公开(公告)号：CN108140085A

公开(公告)日：2018-06-08

申请号：CN201680059552.7

申请日：2016-10-03

Applicant: 微软技术许可有限责任公司

Inventor： D·R·伍滕 ,  A·马罗克 ,  D·马顿 ,  P·恩格兰

IPC: G06F21/51 ,  H04L9/08

CPC classification number: G06F21/575 ,  G06F9/4406 ,  G06F11/1417 ,  G06F21/51 ,  H04L9/0861 ,  H04L9/0866 ,  H04L9/0891 ,  H04L9/3263

Abstract: 促进框架的系统和方法，所述框架提供具有各种安全能力的电子设备的核心可信计算基础(TCB)。该框架可以包括低资源设备和至少一个分布式资源。该低资源设备可以被配置为生成基于与低资源设备和一个或多个软件模块相关联的设备秘密的密封密钥、迁移密钥和证明密钥。低资源设备还可以被配置为使用迁移密钥和密封密钥来验证软件更新以及从软件的先前版本至软件的较新版本的迁移秘密。此外，低资源设备可以被配置为使用证明密钥生成证明语句，并且使用证明语句和至少一个分布式资源执行证明。

公开(公告)号：CN108140085B

公开(公告)日：2021-12-03

申请号：CN201680059552.7

申请日：2016-10-03

Applicant: 微软技术许可有限责任公司

Inventor： D·R·伍滕 ,  A·马罗克 ,  D·马顿 ,  P·恩格兰

IPC: G06F21/51 ,  H04L9/08

Abstract: 促进框架的系统和方法，所述框架提供具有各种安全能力的电子设备的核心可信计算基础(TCB)。该框架可以包括低资源设备和至少一个分布式资源。该低资源设备可以被配置为生成基于与低资源设备和一个或多个软件模块相关联的设备秘密的密封密钥、迁移密钥和证明密钥。低资源设备还可以被配置为使用迁移密钥和密封密钥来验证软件更新以及从软件的先前版本至软件的较新版本的迁移秘密。此外，低资源设备可以被配置为使用证明密钥生成证明语句，并且使用证明语句和至少一个分布式资源执行证明。

公开(公告)号：CN108140093B

公开(公告)日：2021-07-27

申请号：CN201680059915.7

申请日：2016-10-03

Applicant: 微软技术许可有限责任公司

Inventor： D·R·伍滕 ,  A·马罗克 ,  D·马顿 ,  P·恩格兰

IPC: G06F21/57

Abstract: 一种系统和方法，促进提供具有各种安全能力的电子设备的核心可信计算基础(TCB)的框架的。该框架可以包括低资源设备和至少一个分布式资源。低资源设备可以被配置为基于与低资源设备和一个或多个软件模块相关联的设备秘密来生成密封密钥、迁移密钥和证明密钥。低资源设备还可以被配置为使用迁移密钥和密封密钥来验证软件更新并且从软件的先前版本向软件的更加新版本迁移秘密。附加地，低资源设备可以被配置为使用证明密钥来生成证明语句，并且使用证明语句和至少一个分布式资源来执行证明。

公开(公告)号：CN111324895A

公开(公告)日：2020-06-23

申请号：CN202010086265.3

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S·索姆 ,  R·艾格纳 ,  D·J·马图恩 ,  S·H·谢菲尔 ,  M·卡帕迪亚 ,  R·K·斯皮格尔 ,  D·R·伍滕 ,  P·恩格兰

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/72 ,  H04L9/32 ,  H04L29/06

Abstract: 本公开涉及用于客户端设备的信任服务。描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符(ID)来认证，所述客户端标识符(ID)由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件(诸如操作系统、应用等)的访问(例如，对于设备组件而言不可访问)的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN117592053A

公开(公告)日：2024-02-23

申请号：CN202311557629.1

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S·索姆 ,  R·艾格纳 ,  D·J·马图恩 ,  S·H·谢菲尔 ,  M·卡帕迪亚 ,  R·K·斯皮格尔 ,  D·R·伍滕 ,  P·恩格兰

IPC: G06F21/57 ,  H04L9/40 ,  H04L9/32 ,  G06F21/62 ,  G06F21/72

Abstract: 本公开涉及用于客户端设备的信任服务。描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符(ID)来认证，所述客户端标识符(ID)由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件(诸如操作系统、应用等)的访问(例如，对于设备组件而言不可访问)的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN111324895B

公开(公告)日：2023-12-12

申请号：CN202010086265.3

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S·索姆 ,  R·艾格纳 ,  D·J·马图恩 ,  S·H·谢菲尔 ,  M·卡帕迪亚 ,  R·K·斯皮格尔 ,  D·R·伍滕 ,  P·恩格兰

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/72 ,  H04L9/32 ,  H04L9/40

Abstract: 本公开涉及用于客户端设备的信任服务。描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符(ID)来认证，所述客户端标识符(ID)由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件(诸如操作系统、应用等)的访问(例如，对于设备组件而言不可访问)的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN108140093A

公开(公告)日：2018-06-08

申请号：CN201680059915.7

申请日：2016-10-03

Applicant: 微软技术许可有限责任公司

Inventor： D·R·伍滕 ,  A·马罗克 ,  D·马顿 ,  P·恩格兰

IPC: G06F21/57

CPC classification number: H04L9/002 ,  G06F8/65 ,  G06F21/57 ,  G06F21/575 ,  G06F21/71 ,  G06F2221/034 ,  H04L9/0869

Abstract: 一种系统和方法，促进提供具有各种安全能力的电子设备的核心可信计算基础(TCB)的框架的。该框架可以包括低资源设备和至少一个分布式资源。低资源设备可以被配置为基于与低资源设备和一个或多个软件模块相关联的设备秘密来生成密封密钥、迁移密钥和证明密钥。低资源设备还可以被配置为使用迁移密钥和密封密钥来验证软件更新并且从软件的先前版本向软件的更加新版本迁移秘密。附加地，低资源设备可以被配置为使用证明密钥来生成证明语句，并且使用证明语句和至少一个分布式资源来执行证明。