公开(公告)号：CN107077574A

公开(公告)日：2017-08-18

申请号：CN201580057103.4

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  D.J.马图恩 ,  S.H.谢菲尔 ,  M.卡帕迪亚 ,  R.K.斯皮格尔 ,  D.R.伍滕 ,  P.恩格兰

IPC: G06F21/62 ,  G06F21/72 ,  H04L29/06

Abstract: 描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符（ID）来认证，所述客户端标识符（ID）由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件（诸如操作系统、应用等）的访问（例如，对于设备组件而言不可访问）的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN107077574B

公开(公告)日：2020-02-18

申请号：CN201580057103.4

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  D.J.马图恩 ,  S.H.谢菲尔 ,  M.卡帕迪亚 ,  R.K.斯皮格尔 ,  D.R.伍滕 ,  P.恩格兰

IPC: G06F21/62 ,  G06F21/72 ,  H04L29/06

Abstract: 描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符（ID）来认证，所述客户端标识符（ID）由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件（诸如操作系统、应用等）的访问（例如，对于设备组件而言不可访问）的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN103765429B

公开(公告)日：2016-08-31

申请号：CN201280041444.9

申请日：2012-08-08

Applicant: 微软技术许可有限责任公司

Inventor： S.托姆 ,  R.K.斯皮格 ,  M.B.G.尼斯特伦 ,  D.R.伍滕

IPC: G06F21/57 ,  G06F21/60

CPC classification number: G06F21/575 ,  G06F21/602 ,  G06F21/73

Abstract: 根据一个或多个方面，生成设备的固件环境的配置的表示。该设备的秘密被获得，并且基于该设备的固件环境配置表示和秘密二者生成平台秘密。一个或多个密钥可以基于该平台秘密被生成。