公开(公告)号：CN102262721B

公开(公告)日：2016-02-10

申请号：CN201110149829.4

申请日：2011-05-24

Applicant: 微软技术许可有限责任公司

Inventor： D·阿布扎瑞恩 ,  D·G·莫斯 ,  G·B·利亚霍维斯基 ,  K·梅拉 ,  I·巴斯莫夫 ,  O·T·乌雷彻

IPC: G06F21/72 ,  G06F21/78 ,  G06F21/85

CPC classification number: G06F21/78 ,  G06F21/72 ,  G06F21/85 ,  G06F2221/2107 ,  H04L9/0891 ,  H04L9/0894 ,  H04L2209/12

Abstract: 可用独立密码代理来执行数据的重新加密，所述独立密码代理可根据密码区域来自动加密及解密数据，以使得单个密码区域内的数据用相同的密钥加密及解密。可通过从现有密码区域中的块中读取数据，收缩现有密码区域超过该块，将替换密码区域扩展到该块上并随后将数据写回至现在是替换密码区域的一部分的相同位置来执行“原地”的重新加密。可通过从现有密码区域中的块中读取数据，并随后将该数据写回至与作为替换密码区域的一部分的直接相邻的位置来执行“非原地”重新加密。在所述经重新加密的数据被“移位”后，可适当地扩展及收缩各密码区域，并选择另一块。

公开(公告)号：CN102222049B

公开(公告)日：2015-09-30

申请号：CN201110102151.4

申请日：2011-04-14

Applicant: 微软技术许可有限责任公司

Inventor： G·B·利亚霍维斯基

IPC: G06F12/14 ,  G06F21/78

CPC classification number: G06F21/78

Abstract: 可以使用安全设备对象来支持涉及管理通过安全设备对象来表示的安全功能的计算机可执行指令的组件的栈。在硬件加密存储设备的情况下，安全设备对象可以表示那些设备的自加密能力，附带的栈可以包括涉及带和密钥管理的驱动程序。默认带管理驱动程序可以支持可以被重定向到带管理驱动程序的以带为中心的输入/输出控制集。它可以高速缓存带认证密钥或为密钥提供者提供注册其本身以按需提供密钥的回调机制。密钥提供者标识符可以存储在存储设备上，并被用来在需要带认证密钥时动态地加载、安装或升级密钥提供者。带管理驱动程序也可以防止存储设备在解锁的状态下被断电。