公开(公告)号：CN106716914A

公开(公告)日：2017-05-24

申请号：CN201580050394.4

申请日：2015-09-14

Applicant: 微软技术许可有限责任公司

Inventor： Y.A.梅塔 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  P.J.诺沃特尼 ,  P.D.亚当 ,  M.拉卡尼 ,  S.辛哈 ,  N.S.阿查亚 ,  K.辛赫

IPC: H04L9/08 ,  H04L29/06 ,  H04W12/02 ,  H04W12/08

CPC classification number: H04L9/0894 ,  G06F21/604 ,  G06F21/62 ,  G06F21/6209 ,  G06F21/6218 ,  H04L9/08 ,  H04L9/0897 ,  H04L9/30 ,  H04L63/0442 ,  H04W12/02 ,  H04W12/08

Abstract: 基于对应于设备的用户的特定身份的数据保护密钥来对设备上的内容进行加密和保护。受保护的内容于是可以被存储到云存储装置，并且受保护的内容可以从云存储装置传递到用户的设备中的各种其他设备。用于从受保护的内容取回明文内容的数据保护密钥由用户的设备维护。该数据保护密钥可以被安全地传递到用户的设备中的其他设备，以允许用户的设备中的任何设备访问受保护的内容。

公开(公告)号：CN106462718A

公开(公告)日：2017-02-22

申请号：CN201580015099.5

申请日：2015-03-18

Applicant: 微软技术许可有限责任公司

Inventor： I.巴斯莫夫 ,  M.B.G.奈斯特伦 ,  N.T.费尔古森 ,  A.M.塞门科

IPC: G06F21/74 ,  G06F21/78

CPC classification number: H04L9/0816 ,  G06F21/602 ,  G06F21/74 ,  G06F21/78 ,  H04L2209/24

Abstract: 计算设备使用包括可信运行时间和内联密码处理器的数据加密与解密系统。可信运行时间提供可信执行环境，而内联密码处理器和存储设备读取与写入操作联机提供数据的解密与加密。在定义存储设备的部分（例如，分区）时，可信运行时间生成加密密钥并将加密密钥提供给内联密码处理器，而内联密码处理器使用加密密钥来加密写入该部分的数据和解密从该部分中读取的数据。通过将密钥与用户或其他实体的认证证书相关联，随后能够保护针对该部分的访问。可信运行时间基于与认证证书相关联的认证密钥来保护加密密钥，从而仅响应于适当的认证证书被提供来允许针对加密密钥的随后访问。

公开(公告)号：CN102855452B

公开(公告)日：2015-10-28

申请号：CN201210314748.X

申请日：2012-08-30

Applicant: 微软技术许可有限责任公司

Inventor： I.巴斯莫夫 ,  A.M.塞门科 ,  D.L.格林 ,  M.B.G.奈斯特伦

IPC: G06F21/78

CPC classification number: G06F21/6218 ,  G06F3/062 ,  G06F3/0638

Abstract: 为了遵从用于计算设备的指示在其被激活之后计算设备写入存储卷的数据被加密的策略，加密组块映射被访问。所述加密组块映射为存储卷的每一个扇区组块标识该组块中的扇区是否是未加密的。响应于要求将内容写入扇区的请求，检查所述加密组块映射以便确定包括该扇区的组块是否是未加密的。如果包括该扇区的组块是未加密的，那么就加密所述组块中的扇区，并且所述内容被加密和写入所述扇区。如果包括该扇区的组块是加密的或未被使用，那么所述内容就被加密并写入所述扇区。

公开(公告)号：CN106605232B

公开(公告)日：2019-07-16

申请号：CN201580048520.2

申请日：2015-09-07

Applicant: 微软技术许可有限责任公司

Inventor： P.D.亚当 ,  N.S.阿查亚 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  Y.A.梅塔 ,  A.M.塞门科

IPC: G06F21/60 ,  G06F21/62

CPC classification number: H04L63/0853 ,  G06F21/602 ,  G06F21/6281 ,  G06F2221/2107 ,  H04L63/20

Abstract: 基于与设置控制对数据文件的访问的数据保护策略的实体相关联的密钥，对数据文件进行加密。所述数据保护策略标识对于可以如何使用所述数据文件中的经加密的数据的明文数据的各种限制。所述数据文件具有标识设置所述数据保护策略的所述实体的对应的元数据，并且被允许访问所述明文数据的应用的运行实例的进程还与所述实体的标识符相关联。所述实体的这些标识符以及所述数据保护策略被计算设备的操作系统用于根据所述数据保护策略保护所述数据，这包括：使所述保护与受保护的数据一同被传输到其它设备；或者，防止受保护的数据被传输到其它设备。

公开(公告)号：CN106605232A

公开(公告)日：2017-04-26

申请号：CN201580048520.2

申请日：2015-09-07

Applicant: 微软技术许可有限责任公司

Inventor： P.D.亚当 ,  N.S.阿查亚 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  Y.A.梅塔 ,  A.M.塞门科

IPC: G06F21/60 ,  G06F21/62

CPC classification number: H04L63/0853 ,  G06F21/602 ,  G06F21/6281 ,  G06F2221/2107 ,  H04L63/20

Abstract: 基于与设置控制对数据文件的访问的数据保护策略的实体相关联的密钥，对数据文件进行加密。所述数据保护策略标识对于可以如何使用所述数据文件中的经加密的数据的明文数据的各种限制。所述数据文件具有标识设置所述数据保护策略的所述实体的对应的元数据，并且被允许访问所述明文数据的应用的运行实例的进程还与所述实体的标识符相关联。所述实体的这些标识符以及所述数据保护策略被计算设备的操作系统用于根据所述数据保护策略保护所述数据，这包括：使所述保护与受保护的数据一同被传输到其它设备；或者，防止受保护的数据被传输到其它设备。

公开(公告)号：CN105378749A

公开(公告)日：2016-03-02

申请号：CN201380076761.9

申请日：2013-09-20

Applicant: 微软技术许可有限责任公司

Inventor： P.D.亚当 ,  P.J.诺沃特尼 ,  N.J.伊德 ,  I.巴斯莫夫 ,  N.S.阿查亚 ,  O.T.尤雷彻 ,  S.辛哈 ,  G.肯南 ,  C.R.麦克奥莱 ,  M.J.格拉斯

IPC: G06F21/62 ,  H04W12/02

CPC classification number: G06F21/6218 ,  G06F2221/2143 ,  H04L63/0428

Abstract: 设备上的应用可以与组织服务通信。应用访问设备上的保护系统，所述保护系统使用加密密钥来加密由应用从组织服务获得的数据，并且将可用于解密所加密的数据的解密密钥的指示与数据包括在一起。保护系统保持与组织相关联的加密密钥和解密密钥的记录。数据可以被存储在至少设备上的各种位置，并且可以被至少所述设备上的各种应用读取。如果组织确定存储在设备上的组织的数据在所述设备上不再是可访问的（例如，要从所述设备撤销），则向设备传送撤销与组织相关联的数据的命令。响应于该命令，保护系统删除解密密钥。

公开(公告)号：CN106716914B

公开(公告)日：2021-05-25

申请号：CN201580050394.4

申请日：2015-09-14

Applicant: 微软技术许可有限责任公司

Inventor： Y.A.梅塔 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  P.J.诺沃特尼 ,  P.D.亚当 ,  M.拉卡尼 ,  S.辛哈 ,  N.S.阿查亚 ,  K.辛赫

IPC: H04L9/08 ,  H04L29/06 ,  H04W12/03 ,  H04W12/0433

Abstract: 基于对应于设备的用户的特定身份的数据保护密钥来对设备上的内容进行加密和保护。受保护的内容于是可以被存储到云存储装置，并且受保护的内容可以从云存储装置传递到用户的设备中的各种其他设备。用于从受保护的内容取回明文内容的数据保护密钥由用户的设备维护。该数据保护密钥可以被安全地传递到用户的设备中的其他设备，以允许用户的设备中的任何设备访问受保护的内容。

公开(公告)号：CN106462718B

公开(公告)日：2019-06-28

申请号：CN201580015099.5

申请日：2015-03-18

Applicant: 微软技术许可有限责任公司

Inventor： I.巴斯莫夫 ,  M.B.G.奈斯特伦 ,  N.T.费尔古森 ,  A.M.塞门科

IPC: G06F21/74 ,  G06F21/78

CPC classification number: H04L9/0816 ,  G06F21/602 ,  G06F21/74 ,  G06F21/78 ,  H04L2209/24

Abstract: 计算设备使用包括可信运行时间和内联密码处理器的数据加密与解密系统。可信运行时间提供可信执行环境，而内联密码处理器和存储设备读取与写入操作联机提供数据的解密与加密。在定义存储设备的部分（例如，分区）时，可信运行时间生成加密密钥并将加密密钥提供给内联密码处理器，而内联密码处理器使用加密密钥来加密写入该部分的数据和解密从该部分中读取的数据。通过将密钥与用户或其他实体的认证证书相关联，随后能够保护针对该部分的访问。可信运行时间基于与认证证书相关联的认证密钥来保护加密密钥，从而仅响应于适当的认证证书被提供来允许针对加密密钥的随后访问。

公开(公告)号：CN105359153A

公开(公告)日：2016-02-24

申请号：CN201380077444.9

申请日：2013-09-19

Applicant: 微软技术许可有限责任公司

Inventor： I.巴斯莫夫 ,  J.J.约翰逊

IPC: G06F21/31

CPC classification number: G06F21/36 ,  G06F21/31 ,  H04W12/06

Abstract: 本文档描述了没有保留认证手势情况下允许基于手势的验证的技术和装置。该技术能够确定用于认证手势的标识符，其中该标识符可以在稍后时间处在接收到类似的验证手势时再生。用于认证手势的标识符可以被加密、发送至安全验证实体，并且然后在接收到验证手势时用于验证手势的标识符也可以被确定、加密以及发送至安全验证实体。如果安全验证实体确定经加密的标识符匹配，用户被验证。

公开(公告)号：CN105359153B

公开(公告)日：2018-05-18

申请号：CN201380077444.9

申请日：2013-09-19

Applicant: 微软技术许可有限责任公司

Inventor： I.巴斯莫夫 ,  J.J.约翰逊

IPC: G06F21/31

CPC classification number: G06F21/36 ,  G06F21/31 ,  H04W12/06

Abstract: 本文档描述了没有保留认证手势情况下允许基于手势的验证的技术和装置。该技术能够确定用于认证手势的标识符，其中该标识符可以在稍后时间处在接收到类似的验证手势时再生。用于认证手势的标识符可以被加密、发送至安全验证实体，并且然后在接收到验证手势时用于验证手势的标识符也可以被确定、加密以及发送至安全验证实体。如果安全验证实体确定经加密的标识符匹配，用户被验证。