-
公开(公告)号:CN119816814A
公开(公告)日:2025-04-11
申请号:CN202380062449.8
申请日:2023-08-24
Applicant: 微软技术许可有限责任公司
Inventor: J·蔺 , J·S·沃尔格穆特 , M·B·埃伯索尔 , A·班达里 , S·A·韦斯特 , E·C·克莱门斯 , M·H·凯利 , 崔得暄 , A·马伊内蒂 , S·E·斯蒂芬森 , C·C·佩雷斯-瓦加斯 , A·J·D·德利戈纳特-拉沃德 , K·瓦斯瓦尼 , A·D·格雷斯特 , S·M·普罗诺沃斯特 , D·A·赫普金
IPC: G06F9/455
Abstract: 用于将物理设备直接分配给机密虚拟机(VM)的方法、系统、和计算机程序产品。在访客分区的第一访客特权上下文处,标识与主机计算机系统相关联的物理设备到访客分区的直接分配。访客分区包括第一访客特权上下文和第二访客特权上下文,第二访客特权上下文被限制访问与第一访客特权上下文相关联的存储器。访客分区与机密VM相对应,使得主机操作系统无法访问与访客分区相关联的存储器区域。基于策略确定允许将物理设备直接分配给访客分区。允许物理设备和第二访客特权上下文之间的通信,诸如通过在虚拟总线上暴露物理设备和/或转发中断。
-
公开(公告)号:CN111670436B
公开(公告)日:2024-03-26
申请号:CN201980011015.9
申请日:2019-01-25
Applicant: 微软技术许可有限责任公司
Inventor: K·瓦斯瓦尼 , M·S·D·S·科斯塔
Abstract: 在各种示例中,存在一种数据库系统,该数据库系统包括操作系统、查询引擎、事务管理器和实现数据库管理功能的组件。查询引擎和事务管理器被配置为与操作系统和实现数据库管理功能的组件分开地在主计算机系统的一个或多个存储器飞地内被执行。
-
公开(公告)号:CN112889040A
公开(公告)日:2021-06-01
申请号:CN201980068078.8
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 数据库事务在具有安全处理飞地的联网计算机的系统中的计算机中被执行。在安全处理飞地内,针对被执行的数据库事务的数据库事务日志记录被生成,并且使用被保持在安全处理飞地的安全存储装置中的私钥对被加密保护。分布式数据库的状态被记录在一系列事务日志记录中,该一系列事务日志记录在联网计算机可访问的分布式计算机存储装置中被复制。共识消息经由联网计算机的安全处理飞地之间的安全通信链路而被传输和接收,以根据分布式共识协议将数据库事务日志记录并入该一系列事务日志记录中,该分布式共识协议基于被保持在安全处理飞地内的共识协议逻辑而被实现。
-
公开(公告)号:CN109416721A
公开(公告)日:2019-03-01
申请号:CN201780039382.0
申请日:2017-06-15
Applicant: 微软技术许可有限责任公司
Inventor: M·S·d·S·科斯塔 , C·A·M·C·福奈特 , A·梅塔 , S·诺沃津恩 , O·奥里蒙科 , F·舒斯特 , K·瓦斯瓦尼
IPC: G06F21/60
Abstract: 描述了一种多方隐私保护机器学习系统,其具有包括至少一个受保护的存储器区域的可信执行环境。在系统处的代码加载器将从多方中的至少一方接收的机器学习代码加载到受保护的存储器区域中。数据上传器将从多方中的至少一方接收的机密数据上传到受保护的存储器区域。可信执行环境使用至少一个数据不经意程序来执行机器学习代码以处理机密数据并且将结果返回给多方中的至少一方,其中数据不经意程序是其中任何的存储器访问的模式、磁盘访问的模式和网络访问的模式使得无法从模式预测机密数据的过程。
-
公开(公告)号:CN112384901B
公开(公告)日:2025-03-18
申请号:CN201980043928.9
申请日:2019-06-18
Applicant: 微软技术许可有限责任公司
Abstract: 一种用于在主机计算设备中使用的外围设备封装具有多个计算元件和由多个计算元件共享的多个资源。数据结构存储在外围设备封装的隐藏存储器中。数据结构保持与使用计算元件的主机计算设备的多个用户运行时进程对外围设备封装的资源的所有权有关的元数据。用户运行时进程中的至少一个是安全用户运行时进程。外围设备封装具有被配置为使用数据结构实施对由安全用户运行时进程使用的资源的隔离的命令处理器。
-
Patent Agency Ranking
公开(公告)号:CN112889052B
公开(公告)日:2024-09-24
申请号:CN201980068700.5
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 一种外围设备,用于与主机一起使用,该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境,以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体,以证明敏感代码在可信执行环境中。
-
公开(公告)号:CN107683481B
公开(公告)日:2021-04-16
申请号:CN201680032389.5
申请日:2016-04-01
Applicant: 微软技术许可有限责任公司
IPC: G06F21/62
Abstract: 提供了用于处理查询的方法、系统、装置和计算机程序产品。数据服务器包括查询处理器,其被配置成从数据库应用接收查询,该查询由数据库应用从请求者接收。该查询针对被存储在数据服务器处的数据。该查询处理器包括延迟求值确定器和延迟表达式确定器。该延迟求值确定器被配置成分析查询,并且如果预先确定的因素被满足,则由数据库应用指定用于延迟求值的查询的至少一部分,诸如包括对加密数据执行的在数据服务器处未被支持的操作的查询。该延迟表达式确定器被配置成确定用于在数据库应用处对至少一部分的查询进行求值的表达式求值信息。查询处理器向数据库应用提供加密数据和表达式求值信息以进行求值。
-
公开(公告)号:CN107408135B
公开(公告)日:2020-07-24
申请号:CN201680018743.9
申请日:2016-03-21
Applicant: 微软技术许可有限责任公司
Abstract: 提供了方法、系统、装置和计算机程序产品,用于数据服务器(DS)和数据库应用(DA)安全处理查询。基于从请求者接收的用户查询,DS从DA接收参数化查询。DS分析参数化查询以尝试确定用户查询的转换版本的加密配置,转换版本能够被DS在加密数据值上评估。DS对DA进行响应,或者确定加密配置失败,或者向DA提供确定的加密配置。DA生成用户查询的转换版本,并向DS提供转换版本。DS评估用户查询的转换版本,并向DA提供结果。DA对结果进行解密,并向请求者提供解密的结果。
-
公开(公告)号:CN107408135A
公开(公告)日:2017-11-28
申请号:CN201680018743.9
申请日:2016-03-21
Applicant: 微软技术许可有限责任公司
Abstract: 提供了方法、系统、装置和计算机程序产品,用于数据服务器(DS)和数据库应用(DA)安全处理查询。基于从请求者接收的用户查询,DS从DA接收参数化查询。DS分析参数化查询以尝试确定用户查询的转换版本的加密配置,转换版本能够被DS在加密数据值上评估。DS对DA进行响应,或者确定加密配置失败,或者向DA提供确定的加密配置。DA生成用户查询的转换版本,并向DS提供转换版本。DS评估用户查询的转换版本,并向DA提供结果。DA对结果进行解密,并向请求者提供解密的结果。
-
公开(公告)号:CN114041132A
公开(公告)日:2022-02-11
申请号:CN202080048630.X
申请日:2020-05-15
Applicant: 微软技术许可有限责任公司
Abstract: 一种计算机系统具有在至少两个执行环境之间实施分隔的分隔机制,使得一个执行环境是干预其他执行环境的所有通信的网守。该计算机系统具有使得网守能够证明该至少两个执行环境的特性的证明机制。执行环境中的第一执行环境运行能够包含安全漏洞的特定于应用的代码。网守被配置为通过根据策略进行转发、修改或丢弃通信中的单独的通信来干预去往和来自第一执行环境的所有通信,从而在第一执行环境上实施输入输出策略。网守提供针对特定于应用的代码和策略两者的证明的证据。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.034 seconds)
