-
公开(公告)号:CN110214321B
公开(公告)日:2023-10-24
申请号:CN201780084444.X
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了嵌套包围区身份。嵌套身份根据一个或多个身份类型指示一个或多个可能包围区实例化。包围区身份可以是嵌套的,使得较低级别的身份类型对应于较高级别的身份类型所对应于的可能包围区实例化的子集。所公开的技术包括在到包围区平台的软件接口处实例化具有嵌套身份的包围区,以及使用嵌套身份来执行与实例化的包围区相关的操作。
-
公开(公告)号:CN110199288B
公开(公告)日:2023-03-14
申请号:CN201780084447.3
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
IPC: G06F21/60
Abstract: 提出了用于跨平台安全地密封和解封包围区数据的技术。来自托管在第一计算机上的源包围区的包围区数据可以被安全地密封到第二计算机上的密封包围区,并且还可以被安全地解封以用于第三计算机上的目的地包围区。公开了将包围区工作负载从一个计算机安全地转移到另一计算机。
-
公开(公告)号:CN114041132A
公开(公告)日:2022-02-11
申请号:CN202080048630.X
申请日:2020-05-15
Applicant: 微软技术许可有限责任公司
Abstract: 一种计算机系统具有在至少两个执行环境之间实施分隔的分隔机制,使得一个执行环境是干预其他执行环境的所有通信的网守。该计算机系统具有使得网守能够证明该至少两个执行环境的特性的证明机制。执行环境中的第一执行环境运行能够包含安全漏洞的特定于应用的代码。网守被配置为通过根据策略进行转发、修改或丢弃通信中的单独的通信来干预去往和来自第一执行环境的所有通信,从而在第一执行环境上实施输入输出策略。网守提供针对特定于应用的代码和策略两者的证明的证据。
-
公开(公告)号:CN110268691B
公开(公告)日:2021-10-15
申请号:CN201880010516.0
申请日:2018-01-31
Applicant: 微软技术许可有限责任公司
Abstract: 所公开的技术总体上涉及区块链和其他认证技术。在本技术的一个示例中,预定类型的区块链或其他认证协议代码和预定类型的共识代码被存储在处理器的可信执行环境(TEE)中。在一些示例中,TEE证明被用于验证在TEE中存储的区块链或其他认证协议代码是预定类型的区块链或其他认证协议代码,并且验证在TEE中存储的共识代码是预定类型的共识代码。可以接收更改预定类型的区块链或其他认证协议代码的请求。可以基于预定的共识代码来确定是否改变预定类型的区块链或其他认证协议代码。
-
公开(公告)号:CN107924339B
公开(公告)日:2021-07-16
申请号:CN201680047889.6
申请日:2016-07-27
Applicant: 微软技术许可有限责任公司
Abstract: 一种数据中心(106)具有多个安全处理单元(100);保持加密的数据记录的多个数据存储库(102)以及连接安全处理单元(100)和数据存储库(102)的网络。安全处理单元(100)包括计算功能,其被配置为通过被配置为从存储库(102)读取加密的记录、在安全处理单元(100)内处理一个或多个加密的记录、将一个或多个加密的记录发送到存储库(102)来在安全处理单元(100)上并行地执行数据处理操作。数据中心(106)被配置为执行数据记录的秘密混洗以保护在数据中心(106)中被处理的数据对于观察到以下中的任何一项或多项的观察者的私密性:记录的读取、记录的发送、记录的写入;秘密混洗包括向观察者隐藏的对记录的随机置换。
-
Patent Agency Ranking
公开(公告)号:CN107851167B
公开(公告)日:2021-05-07
申请号:CN201680044488.5
申请日:2016-07-15
Applicant: 微软技术许可有限责任公司
Abstract: 用于在计算环境中保护计算数据免于不可信代码的影响的技术。这些技术涉及计算环境内的隔离环境和用于执行密钥交换协议的应用编程接口(API)部件,该协议确保从隔离环境传达出的数据的数据完整性和数据机密性。隔离环境包括用于存储代码包的隔离存储器区域。密钥交换协议还涉及用于被存储在隔离环境中的代码包的验证过程,以确定一个或多个所交换的加密密钥是否已经被损害。如果签名成功认证一个或多个密钥,则到隔离环境的安全通信信道被建立,并且对代码包的功能性的访问被启用。其他实施例被描述和要求保护。
-
公开(公告)号:CN110214323A
公开(公告)日:2019-09-06
申请号:CN201780084423.8
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
IPC: G06F21/60
Abstract: 描述了包围区安全平台的抽象编程模型,包括:根据包围区抽象协议从包围区接收请求,将请求转换成本机包围区协议,以及向本机平台发送经转换的请求。该请求可以例如是:创建证明报告,将数据密封到包围区,用以调用包围区的客户端中的函数、读取单调计数器、进行可信时间测量、或者分配与包围区和包围区客户两者共享的存储器的请求。
-
公开(公告)号:CN110214324B
公开(公告)日:2024-02-06
申请号:CN201780084424.2
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
IPC: G06F21/60
Abstract: 提出了用于将密钥保管库实现为包围区的技术。技术包括根据密钥使用策略在密钥保管库包围区中安全地存储用于加密系统的密钥;向保管库客户端发送密钥保管库包围区的保管库证明报告;以及利用密钥在密钥保管库中执行操作。一些实施例还包括在密钥保管库包围区处接收保管库客户端的客户端证明报告,其中保管库客户端和密钥保管库包围区托管在不同的本机(56)对比文件John P Mechalas.Intel® SoftwareGuard Extensions Part 3: Design anApplication《.https://www.intel.com/content/www/us/en/developer/articles/training/software-guard-extensions-tutorial-series-part-3.html》.2016,第1-9页.
-
公开(公告)号:CN110199287B
公开(公告)日:2023-06-09
申请号:CN201780084436.5
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了用于跨平台安全地密封和解封包围区数据的技术。来自托管在第一计算机上的源包围区的包围区数据可以被安全地密封到第二计算机上的密封包围区,并且还可以被安全地解封以用于第三计算机上的目的地包围区。公开了将包围区工作负载从一个计算机安全地转移到另一计算机。
-
公开(公告)号:CN112889040A
公开(公告)日:2021-06-01
申请号:CN201980068078.8
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 数据库事务在具有安全处理飞地的联网计算机的系统中的计算机中被执行。在安全处理飞地内,针对被执行的数据库事务的数据库事务日志记录被生成,并且使用被保持在安全处理飞地的安全存储装置中的私钥对被加密保护。分布式数据库的状态被记录在一系列事务日志记录中,该一系列事务日志记录在联网计算机可访问的分布式计算机存储装置中被复制。共识消息经由联网计算机的安全处理飞地之间的安全通信链路而被传输和接收,以根据分布式共识协议将数据库事务日志记录并入该一系列事务日志记录中,该分布式共识协议基于被保持在安全处理飞地内的共识协议逻辑而被实现。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.052 seconds)
