公开(公告)号：CN105637800A

公开(公告)日：2016-06-01

申请号：CN201480050602.6

申请日：2014-09-11

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗古森 ,  M·B·G·尼斯特伦 ,  D·M·麦克弗森 ,  P·英格兰 ,  M·F·诺瓦克

IPC: H04L9/08 ,  G06F21/57

CPC classification number: H04L9/0861 ,  G06F9/4401 ,  G06F21/57 ,  G06F21/575 ,  G06F21/602 ,  H04L9/0836 ,  H04L9/0866 ,  H04L9/3234 ,  H04L2209/38

Abstract: 一种密钥基础结构可以生成和/或管理密码密钥。密码密钥可以包括身份密钥、加密密钥和/或各种其他类型的密钥。密码密钥可以通过密钥推导函数(KDF)或其他单向函数来推导或创建。密码密钥可以包括引导加载器可访问的密钥、可信执行环境(TrEE)的特定组件可访问的密钥等等。在某些示例中，可从密钥序列的在前密钥中导出一个密钥。当导出所述密钥时所述在前密钥被删除。

公开(公告)号：CN106462439B

公开(公告)日：2020-02-07

申请号：CN201580023933.5

申请日：2015-05-04

Applicant: 微软技术许可有限责任公司

Inventor： M·F·诺瓦克 ,  N·本-茨维 ,  N·T·弗古森

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06 ,  H04W12/10

Abstract: 解说了管理经加密的数据集。一种方法包括获得第一解密密钥。第一解密密钥被配置成被用于对使用第一加密机制被加密的经加密数据集进行解密。第一加密机制与可被用于解密该数据集的第一解密密钥相关联。该方法进一步包括用第二加密机制来加密第一解密密钥。该方法进一步包括用第三加密机制来加密第一解密密钥。该方法进一步包括创建一个包，该包包括至少用第二加密方法加密的第一解密密钥以及用第三加密方法加密的第一解密密钥。该方法进一步包括用守卫者签名来签署该包，并且用从第一解密密钥中创建的签名来签署该包。

公开(公告)号：CN105637800B

公开(公告)日：2018-12-11

申请号：CN201480050602.6

申请日：2014-09-11

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗古森 ,  M·B·G·尼斯特伦 ,  D·M·麦克弗森 ,  P·英格兰 ,  M·F·诺瓦克

IPC: H04L9/08 ,  G06F21/57

CPC classification number: H04L9/0861 ,  G06F9/4401 ,  G06F21/57 ,  G06F21/575 ,  G06F21/602 ,  H04L9/0836 ,  H04L9/0866 ,  H04L9/3234 ,  H04L2209/38

Abstract: 一种密钥基础结构可以生成和/或管理密码密钥。密码密钥可以包括身份密钥、加密密钥和/或各种其他类型的密钥。密码密钥可以通过密钥推导函数(KDF)或其他单向函数来推导或创建。密码密钥可以包括引导加载器可访问的密钥、可信执行环境(TrEE)的特定组件可访问的密钥等等。在某些示例中，可从密钥序列的在前密钥中导出一个密钥。当导出所述密钥时所述在前密钥被删除。

公开(公告)号：CN106462438A

公开(公告)日：2017-02-22

申请号：CN201580023853.X

申请日：2015-05-04

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗古森 ,  Y·A·萨姆索诺夫 ,  K·金舒曼 ,  S·昌德拉什卡 ,  J·A·米塞克 ,  M·F·诺瓦克 ,  C·麦卡伦 ,  A·P·唐姆汉 ,  Q·王 ,  D·M·克鲁斯 ,  N·本-茨维 ,  A·B·温贝格

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06 ,  H04W12/10

Abstract: 证明服务验证从主机接收到的指示，该指示涉及主机包含受信执行环境(TEE)。在成功验证之际，证明服务发放一证书，该证书能够被主机用来向与证明服务具有信任关系的实体进行认证。

公开(公告)号：CN106462438B

公开(公告)日：2019-12-03

申请号：CN201580023853.X

申请日：2015-05-04

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗古森 ,  Y·A·萨姆索诺夫 ,  K·金舒曼 ,  S·昌德拉什卡 ,  J·A·米塞克 ,  M·F·诺瓦克 ,  C·麦卡伦 ,  A·P·唐姆汉 ,  Q·王 ,  D·M·克鲁斯 ,  N·本-茨维 ,  A·B·温贝格

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06 ,  H04W12/10

Abstract: 证明服务验证从主机接收到的指示，该指示涉及主机包含受信执行环境(TEE)。在成功验证之际，证明服务发放一证书，该证书能够被主机用来向与证明服务具有信任关系的实体进行认证。

公开(公告)号：CN106462439A

公开(公告)日：2017-02-22

申请号：CN201580023933.5

申请日：2015-05-04

Applicant: 微软技术许可有限责任公司

Inventor： M·F·诺瓦克 ,  N·本-茨维 ,  N·T·弗古森

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06 ,  H04W12/10

Abstract: 解说了管理经加密的数据集。一种方法包括获得第一解密密钥。第一解密密钥被配置成被用于对使用第一加密机制被加密的经加密数据集进行解密。第一加密机制与可被用于解密该数据集的第一解密密钥相关联。该方法进一步包括用第二加密机制来加密第一解密密钥。该方法进一步包括用第三加密机制来加密第一解密密钥。该方法进一步包括创建一个包，该包包括至少用第二加密方法加密的第一解密密钥以及用第三加密方法加密的第一解密密钥。该方法进一步包括用守卫者签名来签署该包，并且用从第一解密密钥中创建的签名来签署该包。