公开(公告)号：CN106605231A

公开(公告)日：2017-04-26

申请号：CN201580048911.4

申请日：2015-09-11

Applicant: 微软技术许可有限责任公司

Inventor： K.辛赫 ,  S.辛哈 ,  S.N.马希达 ,  A.刘 ,  G.肯南 ,  N.J.伊德 ,  T.尤雷彻 ,  S.N.萨卡尔 ,  A.拉杜特斯基 ,  E.M.贾 ,  K.拉马苏布拉马尼安 ,  Y.王

IPC: G06F21/45 ,  G06F17/30 ,  G06Q10/10 ,  H04L12/58 ,  H04L29/08

Abstract: 这里所讨论的技术可以便利用户帐户管理而同时保护用户的个人可识别信息（PII）。用户的PII存储在诸如安全的操作系统区域的受保护区域中。该技术显示能够随应用一起使用的用户帐户。该技术进一步提供了在接收到帐户的选择时向应用输送提示，其中该提示指示哪个用户帐户被选择，而并不向该应用泄漏用户的任何PII。

公开(公告)号：CN105814576B

公开(公告)日：2019-04-09

申请号：CN201480069470.1

申请日：2014-12-11

Applicant: 微软技术许可有限责任公司

Inventor： N.J.伊德 ,  M.尼斯特罗姆

IPC: G06F21/44 ,  G06F21/57

Abstract: 本文描述的主题的方面涉及集群。在各方面中，创建图像以将软件安装到集群的节点上。集群的根秘密被注入到图像中。在将图像的软件安装到集群的节点上之后，节点可以引导到安全模式中，检测对于要加入集群的节点而言需要个性化，创建用于与集群的其它节点进行认证的身份，经由根秘密链接身份，并且然后在承担节点职责之前从节点安全地擦除根秘密。除其它之外，这允许单个图像用于将软件安装在集群的所有节点上，而没有使整个集群受损的单个节点的受损。

公开(公告)号：CN105814576A

公开(公告)日：2016-07-27

申请号：CN201480069470.1

申请日：2014-12-11

Applicant: 微软技术许可有限责任公司

Inventor： N.J.伊德 ,  M.尼斯特罗姆

IPC: G06F21/44 ,  G06F21/57

CPC classification number: G06F21/575 ,  G06F8/63 ,  G06F21/44

Abstract: 本文描述的主题的方面涉及集群。在各方面中，创建图像以将软件安装到集群的节点上。集群的根秘密被注入到图像中。在将图像的软件安装到集群的节点上之后，节点可以引导到安全模式中，检测对于要加入集群的节点而言需要个性化，创建用于与集群的其它节点进行认证的身份，经由根秘密链接身份，并且然后在承担节点职责之前从节点安全地擦除根秘密。除其它之外，这允许单个图像用于将软件安装在集群的所有节点上，而没有使整个集群受损的单个节点的受损。

公开(公告)号：CN105378749A

公开(公告)日：2016-03-02

申请号：CN201380076761.9

申请日：2013-09-20

Applicant: 微软技术许可有限责任公司

Inventor： P.D.亚当 ,  P.J.诺沃特尼 ,  N.J.伊德 ,  I.巴斯莫夫 ,  N.S.阿查亚 ,  O.T.尤雷彻 ,  S.辛哈 ,  G.肯南 ,  C.R.麦克奥莱 ,  M.J.格拉斯

IPC: G06F21/62 ,  H04W12/02

CPC classification number: G06F21/6218 ,  G06F2221/2143 ,  H04L63/0428

Abstract: 设备上的应用可以与组织服务通信。应用访问设备上的保护系统，所述保护系统使用加密密钥来加密由应用从组织服务获得的数据，并且将可用于解密所加密的数据的解密密钥的指示与数据包括在一起。保护系统保持与组织相关联的加密密钥和解密密钥的记录。数据可以被存储在至少设备上的各种位置，并且可以被至少所述设备上的各种应用读取。如果组织确定存储在设备上的组织的数据在所述设备上不再是可访问的（例如，要从所述设备撤销），则向设备传送撤销与组织相关联的数据的命令。响应于该命令，保护系统删除解密密钥。

公开(公告)号：CN106605231B

公开(公告)日：2019-11-05

申请号：CN201580048911.4

申请日：2015-09-11

Applicant: 微软技术许可有限责任公司

Inventor： K.辛赫 ,  S.辛哈 ,  S.N.马希达 ,  A.刘 ,  G.肯南 ,  N.J.伊德 ,  T.尤雷彻 ,  S.N.萨卡尔 ,  A.拉杜特斯基 ,  E.M.贾 ,  K.拉马苏布拉马尼安 ,  Y.王

IPC: G06F21/45 ,  G06F16/28 ,  G06Q10/10 ,  H04L12/58 ,  H04L29/08

Abstract: 这里所讨论的技术可以便利用户帐户管理而同时保护用户的个人可识别信息（PII）。用户的PII存储在诸如安全的操作系统区域的受保护区域中。该技术显示能够随应用一起使用的用户帐户。该技术进一步提供了在接收到帐户的选择时向应用输送提示，其中该提示指示哪个用户帐户被选择，而并不向该应用泄漏用户的任何PII。

公开(公告)号：CN104094275B

公开(公告)日：2019-06-28

申请号：CN201380008765.3

申请日：2013-01-28

Applicant: 微软技术许可有限责任公司

Inventor： D.M.英加尔斯 ,  N.J.伊德 ,  C.R.麦考莱 ,  O.T.乌雷歇 ,  M.J.格拉斯 ,  S.维纳亚克 ,  P.D.亚当

IPC: G06F21/60 ,  G06F21/55

CPC classification number: G06F21/6218 ,  G06F21/88 ,  H04L9/0894

Abstract: 描述了用于提供针对设备数据的安全策略的技术。在实现中，设备上的数据以加密形式存储。为了保护加密数据免于被未经授权的实体解密，如果检测到为了获得对设备数据的未经授权的访问的尝试，则技术使得解密密钥能够被闭塞。在实现中，解密密钥能够以各种方式闭塞，诸如通过删除解密密钥、覆写存储器中的加密密钥、对加密密钥进行加密等等。实施例使得闭塞的解密密钥能够经由恢复体验而恢复。例如，恢复体验能够包括请求恢复口令的认证过程。如果提供正确的恢复口令，则能够提供闭塞的解密密钥。