知搜-全球专利检索

  1. 登录
  2. 注册

搜索结果

6 条记录 (耗时 0.045 秒)

    标识计算设备上的安全边界
    1.
    发明授权
    标识计算设备上的安全边界 有权

    公开(公告)号:CN107077567B

    公开(公告)日:2020-03-06

    申请号:CN201580055693.7

    申请日:2015-10-12

    申请人: 微软技术许可有限责任公司

    发明人: K.金舒曼 Y.A.桑索诺夫 N.T.费尔古森 M.F.诺瓦克

    IPC分类号: G06F21/57 H04L9/08 H04L9/32

    摘要: 在计算设备引导期间,生成多个安全边界。安全边界是指计算设备或计算设备的部分的操作方式,其中在一个安全边界中执行的程序被禁止访问另一个安全边界内的数据和程序。作为引导计算设备的部分,由计算设备的引导测量系统维持作为引导计算设备的部分而加载和执行的各种模块(例如,散列值或其他标识)的测量。附加地,作为引导计算设备的部分,生成或以其他方式获取安全边界之一的公共/私有密钥对。公共/私有密钥对的私有密钥被提供给所述一个安全边界,公共/私有密钥对的公共密钥被提供给引导测量系统。

    存储设备的快速数据保护
    2.
    发明授权
    存储设备的快速数据保护 有权

    公开(公告)号:CN106462718B

    公开(公告)日:2019-06-28

    申请号:CN201580015099.5

    申请日:2015-03-18

    申请人: 微软技术许可有限责任公司

    发明人: I.巴斯莫夫 M.B.G.奈斯特伦 N.T.费尔古森 A.M.塞门科

    IPC分类号: G06F21/74 G06F21/78

    CPC分类号: H04L9/0816 G06F21/602 G06F21/74 G06F21/78 H04L2209/24

    摘要: 计算设备使用包括可信运行时间和内联密码处理器的数据加密与解密系统。可信运行时间提供可信执行环境,而内联密码处理器和存储设备读取与写入操作联机提供数据的解密与加密。在定义存储设备的部分(例如,分区)时,可信运行时间生成加密密钥并将加密密钥提供给内联密码处理器,而内联密码处理器使用加密密钥来加密写入该部分的数据和解密从该部分中读取的数据。通过将密钥与用户或其他实体的认证证书相关联,随后能够保护针对该部分的访问。可信运行时间基于与认证证书相关联的认证密钥来保护加密密钥,从而仅响应于适当的认证证书被提供来允许针对加密密钥的随后访问。

    标识计算设备上的安全边界
    3.
    发明公开
    标识计算设备上的安全边界 有权

    公开(公告)号:CN107077567A

    公开(公告)日:2017-08-18

    申请号:CN201580055693.7

    申请日:2015-10-12

    申请人: 微软技术许可有限责任公司

    发明人: K.金舒曼 Y.A.桑索诺夫 N.T.费尔古森 M.F.诺瓦克

    IPC分类号: G06F21/57 H04L9/08 H04L9/32

    摘要: 在计算设备引导期间,生成多个安全边界。安全边界是指计算设备或计算设备的部分的操作方式,其中在一个安全边界中执行的程序被禁止访问另一个安全边界内的数据和程序。作为引导计算设备的部分,由计算设备的引导测量系统维持作为引导计算设备的部分而加载和执行的各种模块(例如,散列值或其他标识)的测量。附加地,作为引导计算设备的部分,生成或以其他方式获取安全边界之一的公共/私有密钥对。公共/私有密钥对的私有密钥被提供给所述一个安全边界,公共/私有密钥对的公共密钥被提供给引导测量系统。

    可扩展的随机数生成
    4.
    发明授权
    可扩展的随机数生成 有权 转让

    公开(公告)号:CN102609237B

    公开(公告)日:2015-09-16

    申请号:CN201210002797.X

    申请日:2012-01-06

    申请人: 微软技术许可有限责任公司

    发明人: N.T.费尔古森 周大翊 V.G.巴拉瓦

    IPC分类号: G06F7/58

    CPC分类号: G06F7/58

    摘要: 在可扩展的随机数生成的实施例中,系统包括将熵数据进行组合的一个或多个熵池,所述熵数据基于事件数据从熵源导出。根伪随机数生成器(PRNG)维持通过熵池补种的取种熵状态,种子版本标识符更新以指示根PRNG的当前种子版本。在系统的内核中每逻辑处理器逐一实例化处理器PRNG,其中每个处理器PRNG维持从根PRNG补种的PRNG熵状态,处理器PRNG根据调用时的各PRNG熵状态生成随机数。

    存储设备的快速数据保护
    5.
    发明公开
    存储设备的快速数据保护 有权

    公开(公告)号:CN106462718A

    公开(公告)日:2017-02-22

    申请号:CN201580015099.5

    申请日:2015-03-18

    申请人: 微软技术许可有限责任公司

    发明人: I.巴斯莫夫 M.B.G.奈斯特伦 N.T.费尔古森 A.M.塞门科

    IPC分类号: G06F21/74 G06F21/78

    CPC分类号: H04L9/0816 G06F21/602 G06F21/74 G06F21/78 H04L2209/24

    摘要: 计算设备使用包括可信运行时间和内联密码处理器的数据加密与解密系统。可信运行时间提供可信执行环境,而内联密码处理器和存储设备读取与写入操作联机提供数据的解密与加密。在定义存储设备的部分(例如,分区)时,可信运行时间生成加密密钥并将加密密钥提供给内联密码处理器,而内联密码处理器使用加密密钥来加密写入该部分的数据和解密从该部分中读取的数据。通过将密钥与用户或其他实体的认证证书相关联,随后能够保护针对该部分的访问。可信运行时间基于与认证证书相关联的认证密钥来保护加密密钥,从而仅响应于适当的认证证书被提供来允许针对加密密钥的随后访问。