公开(公告)号：CN102262721B

公开(公告)日：2016-02-10

申请号：CN201110149829.4

申请日：2011-05-24

Applicant: 微软技术许可有限责任公司

Inventor： D·阿布扎瑞恩 ,  D·G·莫斯 ,  G·B·利亚霍维斯基 ,  K·梅拉 ,  I·巴斯莫夫 ,  O·T·乌雷彻

IPC: G06F21/72 ,  G06F21/78 ,  G06F21/85

CPC classification number: G06F21/78 ,  G06F21/72 ,  G06F21/85 ,  G06F2221/2107 ,  H04L9/0891 ,  H04L9/0894 ,  H04L2209/12

Abstract: 可用独立密码代理来执行数据的重新加密，所述独立密码代理可根据密码区域来自动加密及解密数据，以使得单个密码区域内的数据用相同的密钥加密及解密。可通过从现有密码区域中的块中读取数据，收缩现有密码区域超过该块，将替换密码区域扩展到该块上并随后将数据写回至现在是替换密码区域的一部分的相同位置来执行“原地”的重新加密。可通过从现有密码区域中的块中读取数据，并随后将该数据写回至与作为替换密码区域的一部分的直接相邻的位置来执行“非原地”重新加密。在所述经重新加密的数据被“移位”后，可适当地扩展及收缩各密码区域，并选择另一块。

公开(公告)号：CN108140082A

公开(公告)日：2018-06-08

申请号：CN201680060395.1

申请日：2016-09-30

Applicant: 微软技术许可有限责任公司

Inventor： A·萨布里 ,  N·波特 ,  V·G·巴拉德瓦杰 ,  A·T·韦纳特 ,  O·T·乌雷彻 ,  B·R·文森特 ,  T·B·E-D·M·卡梅尔

IPC: G06F21/33 ,  G06F21/31 ,  G06F21/35

CPC classification number: G06F21/31 ,  G06F21/33 ,  G06F21/35 ,  G06F2221/2111 ,  H04L63/06 ,  H04L63/08 ,  H04L2463/082

Abstract: 一种使用非对称密钥的多因素用户认证框架包括主机设备、用户代理、姿势系统和认证系统。多个因素包括用户凭证以及指示用户在场的用户姿势。用户经由主机设备与用户代理交互，以便获得对用户认证所需的事物的访问权。认证系统维护用户凭证，其被提供以响应于认证系统确定用户在场而认证该用户(这可按不同的方式来确定，诸如使用个人标识号(PIN)、关于用户的生物计量信息、姿势系统的地理位置等)。用户代理、姿势系统和认证系统可以在相同的设备(例如，主机设备)上实现，或者替换地跨一个或多个不同的设备实现。

公开(公告)号：CN108140082B

公开(公告)日：2022-05-10

申请号：CN201680060395.1

申请日：2016-09-30

Applicant: 微软技术许可有限责任公司

Inventor： A·萨布里 ,  N·波特 ,  V·G·巴拉德瓦杰 ,  A·T·韦纳特 ,  O·T·乌雷彻 ,  B·R·文森特 ,  T·B·E-D·M·卡梅尔

IPC: G06F21/33 ,  G06F21/31 ,  G06F21/35

Abstract: 一种使用非对称密钥的多因素用户认证框架包括主机设备、用户代理、姿势系统和认证系统。多个因素包括用户凭证以及指示用户在场的用户姿势。用户经由主机设备与用户代理交互，以便获得对用户认证所需的事物的访问权。认证系统维护用户凭证，其被提供以响应于认证系统确定用户在场而认证该用户(这可按不同的方式来确定，诸如使用个人标识号(PIN)、关于用户的生物计量信息、姿势系统的地理位置等)。用户代理、姿势系统和认证系统可以在相同的设备(例如，主机设备)上实现，或者替换地跨一个或多个不同的设备实现。

公开(公告)号：CN108351925A

公开(公告)日：2018-07-31

申请号：CN201680066320.4

申请日：2016-11-04

Applicant: 微软技术许可有限责任公司

Inventor： Y·A·梅塔 ,  O·T·乌雷彻 ,  S·R·谢尔 ,  I·巴斯莫夫 ,  P·诺沃特尼 ,  C·L·沃尔斯塔德

IPC: G06F21/31 ,  G06F21/62 ,  H04L9/08

CPC classification number: G06F21/45 ,  G06F21/6218 ,  G06F2221/2131 ,  H04L9/0897 ,  H04L9/3226 ,  H04L9/3234

Abstract: 一种计算设备可执行用于在该计算设备处在恢复环境中时解锁该计算设备的加密卷的操作。在一些示例中，该计算设备可以与测试计算设备协同工作以使用解锁令牌和PIN来解锁加密卷。在其它示例中，该计算设备可以在没有测试计算设备的情况下执行操作。例如，该计算设备可以在处于恢复环境中时使用与该计算设备的用户相关联的凭证来获取用于解锁密钥的恢复密码以用于解释加密卷。在一些示例中，该计算设备可以与可信平台模块的防连续攻击能力协同使用缩短的恢复密码来解锁密钥以用于解释加密卷。这些和其它操作可促成安全地解锁消费者设备上的加密数据卷。

公开(公告)号：CN102271037B

公开(公告)日：2016-03-02

申请号：CN201110161500.X

申请日：2011-06-02

Applicant: 微软技术许可有限责任公司

Inventor： O·T·乌雷彻 ,  N·杜萨特 ,  M·A·哈尔克罗 ,  C·G·杰弗瑞斯 ,  N·T·刘易斯 ,  C·M·利亚 ,  I·巴斯墨 ,  B·G·M·尼斯特伦 ,  N·T·弗格森

IPC: H04L9/08

CPC classification number: H04L9/0894 ,  H04L9/0822 ,  H04L63/061 ,  H04L2463/062

Abstract: 本发明提供了一种基于在线密钥的密钥保护装置。生成或以其他方式获取由远程服务存储的在线密钥，至少部分地基于在线密钥，来加密用于加密和解密物理或虚拟存储介质，或者加密和解密用于加密物理或虚拟存储介质的一个或多个存储介质加密密钥的存储介质(因为它适用于数据在物理或虚拟存储介质上的存储)主密钥。存储用于存储介质的密钥保护装置，该密钥保护装置包括已加密的主密钥。随后可以访问密钥保护装置，并从远程服务获取在线密钥。基于在线密钥来解密主密钥，允许用于解密存储介质的一个或多个存储介质加密密钥被解密。