-
公开(公告)号:CN118056200A
公开(公告)日:2024-05-17
申请号:CN202280058119.7
申请日:2022-07-05
Applicant: 微软技术许可有限责任公司
Abstract: 用于经由可信平台模块来保护漫游数据的分布式安全密钥管理由包括第一处理器和第二处理器以及相应的第一硬件安全模块和第二硬件安全模块的系统来执行。第一安全模块使用来自第二安全模块的公钥对安全密钥进行加密,并且加密的安全密钥被提供给第二安全模块。由第一处理器执行的虚拟机(VM)具有第一虚拟安全模块实例,该第一虚拟安全模块实例具有状态数据,该状态数据包括对VM虚拟盘数据进行加密的存储密钥并且用安全密钥加密。当传输条件被确定时,基于由第二安全模块使用私钥解密安全密钥和使用安全密钥解密针对第二虚拟安全模块的状态数据,由第二处理器使用第二虚拟安全模块实例来传输和执行VM。
-
公开(公告)号:CN117882071A
公开(公告)日:2024-04-12
申请号:CN202280055635.4
申请日:2022-06-28
Applicant: 微软技术许可有限责任公司
Abstract: 本文描述的方法、系统、装置和计算机可读存储介质使得硬件安全平台(HSP)电路的可执行代码能够与单独处理器中的管理程序进行通信。管理程序生成并管理虚拟机。HSP代码包括可信平台模块(TPM)逻辑,其处理经由管理程序接收的TPM命令,并响应于处理,经由管理程序来与虚拟机传送安全信息(例如,测量、密钥、授权数据)。TPM逻辑从管理程序接收与虚拟机相关的安全信息,并将该安全信息存储在HSP电路的非易失性存储器中,其中来自特定VM的安全信息与来自HSP存储器中的另一VM的安全信息可区分。管理程序(和VM)经由网络结构来与SOC内的HSP电路进行通信,或者HSP可以驻留在分立芯片上并经由安全加密通道进行通信。
-
公开(公告)号:CN109416720B
公开(公告)日:2022-04-01
申请号:CN201780040515.6
申请日:2017-06-22
Applicant: 微软技术许可有限责任公司
Abstract: 设备包括重置抗性存储库和可信密钥服务。重置抗性存储库跨各种不同的设备重置或数据无效操作而维护数据。可信密钥服务为从引导配置在设备上运行的一个或多个操作系统中的每一个维护与引导配置相关联的加密密钥。设备还具有特定于该设备的主密钥。与引导配置相关联的每个密钥都使用主密钥加密。在引导设备时,识别在设备上运行的引导配置,并且获得与该引导配置相关联的密钥(例如,从重置抗性存储库或加密密钥库)。主密钥用于解密获得的密钥,并且获得的密钥用于解密与从引导配置运行的操作系统相关联的秘密。
-
公开(公告)号:CN105453103B
公开(公告)日:2018-11-13
申请号:CN201480045238.4
申请日:2014-08-13
Applicant: 微软技术许可有限责任公司
Abstract: 使用一个或多个设备健康值以指示计算设备的健康状态可以使得操作系统开发者能够直接管理计算设备的安全配置。生成设备健康值涉及在计算设备的启动期间根据配置设置来初始化计算设备的硬件组件并加载操作系统。接着基于在启动时的硬件组件的状态和/或包括操作系统的软件栈的状态而生成设备健康值。可以将设备健康值与参考健康值进行比较以确定计算设备是否处于安全状态。
-
公开(公告)号:CN111324895A
公开(公告)日:2020-06-23
申请号:CN202010086265.3
申请日:2015-10-18
Applicant: 微软技术许可有限责任公司
Abstract: 本公开涉及用于客户端设备的信任服务。描述了用于针对客户端设备的信任服务的技术。在各种实现中,信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现,客户端设备和远程信任服务之间的通信通过客户端标识符(ID)来认证,所述客户端标识符(ID)由客户端设备和远程信任服务二者维护。在至少一些实现中,客户端ID存储在受保护以防通过设备组件(诸如操作系统、应用等)的访问(例如,对于设备组件而言不可访问)的客户端设备的位置上。因而,可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。
-
Patent Agency Ranking
公开(公告)号:CN109614769A
公开(公告)日:2019-04-12
申请号:CN201811258859.7
申请日:2014-08-13
Applicant: 微软技术许可有限责任公司
Abstract: 使用一个或多个设备健康值以指示计算设备的健康状态可以使得操作系统开发者能够直接管理计算设备的安全配置。生成设备健康值涉及在计算设备的启动期间根据配置设置来初始化计算设备的硬件组件并加载操作系统。接着基于在启动时的硬件组件的状态和/或包括操作系统的软件栈的状态而生成设备健康值。可以将设备健康值与参考健康值进行比较以确定计算设备是否处于安全状态。
-
公开(公告)号:CN117592053A
公开(公告)日:2024-02-23
申请号:CN202311557629.1
申请日:2015-10-18
Applicant: 微软技术许可有限责任公司
Abstract: 本公开涉及用于客户端设备的信任服务。描述了用于针对客户端设备的信任服务的技术。在各种实现中,信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现,客户端设备和远程信任服务之间的通信通过客户端标识符(ID)来认证,所述客户端标识符(ID)由客户端设备和远程信任服务二者维护。在至少一些实现中,客户端ID存储在受保护以防通过设备组件(诸如操作系统、应用等)的访问(例如,对于设备组件而言不可访问)的客户端设备的位置上。因而,可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。
-
公开(公告)号:CN111324895B
公开(公告)日:2023-12-12
申请号:CN202010086265.3
申请日:2015-10-18
Applicant: 微软技术许可有限责任公司
Abstract: 本公开涉及用于客户端设备的信任服务。描述了用于针对客户端设备的信任服务的技术。在各种实现中,信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现,客户端设备和远程信任服务之间的通信通过客户端标识符(ID)来认证,所述客户端标识符(ID)由客户端设备和远程信任服务二者维护。在至少一些实现中,客户端ID存储在受保护以防通过设备组件(诸如操作系统、应用等)的访问(例如,对于设备组件而言不可访问)的客户端设备的位置上。因而,可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。
-
-
公开(公告)号:CN106415572A
公开(公告)日:2017-02-15
申请号:CN201580005387.2
申请日:2015-01-14
Applicant: 微软技术许可有限责任公司
CPC classification number: H04L63/0853 , G06F9/5033 , G06F21/34 , G06F21/35 , H04L63/0823 , H04L63/0884 , H04L63/10 , H04W12/0608 , H04W12/08
Abstract: 这里描述的计算设备利用计算设备的安全加密处理器,以计算对从另一本地或远程设备接收的授权请求的响应。安全加密处理器基于由用于一个或多个设备的安全加密处理器存储的受保护的授权凭证来计算响应。计算设备然后向另一设备提供计算出的响应,以使另一设备授予或拒绝授权。计算设备还可以显示与授权请求相关联的信息、接收指示请求的批准的输入、并且响应于所接收的输入来利用安全加密处理器。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.06 seconds)
