-
公开(公告)号:CN116361747A
公开(公告)日:2023-06-30
申请号:CN202310326629.4
申请日:2014-08-13
Applicant: 微软技术许可有限责任公司
Abstract: 使用一个或多个设备健康值以指示计算设备的健康状态可以使得操作系统开发者能够直接管理计算设备的安全配置。生成设备健康值涉及在计算设备的启动期间根据配置设置来初始化计算设备的硬件组件并加载操作系统。接着基于在启动时的硬件组件的状态和/或包括操作系统的软件栈的状态而生成设备健康值。可以将设备健康值与参考健康值进行比较以确定计算设备是否处于安全状态。
-
公开(公告)号:CN105453103A
公开(公告)日:2016-03-30
申请号:CN201480045238.4
申请日:2014-08-13
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/577 , G06F21/121 , G06F21/57 , G06F21/575 , G06F21/62 , G06F2221/034 , H04L63/145
Abstract: 使用一个或多个设备健康值以指示计算设备的健康状态可以使得操作系统开发者能够直接管理计算设备的安全配置。生成设备健康值涉及在计算设备的启动期间根据配置设置来初始化计算设备的硬件组件并加载操作系统。接着基于在启动时的硬件组件的状态和/或包括操作系统的软件栈的状态而生成设备健康值。可以将设备健康值与参考健康值进行比较以确定计算设备是否处于安全状态。
-
公开(公告)号:CN102279760B
公开(公告)日:2016-03-30
申请号:CN201110168355.8
申请日:2011-06-10
Applicant: 微软技术许可有限责任公司
IPC: G06F21/57
CPC classification number: G06F21/575
Abstract: 本文描述了利用初始保护组件来进行设备引导。引导计算设备包括执行引导加载器组件所遵循的一个或多个固件组件。诸如防恶意软件程序之类的计算设备的保护组件,被标识,并在执行引导加载器组件之后,作为初始组件来执行。还执行一个或多个引导组件,这一个或多个引导组件仅包括被保护组件批准的引导组件。还可以以防篡改的方式维护先前被保护组件批准的引导组件的列表。
-
公开(公告)号:CN107567630B
公开(公告)日:2020-08-25
申请号:CN201680023048.1
申请日:2016-04-14
Applicant: 微软技术许可有限责任公司
Abstract: 提供了使用安全加密处理器来确保受信输入/输出设备的隔离的技术。安全IO线可被用来驱动具有更高完整性要求的设备,并对传感器读数进行证明。增强的授权策略可被用来对与IO设备的交互强制实施策略。总线主控制器还可被提供在安全加密处理器中。隔离的安全加密处理器总线上的各个个体设备可被映射到索引,使得读取和写入操作可以与经安全加密处理器强制实施的授权策略相关联。安全加密处理器还可提供对从输入/输出设备读取的复杂数据进行证明的手段,该输入/输出设备可用设备身份来签名以显示该数据的强大的始发证据。
-
公开(公告)号:CN102208001B
公开(公告)日:2015-10-21
申请号:CN201110087023.7
申请日:2011-03-30
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/53 , G06F9/45558 , G06F21/57 , G06F21/602 , G06F21/72 , G06F2009/45587 , G06F2221/2149 , G06F2221/2153 , H04L63/061
Abstract: 本发明公开了一种硬件支持的虚拟化密码服务。可使用可信平台模块(TPM)来提供对在虚拟计算环境中使用的密码信息的基于硬件的保护。虚拟化密码服务可以与虚拟环境接口,并枚举该虚拟环境内的加密机制能用于保护其密钥的一组密钥。虚拟化密码服务所提供的密钥可进一步通过主存虚拟环境的计算设备上的TPM的TPM专用密钥来保护。由此,对虚拟环境内的受保护数据的访问权仅在虚拟化密码服务的密钥已经通过当前主存虚拟环境的计算设备上的TPM的TPM专用密钥来保护的情况下才被授予。虚拟化密码服务的密钥可通过为使虚拟环境能被其他计算设备主存而选择的计算设备上的TPM的TPM专用密钥来保护。
-
Patent Agency Ranking
公开(公告)号:CN105453103B
公开(公告)日:2018-11-13
申请号:CN201480045238.4
申请日:2014-08-13
Applicant: 微软技术许可有限责任公司
Abstract: 使用一个或多个设备健康值以指示计算设备的健康状态可以使得操作系统开发者能够直接管理计算设备的安全配置。生成设备健康值涉及在计算设备的启动期间根据配置设置来初始化计算设备的硬件组件并加载操作系统。接着基于在启动时的硬件组件的状态和/或包括操作系统的软件栈的状态而生成设备健康值。可以将设备健康值与参考健康值进行比较以确定计算设备是否处于安全状态。
-
公开(公告)号:CN104471584B
公开(公告)日:2017-06-13
申请号:CN201380032549.2
申请日:2013-06-13
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F3/0622 , G06F21/57 , G06F21/602
Abstract: 一种包括被配置成维持受保护账户的账户管理模块的系统。例如,特定受保护账户包括在系统外部无法读取并且可能甚至在账户外部无法读取的受保护数据集。该特定数据集对应于指派给特定账户的特定实体并且包括对应于特定实体的密钥。安全处理器响应于从特定实体接收到一个或多个受信执行环境命令而使用多个密钥中的至少一些以执行密码过程。
-
公开(公告)号:CN109614769A
公开(公告)日:2019-04-12
申请号:CN201811258859.7
申请日:2014-08-13
Applicant: 微软技术许可有限责任公司
Abstract: 使用一个或多个设备健康值以指示计算设备的健康状态可以使得操作系统开发者能够直接管理计算设备的安全配置。生成设备健康值涉及在计算设备的启动期间根据配置设置来初始化计算设备的硬件组件并加载操作系统。接着基于在启动时的硬件组件的状态和/或包括操作系统的软件栈的状态而生成设备健康值。可以将设备健康值与参考健康值进行比较以确定计算设备是否处于安全状态。
-
公开(公告)号:CN104520869B
公开(公告)日:2017-10-17
申请号:CN201380041313.5
申请日:2013-08-01
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/53
Abstract: 具有可信执行环境(诸如基于软件的可信平台模块)的虚拟机的克隆。为了克隆虚拟机,源虚拟机的虚拟机状态被复制以制定要与目标虚拟机相关联的目标虚拟机状态。目标虚拟机是源虚拟机状态的克隆,并且因而针对源虚拟机状态和目标虚拟机状态中的可信执行环境的可信执行环境的存储分层结构可以是相同的。然而,因为目标虚拟机的身份与源虚拟机的身份不同,所以目标虚拟机状态的背书分层结构被更改,使得它基于目标虚拟机的身份而非源虚拟机。
-
公开(公告)号:CN107567630A
公开(公告)日:2018-01-09
申请号:CN201680023048.1
申请日:2016-04-14
Applicant: 微软技术许可有限责任公司
Abstract: 提供了使用安全加密处理器来确保受信输入/输出设备的隔离的技术。安全IO线可被用来驱动具有更高完整性要求的设备,并对传感器读数进行证明。增强的授权策略可被用来对与IO设备的交互强制实施策略。总线主控制器还可被提供在安全加密处理器中。隔离的安全加密处理器总线上的各个个体设备可被映射到索引,使得读取和写入操作可以与经安全加密处理器强制实施的授权策略相关联。安全加密处理器还可提供对从输入/输出设备读取的复杂数据进行证明的手段,该输入/输出设备可用设备身份来签名以显示该数据的强大的始发证据。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.025 seconds)
