-
公开(公告)号:CN109328352A
公开(公告)日:2019-02-12
申请号:CN201780039539.X
申请日:2017-06-23
Applicant: 微软技术许可有限责任公司
IPC: G06F21/57
Abstract: 本文所描述的技术和系统涉及提供计算系统中的靶向安全软件部署。计算设备的身份可以使用计算设备的可信平台模块(TPM)来确定和核实,并且软件更新可以被明确地配置为仅在计算设备上操作。此外,计算设备的配置可以使用TPM的平台配置寄存器(PCR)来查明以确定计算设备还没有从可信配置被修改。例如,如果恶意软件或未经授权的软件操作于计算设备上,则可以防止软件更新被安装。此外,软件可以被定向用于特定计算设备,使得当在计算设备处接收到软件更新时,软件更新不可以被复制并且提供给附加的未经授权的设备。
-
公开(公告)号:CN113039542B
公开(公告)日:2024-11-01
申请号:CN201980076004.9
申请日:2019-11-14
Applicant: 微软技术许可有限责任公司
Abstract: 诱因被提供以使客户定期连接回到服务提供方,并报告用法,用法使用来自本地计算设备的对基于云的操作(诸如数据分组路由、容器实例化、虚拟机(VM)利用、对服务或应用的调用等)的请求的计数而被表达。计数信息使用公私钥对密码术在安全上下文(诸如受信执行环境(TEE))内被报告,通过该公私钥对密码术,密钥派生取决于某个形式的计数。例如,受制于用法许可的客户计算设备对操作计数进行加密并将其报告给所述服务提供方。
-
公开(公告)号:CN113544665B
公开(公告)日:2023-12-08
申请号:CN202080018702.6
申请日:2020-02-25
Applicant: 微软技术许可有限责任公司
IPC: G06F21/31
Abstract: 在客户端计算设备的可信执行环境(TEE)内操作的可信代理被配置有复杂的计算难题(例如,散列函数或其他工作证明难题),以供远程服务在可信代理执行操作之前解决。可信代理可以具有与难题相关联的策略,其中该策略限定了难题被解决的统计上限定的时间段。统计上限定的时间段通过控制难题的复杂性的参数来被实现。试图滥用可信代理的恶意软件或不良行为者被限制,直到远程服务解决难题为止,该难题被配置有花费统计上限定的时间段的复杂性水平。
-
公开(公告)号:CN111324895A
公开(公告)日:2020-06-23
申请号:CN202010086265.3
申请日:2015-10-18
Applicant: 微软技术许可有限责任公司
Abstract: 本公开涉及用于客户端设备的信任服务。描述了用于针对客户端设备的信任服务的技术。在各种实现中,信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现,客户端设备和远程信任服务之间的通信通过客户端标识符(ID)来认证,所述客户端标识符(ID)由客户端设备和远程信任服务二者维护。在至少一些实现中,客户端ID存储在受保护以防通过设备组件(诸如操作系统、应用等)的访问(例如,对于设备组件而言不可访问)的客户端设备的位置上。因而,可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。
-
-
Patent Agency Ranking
公开(公告)号:CN111971943A
公开(公告)日:2020-11-20
申请号:CN201980025450.7
申请日:2019-03-28
Applicant: 微软技术许可有限责任公司
Abstract: 在远程服务器上操作的供应服务被配置为处理物联网(IoT)设备的供应,其中IoT设备被配置为执行由供应服务提供的策略以自我调节对IoT门户的访问。供应服务生成对于相应IoT设备的受信平台模块(TPM)是唯一的访问令牌和策略。在IoT设备需要授权以执行操作或访问IoT门户的情况下,TPM执行策略。策略可以根据预付费或后付费模型来配置。在这两种模型中,IoT设备的TPM内的本地计数器都可以在每次授权情况时递增。在预付费模式下,IoT设备可以获取设定的使用次数,而在后付费模式下,可以基于先前的使用情况生成账单。
-
公开(公告)号:CN106415572B
公开(公告)日:2019-06-04
申请号:CN201580005387.2
申请日:2015-01-14
Applicant: 微软技术许可有限责任公司
CPC classification number: H04L63/0853 , G06F9/5033 , G06F21/34 , G06F21/35 , H04L63/0823 , H04L63/0884 , H04L63/10 , H04W12/0608 , H04W12/08
Abstract: 这里描述的计算设备利用计算设备的安全加密处理器,以计算对从另一本地或远程设备接收的授权请求的响应。安全加密处理器基于由用于一个或多个设备的安全加密处理器存储的受保护的授权凭证来计算响应。计算设备然后向另一设备提供计算出的响应,以使另一设备授予或拒绝授权。计算设备还可以显示与授权请求相关联的信息、接收指示请求的批准的输入、并且响应于所接收的输入来利用安全加密处理器。
-
公开(公告)号:CN110786032B
公开(公告)日:2023-05-19
申请号:CN201880041786.8
申请日:2018-05-21
Applicant: 微软技术许可有限责任公司
Abstract: 一种设备配备有公钥/私钥对。私钥被存储在设备上的安全位置中,并且公钥被用于跟踪制造商、卖方和/或一个或多个供应服务对设备的所有权。当用户购买设备时,涉及与设备和用户相关联的公钥的交易被记录。被提供对用户信息的访问的一个或多个供应服务针对设备准备特定于用户和设备的配置有效负载。配置有效负载使用设备的公钥而被加密。在设备被加电之后,配置有效负载被发送给设备。设备使用设备的私钥来解密配置有效负载,并且基于配置有效负载来调节一个或多个配置参数。
-
公开(公告)号:CN111971943B
公开(公告)日:2022-09-20
申请号:CN201980025450.7
申请日:2019-03-28
Applicant: 微软技术许可有限责任公司
IPC: H04L41/0894 , H04L67/12 , H04L67/025 , H04L41/0806 , H04L9/40 , H04L67/04 , H04L9/32
Abstract: 在远程服务器上操作的供应服务被配置为处理物联网(IoT)设备的供应,其中IoT设备被配置为执行由供应服务提供的策略以自我调节对IoT门户的访问。供应服务生成对于相应IoT设备的受信平台模块(TPM)是唯一的访问令牌和策略。在IoT设备需要授权以执行操作或访问IoT门户的情况下,TPM执行策略。策略可以根据预付费或后付费模型来配置。在这两种模型中,IoT设备的TPM内的本地计数器都可以在每次授权情况时递增。在预付费模式下,IoT设备可以获取设定的使用次数,而在后付费模式下,可以基于先前的使用情况生成账单。
-
公开(公告)号:CN113039542A
公开(公告)日:2021-06-25
申请号:CN201980076004.9
申请日:2019-11-14
Applicant: 微软技术许可有限责任公司
Abstract: 诱因被提供以使客户定期连接回到服务提供方,并报告用法,用法使用来自本地计算设备的对基于云的操作(诸如数据分组路由、容器实例化、虚拟机(VM)利用、对服务或应用的调用等)的请求的计数而被表达。计数信息使用公私钥对密码术在安全上下文(诸如受信执行环境(TEE))内被报告,通过该公私钥对密码术,密钥派生取决于某个形式的计数。例如,受制于用法许可的客户计算设备对操作计数进行加密并将其报告给所述服务提供方。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.028 seconds)
