公开(公告)号：CN107209838A

公开(公告)日：2017-09-26

申请号：CN201680007885.5

申请日：2016-01-06

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳

IPC: G06F21/57 ,  H04L9/00 ,  H04L29/06 ,  H04L9/08

Abstract: 一种用于计算系统的便携式安全设备，其包括：外壳；至少部分地布置在外壳内的接口；外壳内的被耦合到所述接口的可信平台模块；以及外壳内的被耦合到所述可信平台模块和所述接口的控制器。所述接口被配置为衔接多个不同的设备，并且当与单独设备衔接时，提供在所述便携式安全设备和该单独设备之间的通信。在一些示例中，当所述便携式安全设备与单独设备衔接时，可信平台模块可以经由所述接口从该单独设备接收电力。控制器包括用于检测所述便携式安全设备何时经由所述接口耦合到所述单独设备的逻辑。

公开(公告)号：CN107005407A

公开(公告)日：2017-08-01

申请号：CN201580065389.0

申请日：2015-11-20

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  M.卡帕迪亚 ,  S.H.谢菲尔 ,  R.K.斯皮格尔

IPC: H04L9/08 ,  G06F21/64 ,  G06F21/57

Abstract: 描述了用于利用主机设备的可信平台模块的技术。根据各种实施例，不包括可信平台模块（TPM）的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。

公开(公告)号：CN107077574B

公开(公告)日：2020-02-18

申请号：CN201580057103.4

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  D.J.马图恩 ,  S.H.谢菲尔 ,  M.卡帕迪亚 ,  R.K.斯皮格尔 ,  D.R.伍滕 ,  P.恩格兰

IPC: G06F21/62 ,  G06F21/72 ,  H04L29/06

Abstract: 描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符（ID）来认证，所述客户端标识符（ID）由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件（诸如操作系统、应用等）的访问（例如，对于设备组件而言不可访问）的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN105830082B

公开(公告)日：2018-11-27

申请号：CN201480070923.2

申请日：2014-12-22

Applicant: 微软技术许可有限责任公司

Inventor： M.尼斯特罗姆 ,  S.索姆

IPC: G06F21/53 ,  G06F9/455 ,  G06F21/57

Abstract: 简要地，本文描述的主题的方面涉及虚拟机。在各方面中，当主机被重置或通电时，执行所测量的启动。如果所测量的启动指示主机处于满足用于获得对加密密钥的访问的策略的状态中，则可以获取加密密钥。可以直接地或间接地使用加密密钥以解密虚拟存储设备的数据。这种经解密的数据然后可以用于实例化虚拟机。

公开(公告)号：CN107005407B

公开(公告)日：2020-10-16

申请号：CN201580065389.0

申请日：2015-11-20

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  M.卡帕迪亚 ,  S.H.谢菲尔 ,  R.K.斯皮格尔

IPC: H04L9/08 ,  G06F21/64 ,  G06F21/57

Abstract: 描述了用于利用主机设备的可信平台模块的技术。根据各种实施例，不包括可信平台模块（TPM）的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。

公开(公告)号：CN107078904B

公开(公告)日：2020-07-31

申请号：CN201580057426.3

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  D.B.舒莫夫

IPC: H04L9/08

Abstract: 通过采用混合对称/非对称安全情境来实现密码密钥的管理和使用，其中种子值与随机生成的密码密钥相关联。维护安全情境环境，其中密码密钥在需要时被可靠地再现。

公开(公告)号：CN105830082A

公开(公告)日：2016-08-03

申请号：CN201480070923.2

申请日：2014-12-22

Applicant: 微软技术许可有限责任公司

Inventor： M.尼斯特罗姆 ,  S.索姆

IPC: G06F21/53 ,  G06F9/455 ,  G06F21/57

CPC classification number: G06F9/45533 ,  G06F9/4403 ,  G06F21/53 ,  G06F21/575 ,  G06F2009/45587 ,  H04L9/088 ,  H04L9/0897 ,  H04L2209/127

Abstract: 简要地，本文描述的主题的方面涉及虚拟机。在各方面中，当主机被重置或通电时，执行所测量的启动。如果所测量的启动指示主机处于满足用于获得对加密密钥的访问的策略的状态中，则可以获取加密密钥。可以直接地或间接地使用加密密钥以解密虚拟存储设备的数据。这种经解密的数据然后可以用于实例化虚拟机。

公开(公告)号：CN107209838B

公开(公告)日：2020-11-20

申请号：CN201680007885.5

申请日：2016-01-06

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳

IPC: G06F21/57 ,  H04L9/00 ,  H04L29/06 ,  H04L9/08

Abstract: 一种用于计算系统的便携式安全设备，其包括：外壳；至少部分地布置在外壳内的接口；外壳内的被耦合到所述接口的可信平台模块；以及外壳内的被耦合到所述可信平台模块和所述接口的控制器。所述接口被配置为衔接多个不同的设备，并且当与单独设备衔接时，提供在所述便携式安全设备和该单独设备之间的通信。在一些示例中，当所述便携式安全设备与单独设备衔接时，可信平台模块可以经由所述接口从该单独设备接收电力。控制器包括用于检测所述便携式安全设备何时经由所述接口耦合到所述单独设备的逻辑。

公开(公告)号：CN107077571B

公开(公告)日：2020-03-27

申请号：CN201580051952.9

申请日：2015-09-23

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  N.派

IPC: G06F21/62 ,  G06F21/86

Abstract: 描述用于在可信平台模块中的操作系统上下文的表示的技术。在至少一些实施例中，在可信平台模块中导出与操作系统上下文的表示相对应的授权原则。授权原则能够用于定义用于访问在可信平台模块中存储的安全资产的授权策略。

公开(公告)号：CN107077574A

公开(公告)日：2017-08-18

申请号：CN201580057103.4

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  D.J.马图恩 ,  S.H.谢菲尔 ,  M.卡帕迪亚 ,  R.K.斯皮格尔 ,  D.R.伍滕 ,  P.恩格兰

IPC: G06F21/62 ,  G06F21/72 ,  H04L29/06

Abstract: 描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符（ID）来认证，所述客户端标识符（ID）由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件（诸如操作系统、应用等）的访问（例如，对于设备组件而言不可访问）的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。