公开(公告)号：CN105052108B

公开(公告)日：2018-10-26

申请号：CN201480015427.7

申请日：2014-03-06

申请人： 微软技术许可有限责任公司

发明人： M.U.简朱亚 ,  Y.A.梅塔 ,  M.范霍伦比克 ,  A.萨布里 ,  N.波特 ,  V.D.巴卡洛夫 ,  B.尼塔

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L9/32

摘要： 计算设备分析从各种不同场所接收到的数字证书（例如经由互联网或其它网络访问的）以便自动检测欺骗性数字证书。计算设备维护其从这些各种不同场所接收到的数字证书的记录。远离计算设备操作的证书筛选服务也访问这些各种不同场所并且维护该服务从这些场所接收到的数字证书的记录。响应于访问目标场所的请求，计算设备从目标场所接收当前数字证书。计算设备基于针对目标场所的一个或多个之前所接收的数字证书、从证书筛选服务接收到的确认证书、以及数字证书和/或目标场所的附加特性来确定当前数字证书是真实的还是欺骗性的。

公开(公告)号：CN106716914A

公开(公告)日：2017-05-24

申请号：CN201580050394.4

申请日：2015-09-14

申请人： 微软技术许可有限责任公司

发明人： Y.A.梅塔 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  P.J.诺沃特尼 ,  P.D.亚当 ,  M.拉卡尼 ,  S.辛哈 ,  N.S.阿查亚 ,  K.辛赫

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04W12/02 ,  H04W12/08

CPC分类号： H04L9/0894 ,  G06F21/604 ,  G06F21/62 ,  G06F21/6209 ,  G06F21/6218 ,  H04L9/08 ,  H04L9/0897 ,  H04L9/30 ,  H04L63/0442 ,  H04W12/02 ,  H04W12/08

摘要： 基于对应于设备的用户的特定身份的数据保护密钥来对设备上的内容进行加密和保护。受保护的内容于是可以被存储到云存储装置，并且受保护的内容可以从云存储装置传递到用户的设备中的各种其他设备。用于从受保护的内容取回明文内容的数据保护密钥由用户的设备维护。该数据保护密钥可以被安全地传递到用户的设备中的其他设备，以允许用户的设备中的任何设备访问受保护的内容。

公开(公告)号：CN106605232B

公开(公告)日：2019-07-16

申请号：CN201580048520.2

申请日：2015-09-07

申请人： 微软技术许可有限责任公司

发明人： P.D.亚当 ,  N.S.阿查亚 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  Y.A.梅塔 ,  A.M.塞门科

IPC分类号： G06F21/60 ,  G06F21/62

CPC分类号： H04L63/0853 ,  G06F21/602 ,  G06F21/6281 ,  G06F2221/2107 ,  H04L63/20

摘要： 基于与设置控制对数据文件的访问的数据保护策略的实体相关联的密钥，对数据文件进行加密。所述数据保护策略标识对于可以如何使用所述数据文件中的经加密的数据的明文数据的各种限制。所述数据文件具有标识设置所述数据保护策略的所述实体的对应的元数据，并且被允许访问所述明文数据的应用的运行实例的进程还与所述实体的标识符相关联。所述实体的这些标识符以及所述数据保护策略被计算设备的操作系统用于根据所述数据保护策略保护所述数据，这包括：使所述保护与受保护的数据一同被传输到其它设备；或者，防止受保护的数据被传输到其它设备。

公开(公告)号：CN106605232A

公开(公告)日：2017-04-26

申请号：CN201580048520.2

申请日：2015-09-07

申请人： 微软技术许可有限责任公司

发明人： P.D.亚当 ,  N.S.阿查亚 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  Y.A.梅塔 ,  A.M.塞门科

IPC分类号： G06F21/60 ,  G06F21/62

CPC分类号： H04L63/0853 ,  G06F21/602 ,  G06F21/6281 ,  G06F2221/2107 ,  H04L63/20

摘要： 基于与设置控制对数据文件的访问的数据保护策略的实体相关联的密钥，对数据文件进行加密。所述数据保护策略标识对于可以如何使用所述数据文件中的经加密的数据的明文数据的各种限制。所述数据文件具有标识设置所述数据保护策略的所述实体的对应的元数据，并且被允许访问所述明文数据的应用的运行实例的进程还与所述实体的标识符相关联。所述实体的这些标识符以及所述数据保护策略被计算设备的操作系统用于根据所述数据保护策略保护所述数据，这包括：使所述保护与受保护的数据一同被传输到其它设备；或者，防止受保护的数据被传输到其它设备。

公开(公告)号：CN106716914B

公开(公告)日：2021-05-25

申请号：CN201580050394.4

申请日：2015-09-14

申请人： 微软技术许可有限责任公司

发明人： Y.A.梅塔 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  P.J.诺沃特尼 ,  P.D.亚当 ,  M.拉卡尼 ,  S.辛哈 ,  N.S.阿查亚 ,  K.辛赫

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04W12/03 ,  H04W12/0433

摘要： 基于对应于设备的用户的特定身份的数据保护密钥来对设备上的内容进行加密和保护。受保护的内容于是可以被存储到云存储装置，并且受保护的内容可以从云存储装置传递到用户的设备中的各种其他设备。用于从受保护的内容取回明文内容的数据保护密钥由用户的设备维护。该数据保护密钥可以被安全地传递到用户的设备中的其他设备，以允许用户的设备中的任何设备访问受保护的内容。

公开(公告)号：CN107113286B

公开(公告)日：2020-02-28

申请号：CN201580060452.1

申请日：2015-11-03

申请人： 微软技术许可有限责任公司

发明人： Y.A.梅塔 ,  O.T.乌雷歇 ,  P.D.阿达姆 ,  N.S.阿查亚

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 基于数据保护密钥而对设备上的内容进行加密和保护。受保护的内容然后可以被复制到云存储装置，并且受保护的内容可以从云存储装置传递到用户的设备中的各种其他设备。用于从受保护的内容中取回明文内容的密钥与提供密钥的特定设备的标识符相关联，提供密钥的设备是生成密钥的设备或者是受保护的内容被传递到的另一被管设备。擦除命令可以同样地被传递到用户的设备中的各个设备，致使与特定设备相关联的任何密钥从用户的设备中的各个设备上被删除。

公开(公告)号：CN107113286A

公开(公告)日：2017-08-29

申请号：CN201580060452.1

申请日：2015-11-03

申请人： 微软技术许可有限责任公司

发明人： Y.A.梅塔 ,  O.T.乌雷歇 ,  P.D.阿达姆 ,  N.S.阿查亚

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 基于数据保护密钥而对设备上的内容进行加密和保护。受保护的内容然后可以被复制到云存储装置，并且受保护的内容可以从云存储装置传递到用户的设备中的各种其他设备。用于从受保护的内容中取回明文内容的密钥与提供密钥的特定设备的标识符相关联，提供密钥的设备是生成密钥的设备或者是受保护的内容被传递到的另一被管设备。擦除命令可以同样地被传递到用户的设备中的各个设备，致使与特定设备相关联的任何密钥从用户的设备中的各个设备上被删除。

公开(公告)号：CN105052108A

公开(公告)日：2015-11-11

申请号：CN201480015427.7

申请日：2014-03-06

申请人： 微软技术许可有限责任公司

发明人： M.U.简朱亚 ,  Y.A.梅塔 ,  M.范霍伦比克 ,  A.萨布里 ,  N.波特 ,  V.D.巴卡洛夫 ,  B.尼塔

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L9/32

CPC分类号： H04L63/1408 ,  H04L9/3268 ,  H04L63/061 ,  H04L63/1483 ,  H04L67/02

摘要： 计算设备分析从各种不同场所接收到的数字证书（例如经由互联网或其它网络访问的）以便自动检测欺骗性数字证书。计算设备维护其从这些各种不同场所接收到的数字证书的记录。远离计算设备操作的证书筛选服务也访问这些各种不同场所并且维护该服务从这些场所接收到的数字证书的记录。响应于访问目标场所的请求，计算设备从目标场所接收当前数字证书。计算设备基于针对目标场所的一个或多个之前所接收的数字证书、从证书筛选服务接收到的确认证书、以及数字证书和/或目标场所的附加特性来确定当前数字证书是真实的还是欺骗性的。