公开(公告)号：CN107925663A

公开(公告)日：2018-04-17

申请号：CN201680049308.2

申请日：2016-08-25

Applicant: 英特尔公司

Inventor： A·巴佳伍-史班扎尔 ,  H·M·霍斯拉维 ,  A·奈舒图特

IPC: H04L29/06 ,  G06F21/31

CPC classification number: H04L63/1441 ,  H04L9/3218 ,  H04L9/3234 ,  H04L9/3271 ,  H04L63/1433

Abstract: 用于匿名上下文证明和威胁分析的技术包括一种计算设备，所述计算设备用于接收由所述计算设备的一个或多个传感器生成的传感器数据并且基于所述传感器数据生成证明引用。所述证明引用包括所述计算设备的基于所述传感器数据的混淆属性。所述计算设备向服务器传输所述证明引用的零知识承诺并且响应于传输所述零知识承诺而从所述服务器处接收质询。所述质询请求关于所述计算设备的所述混淆属性与在连同所述质询一起接收的质询简档中识别的属性是否具有共性的指示。所述计算设备生成表明所述计算设备的所述混淆属性与在所述质询简档中识别的所述属性具有共性的零知识证明。

公开(公告)号：CN106063189A

公开(公告)日：2016-10-26

申请号：CN201580010865.9

申请日：2015-02-20

Applicant: 英特尔公司

Inventor： N·M·史密斯 ,  A·巴佳伍-史班扎尔 ,  M·J·舍勒

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/20 ,  G06F21/31 ,  G06F2221/2105 ,  H04L9/3247 ,  H04L63/08 ,  H04L2463/082

Abstract: 公开了用于使用一个或多个策略处置器来促进多因子认证策略实施的方法、装置、系统和制品。用于在分布式环境中管理全局策略的示例第一策略处置器包括：解析器，所述解析器用于标识所述全局策略的能够由所述第一策略处置器实施的第一子策略；以及证明器，所述证明器用于对所述第一子策略进行签名。所述示例第一策略处置器进一步包括：引导器，所述引导器用于基于所述全局策略的签名状态确定是否将所述全局策略转发到第二策略处置器以及当所述全局策略的所述签名状态指示未经签名的第二子策略时将所述全局策略转发到所述第二策略处置器。

公开(公告)号：CN105493093A

公开(公告)日：2016-04-13

申请号：CN201380079188.7

申请日：2013-09-27

Applicant: 英特尔公司

Inventor： N·M·史密斯 ,  C·P·卡希尔 ,  J·马丁 ,  A·巴佳伍-史班扎尔 ,  B·巴卡什

IPC: G06F21/30 ,  G06F17/00

Abstract: 描述了根据一个实施例的、用于促进对资源的基于上下文的访问控制的机制。如本文中所描述，实施例的方法包括：接收访问多个资源中的资源的第一请求。此第一请求可以与对应于在计算设备处置入此第一请求的用户的一个或多个上下文相关联。此方法可进一步包括：评估所述一个或多个上下文。对所述一个或多个上下文的评估可以包括：将所述一个或多个上下文与同所请求的资源相关联的一个或多个访问策略匹配。此方法可进一步包括：如果所述一个或多个上下文满足所述访问策略中的至少一个访问策略，则接受所述第一请求。

公开(公告)号：CN107925663B

公开(公告)日：2021-04-13

申请号：CN201680049308.2

申请日：2016-08-25

Applicant: 英特尔公司

Inventor： A·巴佳伍-史班扎尔 ,  H·M·霍斯拉维 ,  A·奈舒图特

IPC: H04L29/06 ,  G06F21/31

Abstract: 用于匿名上下文证明和威胁分析的技术包括一种计算设备，所述计算设备用于接收由所述计算设备的一个或多个传感器生成的传感器数据并且基于所述传感器数据生成证明引用。所述证明引用包括所述计算设备的基于所述传感器数据的混淆属性。所述计算设备向服务器传输所述证明引用的零知识承诺并且响应于传输所述零知识承诺而从所述服务器处接收质询。所述质询请求关于所述计算设备的所述混淆属性与在连同所述质询一起接收的质询简档中识别的属性是否具有共性的指示。所述计算设备生成表明所述计算设备的所述混淆属性与在所述质询简档中识别的所述属性具有共性的零知识证明。

公开(公告)号：CN106063189B

公开(公告)日：2019-07-12

申请号：CN201580010865.9

申请日：2015-02-20

Applicant: 英特尔公司

Inventor： N·M·史密斯 ,  A·巴佳伍-史班扎尔 ,  M·J·舍勒

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/20 ,  G06F21/31 ,  G06F2221/2105 ,  H04L9/3247 ,  H04L63/08 ,  H04L2463/082

Abstract: 公开了用于使用一个或多个策略处置器来促进多因子认证策略实施的方法、装置、系统和制品。用于在分布式环境中管理全局策略的示例第一策略处置器包括：解析器，所述解析器用于标识所述全局策略的能够由所述第一策略处置器实施的第一子策略；以及证明器，所述证明器用于对所述第一子策略进行签名。所述示例第一策略处置器进一步包括：引导器，所述引导器用于基于所述全局策略的签名状态确定是否将所述全局策略转发到第二策略处置器以及当所述全局策略的所述签名状态指示未经签名的第二子策略时将所述全局策略转发到所述第二策略处置器。

公开(公告)号：CN106664563A

公开(公告)日：2017-05-10

申请号：CN201580041587.3

申请日：2015-06-25

Applicant: 英特尔公司

Inventor： A·巴佳伍-史班扎尔 ,  N·M·史密斯 ,  H·M·霍斯拉维 ,  M·拉吉尔 ,  A·奈舒图特

IPC: H04W12/08 ,  H04W12/06 ,  H04W8/00

CPC classification number: H04W12/06 ,  G06F21/34 ,  G06F21/35 ,  G06F21/40 ,  H04L63/065 ,  H04L63/0869 ,  H04L63/105 ,  H04W12/04 ,  H04W88/14

Abstract: 在一个实施例中，装置包括在受信任执行环境中运行以执行安全操作并认证装置的用户的安全引擎，以及接收发现对等设备的指示并且确定装置用户是否对应于对等设备用户的配对逻辑，并且如果对应，且如果对应被确定则根据第一安全环实现与对等设备的配对，以及如果没有检测到对应并且装置用户被认证则根据第二安全环实现与对等设备的配对。描述其他实施例并要求它们的权利。

公开(公告)号：CN105960774A

公开(公告)日：2016-09-21

申请号：CN201380080899.6

申请日：2013-12-12

Applicant: 英特尔公司

Inventor： N·M·史密斯 ,  V·C·穆尔 ,  A·卡能 ,  E·雷瑟夫 ,  A·奈舒图特 ,  O·波格列里克 ,  A·巴佳伍-史班扎尔 ,  C·T·欧文 ,  H·M·科斯拉维

IPC: H04L9/32 ,  H04W12/06

CPC classification number: G06F21/34 ,  G06F21/32 ,  G06F21/606 ,  G06F2221/2103 ,  G06F2221/2111 ,  G06F2221/2143 ,  G06Q20/3278 ,  H04L9/006 ,  H04L9/0822 ,  H04L9/0825 ,  H04L9/0866 ,  H04L9/3234 ,  H04L9/3271 ,  H04L63/0492 ,  H04L63/0853 ,  H04L63/102 ,  H04L2209/805 ,  H04L2463/082 ,  H04W4/80 ,  H04W12/06

Abstract: 描述了一种计算设备。该计算设备包括接收传感数据的输入/输出(I/O)电路和受信任的执行环境，该受信任的执行环境监视I/O电路以检测计算设备的一个或多个上下文特征，并基于上下文特征，认证用户身份。

公开(公告)号：CN113544672A

公开(公告)日：2021-10-22

申请号：CN202080019437.3

申请日：2020-03-27

Applicant: 英特尔公司

Inventor： B·吉里什库玛帕里克 ,  H·K·塔德帕利 ,  S·T·帕莱尔莫 ,  T·J·奥德怀尔 ,  A·巴佳伍-史班扎尔 ,  N·M·史密斯

IPC: G06F21/44 ,  G06F21/45 ,  H04L9/08 ,  H04L9/30 ,  H04L9/06

Abstract: 描述了一种作为证书颁发机构操作的设备。该设备可以执行包括从多个作出请求的设备接收加入群组的请求的操作。请求可以包括群组的标识信息和多个作出请求的设备的证实证据。响应于接收到请求，该设备可以向多个作出请求的设备提供群组的群组证书。

公开(公告)号：CN107077355B

公开(公告)日：2021-10-01

申请号：CN201580062754.2

申请日：2015-11-16

Applicant: 英特尔公司

Inventor： H·M·科斯拉维 ,  A·R·皮尔逊 ,  N·M·史密斯 ,  A·巴佳伍-史班扎尔

IPC: G06F9/4401 ,  G06F21/57 ,  H04L29/06 ,  G06F21/31

Abstract: 公开了用于对平台进行初始化的方法、装置、系统和制品。示例公开装置包括：引导加载程序管理器，所述引导加载程序管理器用于响应于检测到上电状况而防止操作系统加载；上下文管理器，所述上下文管理器用于检索与所述平台相关联的第一上下文信息；以及策略管理器，所述策略管理器用于基于所述第一上下文信息对第一操作系统进行标识，所述策略管理器用于授权所述引导加载程序管理器加载所述第一操作系统。

公开(公告)号：CN107211019B

公开(公告)日：2021-05-14

申请号：CN201680007186.0

申请日：2016-01-18

Applicant: 英特尔公司

Inventor： N·M·史密斯 ,  A·巴佳伍-史班扎尔 ,  O·巴-厄尔

IPC: H04L29/06 ,  H04W12/082

Abstract: 公开了用于基于自动检测安全环境来处理数据的方法和装置。一种示例装置包括：输入设备、环境标识符、安全级别选择器以及安全数据处理器。所述输入设备捕捉指示所述计算设备所处的物理环境的信息。所述环境标识符基于所述捕捉到的信息以及安全策略来标识安全环境，所述安全策略限定所述安全环境和安全级别。所述安全级别选择器基于所述安全环境来选择所述安全级别中有待在所述安全环境内在所述计算设备处授权的一个安全级别。所述安全数据处理器基于所选择的安全级别来处理数据。