公开(公告)号：CN102473219B

公开(公告)日：2015-01-28

申请号：CN201080032992.6

申请日：2010-07-01

Applicant: 微软公司

Inventor： O.T.乌雷彻 ,  A.M.塞门科 ,  S.维纳亚克 ,  C.M.埃利森

IPC: G06F21/60 ,  H04L9/32

CPC classification number: H04L63/205 ,  G06F21/606 ,  H04L9/3247 ,  H04L2209/80

Abstract: 获得用于通信信道的安全声明组，所述安全声明组包括一个或多个安全声明，每一个安全声明标识通信信道的安全特性。这些安全声明被存储，由实体在所述安全声明组上生成的数字签名同样被存储。所述安全声明和数字签名随后在计算设备要向和/或从通信信道传输数据时被访问。将所述安全声明组与计算设备的安全策略进行比较，并且识别数字签名所述安全声明组的实体。计算设备在向和/或从通信信道传输数据时要使用的一个或多个安全防范至少部分地基于所述比较和已经数字签名所述安全声明组的实体来确定。

公开(公告)号：CN104094275A

公开(公告)日：2014-10-08

申请号：CN201380008765.3

申请日：2013-01-28

Applicant: 微软公司

Inventor： D.M.英加尔斯 ,  N.J.伊德 ,  C.R.麦考莱 ,  O.T.乌雷歇 ,  M.J.格拉斯 ,  S.维纳亚克 ,  P.D.亚当

IPC: G06F21/60 ,  G06F21/55

CPC classification number: G06F21/6218 ,  G06F21/88 ,  H04L9/0894

Abstract: 描述了用于提供针对设备数据的安全策略的技术。在实现中，设备上的数据以加密形式存储。为了保护加密数据免于被未经授权的实体解密，如果检测到为了获得对设备数据的未经授权的访问的尝试，则技术使得解密密钥能够被闭塞。在实现中，解密密钥能够以各种方式闭塞，诸如通过删除解密密钥、覆写存储器中的加密密钥、对加密密钥进行加密等等。实施例使得闭塞的解密密钥能够经由恢复体验而恢复。例如，恢复体验能够包括请求恢复口令的认证过程。如果提供正确的恢复口令，则能够提供闭塞的解密密钥。

公开(公告)号：CN102473219A

公开(公告)日：2012-05-23

申请号：CN201080032992.6

申请日：2010-07-01

Applicant: 微软公司

Inventor： O.T.乌雷彻 ,  A.M.塞门科 ,  S.维纳亚克 ,  C.M.埃利森

IPC: G06F21/20 ,  G06F13/38

CPC classification number: H04L63/205 ,  G06F21/606 ,  H04L9/3247 ,  H04L2209/80

Abstract: 获得用于通信信道的安全声明组，所述安全声明组包括一个或多个安全声明，每一个安全声明标识通信信道的安全特性。这些安全声明被存储，由实体在所述安全声明组上生成的数字签名同样被存储。所述安全声明和数字签名随后在计算设备要向和/或从通信信道传输数据时被访问。将所述安全声明组与计算设备的安全策略进行比较，并且识别数字签名所述安全声明组的实体。计算设备在向和/或从通信信道传输数据时要使用的一个或多个安全防范至少部分地基于所述比较和已经数字签名所述安全声明组的实体来确定。