-
公开(公告)号:CN102693379A
公开(公告)日:2012-09-26
申请号:CN201210051206.8
申请日:2012-03-01
Applicant: 微软公司
Inventor: S.D.安德森 , D.J.林斯利 , M.B.G.奈斯特伦 , D.M.麦艾弗 , R.K.斯皮格尔
IPC: G06F21/00
CPC classification number: G06F21/575
Abstract: 在装置的预操作系统环境中,在将操作系统加载和运行在所述装置上之前,获得识别所述操作系统的配置设置的策略。阻止所述操作系统本身改变这个策略,但是在某种情况下可以由所述预操作系统环境的部件改变所述策略。将这个策略与由所述操作系统使用的配置值进行比较,并且如果所述配置值满足所述策略,则允许所述操作系统用所述配置值进行引导。然而,如果所述配置没有满足所述策略,则采取响应动作。
-
公开(公告)号:CN102509046A
公开(公告)日:2012-06-20
申请号:CN201110341191.4
申请日:2011-11-02
Applicant: 微软公司
IPC: G06F21/00
CPC classification number: G06F21/57 , G06F2221/2101 , H04L9/0897
Abstract: 本发明涉及带有休眠支持的全局有效的测量的操作系统发动。事件日志不仅包括与自从计算设备的最近电源接通以来被实例化的组件相关联的项目,而且也包括在那个电源接通之前被实例化的组件的项目,诸如被实例化的、且代表在现在已经再继续的休眠之前的计算设备的状态的组件。在休眠后,可信平台模块(可信执行环境)的平台配置寄存器(PCR)的当前值,以及那些当前值的引述,和可信执行环境的单调计数器的当前值被记录。单调计数器在每次电源接通时被递增,以便跟踪计算设备的接连的代和提防插入的、没有被记录的代。对事件日志的随后分析参照日志中与那些代相关联的PCR值,来验证先前代的项目。
-
公开(公告)号:CN102577229B
公开(公告)日:2014-05-07
申请号:CN201080048694.6
申请日:2010-09-24
Applicant: 微软公司
IPC: H04L9/14
CPC classification number: H04L9/3247 , G06F21/72 , H04L9/0825 , H04L9/0877 , H04L9/3234 , H04L9/3263 , H04L2209/127
Abstract: 可信平台模块(TPM)已证明为不可迁移的密钥的认证能够在证书颁发机构(CA)与请求证书的客户端之间的单个往返行程中被执行。客户端创建证书请求,并随后使得TPM创建被绑定到证书请求的证明身份密钥(AIK)。客户端然后要求TPM将新密钥签署为不可迁移性的证明。客户端随后将证书请求与不可迁移性的证明一起发送到CA。CA检查证书请求以及不可迁移性的证明。然而,因为CA并不知道该证明是否已由可信TPM作出,所以它认证该密钥仅仅在该证书中包括只能使用可信TPM的签注密钥来解密的加密签名。
-
公开(公告)号:CN102577229A
公开(公告)日:2012-07-11
申请号:CN201080048694.6
申请日:2010-09-24
Applicant: 微软公司
IPC: H04L9/14
CPC classification number: H04L9/3247 , G06F21/72 , H04L9/0825 , H04L9/0877 , H04L9/3234 , H04L9/3263 , H04L2209/127
Abstract: 可信平台模块(TPM)已证明为不可迁移的密钥的认证能够在证书颁发机构(CA)与请求证书的客户端之间的单个往返行程中被执行。客户端创建证书请求,并随后使得TPM创建被绑定到证书请求的证明身份密钥(AIK)。客户端然后要求TPM将新密钥签署为不可迁移性的证明。客户端随后将证书请求与不可迁移性的证明一起发送到CA。CA检查证书请求以及不可迁移性的证明。然而,因为CA并不知道该证明是否已由可信TPM作出,所以它认证该密钥仅仅在该证书中包括只能使用可信TPM的签注密钥来解密的加密签名。
-
-
-
Search Results
4
records
(took 0.023 seconds)
