Patent search ap:("微软技术许可有限责任公司") AND inv:"金舒曼" Page 1

1.

发明授权
来自加密模板的加密虚拟机的安全创建有权

公开(公告)号：CN107003866B

公开(公告)日：2020-02-28

申请号：CN201580061680.0

申请日：2015-11-03

Applicant: 微软技术许可有限责任公司

Inventor： M·F·诺瓦克 , N·本-兹维 , J·A·梅塞克 , 金舒曼 , C·麦卡荣

IPC: G06F9/4401 , G06F21/57

Abstract: 在潜在地不安全的环境中以安全的方式引导机器。方法包括目标机器开始引导过程。方法还包括目标机器确定其需要供应数据以继续引导。目标机器联系安全基础设施以获得供应数据。目标机器提供能够由安全基础设施验证的身份声明。作为安全基础设施验证身份声明的结果，目标机器从安全基础设施接收请求以建立被密封到目标机器的密钥。目标机器将建立的密钥提供给安全基础设施。目标机器从安全基础设施接收供应数据。供应数据被加密到所建立的密钥。目标机器对经加密的供应数据解密，并且使用供应数据完成引导。

2.

发明授权
在没有多元化创作的情况下安全地定义操作系统组成有权

公开(公告)号：CN111052117B

公开(公告)日：2023-09-19

申请号：CN201880012082.8

申请日：2018-02-14

Applicant: 微软技术许可有限责任公司

Inventor： S·R·歇尔 , M·N·萨基卜 , 金舒曼 , D·R·罗尔夫 , D·E·罗宾斯 , I·麦卡蒂 , J·M·周 , D·J·林斯利

IPC: G06F21/57 , G06F21/51 , G06F9/4401

Abstract: 实施例涉及通过以下操作来管理在设备上加载的软件组件：识别具有有效证书的平台清单；确认所述平台清单被绑定到所述设备；识别在平台清单上列出的组件；确认所列出的组件具有有效证书，并且在所述设备上加载所列出的具有有效证书的组件。所述组件可以是针对操作系统的二进制文件和程序包。所述组件可以以嵌入方式或者利用分离签名进行签名。所述平台清单可以以允许识别未授权平台清单的方式被绑定到设备。

3.

发明公开
保护虚拟执行环境有权

公开(公告)号：CN110612512A

公开(公告)日：2019-12-24

申请号：CN201880028459.9

申请日：2018-04-26

Applicant: 微软技术许可有限责任公司

Inventor： B·M·舒尔茨 , 金舒曼 , D·J·林斯利 , C·G·杰弗里斯 , G·维斯瓦纳坦 , S·D·安德森 , F·J·史密斯 , H·R·普拉帕卡 , 周剑明 , M·S·晨切弗 , D·B·普罗伯特

IPC: G06F9/455 , G06F21/62 , G06F9/445

Abstract: 提供了用于保护访客运行时环境(GRE)的设施。安全策略规范可以与GRE相关联。GRE的安全策略可以特定于GRE，并且还可以包括从较高级别(诸如主机操作环境)继承的安全策略。GRE的安全策略为可以在GRE的执行范围内执行的活动规定了限制和/或许可。GRE的安全策略可以限制GRE的访客软件在GRE内可以执行的操作。限制/许可可以应用于诸如文件、配置数据等对象。安全规范可以应用于在GRE内发起的执行。GRE的安全规范可以限制/允许可执行对象在GRE内的加载和执行。对象的可执行性或可访问性可以取决于诸如GRE、主机系统、所请求的文件等的健康/完整性等因素。

4.

发明授权
保护虚拟执行环境有权

公开(公告)号：CN110612512B

公开(公告)日：2023-05-02

申请号：CN201880028459.9

申请日：2018-04-26

Applicant: 微软技术许可有限责任公司

Inventor： B·M·舒尔茨 , 金舒曼 , D·J·林斯利 , C·G·杰弗里斯 , G·维斯瓦纳坦 , S·D·安德森 , F·J·史密斯 , H·R·普拉帕卡 , 周剑明 , M·S·晨切弗 , D·B·普罗伯特

IPC: G06F9/455 , G06F21/62 , G06F9/445

Abstract: 提供了用于保护访客运行时环境(GRE)的设施。安全策略规范可以与GRE相关联。GRE的安全策略可以特定于GRE，并且还可以包括从较高级别(诸如主机操作环境)继承的安全策略。GRE的安全策略为可以在GRE的执行范围内执行的活动规定了限制和/或许可。GRE的安全策略可以限制GRE的访客软件在GRE内可以执行的操作。限制/许可可以应用于诸如文件、配置数据等对象。安全规范可以应用于在GRE内发起的执行。GRE的安全规范可以限制/允许可执行对象在GRE内的加载和执行。对象的可执行性或可访问性可以取决于诸如GRE、主机系统、所请求的文件等的健康/完整性等因素。

5.

发明公开
在没有多元化创作的情况下安全地定义操作系统组成有权

公开(公告)号：CN111052117A

公开(公告)日：2020-04-21

申请号：CN201880012082.8

申请日：2018-02-14

Applicant: 微软技术许可有限责任公司

Inventor： S·R·歇尔 , M·N·萨基卜 , 金舒曼 , D·R·罗尔夫 , D·E·罗宾斯 , I·麦卡蒂 , J·M·周 , D·J·林斯利

IPC: G06F21/57 , G06F21/51 , G06F9/4401

Abstract: 实施例涉及通过以下操作来管理在设备上加载的软件组件：识别具有有效证书的平台清单；确认所述平台清单被绑定到所述设备；识别在平台清单上列出的组件；确认所列出的组件具有有效证书，并且在所述设备上加载所列出的具有有效证书的组件。所述组件可以是针对操作系统的二进制文件和程序包。所述组件可以以嵌入方式或者利用分离签名进行签名。所述平台清单可以以允许识别未授权平台清单的方式被绑定到设备。

Patent Agency Ranking