公开(公告)号：CN105431858A

公开(公告)日：2016-03-23

申请号：CN201480033836.X

申请日：2014-06-11

Applicant: 微软技术许可有限责任公司

Inventor： J·E·兰格 ,  J·V·塞尔 ,  L·T·陈 ,  E·O·迈德里奇

IPC: G06F21/55 ,  G06F21/14

CPC classification number: G06F21/554 ,  G06F11/1004 ,  G06F11/1008 ,  G06F12/0246 ,  G06F12/1441 ,  G06F12/1483 ,  G06F12/1491 ,  G06F2212/1032 ,  G06F2212/1052 ,  G06F2212/151 ,  G06F2221/031 ,  H04L63/10

Abstract: 本主题涉及使用硬件、超级监督者和特权模式代码中的一者或多者来阻止系统模式代码在系统特权等级访问用户模式数据和/或运行用户模式代码，或反过来。还描述了阻止非超级监督者代码在超级监督者模式中运行或访问仅超级监督者数据，或反过来。由硬件、超级监督者或系统模式代码维持的寄存器含有针对可寻址空间的不同块的数据访问和执行策略，请求方实体(超级监督者模式代码、系统模式代码、用户模式代码)关于所述可寻址空间具有对给定块的访问权或能执行给定块中的代码。当关于一地址执行代码或访问数据的请求被接收时，该请求被处理以确定该地址对应于哪个块。评估针对该块的策略以确定是允许还是拒绝该请求。

公开(公告)号：CN109154972B

公开(公告)日：2022-01-11

申请号：CN201780032010.5

申请日：2017-05-18

Applicant: 微软技术许可有限责任公司

Inventor： L·T·陈

IPC: G06F21/74

Abstract: 使用安全隔离技术来防止电子设备上的盗版和作弊的系统和方法。在一些示例中，电子设备可以使用基于硬件的安全隔离技术来将应用程序的第一部分存储在计算机存储器中，并且将应用程序的第二部分存储在计算机存储器的基于硬件的安全隔离区域中，应用程序的第二部分包括加密部分和明文部分。电子设备还可以使用基于硬件的安全隔离技术建立与服务器的安全加密通信信道，通过安全加密通信信道向服务器发送数据，通过安全加密通信信道从服务器接收解密密钥，并使用解密密钥对加密部分进行解密。然后，电子设备可以使用应用程序的第一部分和应用程序的第二部分来执行应用程序。

公开(公告)号：CN109313690B

公开(公告)日：2021-10-26

申请号：CN201780030432.9

申请日：2017-05-12

Applicant: 微软技术许可有限责任公司

Inventor： F·多姆克 ,  L·T·陈

IPC: G06F21/57 ,  H04L9/32 ,  H04L29/06

Abstract: 一种设备本地密钥导出方案在电子设备的第一引导会话期间生成密封密钥，该密封密钥是至少部分地从设备生成的随机种子和对于电子设备是唯一的内部机密来导出的。在生成密封密钥之后，针对第一引导会话的剩余部分并且直到发起第二引导会话为止禁用对内部机密的访问。在运行时，使用密封密钥来对描述被授权访问密封密钥的软件的模块清单进行签名，并且包含密封密钥的模块清单被存留在电子设备的非易失性存储器中。模块清单可以用于在后续引导会话期间验证软件并授权电子设备上的软件更新，而不依赖与外部实体或外部信息来保护设备上机密。

公开(公告)号：CN113141610A

公开(公告)日：2021-07-20

申请号：CN202110600994.0

申请日：2016-03-02

Applicant: 微软技术许可有限责任公司

Inventor： M·I·苏珊 ,  B·安德雷尤 ,  S·R·谢尔 ,  S·M·布拉格 ,  L·T·陈

IPC: H04W12/0431 ,  H04W12/041 ,  H04W12/06 ,  H04W12/126 ,  H04L9/32 ,  H04L9/14 ,  H04L9/08 ,  H04L29/06

Abstract: 当启动计算设备的盗窃防护时，将用户的凭证提供给验证凭证和生成恢复密钥的一个或多个服务。基于计算设备的恢复密钥和标识符(例如，通过对恢复密钥和计算设备标识符应用密码散列函数)生成数据值，并将该数据值提供给计算设备，所述计算设备把该数据值存储在计算设备处。当用户被提示证明他或她对设备的所有权时，所有者可以通过经由网络(例如，互联网)访问所述一个或多个服务、或通过向计算设备提供(例如，使用另一计算设备获得的)恢复密钥而以不同的方式证明他或她对该设备的所有权。

公开(公告)号：CN109313690A

公开(公告)日：2019-02-05

申请号：CN201780030432.9

申请日：2017-05-12

Applicant: 微软技术许可有限责任公司

Inventor： F·多姆克 ,  L·T·陈

IPC: G06F21/57 ,  H04L9/32 ,  H04L29/06

Abstract: 一种设备本地密钥导出方案在电子设备的第一引导会话期间生成密封密钥，该密封密钥是至少部分地从设备生成的随机种子和对于电子设备是唯一的内部机密来导出的。在生成密封密钥之后，针对第一引导会话的剩余部分并且直到发起第二引导会话为止禁用对内部机密的访问。在运行时，使用密封密钥来对描述被授权访问密封密钥的软件的模块清单进行签名，并且包含密封密钥的模块清单被存留在电子设备的非易失性存储器中。模块清单可以用于在后续引导会话期间验证软件并授权电子设备上的软件更新，而不依赖与外部实体或外部信息来保护设备上机密。

公开(公告)号：CN105431858B

公开(公告)日：2018-10-19

申请号：CN201480033836.X

申请日：2014-06-11

Applicant: 微软技术许可有限责任公司

Inventor： J·E·兰格 ,  J·V·塞尔 ,  L·T·陈 ,  E·O·迈德里奇

IPC: G06F21/55 ,  G06F21/14

Abstract: 本主题涉及使用硬件、超级监督者和特权模式代码中的一者或多者来阻止系统模式代码在系统特权等级访问用户模式数据和/或运行用户模式代码，或反过来。还描述了阻止非超级监督者代码在超级监督者模式中运行或访问仅超级监督者数据，或反过来。由硬件、超级监督者或系统模式代码维持的寄存器含有针对可寻址空间的不同块的数据访问和执行策略，请求方实体(超级监督者模式代码、系统模式代码、用户模式代码)关于所述可寻址空间具有对给定块的访问权或能执行给定块中的代码。当关于一地址执行代码或访问数据的请求被接收时，该请求被处理以确定该地址对应于哪个块。评估针对该块的策略以确定是允许还是拒绝该请求。