-
公开(公告)号:CN106462439B
公开(公告)日:2020-02-07
申请号:CN201580023933.5
申请日:2015-05-04
Applicant: 微软技术许可有限责任公司
Abstract: 解说了管理经加密的数据集。一种方法包括获得第一解密密钥。第一解密密钥被配置成被用于对使用第一加密机制被加密的经加密数据集进行解密。第一加密机制与可被用于解密该数据集的第一解密密钥相关联。该方法进一步包括用第二加密机制来加密第一解密密钥。该方法进一步包括用第三加密机制来加密第一解密密钥。该方法进一步包括创建一个包,该包包括至少用第二加密方法加密的第一解密密钥以及用第三加密方法加密的第一解密密钥。该方法进一步包括用守卫者签名来签署该包,并且用从第一解密密钥中创建的签名来签署该包。
-
公开(公告)号:CN110249332A
公开(公告)日:2019-09-17
申请号:CN201780084684.X
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·F·诺瓦克
Abstract: 本文中描述了用于向嵌套可信执行环境(TrEE)传输受保护数据的方法、系统和设备,包括在安全内核之上运行的与潜在不可信请求者相关联的可信应用。在一个方面,目标协议头部或者请求者与密钥管理系统或受保护数据的其他存储器之间的其他中介可以接收来自潜在不可信请求者的针对受保护数据的请求和安全内核的证明声明。目标协议头部可以利用从证明声明导出的第二加密密钥来加密传输加密密钥。目标协议头可以取回受保护数据,并且利用传输加密密钥和认证标签加密受保护数据,该认证标签将请求者与可信应用ID绑定。目标协议头部可以向请求者提供经加密的传输加密密钥、经加密的受保护数据和经加密的认证标签。
-
公开(公告)号:CN110235134A
公开(公告)日:2019-09-13
申请号:CN201780084391.1
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·F·诺瓦克
Abstract: 在此描述了用于向与非可信请求者相关联的可信执行环境(TrEE)传送受保护数据的方法、系统和设备。在一个方面,目标协议头或请求者与密钥管理系统或受保护数据的其他存储器之间的其他中介可以注册TrEE的与由TrEE持有的私有加密密钥或TrEE的对称密钥相对应的公共加密密钥。目标协议头可以接收来自与TrEE相关联的请求者的、针对受保护数据的请求,并且例如从密钥管理系统或受保护数据的存储器中取回受保护数据。目标协议头可以通过利用TrEE的公共加密密钥或对称密钥加密受保护数据来生成目标受保护数据。然后,目标协议头可以向请求者发送目标受保护数据。
-
公开(公告)号:CN107003866A
公开(公告)日:2017-08-01
申请号:CN201580061680.0
申请日:2015-11-03
Applicant: 微软技术许可有限责任公司
IPC: G06F9/44
Abstract: 在潜在地不安全的环境中以安全的方式引导机器。方法包括目标机器开始引导过程。方法还包括目标机器确定其需要供应数据以继续引导。目标机器联系安全基础设施以获得供应数据。目标机器提供能够由安全基础设施验证的身份声明。作为安全基础设施验证身份声明的结果,目标机器从安全基础设施接收请求以建立被密封到目标机器的密钥。目标机器将建立的密钥提供给安全基础设施。目标机器从安全基础设施接收供应数据。供应数据被加密到所建立的密钥。目标机器对经加密的供应数据解密,并且使用供应数据完成引导。
-
公开(公告)号:CN111164596B
公开(公告)日:2023-08-08
申请号:CN201880064412.8
申请日:2018-08-11
Applicant: 微软技术许可有限责任公司
Abstract: 本文描述了能够使用针对虚拟可信平台模块(vTPM)的证实来建立系统完整性的技术。例如,包括与vTPM相关联的背书密钥的背书密钥证书可以被签名以将背书密钥证书发布到vTPM。背书密钥证书可以被用于针对vTPM建立信任链。例如,背书密钥证书可以被用于证实vTPM(以及由vTPM提供的测量)。
-
Patent Agency Ranking
公开(公告)号:CN110214440B
公开(公告)日:2022-12-27
申请号:CN201780084500.X
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·F·诺瓦克
Abstract: 本文中描述了用于向与潜在的不可信请求方相关联的可信执行环境(TrEE)传送受保护数据的方法、系统和设备。在一个方面,目标协议头可以接收来自与TrEE相关联的潜在的不可信请求方的对受保护数据的请求,并且接收TrEE的鉴证声明。目标协议头可以获取受保护数据,并且例如在洁净空间供应的情况下从请求或从认证声明获得TrEE的目标密钥。目标协议头可以通过使用目标密钥加密受保护数据来生成定标受保护数据,并且向潜在的不可信请求方提供定标受保护数据,其中解密定标受保护数据需要TrEE的私有目标密钥。
-
公开(公告)号:CN111164596A
公开(公告)日:2020-05-15
申请号:CN201880064412.8
申请日:2018-08-11
Applicant: 微软技术许可有限责任公司
Abstract: 本文描述了能够使用针对虚拟可信平台模块(vTPM)的证实来建立系统完整性的技术。例如,包括与vTPM相关联的背书密钥的背书密钥证书可以被签名以将背书密钥证书发布到vTPM。背书密钥证书可以被用于针对vTPM建立信任链。例如,背书密钥证书可以被用于证实vTPM(以及由vTPM提供的测量)。
-
公开(公告)号:CN106462438B
公开(公告)日:2019-12-03
申请号:CN201580023853.X
申请日:2015-05-04
Applicant: 微软技术许可有限责任公司
Inventor: N·T·弗古森 , Y·A·萨姆索诺夫 , K·金舒曼 , S·昌德拉什卡 , J·A·米塞克 , M·F·诺瓦克 , C·麦卡伦 , A·P·唐姆汉 , Q·王 , D·M·克鲁斯 , N·本-茨维 , A·B·温贝格
Abstract: 证明服务验证从主机接收到的指示,该指示涉及主机包含受信执行环境(TEE)。在成功验证之际,证明服务发放一证书,该证书能够被主机用来向与证明服务具有信任关系的实体进行认证。
-
公开(公告)号:CN110249336A
公开(公告)日:2019-09-17
申请号:CN201780084731.0
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·F·诺瓦克
Abstract: 本文中描述了用于向与不可信请求者相关联的嵌套可信执行环境(TrEE)递送受保护数据的方法、系统和设备。嵌套TrEE可以包括在安全内核之上运行的可信应用。在一个方面中,定目标协议头或请求者与密钥管理系统或受保护数据的其他存储库之间的其他中介可以接收来自潜在不可信请求者的针对受保护数据的请求、安全内核的证明声明和密钥认证声明。密钥认证声明可以绑定可信应用公共加密密钥和可信应用ID。定目标协议头可以取回受保护数据,并且利用可信应用公共加密密钥对受保护数据加密。定目标协议头然后可以向请求者发送加密的受保护数据。
-
公开(公告)号:CN106462439A
公开(公告)日:2017-02-22
申请号:CN201580023933.5
申请日:2015-05-04
Applicant: 微软技术许可有限责任公司
Abstract: 解说了管理经加密的数据集。一种方法包括获得第一解密密钥。第一解密密钥被配置成被用于对使用第一加密机制被加密的经加密数据集进行解密。第一加密机制与可被用于解密该数据集的第一解密密钥相关联。该方法进一步包括用第二加密机制来加密第一解密密钥。该方法进一步包括用第三加密机制来加密第一解密密钥。该方法进一步包括创建一个包,该包包括至少用第二加密方法加密的第一解密密钥以及用第三加密方法加密的第一解密密钥。该方法进一步包括用守卫者签名来签署该包,并且用从第一解密密钥中创建的签名来签署该包。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.028 seconds)
