-
公开(公告)号:CN112889052B
公开(公告)日:2024-09-24
申请号:CN201980068700.5
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 一种外围设备,用于与主机一起使用,该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境,以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体,以证明敏感代码在可信执行环境中。
-
公开(公告)号:CN110199285B
公开(公告)日:2023-01-31
申请号:CN201880008178.7
申请日:2018-01-17
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了用于根据从属包围区映像实例化包围区的技术。技术包括从主包围区映像标识第一组从属包围区指示符,标识与第一组从属包围区指示符中的一个从属包围区指示符相对应的第一从属包围区映像,创建安全包围区容器,以及将主包围区映像的至少一部分和第一从属包围区映像的至少一部分复制到安全包围区容器中。
-
公开(公告)号:CN115618359A
公开(公告)日:2023-01-17
申请号:CN202211344772.8
申请日:2018-01-31
Applicant: 微软技术许可有限责任公司
Abstract: 本公开的各实施例涉及联盟区块链网络的建立。所公开的技术总体上涉及区块链和其他安全技术。在技术的一个示例中,第一节点被认可。在第一节点的认可期间,预定类型的区块链或要被授权的其他安全协议代码和预定的成员资格列表被存储在第一节点的可信执行环境(TEE)中。确定来自提议的成员的成员资格列表和预定的区块链或要被授权的其他安全协议代码是否匹配。如果是,则TEE证明被用来验证与联盟的预期成员相关联的节点存储预定类型的区块链或要被授权的其他安全协议代码。在TEE证明成功后,联盟网络被引导,使得预期成员成为联盟网络的成员。
-
公开(公告)号:CN110300973B
公开(公告)日:2022-11-04
申请号:CN201880010468.5
申请日:2018-01-31
Applicant: 微软技术许可有限责任公司
Abstract: 所公开的技术总体上涉及区块链和其他安全技术。在技术的一个示例中,第一节点被认可。在第一节点的认可期间,预定类型的区块链或要被授权的其他安全协议代码和预定的成员资格列表被存储在第一节点的可信执行环境(TEE)中。确定来自提议的成员的成员资格列表和预定的区块链或要被授权的其他安全协议代码是否匹配。如果是,则TEE证明被用来验证与联盟的预期成员相关联的节点存储预定类型的区块链或要被授权的其他安全协议代码。在TEE证明成功后,联盟网络被引导,使得预期成员成为联盟网络的成员。
-
公开(公告)号:CN110199286A
公开(公告)日:2019-09-03
申请号:CN201780084410.0
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了用于跨平台安全地密封和解封包围区数据的技术。来自托管在第一计算机上的源包围区的包围区数据可以被安全地密封到第二计算机上的密封包围区,并且还可以被安全地解封以用于第三计算机上的目的地包围区。公开了将包围区工作负载从一个计算机安全地转移到另一计算机。
-
Patent Agency Ranking
公开(公告)号:CN110199285A
公开(公告)日:2019-09-03
申请号:CN201880008178.7
申请日:2018-01-17
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了用于根据从属包围区映像实例化包围区的技术。技术包括从主包围区映像标识第一组从属包围区指示符,标识与第一组从属包围区指示符中的一个从属包围区指示符相对应的第一从属包围区映像,创建安全包围区容器,以及将主包围区映像的至少一部分和第一从属包围区映像的至少一部分复制到安全包围区容器中。
-
公开(公告)号:CN110199284A
公开(公告)日:2019-09-03
申请号:CN201880008145.2
申请日:2018-01-19
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
IPC: G06F21/57
Abstract: 提出了一种抽象包围区身份。抽象身份可以是对于多个相关但不相同的包围区实例化可以是相同的安全身份。可以从关于实例化的包围区的抽象包围区身份类型确定包围区身份值。抽象身份值可以用于确定不相同的两个包围区实例化的等价性,不相同的两个包围区实例化诸如托管在不同计算机上的两个类似包围区、托管在不同本机包围区平台上的两个包围区、以及从相同包围区二进制映像的不同版本而实例化的两个包围区。
-
公开(公告)号:CN117561699A
公开(公告)日:2024-02-13
申请号:CN202280045019.0
申请日:2022-05-23
Applicant: 微软技术许可有限责任公司
IPC: H04L9/40
Abstract: 一种包括托管服务的系统被配置为执行:向处理单元的中央处理单元上的受信实体提供针对虚拟机(VM)的启动的命令;针对客户操作系统,向VM分配存储器的至少一部分;向受信实体提交用以测量VM的地址空间的请求,以提供客户操作系统的地址空间的测量摘要;在配置对象中包括用户针对服务逻辑提供的策略,其中该策略定义针对服务逻辑的一个或多个规则,其中该一个或多个规则包括针对哪些容器可以在客户操作系统中运行的至少一个规则;对该策略进行哈希处理以提供策略的哈希摘要;向受信实体提交策略的哈希摘要;以及完成VM的启动。
-
公开(公告)号:CN110226167B
公开(公告)日:2023-08-04
申请号:CN201780084425.7
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了一种抽象包围区身份。抽象身份可以是安全身份,其对于多个相关但不相同的包围区实例化可以是相同的。可以从关于实例化的包围区的抽象包围区身份类型确定包围区身份值。可以利用抽象身份执行各种包围区操作,诸如将数据密封到抽象身份,递增单调计数器,进行可信时间测量。
-
公开(公告)号:CN110199284B
公开(公告)日:2023-05-30
申请号:CN201880008145.2
申请日:2018-01-19
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
IPC: G06F21/57
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.088 seconds)
