公开(公告)号：CN102571329A

公开(公告)日：2012-07-11

申请号：CN201110437099.8

申请日：2011-12-23

Applicant: 微软公司

Inventor： V.G.巴拉瓦吉 ,  N.T.费尔古森 ,  C.M.埃利森 ,  B.G.M.奈斯特伦 ,  周大翊 ,  D.伊索波夫 ,  O.T.乌雷彻 ,  P.J.诺沃特尼 ,  C.M.伊拉克

IPC: H04L9/08

CPC classification number: G06F21/602 ,  G06F2221/2141 ,  H04L9/0836 ,  H04L9/0866

Abstract: 描述了密码密钥管理技术。在一个或多个实现方式中，读取包括具有多个原子的布尔表达式的访问控制规则，每个原子具有密码密钥的标识符。请求与访问控制规则中的所述多个原子中的每一个的标识符相应的密码密钥。然后，使用所述密码密钥中的一个或多个对数据执行一种或多种密码操作。

公开(公告)号：CN102549594B

公开(公告)日：2015-04-08

申请号：CN201080046403.X

申请日：2010-09-24

Applicant: 微软公司

Inventor： S.索姆 ,  C.M.伊拉克

IPC: G06F21/60 ,  G06F13/14

CPC classification number: G06F21/34 ,  G06F21/57 ,  G06F21/72 ,  G06F2221/2105 ,  G06F2221/2141 ,  G06F2221/2143

Abstract: 可以把临时的敏感信息存储在TPM的非易失性存储中，并且可以从该处将其安全且不可复原地删除。此外，存储在TPM中的信息可以保护存储在可在通信方面断开的存储介质上的信息打安全，从而当在通信方面断开时，存储在这样的介质上的信息就不可访问。可以通过存储在TPM中的密钥来保护整体容量加密服务密钥，并且即使在保护符保持可访问的情况下，通过从TPM中安全地删除所述密钥也会防止对于整体容量加密服务密钥的未经授权的泄露。此外，只有在计算设备处于由PCR决定的特定状态时才可以释放在TPM中存储的数据。可以对休眠镜像进行加密并且把密钥存储在TPM中，从而只有在其状态在休眠期间没有发生重大改变的情况下才释放所述密钥来解密镜像以及恢复活跃计算。

公开(公告)号：CN102549594A

公开(公告)日：2012-07-04

申请号：CN201080046403.X

申请日：2010-09-24

Applicant: 微软公司

Inventor： S.索姆 ,  C.M.伊拉克

IPC: G06F21/24 ,  G06F13/14

CPC classification number: G06F21/34 ,  G06F21/57 ,  G06F21/72 ,  G06F2221/2105 ,  G06F2221/2141 ,  G06F2221/2143

Abstract: 可以把临时的敏感信息存储在TPM的非易失性存储中，并且可以从该处将其安全且不可复原地删除。此外，存储在TPM中的信息可以保护存储在可在通信方面断开的存储介质上的信息打安全，从而当在通信方面断开时，存储在这样的介质上的信息就不可访问。可以通过存储在TPM中的密钥来保护整体容量加密服务密钥，并且即使在保护符保持可访问的情况下，通过从TPM中安全地删除所述密钥也会防止对于整体容量加密服务密钥的未经授权的泄露。此外，只有在计算设备处于由PCR决定的特定状态时才可以释放在TPM中存储的数据。可以对休眠镜像进行加密并且把密钥存储在TPM中，从而只有在其状态在休眠期间没有发生重大改变的情况下才释放所述密钥来解密镜像以及恢复活跃计算。