公开(公告)号：CN102473219A

公开(公告)日：2012-05-23

申请号：CN201080032992.6

申请日：2010-07-01

Applicant: 微软公司

Inventor： O.T.乌雷彻 ,  A.M.塞门科 ,  S.维纳亚克 ,  C.M.埃利森

IPC: G06F21/20 ,  G06F13/38

CPC classification number: H04L63/205 ,  G06F21/606 ,  H04L9/3247 ,  H04L2209/80

Abstract: 获得用于通信信道的安全声明组，所述安全声明组包括一个或多个安全声明，每一个安全声明标识通信信道的安全特性。这些安全声明被存储，由实体在所述安全声明组上生成的数字签名同样被存储。所述安全声明和数字签名随后在计算设备要向和/或从通信信道传输数据时被访问。将所述安全声明组与计算设备的安全策略进行比较，并且识别数字签名所述安全声明组的实体。计算设备在向和/或从通信信道传输数据时要使用的一个或多个安全防范至少部分地基于所述比较和已经数字签名所述安全声明组的实体来确定。

公开(公告)号：CN102571329A

公开(公告)日：2012-07-11

申请号：CN201110437099.8

申请日：2011-12-23

Applicant: 微软公司

Inventor： V.G.巴拉瓦吉 ,  N.T.费尔古森 ,  C.M.埃利森 ,  B.G.M.奈斯特伦 ,  周大翊 ,  D.伊索波夫 ,  O.T.乌雷彻 ,  P.J.诺沃特尼 ,  C.M.伊拉克

IPC: H04L9/08

CPC classification number: G06F21/602 ,  G06F2221/2141 ,  H04L9/0836 ,  H04L9/0866

Abstract: 描述了密码密钥管理技术。在一个或多个实现方式中，读取包括具有多个原子的布尔表达式的访问控制规则，每个原子具有密码密钥的标识符。请求与访问控制规则中的所述多个原子中的每一个的标识符相应的密码密钥。然后，使用所述密码密钥中的一个或多个对数据执行一种或多种密码操作。

公开(公告)号：CN102473219B

公开(公告)日：2015-01-28

申请号：CN201080032992.6

申请日：2010-07-01

Applicant: 微软公司

Inventor： O.T.乌雷彻 ,  A.M.塞门科 ,  S.维纳亚克 ,  C.M.埃利森

IPC: G06F21/60 ,  H04L9/32

CPC classification number: H04L63/205 ,  G06F21/606 ,  H04L9/3247 ,  H04L2209/80

Abstract: 获得用于通信信道的安全声明组，所述安全声明组包括一个或多个安全声明，每一个安全声明标识通信信道的安全特性。这些安全声明被存储，由实体在所述安全声明组上生成的数字签名同样被存储。所述安全声明和数字签名随后在计算设备要向和/或从通信信道传输数据时被访问。将所述安全声明组与计算设备的安全策略进行比较，并且识别数字签名所述安全声明组的实体。计算设备在向和/或从通信信道传输数据时要使用的一个或多个安全防范至少部分地基于所述比较和已经数字签名所述安全声明组的实体来确定。

公开(公告)号：CN102473098A

公开(公告)日：2012-05-23

申请号：CN201080037813.8

申请日：2010-08-13

Applicant: 微软公司

Inventor： C.M.埃利森 ,  S.A.菲尔德 ,  B.S.贝克

IPC: G06F9/44 ,  G06F9/06 ,  G06F7/58 ,  G06F17/30

CPC classification number: G06F9/45558 ,  G06F7/58 ,  G06F7/584 ,  G06F7/588 ,  G06F2009/45579

Abstract: 在计算设备的主机操作系统中，熵数据是至少部分基于计算设备的一个或多个硬件组件中的每一个收集的。熵池至少部分是基于收集到的熵数据更新的，并且来自熵池的数据被提供给作为计算设备的虚拟机运行的客户操作系统。客户操作系统基于来自主机操作系统提供的熵池的数据来保持客户操作系统熵池。客户操作系统访问客户操作系统熵池，并且使用客户操作系统熵池作为产生包括随机数在内的值的基础。