公开(公告)号：CN104471584A

公开(公告)日：2015-03-25

申请号：CN201380032549.2

申请日：2013-06-13

Applicant: 微软公司

Inventor： M·F·诺瓦克 ,  A·J·雷曼 ,  M·尼斯特伦 ,  S·汤姆

IPC: G06F21/57 ,  G06F21/60

CPC classification number: G06F3/0622 ,  G06F21/57 ,  G06F21/602

Abstract: 一种包括被配置成维持受保护账户的账户管理模块的系统。例如，特定受保护账户包括在系统外部无法读取并且可能甚至在账户外部无法读取的受保护数据集。该特定数据集对应于指派给特定账户的特定实体并且包括对应于特定实体的密钥。安全处理器响应于从特定实体接收到一个或多个受信执行环境命令而使用多个密钥中的至少一些以执行密码过程。

公开(公告)号：CN104520869A

公开(公告)日：2015-04-15

申请号：CN201380041313.5

申请日：2013-08-01

Applicant: 微软公司

Inventor： M·F·诺瓦克 ,  A·J·雷曼 ,  M·尼斯特伦 ,  S·汤姆

IPC: G06F21/53 ,  G06F9/455

CPC classification number: G06F21/53

Abstract: 具有可信执行环境(诸如基于软件的可信平台模块)的虚拟机的克隆。为了克隆虚拟机，源虚拟机的虚拟机状态被复制以制定要与目标虚拟机相关联的目标虚拟机状态。目标虚拟机是源虚拟机状态的克隆，并且因而针对源虚拟机状态和目标虚拟机状态中的可信执行环境的存储分层结构可以是相同的。然而，因为目标虚拟机的身份与源虚拟机的身份不同，所以目标虚拟机状态的背书分层结构被更改，使得它基于目标虚拟机的身份而非源虚拟机。

公开(公告)号：CN102611698B

公开(公告)日：2015-02-11

申请号：CN201210027799.4

申请日：2012-02-08

Applicant: 微软公司

Inventor： M·F·诺瓦克 ,  S·汤姆 ,  Y·托儿 ,  A·埃弗龙 ,  A·奥塔尔

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  G06F21/575 ,  G06F21/64 ,  H04L63/20

Abstract: 本发明涉及揭示了证明的主题的自我调节，自我调节证明客户机的证明。证明客户机从证明服务请求健康凭证，该凭证包括经排序的证明日志和日志的完整性及新鲜度的证据。证明客户机接收所请求的健康凭证，该凭证证实证明客户机在其请求健康凭证时是健康的，以及证实证明服务信任证明客户机在每次该证明客户机使用该健康凭证进行认证时是健康的。该证明客户机接收使用健康凭证认证其健康的请求、验证其当前为健康、以及执行所请求的认证。

公开(公告)号：CN101911585B

公开(公告)日：2014-08-13

申请号：CN200880124249.6

申请日：2008-12-09

Applicant: 微软公司

Inventor： D·B·克洛斯 ,  M·F·诺瓦克 ,  O·Y·谢卡尔 ,  P·J·里奇 ,  A·卢瑟 ,  T·C·琼斯

IPC: H04L9/32

CPC classification number: H04L9/3213 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/0807

Abstract: 公开了用于基于认证输入属性来提供区别化访问的各实施例。根据一个实施例，一种方法包括在认证授权机构处使用认证协议接收认证输入。该认证输入与客户机相关联。该方法还包括提供该认证输入的一个或多个表示，其中这些表示中的每一个都表示该认证输入的一属性。

公开(公告)号：CN102611698A

公开(公告)日：2012-07-25

申请号：CN201210027799.4

申请日：2012-02-08

Applicant: 微软公司

Inventor： M·F·诺瓦克 ,  S·汤姆 ,  Y·托儿 ,  A·埃弗龙 ,  A·奥塔尔

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  G06F21/575 ,  G06F21/64 ,  H04L63/20

Abstract: 本发明涉及揭示了证明的主题的自我调节，自我调节证明客户机的证明。证明客户机从证明服务请求健康凭证，该凭证包括经排序的证明日志和日志的完整性及新鲜度的证据。证明客户机接收所请求的健康凭证，该凭证证实证明客户机在其请求健康凭证时是健康的，以及证实证明服务信任证明客户机在每次该证明客户机使用该健康凭证进行认证时是健康的。该证明客户机接收使用健康凭证认证其健康的请求、验证其当前为健康、以及执行所请求的认证。

公开(公告)号：CN102279760A

公开(公告)日：2011-12-14

申请号：CN201110168355.8

申请日：2011-06-10

Applicant: 微软公司

Inventor： M·F·诺瓦克 ,  R·K·斯皮格 ,  S·汤姆 ,  D·J·林斯利 ,  S·A·费尔德 ,  A·F·托马斯

IPC: G06F9/445 ,  G06F21/22

CPC classification number: G06F21/575

Abstract: 本文描述了利用初始保护组件来进行设备引导。引导计算设备包括执行引导加载器组件所遵循的一个或多个固件组件。诸如防恶意软件程序之类的计算设备的保护组件，被标识，并在执行引导加载器组件之后，作为初始组件来执行。还执行一个或多个引导组件，这一个或多个引导组件仅包括被保护组件批准的引导组件。还可以以防篡改的方式维护先前被保护组件批准的引导组件的列表。

公开(公告)号：CN101911585A

公开(公告)日：2010-12-08

申请号：CN200880124249.6

申请日：2008-12-09

Applicant: 微软公司

Inventor： D·B·克洛斯 ,  M·F·诺瓦克 ,  O·Y·谢卡尔 ,  P·J·里奇 ,  A·卢瑟 ,  T·C·琼斯

IPC: H04L9/32

CPC classification number: H04L9/3213 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/0807

Abstract: 公开了用于基于认证输入属性来提供区别化访问的各实施例。根据一个实施例，一种方法包括在认证授权机构处使用认证协议接收认证输入。该认证输入与客户机相关联。该方法还包括提供该认证输入的一个或多个表示，其中这些表示中的每一个都表示该认证输入的一属性。