公开(公告)号：CN102509046A

公开(公告)日：2012-06-20

申请号：CN201110341191.4

申请日：2011-11-02

Applicant: 微软公司

Inventor： S.托姆 ,  N.伊德 ,  S.D.安德森 ,  R.K.斯皮格 ,  D.J.林斯利 ,  M.F.诺瓦克 ,  M.奈斯特伦

IPC: G06F21/00

CPC classification number: G06F21/57 ,  G06F2221/2101 ,  H04L9/0897

Abstract: 本发明涉及带有休眠支持的全局有效的测量的操作系统发动。事件日志不仅包括与自从计算设备的最近电源接通以来被实例化的组件相关联的项目，而且也包括在那个电源接通之前被实例化的组件的项目，诸如被实例化的、且代表在现在已经再继续的休眠之前的计算设备的状态的组件。在休眠后，可信平台模块（可信执行环境）的平台配置寄存器（PCR）的当前值，以及那些当前值的引述，和可信执行环境的单调计数器的当前值被记录。单调计数器在每次电源接通时被递增，以便跟踪计算设备的接连的代和提防插入的、没有被记录的代。对事件日志的随后分析参照日志中与那些代相关联的PCR值，来验证先前代的项目。

公开(公告)号：CN103765429A

公开(公告)日：2014-04-30

申请号：CN201280041444.9

申请日：2012-08-08

Applicant: 微软公司

Inventor： S.托姆 ,  R.K.斯皮格 ,  M.B.G.尼斯特伦 ,  D.R.伍滕

IPC: G06F21/57 ,  G06F21/60

CPC classification number: G06F21/575 ,  G06F21/602 ,  G06F21/73

Abstract: 根据一个或多个方面，生成设备的固件环境的配置的表示。该设备的秘密被获得，并且基于该设备的固件环境配置表示和秘密二者生成平台秘密。一个或多个密钥可以基于该平台秘密被生成。

公开(公告)号：CN102577229B

公开(公告)日：2014-05-07

申请号：CN201080048694.6

申请日：2010-09-24

Applicant: 微软公司

Inventor： S.托姆 ,  S.D.安德森 ,  E.L.霍尔特

IPC: H04L9/14

CPC classification number: H04L9/3247 ,  G06F21/72 ,  H04L9/0825 ,  H04L9/0877 ,  H04L9/3234 ,  H04L9/3263 ,  H04L2209/127

Abstract: 可信平台模块（TPM）已证明为不可迁移的密钥的认证能够在证书颁发机构（CA）与请求证书的客户端之间的单个往返行程中被执行。客户端创建证书请求，并随后使得TPM创建被绑定到证书请求的证明身份密钥（AIK）。客户端然后要求TPM将新密钥签署为不可迁移性的证明。客户端随后将证书请求与不可迁移性的证明一起发送到CA。CA检查证书请求以及不可迁移性的证明。然而，因为CA并不知道该证明是否已由可信TPM作出，所以它认证该密钥仅仅在该证书中包括只能使用可信TPM的签注密钥来解密的加密签名。

公开(公告)号：CN102577229A

公开(公告)日：2012-07-11

申请号：CN201080048694.6

申请日：2010-09-24

Applicant: 微软公司

Inventor： S.托姆 ,  S.D.安德森 ,  E.L.霍尔特

IPC: H04L9/14

CPC classification number: H04L9/3247 ,  G06F21/72 ,  H04L9/0825 ,  H04L9/0877 ,  H04L9/3234 ,  H04L9/3263 ,  H04L2209/127

Abstract: 可信平台模块（TPM）已证明为不可迁移的密钥的认证能够在证书颁发机构（CA）与请求证书的客户端之间的单个往返行程中被执行。客户端创建证书请求，并随后使得TPM创建被绑定到证书请求的证明身份密钥（AIK）。客户端然后要求TPM将新密钥签署为不可迁移性的证明。客户端随后将证书请求与不可迁移性的证明一起发送到CA。CA检查证书请求以及不可迁移性的证明。然而，因为CA并不知道该证明是否已由可信TPM作出，所以它认证该密钥仅仅在该证书中包括只能使用可信TPM的签注密钥来解密的加密签名。