公开(公告)号：CN115048652A

公开(公告)日：2022-09-13

申请号：CN202210656129.2

申请日：2015-10-01

Applicant: 微软技术许可有限责任公司

Inventor： C·霍布利泽尔 ,  B·帕诺 ,  J·R·洛奇 ,  J·R·豪厄尔 ,  B·D·齐尔

IPC: G06F21/57

Abstract: 一些实施例涉及针对运行已验证软件的硬件的端到端安全性。已验证软件系统可以在安全硬件上可执行。在被执行之前，软件系统可以被验证为符合软件规范。证明软件系统的身份的第一凭证可以被发送给外部应用。由安全硬件的提供方签名的第二凭证可以被发送给外部应用。第二凭证可以证明安全硬件的身份。外部应用可以安全地与软件系统的软件应用交换一个或多个消息。例如，一个或多个消息可以仅由外部应用和软件应用可解密，以为每个消息提供机密性。作为另一示例，证明可以保证一个或多个消息中的每个消息的发送方的身份，以证明每个消息的完整性。

公开(公告)号：CN107111713B

公开(公告)日：2020-02-07

申请号：CN201580053927.4

申请日：2015-10-01

Applicant: 微软技术许可有限责任公司

Inventor： C·霍布利泽尔 ,  B·帕诺 ,  J·R·洛奇 ,  J·R·豪厄尔 ,  B·D·齐尔

IPC: G06F21/52

Abstract: 软件系统(例如，软件栈)的软件代码可以被验证为符合规范。可以使用编译器来编译软件系统的高级语言实现以创建汇编语言实现。对应于软件系统的高级规范可以被转换为低级规范。验证器可以验证汇编语言实现功能上符合在低级规范中所描述的属性。以这种方式，软件系统(例如，包括操作系统、(一个或多个)设备驱动程序、软件库以及一个或多个应用的完整软件系统)可以在低级(例如，汇编语言级)上被验证。

公开(公告)号：CN107111713A

公开(公告)日：2017-08-29

申请号：CN201580053927.4

申请日：2015-10-01

Applicant: 微软技术许可有限责任公司

Inventor： C·霍布利泽尔 ,  B·帕诺 ,  J·R·洛奇 ,  J·R·豪厄尔 ,  B·D·齐尔

IPC: G06F21/52

Abstract: 软件系统(例如，软件栈)的软件代码可以被验证为符合规范。可以使用编译器来编译软件系统的高级语言实现以创建汇编语言实现。对应于软件系统的高级规范可以被转换为低级规范。验证器可以验证汇编语言实现功能上符合在低级规范中所描述的属性。以这种方式，软件系统(例如，包括操作系统、(一个或多个)设备驱动程序、软件库以及一个或多个应用的完整软件系统)可以在低级(例如，汇编语言级)上被验证。

公开(公告)号：CN106796641A

公开(公告)日：2017-05-31

申请号：CN201580053917.0

申请日：2015-10-01

Applicant: 微软技术许可有限责任公司

Inventor： C·霍布利泽尔 ,  B·帕诺 ,  J·R·洛奇 ,  J·R·豪厄尔 ,  B·D·齐尔

IPC: G06F21/57

CPC classification number: H04L9/3247 ,  G06F21/57 ,  G06F21/575 ,  G06F2221/034 ,  H04L9/0825 ,  H04L9/30 ,  H04L9/3268 ,  H04L63/0823

Abstract: 已验证软件系统可以在安全硬件上可执行。在被执行之前，软件系统可以被验证为符合软件规范。证明软件系统的身份的第一凭证可以被发送给外部应用。由安全硬件的提供方签名的第二凭证可以被发送给外部应用。第二凭证可以证明安全硬件的身份。外部应用可以安全地与软件系统的软件应用交换一个或多个消息。例如，一个或多个消息可以仅由外部应用和软件应用可解密，以为每个消息提供机密性。作为另一示例，证明可以保证一个或多个消息中的每个消息的发送方的身份，以证明每个消息的完整性。