公开(公告)号：CN108140093A

公开(公告)日：2018-06-08

申请号：CN201680059915.7

申请日：2016-10-03

Applicant: 微软技术许可有限责任公司

Inventor： D·R·伍滕 ,  A·马罗克 ,  D·马顿 ,  P·恩格兰

IPC: G06F21/57

CPC classification number: H04L9/002 ,  G06F8/65 ,  G06F21/57 ,  G06F21/575 ,  G06F21/71 ,  G06F2221/034 ,  H04L9/0869

Abstract: 一种系统和方法，促进提供具有各种安全能力的电子设备的核心可信计算基础(TCB)的框架的。该框架可以包括低资源设备和至少一个分布式资源。低资源设备可以被配置为基于与低资源设备和一个或多个软件模块相关联的设备秘密来生成密封密钥、迁移密钥和证明密钥。低资源设备还可以被配置为使用迁移密钥和密封密钥来验证软件更新并且从软件的先前版本向软件的更加新版本迁移秘密。附加地，低资源设备可以被配置为使用证明密钥来生成证明语句，并且使用证明语句和至少一个分布式资源来执行证明。

公开(公告)号：CN108140085B

公开(公告)日：2021-12-03

申请号：CN201680059552.7

申请日：2016-10-03

Applicant: 微软技术许可有限责任公司

Inventor： D·R·伍滕 ,  A·马罗克 ,  D·马顿 ,  P·恩格兰

IPC: G06F21/51 ,  H04L9/08

Abstract: 促进框架的系统和方法，所述框架提供具有各种安全能力的电子设备的核心可信计算基础(TCB)。该框架可以包括低资源设备和至少一个分布式资源。该低资源设备可以被配置为生成基于与低资源设备和一个或多个软件模块相关联的设备秘密的密封密钥、迁移密钥和证明密钥。低资源设备还可以被配置为使用迁移密钥和密封密钥来验证软件更新以及从软件的先前版本至软件的较新版本的迁移秘密。此外，低资源设备可以被配置为使用证明密钥生成证明语句，并且使用证明语句和至少一个分布式资源执行证明。

公开(公告)号：CN108140085A

公开(公告)日：2018-06-08

申请号：CN201680059552.7

申请日：2016-10-03

Applicant: 微软技术许可有限责任公司

Inventor： D·R·伍滕 ,  A·马罗克 ,  D·马顿 ,  P·恩格兰

IPC: G06F21/51 ,  H04L9/08

CPC classification number: G06F21/575 ,  G06F9/4406 ,  G06F11/1417 ,  G06F21/51 ,  H04L9/0861 ,  H04L9/0866 ,  H04L9/0891 ,  H04L9/3263

Abstract: 促进框架的系统和方法，所述框架提供具有各种安全能力的电子设备的核心可信计算基础(TCB)。该框架可以包括低资源设备和至少一个分布式资源。该低资源设备可以被配置为生成基于与低资源设备和一个或多个软件模块相关联的设备秘密的密封密钥、迁移密钥和证明密钥。低资源设备还可以被配置为使用迁移密钥和密封密钥来验证软件更新以及从软件的先前版本至软件的较新版本的迁移秘密。此外，低资源设备可以被配置为使用证明密钥生成证明语句，并且使用证明语句和至少一个分布式资源执行证明。

公开(公告)号：CN108140093B

公开(公告)日：2021-07-27

申请号：CN201680059915.7

申请日：2016-10-03

Applicant: 微软技术许可有限责任公司

Inventor： D·R·伍滕 ,  A·马罗克 ,  D·马顿 ,  P·恩格兰

IPC: G06F21/57

Abstract: 一种系统和方法，促进提供具有各种安全能力的电子设备的核心可信计算基础(TCB)的框架的。该框架可以包括低资源设备和至少一个分布式资源。低资源设备可以被配置为基于与低资源设备和一个或多个软件模块相关联的设备秘密来生成密封密钥、迁移密钥和证明密钥。低资源设备还可以被配置为使用迁移密钥和密封密钥来验证软件更新并且从软件的先前版本向软件的更加新版本迁移秘密。附加地，低资源设备可以被配置为使用证明密钥来生成证明语句，并且使用证明语句和至少一个分布式资源来执行证明。

公开(公告)号：CN105308612B

公开(公告)日：2018-07-24

申请号：CN201480026528.4

申请日：2014-03-05

Applicant: 微软技术许可有限责任公司

Inventor： P·英格兰 ,  A·马罗奇科 ,  D·马顿 ,  D·R·伍藤

IPC: G06F21/57 ,  G06F21/51

CPC classification number: G06F21/572 ,  G06F21/51 ,  G06F21/575

Abstract: “安全代码启动器”建立平台可信性(即，可信计算基础(TCB))，并且使用基于硬件或固件的组件来安全地启动一个或多个软件组件。安全代码启动器通过与集成到计算设备中的一个或多个基于硬件或固件的组件的安全扩展功能对接来测量并加载软件组件。例如，安全代码启动器的各种实施例包括基于固件的组件，这些基于固件的组件与集成到计算设备的安全扩展功能对接以测量并加载引导管理器、操作系统(OS)加载器或包括OS内核的其他OS组件。类似地，安全代码启动器能够测量和加载负责安装OS实例的软件组件。另外，安全代码启动器的各种实施例提供测量并加载管理程序的管理程序加载器，该管理程序进而测量并加载包括虚拟机的操作系统组件。

公开(公告)号：CN105308612A

公开(公告)日：2016-02-03

申请号：CN201480026528.4

申请日：2014-03-05

Applicant: 微软技术许可有限责任公司

Inventor： P·英格兰 ,  A·马罗奇科 ,  D·马顿 ,  D·R·伍藤

IPC: G06F21/57 ,  G06F21/51

CPC classification number: G06F21/572 ,  G06F21/51 ,  G06F21/575

Abstract: “安全代码启动器”建立平台可信性(即，可信计算基础(TCB))，并且使用基于硬件或固件的组件来安全地启动一个或多个软件组件。安全代码启动器通过与集成到计算设备中的一个或多个基于硬件或固件的组件的安全扩展功能对接来测量并加载软件组件。例如，安全代码启动器的各种实施例包括基于固件的组件，这些基于固件的组件与集成到计算设备的安全扩展功能对接以测量并加载引导管理器、操作系统(OS)加载器或包括OS内核的其他OS组件。类似地，安全代码启动器能够测量和加载负责安装OS实例的软件组件。另外，安全代码启动器的各种实施例提供测量并加载管理程序的管理程序加载器，该管理程序进而测量并加载包括虚拟机的操作系统组件。