公开(公告)号：CN109313690B

公开(公告)日：2021-10-26

申请号：CN201780030432.9

申请日：2017-05-12

Applicant: 微软技术许可有限责任公司

Inventor： F·多姆克 ,  L·T·陈

IPC: G06F21/57 ,  H04L9/32 ,  H04L29/06

Abstract: 一种设备本地密钥导出方案在电子设备的第一引导会话期间生成密封密钥，该密封密钥是至少部分地从设备生成的随机种子和对于电子设备是唯一的内部机密来导出的。在生成密封密钥之后，针对第一引导会话的剩余部分并且直到发起第二引导会话为止禁用对内部机密的访问。在运行时，使用密封密钥来对描述被授权访问密封密钥的软件的模块清单进行签名，并且包含密封密钥的模块清单被存留在电子设备的非易失性存储器中。模块清单可以用于在后续引导会话期间验证软件并授权电子设备上的软件更新，而不依赖与外部实体或外部信息来保护设备上机密。

公开(公告)号：CN109313690A

公开(公告)日：2019-02-05

申请号：CN201780030432.9

申请日：2017-05-12

Applicant: 微软技术许可有限责任公司

Inventor： F·多姆克 ,  L·T·陈

IPC: G06F21/57 ,  H04L9/32 ,  H04L29/06

Abstract: 一种设备本地密钥导出方案在电子设备的第一引导会话期间生成密封密钥，该密封密钥是至少部分地从设备生成的随机种子和对于电子设备是唯一的内部机密来导出的。在生成密封密钥之后，针对第一引导会话的剩余部分并且直到发起第二引导会话为止禁用对内部机密的访问。在运行时，使用密封密钥来对描述被授权访问密封密钥的软件的模块清单进行签名，并且包含密封密钥的模块清单被存留在电子设备的非易失性存储器中。模块清单可以用于在后续引导会话期间验证软件并授权电子设备上的软件更新，而不依赖与外部实体或外部信息来保护设备上机密。