公开(公告)号：CN109416720A

公开(公告)日：2019-03-01

申请号：CN201780040515.6

申请日：2017-06-22

Applicant: 微软技术许可有限责任公司

Inventor： R·D·杨 ,  J·B·巴克卢 ,  R·艾格纳 ,  A·L·米肖 ,  J·J·考克斯

IPC: G06F21/57 ,  H04L9/08

Abstract: 设备包括重置抗性存储库和可信密钥服务。重置抗性存储库跨各种不同的设备重置或数据无效操作而维护数据。可信密钥服务为从引导配置在设备上运行的一个或多个操作系统中的每一个维护与引导配置相关联的加密密钥。设备还具有特定于该设备的主密钥。与引导配置相关联的每个密钥都使用主密钥加密。在引导设备时，识别在设备上运行的引导配置，并且获得与该引导配置相关联的密钥(例如，从重置抗性存储库或加密密钥库)。主密钥用于解密获得的密钥，并且获得的密钥用于解密与从引导配置运行的操作系统相关联的秘密。

公开(公告)号：CN109416720B

公开(公告)日：2022-04-01

申请号：CN201780040515.6

申请日：2017-06-22

Applicant: 微软技术许可有限责任公司

Inventor： R·D·杨 ,  J·B·巴克卢 ,  R·艾格纳 ,  A·L·米肖 ,  J·J·考克斯

IPC: G06F21/57 ,  H04L9/08

Abstract: 设备包括重置抗性存储库和可信密钥服务。重置抗性存储库跨各种不同的设备重置或数据无效操作而维护数据。可信密钥服务为从引导配置在设备上运行的一个或多个操作系统中的每一个维护与引导配置相关联的加密密钥。设备还具有特定于该设备的主密钥。与引导配置相关联的每个密钥都使用主密钥加密。在引导设备时，识别在设备上运行的引导配置，并且获得与该引导配置相关联的密钥(例如，从重置抗性存储库或加密密钥库)。主密钥用于解密获得的密钥，并且获得的密钥用于解密与从引导配置运行的操作系统相关联的秘密。