公开(公告)号：CN111324895A

公开(公告)日：2020-06-23

申请号：CN202010086265.3

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S·索姆 ,  R·艾格纳 ,  D·J·马图恩 ,  S·H·谢菲尔 ,  M·卡帕迪亚 ,  R·K·斯皮格尔 ,  D·R·伍滕 ,  P·恩格兰

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/72 ,  H04L9/32 ,  H04L29/06

Abstract: 本公开涉及用于客户端设备的信任服务。描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符(ID)来认证，所述客户端标识符(ID)由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件(诸如操作系统、应用等)的访问(例如，对于设备组件而言不可访问)的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN107567630B

公开(公告)日：2020-08-25

申请号：CN201680023048.1

申请日：2016-04-14

Applicant: 微软技术许可有限责任公司

Inventor： S·汤姆 ,  R·K·斯皮格 ,  D·R·伍藤 ,  M·卡帕迪亚

IPC: G06F21/85 ,  H04L9/32

Abstract: 提供了使用安全加密处理器来确保受信输入/输出设备的隔离的技术。安全IO线可被用来驱动具有更高完整性要求的设备，并对传感器读数进行证明。增强的授权策略可被用来对与IO设备的交互强制实施策略。总线主控制器还可被提供在安全加密处理器中。隔离的安全加密处理器总线上的各个个体设备可被映射到索引，使得读取和写入操作可以与经安全加密处理器强制实施的授权策略相关联。安全加密处理器还可提供对从输入/输出设备读取的复杂数据进行证明的手段，该输入/输出设备可用设备身份来签名以显示该数据的强大的始发证据。

公开(公告)号：CN109328352A

公开(公告)日：2019-02-12

申请号：CN201780039539.X

申请日：2017-06-23

Applicant: 微软技术许可有限责任公司

Inventor： S·索姆 ,  M·卡帕迪亚

IPC: G06F21/57

Abstract: 本文所描述的技术和系统涉及提供计算系统中的靶向安全软件部署。计算设备的身份可以使用计算设备的可信平台模块(TPM)来确定和核实，并且软件更新可以被明确地配置为仅在计算设备上操作。此外，计算设备的配置可以使用TPM的平台配置寄存器(PCR)来查明以确定计算设备还没有从可信配置被修改。例如，如果恶意软件或未经授权的软件操作于计算设备上，则可以防止软件更新被安装。此外，软件可以被定向用于特定计算设备，使得当在计算设备处接收到软件更新时，软件更新不可以被复制并且提供给附加的未经授权的设备。

公开(公告)号：CN112187803B

公开(公告)日：2023-05-12

申请号：CN202011050558.2

申请日：2015-11-20

Applicant: 微软技术许可有限责任公司

Inventor： S·索姆 ,  R·艾格纳 ,  M·卡帕迪亚 ,  S·H·谢菲尔 ,  R·K·斯皮格尔

IPC: H04L9/40 ,  H04L9/08 ,  G06F21/64 ,  G06F21/57

Abstract: 描述了用于利用主机设备的可信平台模块的技术。根据各种实施例，不包括可信平台模块(TPM)的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。

公开(公告)号：CN109328352B

公开(公告)日：2021-06-15

申请号：CN201780039539.X

申请日：2017-06-23

Applicant: 微软技术许可有限责任公司

Inventor： S·索姆 ,  M·卡帕迪亚

IPC: G06F21/57

Abstract: 本文所描述的技术和系统涉及提供计算系统中的靶向安全软件部署。计算设备的身份可以使用计算设备的可信平台模块(TPM)来确定和核实，并且软件更新可以被明确地配置为仅在计算设备上操作。此外，计算设备的配置可以使用TPM的平台配置寄存器(PCR)来查明以确定计算设备还没有从可信配置被修改。例如，如果恶意软件或未经授权的软件操作于计算设备上，则可以防止软件更新被安装。此外，软件可以被定向用于特定计算设备，使得当在计算设备处接收到软件更新时，软件更新不可以被复制并且提供给附加的未经授权的设备。

公开(公告)号：CN117592053A

公开(公告)日：2024-02-23

申请号：CN202311557629.1

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S·索姆 ,  R·艾格纳 ,  D·J·马图恩 ,  S·H·谢菲尔 ,  M·卡帕迪亚 ,  R·K·斯皮格尔 ,  D·R·伍滕 ,  P·恩格兰

IPC: G06F21/57 ,  H04L9/40 ,  H04L9/32 ,  G06F21/62 ,  G06F21/72

Abstract: 本公开涉及用于客户端设备的信任服务。描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符(ID)来认证，所述客户端标识符(ID)由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件(诸如操作系统、应用等)的访问(例如，对于设备组件而言不可访问)的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN111324895B

公开(公告)日：2023-12-12

申请号：CN202010086265.3

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S·索姆 ,  R·艾格纳 ,  D·J·马图恩 ,  S·H·谢菲尔 ,  M·卡帕迪亚 ,  R·K·斯皮格尔 ,  D·R·伍滕 ,  P·恩格兰

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/72 ,  H04L9/32 ,  H04L9/40

Abstract: 本公开涉及用于客户端设备的信任服务。描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符(ID)来认证，所述客户端标识符(ID)由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件(诸如操作系统、应用等)的访问(例如，对于设备组件而言不可访问)的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN112187803A

公开(公告)日：2021-01-05

申请号：CN202011050558.2

申请日：2015-11-20

Applicant: 微软技术许可有限责任公司

Inventor： S·索姆 ,  R·艾格纳 ,  M·卡帕迪亚 ,  S·H·谢菲尔 ,  R·K·斯皮格尔

IPC: H04L29/06 ,  H04L9/08 ,  G06F21/64 ,  G06F21/57

Abstract: 描述了用于利用主机设备的可信平台模块的技术。根据各种实施例，不包括可信平台模块(TPM)的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。

公开(公告)号：CN107567630A

公开(公告)日：2018-01-09

申请号：CN201680023048.1

申请日：2016-04-14

Applicant: 微软技术许可有限责任公司

Inventor： S·汤姆 ,  R·K·斯皮格 ,  D·R·伍藤 ,  M·卡帕迪亚

IPC: G06F21/85 ,  H04L9/32

Abstract: 提供了使用安全加密处理器来确保受信输入/输出设备的隔离的技术。安全IO线可被用来驱动具有更高完整性要求的设备，并对传感器读数进行证明。增强的授权策略可被用来对与IO设备的交互强制实施策略。总线主控制器还可被提供在安全加密处理器中。隔离的安全加密处理器总线上的各个个体设备可被映射到索引，使得读取和写入操作可以与经安全加密处理器强制实施的授权策略相关联。安全加密处理器还可提供对从输入/输出设备读取的复杂数据进行证明的手段，该输入/输出设备可用设备身份来签名以显示该数据的强大的始发证据。