公开(公告)号：CN105612715A

公开(公告)日：2016-05-25

申请号：CN201480050621.9

申请日：2014-09-08

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗格森 ,  D·M·麦克弗森 ,  M·F·诺瓦克 ,  P·英格兰

IPC: H04L9/08

CPC classification number: H04L9/0861 ,  H04L9/0877 ,  H04L9/088

Abstract: 一种安全处理单元被配置成管理加密密钥。在一些实例中，该安全处理单元可以包括协处理单元，其包括存储器、一个或多个处理器和其他组件，以便在安全环境中执行操作。外置于安全处理单元的组件可以与安全处理单元通信以便生成加密密钥、管理对加密密钥的访问、借助于加密密钥加密/解密数据或以另外方式利用加密密钥。外部组件可以包括中央处理单元、应用和/或位于安全处理单元之外的任何其他硬件或软件组件。

公开(公告)号：CN102271037B

公开(公告)日：2016-03-02

申请号：CN201110161500.X

申请日：2011-06-02

Applicant: 微软技术许可有限责任公司

Inventor： O·T·乌雷彻 ,  N·杜萨特 ,  M·A·哈尔克罗 ,  C·G·杰弗瑞斯 ,  N·T·刘易斯 ,  C·M·利亚 ,  I·巴斯墨 ,  B·G·M·尼斯特伦 ,  N·T·弗格森

IPC: H04L9/08

CPC classification number: H04L9/0894 ,  H04L9/0822 ,  H04L63/061 ,  H04L2463/062

Abstract: 本发明提供了一种基于在线密钥的密钥保护装置。生成或以其他方式获取由远程服务存储的在线密钥，至少部分地基于在线密钥，来加密用于加密和解密物理或虚拟存储介质，或者加密和解密用于加密物理或虚拟存储介质的一个或多个存储介质加密密钥的存储介质(因为它适用于数据在物理或虚拟存储介质上的存储)主密钥。存储用于存储介质的密钥保护装置，该密钥保护装置包括已加密的主密钥。随后可以访问密钥保护装置，并从远程服务获取在线密钥。基于在线密钥来解密主密钥，允许用于解密存储介质的一个或多个存储介质加密密钥被解密。