公开(公告)号：CN101411107B

公开(公告)日：2016-01-20

申请号：CN200480001695.X

申请日：2004-07-23

Applicant: 微软技术许可有限责任公司

Inventor： J·G·斯佩尔 ,  P·D·瓦克斯曼 ,  M·A·德梅罗

IPC: H04L12/22 ,  H04K1/00

CPC classification number: G06Q10/107 ,  G06F21/6209

Abstract: 所揭示的是一种用于通过允许管理员将特定权限管理政策与消息的特定发送者和接收者、与拥有定义用户和用户组的特定公用准则的用户组、与消息的特定属性以及与特定环境属性相关联，来向消息动态地应用权限管理政策的方法。同样揭示的还有一种用于允许管理员在受权限管理保护的消息通过消息传输代理时自动更新它的方法。管理员可在常规的间隔或特别的基础上确定消息传输代理扫描了所储存的消息以确定内容是否过期。如果内容的确已过期，则管理员可采取措施令过期的内容被完全删除、用更新的内容来刷新、或用指示原始内容已过期的墓碑来替换。

公开(公告)号：CN113271212A

公开(公告)日：2021-08-17

申请号：CN202110772295.4

申请日：2017-04-19

Applicant: 微软技术许可有限责任公司

Inventor： C·E·芬内 ,  P·D·瓦克斯曼 ,  G·F·斯托科 ,  K·考拉德杰 ,  C·S·萨尔万 ,  P·拉朱 ,  H·索尼 ,  G·维斯瓦纳坦

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  G06F21/57 ,  G06F21/62 ,  G16H10/60 ,  G16H40/20

Abstract: 本公开涉及取决于密钥认证的证书发布。本发明提供了取决于来自计算平台内的可信平台模块的密钥的密钥认证的证书和其他令牌的流线型发布。描述了用于将请求的令牌包装在秘密中的各种方法，该秘密是诸如被加密到密钥挑战中的基于TPM的密钥的AES密钥。如果请求平台未通过密钥挑战，则加密的证书或令牌无法被解密。如果请求平台通过挑战，则加密的证书或令牌可以使用从密钥挑战恢复的AES密钥而被解密。

公开(公告)号：CN109075976A

公开(公告)日：2018-12-21

申请号：CN201780024584.8

申请日：2017-04-19

Applicant: 微软技术许可有限责任公司

Inventor： C·E·芬内 ,  P·D·瓦克斯曼 ,  G·F·斯托科 ,  K·考拉德杰 ,  C·S·萨尔万 ,  P·拉朱 ,  H·索尼 ,  G·维斯瓦纳坦

IPC: H04L9/32 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了取决于来自计算平台内的可信平台模块的密钥的密钥认证的证书和其他令牌的流线型发布。描述了用于将请求的令牌包装在秘密中的各种方法，该秘密是诸如被加密到密钥挑战中的基于TPM的密钥的AES密钥。如果请求平台未通过密钥挑战，则加密的证书或令牌无法被解密。如果请求平台通过挑战，则加密的证书或令牌可以使用从密钥挑战恢复的AES密钥而被解密。

公开(公告)号：CN117882071A

公开(公告)日：2024-04-12

申请号：CN202280055635.4

申请日：2022-06-28

Applicant: 微软技术许可有限责任公司

Inventor： M·N·萨基布 ,  R·艾格纳 ,  L·T·陈 ,  P·D·瓦克斯曼 ,  D·G·韦斯顿 ,  B·D·凯利

IPC: G06F21/57 ,  G06F21/72

Abstract: 本文描述的方法、系统、装置和计算机可读存储介质使得硬件安全平台(HSP)电路的可执行代码能够与单独处理器中的管理程序进行通信。管理程序生成并管理虚拟机。HSP代码包括可信平台模块(TPM)逻辑，其处理经由管理程序接收的TPM命令，并响应于处理，经由管理程序来与虚拟机传送安全信息(例如，测量、密钥、授权数据)。TPM逻辑从管理程序接收与虚拟机相关的安全信息，并将该安全信息存储在HSP电路的非易失性存储器中，其中来自特定VM的安全信息与来自HSP存储器中的另一VM的安全信息可区分。管理程序(和VM)经由网络结构来与SOC内的HSP电路进行通信，或者HSP可以驻留在分立芯片上并经由安全加密通道进行通信。

公开(公告)号：CN117413267A

公开(公告)日：2024-01-16

申请号：CN202280039415.2

申请日：2022-05-06

Applicant: 微软技术许可有限责任公司

Inventor： M·N·萨基布 ,  B·D·凯利 ,  L·T·陈 ,  P·D·瓦克斯曼

IPC: G06F21/57

Abstract: 本文描述的实施例涉及计算设备的固件策略强制执行。例如，使用计算设备的安全处理器来引导计算设备。在引导会话期间，安全处理器加载并执行专用固件。专用固件在被执行时使安全处理器确定要在计算设备上执行的其他类型的固件是否符合该专用固件所指定的策略。至少基于确定其他固件符合该策略，安全处理器执行其他固件。至少基于确定其他固件不符合该策略，安全处理器执行针对其他固件的缓解。

公开(公告)号：CN117378173A

公开(公告)日：2024-01-09

申请号：CN202280036894.2

申请日：2022-04-29

Applicant: 微软技术许可有限责任公司

Inventor： M·N·萨基布 ,  B·D·凯利 ,  L·T·陈 ,  P·D·瓦克斯曼

IPC: H04L9/40

Abstract: 本文中描述的实施例涉及将计算设备的所有权从一个实体转移到另一实体。例如，利用安全处理器来引导计算设备。在引导会话期间，安全处理器加载并执行引导代码，该引导代码确定由当前所有者授权的专用固件是否指示是否要发生所有权的转移。响应于确定专用固件指示要发生所有权的转移，安全处理器加载并且执行专用固件。当执行时，专用固件使安全处理器用新所有者的公钥对熔丝集进行编程。专用固件的执行还使安全处理器使存储在另一熔丝集中的原始所有者的公钥无效。

公开(公告)号：CN109075976B

公开(公告)日：2021-07-16

申请号：CN201780024584.8

申请日：2017-04-19

Applicant: 微软技术许可有限责任公司

Inventor： C·E·芬内 ,  P·D·瓦克斯曼 ,  G·F·斯托科 ,  K·考拉德杰 ,  C·S·萨尔万 ,  P·拉朱 ,  H·索尼 ,  G·维斯瓦纳坦

IPC: H04L9/32 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了取决于来自计算平台内的可信平台模块的密钥的密钥认证的证书和其他令牌的流线型发布。描述了用于将请求的令牌包装在秘密中的各种方法，该秘密是诸如被加密到密钥挑战中的基于TPM的密钥的AES密钥。如果请求平台未通过密钥挑战，则加密的证书或令牌无法被解密。如果请求平台通过挑战，则加密的证书或令牌可以使用从密钥挑战恢复的AES密钥而被解密。