公开(公告)号：CN112889052B

公开(公告)日：2024-09-24

申请号：CN201980068700.5

申请日：2019-09-05

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  D·T·奇斯纳尔 ,  S·M·库尔卡尼 ,  K·瓦斯瓦尼 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  C·A·M·富纳特

IPC: G06F21/57 ,  G06F21/64

Abstract: 一种外围设备，用于与主机一起使用，该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境，以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体，以证明敏感代码在可信执行环境中。

公开(公告)号：CN119312348A

公开(公告)日：2025-01-14

申请号：CN202411418037.6

申请日：2019-09-05

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  D·T·奇斯纳尔 ,  S·M·库尔卡尼 ,  K·瓦斯瓦尼 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  C·A·M·富纳特

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/31

Abstract: 一种外围设备，用于与主机一起使用，该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境，以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体，以证明敏感代码在可信执行环境中。

公开(公告)号：CN114041132A

公开(公告)日：2022-02-11

申请号：CN202080048630.X

申请日：2020-05-15

Applicant: 微软技术许可有限责任公司

Inventor： D·T·奇斯纳尔 ,  C·A·M·富纳特 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  S·克莱布什 ,  K·瓦斯瓦尼

IPC: G06F21/53 ,  G06F21/62 ,  G06F21/56 ,  H04L9/40

Abstract: 一种计算机系统具有在至少两个执行环境之间实施分隔的分隔机制，使得一个执行环境是干预其他执行环境的所有通信的网守。该计算机系统具有使得网守能够证明该至少两个执行环境的特性的证明机制。执行环境中的第一执行环境运行能够包含安全漏洞的特定于应用的代码。网守被配置为通过根据策略进行转发、修改或丢弃通信中的单独的通信来干预去往和来自第一执行环境的所有通信，从而在第一执行环境上实施输入输出策略。网守提供针对特定于应用的代码和策略两者的证明的证据。

公开(公告)号：CN112889052A

公开(公告)日：2021-06-01

申请号：CN201980068700.5

申请日：2019-09-05

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  D·T·奇斯纳尔 ,  S·M·库尔卡尼 ,  K·瓦斯瓦尼 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  C·A·M·富纳特

IPC: G06F21/57 ,  G06F21/64

Abstract: 一种外围设备，用于与主机一起使用，该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境，以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体，以证明敏感代码在可信执行环境中。