公开(公告)号：CN113141610A

公开(公告)日：2021-07-20

申请号：CN202110600994.0

申请日：2016-03-02

Applicant: 微软技术许可有限责任公司

Inventor： M·I·苏珊 ,  B·安德雷尤 ,  S·R·谢尔 ,  S·M·布拉格 ,  L·T·陈

IPC: H04W12/0431 ,  H04W12/041 ,  H04W12/06 ,  H04W12/126 ,  H04L9/32 ,  H04L9/14 ,  H04L9/08 ,  H04L29/06

Abstract: 当启动计算设备的盗窃防护时，将用户的凭证提供给验证凭证和生成恢复密钥的一个或多个服务。基于计算设备的恢复密钥和标识符(例如，通过对恢复密钥和计算设备标识符应用密码散列函数)生成数据值，并将该数据值提供给计算设备，所述计算设备把该数据值存储在计算设备处。当用户被提示证明他或她对设备的所有权时，所有者可以通过经由网络(例如，互联网)访问所述一个或多个服务、或通过向计算设备提供(例如，使用另一计算设备获得的)恢复密钥而以不同的方式证明他或她对该设备的所有权。

公开(公告)号：CN113141610B

公开(公告)日：2024-07-05

申请号：CN202110600994.0

申请日：2016-03-02

Applicant: 微软技术许可有限责任公司

Inventor： M·I·苏珊 ,  B·安德雷尤 ,  S·R·谢尔 ,  S·M·布拉格 ,  L·T·陈

IPC: H04W12/0431 ,  H04W12/041 ,  H04W12/06 ,  H04W12/126 ,  H04L9/32 ,  H04L9/14 ,  H04L9/08 ,  H04L9/40

Abstract: 当启动计算设备的盗窃防护时，将用户的凭证提供给验证凭证和生成恢复密钥的一个或多个服务。基于计算设备的恢复密钥和标识符(例如，通过对恢复密钥和计算设备标识符应用密码散列函数)生成数据值，并将该数据值提供给计算设备，所述计算设备把该数据值存储在计算设备处。当用户被提示证明他或她对设备的所有权时，所有者可以通过经由网络(例如，互联网)访问所述一个或多个服务、或通过向计算设备提供(例如，使用另一计算设备获得的)恢复密钥而以不同的方式证明他或她对该设备的所有权。

公开(公告)号：CN108351925A

公开(公告)日：2018-07-31

申请号：CN201680066320.4

申请日：2016-11-04

Applicant: 微软技术许可有限责任公司

Inventor： Y·A·梅塔 ,  O·T·乌雷彻 ,  S·R·谢尔 ,  I·巴斯莫夫 ,  P·诺沃特尼 ,  C·L·沃尔斯塔德

IPC: G06F21/31 ,  G06F21/62 ,  H04L9/08

CPC classification number: G06F21/45 ,  G06F21/6218 ,  G06F2221/2131 ,  H04L9/0897 ,  H04L9/3226 ,  H04L9/3234

Abstract: 一种计算设备可执行用于在该计算设备处在恢复环境中时解锁该计算设备的加密卷的操作。在一些示例中，该计算设备可以与测试计算设备协同工作以使用解锁令牌和PIN来解锁加密卷。在其它示例中，该计算设备可以在没有测试计算设备的情况下执行操作。例如，该计算设备可以在处于恢复环境中时使用与该计算设备的用户相关联的凭证来获取用于解锁密钥的恢复密码以用于解释加密卷。在一些示例中，该计算设备可以与可信平台模块的防连续攻击能力协同使用缩短的恢复密码来解锁密钥以用于解释加密卷。这些和其它操作可促成安全地解锁消费者设备上的加密数据卷。