公开(公告)号：CN107667347A

公开(公告)日：2018-02-06

申请号：CN201680030134.5

申请日：2016-05-26

Applicant: 英特尔公司

Inventor： M·维耶 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  F·X·麦基恩 ,  B·张

IPC: G06F9/455 ,  H04L29/06

CPC classification number: H04L63/0823 ,  G06F9/45558 ,  G06F2009/45587 ,  H04L63/0281 ,  H04L63/10

Abstract: 用于安全访问平台安全服务的技术包括具有处理器和安全引擎的计算设备。计算设备使用处理器的安全飞地支持在计算设备的虚拟机中建立平台服务飞地。平台服务飞地经由第一认证会话从应用程序飞地接收平台服务请求，并经由第二认证会话将平台服务请求发送到由主机环境建立的虚拟安全引擎。第一和第二认证会话可以分别通过基于报告的证明和基于引证的证明来进行认证。虚拟安全引擎经由虚拟安全引擎与安全引擎建立的长期配对会话将平台服务请求发送到安全引擎。安全引擎使用与其他平台服务飞地共享的硬件资源来执行平台服务请求。描述和要求保护其他实施例。

公开(公告)号：CN107667347B

公开(公告)日：2021-07-09

申请号：CN201680030134.5

申请日：2016-05-26

Applicant: 英特尔公司

Inventor： M·维耶 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  F·X·麦基恩 ,  B·张

IPC: G06F9/455 ,  H04L29/06

Abstract: 用于安全访问平台安全服务的技术包括具有处理器和安全引擎的计算设备。计算设备使用处理器的安全飞地支持在计算设备的虚拟机中建立平台服务飞地。平台服务飞地经由第一认证会话从应用程序飞地接收平台服务请求，并经由第二认证会话将平台服务请求发送到由主机环境建立的虚拟安全引擎。第一和第二认证会话可以分别通过基于报告的证明和基于引证的证明来进行认证。虚拟安全引擎经由虚拟安全引擎与安全引擎建立的长期配对会话将平台服务请求发送到安全引擎。安全引擎使用与其他平台服务飞地共享的硬件资源来执行平台服务请求。描述和要求保护其他实施例。

公开(公告)号：CN109196508A

公开(公告)日：2019-01-11

申请号：CN201780032787.1

申请日：2017-06-26

Applicant: 英特尔公司

Inventor： V·R·斯卡拉塔 ,  F·X·麦基恩 ,  C·V·罗扎斯 ,  S·P·约翰逊 ,  B·张 ,  M·维耶 ,  B·贝克 ,  M·J·库马尔 ,  A·K·马利克 ,  M·A·金特里 ,  S·查克拉巴蒂

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04L9/0816 ,  G06F21/6218 ,  H04L9/0861 ,  H04L9/088 ,  H04L9/0894 ,  H04L9/14 ,  H04L63/06

Abstract: 本文描述的特定实施例提供一种电子设备，其可以被配置为：将数据存储在云网络中的安全域中；创建加密密钥，其中每个加密密钥用于提供对数据的不同类型的访问；以及将所述加密密钥存储在所述云网络中的安全域密钥存储库中。在示例中，每个加密密钥提供对不同版本的数据的访问。在另一示例中，计数器引擎将每个版本的数据的位置存储在所述云网络中。