公开(公告)号：CN115943610B

公开(公告)日：2024-02-13

申请号：CN202180044356.3

申请日：2021-06-18

Applicant: 苹果公司

Inventor： X·S·科瓦 ,  N·施勒杰 ,  T·P·门舍 ,  W·本森 ,  J·V·豪克 ,  J·P·德切萨雷 ,  A·G·詹宁斯 ,  J·J·董 ,  R·C·格拉汉姆 ,  J·福捷

IPC: H04L9/40

Abstract: 本发明公开了与在引导期间保护计算设备相关的技术。在各种实施方案中，计算设备的安全电路为公钥对生成该公钥对的私钥并且使用该私钥来签署该计算设备的操作系统的配置设置。该计算设备的引导加载程序从证书机构接收该公钥对的证书，并启动引导序列以加载该操作系统。该引导序列包括该引导加载程序使用包括在该证书中的公钥以及该公钥对来验证所签署的配置设置。在一些实施方案中，该安全电路基于用户的密码对该私钥进行密码保护，该密码能够由该用户用来向该计算设备认证。

公开(公告)号：CN113039544B

公开(公告)日：2024-10-15

申请号：CN201980074808.5

申请日：2019-11-15

Applicant: 苹果公司

Inventor： H·塞贝尔 ,  E·D·弗里德曼 ,  E·C·纽恩施万德 ,  J·V·豪克 ,  T·P·门舍 ,  J·F·弗罗迪格 ,  A·W·于

IPC: G06F21/33 ,  G06F21/44 ,  G06F21/51 ,  G06F21/57 ,  G06F21/64 ,  H04L9/32 ,  H04L9/40 ,  G06F21/56

Abstract: 本发明公开了与应用程序验证相关的技术。在各种实施方案中，计算设备包括安全电路，该安全电路被配置为维护计算设备的多个加密密钥。在此类实施方案中，计算设备从应用程序接收对能够用于确认应用程序的完整性的证实的请求，指导安全电路使用多个加密密钥中的一个加密密钥来为应用程序提供证实，并且将该证实提供给与应用程序通信的远程计算系统。在一些实施方案中，安全电路被配置为验证与应用程序的身份有关的所接收的元数据以及使用加密密钥来生成指示应用程序的身份的证实。

公开(公告)号：CN115943610A

公开(公告)日：2023-04-07

申请号：CN202180044356.3

申请日：2021-06-18

Applicant: 苹果公司

Inventor： X·S·科瓦 ,  N·施勒杰 ,  T·P·门舍 ,  W·本森 ,  J·V·豪克 ,  J·P·德切萨雷 ,  A·G·詹宁斯 ,  J·J·董 ,  R·C·格拉汉姆 ,  J·福捷

IPC: H04L9/40

Abstract: 本发明公开了与在引导期间保护计算设备相关的技术。在各种实施方案中，计算设备的安全电路为公钥对生成该公钥对的私钥并且使用该私钥来签署该计算设备的操作系统的配置设置。该计算设备的引导加载程序从证书机构接收该公钥对的证书，并启动引导序列以加载该操作系统。该引导序列包括该引导加载程序使用包括在该证书中的公钥以及该公钥对来验证所签署的配置设置。在一些实施方案中，该安全电路基于用户的密码对该私钥进行密码保护，该密码能够由该用户用来向该计算设备认证。

公开(公告)号：CN113039544A

公开(公告)日：2021-06-25

申请号：CN201980074808.5

申请日：2019-11-15

Applicant: 苹果公司

Inventor： H·塞贝尔 ,  E·D·弗里德曼 ,  E·C·纽恩施万德 ,  J·V·豪克 ,  T·P·门舍 ,  J·F·弗罗迪格 ,  A·W·于

IPC: G06F21/33 ,  G06F21/44 ,  G06F21/51 ,  G06F21/57 ,  G06F21/64 ,  H04L9/32 ,  H04L29/06 ,  G06F21/56

Abstract: 本发明公开了与应用程序验证相关的技术。在各种实施方案中，计算设备包括安全电路，该安全电路被配置为维护计算设备的多个加密密钥。在此类实施方案中，计算设备从应用程序接收对能够用于确认应用程序的完整性的证实的请求，指导安全电路使用多个加密密钥中的一个加密密钥来为应用程序提供证实，并且将该证实提供给与应用程序通信的远程计算系统。在一些实施方案中，安全电路被配置为验证与应用程序的身份有关的所接收的元数据以及使用加密密钥来生成指示应用程序的身份的证实。