[发明专利]针对运行已验证软件的硬件的端到端安全性在审
| 申请号: | 201580053917.0 | 申请日: | 2015-10-01 |
| 公开(公告)号: | CN106796641A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | C·霍布利泽尔;B·帕诺;J·R·洛奇;J·R·豪厄尔;B·D·齐尔 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京市金杜律师事务所11256 | 代理人: | 王茂华 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 已验证软件系统可以在安全硬件上可执行。在被执行之前,软件系统可以被验证为符合软件规范。证明软件系统的身份的第一凭证可以被发送给外部应用。由安全硬件的提供方签名的第二凭证可以被发送给外部应用。第二凭证可以证明安全硬件的身份。外部应用可以安全地与软件系统的软件应用交换一个或多个消息。例如,一个或多个消息可以仅由外部应用和软件应用可解密,以为每个消息提供机密性。作为另一示例,证明可以保证一个或多个消息中的每个消息的发送方的身份,以证明每个消息的完整性。 | ||
| 搜索关键词: | 针对 运行 验证 软件 硬件 端到端 安全性 | ||
【主权项】:
一种服务器,包括:安全硬件,其包括一个或多个处理器和一个或多个计算机可读存储介质,所述一个或多个计算机可读存储介质存储指令,所述指令由所述一个或多个处理器可执行以执行动作,所述动作包括:执行软件系统的已验证引导,所述软件系统被验证为符合软件规范,所述软件系统包括软件应用;从所述软件应用向在所述软件系统外部的外部应用发送公钥,所述公钥基于对所述软件应用已知但是对所有其他软件系统未知的私钥而被生成;向所述外部应用发送由所述安全硬件签名的第一证书,其中所述第一证书标识所述公钥由所述软件系统的二进制文件提供;以及向所述外部应用发送由所述安全硬件的提供方签名的第二证书,所述第二证书证明所述安全硬件的身份。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580053917.0/,转载请声明来源钻瓜专利网。
- 上一篇:洁净室智能护理工作台
- 下一篇:一种SYJZZ型有载开关在线滤油机的控制电路
