[发明专利]标识计算设备上的安全边界有效
| 申请号: | 201580055693.7 | 申请日: | 2015-10-12 |
| 公开(公告)号: | CN107077567B | 公开(公告)日: | 2020-03-06 |
| 发明(设计)人: | K.金舒曼;Y.A.桑索诺夫;N.T.费尔古森;M.F.诺瓦克 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L9/08;H04L9/32 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在计算设备引导期间,生成多个安全边界。安全边界是指计算设备或计算设备的部分的操作方式,其中在一个安全边界中执行的程序被禁止访问另一个安全边界内的数据和程序。作为引导计算设备的部分,由计算设备的引导测量系统维持作为引导计算设备的部分而加载和执行的各种模块(例如,散列值或其他标识)的测量。附加地,作为引导计算设备的部分,生成或以其他方式获取安全边界之一的公共/私有密钥对。公共/私有密钥对的私有密钥被提供给所述一个安全边界,公共/私有密钥对的公共密钥被提供给引导测量系统。 | ||
| 搜索关键词: | 标识 计算 设备 安全 边界 | ||
【主权项】:
一种在计算设备中实现的方法,所述方法包括:在具有多个安全边界的计算设备的引导期间,获取用于多个安全边界的第一安全边界的公共/私有密钥对,第一安全边界的数据不可由多个安全边界的第二安全边界内的程序访问;将公共/私有密钥对的私有密钥提供给第一安全边界的操作系统模块,以使得能够在第一安全边界和远程设备之间建立安全通信信道;以及将公共/私有密钥对的公共密钥提供给包括安全密码处理器的计算设备的引导测量系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580055693.7/,转载请声明来源钻瓜专利网。
