[发明专利]按照参考平台清单和数据封装的安全操作系统启动在审
| 申请号: | 201811258859.7 | 申请日: | 2014-08-13 |
| 公开(公告)号: | CN109614769A | 公开(公告)日: | 2019-04-12 |
| 发明(设计)人: | S·汤姆;R·艾格纳 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/57;G06F21/62 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 邬少俊;王英 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 使用一个或多个设备健康值以指示计算设备的健康状态可以使得操作系统开发者能够直接管理计算设备的安全配置。生成设备健康值涉及在计算设备的启动期间根据配置设置来初始化计算设备的硬件组件并加载操作系统。接着基于在启动时的硬件组件的状态和/或包括操作系统的软件栈的状态而生成设备健康值。可以将设备健康值与参考健康值进行比较以确定计算设备是否处于安全状态。 | ||
| 搜索关键词: | 计算设备 生成设备 硬件组件 健康 安全操作系统 操作系统开发 加载操作系统 安全配置 安全状态 健康状态 配置设置 启动期间 数据封装 直接管理 参考 初始化 启动时 软件栈 操作系统 | ||
【主权项】:
1.一种设备,包括:一个或多个处理器;一个或多个计算机可读介质;存储在所述一个或多个计算机可读介质上并且能够由所述一个或多个处理器执行的启动加载器,所述启动加载器被配置为:初始化硬件平台的一个或多个硬件组件;以及加载操作系统;存储在所述一个或多个计算机可读介质上并且能够由所述一个或多个处理器执行的信任组件,所述信任组件被配置为生成与所述硬件平台或所述操作系统中的至少一个相关联的设备健康值;存储在所述一个或多个计算机可读介质上并且能够由所述一个或多个处理器执行的状态评价器,所述状态评价器被配置为确定所述设备健康值与从验证实体接收的对应的参考健康值匹配;以及存储在所述一个或多个计算机可读介质上并且能够由所述一个或多个处理器执行的数据保护组件,所述数据保护组件被配置为至少部分地基于所述设备健康值与所述对应的参考健康值匹配来提供使用从所述验证实体接收的一个或多个密钥而对数据的访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811258859.7/,转载请声明来源钻瓜专利网。
