在可信平台模块中的操作系统上下文的表示技术方案

描述用于在可信平台模块中的操作系统上下文的表示的技术。在至少一些实施例中，在可信平台模块中导出与操作系统上下文的表示相对应的授权原则。授权原则能够用于定义用于访问在可信平台模块中存储的安全资产的授权策略。

【技术实现步骤摘要】
【国外来华专利技术】在可信平台模块中的操作系统上下文的表示
技术介绍
随着计算机已变得越来越普遍，越来越多的数据量已被存储在计算机上。这对于用户而言具有许多益处，其包括在相对小的空间中存储大量数据的能力。然而，这个数据中的一些数据时常打算被保密或者仅被透露给某些个人。这个数据能够采用不同的方式诸如使用口令或者个人识别号来保护。虽然这样的保护能够是有帮助的，但是计算机能够容易受到攻击，诸如字典攻击或蛮力攻击，其中进行许多尝试来猜测口令或个人识别号。这些脆弱性能够导致用户降低了对其计算机的信任，而这减损积极的用户体验。
技术实现思路
提供这个概要部分来以简化形式介绍下面在详细描述部分中进一步描述的概念的选择。这个概要部分并不旨在识别所请求保护的主题的关键特性或基本特性，也不旨在被用作辅助手段来确定所请求保护的主题的范畴。描述用于在可信平台模块中的操作系统上下文(context)的表示的技术。在至少一些实施例中，在可信平台模块中导出与操作系统上下文的表示相对应的授权原则(principal)。这些授权原则能够用于定义用于访问在可信平台模块中存储的安全资产的授权策略。附图说明参考附图来描述详细描述部分。在附图中，参考号中本文档来自技高网...

【技术保护点】
一种用于控制针对安全资产的访问的系统，该系统包括：一个或多个处理器；和存储计算机可执行指令的一个或多个计算机可读存储媒体，所述计算机可执行指令响应于利用一个或多个处理器的执行而导致所述系统执行包括以下的操作：导致与操作系统上下文的表示相对应的授权原则在可信平台模块中被导出；与所述可信平台模块进行交互，以导致所述授权原则被绑定到在所述可信平台模块中存储的安全资产；接收对于访问所述授权原则的请求；基于是否请求上下文与所述授权原则相匹配来采取动作，所述动作包括以下之一：响应于请求上下文与所述授权原则相匹配，允许访问所述授权原则，以致针对安全资产的访问被允许；或者响应于请求上下文与所述授权原则不匹配，...

【技术特征摘要】
【国外来华专利技术】2014.09.25 US 14/4972211.一种用于控制针对安全资产的访问的系统，该系统包括：一个或多个处理器；和存储计算机可执行指令的一个或多个计算机可读存储媒体，所述计算机可执行指令响应于利用一个或多个处理器的执行而导致所述系统执行包括以下的操作：导致与操作系统上下文的表示相对应的授权原则在可信平台模块中被导出；与所述可信平台模块进行交互，以导致所述授权原则被绑定到在所述可信平台模块中存储的安全资产；接收对于访问所述授权原则的请求；基于是否请求上下文与所述授权原则相匹配来采取动作，所述动作包括以下之一：响应于请求上下文与所述授权原则相匹配，允许访问所述授权原则，以致针对安全资产的访问被允许；或者响应于请求上下文与所述授权原则不匹配，拒绝访问所述授权原则，以致针对安全资产的访问不被允许。2.根据权利要求1所述的系统，其中所述操作利用可信平台模块驱动器来执行。3.根据权利要求1所述的系统，其中所述操作系统上下文包括用户识别符、应用识别符、群组识别符或特权级之中的一个或多个。4.根据权利要求1所述的系统，其中所述安全资产包括存储在所述可信平台模块中的安全密钥、安全证书或受保护数据之中的一个或多个。5.根据权利要求1所述的系统，其中所述授权原则经由指定访问所述安全资产的一个或多个条件的授权策略被绑定到所述安全资产，所述一个或多个条件指定：针对所述授权原则的访问是访问所述安全资产的条件。6.根据权利要求1所述的系统，其中对于访问授权原则的请求利用所述可信平台模块外部的进程来启动，以及其中所述请求上下文包括与所述进程相关联的用户识别符、与所述进程相关联的应用识别符、与所述进程相关联的群组识别符或与所述进程相关联的特权级之中的一...

【专利技术属性】
技术研发人员：S索姆，R艾格纳，N派，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US