用于客户端设备的信任服务制造技术
【技术实现步骤摘要】
【国外来华专利技术】用于客户端设备的信任服务
技术介绍
随着计算机已经变得越来越普遍,已经在计算机上存储越来越大数量的数据。这对于用户而言具有许多益处,包括在相对小空间中存储大量数据的能力。然而,该数据中的一些时常旨在仅对于保持机密或被显露给仅某些个体。可以以不同方式保护该数据,诸如使用口令或者个人标识号码。尽管这样的保护可以是有帮助的,但是计算机可能易受攻击所影响,所述攻击诸如字典攻击或者暴力攻击,其中做出数个尝试以猜测口令或者个人标识号码。这些易受影响性可能引起用户具有对其计算机的减少的信任度,这减损积极用户体验。
技术实现思路
提供该
技术实现思路
来以简化形式引入以下在具体实施方式中进一步描述的概念的选择。该
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用作帮助确定所要求保护的主题的范围。描述了用于针对客户端设备的信任服务的技术。在各种实现中,信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。例如,信任服务可以维护用于客户端设备的安全资产,诸如安全密钥、受保护的数据、加密/解密算法等。根据各种实现,客户端设备和远程信任服务之间的通信通过客户端标识符(ID...
【技术保护点】
一种用于确定是否准许执行信任命令的系统,所述系统包括:一个或多个处理器;以及存储计算机可执行指令的一个或多个计算机可读存储介质,所述计算机可执行指令响应于由一个或多个处理器执行而使系统实施操作,所述操作包括:查明要执行针对客户端设备的信任命令;格式化针对信任命令的命令请求,包括至少基于用于客户端设备的设备密钥、设备值和用于信任命令的命令参数来生成命令签名,设备密钥或设备值中的至少一个反映客户端设备的状态信息;传送命令请求以由远程信任服务接收;以及接收对命令请求的响应,其指示是否允许命令请求。
【技术特征摘要】
【国外来华专利技术】2014.10.20 US 14/5190101.一种用于确定是否准许执行信任命令的系统,所述系统包括:一个或多个处理器;以及存储计算机可执行指令的一个或多个计算机可读存储介质,所述计算机可执行指令响应于由一个或多个处理器执行而使系统实施操作,所述操作包括:查明要执行针对客户端设备的信任命令;格式化针对信任命令的命令请求,包括至少基于用于客户端设备的设备密钥、设备值和用于信任命令的命令参数来生成命令签名,设备密钥或设备值中的至少一个反映客户端设备的状态信息;传送命令请求以由远程信任服务接收;以及接收对命令请求的响应,其指示是否允许命令请求。2.如权利要求1所述的系统,其中信任命令包括以下中的至少一个:对利用命令参数而包括的数据进行加密的请求、对利用命令参数而包括的数据进行解密的请求、或者用于访问安全资产的请求。3.如权利要求1所述的系统,其中设备值反映客户端设备的引导状态。4.如权利要求1所述的系统,其中所述格式化还包括,在生成命令签名之前利用客户端设备的代码组件的测量结果来扩展设备密钥。5.如权利要求1所述的系统,其中在客户端设备的操作系统不可访问的客户端设备上的信任环境中执行操作。6.如权利要求1所述的系统,其中在客户端设备的操作系统不可访问的客户端设备上的信任环境中执行操作,并且其中操作系统请求信任命令。7.如权利要求1所述的系统,其中所述查明发生在客户端设备的重新引导事件之后,并且其中所述设备值包括响应于重新引导事件而生成的经更新的设备值。8.如权利要求1所述的系统,其中所述操作还包括:从远程信任服务接收对命令请求的请求响应;利用设备密钥、请求响应和针对远程信任服务所维护的服务值来生成验证签名;以及基于验证签名是否与利用...
【专利技术属性】
技术研发人员:S索姆,R艾格纳,DJ马图恩,SH谢菲尔,M卡帕迪亚,RK斯皮格尔,DR伍滕,P恩格兰,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。