【技术实现步骤摘要】
【国外来华专利技术】基于环境因子的可信执行
技术介绍
计算设备采用加密、可信执行环境和其他安全性机制来保护私有数据免受不当访问。通过数据访问或设备操作来开发和利用附加形式的保护可以使个人设备用户和企业能够维护系统完整性。
技术实现思路
可信执行环境是通过公钥/私钥对(public/privatekeypair)支持的,该公钥/私钥对使用一个或多个可信环境因子(诸如位置、时间、气压、加速度、温度、湿度等)而被生成。可信环境因子还可以与常规的非环境因子(诸如设备特定因子(例如机器ID、状态、配置等)和认证因子(例如用户ID、生物特征信息等))组合,以在一些使用场景中生成密钥对(keypair)。所生成的密钥对可以被用于加密/解密数据、认证和授权用户、以及启用其他常规安全性特征。密钥对随后可以根据需要使用与原始密钥对生成相同的一个或多个可信环境因子来再生(regenerate),从而避免在该密钥对中存储一个或两个密钥的需求,并且在一些实施例中,避免使用指定信息将任何密钥对存储在一系列密钥生成上的需求。通过将附加密码验证包括到密钥对生成过程,密钥对的按需...
【技术保护点】
1.一种由计算设备执行以动态地生成用于增强计算设备安全性的公钥/私钥对的方法,包括:/n使用与一个或多个环境因子相关联的数据来初始生成第一公钥/私钥对,其中所述环境因子至少包括位置或时间中的一个;/n在加密过程中使用所生成的所述第一公钥/私钥对以限制对信息的访问;/n在尝试访问所述信息时,取回与所述一个或多个环境因子相关联的、被用于生成所述第一公钥/私钥对的当前数据,所述取回是被实时地与所述尝试同时执行的;/n随后使用所取回的所述当前数据来生成第二公钥/私钥对;以及/n在解密过程中至少使用所述第二公钥/私钥对来访问所述信息。/n
【技术特征摘要】
【国外来华专利技术】20181127 US 16/200,7791.一种由计算设备执行以动态地生成用于增强计算设备安全性的公钥/私钥对的方法,包括:
使用与一个或多个环境因子相关联的数据来初始生成第一公钥/私钥对,其中所述环境因子至少包括位置或时间中的一个;
在加密过程中使用所生成的所述第一公钥/私钥对以限制对信息的访问;
在尝试访问所述信息时,取回与所述一个或多个环境因子相关联的、被用于生成所述第一公钥/私钥对的当前数据,所述取回是被实时地与所述尝试同时执行的;
随后使用所取回的所述当前数据来生成第二公钥/私钥对;以及
在解密过程中至少使用所述第二公钥/私钥对来访问所述信息。
2.根据权利要求1所述的方法,其中所述位置基于地理围栏,并且所述地理围栏内的每个位置将相同的位置数据用于公钥/私钥对生成。
3.根据权利要求2所述的方法,还包括设置所述地理围栏,并且其中所述地理围栏响应于来自用户的输入而被设置,或者根据基于所述第一公钥/私钥对的所述初始生成的一些预设参数而被设置。
4.根据权利要求1所述的方法,其中所述计算设备按需、在所述计算设备的启动时、或者在针对所述环境因子中的至少一个环境因子的阈值改变时生成公钥/私钥对。
5.根据权利要求4所述的方法,其中所述按需生成响应于来自用户的、访问所述信息的请求。
6.根据权利要求1所述的方法,其中针对所述环境因子的至少一些数据从所述计算设备外部的一个或多个可信源被接收。
7.根据权利要求1所述的方法,其中所述环境因子还包括以下一项或多项:温度、气压、加速度、湿度或者物理压力。
8.根据权利要求1所述的方法,其中所述第一公钥/私钥对和所述第二公钥/私钥对的所述生成附加地基于包括所述计算设备的配置的计算设备特定因子。
9.根据权利要求8所述的方法,其中所述计算设备的所述配置包括以下任何一项或多项:设备...
【专利技术属性】
技术研发人员:D·G·萨勒三世,JT·普芬宁,G·迪亚斯奎拉尔,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。