公开(公告)号：CN102609237B

公开(公告)日：2015-09-16

申请号：CN201210002797.X

申请日：2012-01-06

Applicant: 微软技术许可有限责任公司

Inventor： N.T.费尔古森 ,  周大翊 ,  V.G.巴拉瓦

IPC: G06F7/58

CPC classification number: G06F7/58

Abstract: 在可扩展的随机数生成的实施例中，系统包括将熵数据进行组合的一个或多个熵池，所述熵数据基于事件数据从熵源导出。根伪随机数生成器（PRNG）维持通过熵池补种的取种熵状态，种子版本标识符更新以指示根PRNG的当前种子版本。在系统的内核中每逻辑处理器逐一实例化处理器PRNG，其中每个处理器PRNG维持从根PRNG补种的PRNG熵状态，处理器PRNG根据调用时的各PRNG熵状态生成随机数。

公开(公告)号：CN117040840A

公开(公告)日：2023-11-10

申请号：CN202311001658.X

申请日：2018-05-31

Applicant: 微软技术许可有限责任公司

Inventor： S·A·菲尔德 ,  A·N·索拉姆 ,  J·M·沃尔顿 ,  周大翊 ,  A·M·西门科 ,  A·M·本-梅纳赫姆

IPC: H04L9/40 ,  G06F9/4401 ,  G06F21/57 ,  G06F21/72 ,  H04L9/08 ,  H04L9/14 ,  H04L9/32 ,  H04W12/10

Abstract: 提供了用于通过维持密钥来向客户端数据添加安全性的系统和方法，该密钥提供了远离客户端数据对该客户端数据的访问。在一些情况下，系统使用加密密钥对数据集群进行加密，将加密的数据集群与唯一标识符相关联，并将唯一标识符和解密密钥发送到服务器进行存储。然后解密密钥从服务器被接收，并被用于对加密的数据集群进行解密。在允许访问密钥之前，服务器还可以执行策略检查或触发附加认证，诸如SMS、电话或电子邮件通知。此外，在一些实例中，服务器还可以响应异常(诸如停用和其他资产管理事件)来阻止访问所存储的密钥。

公开(公告)号：CN114902224A

公开(公告)日：2022-08-12

申请号：CN202080091350.7

申请日：2020-11-05

Applicant: 微软技术许可有限责任公司

Inventor： P·乔希 ,  A·M·麦钱特 ,  O·T·尤雷彻 ,  J·S·里钦斯 ,  S·D·帕尼 ,  A·亚丘奥布 ,  S·巴古卡 ,  P·D·亚当 ,  周大翊

IPC: G06F21/62

Abstract: 公开了用于激活云存储装置中的存储设备服务器中的静态数据加密的方法和系统。具体地，加密编排器通过加密控制器编排激活过程，所述加密控制器控制策略和权限以访问存储设备服务器中的数据。为了降低激活中的数据丢失和时间损失的风险，所述加密控制器在开始所述激活之前预检查存储设备服务器是否存在网络连接性、加密密钥和安全性凭证中的配置异常。此外，所述加密控制器执行所述存储设备服务器的健康检查，以检测需要重启所述存储设备服务器的异常。当所述存储设备服务器变得无法自行重启时，所述健康检查降低了数据丢失的风险。用户界面工具可以被提供，以视觉地标识和管理所述加密控制器、所述存储设备服务器和数据存储设备的加密状态和策略。

公开(公告)号：CN110799941B

公开(公告)日：2023-08-22

申请号：CN201880043202.0

申请日：2018-05-31

Applicant: 微软技术许可有限责任公司

Inventor： S·A·菲尔德 ,  A·N·索拉姆 ,  J·M·沃尔顿 ,  周大翊 ,  A·M·西门科 ,  A·M·本-梅纳赫姆

IPC: G06F9/4401 ,  G06F21/57 ,  H04W12/10 ,  G06F21/72 ,  H04L9/08 ,  H04L9/14 ,  H04L9/32

Abstract: 提供了用于通过维持密钥来向客户端数据添加安全性的系统和方法，该密钥提供了远离客户端数据对该客户端数据的访问。在一些情况下，系统使用加密密钥对数据集群进行加密，将加密的数据集群与唯一标识符相关联，并将唯一标识符和解密密钥发送到服务器进行存储。然后解密密钥从服务器被接收，并被用于对加密的数据集群进行解密。在允许访问密钥之前，服务器还可以执行策略检查或触发附加认证，诸如SMS、电话或电子邮件通知。此外，在一些实例中，服务器还可以响应异常(诸如停用和其他资产管理事件)来阻止访问所存储的密钥。

公开(公告)号：CN102571329B

公开(公告)日：2015-07-22

申请号：CN201110437099.8

申请日：2011-12-23

Applicant: 微软技术许可有限责任公司

Inventor： V.G.巴拉瓦吉 ,  N.T.费尔古森 ,  C.M.埃利森 ,  B.G.M.奈斯特伦 ,  周大翊 ,  D.伊索波夫 ,  O.T.乌雷彻 ,  P.J.诺沃特尼 ,  C.M.伊拉克

IPC: H04L9/08

CPC classification number: G06F21/602 ,  G06F2221/2141 ,  H04L9/0836 ,  H04L9/0866

Abstract: 描述了密码密钥管理技术。在一个或多个实现方式中，读取包括具有多个原子的布尔表达式的访问控制规则，每个原子具有密码密钥的标识符。请求与访问控制规则中的所述多个原子中的每一个的标识符相应的密码密钥。然后，使用所述密码密钥中的一个或多个对数据执行一种或多种密码操作。

公开(公告)号：CN106716957B

公开(公告)日：2020-02-28

申请号：CN201580050427.5

申请日：2015-09-16

Applicant: 微软技术许可有限责任公司

Inventor： A.萨布里 ,  V.W.赫勒 ,  苏晓红 ,  周大翊 ,  K.金舒曼 ,  J.H.摩根 ,  S.索姆

IPC: H04L29/06 ,  H04W12/06

Abstract: 一种计算设备或计算设备的安全组件通过最初向远程访问设备提供第一凭证以建立第一级别信任来实现延迟证明。第一凭证可以在计算设备或安全组件从远程安全设备获得安全信息之前或同时提供。安全信息被用来生成第二凭证，该第二凭证随后被提供给远程访问设备以建立第二级别信任。第一凭证可以包括可以在不必经由网络检索信息情况下由安全组件生成的加密密钥，并且第二凭证可以包括认证声明，该认证声明比加密密钥更值得信任并且该认证声明基于从远程安全设备（例如，证书机构服务器）检索的证书而生成。

公开(公告)号：CN110799941A

公开(公告)日：2020-02-14

申请号：CN201880043202.0

申请日：2018-05-31

Applicant: 微软技术许可有限责任公司

Inventor： S·A·菲尔德 ,  A·N·索拉姆 ,  J·M·沃尔顿 ,  周大翊 ,  A·M·西门科 ,  A·M·本-梅纳赫姆

IPC: G06F9/4401 ,  G06F21/57 ,  H04W12/10 ,  G06F21/72 ,  H04L9/08 ,  H04L9/14 ,  H04L9/32

Abstract: 提供了用于通过维持密钥来向客户端数据添加安全性的系统和方法，该密钥提供了远离客户端数据对该客户端数据的访问。在一些情况下，系统使用加密密钥对数据集群进行加密，将加密的数据集群与唯一标识符相关联，并将唯一标识符和解密密钥发送到服务器进行存储。然后解密密钥从服务器被接收，并被用于对加密的数据集群进行解密。在允许访问密钥之前，服务器还可以执行策略检查或触发附加认证，诸如SMS、电话或电子邮件通知。此外，在一些实例中，服务器还可以响应异常(诸如停用和其他资产管理事件)来阻止访问所存储的密钥。

公开(公告)号：CN106716957A

公开(公告)日：2017-05-24

申请号：CN201580050427.5

申请日：2015-09-16

Applicant: 微软技术许可有限责任公司

Inventor： A.萨布里 ,  V.W.赫勒 ,  苏晓红 ,  周大翊 ,  K.金舒曼 ,  J.H.摩根 ,  S.索姆

IPC: H04L29/06 ,  H04W12/06

Abstract: 一种计算设备或计算设备的安全组件通过最初向远程访问设备提供第一凭证以建立第一级别信任来实现延迟证明。第一凭证可以在计算设备或安全组件从远程安全设备获得安全信息之前或同时提供。安全信息被用来生成第二凭证，该第二凭证随后被提供给远程访问设备以建立第二级别信任。第一凭证可以包括可以在不必经由网络检索信息情况下由安全组件生成的加密密钥，并且第二凭证可以包括认证声明，该认证声明比加密密钥更值得信任并且该认证声明基于从远程安全设备（例如，证书机构服务器）检索的证书而生成。