公开(公告)号：CN107077567A

公开(公告)日：2017-08-18

申请号：CN201580055693.7

申请日：2015-10-12

申请人： 微软技术许可有限责任公司

发明人： K.金舒曼 ,  Y.A.桑索诺夫 ,  N.T.费尔古森 ,  M.F.诺瓦克

IPC分类号： G06F21/57 ,  H04L9/08 ,  H04L9/32

摘要： 在计算设备引导期间，生成多个安全边界。安全边界是指计算设备或计算设备的部分的操作方式，其中在一个安全边界中执行的程序被禁止访问另一个安全边界内的数据和程序。作为引导计算设备的部分，由计算设备的引导测量系统维持作为引导计算设备的部分而加载和执行的各种模块（例如，散列值或其他标识）的测量。附加地，作为引导计算设备的部分，生成或以其他方式获取安全边界之一的公共/私有密钥对。公共/私有密钥对的私有密钥被提供给所述一个安全边界，公共/私有密钥对的公共密钥被提供给引导测量系统。

公开(公告)号：CN107111717B

公开(公告)日：2021-03-09

申请号：CN201680006843.X

申请日：2016-01-11

申请人： 微软技术许可有限责任公司

发明人： L.R.克利顿 ,  Y.A.桑索诺夫 ,  K.金舒曼 ,  吴京波 ,  K.M.布罗亚斯 ,  S.钱拉舍卡

IPC分类号： G06F21/57

摘要： 描述了用于引导托管在主机上的虚拟机的设施。在一种示例设施中，所述设施根据与虚拟机相关联的策略实例引导虚拟机。作为引导的一部分，所述设施从与虚拟机相关联的虚拟受信任平台模块中提取完成引导所需的信息，所述提取是基于与虚拟机相关联的策略实例的。在引导完成时，所述设施把与主机相关联的策略实例的内容拷贝到与虚拟机相关联的策略实例中。

公开(公告)号：CN107077567B

公开(公告)日：2020-03-06

申请号：CN201580055693.7

申请日：2015-10-12

申请人： 微软技术许可有限责任公司

发明人： K.金舒曼 ,  Y.A.桑索诺夫 ,  N.T.费尔古森 ,  M.F.诺瓦克

IPC分类号： G06F21/57 ,  H04L9/08 ,  H04L9/32

摘要： 在计算设备引导期间，生成多个安全边界。安全边界是指计算设备或计算设备的部分的操作方式，其中在一个安全边界中执行的程序被禁止访问另一个安全边界内的数据和程序。作为引导计算设备的部分，由计算设备的引导测量系统维持作为引导计算设备的部分而加载和执行的各种模块（例如，散列值或其他标识）的测量。附加地，作为引导计算设备的部分，生成或以其他方式获取安全边界之一的公共/私有密钥对。公共/私有密钥对的私有密钥被提供给所述一个安全边界，公共/私有密钥对的公共密钥被提供给引导测量系统。

公开(公告)号：CN107111717A

公开(公告)日：2017-08-29

申请号：CN201680006843.X

申请日：2016-01-11

申请人： 微软技术许可有限责任公司

发明人： L.R.克利顿 ,  Y.A.桑索诺夫 ,  K.金舒曼 ,  吴京波 ,  K.M.布罗亚斯 ,  S.钱拉舍卡

IPC分类号： G06F21/57

摘要： 描述了用于引导托管在主机上的虚拟机的设施。在一种示例设施中，所述设施根据与虚拟机相关联的策略实例引导虚拟机。作为引导的一部分，所述设施从与虚拟机相关联的虚拟受信任平台模块中提取完成引导所需的信息，所述提取是基于与虚拟机相关联的策略实例的。在引导完成时，所述设施把与主机相关联的策略实例的内容拷贝到与虚拟机相关联的策略实例中。