公开(公告)号：US10303501B2

公开(公告)日：2019-05-28

申请号：US14240198

申请日：2011-08-30

申请人： Valiuddin Y Ali ,  Jose Paulo Xavier Pires ,  James M Mann ,  Boris Balacheff ,  Chris I Dalton

发明人： Valiuddin Y Ali ,  Jose Paulo Xavier Pires ,  James M Mann ,  Boris Balacheff ,  Chris I Dalton

IPC分类号： G06F21/57 ,  G06F9/4401 ,  G06F9/455

摘要： A computing system and a method of handling a system management request. The computing system includes a virtual high-privilege mode in a trusted domain managed by the virtual machine monitor. The virtual high-privilege mode handles the system management request.

公开(公告)号：US08984291B2

公开(公告)日：2015-03-17

申请号：US11389336

申请日：2006-03-23

申请人： David Plaquin ,  Marco Ricca ,  Boris Balacheff

发明人： David Plaquin ,  Marco Ricca ,  Boris Balacheff

IPC分类号： G06K9/00 ,  H04L29/06

CPC分类号： H04L63/0853 ,  H04L63/0892

摘要： A method for managing access to a computing environment by a computing device includes providing at least one credential that identifies both the computing device and a user of the computing device, storing data at the computing environment relating to the computing device and the user in association with the credential, and selectively granting an access request received from the computing device using the credential in accordance with the data stored at the computing environment.

摘要翻译： 用于管理计算设备对计算环境的访问的方法包括：提供至少一个识别计算设备和计算设备的用户的凭证，在与计算设备和用户相关联的计算环境下存储数据，与 并且根据存储在计算环境中的数据，使用凭证选择性地授予从计算设备接收的访问请求。

公开(公告)号：US20140298003A1

公开(公告)日：2014-10-02

申请号：US14352424

申请日：2011-10-21

申请人： Valiuddin Y. Ali ,  Jose Paulo Xavier Pires ,  James M. Mann ,  Boris Balacheff ,  Chris I. Dalton

发明人： Valiuddin Y. Ali ,  Jose Paulo Xavier Pires ,  James M. Mann ,  Boris Balacheff ,  Chris I. Dalton

IPC分类号： G06F9/44

CPC分类号： G06F9/4416 ,  G06F9/45558 ,  G06F2009/45575 ,  G06F2009/45579 ,  H04L63/14

摘要： A web-based interface in an electronic device receives a request to access a function of a Basic Input/Output System.

摘要翻译： 电子设备中的基于网络的接口接收访问基本输入/输出系统的功能的请求。

公开(公告)号：US20140281469A1

公开(公告)日：2014-09-18

申请号：US14352430

申请日：2011-10-21

申请人： Valiuddin Y. Ali ,  Jose Paulo Xavier Pires ,  James M. Mann ,  Boris Balacheff ,  Chris I. Dalton

发明人： Valiuddin Y. Ali ,  Jose Paulo Xavier Pires ,  James M. Mann ,  Boris Balacheff ,  Chris I. Dalton

IPC分类号： G06F9/44

CPC分类号： G06F9/4401 ,  G06F8/654 ,  G06F9/45558

摘要： A privileged domain includes a function of a Basic Input/Output System (BIOS). A request to access the function of the BIOS is routed to the privileged domain.

摘要翻译： 特权域包括基本输入/输出系统（BIOS）的功能。 访问BIOS功能的请求被路由到特权域。

公开(公告)号：US07904730B2

公开(公告)日：2011-03-08

申请号：US11861127

申请日：2007-09-25

申请人： Graeme John Proudler ,  Boris Balacheff ,  Liqun Chen ,  David Chan

发明人： Graeme John Proudler ,  Boris Balacheff ,  Liqun Chen ,  David Chan

IPC分类号： G06F12/14

CPC分类号： H04L9/3234 ,  G06F21/84 ,  G06F2211/009 ,  G09C5/00 ,  H04L9/3247 ,  H04L9/3273 ,  H04L2209/38 ,  H04L2209/56

摘要： The preferred embodiment of the invention comprises a computer system which employs a trusted display processor (260), which has a trusted processor (300) and trusted memory (305, 315, 335, 345) physically and functionally distinct from the processor and memory of the computer system. The trusted display processor (260) is immune to unauthorised modification or inspection of internal data. It is physical to prevent forgery, tamper-resistant to prevent counterfeiting, and has crypto functions (340) to securely communicate at a distance. The trusted display processor (260) interacts with a user's smartcard (122) in order to extract and display a trusted image, or seal (1000), generate a digital signature of the bitmap of a document image and control the video memory (315) so that other processes of the computer system cannot subvert the image during the signing process. The user interacts with the trusted display processor via a trusted switch (135).

摘要翻译： 本发明的优选实施例包括使用可信显示处理器（260）的计算机系统，该可信显示处理器（260）具有物理和功能上不同于处理器和存储器的可信处理器（300）和可信存储器（305,315,335,345） 计算机系统。 受信任的显示处理器（260）不受未经授权的修改或内部数据的检查。 防止伪造，防篡改，防止伪造，具有密码功能（340）可远距离安全通信是物理的。 可信赖的显示处理器（260）与用户的智能卡（122）交互以提取和显示可信图像，或者密封（1000），生成文档图像的位图的数字签名并控制视频存储器（315） 使得计算机系统的其他进程在签名过程中不能颠覆图像。 用户通过可信交换机（135）与受信任的显示处理器进行交互。

公开(公告)号：US07302585B1

公开(公告)日：2007-11-27

申请号：US09979905

申请日：2000-05-25

申请人： Graeme John Proudler ,  Boris Balacheff ,  Liqun Chen ,  David Chan

发明人： Graeme John Proudler ,  Boris Balacheff ,  Liqun Chen ,  David Chan

IPC分类号： G06F12/14 ,  H04L9/32 ,  G06K19/00

CPC分类号： H04L9/3234 ,  G06F21/84 ,  G06F2211/009 ,  G09C5/00 ,  H04L9/3247 ,  H04L9/3273 ,  H04L2209/38 ,  H04L2209/56

摘要： The preferred embodiment of the invention comprises a computer system which employs a trusted display processor (260), which has a trusted processor (300) and trusted memory (305, 315, 335, 345) physically and functionally distinct from the processor and memory of the computer system. The trusted display processor (260) is immune to unauthorised modification or inspection of internal data. It is physical to prevent forgery, tamper-resistant to prevent counterfeiting, and has crypto functions (340) to securely communicate at a distance. The trusted display processor (260) interacts with a user's smartcard (122) in order to extract and display a trusted image, or seal (1000), generate a digital signature of the bitmap of a document image and control the video memory (315) so that other processes of the computer system cannot subvert the image during the signing process. The user interacts with the trusted display processor via a trusted switch (135).

摘要翻译： 本发明的优选实施例包括使用可信显示处理器（260）的计算机系统，该可信显示处理器（260）具有物理和功能上不同于处理器和存储器的可信处理器（300）和可信存储器（305,315,335,345） 计算机系统。 受信任的显示处理器（260）不受未经授权的修改或内部数据的检查。 防止伪造，防篡改，防止伪造，具有密码功能（340）可远距离安全通信是物理的。 可信赖的显示处理器（260）与用户的智能卡（122）交互以提取和显示可信图像，或者密封（1000），生成文档图像的位图的数字签名并控制视频存储器（315） 使得计算机系统的其他进程在签名过程中不能颠覆图像。 用户通过可信交换机（135）与受信任的显示处理器进行交互。

公开(公告)号：US08972743B2

公开(公告)日：2015-03-03

申请号：US11130057

申请日：2005-05-16

申请人： Lan Wang ,  Jennifer Rios ,  Valiuddin Ali ,  Boris Balacheff

发明人： Lan Wang ,  Jennifer Rios ,  Valiuddin Ali ,  Boris Balacheff

IPC分类号： H04L29/06 ,  G06F21/62

CPC分类号： G06F21/62 ,  G06F21/6245 ,  G06F2221/2117 ,  G06F2221/2153

摘要： A computer security system comprises a secure platform adapted to receive sensitive data from an agent. The secure platform is also adapted to cooperate with a trusted platform module (TPM) to encrypt the sensitive data via a TPM storage key associated with the agent.

摘要翻译： 计算机安全系统包括适于从代理接收敏感数据的安全平台。 安全平台还适用于与可信平台模块（TPM）协作，以通过与代理相关联的TPM存储密钥来加密敏感数据。

公开(公告)号：US20150040130A1

公开(公告)日：2015-02-05

申请号：US14240198

申请日：2011-08-30

申请人： Valiuddin Y. Ali ,  Jose Paulo Xavier Pires ,  James M. Mann ,  Boris Balacheff ,  Chris I. Dalton

发明人： Valiuddin Y. Ali ,  Jose Paulo Xavier Pires ,  James M. Mann ,  Boris Balacheff ,  Chris I. Dalton

IPC分类号： G06F9/455 ,  G06F21/57

CPC分类号： G06F9/45558 ,  G06F9/4401 ,  G06F9/45541 ,  G06F21/57 ,  G06F21/572 ,  G06F21/575 ,  G06F2009/45587

摘要： A computing system and a method of handling a system management request. The computing system includes a virtual high-privilege mode in a trusted domain managed by the virtual machine monitor. The virtual high-privilege mode handles the system management request.

摘要翻译： 计算系统和处理系统管理请求的方法。 计算系统包括由虚拟机监视器管理的可信域中的虚拟高权限模式。 虚拟高权限模式处理系统管理请求。

公开(公告)号：US08935764B2

公开(公告)日：2015-01-13

申请号：US13601050

申请日：2012-08-31

申请人： Boris Balacheff ,  David Penkler ,  Sebastien Bouat ,  James C Cooper

发明人： Boris Balacheff ,  David Penkler ,  Sebastien Bouat ,  James C Cooper

IPC分类号： H04L29/02 ,  H04L29/06 ,  H04L12/24 ,  H04L12/16

CPC分类号： H04L63/20 ,  H04L41/5045 ,  H04L41/5096

摘要： A network system for implementing a cloud platform within a network to which a device defining a computing environment for a user has access comprises an application management module, a community management module, and a user enrollment portal. The application management module enables access to an abstract application associated with a concrete application defining an implementation of the abstract application for the computing environment. The community management module manages a community comprised of a user credential and the abstract application, the community defines at least one of: a policy, a management process, and a service, under which the user can access the abstract application. The user enrollment portal supports an enrollment of the user in the community from the device and orchestrates a policy management mechanism to support an enforcement of the policy under which the user has access to the concrete application from the device.

摘要翻译： 一种用于在网络内实现云平台的网络系统，定义用户的计算环境的设备可以访问到该平台，包括应用管理模块，社区管理模块和用户注册门户。 应用管理模块使得能够访问与定义用于计算环境的抽象应用的实现的具体应用相关联的抽象应用。 社区管理模块管理由用户凭证和抽象应用程序组成的社区，社区定义了以下至少一个：策略，管理过程和服务，用户可以在其下访问抽象应用程序。 用户注册门户支持从设备注册社区中的用户，并且协调策略管理机制以支持强制用户可以从该设备访问具体应用的策略。

公开(公告)号：US08806481B2

公开(公告)日：2014-08-12

申请号：US12873197

申请日：2010-08-31

申请人： Valiuddin Y. Ali ,  Manuel Novoa ,  Christopher I Dalton ,  Boris Balacheff ,  Shab H Madina ,  Lan Wang ,  Jeffrey C Parker

发明人： Valiuddin Y. Ali ,  Manuel Novoa ,  Christopher I Dalton ,  Boris Balacheff ,  Shab H Madina ,  Lan Wang ,  Jeffrey C Parker

IPC分类号： G06F9/455 ,  G06F9/445 ,  G06F21/00 ,  G06F15/177

CPC分类号： H04L9/3234 ,  G06F9/45545 ,  G06F2009/45587 ,  H04L9/3231

摘要： A computer system includes an authentication service running in a virtual machine. The authentication service uses the hardware components of the computer system in performing a user authentication process and responds to a remote call from another virtual machine by performing the user authentication process and returning a result.

摘要翻译： 计算机系统包括在虚拟机中运行的认证服务。 验证服务使用计算机系统的硬件组件执行用户认证过程，并通过执行用户认证过程并返回结果来响应来自另一个虚拟机的远程呼叫。