公开(公告)号：US08285821B2

公开(公告)日：2012-10-09

申请号：US12368882

申请日：2009-02-10

申请人： David Carroll Challener ,  Richard Wayne Cheston ,  Howard Locker ,  Randall Scott Springrield ,  Rod D. Waltermann

发明人： David Carroll Challener ,  Richard Wayne Cheston ,  Howard Locker ,  Randall Scott Springrield ,  Rod D. Waltermann

IPC分类号： G06F15/177

CPC分类号： G06F12/0868 ,  G06F2212/263 ,  G06F2212/314 ,  H04L29/08846 ,  H04L67/1097 ,  H04L67/2842

摘要： A method, apparatus, and system are disclosed of forward caching for a managed client. A storage module stores a software image on a storage device of a backend server. The backend server provides virtual disk storage on the storage device through a first intermediate network point for a plurality of diskless data processing devices. Each diskless data processing device communicates directly with the first intermediate network point. The storage module caches an image instance of the software image at the first intermediate network point. A tracking module detects an update to the software image on the storage device. The storage module copies the updated software image to the first intermediate network point as an updated image instance.

摘要翻译： 公开了一种用于被管理客户端的前向缓存的方法，装置和系统。 存储模块将软件映像存储在后端服务器的存储设备上。 后端服务器通过用于多个无盘数据处理设备的第一中间网络点在存储设备上提供虚拟磁盘存储。 每个无盘数据处理装置与第一中间网络点直接通信。 存储模块在第一中间网络点高速缓存软件映像的图像实例。 跟踪模块检测对存储设备上的软件映像的更新。 存储模块将更新的软件映像作为更新的图像实例复制到第一中间网络点。

公开(公告)号：US20100205375A1

公开(公告)日：2010-08-12

申请号：US12368882

申请日：2009-02-10

申请人： David Carroll Challener ,  Richard Wayne Cheston ,  Howard Locker ,  Randall Scott Springfield ,  Rod D. Waltermann

发明人： David Carroll Challener ,  Richard Wayne Cheston ,  Howard Locker ,  Randall Scott Springfield ,  Rod D. Waltermann

IPC分类号： G06F12/08

CPC分类号： G06F12/0868 ,  G06F2212/263 ,  G06F2212/314 ,  H04L29/08846 ,  H04L67/1097 ,  H04L67/2842

摘要： A method, apparatus, and system are disclosed of forward caching for a managed client. A storage module stores a software image on a storage device of a backend server. The backend server provides virtual disk storage on the storage device through a first intermediate network point for a plurality of diskless data processing devices. Each diskless data processing device communicates directly with the first intermediate network point. The storage module caches an image instance of the software image at the first intermediate network point. A tracking module detects an update to the software image on the storage device. The storage module copies the updated software image to the first intermediate network point as an updated image instance.

摘要翻译： 公开了一种用于被管理客户端的前向缓存的方法，装置和系统。 存储模块将软件映像存储在后端服务器的存储设备上。 后端服务器通过用于多个无盘数据处理设备的第一中间网络点在存储设备上提供虚拟磁盘存储。 每个无盘数据处理装置与第一中间网络点直接通信。 存储模块在第一中间网络点高速缓存软件映像的图像实例。 跟踪模块检测对存储设备上的软件映像的更新。 存储模块将更新的软件映像作为更新的图像实例复制到第一中间网络点。

公开(公告)号：US08433924B2

公开(公告)日：2013-04-30

申请号：US11612367

申请日：2006-12-18

申请人： David Carroll Challener ,  Howard Locker ,  Randall Scott Springfield ,  Rod D. Waltermann

发明人： David Carroll Challener ,  Howard Locker ,  Randall Scott Springfield ,  Rod D. Waltermann

IPC分类号： G06F21/00

CPC分类号： G06F21/57 ,  G06F2221/2153

摘要： An apparatus, system, and method are disclosed for authentication of a core root of trust measurement chain. The apparatus for authentication of a CRTM chain is provided with a plurality of modules configured to carry out the steps of retrieving a decryption key from a predetermined location on the device selected for authentication, decrypting an authentication signal using the decryption key, and communicating the decrypted authentication signal to a user. In the described embodiments, these modules include a retrieval module, a decryption module, and a communication module. Beneficially, such an apparatus, system, and method would reliably verify that a link in the CRTM chain has not been corrupted, modified, or infected with a computer virus. Specifically, such an apparatus, system, and method would enable verification that the hypervisor has not been corrupted, modified, or infected with a computer virus.

摘要翻译： 公开了用于认证信任度量链核心根的装置，系统和方法。 用于认证CRTM链的装置设置有多个模块，其被配置为执行从所选择的用于认证的设备上的预定位置检索解密密钥的步骤，使用解密密钥解密认证信号，以及传送解密密钥 认证信号给用户。 在所描述的实施例中，这些模块包括检索模块，解密模块和通信模块。 有利的是，这样的装置，系统和方法可以可靠地验证CRTM链中的链路没有被破坏，修改或感染计算机病毒。 具体来说，这样的装置，系统和方法将能够验证管理程序没有被计算机病毒破坏，修改或感染。

公开(公告)号：US20080148064A1

公开(公告)日：2008-06-19

申请号：US11612367

申请日：2006-12-18

申请人： David Carroll Challener ,  Howard Locker ,  Randall Scott Springfield ,  Rod D. Waltermann

发明人： David Carroll Challener ,  Howard Locker ,  Randall Scott Springfield ,  Rod D. Waltermann

IPC分类号： G06F12/14

CPC分类号： G06F21/57 ,  G06F2221/2153

摘要： An apparatus, system, and method are disclosed for authentication of a core root of trust measurement chain. The apparatus for authentication of a CRTM chain is provided with a plurality of modules configured to carry out the steps of retrieving a decryption key from a predetermined location on the device selected for authentication, decrypting an authentication signal using the decryption key, and communicating the decrypted authentication signal to a user. In the described embodiments, these modules include a retrieval module, a decryption module, and a communication module. Beneficially, such an apparatus, system, and method would reliably verify that a link in the CRTM chain has not been corrupted, modified, or infected with a computer virus. Specifically, such an apparatus, system, and method would enable verification that the hypervisor has not been corrupted, modified, or infected with a computer virus.

摘要翻译： 公开了用于认证信任度量链核心根的装置，系统和方法。 用于认证CRTM链的装置设置有多个模块，其被配置为执行从所选择的用于认证的设备上的预定位置检索解密密钥的步骤，使用解密密钥解密认证信号，以及传送解密密钥 认证信号给用户。 在所描述的实施例中，这些模块包括检索模块，解密模块和通信模块。 有利的是，这样的装置，系统和方法可以可靠地验证CRTM链中的链路没有被破坏，修改或感染计算机病毒。 具体来说，这样的装置，系统和方法将能够验证管理程序没有被计算机病毒破坏，修改或感染。

公开(公告)号：US20080133905A1

公开(公告)日：2008-06-05

申请号：US11565452

申请日：2006-11-30

申请人： David Carroll Challener ,  Seiichi Kawano ,  Randall Scott Springfield ,  Rod D. Waltermann

发明人： David Carroll Challener ,  Seiichi Kawano ,  Randall Scott Springfield ,  Rod D. Waltermann

IPC分类号： H04L9/32

CPC分类号： H04L9/0822 ,  H04L9/3226

摘要： An apparatus, system, and method are disclosed for remotely accessing a shared password. A storage module stores identifiers, passwords, and keys within a secure key structure of a client. The passwords and keys include a shared password encrypted with a shared password key that is encrypted with a service structure key. The storage module also stores the service structure key encrypted with a key derived from a service password on a trusted server. An input/output module accesses the trusted server from the client with a prospective service password and receives the encrypted service structure key from the trusted server if a hash of the prospective service password is equivalent to the service password. An encryption module may decrypt the service structure key with the prospective service password, the shared password key with the service structure key, and the shared password with the shared password key.

摘要翻译： 公开了用于远程访问共享密码的装置，系统和方法。 存储模块在客户端的安全密钥结构内存储标识符，密码和密钥。 密码和密钥包括使用通过服务结构密钥加密的共享密码密钥加密的共享密码。 存储模块还将在服务密码上导出的密钥加密的服务结构密钥存储在可信服务器上。 输入/输出模块从客户端接收可信服务密码，如果预期服务密码的散列等于服务密码，则从可信服务器接收加密的服务结构密钥。 加密模块可以利用预期服务密码，具有服务结构密钥的共享密码密钥和具有共享密码密钥的共享密码对服务结构密钥进行解密。

公开(公告)号：US08024579B2

公开(公告)日：2011-09-20

申请号：US11647932

申请日：2006-12-29

申请人： David Carroll Challener ,  John H. Nicholson ,  Joseph Michael Pennisi ,  Rod D. Waltermann

发明人： David Carroll Challener ,  John H. Nicholson ,  Joseph Michael Pennisi ,  Rod D. Waltermann

IPC分类号： G06F11/30

CPC分类号： G06F21/57 ,  G06F21/51 ,  H04L9/0897 ,  H04L9/3236

摘要： A system and method for authenticating suspect code includes steps of: receiving the suspect code for a first instance of a trusted platform module; loading the suspect code into a trusted platform module device operatively associated with a processor, wherein the suspect code is loaded outside of a shielded location within the trusted platform module device; retrieving a validation public key from a table and storing it in a register in the trusted platform module device, the validation public key indexed by the suspect code; and retrieving a hash algorithm from the table, the hash algorithm indexed by the suspect code. The hash algorithm is run to derive a first hash value; then, using the validation public key, the second hash value is decrypted to derive a second decrypted hash value. The two hash values are compared; and upon determining a match, the suspect code is loaded into the shielded location of the processor for execution by the processor.

摘要翻译： 用于认证可疑代码的系统和方法包括以下步骤：接收可信平台模块的第一实例的可疑代码; 将可疑代码加载到与处理器可操作地相关联的可信任的平台模块设备中，其中可疑代码被加载到可信平台模块设备内的屏蔽位置之外; 从表中检索验证公钥并将其存储在可信平台模块设备中的寄存器中，由可疑代码索引的验证公钥; 并从表中检索散列算法，由可疑代码索引的哈希算法。 运行散列算法以导出第一散列值; 然后，使用验证公钥，解密第二哈希值以导出第二解密哈希值。 比较两个哈希值; 并且在确定匹配时，可疑代码被加载到处理器的屏蔽位置以供处理器执行。

公开(公告)号：US20100122250A1

公开(公告)日：2010-05-13

申请号：US12269668

申请日：2008-11-12

申请人： David Carroll Challener ,  Mark Charles Davis ,  Randall Scott Springfield ,  Rod D. Waltermann

发明人： David Carroll Challener ,  Mark Charles Davis ,  Randall Scott Springfield ,  Rod D. Waltermann

IPC分类号： G06F9/445 ,  G06F9/455 ,  G06F9/46 ,  G06F15/177

CPC分类号： G06F21/53 ,  G06F8/61 ,  G06F9/4401 ,  G06F9/45558 ,  G06F9/468 ,  G06F21/575 ,  G06F2009/45562 ,  G06F2009/45587

摘要： An apparatus, system, and method are disclosed for granting hypervisor privileges. An installation module installs a monitor hypervisor wherein only the monitor hypervisor is granted the hypervisor privileges by the computer. An authentication module authenticates a second hypervisor. An eviction module evicts the monitor hypervisor if the second hypervisor is authenticated. The installation module further installs the second hypervisor after the monitor hypervisor is evicted so that only the second hypervisor is granted hypervisor privileges by the computer

摘要翻译： 公开了用于授予管理程序特权的装置，系统和方法。 安装模块安装监视器管理程序，其中只有监视器管理程序被计算机授予管理程序的权限。 认证模块认证第二管理程序。 如果第二个管理程序被认证，驱逐模块将使监视器管理程序移走。 在监视器管理程序被驱逐之后，安装模块进一步安装第二管理程序，使得只有第二管理程序被计算机授予管理程序特权

公开(公告)号：US20080162932A1

公开(公告)日：2008-07-03

申请号：US11647932

申请日：2006-12-29

申请人： David Carroll Challener ,  John H. Nicholson ,  Joseph Michael Pennisi ,  Rod D. Waltermann

发明人： David Carroll Challener ,  John H. Nicholson ,  Joseph Michael Pennisi ,  Rod D. Waltermann

IPC分类号： H04L9/14

CPC分类号： G06F21/57 ,  G06F21/51 ,  H04L9/0897 ,  H04L9/3236

摘要： A system and method for authenticating suspect code includes steps of: receiving the suspect code for a first instance of a trusted platform module; loading the suspect code into a trusted platform module device operatively associated with a processor, wherein the suspect code is loaded outside of a shielded location within the trusted platform module device; retrieving a validation public key from a table and storing it in a register in the trusted platform module device, the validation public key indexed by the suspect code; and retrieving a hash algorithm from the table, the hash algorithm indexed by the suspect code. The hash algorithm is run to derive a first hash value; then, using the validation public key, the second hash value is decrypted to derive a second decrypted hash value. The two hash values are compared; and upon determining a match, the suspect code is loaded into the shielded location of the processor for execution by the processor.

摘要翻译： 用于认证可疑代码的系统和方法包括以下步骤：接收可信平台模块的第一实例的可疑代码; 将可疑代码加载到与处理器可操作地相关联的可信任的平台模块设备中，其中可疑代码被加载到可信平台模块设备内的屏蔽位置之外; 从表中检索验证公钥并将其存储在可信平台模块设备中的寄存器中，由可疑代码索引的验证公钥; 并从表中检索散列算法，由可疑代码索引的哈希算法。 运行散列算法以导出第一散列值; 然后，使用验证公钥，解密第二哈希值以导出第二解密哈希值。 比较两个哈希值; 并且在确定匹配时，可疑代码被加载到处理器的屏蔽位置以供处理器执行。

公开(公告)号：US07624279B2

公开(公告)日：2009-11-24

申请号：US11173738

申请日：2005-06-29

申请人： Mark Charles Davis ,  Randall Scott Springfield ,  David Carroll Challener ,  Rod D. Waltermann

发明人： Mark Charles Davis ,  Randall Scott Springfield ,  David Carroll Challener ,  Rod D. Waltermann

IPC分类号： G06F21/00

CPC分类号： G06F21/31 ,  G06F21/80 ,  G06F2221/2131

摘要： If a user forgets the power-on password of his computer, he can depress the “enter” key or “access” key once to cause the BIOS to locate the power-on password in memory and attempt to unlock the HDD using the power-on password to boot a secure O.S. The HDD password either can be the same as the power-on password or the HDD can recognize the power-on password for the limited purpose of allowing access to the secure O.S. In any case, the secure O.S. is booted for password reset.

摘要翻译： 如果用户忘记了计算机的开机密码，他可以按下“输入”键或“访问”键一次，使BIOS将内存中的开机密码定位，并尝试使用电源开关解锁硬盘， 启动安全操作系统的密码 HDD密码可以与开机密码相同，或者HDD可以识别开机密码，以便允许访问安全O.S.的有限目的。 无论如何，安全的 启动密码重置。

公开(公告)号：US08706642B2

公开(公告)日：2014-04-22

申请号：US11609814

申请日：2006-12-12

申请人： Stacy John Cannady ,  David Carroll Challener ,  Daryl Cromer ,  Mark Charles Davis ,  David Rivera ,  Randall Scott Springfield ,  Rod D. Waltermann

发明人： Stacy John Cannady ,  David Carroll Challener ,  Daryl Cromer ,  Mark Charles Davis ,  David Rivera ,  Randall Scott Springfield ,  Rod D. Waltermann

IPC分类号： G06Q20/00

CPC分类号： G07F7/08 ,  G06Q20/24 ,  G06Q20/26 ,  G06Q20/3674 ,  G06Q20/3829 ,  G06Q20/40 ,  G06Q20/403 ,  G06Q20/4037 ,  H04L9/3231 ,  H04L9/3234 ,  H04L2209/56 ,  H04L2209/805

摘要： An apparatus, system, and method are disclosed for securely authorizing changes to a transaction restriction. A security module securely stores encryption keys for a payment instrument. The payment instrument electronically transacts payments and includes a transaction restriction. An authentication module receives an authentication from a user of the payment instrument. The security module validates the authentication with a first encryption key. In addition, the security module authorizes a change to the transaction restriction using a second encryption key if the authentication is valid. The security module resides on a computer that the user designates as authorized to validate the authentication.

摘要翻译： 公开了用于安全地授权对交易限制的改变的装置，系统和方法。 安全模块安全地存储付款工具的加密密钥。 支付工具以电子方式处理付款，并包括交易限制。 验证模块从付款工具的用户接收认证。 安全模块使用第一个加密密钥验证身份验证。 此外，如果认证有效，则安全模块授权使用第二加密密钥更改事务限制。 安全模块驻留在用户指定为授权验证身份验证的计算机上。