[发明专利]密钥保管库包围区在审
| 申请号: | 201780084424.2 | 申请日: | 2017-12-20 |
| 公开(公告)号: | CN110214324A | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | M·科斯塔 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提出了用于将密钥保管库实现为包围区的技术。技术包括根据密钥使用策略在密钥保管库包围区中安全地存储用于加密系统的密钥;向保管库客户端发送密钥保管库包围区的保管库证明报告;以及利用密钥在密钥保管库中执行操作。一些实施例还包括在密钥保管库包围区处接收保管库客户端的客户端证明报告,其中保管库客户端和密钥保管库包围区托管在不同的本机包围区平台上。 | ||
| 搜索关键词: | 密钥保管 包围 客户端 保管 密钥 密钥使用策略 加密系统 托管 存储 发送 客户 | ||
【主权项】:
1.一种密钥保管库方法,包括:向保管库客户端发送密钥保管库包围区的保管库证明报告,其中所述保管库客户端是包围区,并且所述保管库客户端和密钥保管库包围区托管在单独的本机包围区平台上;在所述密钥保管库包围区处接收所述保管库客户端的客户端证明报告;接收密钥使用策略的指示,并且其中所述密钥使用策略指定密钥应当从不离开所述密钥保管库并且应当从不被提供给任何保管库客户端;生成密钥;根据所述密钥使用策略来安全地存储所述密钥;从所述保管库客户端接收经加密的数据缓冲;利用所述密钥来解密经加密的所述数据缓冲;以及经由安全通信信道向所述保管库客户端发送经解密的所述数据缓冲。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780084424.2/,转载请声明来源钻瓜专利网。
- 上一篇:包围区抽象模型
- 下一篇:数据屏蔽的方法和系统
