CL2019002027A1

CL2019002027A1 - Direccionamiento de un entorno de ejecución confiable utilizando clave de cifrado.

Info

Publication number: CL2019002027A1
Application number: CL2019002027A
Authority: CL
Inventors: Mark F Novak
Original assignee: Microsoft Technology Licensing Llc
Priority date: 2017-01-26
Filing date: 2019-07-19
Publication date: 2019-12-13
Also published as: NZ754543A; CO2019007876A2; PH12019550116A1; MX2019008694A; US20180212940A1; US10897459B2; BR112019013398A2; RU2019126625A; KR20190109419A; EP3574434A1; CA3048894A1; ZA201903701B; CN110249332A; WO2018140169A1; SG11201905456UA; EP3574434B1; KR102443857B1; RU2756048C2; JP2020506612A; CN110249332B

Abstract

EN ESTE DOCUMENTO SE DESCRIBEN MÉTODOS, SISTEMAS, Y DISPOSITIVOS PARA ENTREGAR DATOS PROTEGIDOS A UN ENTORNO DE EJECUCIÓN CONFIABLE (TREE) ANIDADO, QUE INCLUYE UN TRUSTLET EJECUTÁNDOSE SOBRE KERNEL SEGURO, ASOCIADO CON UN SOLICITANTE POTENCIALMENTE NO CONFIABLE. EN UN ASPECTO, UNA CABEZA DE PROTOCOLO DE DIRECCIONAMIENTO, U OTRO INTERMEDIARIO ENTRE UN SOLICITANTE Y UN SISTEMA DE GESTIÓN DE CLAVES U OTRO ALMACÉN DE DATOS PROTEGIDOS, PUEDE RECIBIR UNA SOLICITUD DE DATOS PROTEGIDOS DE UN SOLICITANTE POTENCIALMENTE NO CONFIABLE, Y UNA DECLARACIÓN DE AFIRMACIÓN DEL KERNEL SEGURO. LA CABEZA DE PROTOCOLO DE DIRECCIONAMIENTO PUEDE CIFRAR UNA CLAVE DE CIFRADO DE TRANSFERENCIA CON UNA SEGUNDA CLAVE DE CIFRADO DERIVADA DE LA DECLARACIÓN DE AFIRMACIÓN. LA CABEZA DE PROTOCOLO DE DIRECCIONAMIENTO PUEDE RECUPERAR LOS DATOS PROTEGIDOS, Y CIFRAR LOS DATOS PROTEGIDOS CON LA CLAVE DE CIFRADO DE TRANSFERENCIA Y UNA ETIQUETA DE AUTENTICACIÓN, QUE UNE EL SOLICITANTE CON EL ID DE TRUSTLET. LA CABEZA DE PROTOCOLO DE DIRECCIONAMIENTO PUEDE PROPORCIONAR LA CLAVE DE CIFRADO DE TRANSFERENCIA CIFRADA, LOS DATOS PROTEGIDOS CIFRADOS, Y LA ETIQUETA DE AUTENTICACIÓN CIFRADA AL SOLICITANTE.