[发明专利]具有可配置访问控制的安全处理单元在审
| 申请号: | 201480050621.9 | 申请日: | 2014-09-08 |
| 公开(公告)号: | CN105612715A | 公开(公告)日: | 2016-05-25 |
| 发明(设计)人: | N·T·弗格森;D·M·麦克弗森;M·F·诺瓦克;P·英格兰 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 段登新 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种安全处理单元被配置成管理加密密钥。在一些实例中,该安全处理单元可以包括协处理单元,其包括存储器、一个或多个处理器和其他组件,以便在安全环境中执行操作。外置于安全处理单元的组件可以与安全处理单元通信以便生成加密密钥、管理对加密密钥的访问、借助于加密密钥加密/解密数据或以另外方式利用加密密钥。外部组件可以包括中央处理单元、应用和/或位于安全处理单元之外的任何其他硬件或软件组件。 | ||
| 搜索关键词: | 具有 配置 访问 控制 安全 处理 单元 | ||
【主权项】:
一种安全处理单元,包括:一个或多个处理器;接口,其通信上耦合到所述一个或多个处理器,且被配置为从外置于所述安全处理单元的组件接收命令,所述命令请求所述安全处理单元借助于密钥创建参数推导新加密密钥;处理模块,其能由所述一个或多个处理器执行以便:从存储器读取加密密钥;至少部分地基于所述密钥创建参数和从所述存储器读取的所述加密密钥借助于密钥推导函数或其他单向函数推导所述新加密密钥;以及引起把所述新加密密钥存储在所述安全处理单元的存储器中或发送给外置于所述安全处理单元的所述组件或外置于所述安全处理单元的另一组件中的至少一者。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480050621.9/,转载请声明来源钻瓜专利网。
