发明名称 | 瞬态存储设备的安全配置 | ||
摘要 | 当在当前IEEE 1667标准的约束下操作时,使用瞬态存储设备(TSD)(100)的认证筒仓(200)中的预配证书(204)中的扩展字段(212)来提供TSD的安全配置选项。在预配证书(204)的扩展字段(212)中设定存储设备(100)的可配置设置的不可变值。随后将预配证书(204)安装在存储设备(100)上。该方法利用了对IEEE 1667证书筒仓规范和ITU-T X.509证书规范是唯一的属性,同时满足设备配置的安全性要求并且按原样利用现有标准定义而无需修改。管理员可以选择设定若干设备的设置,例如,可寻址命令目标(ACT)(218)的数量、总数据存储区中分配给每个ACT的部分(214)、以及访问设置(220、222)。 | ||
申请公布号 | CN102077287B | 申请公布日期 | 2014.07.23 |
申请号 | CN200980125619.2 | 申请日期 | 2009.05.20 |
申请人 | 微软公司 | 发明人 | J·博韦 |
分类号 | G11B20/12(2006.01)I | 主分类号 | G11B20/12(2006.01)I |
代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 顾嘉运;钱静芳 |
主权项 | 一种用于配置存储设备的方法,包括:从所述存储设备的制造商证书中确定该存储设备的一个或多个可配置设置;在所述存储设备的预配证书的扩展字段中设定所述存储设备的所述一个或多个可配置设置的一个或多个值(314),所述一个或多个值胜过所述制造者证书中所指定的所述存储设备的一个或多个默认设置,并且在所述扩展字段中的所述存储设备的一个或多个可配置设置的所述一个或多个值是不可变的,除非移除了所述预配证书;以及在所述存储设备上安装所述预配证书(316)。 | ||
地址 | 美国华盛顿州 |