发明名称 |
对可漫游凭证存储的安全且可用保护 |
摘要 |
提供了一种方便平衡安全性和可用性的工具,该工具使用户能够利用对离线攻击具有高度抵抗力的可漫游凭证存储(RCS)来从若干计算设备安全地访问多个安全站点和位置。RCS经由多阶段加密过程来方便受保护的统一凭证保险库(UCV),以使得通过使离线字典攻击对于攻击者变得极其昂贵而不使可用性相当地恶化来保护用户凭证。 |
申请公布号 |
CN103198249A |
申请公布日期 |
2013.07.10 |
申请号 |
CN201310058002.1 |
申请日期 |
2009.01.21 |
申请人 |
微软公司 |
发明人 |
R·梅尔帕尼 |
分类号 |
G06F21/41(2013.01)I;G06F21/34(2013.01)I |
主分类号 |
G06F21/41(2013.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
潘明婳 |
主权项 |
一种包括可漫游凭证存储RCS(418)的系统,所述系统包括:统一凭证保险库UCV(208),其中所述UCV经由处理器(304)利用所述RCS(418)来方便所述RCS(418)对可用性造成最小影响,所述UCV(208)包括:至少一个保险库API(404);以及保险库引擎(406);保险库管理用户接口(410),其中凭证(210)经由所述保险库管理用户接口(410)来管理和更新;用户应用程序(408),通过所述用户应用程序凭证(210)经由所述至少一个保险库API(404)来被设置和访问;安全计算设备(412),所述安全计算设备方便对于所述保险库引擎(406)的保险库密钥用户接口;保险库存储(420),所述保险库存储具有连接到所述保险库引擎(406)的保险库存储接口;可漫游设备,所述可漫游设备存储凭证(104)以使得所述保险库引擎(406)从所述可漫游设备(104)读取凭证(210);保险库处理器(416),其中所述保险库处理器(416)从所述可漫游设备(104)接收凭证(210);以及同步中心(414),其中所述同步中心(414)设置与所述至少一个保险库API(404)的同步伙伴关系。 |
地址 |
美国华盛顿州 |