发明名称 |
对可记录介质上的安全存储进行写入或读取的方法 |
摘要 |
计算设备上的应用程序将数据写入与之相关联的存储介质。该数据将被写入与存储介质上的对象相关联的安全存储区,并且安全存储区具有与之相关联的值存储区。该应用程序生成一现时标志,并利用共享会话密钥(KS)来加密现时标志以产生(KS(现时标志))。存储介质检索它并用(KS)解密以产生现时标志、定位与安全存储区相关联的值存储区、以及将该现时标志存储在所定位的值存储区中。该应用程序采用现时标志来生成密钥(KH)、用(KH)加密该数据以产生(KH(数据))、以及将其发送到存储介质,用于存储在安全存储区中。因此,(KH(数据))与值存储区中的现时标志相关联。 |
申请公布号 |
CN100442252C |
申请公布日期 |
2008.12.10 |
申请号 |
CN200510071476.5 |
申请日期 |
2005.05.17 |
申请人 |
微软公司 |
发明人 |
J·M·阿尔克夫;H·P·加布列尔斯基 |
分类号 |
G06F12/14(2006.01);G06F1/00(2006.01) |
主分类号 |
G06F12/14(2006.01) |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
李玲 |
主权项 |
1.一种用于计算设备上的应用程序将数据写入与计算设备相关联的存储介质的方法,所述数据将被写入与所述存储介质上的对象相关联的安全存储区中,其中计算设备上的所述应用程序可读取或写入所述安全存储区,所述方法包括:所述应用程序和所述存储介质建立一会话密钥(KS)作为共享秘密;所述应用程序选择一数据密钥(KA)并用其保护所述数据以产生(KA(数据));所述应用程序用所述会话密钥(KS)加密(KA(数据))以产生(KS(KA(数据))),并将其发送到所存储介质;所述存储介质接收(KS(KA(数据)))并用(KS)解密它以产生(KA(数据)),定位与所述对象相关联的安全存储区,并将所述(KA(数据))存储在所定位的安全存储区中。 |
地址 |
美国华盛顿州 |