近日,美国专利和商标局USPTO一份微软递交的端对端加密方案(end-to-endencryption)的专利申请文件被公开,这份专利文件申请的是“通过运行验证软件为硬件设备进行端对端加密的安全技术”。该专利申请文件描述了一种用户、设备端、应用/服务端的端对端的数据加密方法,或将进一步提高微软多平台系统未来的安全性,目前微软桌面系统已经集成了BitLocker数据加密技术。

对于微软为何要申请新的端对端加密技术,USPTO Applicaton #20160099811号专利文件中叙述到“当一位用户向远程服务(云端)递交个人数据时,仍未有确保用户服务端数据安全的措施,服务器也不会去验证数据是否正确。目前服务器最好的方法就是提供一个隐私策略,并提供一定的限制,以防服务器在发生数据泄露事件时被明文公开。近来,有许多热点事件指出操作系统、库或者应用中允许个人数据访问的防护措施是多么脆弱”

1 收藏


直接登录

推荐关注