微軟申請端對端加密技術 專利文件公開

近日，美國專利和商標局 USPTO 一份微軟遞交的端對端加密方案（end-to-end encryption）的專利申請文件被公開，這份專利文件申請的是“通過運行驗證軟件為硬件設備進行端對端加密的安全技術”。該專利申請文件描述了一種用戶、設備端、應用/服務端的端對端的數據加密方法，或將進一步提高微軟多平臺系統未來的安全性，目前微軟桌面系統已經集成了 BitLocker 數據加密技術。

對于微軟為何要申請新的端對端加密技術，USPTO Applicaton #20160099811 號專利文件中敘述到“當一位用戶向遠程服務（云端）遞交個人數據時，仍未有確保用戶服務端數據安全的措施，服務器也不會去驗證數據是否正確。目前服務器最好的方法就是提供一個隱私策略，并提供一定的限制，以防服務器在發生數據泄露事件時被明文公開。近來，有許多熱點事件指出操作系統、庫或者應用中允許個人數據訪問的防護措施是多么脆弱”

來自: cnBeta