[发明专利]安全执行环境通信

权利要求书

1.一种在执行环境之间安全地传递信息的方法，所述方法包括：

在密码引擎处从第一执行环境接收原始明文；

通过所述密码引擎获得第一密码密钥，所述第一密码密钥保存在存储器中，使得所述第一密码密钥与所述第一执行环境及不是所述第一执行环境的第二执行环境相关联；

使用所述第一密码密钥通过所述密码引擎对所述原始明文进行加密以生成加密信息，及将所述加密信息存储在中间存储位置中；

在所述密码引擎处从所述中间存储位置获得所述加密信息；

使用所述第一密码密钥通过所述密码引擎对所述加密信息进行解密以生成经重组明文；及

通过所述密码引擎使所述经重组明文可用于所述第二执行环境。

2.根据权利要求1所述的方法，其进一步包括：

通过所述密码引擎从所述第一执行环境接收与所述明文相关联的目的地指示，所述目的地指示指示所述第二执行环境；及

通过所述密码引擎从所述第二执行环境接收与所述加密信息相关联的源指示，所述源指示指示所述第一执行环境。

3.根据权利要求1所述的方法，其进一步包括：

在所述密码引擎处从所述第一执行环境接收所述第一密码密钥；

在所述密码引擎处从所述第一执行环境接收第一使用指示，所述第一使用指示指示所述第一密码密钥可用于对来自所述第二执行环境的密文进行解密；及

通过所述密码引擎将所述第一密码密钥写入到所述存储器。

4.根据权利要求3所述的方法，其中如果所述密文的源是所述第一执行环境，那么所述第一使用指示指示所述第一密码密钥可用于对来自所述第二执行环境的密文进行解密。

5.根据权利要求3所述的方法，其中所述写入包括将具有所述第一执行环境的第一指示及所述第二执行环境的第二指示的所述第一密码密钥写入到所述存储器中。

6.根据权利要求5所述的方法，其进一步包括在所述密码引擎处从所述第一执行环境接收另一使用指示，所述另一使用指示指示所述第一密码密钥可用于对来自第三执行环境的密文进行解密，其中所述第三执行环境不是所述第一执行环境或所述第二执行环境，并且其中所述写入包括写入具有所述第三执行环境的第三指示的所述第一密码密钥。

7.根据权利要求3所述的方法，其中在所述密码引擎处从所述第一执行环境接收所述第一密码密钥包括通过所述密码引擎信任的链路接收所述第一密码密钥以仅从所述第一执行环境提供信息。

8.根据权利要求3所述的方法，其进一步包括：

在所述密码引擎处从所述第二执行环境接收第二密码密钥；

在所述密码引擎处从所述第二执行环境接收第二使用指示，所述第二使用指示指示所述第二密码密钥可用于对来自所述第一执行环境的密文进行解密；

通过所述密码引擎将所述第二密码密钥写入到所述存储器；及

将所述第一及第二密码密钥用于以下各项中的至少一者：

通过所述第一及第二执行环境中的另一者鉴别所述第一及第二执行环境中的每一者；或

生成共同会话密钥。

9.根据权利要求8所述的方法，其中所述使用包括鉴别所述第一及第二执行环境中的每一者，并且其中通过所述第一执行环境鉴别所述第二执行环境包括：

在所述密码引擎处从所述第一执行环境接收第一明文鉴别码；及

使用所述第一密码密钥通过所述密码引擎对所述第一明文鉴别码进行加密以生成第一密文鉴别码；

在所述密码引擎处从所述第二执行环境接收所述第一密文鉴别码；

在所述密码引擎处使用所述第一密码密钥对所述第一密文鉴别码进行解密以生成第一经重组明文鉴别码；

在所述密码引擎处使用所述第二密码密钥对所述第一经重组明文鉴别码进行加密以生成第二密文鉴别码；

在所述密码引擎处从所述第一执行环境接收所述第二密文鉴别码；

在所述密码引擎处使用所述第二密码密钥对所述第二密文鉴别码进行解密以生成第二经重组明文鉴别码；及

通过所述密码引擎使所述第二经重组明文鉴别码可用于所述第一执行环境。

10.根据权利要求9所述的方法，其进一步包括生成随机数及将所述随机数用作所述第一明文鉴别码。