[发明专利]安全执行环境通信

说明书

背景技术

由于对处理能力的需求增加，因此分布式计算系统变得更流行。存在各种形式的分布式计算系统，例如，分配用于共同任务的多个计算机的处理能力的部分。分布式计算系统可包括不同物理处理器、不同物理处理器的部分、驻留在多个处理器上的多个操作系统、驻留在单个处理器上的多个操作系统、这些中的任一者的两个或多于两个的组合，或仍其它配置。举例来说，包含处理算法的可或可不包含其自由处理器的不同传感器可用于提供多个不同类型的信息，例如，用于识别的眼睛或视网膜扫描、用于识别的语音辨识、心跳检测、呼吸检测、手势检测、指纹辨识等。

在分布式计算系统的多种情况下，可能需要或甚至必需用于安全地彼此通信的不同执行环境。尽管在先前的集中化系统中，安全通信容易进行管理，但是即使那些系统处于单个装置中，在分布式系统中提供安全通信也更具挑战性。提供安全通信的一个方式是在执行环境之间(即，在一或多个处理器，及/或一或多个操作系统，及/或一或多个虚拟机等，或者想装置中的任一者的组合之间)建立安全信道。使用大量设计工作，及有时密钥供应及安全存储在执行环境之间建立安全信道传统上很繁琐。举例来说，每个执行环境可具有公共密钥且使用此密钥对随后使用私有密钥传递到另一执行环境以进行解密的信息进行加密。举例来说，使用安全套接层(SSL)密码协议，执行环境交换用于建立会话密钥的证书(使用许可证及公共密钥基础设施)。此协议涉及多个密钥至多个实体的复杂密钥供应。或者，共享存储器可建立用于将交换信息的每一对执行环境。这需要使昂贵的存储器资源专用于每个对，禁止可扩展性并且还可使用复杂且成本高的存储器管理。此外，存储器管理器可访问信息及/或可清除对所述信息的保护。

发明内容

在执行环境之间安全地传递信息的方法的实例包含：在密码引擎处从第一执行环境接收原始明文；通过所述密码引擎获得第一密码密钥，所述第一密码密钥保存在存储器中，使得所述第一密码密钥与所述第一执行环境及不是所述第一执行环境的第二执行环境相关联；使用所述第一密码密钥通过所述密码引擎对所述原始明文进行加密以生成加密信息，并且将所述加密信息存储在中间存储位置中；在所述密码引擎处从所述中间存储位置获得所述加密信息；使用所述第一密码密钥通过所述密码引擎对所述加密信息进行解密以生成经重组明文；及使所述经重组明文通过所述密码引擎可用于所述第二执行环境。