[发明专利]用于由不可信代码使用的安全分布私有密钥的方法和系统

权利要求书

1.一种由计算系统执行的方法，所述方法用于向第二设备提供第一设备的第一密钥，以用于代表所述第一密钥的所有者执行密码动作，所述方法包括：

访问所述第二设备的第二密钥，所述第二设备是内容递送网络的边缘服务器，并且所述第一设备是所述内容递送网络的客户的密钥服务器，所述客户的内容由所述内容递送网络递送；

从所述第二设备接收由安全包围区生成的引用，所述安全包围区是通过以下来控制可信代码的执行的处理器的硬件特征：

从存储器取回加密的可信代码和加密的数据；

解密所述可信代码和所述数据；以及

将解密的所述可信代码和数据存储在仅由所述安全包围区可访问的存储器中，

所述引用证明所述安全包围区的代码；

验证所述引用以确保所述安全包围区的所述代码是可信代码；

使用所述第二密钥对所述第一密钥进行加密；以及

在所述引用被验证之后，向所述第二设备发送加密的所述第一密钥，以建立会话而无需针对每个会话与所述客户的密钥服务器往返通信。

2.根据权利要求1所述的方法，其中所述第二密钥是所述第二设备的公共/私有密钥对的公共密钥。

3.根据权利要求2所述的方法，还包括接收所述第二密钥的公共密钥证书。

4.根据权利要求2所述的方法，其中所述第二设备的所述公共/私有密钥对是短暂的。

5.根据权利要求1所述的方法，其中所述第一密钥是所述第一设备的公共/私有密钥对的私有密钥。

6.根据权利要求5所述的方法，还包括向所述第二设备发送所述第一设备的公共密钥证书。

7.根据权利要求1所述的方法，其中所述第二密钥是由所述安全包围区的代码和所述第一设备共享的对称密钥。

8.根据权利要求1所述的方法，其中所述第一密钥被提供给所述内容递送网络的多个边缘服务器，使得每个边缘服务器能够接受传输层安全权证以恢复会话，而不管哪个边缘服务器生成所述权证。

9.根据权利要求1所述的方法，还包括：在向所述第二设备发送加密的所述第一密钥之后，

从所述第二设备接收对于所述第一密钥的更新请求；

当妥协准则未被满足时，向所述第二设备发送更新通知；以及

当所述妥协准则被满足时，抑制所述更新通知的所述发送。

10.根据权利要求1所述的方法，其中所述第二设备使用所述第一密钥以代表所述第一密钥的所述所有者与客户端建立传输层安全会话。

11.一种由计算系统执行的方法，所述方法用于获得第一设备的第一密钥，以用于由第二设备代表所述第一密钥的所有者执行密码动作，所述方法包括：

在所述第二设备的安全包围区的控制下，

生成证明所述安全包围区的代码的引用；

指导所述引用被发送到所述第一设备；

从所述第一设备接收所述第一设备的所述第一密钥，所述第一密钥利用所述第二设备的第二密钥被加密；

基于利用所述第二密钥的加密，对所述第一密钥进行解密；以及

将解密的所述第一密钥存储在所述安全包围区内，使得解密的所述第一密钥在所述安全包围区的外部不可访问，以建立会话而无需针对每个会话与所述客户的密钥服务器往返通信；

其中所述安全包围区是通过以下来控制可信代码的执行的处理器的硬件特征：

从存储器取回加密的可信代码和加密的数据；

解密所述可信代码和所述数据；以及

将解密的所述可信代码和数据存储在仅由所述安全包围区可访问的存储器中，

并且其中所述第二设备是内容递送网络的边缘服务器，并且所述第一设备是所述内容递送网络的客户的密钥服务器，所述客户的内容由所述内容递送网络递送。