[发明专利]用于由不可信代码使用的安全分布私有密钥的方法和系统

说明书

描述了一种安全密钥系统，其将密钥服务器的私有密钥分布到边缘服务器，以用于在建立与客户端的会话时代表私有密钥的所有者进行加密。为了分布私有密钥，密钥服务器从边缘服务器接收由边缘服务器的安全包围区所生成的引用。引用证明安全包围区的代码。密钥服务器验证引用以确保安全包围区的代码是可信代码。密钥服务器使用边缘服务器的密钥对私有密钥进行加密并且将加密的私有密钥发送到安全包围区。安全包围区的代码使用其密钥对私有密钥进行解密。边缘服务器的不可信代码然后请求安全包围区的代码，以使用私有密钥执行加密动作。

背景技术

传输层安全(“TLS”)是广泛地用于经由因特网安全地通信的加密协议。TSL确保通信的隐私性和完整性以及通信方的真实性。确保通信的隐私性，因为每个通信(或者消息)利用仅对通信方已知的对称密钥而被加密。使用消息验证码确保完整性。使用公共/私有密钥对确保通信方的真实性。

客户端通过初始地向服务器发送包括“客户端随机数”的消息与服务器建立TLS会话。作为响应，服务器利用“服务器随机数”和公共密钥证书进行响应。客户端随机数和服务器随机数是由客户端和服务器分别地生成的随机数，尽管随机数可以包括时间戳。公共密钥验证包括服务器的公共密钥以及服务器的公共密钥证书。客户端然后向服务器发送使用公共密钥加密的“预先主秘密”。预先主秘密是数据块，其可以根据客户端随机数和服务器随机数而被生成。客户端然后使用算法根据客户端随机数、服务器随机数和预先主秘密来创建TLS 会话密钥。当服务器接收到预先主秘密时，服务器利用其私有密钥对其进行解密。服务器然后使用相同算法根据客户端随机数、服务器随机数和预先主秘密来创建TLS会话密钥。客户端和服务器可以然后通过使用TLS会话密钥(其是对称密钥)的其自己的副本加密和解密通信来安全地通信。

想要向其用户(例如，订阅者)提供内容的一些组织(例如，新组织和电子商务公司)可以订约以使中介将内容分发给用户。内容递送网络(“CDN”)是这样的中介的示例。CDN是可以全球地部署的代理服务器的分布式网络。CDN可以具有经由高速通信骨干网连接到服务器的边缘服务器。连接的服务器可以是托管客户的内容的 CDN服务器或者可以是托管内容的客户服务器。边缘服务器代表客户与用户建立TLS会话。一旦针对客户和用户建立TLS会话，则CDN 向用户提供客户的内容。CDN可以将内容高速缓存在边缘服务器处以当服务内容时改进响应时间。

当代表客户建立TLS会话时，边缘服务器需要向客户端(即，用户的设备)发送其客户的公共密钥证书，并且需要具有利用其客户的私有密钥解密的预先主秘密。对于边缘服务器而言，存储其客户的私有密钥可能是危险的。如果甚至一个边缘服务器被妥协(例如，由网络攻击)，则可以窃取所有私有密钥。

避免妥协的边缘服务器的该风险的一个技术是不将客户的任何私有密钥存储在边缘服务器上。当预先主秘密需要由客户的私有密钥解密时，边缘服务器向客户的密钥服务器发送请求以对被包括在请求中的预先主秘密进行解密。客户的密钥服务器对预先主秘密进行解密并且经由安全信道将解密的预先主秘密发送到边缘服务器。虽然该技术避免妥协的边缘服务器的风险，该技术要求与密钥服务器的往返通信以用于建立的每个TLS会话，其在金钱和计算资源方面是昂贵的并且延迟TLS会话的建立。

发明内容

描述了一种安全密钥系统，其中第一设备将第一设备的第一密钥提供到第二设备，以用于代表第一密钥的所有者执行加密动作。在一些实施例中，第一设备从第二设备接收由安全包围区(enclave)所生成的引用(quote)。引用证明安全包围区的代码和第二设备的第二密钥。第一设备验证引用以确保安全包围区的代码是可信代码并且第二密钥用于安全包围区。第一设备使用第二设备的第二密钥对第一密钥进行加密。在验证引用之后，第一设备向第二设备发送加密的第一密钥。