[发明专利]未托管的安全的应用程序间数据通信

权利要求书

1.一种用于在计算设备中的应用程序之间进行安全的数据共享的方法，包括：

由所述计算设备执行的第一应用程序获取与所述第一应用程序相关联的身份证书，其中所述身份证书包括：与所述计算设备相关联的唯一标识符，以及与所述第一应用程序相关联的公钥；

使用与所述第一应用程序相关联的所述身份证书，利用管理计算环境认证所述第一应用程序；

从所述管理计算环境获取与所述计算设备执行的第二应用程序相关联的公钥；

使得与所述第二应用程序相关联的所述公钥被存储在所述计算设备的密钥存储库中；

由所述第一应用程序使得使用与所述第二应用程序相关联的所述公钥来生成加密数据包；以及

由所述第一应用程序使得所述加密数据包通过应用程序间通信过程被传送至所述第二应用程序。

2.根据权利要求1所述的方法，还包括：

在使得生成所述加密数据包之前，通过证书状态协议通信确认与所述第二应用程序相关联的所述公钥的撤销状态；以及

使得与所述第二应用程序相关联的所述公钥的所述撤销状态被高速缓存在所述计算设备的所述密钥存储库中。

3.根据权利要求2所述的方法，还包括：

基于通过所述证书状态协议通信接收的生存时间(TTL)参数，使得所述撤销状态被高速缓存一段时间。

4.根据权利要求1所述的方法，其中所述加密数据包包括所述第一应用程序的签名。

5.根据权利要求4所述的方法，还包括：

由所述第一应用程序生成密钥对，所述密钥对包括与所述第一应用程序相关联的所述公钥和与所述第一应用程序相关联的私钥；以及

使用与所述第一应用程序相关联的所述私钥对所述加密数据包中的数据哈希签名，以生成所述第一应用程序的所述签名。

6.根据权利要求1所述的方法，其中获取用于所述第一应用程序的所述身份证书包括：向证书颁发机构发送证书签名请求。

7.根据权利要求1所述的方法，还包括：

由所述第一应用程序接收第二加密数据包，所述第二加密数据包由所述计算设备执行的第二应用程序生成；以及

使用与所述第一应用程序相关联的私钥解密所述第二加密数据包。

8.根据权利要求7所述的方法，还包括：

查证所述第二应用程序的签名以确定所述第二应用程序的身份。

9.一种非暂时性计算机可读介质，其包含用于在应用程序之间进行安全的数据共享的程序代码，所述程序代码在由计算设备执行时，指示所述计算设备至少：

由所述计算设备执行的第一应用程序获取与所述第一应用程序相关联的身份证书，其中所述身份证书包括：与所述计算设备相关联的唯一标识符，以及与所述第一应用程序相关联的公钥；

使用与所述第一应用程序相关联的所述身份证书，利用管理计算环境认证所述第一应用程序；

从所述管理计算环境获取与所述计算设备执行的第二应用程序相关联的公钥；

使得与所述第二应用程序相关联的所述公钥被存储在所述计算设备的密钥存储库中；

由所述第一应用程序使得使用与所述第二应用程序相关联的所述公钥来生成加密数据包；以及

由所述第一应用程序使得所述加密数据包通过应用程序间通信过程被传送至所述第二应用程序。

10.根据权利要求9所述的非暂时性计算机可读介质，其中所述计算设备还被指示为至少：

通过证书状态协议通信确认与所述第二应用程序相关联的所述公钥的撤销状态；以及

使得与所述第二应用程序相关联的所述公钥的所述撤销状态被高速缓存在所述计算设备的所述密钥存储库中。

11.根据权利要求10所述的非暂时性计算机可读介质，其中所述计算设备还被指示为至少：

基于通过所述证书状态协议通信接收的生存时间(TTL)参数，使得所述撤销状态被高速缓存一段时间。