[发明专利]安全调用约定系统和方法

权利要求书

1.一种存储指令的非暂态计算机可读介质，所述指令被配置和布置为对在应用编程接口(API)的调用者与该API内包含的逻辑之间传递的信息进行加密，所述指令包括：

确定供API调用者使用的至少一个密码值，

从至少一个熵源收集和聚合熵，

执行密码操作，所述密码操作的结果包括至少一个密码参数，以及

使用所述至少一个密码参数执行API操作。

2.如权利要求1所述的非暂态计算机可读介质，

其中所述至少一个密码值包括至少一个加密参数值、至少一个未加密参数值、至少一个加密返回值、至少一个未加密返回值、至少一个加密二进制大对象(BLOB)存储器分配值以及至少一个未加密BLOB存储器分配值中的一个或多个；

其中所述至少一个熵源包括环境熵、静态熵和参数熵中的至少一个；

其中所述密码操作包括加密操作和解密操作中的至少一个；

其中执行所述密码操作包括：

使用经聚合的熵生成密码密钥，以及

对密码值进行密码变换以获得密码参数；

其中执行API操作包括以下至少之一：

将至少一个密码参数发送给API调用者，以及

使用所述至少一个密码参数执行API逻辑。

3.如权利要求2所述的非暂态计算机可读介质，

其中所述参数熵包括与至少一个密码值相关联的至少一个属性。

4.如权利要求2所述的非暂态计算机可读介质，

其中从至少一个熵源收集和聚合熵包括生成具有足以存储密码值的BLOB存储器分配的二进制大对象(BLOB)。

5.如权利要求4所述的非暂态计算机可读介质，

其中所述参数熵包括从BLOB导出的BLOB熵。

6.如权利要求4所述的非暂态计算机可读介质，

其中所述BLOB包括加密BLOB和未加密BLOB中的至少一个。

7.如权利要求4所述的非暂态计算机可读介质，

其中执行所述密码操作还包括：

用密码值填充BLOB存储器分配；

对所述BLOB执行密码变换，以获得经变换的BLOB；

其中所述至少一个密码参数包括经变换的BLOB。

8.如权利要求7所述的非暂态计算机可读介质，

其中将至少一个密码参数发送到API调用者包括将所述经变换的BLOB发送到API调用者。

9.如权利要求7所述的非暂态计算机可读介质，

其中使用所述至少一个密码参数执行API逻辑包括使用存储在所述经变换的BLOB内的密码值执行API逻辑。

10.一种包括指令的系统，所述指令被配置和布置为对在应用编程接口(API)的调用者与该API内包含的逻辑之间传递的信息进行加密，所述指令包括：

确定供API调用者使用的至少一个密码值，

从至少一个熵源收集和聚合熵，

执行密码操作，所述密码操作的结果包括至少一个密码参数，以及

使用所述至少一个密码参数执行API操作。