[发明专利]分布式安全通信系统

说明书

一种分布式安全通信系统，包括第一系统控制处理器(SCP)子系统，第一SCP子系统通过网络耦接到第二SCP子系统和第三SCP子系统。第一SCP子系统标识第二SCP子系统，用第一私钥对第一SCP认证通信进行签名以提供第一已签名SCP认证通信，第一SCP子系统将第一已签名SCP认证通信传输到第二SCP子系统。第一SCP子系统从第二SCP子系统接收第二已签名SCP认证通信，使用与第二SCP子系统相关联的第二公钥来认证第二已签名SCP认证通信，并且作为响应，与第二SCP子系统建立第一安全通信信道。然后，第一SCP子系统从第二SCP子系统接收对第三SCP子系统的认证的证明，并且作为响应，在不传输已签名SCP认证通信的情况下与第三SCP子系统建立第二安全通信信道。

背景技术

本公开整体涉及信息处置系统，并且更具体地涉及以分布式方式在信息处置系统之间提供安全通信。

随着信息的价值和使用不断增加，个人和企业寻求另外的方式来处理和存储信息。可供用户使用的一个选项是信息处置系统。信息处置系统通常处理、编译、存储和/或传达用于商业、个人或其他目的的信息或数据，从而允许用户利用信息的价值。由于技术和信息处置需要和需求在不同的用户或应用之间可能有所不同，因此信息处置系统在以下方面也可能有所不同：处置什么信息，如何处置信息，处理、存储或传达多少信息，以及处理、存储或传达信息的速度和效率。信息处置系统的变化允许信息处置系统是通用的或者针对特定用户或特定用途(诸如财务交易处理、航班预定、企业数据存储或全球通信)进行配置。另外，信息处置系统可包括可被配置来处理、存储和传达信息的多种硬件和软件部件，并且可包括一个或多个计算机系统、数据存储系统和联网系统。

信息处置系统(诸如服务器装置和/或本领域已知的其他计算系统)可被配置来通过安全通信信道彼此通信。例如，服务器装置中的基板管理控制器(BMC)子系统(例如，在可购自美国德克萨斯州朗德罗克市的股份有限公司的服务器装置中提供的集成远程访问控制器(iDRAC)子系统)可操作以配置彼此之间的安全通信信道以用于安全地交换数据。然而，此类常规的安全通信信道配置系统需要在将要在其间交换安全通信的任何两个服务器装置中的BMC子系统彼此执行认证操作，以便在这两个服务器装置之间的安全通信信道建立之前彼此进行认证，这是耗时的，仅处置两个子系统装置之间的通信信道，并且已被本公开的发明人发现会导致执行不必要的、重复的认证操作。

因此，期望提供一种解决以上讨论的问题的安全通信系统。

发明内容

根据一个实施方案，一种信息处置系统(IHS)包括：处理系统；存储器系统，所述存储器系统耦接到处理系统并且包括指令，所述指令在由所述处理系统执行时使所述处理系统提供分布式安全通信引擎，所述分布式安全通信引擎被配置来：标识第二系统控制处理器(SCP)子系统，并且作为响应，用第一私钥对第一SCP认证通信进行签名以提供第一已签名SCP认证通信；将所述第一已签名SCP认证通信传输到所述第二SCP子系统；从所述第二SCP子系统接收第二已签名SCP认证通信，并且作为响应，使用与所述第二SCP子系统相关联的第二公钥来认证所述第二已签名SCP认证通信；响应于认证所述第二已签名SCP认证通信，与所述第二SCP子系统建立第一安全通信信道；从所述第二SCP子系统接收对第三SCP子系统的认证的证明，并且作为响应，在不传输已签名SCP认证通信的情况下与所述第三SCP子系统建立第二安全通信信道。

附图说明

图1是示出信息处置系统(IHS)的实施方案的示意图。

图2是示出网络化系统的实施方案的示意图。

图3A是示出计算系统的实施方案的示意图，所述计算系统可包括在图2的网络化系统中并且可利用本公开的分布式安全通信系统。

图3B是示出计算系统的实施方案的示意图，所述计算系统可包括在图2的网络化系统中并且可利用本公开的分布式安全通信系统。

图4是示出SCP子系统的实施方案的示意图，所述SCP子系统可包括在图3A或图3B的计算装置中并且可提供本公开的分布式安全通信系统。