[发明专利]支持系统中的安全通信的实施

权利要求书

1.一种用于提供安全通信的计算机实施的方法，其包括：

由管理程序接收用于客户操作系统与计算设备之间的安全连接的请求，所述客户操作系统在由所述管理程序支持的一组客户操作系统中；

响应于对所述安全连接的请求，由所述管理程序代表所述客户操作系统使用与所述客户操作系统相关联的一组密码凭证和安全协议以建立到所述计算设备的所述安全连接，所述管理程序使用所述一组密码凭证和所述安全协议并充当所述安全连接的本地端点，所述一组密码凭证对所述客户操作系统而言是不可用的；

由所述管理程序使用所述安全协议以及所述一组密码凭证管理所述客户操作系统与所述计算设备之间的所述安全通信；以及

响应于管理所述客户操作系统与所述计算设备之间的所述安全通信，由所述管理程序将一个或多个不安全的消息发送到所述客户操作系统。

2.如权利要求1所述的计算机实施的方法，其特征在于，管理所述客户操作系统与所示计算设备之间的所述安全通信进一步包括：

由所述管理程序从证书存储接收与所述客户操作系统相关联的所述一组密码凭证；

由所述管理程序代表所述客户操作系统，使用所述安全协议以及所述一组密码凭证将从所述客户操作系统到所述计算设备的一个或多个传出消息加密成为一个或多个传出经加密消息；以及

由所述管理程序使用所述安全协议向所述计算设备发送所述一个或多个传出经加密消息。

3.如权利要求1所述的计算机实施的方法，其特征在于，管理所述客户操作系统与所示计算设备之间的所述安全通信进一步包括：

由所述管理程序从证书存储接收与所述客户操作系统相关联的所述一组密码凭证；

由所述管理程序从所述计算设备接收一个或多个传入经加密消息；以及

由所述管理程序代表所述客户操作系统，使用所述安全协议以及所述一组密码凭证将来自所述计算设备的的传入经加密消息解密成为一个或多个经解密消息，其中，所述一个或多个不安全的消息包括所述一个或多个经解密的消息。

4.一种用于提供安全连接的计算机系统，其包括：

一个或多个处理器；

一个或多个存储器；以及

用于管理数据平面的控制平面，所述数据平面包括支持系统，其中，所述支持系统包括指令，所述指令存储在所述一个或多个存储器中并可由所述一个或多个处理器执行，以使得所述计算机系统至少执行以下步骤：

接收与客户操作系统相关联的一组密码凭证，所述客户操作系统在由所述支持系统支持的一组客户操作系统中；

由所述支持系统代表所述客户操作系统使用与所述客户操作系统相关联的所述一组密码凭证和安全协议以建立到计算设备的安全连接，所述支持系统使用所述一组密码凭证和所述安全协议并充当所述安全连接的本地端点，所述一组密码凭证对所述客户操作系统而言是不可用的；

使用所述安全协议以及所述一组密码凭证管理所述客户操作系统与所述计算设备之间的安全通信；以及

响应于管理所述客户操作系统与所述计算设备之间的所述安全通信，向所述客户操作系统发送一个或多个消息。

5.如权利要求4所述的计算机系统，其特征在于，所述支持系统为网络接口卡。

6.如权利要求4所述的计算机系统，其特征在于，所述支持系统包括可由所述一个或多个处理器执行的进一步指令，以使得所述计算机系统至少执行以下步骤：

捕捉来自所述客户操作系统的传出不安全的消息；

检查所述传出不安全消息的路由信息；

至少部分地基于所述检查将所述传出不安全消息加密为传出经加密消息；

朝向所述计算设备引导所述传出经加密消息。

7.如权利要求4所述的计算机系统，其特征在于，所述支持系统包括可由所述一个或多个处理器执行的进一步指令，以使得所述计算机系统至少执行以下步骤：

捕捉被引导至所述客户操作系统的传入安全消息；

检查所述传入安全消息的路由信息；

至少部分地基于所述检查将所述传入安全消息解密为传入经加密消息；以及

将所述传入经加密消息发送到所述客户操作系统。