[发明专利]支持系统中的安全通信的实施

说明书

本申请涉及支持系统中的安全通信的实施。根据本申请的一种支持系统，其代表多个客户系统使用与所述客户系统相关联的一组凭证来协商安全连接。该安全连接的操作对客户系统可以是透明的，使得客户系统可以发送和接收由诸如管理程序的支持系统加密或解密的消息。由于支持系统是在客户系统与目标之间，所以支持系统可以充当到安全连接的本地端点。消息可以由支持系统更改以向客户系统指示哪些通信是安全的。凭证可以由支持系统管理，使得客户系统不需要访问凭证。

本申请是国际申请日为2012/9/28，国际申请号为PCT/US2012/057918，进入中国国家阶段的申请号为201280047648.3，题为“支持系统中的安全通信的实施”的发明专利申请的分案申请。

技术领域

本申请涉及安全通信技术。

背景技术

适当地配置安全通信在许多情况下会是困难的。例如，可以在操作系统中配置安全通信协议，诸如安全套接层(SSL)和传输层安全性(TLS)协议。在操作系统内配置协议可能需要配置来自认证机构的证书和/或形成安全通信基础的密钥对。不仅操作系统的这样的配置会是困难的，而且各协议实施、操作系统和/或应用对于访问安全通信可能具有不同的配置要求，诸如加密功能。不仅区别配置要求可能难以实施，而且如果操作系统或应用尚未被适当地硬化，则凭证和/或私人密钥可能处于由侵入者通过服务器泄露而丢失的危险。因为私人密钥可能由侵入者使用，所以私人密钥的丢失导致安全通信的加密优势丧失信任。

从操作系统配置来卸载加密的尝试已经导致若干应用编程接口。例如，已经在虚拟机中使用公共密钥加密标准PKCS#11来暴露密码原语(cryptographic primitive)，而不将密钥本身暴露于客户操作系统。然而，因为不同的软件对于使用PKCS#11可能具有不同的要求，所以解决方案难以配置。虽然已经采用各种技术有效地简化对安全通信的使用，但是由于任务的复杂性，所以所采用的技术具有不同的成就。

附图说明

图1示出根据至少一个实施方案的到客户操作系统的安全通信消息流的说明性实例；

图2示出根据至少一个实施方案的可以被用来实现虚拟环境中的安全通信的过程的说明性实例；

图3示出根据至少一个实施方案的可以被用来接收虚拟环境中的安全通信的过程的说明性实例；

图4示出根据至少一个实施方案的可以被用来发送虚拟环境中的安全通信的过程的说明性实例；

图5示出根据至少一个实施方案的可以被用来准备安全通信的虚拟机的过程的说明性实例；

图6示出根据至少一个实施方案的可以被用来配置安全通信的网页的说明性实例；

图7示出根据至少一个实施方案的由在服务提供商内的支持系统进行的对凭证的转移和使用的说明性实例；以及

图8图示其中各实施方案可以被实施的环境。

具体实施方式

在以下描述中，将描述各种实施方案。为了解释的目的，阐明特定配置和细节以便提供对这些实施方案的透彻理解。然而，对于本领域的技术人员显而易见的是可以在没有特定细节的情况下实践这些实施方案。另外，可能省略或简化众所周知的特征，以免使所描述的实施方案晦涩难懂。