專利名稱：在網(wǎng)絡(luò)域中與網(wǎng)絡(luò)端點(diǎn)上的嵌入式代理共享密鑰的方法、裝置和計(jì)算機(jī)程序的制作方法
相關(guān)申請(qǐng)本申請(qǐng)涉及與其同時(shí)提交的名為“Cooperative Embedded Agents(協(xié)作的嵌入式代理)”的美國專利申請(qǐng)?zhí)?待分配)。
領(lǐng)域本發(fā)明的實(shí)施例涉及密碼學(xué)，尤其涉及在多個(gè)客戶機(jī)之中共享密鑰。
背景當(dāng)前用于網(wǎng)絡(luò)話務(wù)的密碼技術(shù)采用了能夠向期望參與安全通信的端點(diǎn)給予私鑰的密鑰分發(fā)協(xié)議?；蛘?，這些私鑰在安全通信之前通過某些其它手段(例如，遞送服務(wù)，親自、電子地，等等)被分發(fā)給端點(diǎn)。當(dāng)端點(diǎn)是個(gè)人計(jì)算設(shè)備時(shí)，密鑰通常儲(chǔ)存在硬盤驅(qū)動(dòng)器或其它持久存儲(chǔ)設(shè)備上，并且是操作系統(tǒng)可訪問的。這可能使得密鑰對(duì)于運(yùn)行在操作系統(tǒng)上的應(yīng)用程序也是可訪問的。以此方式儲(chǔ)存的密鑰可由成功地攻破了操作系統(tǒng)的攻擊者來訪問。
在聯(lián)網(wǎng)端點(diǎn)的組中，當(dāng)一個(gè)端點(diǎn)被攻破時(shí)，對(duì)用于安全通信的密鑰缺乏安全性可能會(huì)導(dǎo)致網(wǎng)絡(luò)上其它端點(diǎn)的攻破。另一可能更嚴(yán)重的問題是進(jìn)行攻破的代理(黑客、病毒等)獲得稍后可用于從安全通信信道獲得并解密數(shù)據(jù)的密鑰的能力。由此，對(duì)系統(tǒng)的攻破可能會(huì)導(dǎo)致密鑰的丟失，而這又會(huì)導(dǎo)致使用這些密鑰的安全通信的損失。
與同網(wǎng)絡(luò)中端點(diǎn)之間的安全通信相關(guān)聯(lián)的密鑰有關(guān)的其它問題是管理和分發(fā)的潛在難題。從管理的角度來看，儲(chǔ)存和驗(yàn)證密鑰在網(wǎng)絡(luò)域中的端點(diǎn)數(shù)增長(zhǎng)時(shí)會(huì)變成一項(xiàng)困難的任務(wù)。在諸如交換機(jī)或防火墻等網(wǎng)絡(luò)設(shè)備能夠?qū)λB接的每一客戶機(jī)管理密鑰的情況下，當(dāng)數(shù)量增長(zhǎng)時(shí)，網(wǎng)絡(luò)設(shè)備的存儲(chǔ)器和計(jì)算資源方面的有限資源可能會(huì)組織設(shè)備能夠?qū)λ羞B接的端點(diǎn)管理密鑰。從分發(fā)的觀點(diǎn)來看，在供應(yīng)密鑰以及跟蹤誰擁有什么密鑰、何時(shí)應(yīng)當(dāng)改變密鑰等方面可能會(huì)存在困難。
附圖簡(jiǎn)述本發(fā)明的各實(shí)施例的描述在各附圖中作為示例而非局限包括了各種圖示，在附圖中，相同的參考標(biāo)號(hào)指相似的元素。


圖1是客戶機(jī)共享密鑰的網(wǎng)絡(luò)系統(tǒng)的框圖的一個(gè)實(shí)施例。
圖2是具有安全存儲(chǔ)和嵌入式代理的客戶機(jī)的框圖的一個(gè)實(shí)施例。
圖3是網(wǎng)絡(luò)端點(diǎn)設(shè)備的框圖的一個(gè)實(shí)施例。
圖4是網(wǎng)絡(luò)端點(diǎn)設(shè)備的元件的框圖的一個(gè)實(shí)施例。
圖5是以共享密鑰訪問話務(wù)流的流程圖的一個(gè)實(shí)施例。
圖6是其中端點(diǎn)具有用于共享密鑰的嵌入式代理的基礎(chǔ)架構(gòu)設(shè)備的使用的框圖的一個(gè)實(shí)施例。
詳細(xì)描述與在多個(gè)網(wǎng)絡(luò)設(shè)備之中共享密鑰相關(guān)聯(lián)的方法和裝置。向多個(gè)設(shè)備提供共享密鑰以便在安全通信中使用。由此，每一設(shè)備使用同一共享密鑰來參與安全通信。在一個(gè)實(shí)施例中，向虛擬網(wǎng)絡(luò)的客戶機(jī)提供共享密鑰。該專用密鑰將客戶機(jī)標(biāo)識(shí)為網(wǎng)絡(luò)中的可信設(shè)備，并且使得設(shè)備能夠與網(wǎng)絡(luò)中的端點(diǎn)進(jìn)行安全通信。
共享密鑰是在客戶機(jī)中由嵌入式代理來管理的。嵌入式代理獨(dú)立于客戶機(jī)主機(jī)設(shè)備上的平臺(tái)而操作。使用安全存儲(chǔ)來儲(chǔ)存密鑰，且該安全存儲(chǔ)可由嵌入式代理訪問，但不可由主機(jī)操作系統(tǒng)訪問。由此，使共享密鑰對(duì)主機(jī)操作系統(tǒng)保密。
圖1是客戶機(jī)共享密鑰的網(wǎng)絡(luò)系統(tǒng)的框圖的一個(gè)實(shí)施例。虛擬專用組(VPG)110標(biāo)識(shí)共享密鑰的網(wǎng)絡(luò)的端點(diǎn)。如圖所示，客戶機(jī)120和客戶機(jī)130使用公共的密鑰來加密/解密安全數(shù)據(jù)以通過網(wǎng)絡(luò)140與服務(wù)器150通信。
客戶機(jī)120和130包括邏輯和處理器的組合。某些硬件可包括儲(chǔ)存并運(yùn)行在硬件上的嵌入式代碼(固件)?？蛻魴C(jī)120和130還包括允許用戶與客戶機(jī)120和/或客戶機(jī)130交互的用戶接口?？蛻魴C(jī)120和130包括操作系統(tǒng)(OS)，它是用于控制客戶機(jī)120和130上的執(zhí)行流程和指令的主要代碼。OS可包括例如來自Microsoft公司的Windows操作系統(tǒng)、Linux等等。OS通?？杀粌?chǔ)存在持久存儲(chǔ)(例如，硬盤驅(qū)動(dòng)器)中，并且用客戶機(jī)系統(tǒng)的引導(dǎo)程序來初始化。OS向客戶機(jī)120和/或130提供了用戶界面，并允許可由系統(tǒng)執(zhí)行應(yīng)用程序的環(huán)境?？蛻魴C(jī)120或130的硬件、固件和軟件方面被理解為是客戶機(jī)的平臺(tái)。
客戶機(jī)120被示出為具有嵌入式代理(EA)121，而客戶機(jī)130被示出為具有EA 131。嵌入式代理121和131分別表示客戶機(jī)120和130上的接收和管理共享密鑰的嵌入式系統(tǒng)。在一個(gè)實(shí)施例中，嵌入式代理121和131是包括嵌入式處理器、安全密鑰存儲(chǔ)和密碼代理的系統(tǒng)。密碼代理可用硬件或運(yùn)行在客戶機(jī)120或130中的設(shè)備上的軟件、或這些的組合來實(shí)現(xiàn)。密碼代理用共享密鑰為客戶機(jī)120和130執(zhí)行實(shí)際的數(shù)據(jù)認(rèn)證。用共享密鑰來認(rèn)證數(shù)據(jù)可包括例如散列要認(rèn)證或簽署的數(shù)據(jù)、用密鑰加密數(shù)據(jù)、將密鑰的派生物置于與傳輸中的數(shù)據(jù)相關(guān)聯(lián)的報(bào)頭中。
嵌入式代理121和131可以是運(yùn)行在主機(jī)系統(tǒng)的處理器上的固件，該處理器獨(dú)立于系統(tǒng)的主處理器或中央處理單元(CPU)。在一個(gè)實(shí)施例中，構(gòu)成嵌入式代理121和131的硬件/固件的各方面作為平臺(tái)的芯片或芯片組被集成到同一管芯中。
網(wǎng)絡(luò)140旨在表示任何類型的網(wǎng)絡(luò)，并且可包括各種網(wǎng)絡(luò)硬件(例如，路由器、交換機(jī)、防火墻、集線器、話務(wù)監(jiān)控器等)。網(wǎng)絡(luò)140中的每一躍點(diǎn)141-143表示一個(gè)這樣的設(shè)備。躍點(diǎn)1141可被認(rèn)為是網(wǎng)絡(luò)140的聚集點(diǎn)，因?yàn)樗奂藦腣PG 110的客戶機(jī)傳入網(wǎng)絡(luò)140的話務(wù)。注意，盡管在圖1中示出了三個(gè)躍點(diǎn)，即躍點(diǎn)1 141、躍點(diǎn)2 142和躍點(diǎn)N 143，但可以理解，話務(wù)穿過網(wǎng)絡(luò)140從VPG 110到服務(wù)器150時(shí)可取更多或更少的躍點(diǎn)。在一個(gè)實(shí)施例中，網(wǎng)絡(luò)140僅僅由客戶機(jī)120和140與服務(wù)器150之間的通信線構(gòu)成；由此，存在零“躍點(diǎn)”。
密鑰分發(fā)160表示為網(wǎng)絡(luò)140的端點(diǎn)和設(shè)備儲(chǔ)存、分發(fā)和管理密鑰的可信網(wǎng)絡(luò)實(shí)體。在一個(gè)實(shí)施例中，密鑰分發(fā)160維護(hù)與網(wǎng)絡(luò)140上的每一端點(diǎn)相關(guān)聯(lián)的公鑰和私鑰。密鑰分發(fā)160操作以將共享密鑰分發(fā)給諸如VPG 110等共享密鑰的域中的所有系統(tǒng)。例如，VPG 110可被認(rèn)為是網(wǎng)絡(luò)域，因?yàn)樗ňW(wǎng)絡(luò)140的一個(gè)地形視圖中彼此相關(guān)聯(lián)的一組客戶機(jī)。虛擬專用網(wǎng)(VPN)可以是在多個(gè)端點(diǎn)之間共享密鑰的域的另一示例。
在一個(gè)實(shí)施例中，密鑰分發(fā)160周期性地更新共享密鑰。密鑰改變的周期取決于諸如域會(huì)如何受到嘗試的攻擊或感染的影響、域中客戶機(jī)系統(tǒng)的數(shù)量、密鑰管理的負(fù)擔(dān)等因素。例如，密鑰改變可以每小時(shí)一次、每天一次、每周一次等發(fā)生。密鑰分發(fā)160可通過向客戶機(jī)120和130指示改變來啟動(dòng)共享密鑰的更新?；蛘?，密鑰分發(fā)可更新與同客戶機(jī)的公鑰/私鑰交換相關(guān)聯(lián)的密鑰。
圖2是具有安全存儲(chǔ)和嵌入式代理的客戶機(jī)的框圖的一個(gè)實(shí)施例。虛擬專用組(VPG)客戶機(jī)200可以是來自如圖1所示的VPG的客戶機(jī)。VPG客戶機(jī)200包括作為客戶機(jī)200的計(jì)算平臺(tái)中的主處理器的主機(jī)處理器210。當(dāng)客戶機(jī)200可操作時(shí)，主機(jī)處理器210包括一般控制客戶機(jī)200的環(huán)境的主機(jī)OS 220。主機(jī)OS220被示出具有用戶應(yīng)用程序線程221-222，它們表示運(yùn)行在主機(jī)處理器210上的應(yīng)用程序和/或應(yīng)用程序線程。可以有比圖2所示的更多或更少的用戶應(yīng)用程序線程。
客戶機(jī)200包括平臺(tái)芯片組230。平臺(tái)芯片組可包括存儲(chǔ)器集線器和/或控制器、輸入/輸出(I/O)集線器和/或控制器、存儲(chǔ)器子系統(tǒng)、外設(shè)控制器等等。平臺(tái)芯片組230借助一條或多條通信總線與主機(jī)處理器210耦合。例如，外圍部件互連(PCI)總線是PC中的一種公共總線。在替換實(shí)施例中，主機(jī)處理器借助專有總線與平臺(tái)芯片組230耦合。
在一個(gè)實(shí)施例中，芯片組230包括密碼(crypto)模塊231。密碼模塊231表示運(yùn)行在平臺(tái)230上、為客戶機(jī)200提供密碼服務(wù)的硬件(嵌入式芯片、邏輯等)和/或代碼。在一個(gè)實(shí)施例中，硬件密碼模塊231可包括伽羅瓦(Galois)計(jì)數(shù)器模式加密模塊(GCM)，以在加密的數(shù)據(jù)之上添加另一加密層?？捎蒅CM使用的一個(gè)示例算法包括高級(jí)加密標(biāo)準(zhǔn)(AES)。
平臺(tái)芯片組230包括密碼引擎232，它是客戶機(jī)200中的嵌入式代理。密碼引擎232表示嵌入在平臺(tái)芯片組230上的密碼控制系統(tǒng)。在一個(gè)實(shí)施例中，密碼引擎232包括與網(wǎng)絡(luò)有直接連接的嵌入式處理器或其它計(jì)算設(shè)備，如由通信信道233所示的。通信信道233可表示一條或多條專用通信信道。例如，在一個(gè)實(shí)施例中，密碼引擎232表示客戶機(jī)200上的多個(gè)嵌入式代理，其每一個(gè)具有專用網(wǎng)絡(luò)接入。在使用多條專用通信信道的情況下，可對(duì)接入進(jìn)行仲裁。
通信信道233可表示與網(wǎng)絡(luò)鏈路234在同一物理線路上的通道，但是通信信道233對(duì)密碼引擎232是專用的，且因而對(duì)主機(jī)處理器210是透明的。由此，主機(jī)處理器210可訪問網(wǎng)絡(luò)鏈路234，但不能訪問通信信道233。在一個(gè)實(shí)施例中，從密碼引擎232到網(wǎng)絡(luò)的通信信道233符合傳輸層安全(TLS)或安全套接字鏈路(SSL)協(xié)議。其它協(xié)議可包括互聯(lián)網(wǎng)協(xié)議安全(IPSec)和有線等效私密性(WEP)。主機(jī)處理器210具有通過網(wǎng)絡(luò)鏈路234的網(wǎng)絡(luò)接入，包括安全通信接入。
在傳統(tǒng)的系統(tǒng)中，用于對(duì)供安全網(wǎng)絡(luò)連接使用的加密話務(wù)的密鑰是主機(jī)處理器210可訪問的。在一個(gè)實(shí)施例中，密碼引擎232提供用于加密話務(wù)的密鑰，并向硬件加密服務(wù)提供訪問。以此方式，主機(jī)處理器210可能無法訪問密鑰，即使主機(jī)處理器能夠通過密碼引擎232來請(qǐng)求加密服務(wù)。
客戶機(jī)200還包括安全存儲(chǔ)240，它可由平臺(tái)芯片組230訪問，但是獨(dú)立于主機(jī)處理器210且對(duì)其透明。安全存儲(chǔ)240表示非易失性存儲(chǔ)(例如，閃存)與阻止對(duì)非易失性存儲(chǔ)的非授權(quán)訪問的邏輯的組合。例如，安全存儲(chǔ)240可以是可信平臺(tái)模塊(TPM)。
在一個(gè)實(shí)施例中，客戶機(jī)200可包括閃存250。閃存250表示其上可儲(chǔ)存與客戶機(jī)200的安全性有關(guān)的數(shù)據(jù)的非易失性存儲(chǔ)。例如，在一個(gè)實(shí)施例中，儲(chǔ)存主機(jī)的映象，該映象可被驗(yàn)證以確保系統(tǒng)未被攻破。系統(tǒng)是否被攻破的判斷是由平臺(tái)芯片組230上的代理執(zhí)行的，該代理是密碼引擎232的一部分或與其結(jié)合工作。以此方式，密碼引擎232可在向網(wǎng)絡(luò)鏈路234提供對(duì)被攻破的系統(tǒng)的訪問之前判斷系統(tǒng)是否被攻破。
圖3是具有協(xié)作的嵌入式代理的網(wǎng)絡(luò)端點(diǎn)設(shè)備的框圖的一個(gè)實(shí)施例。圖3的框圖旨在表示具有網(wǎng)絡(luò)接口的各種類別的電子系統(tǒng)。電子系統(tǒng)可以是例如臺(tái)式計(jì)算機(jī)系統(tǒng)、移動(dòng)計(jì)算機(jī)系統(tǒng)、服務(wù)器、個(gè)人數(shù)字助理(PDA)、蜂窩電話、機(jī)頂盒、游戲控制臺(tái)、衛(wèi)星接收器等等。
在一個(gè)實(shí)施例中，處理器310可通過前端總線315耦合到存儲(chǔ)器控制器集線器320。盡管圖3的電子系統(tǒng)被描述為具有單個(gè)處理器，但是也可支持多個(gè)處理器實(shí)施例。在替換實(shí)施例中，處理器310可通過共享系統(tǒng)總線與存儲(chǔ)器控制器集線器320耦合。處理器310可以是本領(lǐng)域中已知的任何類型的處理器，例如來自Pentium處理器家族、Itanium處理器家族、Xeon處理器家族的處理器，這些處理器可從加利福尼亞州圣克拉拉市的Intel公司獲得。也可使用其它處理器。
存儲(chǔ)器控制器集線器320可提供到存儲(chǔ)器子系統(tǒng)125的接口，該存儲(chǔ)器子系統(tǒng)可包括要用于電子系統(tǒng)的任何類型的存儲(chǔ)器。存儲(chǔ)器控制器集線器320也可與輸入/輸出(I/O)控制器集線器(ICH)330耦合。在一個(gè)實(shí)施例中，ICH 330可提供系統(tǒng)與外圍I/O設(shè)備380之間以及系統(tǒng)與網(wǎng)絡(luò)接口340之間的接口，網(wǎng)絡(luò)接口340可提供到外部網(wǎng)絡(luò)390的接口。數(shù)字信號(hào)處理器(DSP)331也可與ICH 330耦合。網(wǎng)絡(luò)390可以是任何類型的網(wǎng)絡(luò)，無論是有線還是無線的，例如，局域網(wǎng)或廣域網(wǎng)。
在一個(gè)實(shí)施例中，ICH 330可與提供安全和/或密碼功能的安全存儲(chǔ)器結(jié)構(gòu)370耦合。在一個(gè)實(shí)施例中，安全存儲(chǔ)器結(jié)構(gòu)370可被實(shí)現(xiàn)為可信平臺(tái)模塊(TPM)。安全存儲(chǔ)器結(jié)構(gòu)370可用安全方式向嵌入式代理351提供安全標(biāo)識(shí)符，例如密鑰。
嵌入式代理351表示具有對(duì)主機(jī)處理器310透明的專用網(wǎng)絡(luò)連接的一個(gè)或多個(gè)嵌入式模塊，無論是硬件還是固件。在一個(gè)實(shí)施例中，嵌入式代理351可被認(rèn)為具有兩個(gè)獨(dú)立的部分，它們可以是物理上獨(dú)立或僅僅是在邏輯上獨(dú)立。嵌入式代理351可與ICH 330物理上分離。在另一實(shí)施例中，嵌入式代理351可與ICH 330物理上集成。
嵌入式控制器代理150可與ICH 130和網(wǎng)絡(luò)190耦合。用于嵌入式控制器150的網(wǎng)絡(luò)連接可以獨(dú)立于系統(tǒng)的操作且獨(dú)立于由處理器110執(zhí)行的操作系統(tǒng)。在一個(gè)實(shí)施例中，嵌入式控制器代理150可包括微控制器或其它類型的處理電路、存儲(chǔ)器和接口邏輯。嵌入式代理351的實(shí)施例將在以下詳細(xì)描述。
在一個(gè)實(shí)施例中，嵌入式控制器代理350可經(jīng)由中斷接口與處理器310耦合。例如，嵌入式控制器代理350可以與Pentium處理器的SMI管腳或與Itanium處理器的PMI管腳(一般是xMI線355)耦合。可對(duì)其它處理器使用其它系統(tǒng)中斷信號(hào)。
ICH 330也可與嵌入式固件代理360耦合。在一個(gè)實(shí)施例中，嵌入式固件代理360可以是使得采用一個(gè)或多個(gè)軟件驅(qū)動(dòng)程序形式的可執(zhí)行內(nèi)容能夠被加載到處理器310的管理模式的機(jī)制。嵌入式代理351可與硬件和/或軟件組合執(zhí)行。軟件可借助機(jī)器可訪問介質(zhì)發(fā)送到圖3的系統(tǒng)，機(jī)器可訪問介質(zhì)包括以機(jī)器(例如，計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、個(gè)人數(shù)字助理、制造工具、具有一組一個(gè)或多個(gè)處理器的任何設(shè)備等)可訪問的形式提供(即，儲(chǔ)存和/或發(fā)送)信息的任何機(jī)制。例如，機(jī)器可訪問介質(zhì)包括可記錄/不可記錄媒體(例如，只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、磁存儲(chǔ)介質(zhì)、光學(xué)存儲(chǔ)介質(zhì)、閃存設(shè)備等)、以及電、光、聲或其它形式的傳播信號(hào)(例如，載波、紅外信號(hào)、數(shù)字信號(hào)等)等等。
在一個(gè)實(shí)施例中，嵌入式控制器代理350可經(jīng)由代理總線365與嵌入式固件代理360耦合。代理總線365可以是嵌入式代理351的元件之間的雙向?qū)Ｓ每偩€。由于嵌入式代理351的一個(gè)或多個(gè)方面可以是固件，因此代理總線365被理解為是嵌入式控制器代理350與嵌入式固件代理360之間的邏輯功能連接，而不必是物理鏈路。通過經(jīng)由代理總線365通信，嵌入式控制器代理350和嵌入式固件代理360可被配置成以安全和方便的方式向系統(tǒng)提供可管理性和/或安全性功能。
在一個(gè)實(shí)施例中，嵌入式控制器代理350可例如在經(jīng)由網(wǎng)絡(luò)390與遠(yuǎn)程設(shè)備建立安全或可信連接之前為安全目的而提供對(duì)系統(tǒng)的完整性檢查。嵌入式控制器代理可執(zhí)行系統(tǒng)的病毒掃描以確定與遠(yuǎn)程設(shè)備的通信是否安全，和/或是否需要來自遠(yuǎn)程設(shè)備的支持。嵌入式固件代理360可提供操作系統(tǒng)獨(dú)立的安全存儲(chǔ)，以由嵌入式控制器代理350用于執(zhí)行完整性檢查。
在操作期間，嵌入式控制器代理350可執(zhí)行周期性的完整性檢查以提供與單次完整性檢查相比增強(qiáng)的安全性。嵌入式控制器代理350可在與遠(yuǎn)程管理設(shè)備通信之前執(zhí)行完整性檢查。
圖4是網(wǎng)絡(luò)端點(diǎn)設(shè)備的元件的框圖的一個(gè)實(shí)施例。I/O控制器集線器(ICH)410表示計(jì)算設(shè)備上的I/O控制器硬件。ICH 410可以是具有邏輯和接口以及可構(gòu)成ICH 410任何離散組件的芯片或芯片組。在一個(gè)實(shí)施例中，嵌入式代理411被集成到ICH 410的硬件上。如果ICH 410是芯片組，則嵌入式代理411可以是該芯片組中的芯片，和/或者如果ICH 410是芯片組中的芯片，則嵌入式代理411可以是固件。如果ICH 410是單個(gè)芯片，則嵌入式代理411可以是集成到ICH 410芯片上的單獨(dú)電路，并且可共享I/O管腳，或者可在封裝中具有專用I/O管腳，或者可以是芯片存儲(chǔ)(例如，只讀存儲(chǔ)器、閃存)中由ICH 410芯片執(zhí)行的嵌入式固件。
在一個(gè)實(shí)施例中，嵌入式代理411包括嵌入式固件代理，以參與到密鑰分發(fā)中并管理共享的一個(gè)或多個(gè)密鑰。共享密鑰是在作為虛擬組的一部分的多個(gè)客戶機(jī)之間共享的密鑰。虛擬組中客戶機(jī)擔(dān)當(dāng)虛擬組并使用共享密鑰的能力取決于每一客戶機(jī)維護(hù)共享密鑰的安全性的分布式能力。
為維護(hù)共享密鑰的安全性，嵌入式代理411具有如由代理線412所表示的專用網(wǎng)絡(luò)連接。專用網(wǎng)絡(luò)連接指的是主機(jī)操作系統(tǒng)不可見和/或不可訪問的連接。為提供最佳安全性，代理線412應(yīng)當(dāng)與端點(diǎn)設(shè)備的中央處理器隔離。這是因?yàn)橹醒胩幚砥骺赡軙?huì)遭受來自攻擊者的攻破，并且阻止中央處理器直接訪問代理線412意味著即使運(yùn)行在中央處理器上的OS被攻破，代理線412的安全性也可能不會(huì)被攻破。
為在代理線412上通信，嵌入式代理411可利用共享密鑰。由此，虛擬組中每一客戶機(jī)的安全性是通過使用諸如嵌入式代理411等具有專用網(wǎng)絡(luò)鏈路的嵌入式代理來確保的，該專用網(wǎng)絡(luò)鏈路是主機(jī)處理器不可訪問的，且嵌入式代理可通過其接收和分發(fā)共享密鑰。對(duì)共享密鑰的使用因而對(duì)主機(jī)處理器是透明的，且不會(huì)受到主機(jī)處理器上的攻擊的攻破。
傳統(tǒng)的系統(tǒng)也是易受攻擊的，因?yàn)槠涿荑€儲(chǔ)存在OS或用戶應(yīng)用程序可訪問的存儲(chǔ)器中。為確保共享密鑰的安全性，嵌入式代理41與位于主機(jī)平臺(tái)上的安全密鑰存儲(chǔ)(SKS)421接口。在一個(gè)實(shí)施例中，SKS 421位于網(wǎng)絡(luò)接口420上。網(wǎng)絡(luò)接口420表示網(wǎng)絡(luò)卡(例如，網(wǎng)絡(luò)接口卡(NIC)或集成到主機(jī)計(jì)算設(shè)備的硬件/固件平臺(tái)上的網(wǎng)絡(luò)接口電路。嵌入式代理411接收要由虛擬組中的每一客戶機(jī)用于將該客戶機(jī)標(biāo)識(shí)為虛擬組的成員的共享密鑰。嵌入式代理411將密鑰傳遞到SKS421，并使該密鑰被儲(chǔ)存。
在另一實(shí)施例中，SKS 421駐留在平臺(tái)硬件而非網(wǎng)絡(luò)接口420上。例如，SKS421可以是主電路板上的獨(dú)立芯片。在另一示例中，SKS 421可以諸如通過在單個(gè)集成電路或芯片上的系統(tǒng)上集成嵌入式代理411的邏輯和SKS 421的存儲(chǔ)器和邏輯來與嵌入式代理411集成。
SKS 421和嵌入式代理411、GCM 422和/或系統(tǒng)中的其它硬件之間的密鑰交換通常是通過專用總線，或一般在主機(jī)系統(tǒng)中不可訪問的總線來進(jìn)行的?；蛘撸瑑?nèi)部密鑰交換可在一般更不可訪問的系統(tǒng)總線上用加密來進(jìn)行。
在一個(gè)實(shí)施例中，網(wǎng)絡(luò)接口420還包括伽羅瓦計(jì)數(shù)器模式加密模塊(GCM)422。在替換實(shí)施例中，可使用其它硬件加密模塊。GCM 422可以是嵌入在系統(tǒng)上的硬件，或運(yùn)行在系統(tǒng)的嵌入式實(shí)體上的軟件。GCM 422如上所述具有對(duì)SKS 421的安全訪問。GCM 422可從SKS 421獲得共享密鑰以對(duì)供網(wǎng)絡(luò)上的安全傳輸使用的數(shù)據(jù)執(zhí)行密碼服務(wù)。
圖5是以共享密鑰訪問話務(wù)流的流程圖的一個(gè)實(shí)施例。以共享密鑰參與網(wǎng)絡(luò)的系統(tǒng)通常獲得并儲(chǔ)存安全通信中所使用的共享密鑰。根據(jù)此處所描述的本發(fā)明的實(shí)施例的系統(tǒng)可具有來自運(yùn)行在系統(tǒng)上的主機(jī)操作系統(tǒng)的引導(dǎo)程序的密鑰。某一點(diǎn)處的系統(tǒng)請(qǐng)求通過安全通信鏈路發(fā)送到網(wǎng)絡(luò)上的端點(diǎn)(502)。系統(tǒng)包括提供對(duì)共享對(duì)稱密鑰的安全訪問和安全存儲(chǔ)的硬件和/或固件。這包括維護(hù)密鑰的嵌入式代理。
在一個(gè)實(shí)施例中，在虛擬網(wǎng)絡(luò)中進(jìn)行傳輸之前，嵌入式代理驗(yàn)證平臺(tái)的安全性(504)。在替換實(shí)施例中，安全性可從先前的驗(yàn)證中預(yù)先已知。在共享密鑰網(wǎng)絡(luò)中，安全性取決于保護(hù)共享密鑰，并在客戶機(jī)被攻破時(shí)阻止客戶機(jī)計(jì)算設(shè)備通過安全鏈路進(jìn)行發(fā)送的每一客戶機(jī)。由此，嵌入式代理驗(yàn)證客戶機(jī)平臺(tái)，包括運(yùn)行在客戶機(jī)上的軟件，以確定客戶機(jī)是否被例如病毒、蠕蟲、黑客攻擊等攻破。
在使用共享密鑰的系統(tǒng)中，就管理以及與其它網(wǎng)絡(luò)硬件的系統(tǒng)集成而言，密鑰的共享提供了許多優(yōu)點(diǎn)。然而，共享密鑰的安全性變得尤為重要。導(dǎo)致共享密鑰的散布的客戶機(jī)攻破會(huì)破壞共享該密鑰的客戶機(jī)之間對(duì)網(wǎng)絡(luò)中的所有安全通信的安全性的信任。由此，在一個(gè)實(shí)施例中，持續(xù)監(jiān)控系統(tǒng)平臺(tái)的完整性以驗(yàn)證它是安全的。即使平臺(tái)被確定為未被攻破且系統(tǒng)繼續(xù)執(zhí)行其它操作，但對(duì)系統(tǒng)完整性的監(jiān)控可與其它操作并行繼續(xù)。注意，并行不必推斷為單個(gè)系統(tǒng)元件同時(shí)執(zhí)行監(jiān)控和其它操作。可以有不同的硬件、軟件和/或固件元件獨(dú)立和/或并發(fā)地執(zhí)行系統(tǒng)操作和監(jiān)控功能。
如果嵌入式代理確定平臺(tái)已被攻破(510)，則嵌入式代理可執(zhí)行安全性保護(hù)操作(512)。安全性保護(hù)可包括，但不限于，在安全鏈路上向網(wǎng)絡(luò)管理器傳達(dá)客戶機(jī)已被攻破、引起安全軟件的執(zhí)行、引起客戶機(jī)重啟、阻止客戶機(jī)在其網(wǎng)絡(luò)接入端口上發(fā)送給網(wǎng)絡(luò)等等。這些操作可以組合以及單獨(dú)執(zhí)行，或順序執(zhí)行。
如果嵌入式代理確定平臺(tái)未被攻破(510)，則向密碼服務(wù)模塊(例如，硬件、軟件)提供訪問以從安全存儲(chǔ)獲得共享密鑰來執(zhí)行數(shù)據(jù)的加密/解密(514)。向密碼服務(wù)提供共享密鑰(516)。在硬件加密的情況下，硬件模塊可通過到儲(chǔ)存共享密鑰的安全存儲(chǔ)器的總線直接獲得密鑰。該密鑰然后用于執(zhí)行密碼服務(wù)。在軟件加密的情況下，軟件可對(duì)為軟件提供對(duì)密碼服務(wù)的訪問的嵌入式代理作出調(diào)用(例如，應(yīng)用程序接口(API))。例如，對(duì)服務(wù)的訪問可以通過系統(tǒng)存儲(chǔ)器的讀/寫區(qū)中的互換來提供，并且不向作出請(qǐng)求的OS或應(yīng)用程序公開共享密鑰。
為通過客戶機(jī)是其一部分的虛擬網(wǎng)絡(luò)進(jìn)行通信，客戶機(jī)將向網(wǎng)絡(luò)上的驗(yàn)證模塊提供標(biāo)識(shí)其自身的認(rèn)證(518)。例如，客戶機(jī)可向?qū)⑻摂M網(wǎng)絡(luò)與外界隔離的防火墻提供認(rèn)證。在一個(gè)實(shí)施例中，嵌入式代理通過嵌入式代理所具有的到網(wǎng)絡(luò)的安全線向驗(yàn)證模塊帶共享密鑰的認(rèn)證。當(dāng)被認(rèn)證時(shí)，可允許客戶機(jī)進(jìn)行發(fā)送(520)。
圖6是對(duì)其中端點(diǎn)具有用于共享密鑰的嵌入式代理的基礎(chǔ)架構(gòu)設(shè)備的使用的框圖的一個(gè)實(shí)施例。端點(diǎn)610-611期望參與安全通信，并使用經(jīng)由連接它們的網(wǎng)絡(luò)所發(fā)送的數(shù)據(jù)的加密/解密。端點(diǎn)610-611分別包括嵌入式代理620-621以及安全存儲(chǔ)器，后者分別被示出為可信平臺(tái)模塊(TPM)630-631。嵌入式代理620-621以及TPM 630-631的操作是根據(jù)如上所述的這些設(shè)備的實(shí)施例來進(jìn)行的。
端點(diǎn)610-611被示出為通過接口設(shè)備640交互。基礎(chǔ)架構(gòu)設(shè)備可以是例如防火墻、具有受限訪問服務(wù)的交換設(shè)備等?；A(chǔ)架構(gòu)設(shè)備640通過允許經(jīng)認(rèn)證的話務(wù)650通過基礎(chǔ)架構(gòu)設(shè)備640，并拒絕未經(jīng)認(rèn)證的話務(wù)660來提供安全性。經(jīng)認(rèn)證的話務(wù)650通過基礎(chǔ)架構(gòu)設(shè)備640中對(duì)經(jīng)認(rèn)證的話務(wù)650開放的“空洞”來發(fā)送。
為確定網(wǎng)絡(luò)數(shù)據(jù)應(yīng)可信(650)還是非可信(660)，基礎(chǔ)架構(gòu)設(shè)備640包括驗(yàn)證引擎642。驗(yàn)證引擎642分別經(jīng)由鏈路670-671與端點(diǎn)610-611的嵌入式代理620-621通信。在一個(gè)實(shí)施例中，驗(yàn)證信息實(shí)際上是經(jīng)認(rèn)證的數(shù)據(jù)651被散列或使用共享密鑰以密碼方式更改。驗(yàn)證信息實(shí)際上還可以是經(jīng)認(rèn)證的數(shù)據(jù)651包括具有共享密鑰或共享密鑰的派生物的報(bào)頭。
端點(diǎn)610-611使用共享對(duì)稱密鑰來參與安全通信。共享密鑰對(duì)作為設(shè)備的虛擬網(wǎng)絡(luò)的一部分的端點(diǎn)是公共的。嵌入式代理620-621通過使用共享密鑰分別驗(yàn)證端點(diǎn)610-611的身份為屬于虛擬網(wǎng)絡(luò)。當(dāng)驗(yàn)證了端點(diǎn)610-611的身份和安全性時(shí)，它們參與通信。例如，端點(diǎn)611可向端點(diǎn)610發(fā)送經(jīng)認(rèn)證的數(shù)據(jù)651。
網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)設(shè)備因而可容易地用于共享私鑰的組。注意，當(dāng)示出為與經(jīng)認(rèn)證的數(shù)據(jù)650分離時(shí)，鏈路670-671不必被理解為指的是將物理鏈路與基礎(chǔ)架構(gòu)設(shè)備640的端點(diǎn)610-611分離。僅可由嵌入式代理620訪問的鏈路670可以是攜帶可從可能會(huì)遭受攻破的端點(diǎn)610的元件訪問的其它信道上的數(shù)據(jù)的同一物理鏈路上的專用通信信道。盡管參考了端點(diǎn)610和安全鏈路670，同樣的描述適用于端點(diǎn)611及其相關(guān)聯(lián)的安全鏈路671。
此處對(duì)“實(shí)施例”的參考指的是結(jié)合所描述的實(shí)施例所述的具體特征、結(jié)構(gòu)或特性被包括在本發(fā)明的至少一個(gè)實(shí)施例中。由此，諸如“在一個(gè)實(shí)施例中”或“在替換實(shí)施例中”等短語的出現(xiàn)可描述本發(fā)明的各種實(shí)施例，并且不一定全部都指同一實(shí)施例。除此處所描述的以外，可以理解，可在不脫離其范圍的前提下對(duì)本發(fā)明的實(shí)施例進(jìn)行各種修改。因此，此處的圖示和示例應(yīng)被解釋為說明性的，而不是限制性的意義。本發(fā)明的范圍應(yīng)當(dāng)僅參考所附權(quán)利要求書來確定。
權(quán)利要求
1.一種方法，包括通過多個(gè)嵌入式代理提供跨多個(gè)客戶機(jī)的對(duì)稱密鑰，每一客戶機(jī)具有所述嵌入式代理中的一個(gè)，每一客戶機(jī)中的一個(gè)嵌入式代理具有將所述對(duì)稱密鑰儲(chǔ)存在所述嵌入式代理代理可訪問且所述客戶機(jī)上的主機(jī)處理器不可直接訪問的存儲(chǔ)中的嵌入式代理；以及如果客戶機(jī)用所述密鑰進(jìn)行了認(rèn)證，則向所述客戶機(jī)提供對(duì)網(wǎng)絡(luò)中的加密話務(wù)流的訪問。
2.如權(quán)利要求1所述的方法，其特征在于，所述通過嵌入式代理提供密鑰還包括通過具有經(jīng)由對(duì)運(yùn)行在所述客戶機(jī)上的主機(jī)操作系統(tǒng)(OS)不可見的網(wǎng)絡(luò)鏈路的網(wǎng)絡(luò)訪問的嵌入式代理提供所述密鑰。
3.如權(quán)利要求2所述的方法，其特征在于，所述如果所述客戶機(jī)被認(rèn)證則提供對(duì)話務(wù)流的訪問包括所述嵌入式代理通過對(duì)所述主機(jī)OS不可見的網(wǎng)絡(luò)線認(rèn)證所述客戶機(jī)。
4.如權(quán)利要求1所述的方法，其特征在于，所述提供對(duì)話務(wù)流的訪問還包括為多個(gè)客戶機(jī)訪問提供給網(wǎng)絡(luò)中的節(jié)點(diǎn)的密鑰，所述網(wǎng)絡(luò)中的節(jié)點(diǎn)解密所述話務(wù)流，并隨后加密所述話務(wù)流以將所述話務(wù)發(fā)送到所述網(wǎng)絡(luò)中的下一節(jié)點(diǎn)。
5.如權(quán)利要求1所述的方法，其特征在于，還包括通過將公鑰和私鑰與同所述客戶機(jī)相關(guān)聯(lián)的公鑰和私鑰進(jìn)行交換，在所述客戶機(jī)處更新跨所述多個(gè)客戶機(jī)提供的對(duì)稱密鑰。
6.如權(quán)利要求1所述的方法，其特征在于，所述如果客戶機(jī)被認(rèn)證則提供訪問還包括所述嵌入式代理認(rèn)證與所述客戶機(jī)相關(guān)聯(lián)的平臺(tái)未被攻破；以及所述嵌入式代理向所述網(wǎng)絡(luò)上的驗(yàn)證實(shí)體提供所述密鑰以及關(guān)于所述客戶機(jī)未被攻破的斷言。
7.如權(quán)利要求6所述的方法，其特征在于，還包括如果所述客戶機(jī)被攻破，則所述嵌入式代理向遠(yuǎn)程網(wǎng)絡(luò)設(shè)備進(jìn)行指示。
8.如權(quán)利要求6所述的方法，其特征在于，還包括如果所述客戶機(jī)被攻破，則所述嵌入式代理排除對(duì)所述客戶機(jī)的網(wǎng)絡(luò)訪問。
9.如權(quán)利要求1所述的方法，其特征在于，還包括所述嵌入式代理用所述密鑰對(duì)數(shù)據(jù)執(zhí)行密碼功能以用所述密鑰認(rèn)證數(shù)據(jù)。
10.如權(quán)利要求1所述的方法，其特征在于，還包括所述嵌入式代理在要發(fā)送的數(shù)據(jù)報(bào)頭中包括所述密鑰的派生物以用所述密鑰認(rèn)證數(shù)據(jù)。
11.一種裝置，包括所述裝置上包括主機(jī)處理器的主機(jī)平臺(tái)；對(duì)運(yùn)行在所述主機(jī)平臺(tái)上的應(yīng)用程序和操作系統(tǒng)(OS)不可見的安全存儲(chǔ)器；以及通信上與所述主機(jī)平臺(tái)耦合的嵌入式計(jì)算設(shè)備，所述嵌入式設(shè)備具有對(duì)所述OS透明的網(wǎng)絡(luò)鏈路，所述嵌入式設(shè)備管理在所述裝置和要用于通過網(wǎng)絡(luò)與服務(wù)器通信的網(wǎng)絡(luò)端點(diǎn)之間共享的密鑰、在所述透明鏈路上接收所述密鑰并認(rèn)證所述裝置、以及將所述密鑰儲(chǔ)存在安全存儲(chǔ)器中。
12.如權(quán)利要求11所述的裝置，其特征在于，所述嵌入式設(shè)備具有透明網(wǎng)絡(luò)鏈路包括所述嵌入式設(shè)備具有所述主機(jī)平臺(tái)不可訪問的網(wǎng)絡(luò)連接，所述鏈路符合傳輸層安全(TLS)協(xié)議。
13.如權(quán)利要求11所述的裝置，其特征在于，所述嵌入式設(shè)備具有透明網(wǎng)絡(luò)鏈路包括所述嵌入式設(shè)備具有所述主機(jī)平臺(tái)不可訪問的網(wǎng)絡(luò)連接，所述鏈路符合安全套接字層(SSL)協(xié)議。
14.如權(quán)利要求11所述的裝置，其特征在于，所述嵌入式設(shè)備認(rèn)證所述裝置包括所述嵌入式設(shè)備用所述密鑰向網(wǎng)絡(luò)交換設(shè)備驗(yàn)證所述裝置的身份，所述密鑰也由所述網(wǎng)絡(luò)端點(diǎn)用于向所述網(wǎng)絡(luò)交換設(shè)備驗(yàn)證其各自的身份，并且所述網(wǎng)絡(luò)交換設(shè)備對(duì)來自所述裝置和所述網(wǎng)絡(luò)端點(diǎn)的加密話務(wù)解密。
15.如權(quán)利要求11所述的裝置，其特征在于，所述嵌入式設(shè)備認(rèn)證所述裝置包括所述嵌入式設(shè)備用所述密鑰散列要發(fā)送的話務(wù)。
16.如權(quán)利要求11所述的裝置，其特征在于，所述嵌入式設(shè)備認(rèn)證所述裝置包括所述嵌入式設(shè)備用所述密鑰對(duì)要發(fā)送的話務(wù)執(zhí)行密碼服務(wù)。
17.如權(quán)利要求11所述的裝置，其特征在于，所述嵌入式設(shè)備認(rèn)證所述裝置包括所述嵌入式設(shè)備在要發(fā)送的話務(wù)報(bào)頭中包括所述密鑰的派生物。
18.如權(quán)利要求11所述的裝置，其特征在于，還包括第二嵌入式計(jì)算設(shè)備，所述第二嵌入式設(shè)備集成在所述主機(jī)平臺(tái)上，以驗(yàn)證所述主機(jī)平臺(tái)的安全性。
19.如權(quán)利要求18所述的裝置，其特征在于，如果所述第二嵌入式設(shè)備確定所述主機(jī)平臺(tái)是不安全的，則所述第一嵌入式設(shè)備不認(rèn)證所述裝置。
20.如權(quán)利要求18所述的裝置，其特征在于，還包括所述第一和第二嵌入式設(shè)備之間的雙向?qū)Ｓ每偩€。
21.如權(quán)利要求11所述的裝置，其特征在于，還包括所述主機(jī)平臺(tái)上的計(jì)數(shù)器模式硬件密碼模塊，以用所述密鑰加密話務(wù)并進(jìn)一步提供經(jīng)加密的話務(wù)的計(jì)數(shù)器模式加密。
22.一種系統(tǒng)，包括包括主機(jī)處理器的主機(jī)平臺(tái)；與所述主機(jī)平臺(tái)耦合的數(shù)字信號(hào)處理器(DSP)；以及包括安全密鑰存儲(chǔ)模塊的嵌入式芯片組，以用所述安全密鑰存儲(chǔ)模塊和對(duì)所述芯片組可訪問但對(duì)所述主機(jī)平臺(tái)不可訪問的專用通信信道執(zhí)行對(duì)共享密鑰的密鑰管理，并訪問閃存上的所述主機(jī)平臺(tái)的映象以確定所述主機(jī)平臺(tái)的完整性，所述共享密鑰由所述主機(jī)平臺(tái)用于加密虛擬專用網(wǎng)內(nèi)的數(shù)據(jù)和其它聯(lián)網(wǎng)設(shè)備。
23.如權(quán)利要求22所述的系統(tǒng)，其特征在于，所述嵌入式芯片組用所述專用通信信道執(zhí)行密鑰分發(fā)包括所述嵌入式芯片組用符合傳輸層安全(TLS)協(xié)議的通信信道執(zhí)行密鑰分發(fā)。
24.如權(quán)利要求22所述的系統(tǒng)，其特征在于，所述嵌入式芯片組包括嵌入式控制器代理以及嵌入式固件代理，所述固件代理確定所述主機(jī)平臺(tái)的完整性，并且所述控制器代理操作所述專用通信信道，并管理所述主機(jī)平臺(tái)對(duì)安全網(wǎng)絡(luò)連接的訪問。
25.如權(quán)利要求24所述的系統(tǒng)，其特征在于，還包括第一和第二嵌入式設(shè)備之間的雙向?qū)Ｓ猛ㄐ怕窂?，以允許所述設(shè)備在所述主機(jī)平臺(tái)不知曉的情況下互操作。
26.如權(quán)利要求22所述的系統(tǒng)，其特征在于，還包括所述嵌入式芯片組用所述密鑰散列要發(fā)送的話務(wù)以向其它聯(lián)網(wǎng)設(shè)備之一認(rèn)證所述系統(tǒng)。
27.如權(quán)利要求22所述的系統(tǒng)，其特征在于，還包括所述嵌入式芯片組用所述密鑰對(duì)要發(fā)送的話務(wù)執(zhí)行密碼服務(wù)以向其它聯(lián)網(wǎng)設(shè)備之一認(rèn)證所述系統(tǒng)。
28.如權(quán)利要求22所述的系統(tǒng)，其特征在于，還包括所述嵌入式芯片組在要發(fā)送的話務(wù)報(bào)頭中包括所述密鑰的派生物以向其它聯(lián)網(wǎng)設(shè)備之一認(rèn)證所述系統(tǒng)。
29.一種制品，包括具有內(nèi)容的機(jī)器可訪問介質(zhì)，所述內(nèi)容提供使機(jī)器執(zhí)行以下操作的指令通過多個(gè)嵌入式代理提供跨多個(gè)客戶機(jī)的對(duì)稱密鑰，每一客戶機(jī)具有所述嵌入式代理之一，每一客戶機(jī)中的一個(gè)嵌入式代理具有將所述對(duì)稱密鑰儲(chǔ)存在所述嵌入式代理可訪問但所述客戶機(jī)上的主機(jī)處理器不可直接訪問的存儲(chǔ)中的嵌入式代理；以及如果用所述密鑰認(rèn)證了客戶機(jī)，則向所述客戶機(jī)提供對(duì)網(wǎng)絡(luò)中的加密話務(wù)流的訪問。
30.如權(quán)利要求29所述的制品，其特征在于，所述提供使機(jī)器執(zhí)行包括通過嵌入式代理提供密鑰的操作的指令的內(nèi)容還包括，提供使機(jī)器執(zhí)行包括通過具有經(jīng)由對(duì)運(yùn)行在所述客戶機(jī)上的主機(jī)操作系統(tǒng)(OS)不可見的網(wǎng)絡(luò)鏈路的網(wǎng)絡(luò)訪問的嵌入式代理提供所述密鑰的操作的指令的內(nèi)容。
31.如權(quán)利要求30所述的制品，其特征在于，所述提供使機(jī)器執(zhí)行包括如果客戶機(jī)被認(rèn)證則提供對(duì)話務(wù)流的訪問的操作的指令的內(nèi)容包括，提供使機(jī)器執(zhí)行包括通過對(duì)所述主機(jī)OS不可見的網(wǎng)絡(luò)線用所述嵌入式代理認(rèn)證所述客戶機(jī)的操作的指令的內(nèi)容。
32.如權(quán)利要求29所述的制品，其特征在于，所述提供使機(jī)器執(zhí)行包括提供對(duì)話務(wù)流的訪問的操作的指令的內(nèi)容還包括，提供使機(jī)器執(zhí)行包括為多個(gè)客戶機(jī)訪問提供給所述網(wǎng)絡(luò)中的節(jié)點(diǎn)的密鑰的操作的指令的內(nèi)容，所述網(wǎng)絡(luò)中的節(jié)點(diǎn)解密所述話務(wù)流，然后加密所述話務(wù)流以將所述話務(wù)發(fā)送到所述網(wǎng)絡(luò)中的下一節(jié)點(diǎn)。
33.如權(quán)利要求29所述的制品，其特征在于，還包括提供使機(jī)器執(zhí)行包括通過將公鑰和私鑰與同所述客戶機(jī)相關(guān)聯(lián)的公鑰和私鑰進(jìn)行交換以在所述客戶機(jī)處更新跨多個(gè)客戶機(jī)提供的對(duì)稱密鑰的操作的指令的內(nèi)容。
34.如權(quán)利要求29所述的制品，其特征在于，所述提供使機(jī)器執(zhí)行包括如果客戶機(jī)被認(rèn)證則提供訪問的操作的指令的內(nèi)容包括，提供使機(jī)器執(zhí)行以下操作的指令的內(nèi)容用所述嵌入式代理驗(yàn)證與所述客戶機(jī)相關(guān)聯(lián)的平臺(tái)未被攻破；以及用所述嵌入式代理向所述網(wǎng)絡(luò)上的驗(yàn)證實(shí)體提供所述密鑰以及關(guān)于所述客戶機(jī)未被攻破的斷言。
35.如權(quán)利要求34所述的制品，其特征在于，還包括提供使機(jī)器執(zhí)行包括如果所述客戶機(jī)被攻破則用所述嵌入式代理向遠(yuǎn)程網(wǎng)絡(luò)設(shè)備進(jìn)行指示的操作的指令的內(nèi)容。
36.如權(quán)利要求34所述的制品，其特征在于，還包括提供使機(jī)器執(zhí)行包括如果所述客戶機(jī)被攻破則用所述嵌入式代理排除對(duì)所述客戶機(jī)的網(wǎng)絡(luò)訪問的操作的指令的內(nèi)容。
37.如權(quán)利要求29所述的制品，其特征在于，還包括提供使機(jī)器執(zhí)行包括用所述密鑰對(duì)數(shù)據(jù)執(zhí)行密碼功能以用所述密鑰認(rèn)證數(shù)據(jù)的操作的指令的內(nèi)容。
38.如權(quán)利要求29所述的制品，其特征在于，還包括使機(jī)器執(zhí)行包括在要發(fā)送的數(shù)據(jù)報(bào)頭中放置所述密鑰的派生物以用所述密鑰認(rèn)證數(shù)據(jù)的操作的指令的內(nèi)容。
全文摘要
與網(wǎng)絡(luò)域(140)中共享密鑰(160)相關(guān)聯(lián)的方法和裝置。網(wǎng)絡(luò)端點(diǎn)(120、130)上的嵌入式代理(121、131)參與密鑰的分發(fā)。在一個(gè)實(shí)施例中，嵌入式代理接收并儲(chǔ)存共享對(duì)稱密鑰，同一網(wǎng)絡(luò)域中的其它網(wǎng)絡(luò)端點(diǎn)上的嵌入式代理也如此做。嵌入式代理使共享密鑰被儲(chǔ)存在主機(jī)不可直接訪問的安全存儲(chǔ)裝置。當(dāng)主機(jī)希望發(fā)送加密數(shù)據(jù)時(shí)，嵌入式代理可提供對(duì)密碼服務(wù)的訪問。嵌入式代理提供共享密鑰與主機(jī)中易受攻擊或感染攻破的部分的隔離。
文檔編號(hào)H04L29/06GK1926837SQ200580006194
公開日2007年3月7日 申請(qǐng)日期2005年3月18日 優(yōu)先權(quán)日2004年3月24日
發(fā)明者D·德拉姆, V·齊默爾, C·史密斯, R·亞瓦特卡, T·施盧瑟勒, D·拉森, C·羅扎斯 申請(qǐng)人:英特爾公司