本申請涉及支持系統中的安全通信的實施。根據本申請的一種支持系統，其代表多個客戶系統使用與所述客戶系統相關聯的一組憑證來協商安全連接。該安全連接的操作對客戶系統可以是透明的，使得客戶系統可以發送和接收由諸如管理程序的支持系統加密或解密的消息。由于支持系統是在客戶系統與目標之間，所以支持系統可以充當到安全連接的本地端點。消息可以由支持系統更改以向客戶系統指示哪些通信是安全的。憑證可以由支持系統管理，使得客戶系統不需要訪問憑證。

本申請是國際申請日為2012/9/28，國際申請號為PCT/US2012/057918，進入中國國家階段的申請號為201280047648.3，題為“支持系統中的安全通信的實施”的發明專利申請的分案申請。

技術領域

本申請涉及安全通信技術。

背景技術

適當地配置安全通信在許多情況下會是困難的。例如，可以在操作系統中配置安全通信協議，諸如安全套接層(SSL)和傳輸層安全性(TLS)協議。在操作系統內配置協議可能需要配置來自認證機構的證書和/或形成安全通信基礎的密鑰對。不僅操作系統的這樣的配置會是困難的，而且各協議實施、操作系統和/或應用對于訪問安全通信可能具有不同的配置要求，諸如加密功能。不僅區別配置要求可能難以實施，而且如果操作系統或應用尚未被適當地硬化，則憑證和/或私人密鑰可能處于由侵入者通過服務器泄露而丟失的危險。因為私人密鑰可能由侵入者使用，所以私人密鑰的丟失導致安全通信的加密優勢喪失信任。

從操作系統配置來卸載加密的嘗試已經導致若干應用編程接口。例如，已經在虛擬機中使用公共密鑰加密標準PKCS#11來暴露密碼原語(cryptographic primitive)，而不將密鑰本身暴露于客戶操作系統。然而，因為不同的軟件對于使用PKCS#11可能具有不同的要求，所以解決方案難以配置。雖然已經采用各種技術有效地簡化對安全通信的使用，但是由于任務的復雜性，所以所采用的技術具有不同的成就。

附圖說明

圖1示出根據至少一個實施方案的到客戶操作系統的安全通信消息流的說明性實例；

圖2示出根據至少一個實施方案的可以被用來實現虛擬環境中的安全通信的過程的說明性實例；

圖3示出根據至少一個實施方案的可以被用來接收虛擬環境中的安全通信的過程的說明性實例；

圖4示出根據至少一個實施方案的可以被用來發送虛擬環境中的安全通信的過程的說明性實例；

圖5示出根據至少一個實施方案的可以被用來準備安全通信的虛擬機的過程的說明性實例；

圖6示出根據至少一個實施方案的可以被用來配置安全通信的網頁的說明性實例；

圖7示出根據至少一個實施方案的由在服務提供商內的支持系統進行的對憑證的轉移和使用的說明性實例；以及

圖8圖示其中各實施方案可以被實施的環境。

具體實施方式

在以下描述中，將描述各種實施方案。為了解釋的目的，闡明特定配置和細節以便提供對這些實施方案的透徹理解。然而，對于本領域的技術人員顯而易見的是可以在沒有特定細節的情況下實踐這些實施方案。另外，可能省略或簡化眾所周知的特征，以免使所描述的實施方案晦澀難懂。