分布式安全通信系统技术方案

一种分布式安全通信系统，包括第一系统控制处理器(SCP)子系统，第一SCP子系统通过网络耦接到第二SCP子系统和第三SCP子系统。第一SCP子系统标识第二SCP子系统，用第一私钥对第一SCP认证通信进行签名以提供第一已签名SCP认证通信，第一SCP子系统将第一已签名SCP认证通信传输到第二SCP子系统。第一SCP子系统从第二SCP子系统接收第二已签名SCP认证通信，使用与第二SCP子系统相关联的第二公钥来认证第二已签名SCP认证通信，并且作为响应，与第二SCP子系统建立第一安全通信信道。然后，第一SCP子系统从第二SCP子系统接收对第三SCP子系统的认证的证明，并且作为响应，在不传输已签名SCP认证通信的情况下与第三SCP子系统建立第二安全通信信道。全通信信道。全通信信道。

【技术实现步骤摘要】
【国外来华专利技术】分布式安全通信系统

技术介绍

[0001]本公开整体涉及信息处置系统，并且更具体地涉及以分布式方式在信息处置系统之间提供安全通信。
[0002]随着信息的价值和使用不断增加，个人和企业寻求另外的方式来处理和存储信息。可供用户使用的一个选项是信息处置系统。信息处置系统通常处理、编译、存储和/或传达用于商业、个人或其他目的的信息或数据，从而允许用户利用信息的价值。由于技术和信息处置需要和需求在不同的用户或应用之间可能有所不同，因此信息处置系统在以下方面也可能有所不同：处置什么信息，如何处置信息，处理、存储或传达多少信息，以及处理、存储或传达信息的速度和效率。信息处置系统的变化允许信息处置系统是通用的或者针对特定用户或特定用途(诸如财务交易处理、航班预定、企业数据存储或全球通信)进行配置。另外，信息处置系统可包括可被配置来处理、存储和传达信息的多种硬件和软件部件，并且可包括一个或多个计算机系统、数据存储系统和联网系统。
[0003]信息处置系统(诸如服务器装置和/或本领域已知的其他计算系统)可被配置来通过安全通信信道彼此通信。例如，服务器装置中的基板管理控制器(BMC)子系统(例如，在可购自美国德克萨斯州朗德罗克市的股份有限公司的服务器装置中提供的集成远程访问控制器(iDRAC)子系统)可操作以配置彼此之间的安全通信信道以用于安全地交换数据。然而，此类常规的安全通信信道配置系统需要在将要在其间交换安全通信的任何两个服务器装置中的BMC子系统彼此执行认证操作，以便在这两个服务器装置之间的安全通信信道建立之前彼此进行认证，这是耗时的，仅处置两个子系统装置之间的通信信道，并且已被本公开的专利技术人发现会导致执行不必要的、重复的认证操作。
[0004]因此，期望提供一种解决以上讨论的问题的安全通信系统。

技术实现思路

[0005]根据一个实施方案，一种信息处置系统(IHS)包括：处理系统；存储器系统，所述存储器系统耦接到处理系统并且包括指令，所述指令在由所述处理系统执行时使所述处理系统提供分布式安全通信引擎，所述分布式安全通信引擎被配置来：标识第二系统控制处理器(SCP)子系统，并且作为响应，用第一私钥对第一SCP认证通信进行签名以提供第一已签名SCP认证通信；将所述第一已签名SCP认证通信传输到所述第二SCP子系统；从所述第二SCP子系统接收第二已签名SCP认证通信，并且作为响应，使用与所述第二SCP子系统相关联的第二公钥来认证所述第二已签名SCP认证通信；响应于认证所述第二已签名SCP认证通信，与所述第二SCP子系统建立第一安全通信信道；从所述第二SCP子系统接收对第三SCP子系统的认证的证明，并且作为响应，在不传输已签名SCP认证通信的情况下与所述第三SCP子系统建立第二安全通信信道。
附图说明
[0006]图1是示出信息处置系统(IHS)的实施方案的示意图。
[0007]图2是示出网络化系统的实施方案的示意图。
[0008]图3A是示出计算系统的实施方案的示意图，所述计算系统可包括在图2的网络化系统中并且可利用本公开的分布式安全通信系统。
[0009]图3B是示出计算系统的实施方案的示意图，所述计算系统可包括在图2的网络化系统中并且可利用本公开的分布式安全通信系统。
[0010]图4是示出SCP子系统的实施方案的示意图，所述SCP子系统可包括在图3A或图3B的计算装置中并且可提供本公开的分布式安全通信系统。
[0011]图5A是示出用于提供分布式安全通信的方法的一部分的实施方案的流程图。
[0012]图5B是示出用于提供分布式安全通信的方法的一部分的实施方案的流程图。
[0013]图6A是示出具有图3的计算系统300的图2的网络化系统的实施方案的示意图，所述计算系统具有图4的SCP子系统并且在图5的方法期间操作。
[0014]图6B是示出具有图3的计算系统300的图2的网络化系统的实施方案的示意图，所述计算系统具有图4的SCP子系统并且在图5的方法期间操作。
[0015]图6C是示出具有图3的计算系统300的图2的网络化系统的实施方案的示意图，所述计算系统具有图4的SCP子系统并且在图5的方法期间操作。
[0016]图6D是示出具有图3的计算系统300的图2的网络化系统的实施方案的示意图，所述计算系统具有图4的SCP子系统并且在图5的方法期间操作。
[0017]图6E是示出具有图3的计算系统300的图2的网络化系统的实施方案的示意图，所述计算系统具有图4的SCP子系统并且在图5的方法期间操作。
[0018]图6F是示出具有图3的计算系统300的图2的网络化系统的实施方案的示意图，所述计算系统具有图4的SCP子系统并且在图5的方法期间操作。
[0019]图6G是示出具有图3的计算系统300的图2的网络化系统的实施方案的示意图，所述计算系统具有图4的SCP子系统并且在图5的方法期间操作。
具体实施方式
[0020]出于本公开的目的，信息处置系统可包括任何工具或工具集合，所述任何工具或工具集合可操作以计算、估算、确定、分类、处理、传输、接收、检索、发源、切换、存储、显示、传达、表明、检测、记录、再现、处置或利用用于商业、科学、控制或其他目的的任何形式的信息、情报或数据。例如，信息处置系统可以是个人计算机(例如，台式计算机或膝上型计算机)、平板计算机、移动装置(例如，个人数字助理(PDA)或智能手机)、服务器(例如，刀片服务器或机架式服务器)、网络存储装置或任何其他合适的装置，并且大小、形状、性能、功能和价格可能有所不同。信息处置系统可包括随机存取存储器(RAM)、一个或多个处理资源(诸如中央处理单元(CPU)或者硬件或软件控制逻辑)、ROM和/或其他类型的非易失性存储器。信息处置系统的附加部件可包括一个或多个磁盘驱动器、用于与外部装置通信的一个或多个网络端口以及各种输入和输出(I/O)装置(诸如键盘、鼠标、触摸屏和/或视频显示器)。信息处置系统还可包括可操作以在各种硬件部件之间传输通信的一条或多条总线。
[0021]在一个实施方案中，图1的IHS 100包括连接到总线104的处理器102。总线104用作处理器102与IHS 100的其他部件之间的连接。输入装置106耦接到处理器102以向处理器102提供输入。输入装置的示例可包括键盘、触摸屏、指向装置(诸如鼠标、轨迹球和轨迹板)
和/或本领域已知的多种其他输入装置。程序和数据存储在耦接到处理器102的大容量存储装置108上。大容量存储装置的示例可包括硬盘、光盘、磁光盘、固态存储装置和/或本领域已知的多种其他大容量存储装置。IHS 100还包括通过视频控制器112耦接到处理器102的显示器110。系统存储器114耦接到处理器102以给处理器提供快速存储以促进处理器102执行计算机程序。系统存储器的示例可包括诸如动态RAM(DRAM)、同步DRAM(SDRAM)的随机存取存储器(RAM)装置、固态存储器装置和/或本领域已知的多种其他存储器装置。在实施方案中本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种分布式安全通信系统，其包括：第三系统控制处理器(SCP)子系统；第二SCP子系统，所述第二SCP子系统通过网络耦接到所述第三SCP子系统；以及第一SCP子系统，所述第一SCP子系统通过所述网络耦接到所述第二SCP子系统和所述第三SCP子系统，其中所述第一SCP子系统被配置来：标识所述第二SCP子系统，并且作为响应，用第一私钥对第一SCP认证通信进行签名以提供第一已签名SCP认证通信；将所述第一已签名SCP认证通信传输到所述第二SCP子系统；从所述第二SCP子系统接收第二已签名SCP认证通信，并且作为响应，使用与所述第二SCP子系统相关联的第二公钥来认证所述第二已签名SCP认证通信；响应于认证所述第二已签名SCP认证通信，与所述第二SCP子系统建立第一安全通信信道；从所述第二SCP子系统接收对所述第三SCP子系统的认证的证明，并且作为响应，在不传输已签名SCP认证通信的情况下与所述第三SCP子系统建立第二安全通信信道。2.如权利要求1所述的系统，其中所述第一SCP子系统被配置来：对SCP子系统进行监测，并且作为响应，标识所述第二SCP子系统。3.如权利要求1所述的系统，其中所述第一SCP子系统被配置来：通过网络检索与所述第二SCP子系统相关联的所述第二公钥。4.如权利要求1所述的系统，其中所述第一SCP子系统被配置来：通过所述第一安全通信信道传输与所述第二SCP子系统的第一控制通信；并且通过所述第二安全通信信道传输与所述第三SCP子系统的第二控制通信。5.如权利要求4所述的系统，其中所述第一SCP子系统被配置来：通过第一不安全通信信道传输与所述第二SCP子系统的第一数据通信；并且通过第二不安全通信信道传输与所述第三SCP子系统的第二数据通信。6.如权利要求1所述的系统，其中对所述第三SCP子系统的所述认证的所述证明包括：第三公钥，所述第三公钥与所述第三SCP子系统相关联；以及第三SCP子系统通信连接信息。7.一种信息处置系统(IHS)，其包括：处理系统；以及存储器系统，所述存储器系统耦接到所述处理系统并且包括指令，所述指令在由所述处理系统执行时使所述处理系统提供分布式安全通信引擎，所述分布式安全通信引擎被配置来：标识第二系统控制处理器(SCP)子系统，并且作为响应，用第一私钥对第一SCP认证通信进行签名以提供第一已签名SCP认证通信；将所述第一已签名SCP认证通信传输到所述第二SCP子系统；从所述第二SCP子系统接收第二已签名SCP认证通信，并且作为响应，使用与所述第二SCP子系统相关联的第二公钥来认证所述第二已签名SCP认证通信；响应于认证所述第二已签名SCP认证通信，与所述第二SCP子系统建立第一安全通信信道；
从所述第二SCP子系统接收对第三SCP子系统的认证的证明，并且作为响应，在不传输已签名SCP认证通信的情况下与所述第三SCP子系统建立第二安全通信信道。8.如权利要求7所述的IHS，其中所述分布式安全通信引擎被配置来：对SCP子系统进行监测，并且作为响应，标识所述第二SCP子系统。9.如权利要求7所述的IHS，其中所述分布式安全通信引擎被配置来：通过网络检索与所述第二S...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：戴尔产品有限公司，
类型：发明
国别省市：