分布式安全通信系统的制作方法

背景技术：

1、本公开整体涉及信息处置系统，并且更具体地涉及以分布式方式在信息处置系统之间提供安全通信。

2、随着信息的价值和使用不断增加，个人和企业寻求另外的方式来处理和存储信息。可供用户使用的一个选项是信息处置系统。信息处置系统通常处理、编译、存储和/或传达用于商业、个人或其他目的的信息或数据，从而允许用户利用信息的价值。由于技术和信息处置需要和需求在不同的用户或应用之间可能有所不同，因此信息处置系统在以下方面也可能有所不同：处置什么信息，如何处置信息，处理、存储或传达多少信息，以及处理、存储或传达信息的速度和效率。信息处置系统的变化允许信息处置系统是通用的或者针对特定用户或特定用途(诸如财务交易处理、航班预定、企业数据存储或全球通信)进行配置。另外，信息处置系统可包括可被配置来处理、存储和传达信息的多种硬件和软件部件，并且可包括一个或多个计算机系统、数据存储系统和联网系统。

3、信息处置系统(诸如服务器装置和/或本领域已知的其他计算系统)可被配置来通过安全通信信道彼此通信。例如，服务器装置中的基板管理控制器(bmc)子系统(例如，在可购自美国德克萨斯州朗德罗克市的股份有限公司的服务器装置中提供的集成远程访问控制器(idrac)子系统)可操作以配置彼此之间的安全通信信道以用于安全地交换数据。然而，此类常规的安全通信信道配置系统需要在将要在其间交换安全通信的任何两个服务器装置中的bmc子系统彼此执行认证操作，以便在这两个服务器装置之间的安全通信信道建立之前彼此进行认证，这是耗时的，仅处置两个子系统装置之间的通信信道，并且已被本公开的发明人发现会导致执行不必要的、重复的认证操作。

4、因此，期望提供一种解决以上讨论的问题的安全通信系统。

技术实现思路

1、根据一个实施方案，一种信息处置系统(ihs)包括：处理系统；存储器系统，所述存储器系统耦接到处理系统并且包括指令，所述指令在由所述处理系统执行时使所述处理系统提供分布式安全通信引擎，所述分布式安全通信引擎被配置来：标识第二系统控制处理器(scp)子系统，并且作为响应，用第一私钥对第一scp认证通信进行签名以提供第一已签名scp认证通信；将所述第一已签名scp认证通信传输到所述第二scp子系统；从所述第二scp子系统接收第二已签名scp认证通信，并且作为响应，使用与所述第二scp子系统相关联的第二公钥来认证所述第二已签名scp认证通信；响应于认证所述第二已签名scp认证通信，与所述第二scp子系统建立第一安全通信信道；从所述第二scp子系统接收对第三scp子系统的认证的证明，并且作为响应，在不传输已签名scp认证通信的情况下与所述第三scp子系统建立第二安全通信信道。

技术特征：

1.一种分布式安全通信系统，其包括：

2.如权利要求1所述的系统，其中所述第一scp子系统被配置来：

3.如权利要求1所述的系统，其中所述第一scp子系统被配置来：

4.如权利要求1所述的系统，其中所述第一scp子系统被配置来：

5.如权利要求4所述的系统，其中所述第一scp子系统被配置来：

6.如权利要求1所述的系统，其中对所述第三scp子系统的所述认证的所述证明包括：

7.一种信息处置系统(ihs)，其包括：

8.如权利要求7所述的ihs，其中所述分布式安全通信引擎被配置来：

9.如权利要求7所述的ihs，其中所述分布式安全通信引擎被配置来：

10.如权利要求7所述的ihs，其中所述分布式安全通信引擎被配置来：

11.如权利要求10所述的ihs，其中所述分布式安全通信引擎被配置来：

12.如权利要求7所述的ihs，其中对所述第三scp子系统的所述认证的所述证明包括：

13.如权利要求7所述的ihs，其中所述分布式安全通信引擎被配置来：

14.一种用于提供分布式安全通信的方法，其包括：

15.如权利要求14所述的方法，其还包括：

16.如权利要求14所述的方法，其还包括：

17.如权利要求17所述的方法，其还包括：

18.如权利要求17所述的方法，其还包括：

19.如权利要求14所述的方法，其中对所述第三scp子系统的所述认证的所述证明包括：

20.如权利要求14所述的方法，其还包括：

技术总结
一种分布式安全通信系统，包括第一系统控制处理器(SCP)子系统，第一SCP子系统通过网络耦接到第二SCP子系统和第三SCP子系统。第一SCP子系统标识第二SCP子系统，用第一私钥对第一SCP认证通信进行签名以提供第一已签名SCP认证通信，第一SCP子系统将第一已签名SCP认证通信传输到第二SCP子系统。第一SCP子系统从第二SCP子系统接收第二已签名SCP认证通信，使用与第二SCP子系统相关联的第二公钥来认证第二已签名SCP认证通信，并且作为响应，与第二SCP子系统建立第一安全通信信道。然后，第一SCP子系统从第二SCP子系统接收对第三SCP子系统的认证的证明，并且作为响应，在不传输已签名SCP认证通信的情况下与第三SCP子系统建立第二安全通信信道。

技术研发人员：J·D·派克,G·舒拉,W·P·道金斯,M·S·桑德斯,E·吉瑞基,R·W·霍尔穆特,M·P·卡特里,W·A·奥布莱恩三世
受保护的技术使用者：戴尔产品有限公司
技术研发日：
技术公布日：2024/1/13