背景技術(shù)：

由于對處理能力的需求增加，因此分布式計(jì)算系統(tǒng)變得更流行。存在各種形式的分布式計(jì)算系統(tǒng)，例如，分配用于共同任務(wù)的多個(gè)計(jì)算機(jī)的處理能力的部分。分布式計(jì)算系統(tǒng)可包括不同物理處理器、不同物理處理器的部分、駐留在多個(gè)處理器上的多個(gè)操作系統(tǒng)、駐留在單個(gè)處理器上的多個(gè)操作系統(tǒng)、這些中的任一者的兩個(gè)或多于兩個(gè)的組合，或仍其它配置。舉例來說，包含處理算法的可或可不包含其自由處理器的不同傳感器可用于提供多個(gè)不同類型的信息，例如，用于識別的眼睛或視網(wǎng)膜掃描、用于識別的語音辨識、心跳檢測、呼吸檢測、手勢檢測、指紋辨識等。

在分布式計(jì)算系統(tǒng)的多種情況下，可能需要或甚至必需用于安全地彼此通信的不同執(zhí)行環(huán)境。盡管在先前的集中化系統(tǒng)中，安全通信容易進(jìn)行管理，但是即使那些系統(tǒng)處于單個(gè)裝置中，在分布式系統(tǒng)中提供安全通信也更具挑戰(zhàn)性。提供安全通信的一個(gè)方式是在執(zhí)行環(huán)境之間(即，在一或多個(gè)處理器，及/或一或多個(gè)操作系統(tǒng)，及/或一或多個(gè)虛擬機(jī)等，或者想裝置中的任一者的組合之間)建立安全信道。使用大量設(shè)計(jì)工作，及有時(shí)密鑰供應(yīng)及安全存儲在執(zhí)行環(huán)境之間建立安全信道傳統(tǒng)上很繁瑣。舉例來說，每個(gè)執(zhí)行環(huán)境可具有公共密鑰且使用此密鑰對隨后使用私有密鑰傳遞到另一執(zhí)行環(huán)境以進(jìn)行解密的信息進(jìn)行加密。舉例來說，使用安全套接層(ssl)密碼協(xié)議，執(zhí)行環(huán)境交換用于建立會話密鑰的證書(使用許可證及公共密鑰基礎(chǔ)設(shè)施)。此協(xié)議涉及多個(gè)密鑰至多個(gè)實(shí)體的復(fù)雜密鑰供應(yīng)。或者，共享存儲器可建立用于將交換信息的每一對執(zhí)行環(huán)境。這需要使昂貴的存儲器資源專用于每個(gè)對，禁止可擴(kuò)展性并且還可使用復(fù)雜且成本高的存儲器管理。此外，存儲器管理器可訪問信息及/或可清除對所述信息的保護(hù)。

技術(shù)實(shí)現(xiàn)要素：

在執(zhí)行環(huán)境之間安全地傳遞信息的方法的實(shí)例包含：在密碼引擎處從第一執(zhí)行環(huán)境接收原始明文；通過所述密碼引擎獲得第一密碼密鑰，所述第一密碼密鑰保存在存儲器中，使得所述第一密碼密鑰與所述第一執(zhí)行環(huán)境及不是所述第一執(zhí)行環(huán)境的第二執(zhí)行環(huán)境相關(guān)聯(lián)；使用所述第一密碼密鑰通過所述密碼引擎對所述原始明文進(jìn)行加密以生成加密信息，并且將所述加密信息存儲在中間存儲位置中；在所述密碼引擎處從所述中間存儲位置獲得所述加密信息；使用所述第一密碼密鑰通過所述密碼引擎對所述加密信息進(jìn)行解密以生成經(jīng)重組明文；及使所述經(jīng)重組明文通過所述密碼引擎可用于所述第二執(zhí)行環(huán)境。

此種方法的實(shí)施方案可包含以下特征中的一或多者。所述方法進(jìn)一步包含：通過所述密碼引擎從所述第一執(zhí)行環(huán)境接收與所述明文相關(guān)聯(lián)的目的地指示，所述目的地指示指示所述第二執(zhí)行環(huán)境；及通過所述密碼引擎從所述第二執(zhí)行環(huán)境接收與所述加密信息相關(guān)聯(lián)的源指示，所述源指示指示所述第一執(zhí)行環(huán)境。所述方法進(jìn)一步包含：在所述密碼引擎處從所述第一執(zhí)行環(huán)境接收所述第一密碼密鑰；在所述密碼引擎處從所述第一執(zhí)行環(huán)境接收第一使用指示，所述第一使用指示指示所述第一密碼密鑰可用于對來自所述第二執(zhí)行環(huán)境的密文進(jìn)行解密；及通過所述密碼引擎將所述第一密碼密鑰寫入到所述存儲器。如果所述密文的源是第一執(zhí)行環(huán)境，那么所述第一使用指示指示所述第一密碼密鑰可用于對來自所述第二執(zhí)行環(huán)境的密文進(jìn)行解密。所述寫入包括將具有所述第一執(zhí)行環(huán)境的第一指示及所述第二執(zhí)行環(huán)境的第二指示的所述第一密碼密鑰寫入到所述存儲器中。所述方法進(jìn)一步包含在所述密碼引擎處從所述第一執(zhí)行環(huán)境接收另一使用指示，所述另一使用指示指示所述第一密碼密鑰可用于對來自第三執(zhí)行環(huán)境的密文進(jìn)行解密，其中所述第三執(zhí)行環(huán)境不是所述第一執(zhí)行環(huán)境或所述第二執(zhí)行環(huán)境，并且其中所述寫入包括寫入具有所述第三執(zhí)行環(huán)境的第三指示的所述第一密碼密鑰。在所述密碼引擎處從所述第一執(zhí)行環(huán)境接收所述第一密碼密鑰包含通過所述密碼引擎信任的鏈路接收所述第一密碼密鑰，以僅從所述第一執(zhí)行環(huán)境提供信息。所述方法進(jìn)一步包含：在所述密碼引擎處從所述第二執(zhí)行環(huán)境接收第二密碼密鑰；在所述密碼引擎處從所述第二執(zhí)行環(huán)境接收第二使用指示，所述第二使用指示指示所述第二密碼密鑰可用于對來自所述第一執(zhí)行環(huán)境的密文進(jìn)行解密；通過所述密碼引擎將所述第二密碼密鑰寫入到所述存儲器；及將所述第一及第二密碼密鑰用于以下各項(xiàng)中的至少一者：通過所述第一及第二執(zhí)行環(huán)境中的另一者鑒別所述第一及第二執(zhí)行環(huán)境中的每一者；或生成共同會話密鑰。所述使用包括鑒別所述第一及第二執(zhí)行環(huán)境中的每一者，并且通過所述第一執(zhí)行環(huán)境鑒別所述第二執(zhí)行環(huán)境包括：在所述密碼引擎處從所述第一執(zhí)行環(huán)境接收第一明文鑒別碼；使用所述第一密碼密鑰通過所述密碼引擎對所述第一明文鑒別碼進(jìn)行加密以生成第一密文鑒別碼；在所述密碼引擎處從所述第二執(zhí)行環(huán)境接收所述第一密文鑒別碼；在所述密碼引擎處使用所述第一密碼密鑰對所述第一密文鑒別碼進(jìn)行解密以生成第一經(jīng)重組明文鑒別碼；在所述密碼引擎處使用所述第二密碼密鑰對所述第一經(jīng)重組明文鑒別碼進(jìn)行加密以生成第二密文鑒別碼；在所述密碼引擎處從所述第一執(zhí)行環(huán)境接收所述第二密文鑒別碼；在所述密碼引擎處使用所述第二密碼密鑰對所述第二密文鑒別碼進(jìn)行解密以生成第二經(jīng)重組明文鑒別碼；及使所述第二經(jīng)重組明文鑒別碼通過所述密碼引擎可用于所述第一執(zhí)行環(huán)境。所述方法進(jìn)一步包含生成隨機(jī)數(shù)及將所述隨機(jī)數(shù)用作所述第一明文鑒別碼。所述方法進(jìn)一步包含：在所述密碼引擎處從所述第一執(zhí)行環(huán)境接收所述第一密碼密鑰；及在所述密碼引擎處從所述第二執(zhí)行環(huán)境接收第二密碼密鑰；其中通過所述密碼引擎對所述原始明文進(jìn)行加密包含使用所述第一密碼密鑰及所述第二密碼密鑰來生成所述加密信息。

密碼引擎的實(shí)例包含：存儲器模塊；及處理器模塊，其以通信方式耦合到所述存儲器模塊并且經(jīng)配置以：從第一執(zhí)行環(huán)境接收原始明文；從所述存儲器模塊獲得第一密碼密鑰，所述第一密碼密鑰通過所述存儲器模塊存儲，使得所述第一密碼密鑰與所述第一執(zhí)行環(huán)境及不是所述第一執(zhí)行環(huán)境的第二執(zhí)行環(huán)境相關(guān)聯(lián)；使用所述第一密碼密鑰對所述原始明文進(jìn)行加密以生成加密信息并且將所述加密信息存儲在中間存儲位置中；從所述中間存儲位置獲得所述加密信息；使用所述第一密碼密鑰對所述加密信息進(jìn)行解密以生成經(jīng)重組明文；及使所述經(jīng)重組明文可用于所述第二執(zhí)行環(huán)境。

此密碼引擎的實(shí)施方案可包含以下特征中的一或多者。所述處理器模塊進(jìn)一步經(jīng)配置以：從所述第一執(zhí)行環(huán)境接收與所述明文相關(guān)聯(lián)的目的地指示，所述目的地指示指示所述第二執(zhí)行環(huán)境；及從所述第二執(zhí)行環(huán)境接收與所述加密信息相關(guān)聯(lián)的源指示，所述源指示指示所述第一執(zhí)行環(huán)境；其中所述處理器模塊經(jīng)配置以基于接收指示所述第二執(zhí)行環(huán)境的所述目的地指示而使用所述第一密碼密鑰對所述原始明文進(jìn)行加密；及其中所述處理器模塊被配置成基于接收指示所述第一執(zhí)行環(huán)境的所述源指示而使用所述第一密碼密鑰對所述加密信息進(jìn)行解密。所述處理器模塊進(jìn)一步經(jīng)配置以：在第一端口處從所述第一執(zhí)行環(huán)境接收所述第一密碼密鑰，所述處理器模塊使所述第一端口與所述第一執(zhí)行環(huán)境相關(guān)聯(lián)；從所述第一執(zhí)行環(huán)境接收第一使用指示，所述第一使用指示指示所述第一密碼密鑰可用于對來自所述第二執(zhí)行環(huán)境的密文進(jìn)行解密；及基于接收所述第一密碼密鑰和所述第一使用指示而將所述第一密碼密鑰存儲在所述存儲器中，使得所述第一密碼密鑰與所述第一執(zhí)行環(huán)境和所述第二執(zhí)行環(huán)境相關(guān)聯(lián)。所述處理器模塊經(jīng)配置以將具有所述第一執(zhí)行環(huán)境的第一指示及所述第二執(zhí)行環(huán)境的第二指示的所述第一密碼密鑰存儲在所述存儲器中。所述處理器模塊進(jìn)一步經(jīng)配置以在所述密碼引擎處從所述第一執(zhí)行環(huán)境接收另一使用指示，所述另一使用指示指示所述第一密碼密鑰可用于對來自第三執(zhí)行環(huán)境的密文進(jìn)行解密，其中所述第三執(zhí)行環(huán)境不是所述第一執(zhí)行環(huán)境或所述第二執(zhí)行環(huán)境，并且其中所述處理器模塊進(jìn)一步經(jīng)配置以存儲具有所述第三執(zhí)行環(huán)境的第三指示的所述第一密碼密鑰。所述處理器模塊進(jìn)一步經(jīng)配置以：在第二端口處從所述第二執(zhí)行環(huán)境接收第二密碼密鑰，所述處理器模塊使所述第二端口與所述第二執(zhí)行環(huán)境相關(guān)聯(lián)；從所述第二執(zhí)行環(huán)境接收第二使用指示，所述第二使用指示指示所述第二密碼密鑰可用于對來自所述第一執(zhí)行環(huán)境的密文進(jìn)行解密；及將與所述第二使用指示相關(guān)聯(lián)的所述第二密碼密鑰存儲在所述存儲器中。所述處理器模塊進(jìn)一步經(jīng)配置以：從所述第一執(zhí)行環(huán)境接收所述第一密碼密鑰；從所述第一執(zhí)行環(huán)境接收所述第一密碼密鑰；使用所述第一密碼密鑰及所述第二密碼密鑰對所述原始明文進(jìn)行加密以生成所述加密信息。

密碼引擎的另一實(shí)例包含：用于從第一執(zhí)行環(huán)境接收原始明文的裝置；用于從存儲器獲得第一密碼密鑰的第一獲得裝置，所述第一密碼密鑰與所述第一執(zhí)行環(huán)境及不是所述第一執(zhí)行環(huán)境的第二執(zhí)行環(huán)境相關(guān)聯(lián)；用于使用所述第一密碼密鑰對所述原始明文進(jìn)行加密以生成加密信息并且用于將所述加密信息存儲在中間存儲位置中的裝置；用于從所述中間存儲位置獲得所述加密信息的第二獲得裝置；用于使用所述第一密碼密鑰對所述加密信息進(jìn)行解密以生成經(jīng)重組明文的裝置；及用于使所述經(jīng)重組明文可用于所述第二執(zhí)行環(huán)境的裝置。

此密碼引擎的實(shí)施方案可包含以下特征中的一或多者。所述用于接收的裝置進(jìn)一步用于從所述第一執(zhí)行環(huán)境接收與所述明文相關(guān)聯(lián)的目的地指示，所述目的地指示指示所述第二執(zhí)行環(huán)境，所述第二獲得裝置進(jìn)一步用于從所述第二執(zhí)行環(huán)境接收與所述加密信息相關(guān)聯(lián)的源指示，所述源指示指示所述第一執(zhí)行環(huán)境，所述用于加密的裝置用于基于接收指示所述第二執(zhí)行環(huán)境的所述目的地指示而使用所述第一密碼密鑰對所述原始明文進(jìn)行加密；及所述用于解密的裝置用于基于接收指示所述第一執(zhí)行環(huán)境的所述源指示而使用所述第一密碼密鑰對所述加密信息進(jìn)行解密。所述用于接收的裝置進(jìn)一步用于在與所述第一執(zhí)行環(huán)境相關(guān)聯(lián)的第一端口處從所述第一執(zhí)行環(huán)境接收所述第一密碼密鑰，及從所述第一執(zhí)行環(huán)境接收第一使用指示，所述第一使用指示指示所述第一密碼密鑰可用于對來自所述第二執(zhí)行環(huán)境的密文進(jìn)行解密；所述密碼引擎進(jìn)一步包括用于基于接收所述第一密碼密鑰及所述第一使用指示而將所述第一密碼密鑰存儲在所述存儲器中，使得所述第一密碼密鑰與所述第一執(zhí)行環(huán)境及所述第二執(zhí)行環(huán)境相關(guān)聯(lián)的裝置。所述用于存儲的裝置經(jīng)配置以將具有所述第一執(zhí)行環(huán)境的第一指示及所述第二執(zhí)行環(huán)境的第二指示的所述第一密碼密鑰存儲在所述存儲器中。所述用于接收的裝置進(jìn)一步用于在所述密碼引擎處從所述第一執(zhí)行環(huán)境接收另一使用指示，所述另一使用指示指示所述第一密碼密鑰可用于對來自第三執(zhí)行環(huán)境的密文進(jìn)行解密，其中所述第三執(zhí)行環(huán)境不是所述第一執(zhí)行環(huán)境或所述第二執(zhí)行環(huán)境，并且其中所述用于存儲的裝置經(jīng)配置以存儲具有所述第三執(zhí)行環(huán)境的第三指示的所述第一密碼密鑰。所述第二獲得裝置進(jìn)一步用于：在與所述第二執(zhí)行環(huán)境相關(guān)聯(lián)的第二端口處從所述第二執(zhí)行環(huán)境接收第二密碼密鑰；及從所述第二執(zhí)行環(huán)境接收第二使用指示，所述第二使用指示指示所述第二密碼密鑰可用于對來自所述第一執(zhí)行環(huán)境的密文進(jìn)行解密，其中所述用于存儲的裝置進(jìn)一步用于將與所述第二使用指示相關(guān)聯(lián)的所述第二密碼密鑰存儲在所述存儲器中。

非暫時(shí)性處理器可讀存儲媒體的實(shí)例包含處理器可讀指令，其經(jīng)配置以使處理器：從第一執(zhí)行環(huán)境接收原始明文；從存儲器獲得第一密碼密鑰，所述第一密碼密鑰與所述第一執(zhí)行環(huán)境及不是所述第一執(zhí)行環(huán)境的第二執(zhí)行環(huán)境相關(guān)聯(lián)；使用所述第一密碼密鑰對所述原始明文進(jìn)行加密以生成加密信息并且將所述加密信息存儲在中間存儲位置中；從所述中間存儲位置獲得所述加密信息；使用所述第一密碼密鑰對所述加密信息進(jìn)行解密以生成經(jīng)重組明文；及使所述經(jīng)重組明文可用于所述第二執(zhí)行環(huán)境。

此儲存媒體的實(shí)施方案可包含以下特征中的一或多者。所述存儲媒體進(jìn)一步包含經(jīng)配置以使所述處理器執(zhí)行以下操作的指令：從所述第一執(zhí)行環(huán)境接收與所述明文相關(guān)聯(lián)的目的地指示，所述目的地指示指示所述第二執(zhí)行環(huán)境；及從所述第二執(zhí)行環(huán)境接收與所述加密信息相關(guān)聯(lián)的源指示，所述源指示指示所述第一執(zhí)行環(huán)境；其中經(jīng)配置以使所述處理器加密的所述指令經(jīng)配置以使所述處理器基于接收指示所述第二執(zhí)行環(huán)境的所述目的地指示而使用所述第一密碼密鑰對所述原始明文進(jìn)行加密；及其中經(jīng)配置以使所述處理器解密的所述指令經(jīng)配置以使所述處理器基于接收指示所述第一執(zhí)行環(huán)境的所述源指示而使用所述第一密碼密鑰對所述加密信息進(jìn)行解密。所述存儲媒體進(jìn)一步包含用于使所述處理器執(zhí)行以下操作的指令：從所述第一執(zhí)行環(huán)境接收所述第一密碼密鑰；從所述執(zhí)行環(huán)境接收第一使用指示，所述第一使用指示指示所述第一密碼密鑰可用于對來自所述第二執(zhí)行環(huán)境的密文進(jìn)行解密；及基于接收所述第一密碼密鑰及所述第一使用指示而將所述第一密碼密鑰存儲在所述存儲器中，使得所述第一密碼密鑰與所述第一執(zhí)行環(huán)境及所述第二執(zhí)行環(huán)境相關(guān)聯(lián)。經(jīng)配置以使所述處理器存儲的所述指令經(jīng)配置以使所述處理器將具有所述第一執(zhí)行環(huán)境的第一指示及所述第二執(zhí)行環(huán)境的第二指示的所述第一密碼密鑰存儲在所述存儲器中。所述存儲媒體進(jìn)一步包含經(jīng)配置以使所述處理器在所述密碼引擎處從所述第一執(zhí)行環(huán)境接收另一使用指示的指令，所述另一使用指示指示第一密碼密鑰可用于對來自第三執(zhí)行環(huán)境的密文進(jìn)行解密，其中所述第三執(zhí)行環(huán)境不是所述第一執(zhí)行環(huán)境或所述第二執(zhí)行環(huán)境，并且其中經(jīng)配置以使所述處理器存儲的所述指令經(jīng)配置以使所述處理器存儲具有所述第三執(zhí)行環(huán)境的第三指示的所述第一密碼密鑰。所述存儲媒體進(jìn)一步包含經(jīng)配置以使所述處理器執(zhí)行以下操作的指令：從所述第二執(zhí)行環(huán)境接收第二密碼密鑰；從所述第二執(zhí)行環(huán)境接收第二使用指示，所述第二使用指示指示所述第二密碼密鑰可用于對來自所述第一執(zhí)行環(huán)境的密文進(jìn)行解密；及將所述第二密碼密鑰存儲在所述存儲器中，所述第二密碼密鑰具有所述第二密碼密鑰可用于對來自所述第二執(zhí)行環(huán)境的明文進(jìn)行加密及所述第二密碼密鑰可用于對來自所述第一執(zhí)行環(huán)境的密文進(jìn)行解密的指示。

本文中所描述的項(xiàng)目及/或技術(shù)可提供以下能力中的一或多者及/或未提及的其它能力?？梢栽诓辉谒淼赖哪┒酥g交換證書的情況下提供安全隧道。例如，在不使用證書管理器或不交換證書的情況下，使用安全隧道的實(shí)體可彼此鑒別?？山⒂糜诎踩ㄐ诺膶Ｓ盟淼??？墒褂脝蝹€(gè)密碼密鑰在單個(gè)信息源與多個(gè)目的地之間建立用于安全信息交換的隧道?？商峁┢渌芰?，且不是根據(jù)本發(fā)明的每個(gè)實(shí)施方案都必須提供所論述的能力中的任一者，更不用說全部。

附圖說明

圖1是分布式計(jì)算系統(tǒng)的框圖。

圖2是用于實(shí)施圖1中所展示的系統(tǒng)的片上系統(tǒng)的框圖。

圖3是圖1中所展示的密碼引擎的框圖。

圖4是圖3中所展示的密鑰存儲裝置中的密鑰表的一部分。

圖5是圖1中所展示的系統(tǒng)的實(shí)例實(shí)施方案的框圖。

圖6是在圖5中所展示的執(zhí)行環(huán)境之間安全地傳遞信息的過程的方塊流程圖。

具體實(shí)施方式

論述用于提供安全通信的技術(shù)。舉例來說，可在不使用共享存儲器(具有可由多個(gè)執(zhí)行環(huán)境訪問的位置的存儲器)的情況下及在不在執(zhí)行環(huán)境之間交換證書的情況下提供分布式計(jì)算系統(tǒng)的執(zhí)行環(huán)境之間的安全通信。密碼引擎可安全地識別密碼引擎的用戶，例如，希望信息加密或解密的執(zhí)行環(huán)境，其中例如通過由不可通過執(zhí)行環(huán)境改變的硬件傳送的硬件標(biāo)識或機(jī)器標(biāo)識安全地識別用戶。發(fā)送執(zhí)行環(huán)境可將密碼密鑰提供到密碼引擎，使得例如通過在受信任的通信鏈路上發(fā)送的密碼密鑰識別發(fā)送執(zhí)行環(huán)境，并且密碼引擎可存儲與發(fā)送執(zhí)行環(huán)境相關(guān)聯(lián)的密碼密鑰。發(fā)送執(zhí)行環(huán)境可指示可使用密碼密鑰對來自發(fā)送執(zhí)行環(huán)境的消息進(jìn)行解密的接收執(zhí)行環(huán)境。與發(fā)送執(zhí)行環(huán)境及接收執(zhí)行環(huán)境相關(guān)聯(lián)，例如，與這些執(zhí)行環(huán)境的標(biāo)識符相關(guān)聯(lián)的密碼密鑰可通過密碼引擎存儲。發(fā)送執(zhí)行環(huán)境可向密碼引擎提供明文消息，所述明文消息具有接收執(zhí)行環(huán)境是既定接收方的指示(此指示可例如是對于特定密鑰，既定接收方是許可用戶的指示)。密碼引擎可使用密碼密鑰對明文消息進(jìn)行加密，所述密碼密鑰由發(fā)送執(zhí)行環(huán)境提供并且指定用于供接收執(zhí)行環(huán)境訪問及/或使用。加密的明文消息隨后是加密消息，即，密文消息，并且可通過類似于高級操作系統(tǒng)的不受信任代理提供到接收執(zhí)行環(huán)境，所述不受信任代理可移動消息，但無法將消息解譯為代理無法使用密碼密鑰。密文表示明文，并且由此可表示文本及/或例如圖片、視頻等的非文本信息。接收執(zhí)行環(huán)境可將所接收的密文消息提供到密碼引擎，所述密文消息具有密文消息的源的指示(此指示可例如是對于特定密鑰，源是所有者的指示)。密碼引擎可使用密碼密鑰對密文消息進(jìn)行解密以生成經(jīng)重組明文消息，所述密碼密鑰由發(fā)送執(zhí)行環(huán)境提供并且指定用于供接收執(zhí)行環(huán)境訪問或使用。密碼引擎可將經(jīng)重組明文消息提供到接收執(zhí)行環(huán)境?？墒褂闷渌夹g(shù)，包含但不限于，下文所論述的技術(shù)。

參考圖1，分布式計(jì)算系統(tǒng)10包含加密/解密引擎，即，密碼引擎12及若干執(zhí)行環(huán)境(ee)30，所述執(zhí)行環(huán)境包含調(diào)制解調(diào)器14、音頻ee16、視頻ee18、傳感器/檢測器ee20、企業(yè)ee22、信任區(qū)域ee24、高級操作系統(tǒng)(hlos)ee26，及一或多個(gè)其它執(zhí)行環(huán)境28。其它ee28可包含類似于所展示的ee的一或多個(gè)ee，例如，可包含另一傳感器/檢測器ee、另一視頻ee等。傳感器/檢測器ee20可為各種傳感器中的任一者，例如，相機(jī)、衛(wèi)星定位系統(tǒng)(sps)接收器(例如，全球定位系統(tǒng)(gps)接收器)、麥克風(fēng)或生物計(jì)量傳感器等。生物計(jì)量傳感器可為各種傳感器中的任一者，例如，指紋傳感器、心電圖(ecg)傳感器、腦電圖(eeg)傳感器等。為簡單起見，從圖式中的方框中省略“ee”。此外，執(zhí)行環(huán)境可被稱為模塊。執(zhí)行環(huán)境30中的每一者可由硬件、固件、一或多個(gè)處理器或這些中的任一者的組合實(shí)施。多個(gè)處理器可用于實(shí)施執(zhí)行環(huán)境，其中每個(gè)執(zhí)行環(huán)境由一或多個(gè)處理器實(shí)施，或其中執(zhí)行環(huán)境30的一或多個(gè)組(即，每組兩個(gè)或多于兩個(gè)執(zhí)行環(huán)境)各自由單個(gè)處理器實(shí)施。在單個(gè)處理器實(shí)施執(zhí)行環(huán)境30中的多個(gè)執(zhí)行環(huán)境(可能所有執(zhí)行環(huán)境30)的情況下，執(zhí)行環(huán)境30是由處理器實(shí)施的不同操作系統(tǒng)。執(zhí)行環(huán)境30可被稱為操作系統(tǒng)或虛擬機(jī)。執(zhí)行環(huán)境30是處理相應(yīng)信息并且可通過保密方式在執(zhí)行環(huán)境之間共享信息的模塊。所展示的執(zhí)行環(huán)境30是執(zhí)行環(huán)境的實(shí)例，并且可提供其它執(zhí)行環(huán)境，及/或可從系統(tǒng)10中省略執(zhí)行環(huán)境14、16、18、20、22、24、26、28中的一或多個(gè)。系統(tǒng)10可用于各種目的地并且本文所描述的技術(shù)適用于系統(tǒng)10的各種應(yīng)用中的任一者，以便安全地在執(zhí)行環(huán)境之間傳遞信息。

還參考圖2，用于實(shí)施圖1中所展示的系統(tǒng)10的片上系統(tǒng)(soc)50包含處理器52、存儲器54、傳感器56及密碼引擎12。處理器52可包含多于一個(gè)處理器并且傳感器56可包含多于一個(gè)傳感器。傳感器56是任選的并且例如在不存在待感測(例如，待測量)的音頻、視頻、生物識別或其它信息的情況下可省略。此外，傳感器56(例如，或在傳感器56包含多于一個(gè)傳感器的情況下一或多個(gè)傳感器)可安置于soc50外(即，外部)。處理器52優(yōu)選地是智能硬件裝置，例如，中央處理單元(cpu)(例如，由公司或制造或設(shè)計(jì)的那些cpu)、微控制器、專用集成電路(asic)等。處理器52可包括可分布在soc50中的多個(gè)單獨(dú)的物理實(shí)體。存儲器54包含隨機(jī)存取存儲器(ram)及只讀存儲器(rom)。存儲器54是非暫時(shí)性處理器可讀存儲媒體，其存儲軟件58，所述軟件是包含指令的處理器可讀、處理器可執(zhí)行的軟件代碼，所述指令經(jīng)配置以在執(zhí)行時(shí)使處理器52執(zhí)行本文中描述的各種功能(但所述描述可僅指代執(zhí)行所述功能的處理器52)?；蛘撸浖?8可不可由處理器52直接執(zhí)行，但是經(jīng)配置以(例如)在被編譯及執(zhí)行時(shí)使處理器52執(zhí)行所述功能。處理器52以通信方式耦合到存儲器54。密碼引擎12是經(jīng)配置以存儲密碼密鑰、將明文加密成密文、存儲密文、將密文解密成經(jīng)重組明文及存儲經(jīng)重組明文的硬件塊，全部如下文更全面論述。

結(jié)合存儲器54的處理器52及傳感器56適當(dāng)?shù)亟?jīng)配置以實(shí)施執(zhí)行環(huán)境30。執(zhí)行環(huán)境30中的任一者可具有其自身的處理器。存儲器54可為包含用于執(zhí)行環(huán)境30中的每一者的一或多個(gè)存儲器的存儲器集合。此外，盡管在圖2中展示為soc50的一部分，但是存儲器54可部分地或完全地安置于soc50外部，例如，在疊層封裝(pop)配置中安置于soc50的頂部上。

存儲器54可包含執(zhí)行環(huán)境30中的多個(gè)執(zhí)行環(huán)境使用的聯(lián)合存儲器。此聯(lián)合存儲器可以不是共享存儲器，即，不同執(zhí)行環(huán)境30可不能夠訪問同一存儲器位置，使得多個(gè)執(zhí)行環(huán)境30將不能夠?qū)懭氲絾蝹€(gè)存儲器位置，并且一個(gè)執(zhí)行環(huán)境30將不能夠?qū)懭氲酱鎯ζ魑恢?，其中?zhí)行環(huán)境30中的另一者能夠讀取所述存儲器位置。因此，執(zhí)行環(huán)境30接收信息或提供信息的指示可等效于所述信息通過執(zhí)行環(huán)境30從聯(lián)合存儲器讀取或通過執(zhí)行環(huán)境30提供到聯(lián)合存儲器，并且可通過所述信息通過執(zhí)行環(huán)境30從聯(lián)合存儲器讀取或通過執(zhí)行環(huán)境30提供到聯(lián)合存儲器來實(shí)施。聯(lián)合存儲器可包含用于控制對其存儲器位置的訪問，例如，用于將信息存儲到存儲器位置及/或從存儲器位置讀取信息的存儲器管理單元。

執(zhí)行環(huán)境30是處理各種信息，例如以提供音頻、視頻、生物識別及/或其它信息的操作系統(tǒng)或虛擬機(jī)。執(zhí)行環(huán)境30中的每一者可以通信方式耦合到密碼引擎12，以將信息提供到密碼引擎12，其方式使得密碼引擎12可安全地識別信息源。舉例來說，密碼引擎12可基于安全地且不變地識別提供信息的執(zhí)行環(huán)境30的硬件信號或標(biāo)識符，或通過識別信息從執(zhí)行環(huán)境30中的相應(yīng)一者來到密碼引擎12所通過的專用鏈路或端口而容易地識別信息的所有者或源。執(zhí)行環(huán)境30可將包含密碼密鑰的信息提供到密碼引擎12或從密碼引擎12接收信息，或可提供命令以使密碼引擎12對由執(zhí)行環(huán)境30指示的信息進(jìn)行加密或解密。優(yōu)選地，執(zhí)行環(huán)境無法從密碼引擎12接收密碼密鑰。

參考圖3，通過進(jìn)一步參考圖1至2，密碼引擎12包括計(jì)算機(jī)系統(tǒng)，所述計(jì)算機(jī)系統(tǒng)包含處理器62、包含軟件(sw)66(任選地)及密鑰存儲裝置(ks)68的內(nèi)部存儲器64。內(nèi)部存儲器64不可通過執(zhí)行環(huán)境30訪問。處理器62優(yōu)選地是經(jīng)配置以將明文加密成密文且將密文解密成明文的智能硬件邏輯裝置。處理器62可替代地包括存儲于處理器可讀存儲器中的處理器及軟件，以便實(shí)施加密及/或解密功能。因此，舉例來說，處理器62可包括中央處理單元(cpu)(例如，由公司或制造或設(shè)計(jì)的那些cpu)、微控制器、專用集成電路(asic)等。處理器62可包括可分布在密碼引擎12中的多個(gè)單獨(dú)的物理實(shí)體。存儲器64可包含隨機(jī)存取存儲器(ram)及只讀存儲器(rom)。如果包含軟件66，那么存儲軟件66的存儲器64是非暫時(shí)性處理器可讀存儲媒體，并且軟件66是包含指令的處理器可讀、處理器可執(zhí)行的軟件代碼，所述指令經(jīng)配置以在執(zhí)行時(shí)使處理器62執(zhí)行本文中所描述的不同功能(但所述描述可僅指代執(zhí)行所述功能的處理器62)?；蛘?，軟件66可不可由處理器62直接執(zhí)行，但是經(jīng)配置以(例如)在被編譯及執(zhí)行時(shí)使處理器62執(zhí)行所述功能。處理器62以通信方式耦合到存儲器64，例如，以訪問存儲于密鑰存儲裝置68中的密碼密鑰。單獨(dú)地或結(jié)合存儲器64的處理器62提供用于執(zhí)行如本文所描述的功能的裝置，例如，從執(zhí)行環(huán)境30接收明文(未加密信息)或密文(加密信息)，驗(yàn)證是否允許請求執(zhí)行環(huán)境30使用所請求密碼密鑰(例如，以使處理器62代表請求執(zhí)行環(huán)境使用密鑰)，對明文進(jìn)行加密，對密文進(jìn)行解密，及將密文或明文提供到執(zhí)行環(huán)境30。處理器62經(jīng)配置以使進(jìn)入信息與如下文所論述的信息源相關(guān)聯(lián)，并且可包含用于執(zhí)行此操作的收發(fā)器處理單元。

處理器62包含用于與存儲器54通信以使用直接存儲器訪問從存儲器54中的位置檢索信息(例如，密文或明文)及將信息(例如，密文或明文)存儲到所述位置的存儲器接口。處理器62進(jìn)一步包含用于與執(zhí)行環(huán)境30通信以從執(zhí)行環(huán)境30接收命令的命令接口，所述命令(例如)包含待加密的明文及待用于對明文進(jìn)行加密的密鑰的指示，或待解密的密文及待用于對密文進(jìn)行解密以生成經(jīng)重組明文的密鑰的指示。明文或密文的指示可為其中存儲明文或密文的存儲器54中的位置的指示。命令可進(jìn)一步包含加密密文或經(jīng)重組明文的一或多個(gè)目的地的一或多個(gè)指示。目的地的指示可為執(zhí)行環(huán)境30的指示及/或與對應(yīng)執(zhí)行環(huán)境30相關(guān)聯(lián)的存儲器54中的位置的指示。

存儲器64包含用于從執(zhí)行環(huán)境30接收命令的命令接口，所述命令例如，包含密碼密鑰的指示、請求執(zhí)行環(huán)境30的指示，及/或密碼密鑰的一或多個(gè)授權(quán)用戶的一或多個(gè)指示(其中此指示可能是請求執(zhí)行環(huán)境30的指示)的命令。此命令可用于寫入密碼密鑰或請求使用密碼密鑰以對明文進(jìn)行加密或?qū)γ芪倪M(jìn)行解密。處理器62經(jīng)配置以將密碼密鑰存儲到存儲器64及訪問來自存儲器64的密碼密鑰，如下文所論述。

密鑰存儲裝置68是密碼引擎12的內(nèi)部存儲器64的一部分，所述內(nèi)部存儲器存儲由執(zhí)行環(huán)境30提供的密碼密鑰以用于對來自加密環(huán)境30的消息進(jìn)行加密及解密。密鑰存儲裝置68中的與執(zhí)行環(huán)境30相關(guān)聯(lián)的密碼密鑰由處理器62存儲，所述處理器寫入或提供密碼密鑰及執(zhí)行環(huán)境30中的至少另一者。也就是說，密鑰存儲裝置68中的每個(gè)密碼密鑰與發(fā)送執(zhí)行環(huán)境及接收執(zhí)行環(huán)境兩者相關(guān)聯(lián)。發(fā)送執(zhí)行環(huán)境控制/請求消息的加密及發(fā)送，并且接收執(zhí)行環(huán)境接收及控制/請求消息的解密。密鑰存儲裝置68存儲密鑰，使得處理器62可確定合適密鑰以用于基于寫入密鑰的執(zhí)行環(huán)境及/或期望使用密鑰的執(zhí)行環(huán)境而對信息進(jìn)行加密或解密。密鑰存儲裝置68存儲密碼密鑰，使得在處理器62配備有密鑰源或密鑰的批準(zhǔn)用戶之后，處理器62可定位合適的密碼密鑰。也就是說，如果處理器62知曉請求使用密鑰的執(zhí)行環(huán)境30并且密鑰的創(chuàng)造者不同于請求執(zhí)行環(huán)境30，那么處理器62可將合適密鑰定位在密鑰存儲裝置68中。處理器62知曉，即，配備有關(guān)于密鑰源(密鑰的創(chuàng)造者，即，寫入密鑰的執(zhí)行環(huán)境30)及密鑰的準(zhǔn)用戶的信息。單個(gè)密碼密鑰可與多于一個(gè)授權(quán)密鑰用戶，即，多于一個(gè)接收執(zhí)行環(huán)境相關(guān)聯(lián)。因此，處理器62可使用關(guān)于不僅密鑰的用戶及密鑰的創(chuàng)造者，而且密鑰的任何其它潛在用戶的信息，以便將合適密鑰定位在密鑰存儲裝置68中。舉例來說，還參考圖1，處理器62可準(zhǔn)許由音頻ee16寫入的密鑰用于將消息從音頻ee16傳送到視頻ee18及信任區(qū)域ee24以由信任區(qū)域ee24用于對從音頻ee16發(fā)送到視頻ee18及信任區(qū)域ee24兩者的消息，而不是僅從音頻ee16到信任區(qū)域ee24的消息進(jìn)行解密。舉例來說，索引可指示特定密鑰的授權(quán)用戶并且僅當(dāng)用于特定密鑰的執(zhí)行環(huán)境30的所允許列表包含請求執(zhí)行環(huán)境30時(shí)，處理器62可授權(quán)特定密鑰用于請求(調(diào)用)執(zhí)行環(huán)境30。

密鑰存儲裝置68可采用多種形式。舉例來說，密鑰可存儲在密鑰存儲裝置68中，其中其存儲位置至少指示密鑰的創(chuàng)造者。舉例來說，存儲于特定區(qū)域，例如，表的特定列(行)中的所有密鑰可為已通過單個(gè)特定執(zhí)行環(huán)境授權(quán)的密鑰。作為另一實(shí)例，密鑰可存儲于表中，使得密鑰的行及列指示密鑰的創(chuàng)造者及授權(quán)用戶。在這種情況下，舉例來說，存儲于表的第二行及第四列中的密鑰可指示由分配到第二行的執(zhí)行環(huán)境寫入且可用于供分配到第四列的執(zhí)行環(huán)境使用的密鑰。在此情況下，單個(gè)密鑰可多次存儲在表中，例如，如果密鑰可用于供多個(gè)執(zhí)行環(huán)境使用。作為又一實(shí)例，可存儲與指示源的密鑰及經(jīng)授權(quán)以使用密鑰進(jìn)行解密的一或多個(gè)執(zhí)行環(huán)境相關(guān)聯(lián)的指示。下文相對于圖4更全面地論述此實(shí)例。此外，密鑰存儲在特定區(qū)域中或表中的陳述不需要密鑰物理地分組及存儲在一起或以物理組織格式分組及存儲。所存儲密鑰的組織可通過信息，其中密鑰及相關(guān)聯(lián)信息潛在地存儲在物理上單獨(dú)的位置處。因此，區(qū)域的分組是比喻性的且未必在物理上字面性的。因此，舉例來說，存儲在表中的信息可具有將不同信息鏈接在一起以形成單一條目的信息，但形成單一條目的信息可安置于存儲器內(nèi)的物理上單獨(dú)的位置處。

還參考圖4，密鑰存儲裝置68是密鑰表70。密鑰表70包含多個(gè)密碼密鑰條目72，其中密碼密鑰條目72中的每一者包含加密/解密密鑰74、密鑰所有者標(biāo)識符76及一或多個(gè)授權(quán)密鑰用戶標(biāo)識符78。密鑰所有者標(biāo)識符76對應(yīng)于密鑰74的密鑰所有者，并且授權(quán)密鑰用戶標(biāo)識符78對應(yīng)于密鑰74的授權(quán)用戶。密鑰所有者還可被稱為發(fā)送執(zhí)行環(huán)境或源執(zhí)行環(huán)境，而授權(quán)用戶密鑰還可被稱為接收執(zhí)行環(huán)境或目的地執(zhí)行環(huán)境。條目72中的每一者包含實(shí)際密碼密鑰74以及密鑰所有者的指示，即，密鑰所有者標(biāo)識符76，以及經(jīng)授權(quán)以使用對應(yīng)密鑰74(例如)對來自密鑰所有者的消息進(jìn)行解密的一或多個(gè)授權(quán)密鑰用戶的一或多個(gè)指示，即，授權(quán)密鑰用戶標(biāo)識符78。

在所展示的實(shí)例中，表70用于具有六個(gè)執(zhí)行環(huán)境的系統(tǒng)，所述執(zhí)行環(huán)境具有ee1至ee6的簡寫標(biāo)記并且具有標(biāo)記為密鑰1、密鑰2、密鑰3、密鑰4、密鑰5的五個(gè)所存儲密碼密鑰74。在此實(shí)例中并且如可在其它情況下使用，與執(zhí)行環(huán)境30相比存在更少密鑰74。例如，如果執(zhí)行環(huán)境30不會將信息安全地發(fā)送到另一執(zhí)行環(huán)境30，那么可存在未將任何密鑰74寫入到表70中的一或多個(gè)執(zhí)行環(huán)境30。或者，與系統(tǒng)中的執(zhí)行環(huán)境30相比，表70可包含更多密碼密鑰74，例如，在執(zhí)行環(huán)境30中的一或多者存儲多于一個(gè)密碼密鑰74的情況下。這可為一個(gè)執(zhí)行環(huán)境30希望具有不同安全通信的情況，所述不同安全通信例如，本身與其它執(zhí)行環(huán)境30中的一者之間的第一安全通信，及本身與執(zhí)行環(huán)境30中的另一者之間及/或本身與可或可不包含第一安全通信的執(zhí)行環(huán)境30的執(zhí)行環(huán)境30中的一或多者之間的第二安全通信。

密鑰條目72各自包含密鑰74及對應(yīng)密鑰74的密鑰所有者及授權(quán)密鑰用戶的指示。密鑰所有者可自動地為授權(quán)密鑰用戶(表70是同樣的情況)并且由此可或可不在密鑰用戶標(biāo)識符78中列出，或可不自動地為授權(quán)密鑰用戶并且由此在密鑰所有者是授權(quán)用戶的情況下在密鑰用戶標(biāo)識符78中列出。在圖4中所展示的實(shí)例中，密碼密鑰條目80包含密碼密鑰74，即密鑰1，其密鑰所有者是具有ee3的指定授權(quán)密鑰用戶的執(zhí)行環(huán)境ee1。類似地，密碼密鑰條目82包含密碼密鑰74，即密鑰2，其密鑰所有者是具有ee2、ee3及ee6的指定授權(quán)密鑰用戶的執(zhí)行環(huán)境ee1。密鑰條目84僅具有密鑰所有者ee6作為授權(quán)密鑰用戶。本文中的描述可指僅具有隱式的，即，包含在術(shù)語“密鑰”內(nèi)的密鑰所有者標(biāo)識符及密鑰用戶標(biāo)識符的密鑰。此外，對密鑰74中的一或多者的參考并不要求密鑰存儲在表70或類似布置中，或密鑰采用特定形式。

參考圖5，通過進(jìn)一步參考圖1至4，密碼引擎12及執(zhí)行環(huán)境30經(jīng)配置以與彼此通信并且安全地將信息傳遞到彼此。密碼引擎12的處理器62及存儲器64經(jīng)配置以實(shí)施存儲器模塊110及處理器(或引擎)模塊112，包含用于執(zhí)行本文所論述的功能的不同裝置。存儲器模塊110及引擎模塊112適當(dāng)?shù)亟?jīng)配置以與彼此通信，接收及存儲密碼密鑰，使用密碼密鑰來對數(shù)據(jù)進(jìn)行加密及解密，及將加密或解密數(shù)據(jù)提供到執(zhí)行環(huán)境30。模塊110、112是由處理器62及存儲器64(及軟件66，如果使用的話)實(shí)施的功能模塊。因此，對執(zhí)行或經(jīng)配置以執(zhí)行功能的模塊110、112中的任一者的參考是執(zhí)行或經(jīng)配置以(適當(dāng)?shù)馗鶕?jù)軟件66及/或固件)執(zhí)行功能的處理器62的簡寫。類似地，對執(zhí)行功能的處理器62的參考等效于執(zhí)行功能的模塊110及/或模塊112。為了減小復(fù)雜性，不是圖1中所展示的所有執(zhí)行環(huán)境在圖5中展示。圖5中用虛線展示用于下文相對于圖6進(jìn)一步論述的實(shí)例的一些通信。

存儲器模塊110通過密鑰總線118耦合到執(zhí)行環(huán)境30，所述密鑰總線可包含私有密鑰總線及/或標(biāo)準(zhǔn)數(shù)據(jù)總線。密鑰總線118用于將密碼密鑰傳送到密碼引擎12，其中在此情況下的密鑰適當(dāng)?shù)匕荑€所有者標(biāo)識符及/或授權(quán)密鑰用戶標(biāo)識符。因此，存儲器模塊110經(jīng)配置以通過密鑰總線118從執(zhí)行環(huán)境30獲得，例如接收密碼密鑰，由此包含用于獲得(例如，接收)的裝置。密鑰總線118的私有密鑰總線經(jīng)配置，使得存儲器模塊110知曉哪個(gè)執(zhí)行環(huán)境30擁有通過私有密鑰總線的特定連接接收的密鑰。存在通過私有密鑰總線的在執(zhí)行環(huán)境30與存儲器模塊110之間的多個(gè)連接，其中特定受信任連接被分配到執(zhí)行環(huán)境30中的每一者，使得密鑰模塊使通過私有密鑰總線的特定連接接收的密鑰與執(zhí)行環(huán)境30中的相關(guān)聯(lián)或?qū)?yīng)一者相關(guān)聯(lián)。對于通過標(biāo)準(zhǔn)數(shù)據(jù)總線接收的密鑰，存儲器模塊110可通過包含密鑰的命令中的所有者的指示或通過添加到消息的識別信息，例如，提供機(jī)器標(biāo)識符的一或多個(gè)位來確定密鑰所有者。存儲器模塊110進(jìn)一步經(jīng)配置以將密碼密鑰存儲在密鑰存儲裝置68，例如，密鑰表70中，由此包含用于存儲的裝置。存儲器模塊110包含用于管理密鑰的裝置，包含管理密鑰的存儲及對密鑰的訪問或密鑰的供應(yīng)。僅當(dāng)請求執(zhí)行環(huán)境30被授權(quán)使用特定密鑰時(shí)，存儲器模塊110可確定用于特定密鑰的命令是否源自被授權(quán)使用特定密鑰的請求執(zhí)行環(huán)境30并且代表請求執(zhí)行環(huán)境30授權(quán)使用特定密鑰。舉例來說，存儲器模塊110可驗(yàn)證授權(quán)密鑰用戶識別符78是否包含請求執(zhí)行環(huán)境30。存儲器模塊110包含用于通過處理器模塊112提供對密鑰的訪問的裝置。用于提供對密鑰的訪問的裝置可為用于將密鑰發(fā)送或傳輸?shù)教幚砥髂K112的裝置，及/或可為用于允許處理器模塊112訪問密鑰存儲裝置68中的密鑰條目72的裝置。

處理器模塊112適當(dāng)?shù)亟?jīng)配置以從存儲器模塊110獲得密鑰，從執(zhí)行環(huán)境30獲得解密命令，及使用來自存儲器模塊110的密鑰中的一或多者對數(shù)據(jù)進(jìn)行加密及解密。處理器模塊112實(shí)施加密模塊114及解密模塊116。加密模塊114及解密模塊116經(jīng)配置以將信息從執(zhí)行環(huán)境30中的一者安全地傳遞到其它執(zhí)行環(huán)境30中的一或多者。處理器模塊112及具體而言加密模塊114經(jīng)配置以接收或另外獲得包含待加密的信息(例如，存儲器位置)的指示的加密命令。處理器模塊112及具體而言解密模塊116經(jīng)配置以接收或另外獲得包含待解密的信息(例如，存儲器位置)的指示的解密命令。加密模塊114及/或解密模塊116可包含專用處理器。

加密模塊114經(jīng)配置以從執(zhí)行環(huán)境30中的一者(優(yōu)選地任一者)獲得未加密信息，對此信息進(jìn)行加密，及通過將加密信息存儲在中間存儲位置中而將加密信息提供到其它執(zhí)行環(huán)境30中的一或多者。加密模塊114經(jīng)配置以通過數(shù)據(jù)總線120獲得，例如，接收或訪問用于對明文進(jìn)行加密的命令、信息的目的地或接收者執(zhí)行環(huán)境，及待加密的明文的位置。明文可表示文本及/或例如，圖片、視頻等的非文本信息。用于對明文進(jìn)行加密的命令可為用于在一個(gè)執(zhí)行環(huán)境，即源執(zhí)行環(huán)境與一或多個(gè)其它執(zhí)行環(huán)境，即目的地或接收者執(zhí)行環(huán)境之間傳遞信息的命令。加密模塊114經(jīng)配置以通過從存儲器模塊110獲得，例如，接收或訪問密碼密鑰(由此包含用于從存儲器模塊110獲得，例如，接收或訪問密碼密鑰的裝置)而對接收用于對明文進(jìn)行加密的命令作出響應(yīng)。通過加密模塊114獲得的密碼密鑰將對應(yīng)于存儲在密鑰存儲裝置68中的密碼密鑰，所述密碼密鑰對應(yīng)于作為密鑰創(chuàng)造者的源(請求)執(zhí)行環(huán)境及作為授權(quán)密鑰用戶的來自加密命令的所指示目的地或接收者執(zhí)行環(huán)境。也就是說，所獲得密鑰將是對應(yīng)于發(fā)送命令的執(zhí)行環(huán)境及指示為將從發(fā)送命令的執(zhí)行環(huán)境傳遞的信息的目的地或接收者的執(zhí)行環(huán)境的密鑰。加密模塊114進(jìn)一步經(jīng)配置以從執(zhí)行環(huán)境30獲得，例如，接收或訪問待加密信息(稱為明文)，由此包含用于獲得，例如，接收或訪問此信息的裝置。舉例來說，加密引擎114可從與執(zhí)行環(huán)境30中的一者相關(guān)聯(lián)的存儲器位置讀取明文。加密模塊114進(jìn)一步經(jīng)配置以使用密碼密鑰，例如，使用眾所周知的加密技術(shù)，例如，應(yīng)用散列函數(shù)對明文進(jìn)行加密。加密模塊114進(jìn)一步經(jīng)配置以將稱為密文的加密信息提供(例如，發(fā)送，提供訪問、使可訪問、使可用)到執(zhí)行環(huán)境30。因此，加密模塊114包含用于將加密信息提供(例如，存儲、發(fā)送、提供訪問、使可訪問、使可用)到執(zhí)行環(huán)境30的裝置。舉例來說，加密引擎114可將密文存儲在(寫入到)中間存儲位置中，所述中間存儲位置是與執(zhí)行環(huán)境30中的一者相關(guān)聯(lián)，例如，與可用作源執(zhí)行環(huán)境與目的地執(zhí)行環(huán)境之間的中間物的目的地執(zhí)行環(huán)境或另一執(zhí)行環(huán)境相關(guān)聯(lián)的存儲器位置。加密引擎114會將密文寫入到的位置將對應(yīng)于目的地執(zhí)行環(huán)境或中間執(zhí)行環(huán)境。

解密模塊116經(jīng)配置以從執(zhí)行環(huán)境30中的一者(優(yōu)選地任一者)獲得密文，對密文進(jìn)行解密以生成經(jīng)重組明文，及將經(jīng)重組明文提供到請求解密的執(zhí)行環(huán)境30。解密模塊116經(jīng)配置以從執(zhí)行環(huán)境30接收、訪問或另外獲得解密命令。因此，解密模塊116包含用于從執(zhí)行環(huán)境30獲得，例如，接收或訪問解密命令的裝置。舉例來說，解密模塊116經(jīng)配置以通過數(shù)據(jù)總線120接收用于對密文進(jìn)行解密的命令、所述信息的源執(zhí)行環(huán)境及待解密的密文的位置。用于對密文進(jìn)行解密的命令可為用于從源執(zhí)行環(huán)境接收信息的命令(并且由此可包含源執(zhí)行環(huán)境的指示)。命令可指示待使用的特定密鑰，及/或解密模塊116可基于命令的發(fā)送方及所指示的源執(zhí)行環(huán)境而確定密鑰。命令還可指示信息的其它目的地執(zhí)行環(huán)境，并且解密模塊116經(jīng)配置以基于源執(zhí)行環(huán)境及目的地執(zhí)行環(huán)境的集合而確定將使用的合適密鑰。解密命令還可包含待解密的密文的存儲器中的位置的指示。此外，解密模塊116經(jīng)配置以從執(zhí)行環(huán)境30接收、訪問或另外獲得由解密命令指示的密文。因此，解密模塊116包含用于獲得，例如，接收或訪問密文的裝置。解密模塊116可從與請求解密的執(zhí)行環(huán)境30相關(guān)聯(lián)并且在解密命令中識別的存儲器位置讀取密文。解密模塊116經(jīng)配置以對密文進(jìn)行解密以生成經(jīng)重組明文，及將經(jīng)重組明文提供(例如，提供訪問、使可訪問、使可用、發(fā)送)到請求解密的執(zhí)行環(huán)境30。因此，加密模塊116包含用于將經(jīng)重組明文提供(例如，提供訪問、使可訪問、使可用、發(fā)送)到執(zhí)行環(huán)境30中的一或多者的裝置。舉例來說，解密模塊116可將經(jīng)重組明文寫入到與請求解密的執(zhí)行環(huán)境30相關(guān)聯(lián)(例如，所擁有、所控制、可訪問)的存儲器位置。

參考圖6，通過進(jìn)一步參考圖1至5，在執(zhí)行環(huán)境之間安全地傳遞信息的過程150包含所展示階段。然而，過程150僅為實(shí)例并且沒有限制性。可例如通過添加、移除、重新布置、組合、同時(shí)執(zhí)行多個(gè)階段及/或?qū)我浑A段分成多個(gè)階段而更改過程150。為了有助于說明過程150，下文論述通過hlos執(zhí)行環(huán)境26將信息從視頻執(zhí)行環(huán)境18安全地傳遞到信任區(qū)域執(zhí)行環(huán)境24的具體實(shí)例。此實(shí)例包含圖6中未展示的操作，其中不需要此類操作作為過程150的一部分。在此實(shí)例中，視頻執(zhí)行環(huán)境18將使用密碼密鑰對待發(fā)送到信任區(qū)域執(zhí)行環(huán)境24的明文進(jìn)行加密，并且信任區(qū)域執(zhí)行環(huán)境24將使用同一密碼密鑰將密文解密回明文。執(zhí)行環(huán)境18、24間接地使用密碼密鑰，其中密碼密鑰代表執(zhí)行環(huán)境18、24由加密模塊114及解密模塊116直接使用。執(zhí)行環(huán)境18、24間接地使用密碼密鑰，在這個(gè)意義上講，執(zhí)行環(huán)境18、24引導(dǎo)模塊114、116使用密碼密鑰對明文進(jìn)行加密及對密文進(jìn)行解密。此外，此處論述的實(shí)例僅為實(shí)例并且不限制系統(tǒng)10。信息可在執(zhí)行環(huán)境30中的任一者之間發(fā)送，例如，從信任區(qū)域執(zhí)行環(huán)境24發(fā)送到視頻執(zhí)行環(huán)境18或從執(zhí)行環(huán)境30中的任一者發(fā)送到其它執(zhí)行環(huán)境30中的一或多者。

作為從視頻執(zhí)行環(huán)境18到信任區(qū)域執(zhí)行環(huán)境24的安全傳遞的實(shí)例的一部分，盡管在過程150中的任選階段且在圖6中未展示，但是視頻執(zhí)行環(huán)境18可將密碼密鑰發(fā)送到存儲器模塊110，以用于將安全通信從視頻執(zhí)行環(huán)境18提供到信任區(qū)域執(zhí)行環(huán)境24。密碼密鑰從視頻執(zhí)行環(huán)境18到存儲器模塊110的傳遞在圖5中展示為通信130。通信130可通過密鑰總線118傳送到存儲器模塊110。通信130例如通過包含安全標(biāo)識符或通過在存儲器模塊110信任的鏈路(例如，密鑰總線118的私有密鑰總線)上傳送以僅從預(yù)定執(zhí)行環(huán)境，在此實(shí)例中視頻執(zhí)行環(huán)境18提供信息而識別提供密碼密鑰的執(zhí)行環(huán)境30。通信130可包含目的地執(zhí)行環(huán)境30，此處信任區(qū)域執(zhí)行環(huán)境24的使用指示。如果密文源是提供通信130的執(zhí)行環(huán)境30，那么使用指示指示相關(guān)聯(lián)密碼密鑰可用于對來自所指示目的地執(zhí)行環(huán)境的密文進(jìn)行解密?？赏ㄟ^接收通信130所通過的鏈路，或通過包含對應(yīng)于所傳送密碼密鑰的源執(zhí)行環(huán)境30的指示的使用指示，或通過另一裝置確定通信130源。密碼密鑰源可在通信130的內(nèi)容或通信130的傳送裝置中指示或可從通信130的內(nèi)容或通信130的傳送裝置導(dǎo)出，并且一或多個(gè)授權(quán)目的地執(zhí)行環(huán)境可在使用指示中指示。在存在可使用密碼密鑰的多個(gè)目的地執(zhí)行環(huán)境30的情況下，多個(gè)目的地執(zhí)行環(huán)境30的指示可被視為不同使用指示，即使不同執(zhí)行環(huán)境30的指示在單個(gè)通信130中傳送。響應(yīng)于密碼密鑰通過視頻執(zhí)行環(huán)境18發(fā)送，密碼引擎12，具體而言存儲器模塊110通過將密碼密鑰寫入到存儲器模塊110的存儲器來接收及存儲密碼密鑰。存儲器模塊110存儲與密鑰的源，此處視頻執(zhí)行環(huán)境18及使用密鑰的通信的目的地，此處信任區(qū)域執(zhí)行環(huán)境24相關(guān)聯(lián)的密碼密鑰。舉例來說，存儲器模塊110可將密鑰存儲在密鑰表70中，其中密碼密鑰74形成密碼密鑰條目72的一部分并且與源加密環(huán)境，此處視頻執(zhí)行環(huán)境18及目的地加密環(huán)境，此處信任區(qū)域執(zhí)行環(huán)境24的指示一起存儲。通信130可在下文所論述的通信132之前發(fā)生，與下文所論述的通信132同時(shí)發(fā)生，或在下文所論述的通信132之后發(fā)生。

圖6中未展示的實(shí)例的另一部分是具有用于對明文進(jìn)行加密的命令的從視頻執(zhí)行環(huán)境18到處理器模塊112及具體而言加密模塊114的通信132。通信132可通過密碼引擎12及具體而言加密模塊114信任的僅從特定執(zhí)行環(huán)境，在此實(shí)例中視頻執(zhí)行環(huán)境18傳送命令的數(shù)據(jù)總線120，具體而言通過數(shù)據(jù)總線120的鏈路傳送。通信132可包含目的地執(zhí)行環(huán)境，此處信任區(qū)域執(zhí)行環(huán)境24的指示。

在階段152處，過程150包含在密碼引擎處從第一執(zhí)行環(huán)境接收原始明文。密碼引擎12接收原始明文以從源執(zhí)行環(huán)境傳輸?shù)侥康牡貓?zhí)行環(huán)境。對于如圖5中所展示的視頻執(zhí)行環(huán)境18至信任區(qū)域執(zhí)行環(huán)境24之間的安全傳遞的實(shí)例，加密模塊114通過通信134從視頻執(zhí)行環(huán)境18接收原始明文(o-pt)。加密模塊114可通過訪問視頻執(zhí)行環(huán)境18中，例如，視頻執(zhí)行環(huán)境18可將信息寫入到的存儲器54的一部分中的存儲器位置來接收原始明文。具體而言，加密模塊114將訪問與作為目的地執(zhí)行環(huán)境的信任區(qū)域執(zhí)行環(huán)境24相對應(yīng)的視頻執(zhí)行環(huán)境18中的存儲器位置，例如，如在使用通信132的情況下在通信132中所指示。加密模塊114從此存儲器位置讀取原始明文。

在階段154處，過程150包含通過密碼引擎獲得第一密碼密鑰，所述第一密碼密鑰保存在存儲器中，使得第一密碼密鑰與第一執(zhí)行環(huán)境及不是第一執(zhí)行環(huán)境的第二執(zhí)行環(huán)境相關(guān)聯(lián)。存儲器模塊110將密碼密鑰提供到處理器模塊112，并且處理器模塊112從存儲器模塊110獲得，例如，接收或訪問密碼密鑰。密碼密鑰的獲得可包括加密模塊114從密鑰存儲裝置68，即，存儲器模塊110的部分讀取密碼密鑰。繼續(xù)說明性實(shí)例，加密引擎114在通信136中從存儲器模塊110獲得密碼密鑰ckv-tz。密碼密鑰ckv-tz是通過視頻(v)執(zhí)行環(huán)境18提供以用于加密及解密從視頻執(zhí)行環(huán)境18至信任區(qū)域(tz)執(zhí)行環(huán)境24的通信的密碼密鑰(ek)。

在階段156處，過程150包含使用密碼引擎用第一密碼密鑰對原始明文進(jìn)行加密以生成加密信息(密文)，及將加密信息存儲在中間存儲位置中。加密模塊114根據(jù)各種加密技術(shù)中的任一者使用密碼密鑰來將明文轉(zhuǎn)換成密文(即，對明文進(jìn)行加密)，及將密文存儲在中間存儲位置中。中間存儲位置是存儲器中存儲密文且中間的位置，在這個(gè)意義上講，中間存儲位置在進(jìn)行解密之前存儲密文(由此在加密之后及在解密之前存儲信息)。中間存儲位置未必是指定位置或指定用于存儲密文的若干位置中的一者，并且可不僅用于中間存儲，即，密文可提供到不對密文進(jìn)行解密的實(shí)體或可由所述實(shí)體訪問。繼續(xù)說明性實(shí)例，加密模塊114將明文加密成密文及在通信138中將密文(ct)提供到hlos執(zhí)行環(huán)境26，但此通信是任選的并且可使用用于提供此信息的其它機(jī)構(gòu)。舉例來說，加密模塊114將密文(例如)以及密文是來自預(yù)期用于信任區(qū)域執(zhí)行環(huán)境24的視頻執(zhí)行環(huán)境18的消息的指示寫入到hlos執(zhí)行環(huán)境26的存儲器位置?；蛘撸蓪⒚芪膶懭氲脚c預(yù)期目的地執(zhí)行環(huán)境相關(guān)聯(lián)的存儲器的一部分。

圖6中未展示的說明性實(shí)例的又另一部分是中間執(zhí)行環(huán)境30(如果使用的話)可將密文提供到目的地執(zhí)行環(huán)境30。在此實(shí)例中，hlos執(zhí)行環(huán)境26在通信140中將密文提供到信任區(qū)域執(zhí)行環(huán)境24。舉例來說，hlos執(zhí)行環(huán)境26可將密文從通過加密模塊114寫入的存儲器位置傳遞到信任區(qū)域執(zhí)行環(huán)境24的存儲器位置中。或者，信任區(qū)域執(zhí)行環(huán)境24將存儲在hlos執(zhí)行環(huán)境26中的密文讀取到信任區(qū)域執(zhí)行環(huán)境24的存儲器位置中。

或者，中間執(zhí)行環(huán)境30可不將密文提供到目的地執(zhí)行環(huán)境30。舉例來說，密文可通過處理器模塊112從中間執(zhí)行環(huán)境30讀取以進(jìn)行解密。

圖6中未展示的說明性實(shí)例的又另一部分是目的地執(zhí)行環(huán)境30請求對密文進(jìn)行解密。如圖5中所展示，在此實(shí)例中為目的地執(zhí)行環(huán)境的信任區(qū)域執(zhí)行環(huán)境24將通信142發(fā)送到處理器模塊112，具體而言解密模塊116。通信142請求對密文進(jìn)行解密，并且可包含源執(zhí)行環(huán)境及可找到待解密的密文(在此實(shí)例中，信任區(qū)域執(zhí)行環(huán)境24或hlos執(zhí)行環(huán)境26)的(例如，請求執(zhí)行環(huán)境30或中間執(zhí)行環(huán)境30的)存儲器中的位置的指示。通信142可包含請求執(zhí)行環(huán)境30，此處信任區(qū)域執(zhí)行環(huán)境24的指示，然而，如果處理器模塊112通過處理器模塊112信任的僅包含來自預(yù)定執(zhí)行環(huán)境，此處信任區(qū)域執(zhí)行環(huán)境24的信息的數(shù)據(jù)總線120的鏈路接收通信142，那么可省略此指示。也就是說，解密模塊116基于提供通信142的數(shù)據(jù)總線120的鏈路(即，接收通信142所通過的鏈路)而知曉出現(xiàn)通信142的執(zhí)行環(huán)境30。此外，通信142包含指示引起密文請求進(jìn)行解密的明文的源及由此密文的(間接)源的源指示。

在階段158處，過程150包含在密碼引擎12處獲得加密信息。加密信息可在將加密信息傳遞到第二執(zhí)行環(huán)境30的情況下從第二執(zhí)行環(huán)境30獲得，例如，接收或訪問(例如，通過實(shí)例中的圖5中所展示的通信144)，或可從中間執(zhí)行環(huán)境30接收(例如，通過實(shí)例中的圖5中所展示的通信145)。處理器模塊112及具體而言解密模塊116獲得密文以進(jìn)行解密及提供到目的地執(zhí)行環(huán)境30。繼續(xù)說明性實(shí)例，解密模塊116通過通信144從信任區(qū)域執(zhí)行環(huán)境24獲得從hlos執(zhí)行環(huán)境26讀取的密文，或在密文不從hlos執(zhí)行環(huán)境26讀取的情況下通過通信145從hlos執(zhí)行環(huán)境26獲得密文。如果使用通信142，那么解密模塊116可通過讀取包含密文的存儲器位置(如通過通信142所指示)來獲得此信息。

在階段160處，過程150包含使用第一密碼密鑰對來自密碼引擎的加密信息進(jìn)行解密以生成經(jīng)重組明文。處理器模塊112，具體而言解密模塊116在通信146中獲得密碼密鑰(此處第一密碼密鑰)，用于對通過源執(zhí)行環(huán)境30提供及授權(quán)傳送到目的地執(zhí)行環(huán)境30的密文進(jìn)行解密。解密模塊116訪問存儲器模塊110以獲得合適的密碼密鑰。繼續(xù)實(shí)例及在已使用通信142的情況下，解密模塊116訪問存儲器模塊110及從存儲器模塊110讀取由通信142指示的密碼密鑰，即，訪問及讀取(或請求及被提供)與由通信142指示的源執(zhí)行環(huán)境30及目的地執(zhí)行環(huán)境30相關(guān)聯(lián)的所存儲密碼密鑰，所述目的地執(zhí)行環(huán)境與例如由通信142指示的通信142相關(guān)聯(lián)及/或與接收通信142所通過的鏈路相關(guān)聯(lián)。在已獲得合適的密碼密鑰之后，解密模塊116使用密碼密鑰對加密信息(即，密文)進(jìn)行解密。

在階段162處，過程150包含使經(jīng)重組明文通過密碼引擎可用于第二執(zhí)行環(huán)境。密碼引擎12的處理器模塊112及具體而言解密模塊116例如通過將經(jīng)重組明文存儲在目的地執(zhí)行環(huán)境30的存儲器中而使經(jīng)重組明文可用。繼續(xù)說明性實(shí)例，解密模塊116使用通信148將經(jīng)重組明文(r-pt)存儲到信任區(qū)域執(zhí)行環(huán)境24。

可對過程150作出各種添加、更改及/或刪除，并且過程150的各種實(shí)施方案是可能的。舉例來說，接收或目的地執(zhí)行環(huán)境30還可為源執(zhí)行環(huán)境。因此，在上文論述的說明中，信任區(qū)域執(zhí)行環(huán)境24可為源執(zhí)行環(huán)境30，并且視頻執(zhí)行環(huán)境18可為用于來自信任區(qū)域執(zhí)行環(huán)境24的消息的目的地執(zhí)行環(huán)境。作為另一實(shí)例，執(zhí)行環(huán)境30可使用一或多個(gè)執(zhí)行密鑰及密碼引擎12鑒別彼此。作為又一實(shí)例，將消息發(fā)送到彼此的執(zhí)行環(huán)境30的集合(例如，對)可使用用于從執(zhí)行環(huán)境32中的一者發(fā)送到另一執(zhí)行環(huán)境30的每個(gè)消息的兩個(gè)密碼密鑰。也就是說，每個(gè)執(zhí)行環(huán)境可存儲用于將消息從本身發(fā)送到另一執(zhí)行環(huán)境30的密碼密鑰，并且每個(gè)消息可使用由發(fā)送執(zhí)行環(huán)境寫入的密碼密鑰及由接收執(zhí)行環(huán)境寫入的密碼密鑰兩者進(jìn)行加密及解密。此外，執(zhí)行環(huán)境30可使用密碼密鑰來生成共同會話以避免雙倍操作。更進(jìn)一步，多個(gè)執(zhí)行環(huán)境可使用本文所論述的技術(shù)來在多個(gè)執(zhí)行環(huán)境之間產(chǎn)生通信。舉例來說，在執(zhí)行環(huán)境共享加密信息的情況下可實(shí)施布告牌。作為另一實(shí)例，在執(zhí)行環(huán)境可成組地將加密信息組播到加密環(huán)境的情況下可實(shí)施虛擬總線。

過程150的各個(gè)實(shí)施方案包含將通過各自將密碼密鑰寫入到密碼引擎12來交換消息的執(zhí)行環(huán)境。舉例來說，第一執(zhí)行環(huán)境及第二執(zhí)行環(huán)境可交換消息。除了密碼引擎12從第一執(zhí)行環(huán)境接收第一密碼密鑰及第一使用指示可能指示第一密碼密鑰可由第二執(zhí)行環(huán)境使用之外，過程150的實(shí)施方案可包含在密碼引擎12處通過密碼引擎12信任的鏈路從第二執(zhí)行環(huán)境接收第二密碼密鑰，以僅從第二執(zhí)行環(huán)境提供信息。實(shí)施方案可進(jìn)一步包含在密碼引擎12處從第二執(zhí)行環(huán)境接收第二使用指示，所述第二使用指示指示第二密碼密鑰可用于對來自第一執(zhí)行環(huán)境的密文進(jìn)行解密。密碼引擎12可將第二密碼密鑰寫入到存儲器。過程可進(jìn)一步包含將第一及第二密碼密鑰用于以下各項(xiàng)中的至少一者：通過第一及第二執(zhí)行環(huán)境中的另一者鑒別第一及第二執(zhí)行環(huán)境中的每一者，或生成共同會話密鑰。通過第一執(zhí)行環(huán)境鑒別第二執(zhí)行環(huán)境可包括：在密碼引擎12處從第一執(zhí)行環(huán)境接收第一明文鑒別碼；使用第一密碼密鑰對第一明文鑒別碼進(jìn)行加密以生成第一密文鑒別碼；從第二執(zhí)行環(huán)境接收第一密文鑒別碼；使用第一密碼密鑰對第一密文鑒別碼進(jìn)行解密以生成第一經(jīng)重組明文鑒別碼；使用第二密碼密鑰對第一經(jīng)重組明文鑒別碼進(jìn)行加密以生成第二密文鑒別碼；從第一執(zhí)行環(huán)境接收第二密文鑒別碼；使用第二密碼密鑰對第二密文鑒別碼進(jìn)行解密一生成第二經(jīng)重組明文鑒別碼；及使第二經(jīng)重組明文鑒別碼可用于第一執(zhí)行環(huán)境。如果第二經(jīng)重組明文鑒別碼匹配第一明文鑒別碼，那么可鑒別第二執(zhí)行環(huán)境。第一明文鑒別碼可為(例如)通過第一執(zhí)行環(huán)境產(chǎn)生的隨機(jī)數(shù)。第一執(zhí)行環(huán)境可通過第二執(zhí)行環(huán)境及類似方式鑒別。

其它考慮

其它實(shí)例及實(shí)施方案在本發(fā)明及所附權(quán)利要求書的范圍及精神內(nèi)。舉例來說，由于軟件的本質(zhì)，上文所描述的功能可使用由處理器執(zhí)行的軟件、硬件、固件、硬連線或這些中的任一者的組合來實(shí)施。實(shí)施功能的特征也可物理上位于各個(gè)位置處，包含經(jīng)分布以使得功能的各部分在不同物理位置處實(shí)施。此外，如本文中所使用，包含在權(quán)利要求書中，以“……中的至少一者”為開始的條目列表中所使用的“或”指示分離性列表，使得例如“a、b或c中的至少一者”的列表表示單獨(dú)a或單獨(dú)b或單獨(dú)c，或ab或ac或bc或abc(即，a及b及c)，或具有多于一個(gè)相同特征的組合(例如，aa、aab、abbc等)。

如本文中所使用，包含在權(quán)利要求書中，除非另有陳述，否則功能或操作是“基于”條目或條件的聲明表示所述功能或操作是基于所陳述的條目或條件且可基于除了所陳述的條目或條件之外的一或多個(gè)條目及/或條件。

此外，將信息發(fā)送或傳輸“到”實(shí)體的指示或?qū)⑿畔l(fā)送或傳輸“到”實(shí)體的陳述不需要完成通信。此指示或陳述包含信息從發(fā)送實(shí)體傳送，但未到達(dá)信息的既定接收方。即使實(shí)際上未接收信息，既定接收方仍可被稱為接收實(shí)體，例如，接收執(zhí)行環(huán)境。

可根據(jù)具體要求作出實(shí)質(zhì)性變化。舉例來說，還可使用定制硬件，及/或可將特定元件實(shí)施于硬件、軟件(包含便攜式軟件，例如小程序等)或兩者中。此外，可利用到其它計(jì)算裝置(例如，網(wǎng)絡(luò)輸入/輸出裝置)的連接。

如本文中所使用，術(shù)語“機(jī)器可讀媒體”及“計(jì)算機(jī)可讀媒體”指代參與提供致使機(jī)器以特定方式操作的數(shù)據(jù)的任何媒體。使用計(jì)算機(jī)系統(tǒng)，各種計(jì)算機(jī)可讀媒體可涉及將指令/代碼提供到處理器以用于執(zhí)行，及/或可用于存儲及/或攜載此類指令/代碼(例如，作為信號)。在許多實(shí)施方案中，計(jì)算機(jī)可讀媒體是物理及/或有形存儲媒體。此種媒體可采用許多形式，包含但不限于非易失性媒體及易失性媒體。非易失性媒體包含(例如)光盤及/或磁盤。易失性媒體包括(不限于)動態(tài)存儲器。

舉例來說，常見形式的物理及/或有形計(jì)算機(jī)可讀媒體包含軟盤、軟磁盤、硬盤、磁帶或任何其它磁性媒體、cd-rom、任何其它光學(xué)媒體、打孔卡、紙帶、具有孔圖案的任何其它物理媒體、ram、prom、eprom、快閃eprom、任何其它存儲器芯片或盒帶、如下文所描述的載波，或計(jì)算機(jī)可從中讀取指令及/或代碼的任何其它媒體。

各種形式的計(jì)算機(jī)可讀媒體可涉及將一或多個(gè)指令的一或多個(gè)序列載送到一或多個(gè)處理器以供執(zhí)行。僅舉例來說，指令最初可攜載于遠(yuǎn)程計(jì)算機(jī)的磁盤及/或光盤上。遠(yuǎn)程計(jì)算機(jī)可將指令加載到其動態(tài)存儲器中，并通過傳輸媒體將指令作為信號發(fā)送以由計(jì)算機(jī)系統(tǒng)接收及/或執(zhí)行。

上文所論述的方法、系統(tǒng)及裝置是實(shí)例。各種配置可適當(dāng)?shù)厥÷浴⑷〈蛱砑痈鞣N程序或組件。舉例來說，在替代配置中，方法可以不同于所描述的次序來執(zhí)行，且可添加、省略或組合各種步驟。此外，可以各種其它配置組合關(guān)于某些配置所描述的特征?？赏ㄟ^類似方式組合配置的不同方面及元件。此外，技術(shù)發(fā)展，及因此元件中的許多元件為實(shí)例且并不限制本發(fā)明或權(quán)利要求的范圍。

在描述中給出特定細(xì)節(jié)以提供對實(shí)例配置(包含實(shí)施方案)的透徹理解。然而，可在并無這些特定細(xì)節(jié)的情況下實(shí)踐配置。舉例來說，已在并無不必要細(xì)節(jié)的情況下展示熟知電路、過程、算法、結(jié)構(gòu)及技術(shù)以免混淆配置。此描述僅提供實(shí)例配置，且并不限制權(quán)利要求的范圍、適用性或配置。實(shí)際上，所述配置的先前描述提供用于實(shí)施所描述的技術(shù)的描述。在不脫離本發(fā)明的精神或范圍的情況下，可對元件的功能及布置作出各種改變。

此外，可將配置描述為描繪為流程圖或框圖的過程。盡管每一流程圖或框圖可將操作描述為循序過程，但許多操作可并行地或同時(shí)地執(zhí)行。另外，操作的次序可重新布置。過程可具有圖中未包含的額外階段或功能。此外，方法的實(shí)例可由硬件、軟件、固件、中間件、微碼、硬件描述語言或其任何組合實(shí)施。當(dāng)以軟件、固件、中間件或微碼實(shí)施時(shí)，執(zhí)行任務(wù)的程序代碼或代碼段可存儲在例如存儲媒體的非暫時(shí)性計(jì)算機(jī)可讀媒體中。處理器可執(zhí)行所描述的任務(wù)。

圖中展示及/或本文中論述為相互連接或通信的功能性或其它組件以通信方式耦合。也就是說，這種組件可直接或間接地連接以實(shí)現(xiàn)其間的通信。

在已描述若干實(shí)例配置之后，可在不脫離本發(fā)明的精神的情況下使用各種修改、替代性構(gòu)造及等效物。舉例來說，上述元件可為較大系統(tǒng)的組件，其中其它規(guī)則可優(yōu)先于本發(fā)明的應(yīng)用或以其它方式修改本發(fā)明的應(yīng)用。此外，可在考慮以上元件之前、期間或之后進(jìn)行許多操作。因此，以上描述并不約束權(quán)利要求書的范圍。

此外，可揭示多于一個(gè)本發(fā)明。