相關申請的交叉參考

本申請主張以下各專利申請的優(yōu)先權：2011年9月29日提交，名為“PARAMETER BASED KEY DERIVATION”的第13/248,962號（代理人檔案號90204-813889(029400PC))美國專利申請；2011年9月29日提交，名為“TECHNIQUES FOR CLIENT CONSTRUCTED SESSIONS”的第13/248,953號（代理人檔案號90204-818478(032300US)）美國專利申請；以及2011年9月29日提交，名為“KEY DERIVATION TECHNIQUES”的第13/248,973號（代理人檔案號90204-813890(029500US)）美國專利申請，所述申請的全部公開以引用的方式并入本文。

背景

計算環(huán)境采用許多形式。作為實例，組織常常利用計算裝置網(wǎng)絡為其用戶提供一組穩(wěn)定服務。網(wǎng)絡常常跨越多個地理邊界且常常與其它網(wǎng)絡連接。例如，組織可以使用計算資源的內(nèi)部網(wǎng)絡和由其它組織管理的計算資源兩者支持其操作。例如，組織的計算機可以與其它組織的計算機通信以在使用另一組織的服務時訪問和/或提供數(shù)據(jù)。在許多情況中，組織使用由其它組織管理的硬件來配置和操作遠程網(wǎng)絡，從而減少基礎設施成本并且獲得其它優(yōu)點。

雖然已經(jīng)證明多樣的計算環(huán)境有用于各種應用，但是這些環(huán)境存在許多挑戰(zhàn)。例如，配置計算機資源以促成一個組織目標可能不利影響另一組織目標的促成。例如，計算資源安全的有效管理可能常常以有效訪問數(shù)據(jù)和服務為代價。平衡安全和效率的目標可能極具挑戰(zhàn)性，這常常需要重大努力和資源。

附圖簡述

圖1示出了根據(jù)至少一個實施方案的可用于實施本公開的各個方面的計算環(huán)境的說明性實例。

圖2示出了根據(jù)至少一個實施方案的包括管理多個故障區(qū)的計算資源供應商的環(huán)境的說明性實例。

圖3示出了根據(jù)至少一個實施方案的圖2的故障區(qū)內(nèi)部的環(huán)境的說明性實例。

圖4示出了根據(jù)至少一個實施方案的可用于支持環(huán)境（如圖3中示出的環(huán)境）的計算資源配置的說明性實例。

圖5是根據(jù)至少一個實施方案的示出其中參與計算環(huán)境的各個元件可被分配不同范圍的授權的示例性方式的圖。

圖6是根據(jù)至少一個實施方案的示出可以在消息簽名驗證過程中在參與者之間傳遞信息的示例性方式的圖。

圖7是根據(jù)實施方案的示出了用于簽名消息的過程的說明性實例的流程圖；

圖8是根據(jù)至少一個實施方案的示出了用于簽名驗證的過程的說明性實例的流程圖；

圖9是根據(jù)至少一個實施方案的示出了分配密鑰的示例性方式的圖；

圖10是根據(jù)至少一個實施方案的示出了以提供各種授權范圍的方式分配密鑰的示例性方式的圖；

圖11是根據(jù)至少一個實施方案的示出了密鑰導出的過程的說明性實例的流程圖；

圖12是根據(jù)至少一個實施方案的示出了多重限制密鑰導出的圖；

圖13是根據(jù)至少一個實施方案的用于導出簽名的函數(shù)的說明性實例；

圖14是根據(jù)至少一個實施方案的可以如何執(zhí)行并使用多密鑰導出的說明性實例；

圖15是根據(jù)至少一個實施方案的示出了其中可以導出密鑰的示例性方式的圖；

圖16是根據(jù)至少一個實施方案的示出了其中可以導出密鑰的另一示例性方式的圖；

圖17是根據(jù)至少一個實施方案的示出了其中可以導出密鑰的又一示例性方式的圖；

圖18是根據(jù)至少一個實施方案的示出了用于啟動會話的過程的說明性實例的流程圖；

圖19是根據(jù)至少一個實施方案的示出了用于產(chǎn)生會話密鑰的過程的說明性實例的流程圖。

圖20是根據(jù)至少一個實施方案的示出了用于在會話期間獲得對一個或多個計算資源的訪問的過程的說明性實例的流程圖；

圖21是根據(jù)至少一個實施方案的示出了用于確定是否授予請求訪問一個或多個計算資源的過程的說明性實例的流程圖；

圖22是根據(jù)至少一個實施方案示出了用于委托授權的過程的說明性實例的流程圖；

圖23是根據(jù)至少一個實施方案的表示多次授權委托的說明性實例的圖；

圖24是表示其中可以使用來自多次授權的密鑰導出密鑰的方式的說明性實例的圖。

詳述