本发明专利技术公开了一些实施例,这些实施例提供了存储程序的非暂态机器可读介质,该程序在由设备的至少一个处理单元执行时将存储在设备上的一组密钥链与一组其他设备进行同步。所述设备与所述一组其他设备通过对等(P2P)网络来通信地耦接到彼此。所述程序接收对存储在所述设备上的所述一组密钥链中密钥链的修改。所述程序为所述一组其他设备中的每个设备生成更新请求,以便将存储在设备上的所述一组密钥链与所述一组其他设备进行同步。所述程序通过所述P2P网络经由一组独立的安全通信信道将所述一组更新请求发送到所述一组其他设备。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】密钥链同步
技术介绍
在多个设备之间共享数据对于多个设备的用户而言是越来越受欢迎的特征。数据 共享特征通过更新整个文件W及在某些情况下更新被指定用于在所述多个设备之间进行 同步的整组文件来实现。提供数据共享特征的很多应用程序W未受保护的方式在所述多个 设备之间发送和接收数据。
技术实现思路
本专利技术的一些实施例提供了一种新颖的方法用于促进在被指定为同步组(也被 称为同步分组或同步圈)的成员的多个设备之间密钥链的同步(也被称为"同步处理")。 在一些实施例中,密钥链是限定的数据集合,其可包括密码、私钥、证书、安全笔记等。在一 些实施例中,该方法通过对等(P2P)网络在设备之间同步密钥链。一些实施例的方法使用 通信安全特征,用于阻止对设备之间的通信的未授权访问。 不同实施例使用不同的技术来实现设备相互通信所通过的P2P网络。例如,一些 实施例使用具有全连接网状拓扑的覆盖网络,而其他实施例使用具有星型拓扑的覆盖网 络。此外,一些实施例使用任意数量的附加和/或不同的覆盖网络来实现P2P网络。 在一些实施例中,该方法提供安全传输层,用于保护设备相互通信的数据。一些实 施例的方法通过在每个所述设备之间利用基于消息的通信协议(例如无记录(0TR)消息传 送)提供安全通信信道来实现安全传输层,而其他实施例的方法通过在每对设备之间利用 基于流的通信协议(例如安全套接字层(S化))提供安全通信信道来实现安全传输层。 -些实施例的方法通过同步密钥链的单独项(也被称为密钥链项)(而不是同步 整个密钥链)来在设备之间同步密钥链。在一些情况下,在同步密钥链项时,一些实施例的 方法检测到相同密钥链项的多个版本之间的冲突。不同实施例的方法W不同方式解决该样 的冲突。例如,在一些实施例中,该方法使用密钥链项的最新版本作为要在设备之间同步的 密钥链项。在一些实施例中可使用附加的和/或不同的方法。 在一些实施例中,该方法提供数据保护特征,用于根据所定义的一组条件和/或 要求来限制对设备上的密钥链数据(例如密钥链项)的访问。例如,设备上的每个密钥链 项在一些实施例中被指定为属于特定保护域。一些实施例的方法只有在为特定密钥链项所 属于的特定保护域定义的一组条件和/或要求被满足时才允许设备访问所述特定密钥链 项。条件和/或要求的示例包括设备处于解锁状态、设备处于锁定状态、设备的用户输入特 定密码等等。在该种方法下,可W粒度的方式来控制对设备上密钥链项的访问。 上述
技术实现思路
旨在用作对本专利技术的一些实施例的简单介绍。其并非意味着对在本 文档中所公开的所有专利技术主题进行介绍或概述。随后的【具体实施方式】W及在【具体实施方式】 中所参照的附图将进一步描述
技术实现思路
中所述的实施例W及其他实施例。因此,为了理解 该文档所描述的所有实施例,需要全面审阅
技术实现思路
、【具体实施方式】和附图。此外,要求保 护的主题不限于
技术实现思路
、【具体实施方式】W及附图中的示例性的细节,而是由所附权利要 求限定,该是因为要求保护的主题能够W其他特定形式实施而不脱离本主题的实质。【附图说明】[000引在所附的权利要求中阐述了本专利技术的新颖特征。然而,出于说明目的,在W下附图 中阐释本专利技术的若干实施例。 图1根据本专利技术的一些实施例概念性地示出了在多个设备之间同步密码。 图2根据本专利技术的一些实施例概念性地示出了用于直接P2P网络的网络架构。 图3根据本专利技术的一些实施例概念性地示出了用于间接P2P网络的网络架构。 图4根据本专利技术的一些实施例概念性地示出了发起同步圈并添加设备到同步圈 的示例。 图5概念性地示出了一些实施例的用于请求加入同步圈的过程。 图6概念性地示出了一些实施例的用于处理加入同步圈的请求的过程。 图7概念性地示出了用于对密码进行同步的通过图2中所示网络架构的示例性数 据流。 图8和图9概念性地示出了用于对密码进行同步的通过图3中所示网络架构的示 例性数据流。 图10根据本专利技术的一些实施例概念性地示出了用于密钥链的数据结构。 图11概念性地示出了描述一些实施例的密钥链管理器的不同状态及该些状态之 间的转换的状态图。 图12概念性地示出了一些实施例的用于将更新推送到对等设备的过程。 图13概念性地示出了一些实施例的用于处理来自对等设备的更新的过程。 图14概念性地示出了一些实施例的用于解决发生冲突的冲突解决方案的过程。 图15概念性地示出了一些实施例的用于解决密钥链项冲突的过程。 图16概念性地不出了不同设备中的不同密钥链项。 图17概念性地示出了一些实施例为了处理密钥链项而执行的过程。图18概念性地示出了用于存放传入的密钥链项的处理队列。 图19概念性地示出了一些实施例为了处理从源设备接收的密钥链项而执行的过 程。 图20示出了受到保护域保护的密钥链项,该保护域要求该设备被解锁,W便属于 该保护域的密钥链项在设备处可用。 图21示出了受到保护域保护的密钥链项,该保护域要求该设备在被启动之后至 少被解锁一次,W便属于该保护域的密钥链项在设备处可用。 图22示出了受到保护域保护的密钥链项,该保护域要求该设备被开启,W便属于 该保护域的密钥链项在设备处可用。 图23示出了受到保护域保护的密钥链项,该保护域要求该设备被解锁并且还要 求附加的认证,W便属于该保护域的密钥链项在设备处可用。 图24示出了受到两个保护域保护的数据,该两个保护域具有对于设备的不同条 件组。 图25概念性地示出了由多个设备形成的多个同步圈。 图26概念性地示出了多个设备形成的用于多个不同保护域的同步圈。 图27概念性地示出了一些实施例的密钥链管理器的软件架构。 图28概念性地示出了用W实施本专利技术一些实施例的电子系统。【具体实施方式】 在本专利技术的W下【具体实施方式】中,提出并描述了本专利技术的许多细节、示例和实施 例。然而,对于本领域的技术人员来说将清楚和显而易见的是,本专利技术并不限于所陈述的实 施例,并且本专利技术可在没有使用所讨论的一些具体细节和示例的情况下被实施。例如,为了 简化和/或解释的目的,本申请中的很多附图都是针对特定数量的设备进行描述的。本领 域的普通技术人员将认识到,本专利技术不限于该些附图中所示的设备数量,并且本专利技术可W 任意数量的不同设备来实施。 本专利技术的一些实施例提供了一种新颖的方法用于促进被指定为同步组(也被称 为同步分组或同步圈)的成员的多个设备之间密钥链的同步。在一些实施例中,密钥链是 限定的数据集合,其可包括密码、私钥、证书、安全笔记等。在一些实施例中,该方法通过P2P 网络在设备之间同步密钥链。一些实施例的方法使用通信安全特征,用于阻止对设备之间 的通信的未授权访问。 不同实施例使用不同的技术来实现设备相互通信所通过的P2P网络。例如,一些 实施例使用具有全连接网状拓扑的覆盖网络,而其他实施例使用具有星型拓扑的覆盖网 络。此外,一些实施例使用任意数量的附加和/或不同覆盖网络来实现P2P网络。 在一些实施例中,该方法提供安全传输层,用于保护设备相互通信的数据。一些实 施例的方法通过利用基于消息的通信协议(例如0TR消息传送)在每对设备之间提供安全 通信信道来实施安全传输层,而其他实施例的方法通过利用基于流的通信协议(例如SSL) 在每对设备之间提供安全通信信道来本文档来自技高网...
【技术保护点】
一种存储程序的非暂态机器可读介质,所述程序在被设备的至少一个处理单元执行时将存储在所述设备上的一组密钥链与一组其他设备进行同步,所述设备和所述一组其他设备通过对等(P2P)网络来通信地耦接到彼此,所述程序包括用于以下操作的指令集:接收对存储在所述设备上的所述一组密钥链中的密钥链的修改;为所述一组其他设备中的每个设备生成更新请求,以便将存储在设备上的所述一组密钥链与所述一组其他设备进行同步;以及通过所述P2P网络经由一组独立的安全通信信道将所述一组更新请求发送到所述一组其他设备。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M·布劳沃,D·B·德阿特勒,M·D·安德勒尔,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。