所描述的实施例提供用于保护共享计算装置的共享帐户的离线数据的系统和方法。可以为装置上可执行的应用的多个用户生成高速缓存文件,以存储与应用的各个用户相对应的用户数据。可以为一个或多个高速缓存文件生成加密密钥,并且该加密密钥可以与应用的至少一个用户相关联。加密密钥可以与用户标识符相关联,使得计算装置的其他用户不能访问加密密钥。可以使用加密密钥对在高速缓存文件之一中的用户数据进行加密。可以基于接收到能够访问加密密钥的用户标识符,经由共享计算装置将加密的用户数据呈现给用户。户数据呈现给用户。户数据呈现给用户。
【技术实现步骤摘要】
【国外来华专利技术】用于保护离线数据的系统和方法
[0001]相关申请的交叉引用
[0002]本申请要求于2019年5月8日提交的名称为“SYSTEMS AND METHODS FOR SECURING OFFLINE DATA”的美国专利申请No.16/406,910的优先权和利益,其全部内容出于所有目的通过引用全部合并于此。
技术介绍
[0003]在网络环境中,用户可以通过服务器访问远程资源。例如,台式计算机或其他资源可以由远程服务器为多个用户托管和管理。每个用户都可以登录到远程服务器以访问由远程服务器托管的台式计算机或其他资源。
技术实现思路
[0004]本文提供了用于保护共享账户的离线数据(例如,浏览器离线数据)的系统和方法。在实施例中,可以向用户提供对托管在服务器或云环境上的多个远程资源(例如应用、桌面和文件)的访问。资源可以分布在多个互连或断开连接的资源位置。服务器可以为用户的客户机装置代理或提供对不同资源位置的访问。在实施例中,可以使用共享操作系统(OS)帐户的每个用户的唯一加密密钥来隔离和保护与远程资源相对应的用户数据,例如但不限于浏览器离线数据。例如,可以为每个用户生成不同的或单独的高速缓存,以存储与远程资源相对应的每个用户的相应用户数据。可以使用加密密钥对高速缓存的数据进行加密。可以使用由相应用户生成或提供的个人识别码(PIN)来保护加密密钥并使加密密钥安全。加密密钥可以存储在客户机装置或与相应用户相关联的客户机装置可访问的装置上。因此,当不能从用户的至少一个客户机装置访问托管服务器或托管云环境时,用户可以使用加密的高速缓存数据访问远程资源(例如,应用、桌面、文件)。加密密钥和个人识别码对于每个用户可以是唯一的,并用于对共享装置的每个用户隔离对高速缓存数据的访问,以使得用户可以访问他们有权访问的高速缓存数据。
[0005]在实施例中,在第一次或初始时间,可以为用户生成个人识别码和加密密钥。例如,在最初尝试访问服务器或资源期间,可以提示用户生成用户唯一的个人识别码。个人识别码可以存储在服务器或远程数据库中并进行加密以保护个人识别码免受不当访问。响应于用户的登录事件,可信模块可以为用户生成唯一的加密密钥。可以使用个人识别码来保护加密密钥和使加密密钥安全。因此,如果用户在随后的时间尝试访问资源,则用户可以向可信模块提供个人识别码以检索加密密钥并解密对应于相应用户的高速缓存数据。
[0006]如果服务器离线或不能从用户的客户机装置访问,则在客户机装置上执行的客户机应用可以向用户提供离线登录提示以提供用户ID和个人识别码。客户机应用可以使用用户ID来识别与用户相对应的加密的高速缓存数据。客户机应用可以使用个人识别码来检索与用户相对应的加密密钥。可以使用加密密钥对加密的高速缓存数据进行解密,并且客户机应用可以使用高速缓存数据为用户提供对远程资源的离线访问。本文描述的系统和方法可以为同一用户在多个客户机装置之间提供单个个人识别码的共享,并使用该个人识别码
提供对加密的数据的持续访问。
[0007]在至少一个方面,本公开涉及一种方法。该方法包括由计算装置为在计算装置上可执行的应用的多个用户生成高速缓存文件。高速缓存文件可以存储与应用的各个用户相对应的用户数据。计算装置可以是共享计算装置,以使得多个用户能够使用计算装置查看高速缓存文件。该方法可以包括由计算装置为高速缓存文件之一生成加密密钥,该加密密钥与应用的用户相关联。加密密钥可以与用户标识符相关联,以使得计算装置的其他用户不能访问加密密钥。该方法可以包括由计算装置用加密密钥对高速缓存文件之一中的用户数据进行加密。该方法可以包括由计算装置基于接收到使用户能够访问加密密钥的用户标识符经由共享计算装置向用户呈现加密的用户数据。可以在加密的用户数据或所述用户的加密密钥不能被共享计算装置的其他用户访问的情况下呈现加密的用户数据。
[0008]在一些实施例中,该方法可以包括由计算机装置将高速缓存文件之一存储在高速缓存数据库中。当服务器离线时,计算机装置可以访问高速缓存数据库。高速缓存文件之一可以包括加密的用户数据。可以基于与相应的高速缓存文件相关联的至少一个用户在高速缓存数据库中隔离每一个高速缓存文件。该方法可以包括由计算机装置响应于提供给应用的用户的提示,接收来自装置的第一用户的个人识别码。该方法可以包括由计算机装置使用个人识别码将加密密钥存储在可信模块中。个人识别码可用于从可信模块检索加密密钥。加密密钥可用于解密高速缓存文件之一中的加密的用户数据。
[0009]在实施例中,该方法可以包括由计算机装置通过计算机装置的浏览器为应用的用户生成请求个人识别码的提示。该方法可以包括由计算机装置响应于提供给应用的用户的提示,接收来自应用的用户的个人识别码。该方法可以包括由计算机装置将应用的用户的个人识别码存储在服务器的认证模块中。在一些实施例中,该方法可以包括由计算机装置使用与应用的用户相对应的用户标识符生成高速缓存查找键。该方法可以包括由计算机装置将高速缓存查找键与所述高速缓存文件之一相关联。
[0010]在一些实施例中,该方法可以包括由计算机装置将密钥标识符存储在高速缓存文件之一、可信模块的地址数据和高速缓存查找键中。密钥标识符可以对应于加密密钥。该方法可以包括由计算机装置向服务器的认证模块提供凭证。凭证可以对应于应用的用户。该方法可以包括由计算机装置响应于由服务器的认证模块为应用的用户执行的认证,接收访问通过服务器提供的一个或多个资源的许可。
[0011]在实施例中,该方法可以包括由计算机装置从服务器的认证模块接收替换与应用的用户相关联的个人识别码的指示。该方法可以包括由计算机装置从认证模块接收与应用的用户相关联的第二个人识别码以替换与应用的用户相关联的第一个人识别码。第二个人识别码可以不同于第一个人识别码。该方法可以包括由计算机装置使用与应用的用户相关联的个人识别码从可信模块中检索加密密钥。该方法可以包括由计算机装置使用加密密钥对高速缓存文件之一中的加密的用户数据进行解密。
[0012]在一些实施例中,该方法可以包括由计算机装置向可信模块传输请求以使用与应用的用户相关联的第二个人识别码生成第二加密密钥,该请求包括第二个人识别码。该方法可以包括由计算机装置使用第二加密密钥对高速缓存文件之一中的用户数据进行加密。该方法可以包括由计算机装置用使用第二加密密钥加密的用户数据更新高速缓存数据库中的高速缓存文件之一。
[0013]在至少一个方面,本公开涉及一种系统。该系统可以包括计算机装置,该计算机装置包括耦合到存储器的一个或多个处理器。计算机装置可以被配置为对于在计算装置上可执行的应用的多个用户生成高速缓存文件。高速缓存文件可以存储与应用的各个用户相对应的用户数据。计算装置可以是共享计算装置,以使得多个用户能够使用计算装置查看高速缓存文件。计算机装置可以被配置为为高速缓存文件之一生成加密密钥。加密密钥可以与应用的用户相关联。加密密钥可以与用户标识符相关联,以使得计算装置的其他用户不能访问加密密钥。计算机装置可以被配置为使用加密密钥对高速缓存文件之一中本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由计算装置为能够在所述计算装置上执行的应用的多个用户生成高速缓存文件,所述高速缓存文件存储与所述应用的各个用户相对应的用户数据,并且所述计算装置是共享计算装置,以使得所述多个用户能够使用所述计算装置查看所述高速缓存文件;由所述计算装置为所述高速缓存文件之一生成加密密钥,所述加密密钥与所述应用的用户相关联,其中所述加密密钥与所述用户标识符相关联,以使得所述计算装置的其他用户不能访问所述加密密钥;由所述计算装置使用所述加密密钥对所述高速缓存文件之一中的用户数据进行加密;以及由所述计算装置基于接收到使所述用户能够访问所述加密密钥的用户标识符经由所述共享计算装置向用户呈现加密的用户数据,在所述加密的用户数据或所述用户的加密密钥不能被所述共享计算装置的其他用户访问的情况下呈现所述加密的用户数据。2.根据权利要求1所述的方法,还包括:由所述计算机装置将所述高速缓存文件之一存储在高速缓存数据库中,所述高速缓存文件之一包括所述加密的用户数据,并且其中基于与相应的高速缓存文件相关联的至少一个用户在所述高速缓存数据库中隔离所述高速缓存文件中的每一个。3.根据权利要求1所述的方法,还包括:由所述计算机装置响应于提供给所述应用的用户的提示,接收来自所述装置的第一用户的个人识别码;以及由所述计算机装置使用所述个人识别码将所述加密密钥存储在可信模块中,其中所述个人识别码用于从所述可信模块检索所述加密密钥,并且其中所述加密密钥用于对所述高速缓存文件之一中的加密的用户数据进行解密。4.根据权利要求1所述的方法,还包括:由所述计算机装置通过所述计算机装置的浏览器为所述应用的用户生成提示,所述提示请求个人识别码;由所述计算机装置响应于提供给所述应用的用户的提示,接收来自所述应用的用户的个人识别码;以及由所述计算机装置将所述应用的用户的个人识别码存储在所述服务器的认证模块中。5.根据权利要求1所述的方法,还包括:由所述计算机装置使用与所述应用的用户相对应的用户标识符生成高速缓存查找键;以及由所述计算机装置将所述高速缓存查找键与所述高速缓存文件之一相关联。6.根据权利要求5所述的方法,还包括:由所述计算机装置将密钥标识符存储在所述高速缓存文件、可信模块的地址数据和所述高速缓存查找键之一中,其中所述密钥标识符与所述加密密钥相对应。7.根据权利要求1所述的方法,还包括:由所述计算机装置向服务器的认证模块提供凭据,所述凭据与所述应用的用户相对应;以及由所述计算机装置响应于由所述服务器的认证模块为所述应用的用户执行的认证,接
收访问通过所述服务器提供的一个或多个资源的许可。8.根据权利要求1所述的方法,还包括:由所述计算机装置从服务器的认证模块接收替换与所述应用的用户相关联的个人识别码的指示;以及由所述计算机装置从所述认证模块接收与所述应用的用户相关联的第二个人识别码以替换与所述应用的用户相关联的第一个人识别码,所述第二个人识别码不同于所述第一个人识别码。9.根据权利要求8所述的方法,还包括:由所述计算机装置使用与所述应用的用户相关联的个人识别码从可信模块中检索所述加密密钥。10.根据权利要求9所述的方法,还包括:由所述计算机装置使用所述加密密钥对所述高速缓存文件之一中的加密的用户数据进行解密。11.根据权利要求8所述的方法,还包括:由所述计算机装置向可信模块传输使用与所述应用的用户相关联的第二个人识别码生成第二加密密钥的请求,所述请求包括所述第二个人识别码。12.根据权利要求11所述的方法,还包括:由所述计算机装置使用所述第二加密密钥对所述高速缓存文件之一中的用户数据进行加密。...
【专利技术属性】
技术研发人员:黄锋,A,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。