本文公开的是用于将密码恢复秘密存储在外设例如电源适配器上的系统、方法和非暂态计算机可读存储介质,存储通过经由与计算设备的接口接收位于电源适配器处的与计算设备相关联的密码恢复密码并且将密码恢复秘密存储在电源适配器中的存储器上。密码恢复秘密能够通过下述恢复:从电源适配器请求密码恢复秘密,其中密码恢复秘密与计算设备相关联;从电源适配器的存储器接收密码恢复秘密;并且基于密码恢复秘密恢复密码。电源适配器可以包括电源接口、电子设备接口、中间模块以调节在接口之间的电力、存储器、以及存储器接口,密码恢复秘密通过存储器接口接收以用于存储在存储器中。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及密码,尤其涉及在共用外设中存储和恢复密码。
技术介绍
诸如桌上型计算机、膝上型计算机、智能电话、PDA之类的计算设备包括要求用户输入证书(例如用户名和密码)以获取对计算设备的访问的安全措施。但不可避免的是,至少一个用户会忘记他们的用户名和/或密码。恢复该信息的一种方法是作为管理员登录以重设密码,但是这种方法往往由于用户典型地会忘记管理员证书甚至忘记管理员帐户的存在而失败。另一种方法是向用户提示输入密码恢复短语,例如“您母亲的娘家姓是? ”但用户典型地会在账号创建期间输入该信息一次,并且往往忘记自己输入了什么作为秘密恢复短语。再一种方法依赖于生物测量学,但是这种方法在用户不在计算机附近时或者当用户例如死亡时是不起作用的。很多用户将上述方法视为很不方便,尤其是在它们涉及系统管理员的情况下。结果是用户选择不使用密码或使用无价值的密码,例如较短的密码或容易猜到的密码。特别是在便携式计算设备的情况下,如果盗贼借机偷走设备,则会带来安全风险。尽管难以在所有使用场景下既提供方便的密码恢复又提供安全性,但是一种越来越重要的场景涉及当用户携带与常用关联外围设备分开的便携式计算设备时保护该便携式计算设备。如果该特定的使用场景能够被保护且密码恢复能够以方便的方式被提供,则用户更有可能使用密码并使保护得以加强。因此,在本领域中需要一种改进的方法来恢复丢失或遗忘的电子证书,同时仍然在计算设备未与其关联的外围设备在一起时的通常情况下保护该计算设备。
技术实现思路
本公开的其他特征和优点将在下面的描述中进行阐释,并且将部分地从该描述中显而易见,或者能够通过实施本文公开的原理而获悉。本公开的特征和优点能够借助于在所附权利要求中具体指出的装置和组合来实现和获得。本公开的这些和其他特征将从下面的描述和所附权利要求中变得更加显见,或者能够通过实施本文阐述的原理而获悉。本文公开了一种将与计算设备相关联的证书恢复秘密存储在外围或配套设备上的方法。这种方法所解决的威胁模型之一是其中盗贼在用户“外出走动”时借机偷走便携式设备——即,该设备正由用户携带且与其关联的外围或配套设备物理分开。一个示例为学生将其膝上型计算机带到大学教室而将扩展坞留在其宿舍。另一示例为雇员将其便携式媒体播放器带去工作,但将电源线留在储物柜中。尽管存在不能通过这种方法直接解决的其他威胁模型,但是这是对于便携式消费设备的一个重要模型。如果密码不易于且不便于恢复,则消费者很可能选择根本不使用密码,或者使用无价值的密码。这两种选择都可能增大数据丢失的威胁。在一个方面,外围或配套设备应该是用户已经熟悉且定期使用的,例如电源适配器、打印机、便携式硬盘驱动器、有线或无线网络路由器、备份设备、闪速驱动器、智能电话、移动设备、遥控器、和外部显示器。在一实现中,恢复秘密是在不使用位于关联计算机上的用来理解和/或补充恢复秘密的一些配套数据的情况下无意义的数据。证书恢复秘密例如可由利用与计算设备相关联的大型随机生成通用唯一标识符(UnD)进行加密且存储在计算设备上的密码组成。证书恢复秘密的一部分可被存储在外围或配套设备上,并且一部分可被存储在网络可访问服务器上。在一个方面,证书可经由来自外设和网可络访问服务器的部分的组合来恢复。在将证书恢复秘密存储在电源适配器上的情况下,电源适配器可以提供电力和数据连接以经由相同的物理连接器存储并检索证书恢复秘密。在一个变型中,系统通过使用UUID作为密钥来加密密码而生成恢复秘密。系统随后将所加密的密码(其为证书恢复秘密)存储在外围设备上,并且将UUID存储在计算设备上。以这种方式,当附接外围设备时,系统能够检索所加密的密码,并且使用UUID作为密钥在计算设备上解密密码。由于计算设备仅仅具有UUID,因此计算设备不能自身恢复密码,并且由于外围设备仅仅具有加密的密码,因此外围设备不能自身恢复密码。另外,UUID可以具有足够大的位数,例如128位或1024位,使得蛮力攻击不能容易地发现UUID。然而,当外围设备连接到计算设备时,计算设备有权访问UUID和加密的密码两者,并且能够通过将UUID作为密钥来解密而恢复密码。本文公开的密码恢复方法能够与其他密码恢复方法相结合,使得用户具有多于一种方式的选择或选项来恢复丢失的密码。所公开的是用于通过以下步骤将密码恢复秘密存储在电源适配器上的系统、方法和非暂态计算机可读存储介质在电源适配器处经由与计算设备的接口接收的关联于计算设备的密码恢复秘密,并且将密码恢复秘密存储在电源适配器中的存储器上。还公开了通过以下步骤利用存储在电源适配器上的密码恢复秘密来恢复密码的系统、方法和非暂态计算机可读存储介请求来自电源适配器的存储在电源适配器的存储器中的密码恢复秘密,接收来自电源适配器的存储器的密码恢复秘密,并且基于密码恢复秘密恢复密码。另外,计算设备可以通过以下步骤向用户提示将密码恢复秘密存储到外围设备上检测到外围设备已连接至计算设备,并且确定外围设备是否具有与计算设备相关联的存储的密码恢复秘密。如果没有,则计算设备向用户提示在外围设备上备份至少一个密码,生成与计算设备相关联的密码恢复秘密,并且将密码恢复秘密传送至外围设备以用于在外围设备的存储器中存储。外围或配套设备可以具有电源适配器,电源适配器存储密码或证书恢复秘密,并且可以包括配置为连接到电源的第一接口 ;配置为连接到电子设备的第二接口 ;将从电源适配而来的电力用于电子设备的中间模块;存储器;以及连接到存储器的第三接口,与电子设备相关联的密码恢复秘密通过该第三接口接收以用于在存储器中存储。附图说明为了描述其中能够获得本公开的上述和其他优点和特征的方式,将参照本公开在附图中例示的特定实施例呈现对上面简要描述的原理的更详细描述。理解了这些附图仅仅描绘了本公开的示例性实施例且由此并非视为限制其范围,通过使用附图利用另外的特定性和细节来描述和解释本文的原理,在附图中图1例示了示例系统实施例;图2例示了示例计算机和电源适配器;图3例示了第一示例用户界面对话框;图4例示了第二示例用户界面对话框;图5例示了第三示例用户界面对话框;图6例示了示例电源适配器和示例性内部组件;图7例示了将密码恢复秘密存储在外设或服务器上的示例;图8例示了第一示例方法实施例;图9例示了第二示例方法实施例;以及图10例示了第三示例方法实施例。具体实施例方式下面详细讨论本公开的各种实施例。尽管讨论了特定实现,但应当理解的是,这样做仅仅出于说明的目的。相关领域的技术人员将认识到,可以使用其他组件和配置而不背离于本公开的精神和范围。本公开解决了本领域中对电子证书恢复能力的需要。这种方法所解决的一个示例性威胁模型是当用户在行动中携带或使用其全部或部分由电子证书保护的便携式设备时被盗贼盗窃的威胁。在这种使用场景下,便携式设备及其一个或多个关联外围或配套设备不处于相同的位置。这种场景的一个示例是执行人员将其智能电话带至客户会议,而将充电电缆留在办公室。也存在其他使用场景。公开的是存储密码恢复秘密、恢复密码恢复秘密并向用户提示存储密码恢复秘密的系统、方法及非暂态计算机可读存储介质。还公开了用于存储全部或部分证书恢复秘密的示例性电源适配器外设。尽管本公开中的示例和讨论涉及电源适配器,但是同样可以替换为其他外设,例如打印机本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.01 US 12/828,4971.一种将密码恢复秘密存储在电源适配器上的方法,所述方法包括 经由与计算设备的接口在电源适配器处接收与计算设备相关联的密码恢复秘密;以及 将密码恢复秘密存储在电源适配器内的存储器上。2.如权利要求1所述的方法,其中密码恢复秘密基于密码,其中所述密码使用包括与计算设备相关联的通用唯一标识符的密钥进行加密。3.如权利要求1-2中任一项所述的方法,其中接口还向计算设备提供从外部电源适配而来的电力。4.如权利要求1-3中任一项所述的方法,其中密码恢复秘密与密码密钥串的至少一部分相关联。5.一种用存储在电源适配器上的密码恢复秘密来恢复密码的系统,所述系统包括 处理器; 存储器,存储用于控制处理器以执行包括以下的步骤的指令 从电源适配器请求存储在电源适配器的存储器中的密码恢复 秘密,其中所述密码恢复秘密与计算设备相关联; 接收来自电源适配器的存储器的密码恢复秘密;以及 基于密码恢复秘密恢复密码。6.如权利要求5所述的系统,所述指令还控制处理器以执行包括如下的步骤 用认证服务器验证接收到的密码恢复秘密。7.如权利要求5-6中任一项所述的系统,其中密码恢复秘密与经加密的文件系统相关联。8.如权利要求7所述的系统,所述指令还控制处理器以执行包括以下的步骤 基于密码恢复秘密解密经加密的文件系统的至少一部分。9.如权利要求5-8中任一项所述的系统,所述指令还控制处理器以执...
【专利技术属性】
技术研发人员:G·L·特里布尔,
申请(专利权)人:苹果公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。