[发明专利]密钥链同步

权利要求书

1.一种存储程序的非暂态机器可读介质，所述程序在被设备的至少一个处理单元执行时将存储在所述设备上的一组密钥链与一组其他设备进行同步，所述设备和所述一组其他设备通过对等(P2P)网络来通信地耦接到彼此，所述程序包括用于以下操作的指令集：

接收对存储在所述设备上的所述一组密钥链中的密钥链的修改；

为所述一组其他设备中的每个设备生成更新请求，以便将存储在设备上的所述一组密钥链与所述一组其他设备进行同步；以及

通过所述P2P网络经由一组独立的安全通信信道将所述一组更新请求发送到所述一组其他设备。

2.根据权利要求1所述的非暂态机器可读介质，其中对所述密钥链的所述修改是向所述密钥链添加密钥链项。

3.根据权利要求1所述的非暂态机器可读介质，其中对所述密钥链的所述修改是修改所述密钥链中的密钥链项。

4.根据权利要求1所述的非暂态机器可读介质，其中对所述密钥链的所述修改是删除所述密钥链中的密钥链项。

5.根据权利要求1所述的非暂态机器可读介质，其中所述P2P网络是由根据全连接网状拓扑配置的覆盖网络实现的。

6.根据权利要求1所述的非暂态机器可读介质，其中所述P2P网络是由根据包括多个节点的星型拓扑配置的覆盖网络实现的，其中所述星型拓扑的中心节点是云存储服务，并且所述星型拓扑的其余节点包括所述设备和所述一组其他设备。

7.一种用于将存储在设备上的一组密钥链与一组其他设备进行同步的方法，所述设备和所述一组其他设备通过对等(P2P)网络来通信地耦接到彼此，所述方法包括：

接收对存储在所述设备上的所述一组密钥链中的密钥链的修改；

为所述一组其他设备中的每个设备生成更新请求，以便将存储在设备上的所述一组密钥链与所述一组其他设备进行同步；以及

通过所述P2P网络经由一组独立的安全通信信道将所述一组更新请求发送到所述一组其他设备。

8.根据权利要求7所述的方法，其中通过所述P2P网络经由所述一组独立的安全通信信道将所述一组更新请求发送到所述一组其他设备包括用加密密钥来加密用于所述一组其他设备中的每个设备的所述更新请求，使得所述更新请求只能由所述其他设备解密。

9.根据权利要求8所述的方法，其中用于加密用于所述一组其他设备中的每个设备的所述更新请求的所述加密密钥包括所述其他设备的公钥/私钥对中的公钥。

10.根据权利要求9所述的方法，其中同步所述一组密钥链包括同步所述一组密钥链中的一个或多个密钥链的一部分。

11.一种存储程序的非暂态机器可读介质，所述程序在被设备的至少一个处理单元执行时处理加入同步圈以对密钥链进行同步的请求，所述同步圈包括所述设备和一组其他设备，所述程序包括用于以下操作的指令集：

接收特定设备加入所述同步圈的请求；

确定所述请求是否被认证；以及

当确定所述请求被认证时，提示批准所述请求；以及

当从所述用户接收到对所述请求的批准时，将所述特定设备添加到所述同步圈。

12.根据权利要求11所述的非暂态机器可读介质，其中用于确定所述请求是否被认证的所述指令集包括用于以下操作的指令集：

验证与所述同步圈相关联的用户提交了所述特定设备加入所述同步圈的请求；以及

验证所述特定设备加入所述同步圈的请求是由所述特定设备生成的。

13.根据权利要求12所述的非暂态机器可读介质，其中所述特定设备加入所述同步圈的所述请求包括所述请求的签名，其中用于验证与所述同步圈相关联的所述用户提交了所述特定设备加入所述同步圈的所述请求的所述指令集包括用于以下操作的指令集：

利用用户签名公钥/私钥对中的公钥来解密所述请求的所述签名；以及

确定所述请求匹配所解密的签名。