[发明专利]将经加密帐户凭证从第一装置提供到第二装置

说明书

本发明揭示一种用以在第二装置处解密从第一装置接收的经加密帐户凭证的设备、系统和方法。所述第二装置可从所述第一装置接收主密钥的第一共享和所述经加密帐户凭证。所述第二装置可以所述主密钥的所述第一共享和存储在所述第二装置处的所述主密钥的第二共享重构所述主密钥。所述第二装置可以所述经重构主密钥解密所述经加密帐户凭证。基于所述经解密帐户凭证，可使所述第二装置能够基于所述经解密帐户凭证而接入帐户。

技术领域

本发明涉及一种将经加密帐户凭证从第一装置提供到第二装置的设备和方法。

背景技术

计算装置的用户通常具有用于接入在线服务和应用程序的许多不同帐户。这些帐户通常需要帐户凭证，例如用户名和密码。出于安全性原因，推荐用户使用不同用户名和不同密码用于不同帐户。因此，用户具有许多唯一的用户名和密码是非常常见的。

用户记住且管理所有这些用户名和密码可为极困难的。并且，当产生需要记住的新密码时，用户基于可用字符的较小子集选择简单密码的非常常见的。这可导致弱密码。

此外，用户从广泛范围的不同计算装置(例如，移动装置和非移动装置两者)接入这些帐户。举例来说，这些不同计算装置可包含：家庭计算机、工作计算机、移动电话、移动装置、平板计算机等。因此，用户需要在不同位置以不同装置接入其帐户凭证。

不利的是，如先前所提及，用户在人类记忆中存储所有这些帐户细节是极困难的。此外，在书写的纸片上或用户持有的装置中存储这些细节实现移动性，但是不安全的且容易失窃，这可导致对用户的帐户的不希望的接入。

发明内容

本发明的方面可涉及一种用以将经加密帐户凭证从第一装置提供到第二装置的设备、系统和方法。所述第二装置可从所述第一装置接收主密钥的第一共享和所述经加密帐户凭证。所述第二装置可以所述主密钥的所述第一共享和存储在所述第二装置处的所述主密钥的第二共享重构所述主密钥。所述第二装置可以所述经重构主密钥解密所述经加密帐户凭证。基于所述经解密帐户凭证，可使所述第二装置能够基于所述经解密帐户凭证而接入帐户。

附图说明

图1是其中可实践涉及将经加密帐户凭证从第一装置提供到第二装置的本发明的方面的系统的图。

图2是说明用以接收经加密帐户凭证且解密所述经加密帐户凭证的过程的流程图。

图3是说明利用解锁功能来解锁第一装置且允许其与第二装置通信的实例的图。

图4是说明利用多个装置来解密经加密帐户凭证的实例的图。

图5是说明利用基础计算机来界定和划分主密钥的实例的图。

具体实施方式

词语“示范性”在本文中用于意味着“充当实例、例子或说明”。本文中描述为“示范性”或描述为“实例”的任何方面或实施例未必应被解释为比其它方面或实施例优选或有利。

参看图1，图1为可实践本发明的实施例的系统100的图。确切地说，系统100说明本发明的实施例，其涉及允许将经加密帐户凭证114从第一装置102提供到第二装置104以使得可使第二装置104能够基于经解密帐户凭证接入帐户的方法和设备。

如将描述，第二装置104可从第一装置102接收主密钥的第一共享116和经加密帐户凭证114。第二装置104可以从第一装置102接收的主密钥的第一共享116和存储在第二装置104处的主密钥的第二共享144重构主密钥180。第二装置104可随后以经重构主密钥180解密经加密帐户凭证114以产生经解密帐户凭证182。第二装置104可随后基于经解密帐户凭证182实现对用户的帐户的接入。