[发明专利]设备的动态组成员身份

说明书

背景技术

现在，拥有多个具有重叠功设备的用户越来越多。智能电话、平板电脑和计算机都可以访问网络，允许用户处理照片等，并且用户往往拥有多个此类设备。因此，希望在其设备之间共享数据并且能够访问多个设备上数据的用户也越来越多。用户通常可使用各种不同的技术在设备之间传输数据，诸如闪存棒、电子邮件等。期望用于在用户设备之间自动共享数据的更高效技术。

发明内容

一些实施方案提供了一种用于在一组相关电子设备之间同步数据项的方法。具体地讲，一些实施方案定义了在设备满足验证子组的成员身份要求的情况下设备可加入的验证子组，并且使用该验证子组定义设备参与的同步子组。在一些实施方案中，不同的同步子组定义参与同步子组的设备经由同步过程彼此共享的不同类型的数据项。

在一些实施方案中，该相关电子设备组包括用户与第三方服务(例如，与用户的特定云服务账户)相关联的所有设备。对云服务账户密码的知晓用作一些实施方案的至少一个验证子组中的成员身份要求，而一些实施方案定义了各种设备可加入的附加验证子组。不同的实施方案定义了用于加入此类附加验证子组的不同要求集合，包括有关设备具有特定操作系统、具有特定级别的密码强度、具有安全处理器或其他设备配置属性的要求。一些实施方案要求设备证明拥有特定加密秘密以便加入特定验证子组(例如，拥有提供有企业配置文件的密钥以便加入由企业定义的验证子组)，或者用户在已建立在验证子组中的设备上验证新设备的成员身份。此外，一些验证子组可要求新设备经由带外过程(例如，通过使用第三方进行验证)向已建立的设备验证其自身的属性。

对于加入验证子组的设备，一些实施方案要求该设备签署加入该子组的请求，并且使已在验证子组中的设备中的一个设备批准该请求。例如，在一些实施方案中，当设备满足验证子组的需要拥有加密秘密的要求时，设备(i)使用从加密秘密生成的私有密钥签署其公共密钥(该公共密钥已与其他设备共享)和应用于子组的日期/时间，(ii)将该签名与其用于加入验证子组的身份一起封装，以及(iii)使用其自己的私有密钥签署该身份。然后将该签名作为加入验证子组的请求发送到该子组中的其他设备。当其他设备中的一个设备验证请求设备是否满足加入子组的所有要求时，已建立的设备将通知验证子组中的其他设备，包括所添加的新设备。在一些实施方案中，该通知包括验证子组的成员列表，该成员列表包括新设备。

在一些实施方案中，设备可以是多个验证子组的成员。此外，设备可随着设备属性的改变而动态地移进和移出此类验证子组，使得设备重新满足各种验证子组的要求或不再满足要求。当设备的属性改变(例如，在设备上安装了包含特定加密秘密的配置文件，用户更改设备密码长度等)使得设备变得有资格加入验证子组时，该设备会生成并发送对验证子组的成员身份的请求，如上所述。另一方面，当设备的属性改变使得设备不再满足设备当前已成为成员的验证子组的成员身份要求时，该设备检测到其不应再是该子组的成员，并将此通知传输到作为该子组的成员的其他设备。

在一些实施方案中，验证子组用于将设备组织成同步子组，以便确定应将存储在设备上的哪些数据项与其他设备同步。在一些实施方案中，同步子组由以下项定义：(i)对于参与同步子组的设备的一组要求，以及(ii)在参与同步子组的设备之间同步的一类数据项。在一些实施方案中，同步子组的该组要求是一个或多个验证子组中的成员身份。例如，对于参与第一同步子组的要求可以是第一验证子组中的成员身份，而对于参与第二同步子组的要求可以是第二验证子组和第三验证子组两者中的成员身份。

同步子组用于使相关设备组能够将数据项彼此同步。在各种实施方案中，这些同步数据项包括用于在线账户(例如，金融服务网站、在线论坛网站、媒体内容提供商、在线零售网站等)的用户名和密码、加密密钥和/或秘密(即，可生成密钥的数据)、网络(例如，Wi-Fi网络)密码、注释、照片、文档和其他文件等。当设备中的一个设备接收到添加到同步数据项组的新数据项(例如，来自新密码的用户输入、新照片的导入或下载等)时，一些实施方案的设备将该数据动态地标记为属于一个或多个同步子组。例如，可能会基于创建数据(例如，Wi-Fi网络/密码与在线账户用户名/密码)的应用程序、用户名/账户可访问的网站类型(例如，金融网站与非金融网站)、数据是否与企业有关等来标记数据。