[发明专利]用于密钥链同步的系统和方法

权利要求书

1.一种用于将存储在第一对等设备上的密钥链与多个其他对等设备的密钥链进行同步的方法，所述第一对等设备和所述多个其他对等设备通过网络可通信地耦接到彼此，所述方法包括：

接收对存储在所述第一对等设备上的密钥链的多个密钥链项中的一个或多个密钥链项的修改；

为所述多个其他对等设备中的每个对等设备生成更新请求，以便将存储在所述第一对等设备上的密钥链与所述多个其他对等设备的密钥链进行同步，其中用于所述多个其他对等设备中的特定对等设备的每个更新请求包括：(i)对要被修改的所述一个或多个密钥链项的修改以及(ii)要被修改的所述一个或多个密钥链项的指示；以及

通过所述网络经多个独立的安全通信信道将多个更新请求发送到其他对等设备，其中每个不同的安全通信信道(i)在所述第一对等设备和其他对等设备中的不同对等设备之间并且(ii)受到不同密钥集合的保护。

2.根据权利要求1所述的方法，其中通过所述网络经具有不同密钥集合的多个独立的安全通信信道将更新请求集合发送到所述多个其他对等设备包括用加密密钥来加密用于所述多个其他对等设备中的每个对等设备的更新请求，使得所述更新请求只能由其他设备解密。

3.根据权利要求2所述的方法，其中用于加密用于所述多个其他对等设备中的每个对等设备的更新请求的所述加密密钥包括其他对等设备的公钥/私钥对中的公钥。

4.根据权利要求1所述的方法，其中同步密钥链包括同步所述密钥链的一部分。

5.根据权利要求1所述的方法，其中对所述密钥链的修改是将密钥链项添加到所述密钥链。

6.根据权利要求1所述的方法，其中对所述密钥链的修改是修改所述密钥链中的密钥链项。

7.根据权利要求1所述的方法，其中对所述密钥链的修改是删除所述密钥链中的密钥链项。

8.根据权利要求1所述的方法，其中所述网络由根据全连接网状拓扑配置的覆盖网络实现，在所述覆盖网络中对等设备中的每个对等设备与其他对等设备中的每个对等设备直接通信。

9.根据权利要求1所述的方法，其中所述网络由根据包括多个节点的星型拓扑配置的覆盖网络实现，其中所述星型拓扑的中心节点是云存储服务并且所述星型拓扑的其余节点包括所述第一对等设备和所述多个其他对等设备。

10.根据权利要求1所述的方法，其中使用基于消息的通信协议来实现所述多个独立的安全通信信道。

11.根据权利要求1所述的方法，其中所述第一对等设备和第二对等设备之间的安全通信信道用所述第一对等设备和所述第二对等设备的公钥/私钥对来保护，并且所述第一对等设备和第三对等设备之间的安全通信信道用所述第一对等设备和所述第三对等设备的公钥/私钥对来保护。

12.根据权利要求1所述的方法，其中生成用于其他对等设备中的特定其他对等设备的更新请求包括：

将存储在所述第一对等设备上的密钥链中的密钥链项集合的第一列表与存储在所述特定其他对等设备上的密钥链中的密钥链项集合的第二列表进行比较；

识别第一列表与第二列表之间的差异；以及

生成差异列表。

13.根据权利要求12所述的方法，其中所述更新请求包括所生成的列表和所生成的列表中指定的密钥链项。

14.根据权利要求1所述的方法，其中每个密钥链项包括密钥链项识别符和属性集合。

15.根据权利要求1所述的方法，其中用于第二对等设备的更新请求包括与用于第三对等设备的更新请求不同的对密钥链的修改。