[发明专利]用于密钥链同步的系统和方法

说明书

本发明涉及用于密钥链同步的系统和方法。本发明公开了一些实施例，这些实施例提供了存储程序的非暂态机器可读介质，该程序在由设备的至少一个处理单元执行时将存储在设备上的一组密钥链与一组其他设备进行同步。所述设备与所述一组其他设备通过对等(P2P)网络来通信地耦接到彼此。所述程序接收对存储在所述设备上的所述一组密钥链中密钥链的修改。所述程序为所述一组其他设备中的每个设备生成更新请求，以便将存储在设备上的所述一组密钥链与所述一组其他设备进行同步。所述程序通过所述P2P网络经由一组独立的安全通信信道将所述一组更新请求发送到所述一组其他设备。

本申请是申请日为2013年12月24日、申请号为201380070711.X、名称为“密钥链同步”的发明专利申请的分案申请。

技术领域

本公开涉及一种用于在多个设备之间共享数据的系统和方法。

背景技术

在多个设备之间共享数据对于多个设备的用户而言是越来越受欢迎的特征。数据共享特征通过更新整个文件以及在某些情况下更新被指定用于在所述多个设备之间进行同步的整组文件来实现。提供数据共享特征的很多应用程序以未受保护的方式在所述多个设备之间发送和接收数据。

发明内容

本发明的一些实施例提供了一种新颖的方法用于促进在被指定为同步组(也被称为同步分组或同步圈)的成员的多个设备之间密钥链的同步(也被称为“同步处理”)。在一些实施例中，密钥链是限定的数据集合，其可包括密码、私钥、证书、安全笔记等。在一些实施例中，该方法通过对等(P2P)网络在设备之间同步密钥链。一些实施例的方法使用通信安全特征，用于阻止对设备之间的通信的未授权访问。

不同实施例使用不同的技术来实现设备相互通信所通过的P2P网络。例如，一些实施例使用具有全连接网状拓扑的覆盖网络，而其他实施例使用具有星型拓扑的覆盖网络。此外，一些实施例使用任意数量的附加和/或不同的覆盖网络来实现P2P网络。

在一些实施例中，该方法提供安全传输层，用于保护设备相互通信的数据。一些实施例的方法通过在每个所述设备之间利用基于消息的通信协议(例如无记录(OTR)消息传送)提供安全通信信道来实现安全传输层，而其他实施例的方法通过在每对设备之间利用基于流的通信协议(例如安全套接字层(SSL))提供安全通信信道来实现安全传输层。

一些实施例的方法通过同步密钥链的单独项(也被称为密钥链项)(而不是同步整个密钥链)来在设备之间同步密钥链。在一些情况下，在同步密钥链项时，一些实施例的方法检测到相同密钥链项的多个版本之间的冲突。不同实施例的方法以不同方式解决这样的冲突。例如，在一些实施例中，该方法使用密钥链项的最新版本作为要在设备之间同步的密钥链项。在一些实施例中可使用附加的和/或不同的方法。

在一些实施例中，该方法提供数据保护特征，用于根据所定义的一组条件和/或要求来限制对设备上的密钥链数据(例如密钥链项)的访问。例如，设备上的每个密钥链项在一些实施例中被指定为属于特定保护域。一些实施例的方法只有在为特定密钥链项所属于的特定保护域定义的一组条件和/或要求被满足时才允许设备访问所述特定密钥链项。条件和/或要求的示例包括设备处于解锁状态、设备处于锁定状态、设备的用户输入特定密码等等。在这种方法下，可以粒度的方式来控制对设备上密钥链项的访问。

上述发明内容旨在用作对本发明的一些实施例的简单介绍。其并非意味着对在本文档中所公开的所有发明主题进行介绍或概述。随后的具体实施方式以及在具体实施方式中所参照的附图将进一步描述发明内容中所述的实施例以及其他实施例。因此，为了理解该文档所描述的所有实施例，需要全面审阅发明内容、具体实施方式和附图。此外，要求保护的主题不限于发明内容、具体实施方式以及附图中的示例性的细节，而是由所附权利要求限定，这是因为要求保护的主题能够以其他特定形式实施而不脱离本主题的实质。

附图说明

在所附的权利要求中阐述了本发明的新颖特征。然而，出于说明目的，在以下附图中阐释本发明的若干实施例。