[发明专利]以安全方式来恢复密钥有效
| 申请号: | 201810158382.9 | 申请日: | 2018-02-24 |
| 公开(公告)号: | CN108512658B | 公开(公告)日: | 2023-05-12 |
| 发明(设计)人: | 罗杰·保罗·鲍曼;尼尔·帕特里克·亚当斯 | 申请(专利权)人: | 黑莓有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/40 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 赵伟 |
| 地址: | 加拿大安大*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 方式 恢复 密钥 | ||
1.一种分发恢复密钥的方法,包括:
从第一用户设备向安全社区服务器发送密钥分发请求,其中,所述密钥分发请求识别第二用户设备,以及所述第一用户设备和所述第二用户设备是由所述安全社区服务器管理的相同安全社区的成员;
向所述安全社区服务器发送恢复密钥的第一部分使得所述安全社区服务器在从第一用户设备接收到用于恢复所述恢复密钥的第一部分的密钥恢复请求时,向所述第二用户设备转发所述恢复密钥的第一部分;
向所述安全社区服务器发送所述恢复密钥的第二部分,其中所述恢复密钥的第二部分被存储在所述安全社区服务器而不进一步分发给其他设备;以及
在所述第一用户设备处丢弃所述恢复密钥的第一部分和第二部分;并且
响应于所述密钥恢复请求:
从所述安全社区服务器接收并未进一步分发给其他设备的所述恢复密钥的第二部分;并且
从第二用户设备接收所述恢复密钥的第一部分。
2.根据权利要求1所述的方法,其中,所发送的所述恢复密钥的第一部分是使用所述第二用户设备的公钥来加密的。
3.根据权利要求1所述的方法,其中,所发送的所述恢复密钥的第二部分是使用所述安全社区服务器的公钥来加密的。
4.根据权利要求1所述的方法,其中,所接收的所述恢复密钥的第二部分是使用所述第一用户设备的公钥来加密的。
5.根据权利要求1所述的方法,还包括:从所述安全社区服务器接收通知,其中,所述通知指示所述第二用户设备未能满足与所述相同安全社区相关联的安全策略。
6.一种分发恢复密钥的第一用户设备,包括:
至少一个硬件处理器;
非瞬时计算机可读存储介质,耦合到所述至少一个硬件处理器并存储供所述至少一个硬件处理器执行的编程指令,其中,所述编程指令指示所述至少一个硬件处理器:
从所述第一用户设备向安全社区服务器发送密钥分发请求,其中,所述密钥分发请求识别第二用户设备,以及所述第一用户设备和所述第二用户设备是由所述安全社区服务器管理的相同安全社区的成员;
向所述安全社区服务器发送恢复密钥的第一部分使得所述安全社区服务器在从第一用户设备接收到用于恢复所述恢复密钥的第一部分的密钥恢复请求时,向所述第二用户设备转发所述恢复密钥的第一部分;
向所述安全社区服务器发送所述恢复密钥的第二部分,其中所述恢复密钥的第二部分被存储在所述安全社区服务器而不进一步分发给其他设备;以及
在所述第一用户设备处丢弃所述恢复密钥的第一部分和第二部分;并且
响应于所述密钥恢复请求:
从所述安全社区服务器接收并未进一步分发给其他设备的所述恢复密钥的第二部分;并且
从第二用户设备接收所述恢复密钥的第一部分。
7.根据权利要求6所述的第一用户设备,其中,所发送的所述恢复密钥的第一部分是使用所述第二用户设备的公钥来加密的。
8.根据权利要求6所述的第一用户设备,其中,所发送的所述恢复密钥的第二部分是使用所述安全社区服务器的公钥来加密的。
9.根据权利要求6所述的第一用户设备,其中,所接收的所述恢复密钥的第二部分是使用所述第一用户设备的公钥来加密的。
10.根据权利要求6所述的第一用户设备,其中,所述编程指令还指示所述至少一个硬件处理器:从所述安全社区服务器接收通知,其中,所述通知指示所述第二用户设备未能满足与所述相同安全社区相关联的安全策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黑莓有限公司,未经黑莓有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810158382.9/1.html,转载请声明来源钻瓜专利网。
