[发明专利]以安全方式来恢复密钥

说明书

本公开描述用于分发恢复密钥的方法和系统，包括计算机实现的方法、计算机程序产品和计算机系统。一种方法包括：从第一用户设备向安全社区服务器发送密钥分发请求，其中，密钥分发请求识别第二用户设备，以及第一用户设备和第二用户设备是由安全社区服务器管理的相同安全社区的成员；向安全社区服务器发送恢复密钥的第一部分以向第二用户设备转发；向安全社区服务器发送恢复密钥的第二部分；以及在第一用户设备处丢弃恢复密钥的第一部分和第二部分。

技术领域

本公开涉及在电信系统中恢复安全凭证。

背景技术

在一些情况下，用户可以使用密钥来访问设备或服务。密钥可以是口令、密码、或用于认证用户的任何其它安全信息。如果验证了密钥，则用户可以访问设备或服务。否则拒绝访问。而在一些情况下，用户还可以接收恢复密钥。恢复密钥可以用于在用户丢失原始密钥的情况下获得原始密钥或重置原始密钥。恢复密钥可以在用户的电子设备上生成或者由用户的电子设备从服务器接收。

附图说明

图1是示出了根据实现的分发恢复密钥的示例系统的示意图。

图2是示出了根据实现的示例密钥恢复过程的流程图。

图3是示出了根据实现的用于分发恢复密钥的示例方法的流程图。

图4是示出了根据实现的示例用户设备的框图。

图5是根据实现的安全社区管理系统的高层架构框图。

各附图中相似的附图标记和标号指示相似的元素。

具体实施方式

在一些情况下，恢复密钥被存储在与接收恢复密钥的电子设备不同的电子设备上。因此，如果用户丢失了用于访问电子设备的密钥，则用户可以从保存者取回恢复密钥，并使用恢复密钥来访问电子设备。在一个示例中，用户在用户的电子设备上接收恢复密钥，并向保存者的电子设备发送该恢复密钥。在另一示例中，恢复密钥在用户的电子设备上生成并向保存者的电子设备发送。保存者可以是用户的朋友、家庭成员或同事。用户可以在发送了恢复密钥之后在他或他的电子设备上丢弃恢复密钥。因为以用户的电子设备为目标的攻击方将不能获得恢复密钥，所以该方案可以提供针对恢复密钥的安全性。

在一些情况下，保存者可以在保存者的设备上存储该恢复密钥。保存者的电子设备可能遭受攻击，且因此保存者的电子设备上的恢复密钥可能遭受攻击。用户不具有对保存者的电子设备的安全暴露的控制。

在一些情况下，用户的电子设备和保存者的电子设备可以加入由安全社区服务器所管理的安全社区。安全社区可以包括满足共同安全标准的一组电子设备。如果电子设备未能满足共同安全标准，则可以将该电子设备从安全社区中移除，且其它电子设备可以接收到对该移除的通知。因此，用户可以向保存者的电子设备发送恢复密钥的一部分，并在保存者的电子设备未能满足公共安全标准的情况下撤销恢复密钥的该部分。此外，用户可以向安全社区服务器发送恢复密钥的另一部分。该方案可以为恢复密钥提供附加安全性。图1～5及关联描述提供了这些实现的附加细节。

图1是示出了根据实现的分发恢复密钥的示例系统100的示意图。在高层上，示例通信系统100包括通过网络110与安全社区服务器(SC S)120通信耦接的第一用户设备102和第二用户设备104。

SCS 120表示可被配置为管理安全社区的应用、应用集、软件、软件模块、硬件或其任何组合。安全社区包括共享共同安全策略的一组成员。在一个示例中，每个成员可以是用户设备，且共同安全策略可以包括针对用户设备的一个或多个安全标准。