[发明专利]密钥链同步

说明书

背景技术

在多个设备之间共享数据对于多个设备的用户而言是越来越受欢迎的特征。数据共享特征通过更新整个文件以及在某些情况下更新被指定用于在所述多个设备之间进行同步的整组文件来实现。提供数据共享特征的很多应用程序以未受保护的方式在所述多个设备之间发送和接收数据。

发明内容

本发明的一些实施例提供了一种新颖的方法用于促进在被指定为同步组(也被称为同步分组或同步圈)的成员的多个设备之间密钥链的同步(也被称为“同步处理”)。在一些实施例中，密钥链是限定的数据集合，其可包括密码、私钥、证书、安全笔记等。在一些实施例中，该方法通过对等(P2P)网络在设备之间同步密钥链。一些实施例的方法使用通信安全特征，用于阻止对设备之间的通信的未授权访问。

不同实施例使用不同的技术来实现设备相互通信所通过的P2P网络。例如，一些实施例使用具有全连接网状拓扑的覆盖网络，而其他实施例使用具有星型拓扑的覆盖网络。此外，一些实施例使用任意数量的附加和/或不同的覆盖网络来实现P2P网络。

在一些实施例中，该方法提供安全传输层，用于保护设备相互通信的数据。一些实施例的方法通过在每个所述设备之间利用基于消息的通信协议(例如无记录(OTR)消息传送)提供安全通信信道来实现安全传输层，而其他实施例的方法通过在每对设备之间利用基于流的通信协议(例如安全套接字层(SSL))提供安全通信信道来实现安全传输层。

一些实施例的方法通过同步密钥链的单独项(也被称为密钥链项)(而不是同步整个密钥链)来在设备之间同步密钥链。在一些情况下，在同步密钥链项时，一些实施例的方法检测到相同密钥链项的多个版本之间的冲突。不同实施例的方法以不同方式解决这样的冲突。例如，在一些实施例中，该方法使用密钥链项的最新版本作为要在设备之间同步的密钥链项。在一些实施例中可使用附加的和/或不同的方法。

在一些实施例中，该方法提供数据保护特征，用于根据所定义的一组条件和/或要求来限制对设备上的密钥链数据(例如密钥链项)的访问。例如，设备上的每个密钥链项在一些实施例中被指定为属于特定保护域。一些实施例的方法只有在为特定密钥链项所属于的特定保护域定义的一组条件和/或要求被满足时才允许设备访问所述特定密钥链项。条件和/或要求的示例包括设备处于解锁状态、设备处于锁定状态、设备的用户输入特定密码等等。在这种方法下，可以粒度的方式来控制对设备上密钥链项的访问。

上述发明内容旨在用作对本发明的一些实施例的简单介绍。其并非意味着对在本文档中所公开的所有发明主题进行介绍或概述。随后的具体实施方式以及在具体实施方式中所参照的附图将进一步描述发明内容中所述的实施例以及其他实施例。因此，为了理解该文档所描述的所有实施例，需要全面审阅发明内容、具体实施方式和附图。此外，要求保护的主题不限于发明内容、具体实施方式以及附图中的示例性的细节，而是由所附权利要求限定，这是因为要求保护的主题能够以其他特定形式实施而不脱离本主题的实质。

附图说明

在所附的权利要求中阐述了本发明的新颖特征。然而，出于说明目的，在以下附图中阐释本发明的若干实施例。

图1根据本发明的一些实施例概念性地示出了在多个设备之间同步密码。

图2根据本发明的一些实施例概念性地示出了用于直接P2P网络的网络架构。

图3根据本发明的一些实施例概念性地示出了用于间接P2P网络的网络架构。

图4根据本发明的一些实施例概念性地示出了发起同步圈并添加设备到同步圈的示例。

图5概念性地示出了一些实施例的用于请求加入同步圈的过程。

图6概念性地示出了一些实施例的用于处理加入同步圈的请求的过程。

图7概念性地示出了用于对密码进行同步的通过图2中所示网络架构的示例性数据流。

图8和图9概念性地示出了用于对密码进行同步的通过图3中所示网络架构的示例性数据流。

图10根据本发明的一些实施例概念性地示出了用于密钥链的数据结构。

图11概念性地示出了描述一些实施例的密钥链管理器的不同状态及这些状态之间的转换的状态图。

图12概念性地示出了一些实施例的用于将更新推送到对等设备的过程。

图13概念性地示出了一些实施例的用于处理来自对等设备的更新的过程。

图14概念性地示出了一些实施例的用于解决发生冲突的冲突解决方案的过程。

图15概念性地示出了一些实施例的用于解决密钥链项冲突的过程。