[发明专利]用于移动应用的密码恢复的系统、方法和计算机可读存储介质

说明书

加密管理器可以被配置加密与运行在移动设备上的移动应用相关联的移动数据，其中该移动应用被配置为与运行在远程服务器上的远程应用交互，并且移动数据使用移动密码被加密。移动密码恢复管理器可以使用用于访问运行在远程服务器上的远程应用的远程密码加密移动密码，并且可以在移动密码丢失的情况下恢复移动数据，包括使用远程密码解密被加密的移动密码。

技术领域

本说明书涉及密码恢复技术。

背景技术

运行在移动设备上的移动应用可以经常与运行在远程服务器上的远程应用相关联，例如，可以利用或以其他方式与远程应用交互。例如，在商务背景下，可以利用企业服务器运行企业应用并储存关联的企业数据，并且移动设备上的移动应用可以被配置为利用企业应用/数据。通过这种方式，例如，雇员可以受益于能访问必要的企业资源，甚至在旅行或远离办公室环境时。

在这些以及类似的背景下，远程服务器通常能访问广泛的安全服务，以及能访问利用这种安全服务所需的必要硬件/软件资源。因此，这种远程服务器可以被认为是相对安全的，以便远程服务器的用户或运营商可以对于与之共同存储的数据的保密性和完整性具有相当地信心。

相比之下，运行与远程服务器通信的移动应用的移动设备具有很少的资源可用于实现安全措施，以保护使用移动设备储存的数据。此外，这种移动设备从本质上讲也是易于丢失或被窃取的。结果，对于保持所储存的数据的保密性和完整性而言，移动设备通常被认为是潜在的故障点。因此，移动设备和移动应用往往与利用这种移动设备的漏洞的广为得知和精心研究的攻击技术相关联。

在诸如上面提及的那些情景下，相对于保持所储存在远程服务器中的数据的保密性和完整性而言，移动应用是潜在的故障点。因此，远程应用或其管理员可以相对于在移动设备中使用的用于访问移动应用的移动密码来强制执行密码策略。这种移动密码可以和在远程服务器中访问远程应用所需的远程密码一起使用，并且因此在可以由移动设备本身提供的安全机制以外，还可以提供额外的安全层。

然而，在传统的实现中，如果移动密码丢失或对于移动设备的用户变为不可用，则很难或不可能恢复这种移动密码。结果，在这种情境下，使用移动密码加密的全部数据可能变为不可访问，使得移动设备的用户可能不得不尝试恢复或重新创建这种丢失的数据。一般地，这种恢复或重新创建丢失数据的尝试在最好情况下将造成不便，而且在最坏的情况下是无用的，因此导致增加移动设备的用户的不满，以及潜在的利润损失、客户不满、和/或由远程应用的提供者遭受的其他坏处。

发明内容

根据一个总的方面，一种系统可以包括记录在非临时的计算机可读介质上、并且可由至少一个处理器运行的指令。所述系统可以包括：加密管理器，被配置为致使所述至少一个处理器加密与运行在移动设备上并且被配置为与运行在远程服务器上的远程应用交互的移动应用相关联的移动数据，该移动数据使用移动密码被加密。所述系统可以包括：移动密码恢复管理器，被配置为致使所述至少一个处理器使用用于访问运行在远程服务器上的远程应用的远程密码加密移动密码并且在移动密码丢失的情况下恢复移动数据，包括使用远程密码解密被加密的移动密码。

根据另一总的方面，用于运行储存在非临时的计算机可读存储介质上的指令的计算机实现的方法可以包括：加密与运行在移动设备上并且被配置为与运行在远程服务器上的远程应用交互的移动应用相关联的移动数据，所述移动数据使用移动密码被加密。所述方法还可以包括：使用用于访问运行在远程服务器上的远程应用的远程密码加密移动密码，并且在移动密码丢失的情况下恢复移动数据，包括使用远程密码解密被加密的移动密码。