專利名稱:用于存儲密碼恢復(fù)秘密的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本公開涉及密碼���,尤其涉及在共用外設(shè)中存儲和恢復(fù)密碼�。
背景技術(shù):
諸如桌上型計算機����、膝上型計算機、智能電話�����、PDA之類的計算設(shè)備包括要求用戶輸入證書(例如用戶名和密碼)以獲取對計算設(shè)備的訪問的安全措施。但不可避免的是�,至少一個用戶會忘記他們的用戶名和/或密碼?���;謴?fù)該信息的一種方法是作為管理員登錄以重設(shè)密碼,但是這種方法往往由于用戶典型地會忘記管理員證書甚至忘記管理員帳戶的存在而失敗�����。另一種方法是向用戶提示輸入密碼恢復(fù)短語����,例如“您母親的娘家姓是? ”但用戶典型地會在賬號創(chuàng)建期間輸入該信息一次�,并且往往忘記自己輸入了什么作為秘密恢復(fù)短語��。再一種方法依賴于生物測量學(xué)����,但是這種方法在用戶不在計算機附近時或者當(dāng)用戶例如死亡時是不起作用的。很多用戶將上述方法視為很不方便�,尤其是在它們涉及系統(tǒng)管理員的情況下��。結(jié)果是用戶選擇不使用密碼或使用無價值的密碼����,例如較短的密碼或容易猜到的密碼��。特別是在便攜式計算設(shè)備的情況下���,如果盜賊借機偷走設(shè)備�,則會帶來安全風(fēng)險��。盡管難以在所有使用場景下既提供方便的密碼恢復(fù)又提供安全性�,但是一種越來越重要的場景涉及當(dāng)用戶攜帶與常用關(guān)聯(lián)外圍設(shè)備分開的便攜式計算設(shè)備時保護該便攜式計算設(shè)備。如果該特定的使用場景能夠被保護且密碼恢復(fù)能夠以方便的方式被提供���,則用戶更有可能使用密碼并使保護得以加強�����。因此����,在本領(lǐng)域中需要一種改進的方法來恢復(fù)丟失或遺忘的電子證書����,同時仍然在計算設(shè)備未與其關(guān)聯(lián)的外圍設(shè)備在一起時的通常情況下保護該計算設(shè)備�。
發(fā)明內(nèi)容
本公開的其他特征和優(yōu)點將在下面的描述中進行闡釋���,并且將部分地從該描述中顯而易見�����,或者能夠通過實施本文公開的原理而獲悉��。本公開的特征和優(yōu)點能夠借助于在所附權(quán)利要求中具體指出的裝置和組合來實現(xiàn)和獲得�����。本公開的這些和其他特征將從下面的描述和所附權(quán)利要求中變得更加顯見��,或者能夠通過實施本文闡述的原理而獲悉��。本文公開了一種將與計算設(shè)備相關(guān)聯(lián)的證書恢復(fù)秘密存儲在外圍或配套設(shè)備上的方法���。這種方法所解決的威脅模型之一是其中盜賊在用戶“外出走動”時借機偷走便攜式設(shè)備——即����,該設(shè)備正由用戶攜帶且與其關(guān)聯(lián)的外圍或配套設(shè)備物理分開����。一個示例為學(xué)生將其膝上型計算機帶到大學(xué)教室而將擴展塢留在其宿舍�。另一示例為雇員將其便攜式媒體播放器帶去工作,但將電源線留在儲物柜中���。盡管存在不能通過這種方法直接解決的其他威脅模型�,但是這是對于便攜式消費設(shè)備的一個重要模型��。如果密碼不易于且不便于恢復(fù)�����,則消費者很可能選擇根本不使用密碼�����,或者使用無價值的密碼�。這兩種選擇都可能增大數(shù)據(jù)丟失的威脅。在一個方面�����,外圍或配套設(shè)備應(yīng)該是用戶已經(jīng)熟悉且定期使用的����,例如電源適配器����、打印機����、便攜式硬盤驅(qū)動器、有線或無線網(wǎng)絡(luò)路由器�、備份設(shè)備、閃速驅(qū)動器�、智能電話���、移動設(shè)備、遙控器�、和外部顯示器����。在一實現(xiàn)中,恢復(fù)秘密是在不使用位于關(guān)聯(lián)計算機上的用來理解和/或補充恢復(fù)秘密的一些配套數(shù)據(jù)的情況下無意義的數(shù)據(jù)��。證書恢復(fù)秘密例如可由利用與計算設(shè)備相關(guān)聯(lián)的大型隨機生成通用唯一標(biāo)識符(UnD)進行加密且存儲在計算設(shè)備上的密碼組成�����。證書恢復(fù)秘密的一部分可被存儲在外圍或配套設(shè)備上���,并且一部分可被存儲在網(wǎng)絡(luò)可訪問服務(wù)器上���。在一個方面,證書可經(jīng)由來自外設(shè)和網(wǎng)可絡(luò)訪問服務(wù)器的部分的組合來恢復(fù)����。在將證書恢復(fù)秘密存儲在電源適配器上的情況下,電源適配器可以提供電力和數(shù)據(jù)連接以經(jīng)由相同的物理連接器存儲并檢索證書恢復(fù)秘密���。在一個變型中����,系統(tǒng)通過使用UUID作為密鑰來加密密碼而生成恢復(fù)秘密。系統(tǒng)隨后將所加密的密碼(其為證書恢復(fù)秘密)存儲在外圍設(shè)備上���,并且將UUID存儲在計算設(shè)備上���。以這種方式,當(dāng)附接外圍設(shè)備時����,系統(tǒng)能夠檢索所加密的密碼�����,并且使用UUID作為密鑰在計算設(shè)備上解密密碼。由于計算設(shè)備僅僅具有UUID,因此計算設(shè)備不能自身恢復(fù)密碼����,并且由于外圍設(shè)備僅僅具有加密的密碼��,因此外圍設(shè)備不能自身恢復(fù)密碼�。另外����,UUID可以具有足夠大的位數(shù),例如128位或1024位,使得蠻力攻擊不能容易地發(fā)現(xiàn)UUID。然而����,當(dāng)外圍設(shè)備連接到計算設(shè)備時�,計算設(shè)備有權(quán)訪問UUID和加密的密碼兩者�,并且能夠通過將UUID作為密鑰來解密而恢復(fù)密碼�����。本文公開的密碼恢復(fù)方法能夠與其他密碼恢復(fù)方法相結(jié)合����,使得用戶具有多于一種方式的選擇或選項來恢復(fù)丟失的密碼�。所公開的是用于通過以下步驟將密碼恢復(fù)秘密存儲在電源適配器上的系統(tǒng)、方法和非暫態(tài)計算機可讀存儲介質(zhì)在電源適配器處經(jīng)由與計算設(shè)備的接口接收的關(guān)聯(lián)于計算設(shè)備的密碼恢復(fù)秘密�,并且將密碼恢復(fù)秘密存儲在電源適配器中的存儲器上��。還公開了通過以下步驟利用存儲在電源適配器上的密碼恢復(fù)秘密來恢復(fù)密碼的系統(tǒng)��、方法和非暫態(tài)計算機可讀存儲介請求來自電源適配器的存儲在電源適配器的存儲器中的密碼恢復(fù)秘密,接收來自電源適配器的存儲器的密碼恢復(fù)秘密,并且基于密碼恢復(fù)秘密恢復(fù)密碼���。另外,計算設(shè)備可以通過以下步驟向用戶提示將密碼恢復(fù)秘密存儲到外圍設(shè)備上檢測到外圍設(shè)備已連接至計算設(shè)備����,并且確定外圍設(shè)備是否具有與計算設(shè)備相關(guān)聯(lián)的存儲的密碼恢復(fù)秘密��。如果沒有����,則計算設(shè)備向用戶提示在外圍設(shè)備上備份至少一個密碼��,生成與計算設(shè)備相關(guān)聯(lián)的密碼恢復(fù)秘密�����,并且將密碼恢復(fù)秘密傳送至外圍設(shè)備以用于在外圍設(shè)備的存儲器中存儲�����。外圍或配套設(shè)備可以具有電源適配器��,電源適配器存儲密碼或證書恢復(fù)秘密����,并且可以包括配置為連接到電源的第一接口 ����;配置為連接到電子設(shè)備的第二接口 ;將從電源適配而來的電力用于電子設(shè)備的中間模塊���;存儲器�;以及連接到存儲器的第三接口��,與電子設(shè)備相關(guān)聯(lián)的密碼恢復(fù)秘密通過該第三接口接收以用于在存儲器中存儲���。
為了描述其中能夠獲得本公開的上述和其他優(yōu)點和特征的方式�����,將參照本公開在附圖中例示的特定實施例呈現(xiàn)對上面簡要描述的原理的更詳細描述�。理解了這些附圖僅僅描繪了本公開的示例性實施例且由此并非視為限制其范圍,通過使用附圖利用另外的特定性和細節(jié)來描述和解釋本文的原理��,在附圖中圖1例示了示例系統(tǒng)實施例����;圖2例示了示例計算機和電源適配器;圖3例示了第一示例用戶界面對話框��;圖4例示了第二示例用戶界面對話框��;圖5例示了第三示例用戶界面對話框���;圖6例示了示例電源適配器和示例性內(nèi)部組件�;圖7例示了將密碼恢復(fù)秘密存儲在外設(shè)或服務(wù)器上的示例����;圖8例示了第一示例方法實施例;圖9例示了第二示例方法實施例�����;以及圖10例示了第三示例方法實施例����。
具體實施例方式下面詳細討論本公開的各種實施例。盡管討論了特定實現(xiàn)��,但應(yīng)當(dāng)理解的是�,這樣做僅僅出于說明的目的。相關(guān)領(lǐng)域的技術(shù)人員將認識到��,可以使用其他組件和配置而不背離于本公開的精神和范圍��。本公開解決了本領(lǐng)域中對電子證書恢復(fù)能力的需要���。這種方法所解決的一個示例性威脅模型是當(dāng)用戶在行動中攜帶或使用其全部或部分由電子證書保護的便攜式設(shè)備時被盜賊盜竊的威脅��。在這種使用場景下��,便攜式設(shè)備及其一個或多個關(guān)聯(lián)外圍或配套設(shè)備不處于相同的位置����。這種場景的一個示例是執(zhí)行人員將其智能電話帶至客戶會議��,而將充電電纜留在辦公室�。也存在其他使用場景�。公開的是存儲密碼恢復(fù)秘密����、恢復(fù)密碼恢復(fù)秘密并向用戶提示存儲密碼恢復(fù)秘密的系統(tǒng)、方法及非暫態(tài)計算機可讀存儲介質(zhì)�����。還公開了用于存儲全部或部分證書恢復(fù)秘密的示例性電源適配器外設(shè)�。盡管本公開中的示例和討論涉及電源適配器,但是同樣可以替換為其他外設(shè)�����,例如打印機�、便攜式硬盤驅(qū)動器、擴展塢�、有線或無線網(wǎng)絡(luò)路由器、備份設(shè)備��、閃速驅(qū)動器�����、智能電話�、移動設(shè)備�、遙控器��、和外部顯示器�。多種外設(shè)能夠相結(jié)合地或同時運行���。本文公開了對圖1中的基本的通用系統(tǒng)或計算設(shè)備的簡短介紹說明����,該系統(tǒng)或設(shè)備能夠用來實施全部或部分概念���,隨后是對方法����、硬件和圖形界面的更詳細討論�。本公開現(xiàn)在轉(zhuǎn)至圖1。參照圖1�����,示例性系統(tǒng)100包括通用計算設(shè)備100���,其包括處理單元(CPU或處理器)120和系統(tǒng)總線110���,系統(tǒng)總線110將包括系統(tǒng)存儲器130 (例如只讀存儲器(ROM) 140和隨機存取存儲器(RAM) 150)的各種系統(tǒng)組件耦接至處理器120����。系統(tǒng)100可以包括高速存儲器的高速緩存�,其與處理器120直接相連、接近處理器120����、或者集成為處理器120的一部分。系統(tǒng)100將數(shù)據(jù)從存儲器130和/或存儲設(shè)備160復(fù)制到高速緩存中以用于由處理器120快速訪問�。以這種方式,高速緩存提供了避免處理器120在等待數(shù)據(jù)時的延遲的性能提升���。這些和其他模塊可被配置為控制處理器120執(zhí)行多種動作����。其他系統(tǒng)存儲器130也是可用的����。存儲器130可以包括具有不同性能特性的多種不同類型的存儲器。能夠理解的是��,本公開可以在具有多于一個的處理器120的計算設(shè)備100上運行或者可以在聯(lián)網(wǎng)到一起以提供更大處理能力的一組或一簇計算設(shè)備上操作�。處理器120可以包括任何通用處理器和硬件模塊或軟件模塊���,例如模塊1162、模塊2164和模塊3166�,這些模塊存儲在存儲設(shè)備160中,配置為控制處理器120以及其中軟件指令被并入實際處理器設(shè)計的專用處理器�。處理器120可以實質(zhì)上是完全自足式計算系統(tǒng)�����,包含多個核或處理器��、總線����、存儲器控制器、高速緩存等�。多核處理器可以是對稱的或不對稱的。外設(shè)適配器112可以提供用于一個或多個外設(shè)114的接口以經(jīng)由總線110與其他組件(例如處理器120�、存儲設(shè)備160、通信接口 180)進行通信���。系統(tǒng)總線110可以是若干類型總線結(jié)構(gòu)中的任一種���,包括存儲器總線或存儲器控制器��、外設(shè)總線�����、以及使用多種總線體系結(jié)構(gòu)中的任一種的局部總線�����。存儲在R0M140等中的基本輸入/輸出(BIOS)可以提供有助于在計算設(shè)備100內(nèi)的各元件之間傳遞信息(例如在啟動期間)的基本例程�。計算設(shè)備100還包括存儲設(shè)備160���,例如硬盤驅(qū)動器���、磁盤驅(qū)動器、光盤驅(qū)動器����、磁帶驅(qū)動器等。存儲設(shè)備160可以包括用于控制處理器120的軟件模塊162�����、164、166�����。也可以考慮其他類型的硬件或軟件模塊���。存儲設(shè)備160通過驅(qū)動器接口連接至系統(tǒng)總線110���。驅(qū)動器及關(guān)聯(lián)計算機可讀存儲介質(zhì)提供了用于計算設(shè)備100的計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)���、程序模塊和其他數(shù)據(jù)的非易失性存儲。在一個方面�,執(zhí)行特定功能的硬件模塊包括存儲在與必要的硬件部件(例如處理器120、總線110�����、顯示器170等)相連的非暫態(tài)計算機可讀介質(zhì)中的軟件組件以執(zhí)行該功能����。基本組件對于本領(lǐng)域的技術(shù)人員而言是已知的�,并且可以取決于設(shè)備的類型而構(gòu)思適當(dāng)?shù)淖兓缭O(shè)備100是較小的手持計算設(shè)備、是桌上型計算機�、還是計算機服務(wù)器。盡管本文描述的示例性實施例采用硬盤160����,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解的是,在示例性操作環(huán)境中也可以使用能夠存儲可由計算機訪問的數(shù)據(jù)的其他類型的計算機可讀介質(zhì)�����,例如盒式磁帶��、閃速存儲器卡����、數(shù)字多功能盤、卡盒式磁帶����、隨機存取存儲器(RAM) 150、只讀存儲器(ROM) 140����、包含比特流的電纜或無線信號等。非暫態(tài)計算機可讀存儲介質(zhì)明確排除例如能量�����、載波信號、電磁波���、和信號本身的介質(zhì)��。為了容許與計算設(shè)備100的用戶交互�,輸入設(shè)備190代表任意數(shù)量的輸入機構(gòu)�,例如用于語音的麥克風(fēng)、用于手勢或圖形輸入的觸摸屏�、鍵盤、鼠標(biāo)���、運動輸入、語音等等��。輸出設(shè)備170也可以是本領(lǐng)域的技術(shù)人員已知的多種輸出機構(gòu)中的一種或多種�����。在一些實例中���,多模式系統(tǒng)使用戶能夠提供多種類型的輸入以與計算設(shè)備100通信�����。通信接口 180通常支配和管理用戶輸入和系統(tǒng)輸出�����。不存在對任何具體硬件結(jié)構(gòu)上的操作的限制并且由此此處的基本特征可以被經(jīng)開發(fā)的改進的硬件或固件結(jié)構(gòu)容易地替代���。為了清楚解釋�,例示的系統(tǒng)實施例被呈現(xiàn)為包括單獨的功能塊�����,這些功能塊包括標(biāo)記為“處理器”或處理器120的功能塊����。這些塊所代表的功能可以通過使用共享硬件或?qū)S糜布峁ǖ幌抻谀軌驁?zhí)行軟件的硬件�����、和諸如處理器120的被專門構(gòu)造以等同于在通用處理器上執(zhí)行的軟件進行操作的硬件�����。例如,圖1中呈現(xiàn)的一個或多個處理器的功能可以通過單個共享處理器或多個處理器提供����。(術(shù)語“處理器”的使用不應(yīng)當(dāng)解釋為專指能夠執(zhí)行軟件的硬件。)例示的實施例可以包括微處理器和/或數(shù)字信號處理器(DSP)硬件�、用于存儲執(zhí)行下述操作的軟件的只讀存儲器(ROM) 140、以及用于存儲結(jié)果的隨機存取存儲器(RAM)150����。也可以提供超大規(guī)模集成(VLSI)硬件實施例、以及與通用DSP電路相結(jié)合的定制VLSI電路�。各種實施例的邏輯操作實現(xiàn)為(I)在通用計算機內(nèi)的可編程電路上運行的計算機實現(xiàn)的步驟、操作��、或過程的序列�����;(2)在專用可編程電路上運行的計算機實現(xiàn)的步驟�、操作�����、或過程的序列��;和/或(3)位于可編程電路內(nèi)的互連機器模塊或程序引擎。圖1中所示的系統(tǒng)100能夠?qū)嵤┧龇椒ǖ娜炕虿糠?���、能夠作為所述系統(tǒng)的一部分和/或能夠根據(jù)位于所述非暫態(tài)計算機可讀存儲介質(zhì)中的指令進行操作。這種邏輯操作能夠?qū)崿F(xiàn)為模塊����,該模塊配置為控制處理器120以根據(jù)模塊的編程執(zhí)行特定的功能。例如����,圖1例示了三個模塊Modl 162、Mod2164和Mod3166����,這些模塊是被配置為控制處理器120的模塊。這些模塊可以存儲在存儲設(shè)備160上并且在運行時加載到RAM150或存儲器130內(nèi)���,或者可以如在本領(lǐng)域中已知的存儲在其他計算機可讀存儲單元中���。已經(jīng)公開了一些基本系統(tǒng)組件,本公開現(xiàn)在轉(zhuǎn)至示例使用場景����。學(xué)生攜帶其膝上型計算機以在課間在公共圖書館中學(xué)習(xí)一小時���。由于預(yù)期的學(xué)習(xí)時間為僅僅一小時,因此她不需要攜帶膝上型計算機的電源適配器�。學(xué)生打開膝上型計算機,并且在其認為安全的圖書館角落設(shè)置學(xué)習(xí)材料�����。她離開幾分鐘而膝上型計算機無人值守����,并向圖書管理員問問題。當(dāng)她回來時膝上型計算機已經(jīng)丟失�����。盜賊已經(jīng)偷走了沒有電源適配器的膝上型計算機���。盜賊利用不同的電源適配器對偷來的膝上型計算機進行充電��,但是當(dāng)盜賊試圖在膝上型計算機連接到不同的電源適配器上時從膝上型計算機中找回密碼時���,本文公開的密碼恢復(fù)過程是無效的��,并且不會產(chǎn)生密碼。下面討論用于實現(xiàn)這種保護的各種實施例��。盡管外圍或配套設(shè)備可以包括很多其他單個或多個設(shè)備�����,但是本公開現(xiàn)在轉(zhuǎn)至示例計算設(shè)備202和作為如圖2所示的單個外圍設(shè)備的電源適配器204的組合200�����。膝上型計算機是計算設(shè)備202的一個例子��,但是202可以是基于證書容許訪問一個或多個源的任意計算設(shè)備�,例如桌上型計算機、多合一計算設(shè)備���、智能電話��、平板計算機���、智能電話、便攜式媒體播放器��、上網(wǎng)本����、瘦客戶機等����。幾乎每個這種計算設(shè)備均需要鏈接至電源206����,并且一些包括內(nèi)部和/或外部電池,這些電池在充好電時提供計算機202的移動使用�����。這類鏈接之一是電源適配器204�,其包括電源變壓器204c、介于電源206與計算機202之間的一對電接口 204a���、204b����、以及與計算機202的數(shù)據(jù)連接以建立和檢索密碼恢復(fù)秘密�����。電源變壓器204c例如可以將交流電流轉(zhuǎn)變?yōu)橹绷麟娏鳎蛘邔㈦娏鞯陌才鄶?shù)調(diào)整為滿足電子設(shè)備的需求�。在電源適配器中存儲密碼恢復(fù)秘密的一個原因在于用戶已經(jīng)習(xí)慣于使用電源適配器。由于其不改變既定的消費行為�,因此包括該擴展功能具有消費者普及的有效零抵抗�。為了多于一個的用戶和為了多于一臺的計算機,外設(shè)能夠存儲多于一個的密碼�。外設(shè)能夠存儲系統(tǒng)密碼、網(wǎng)站登錄��、其他個人密鑰(例如PGP密鑰)���、和/或密鑰串的全部或部分�����。在一個方面�����,在一組外設(shè)中的每個外設(shè)存儲系統(tǒng)的不同方面����。例如�����,電源適配器能夠存儲系統(tǒng)登錄證書,擴展塢能夠存儲文件系統(tǒng)加密數(shù)據(jù)����,家庭網(wǎng)絡(luò)路由器能夠存儲密鑰串等等。當(dāng)用戶試圖恢復(fù)密碼時���,系統(tǒng)能夠在適當(dāng)外設(shè)尚未接好的情況下向用戶提示連接該外設(shè)�����。當(dāng)用戶“外出走動”時偷走系統(tǒng)的盜賊其處置時是沒有這些外設(shè)來協(xié)助恢復(fù)這些存儲的密碼和證書�,并且由此將不能使用該方法從系統(tǒng)中恢復(fù)數(shù)據(jù)���。存儲在外設(shè)中的證書的數(shù)量僅僅由外設(shè)的存儲能力限制�。在一個方面���,外設(shè)可以包括可拆卸的存儲設(shè)備(例如閃速存儲器卡)以擴展存儲�����??刹鹦兜拇鎯υO(shè)備隨后能夠被轉(zhuǎn)移到不同的電源適配器上以備份、復(fù)制等等�。在一個方面,存儲在外設(shè)中的密碼恢復(fù)秘密能與生物測量或其他認證相聯(lián)系�����。例如���,當(dāng)用戶希望使用密碼恢復(fù)秘密恢復(fù)密碼時,電源會需要在電源自身或計算機上進行指紋掃描��。在另一例中�,當(dāng)用戶希望恢復(fù)密碼時,計算機從電源中檢索密碼恢復(fù)秘密的第一部分并經(jīng)網(wǎng)絡(luò)從安全服務(wù)器中檢索密碼恢復(fù)秘密的第二部分��。圖7中更詳細地解釋該例�����。當(dāng)計算機檢測到具有密碼的用戶已經(jīng)連接外設(shè)時��,計算機可以首先輪詢外設(shè)以確定該外設(shè)是否能夠存儲證書恢復(fù)信息����。計算機隨后可以輪詢該外設(shè)以確定該外設(shè)具有針對該計算機的任何存儲的證書秘密����。如果該外設(shè)沒有����,則計算機能夠經(jīng)由顯示器或其他人機界面設(shè)備向用戶提示在該外圍設(shè)備上備份至少一份密碼。計算機隨后生成與計算設(shè)備�����、用戶和/或用戶密碼相關(guān)聯(lián)的密碼恢復(fù)秘密��,并且將該密碼恢復(fù)秘密傳送到外圍設(shè)備以用于在外圍設(shè)備的存儲器中存儲�。圖3例示了用于當(dāng)用戶忘記已經(jīng)存儲在外設(shè)上的計算機系統(tǒng)密碼時的第一示例用戶界面對話框300。在該例中����,外設(shè)是電源適配器并且密碼是系統(tǒng)證書的一部分。對話框300包括例如用于用戶名302和密碼304的文字輸入字段的元素��。在輸入用戶名和密碼之后��,用戶可以點擊“登錄”按鈕306��。但是�,如果用戶已經(jīng)忘記用戶名和/或密碼�����,則用戶能夠點擊“忘記密碼”按鈕308�����。在點擊“忘記密碼”按鈕308之后���,系統(tǒng)查找具有所存儲的密碼恢復(fù)信息的電源適配器204。如果電源適配器未附接���,則系統(tǒng)顯示如圖4中所示的對話框400。對話框400向用戶提示插入電源適配器并且點擊“確定”按鈕402����。如果用戶沒有電源適配器,則用戶點擊“我沒有”按鈕404并且前進到具有所存儲的密碼恢復(fù)信息的可選外設(shè)或者前進到用于密碼恢復(fù)的可選方法�。系統(tǒng)隨后從外圍設(shè)備的存儲器中請求密碼恢復(fù)秘密,接收來自外圍設(shè)備的存儲器的密碼恢復(fù)秘密����,并且基于該密碼恢復(fù)秘密恢復(fù)密碼。在用戶點擊“確定”按鈕402之后����,或者如果系統(tǒng)檢測到電源適配器204已經(jīng)連接���,則系統(tǒng)將顯示如圖5中所示的對話框500。對話框500可以包括用戶密碼�。在一個方面,對話框500詢問用戶是否要重設(shè)密碼�����,對于此用戶可以點擊“是”按鈕502或“否”按鈕504�����。在一個變型中����,系統(tǒng)自動為用戶登錄。在另一變型中�����,在每個成功的密碼恢復(fù)之后���,系統(tǒng)強制用戶重設(shè)密碼�����,生成新的密碼恢復(fù)秘密����,并且將新的密碼恢復(fù)秘密存儲在電源適配器上。在另一變型中���,對話框500不顯示所恢復(fù)的密碼���,而是顯示密碼提示,使得例如同時偷走膝上型計算機及其電源適配器的盜賊僅僅能夠恢復(fù)密碼提示而非實際的密碼�。圖6例示了示例性電源適配器204和示例性內(nèi)部組件。類似的方法能夠在不同的外設(shè)中以針對該類型外設(shè)的方式實現(xiàn)���。電源適配器204包括連接至電源的第一接口 204a ;連接至電子設(shè)備(例如計算機)的第二接口 204b ;和中間模塊204c���,其將例如交流電流轉(zhuǎn)變?yōu)橹绷麟娏鞑⑶蚁螂娮釉O(shè)備提供合適量的電壓和電流���。第一接口 204a經(jīng)由電連接604連接到中間模塊204c上,而第二接口 204b經(jīng)由組合接口 608連接到中間模塊204c上��,組合接口 608包括電連接以及如由虛線表示的數(shù)據(jù)連接。數(shù)據(jù)連接是第三接口���,其將計算機與電源適配器204中的存儲器612����、存儲裝置或數(shù)據(jù)庫相連�����。計算機可以經(jīng)由數(shù)據(jù)連接對存儲器612進行證書恢復(fù)秘密數(shù)據(jù)的讀寫����。存儲器612能夠以純文本格式、以模糊格式或加密格式存儲恢復(fù)秘密����。在一個方面,恢復(fù)秘密是在不使用位于關(guān)聯(lián)計算機上的用于理解或補充恢復(fù)秘密的一些配套數(shù)據(jù)的情況下為無意義的數(shù)據(jù)�����。
中間模塊204c能夠可選地包括處理器614以便于訪問存儲器612�����,但也可以在沒有處理器614的情況下作用。例如����,電源適配器能夠簡單地用作安全大容量存儲,而不提供其自身的處理能力且必須使用附接的計算機的處理能力進行訪問��。中間模塊可以包括小型電池或其他內(nèi)部電源以在存儲器需要電力的情況下保持存儲器的內(nèi)容����,或者當(dāng)?shù)谝唤涌?04a未被插入電源內(nèi)時提供對密碼恢復(fù)秘密的訪問。中間模塊204c可以可選地包括第四輸入/輸出接口 616��、618以用于診斷����、復(fù)位存儲器612、讀取存儲器612����、并且執(zhí)行在電源適配器204的元件上的其他操作。輸入/輸出接口 616�����、618可以是雙向數(shù)據(jù)連接����,例如與顯示器和輸入設(shè)備的有線或無線連接,或者可以是作為中間模塊204的一部分而被直接并入的用戶接口��。輸入/輸出接口 616���、618可以是任意合適的有線或無線連接器����,例如串行�����、并行�����、通用串行總線(USB)�����,IEEE1394 (火線)���、外部串行ATA(eSATA)��、以太網(wǎng)���、以及其他尚未開發(fā)或?qū)S眠B接器�����。存儲612����、處理器614�、輸入/輸出接口 616、618和其他組件可被布置或集成在電源適配器204內(nèi)或上的任意位置�,并且不限于布置在中間模塊內(nèi)。圖7例示了將密碼恢復(fù)秘密存儲在外設(shè)上和服務(wù)器上的例子700����。在該變型中,用戶在計算機702上創(chuàng)建密碼恢復(fù)秘密���。計算機將密碼恢復(fù)秘密的第一部分710存儲在適配器204或其他外設(shè)上�����,并且將密碼恢復(fù)秘密的第二部分712存儲在可經(jīng)由網(wǎng)絡(luò)708訪問的服務(wù)器706上�。在一個實施例中�,需要密碼恢復(fù)秘密的這兩個部分710、712以恢復(fù)丟失的或遺忘的密碼���。在另一實施例中����,部分710��、712是不對稱的�����,使得第一部分710需要第二部分712以恢復(fù)密碼�����,但是第二部分712足夠通過本身恢復(fù)密碼����。在兩部分證書例如用戶名和密碼中,密碼存儲在電源適配器204上而用戶名存儲在服務(wù)器706上���。存在能夠針對特定使用和安全場景進行調(diào)整的這些和其他變型��。已經(jīng)公開了一些基本系統(tǒng)組件��,本公開現(xiàn)在轉(zhuǎn)至圖8-10中所示的示例性方法的實施例��。為了清楚起見�����,本方法就配置為實施本方法的例如圖1中所示的示例性系統(tǒng)進行討論���。圖8例示了用于將密碼恢復(fù)秘密存儲在外設(shè)(例如電源適配器)上的第一示例方法實施例�。系統(tǒng)100經(jīng)由與計算設(shè)備的接口接收位于電源適配器204處的����、可選地與計算設(shè)備相關(guān)聯(lián)的密碼恢復(fù)秘密(802)。該接口還可以提供從外部電源適配到計算設(shè)備的電力�����。密碼恢復(fù)秘密可以是與計算設(shè)備相關(guān)聯(lián)的加密的通用唯一標(biāo)識符(UUID)����。例如�����,便攜式電子設(shè)備的制造商能夠在每個設(shè)備中嵌入唯一標(biāo)識符�。隨后每個設(shè)備都能夠使用其自身的唯一標(biāo)識符以經(jīng)由加密算法生成密碼恢復(fù)秘密�����。系統(tǒng)100將密碼恢復(fù)秘密存儲在電源適配器中的存儲器上(804)����。密碼恢復(fù)秘密可以與密碼密鑰串的至少一部分相關(guān)聯(lián)��。圖9例示了用于恢復(fù)存儲在電源適配器上的密碼恢復(fù)秘密的第二示例方法實施例���。系統(tǒng)100從電源適配器請求存儲在電源適配器的存儲器中的密碼恢復(fù)秘密(902)�����。密碼恢復(fù)秘密可以與經(jīng)加密的文件系統(tǒng)���、用戶密碼和/或其他證書相關(guān)聯(lián)。當(dāng)外設(shè)是電源適配器時��,系統(tǒng)100能夠經(jīng)由主電源接口請求密碼恢復(fù)秘密。系統(tǒng)100隨后接收來自電源適配器的存儲器的密碼恢復(fù)秘密(904)�。系統(tǒng)還可以從一個或多個其他外圍設(shè)備例如打印機、路由器��、外部顯示器等等請求密碼恢復(fù)秘密�。系統(tǒng)100基于密碼恢復(fù)秘密恢復(fù)密碼(906)。系統(tǒng)100還可以利用認證服務(wù)器706進一步驗證所接收的密碼恢復(fù)秘密���。系統(tǒng)100能夠在恢復(fù)密碼之后授權(quán)對由密碼保護的資源的訪問���。例如,當(dāng)密碼恢復(fù)秘密與經(jīng)加密的文件系統(tǒng)相關(guān)聯(lián)時����,系統(tǒng)100能夠基于該密碼恢復(fù)秘密進一步解密該經(jīng)加密的文件系統(tǒng)的至少一部分。圖10例示了用于向用戶提示將密碼恢復(fù)秘密存儲到外圍設(shè)備114上的第三示例方法實施例���。系統(tǒng)100檢測到外圍設(shè)備已連接至計算設(shè)備(1002)并且確定外圍設(shè)備是否具有與計算設(shè)備相關(guān)聯(lián)的存儲的密碼恢復(fù)秘密(1004)�����。外圍設(shè)備可以包括用于一個或多個設(shè)備����、用戶、資源或應(yīng)用的多個密碼恢復(fù)秘密����。系統(tǒng)100隨后能夠向用戶提示在外圍設(shè)備上備份至少一個密碼(1006)。系統(tǒng)100生成與計算設(shè)備相關(guān)聯(lián)的密碼恢復(fù)秘密(1008)并且將該密碼恢復(fù)秘密傳送至外圍設(shè)備以用于在外圍設(shè)備的存儲器中存儲(1010)��。作為現(xiàn)實世界的示例���,智能電話將密碼恢復(fù)信息存儲在作為外設(shè)的同步計算機上。如果智能電話丟失或被盜���,密碼能夠僅僅在智能電話與同步計算機配對時被檢索����。在另一示例中��,平板計算機設(shè)備經(jīng)由802. 11無線連接將密碼恢復(fù)信息存儲在作為外設(shè)的打印機上��。如果平板計算機設(shè)備被盜或丟失�,則密碼僅僅能夠在平板計算機設(shè)備位于作為打印機的同一個無線網(wǎng)絡(luò)上時被檢索。在本公開的范圍內(nèi)的實施例還可以包括有形的和/或非暫態(tài)計算機可讀存儲介質(zhì)以用于攜帶或具有存儲在其上的計算機可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)�����。這種非暫態(tài)計算機可讀存儲介質(zhì)可以是可由通用或?qū)S糜嬎銠C訪問的任何可用介質(zhì),包括如上所討論的任何專用處理器的功能性設(shè)計���。作為示例而非限制���,這種非暫態(tài)計算機可讀介質(zhì)可以包括RAM、R0M�����、EEPROM�、CD-ROM或其他光盤存儲器、磁盤存儲器或其他磁性存儲設(shè)備�����、或者能夠用來攜帶或存儲呈計算機可執(zhí)行指令��、數(shù)據(jù)結(jié)構(gòu)或處理器芯片設(shè)計形式的期望程序代碼單元的任何其他介質(zhì)��。當(dāng)信息經(jīng)由網(wǎng)絡(luò)或其他通信連接(硬連線����、無線、或其組合)被傳輸或提供至計算機時,計算機將該連接恰當(dāng)視為計算機可讀介質(zhì)��。由此�,任意這種連接被適當(dāng)?shù)胤Q為計算機可讀介質(zhì)。以上的組合也應(yīng)被包括在計算機可讀介質(zhì)的范圍內(nèi)��。計算機可執(zhí)行指令包括例如導(dǎo)致通用計算機���、專用計算機或?qū)S锰幚碓O(shè)備執(zhí)行某一功能或一組功能的指令和數(shù)據(jù)���。計算機可執(zhí)行指令還包括由單機或網(wǎng)絡(luò)環(huán)境中的計算機執(zhí)行的程序模塊。一般而言�,程序模塊包括在專用處理器等的設(shè)計中固有的例程、程序���、組件、數(shù)據(jù)結(jié)構(gòu)�����、對象和功能��,其執(zhí)行具體任務(wù)或?qū)崿F(xiàn)具體的抽象數(shù)據(jù)類型�����。計算機可執(zhí)行指令、關(guān)聯(lián)數(shù)據(jù)結(jié)構(gòu)和程序模塊代表用于執(zhí)行本文公開的方法的步驟的程序代碼單元的例子���。這種可執(zhí)行指令或關(guān)聯(lián)數(shù)據(jù)結(jié)構(gòu)的具體序列代表用于實現(xiàn)在這些步驟中所描述的功能的對應(yīng)動作的例子����。本領(lǐng)域的技術(shù)人員將理解的是���,本公開的其他實施例可以在具有多種類型的計算機系統(tǒng)配置(包括個人計算機���、手持式設(shè)備、多處理器系統(tǒng)���、基于微處理器的或可編程消費電子品��、網(wǎng)絡(luò)PC����、小型機�����、大型計算機、等等)的網(wǎng)絡(luò)計算機環(huán)境中實施����。實施例也可以在其中任務(wù)通過相鏈接的(通過硬連線鏈路、無線鏈路�、或其組合)本地和遠程處理設(shè)備執(zhí)行的分布式計算機環(huán)境中實施。在分布式計算環(huán)境中�����,程序模塊可以位于本地和遠程存儲器的存儲裝置中�。上述各種實施例僅提供作為例示的方式并且不應(yīng)當(dāng)解釋為限制本公開的范圍。例如�����,本文的原理可以應(yīng)用于存儲和恢復(fù)操作系統(tǒng)登錄�����、智能電話的解鎖碼��、銀行網(wǎng)站證書等����。本領(lǐng)域的技術(shù)人員將容易地認識到,可以在不遵循本文說明和描述的示例實施例和應(yīng)用的情況下對本文的原理進行各種變型和改變�,而不背離本公開的精神和范圍。
權(quán)利要求
1.一種將密碼恢復(fù)秘密存儲在電源適配器上的方法�,所述方法包括 經(jīng)由與計算設(shè)備的接口在電源適配器處接收與計算設(shè)備相關(guān)聯(lián)的密碼恢復(fù)秘密;以及 將密碼恢復(fù)秘密存儲在電源適配器內(nèi)的存儲器上���。
2.如權(quán)利要求1所述的方法���,其中密碼恢復(fù)秘密基于密碼,其中所述密碼使用包括與計算設(shè)備相關(guān)聯(lián)的通用唯一標(biāo)識符的密鑰進行加密�。
3.如權(quán)利要求1-2中任一項所述的方法,其中接口還向計算設(shè)備提供從外部電源適配而來的電力����。
4.如權(quán)利要求1-3中任一項所述的方法,其中密碼恢復(fù)秘密與密碼密鑰串的至少一部分相關(guān)聯(lián)���。
5.一種用存儲在電源適配器上的密碼恢復(fù)秘密來恢復(fù)密碼的系統(tǒng)�,所述系統(tǒng)包括 處理器�����; 存儲器�����,存儲用于控制處理器以執(zhí)行包括以下的步驟的指令 從電源適配器請求存儲在電源適配器的存儲器中的密碼恢復(fù) 秘密,其中所述密碼恢復(fù)秘密與計算設(shè)備相關(guān)聯(lián)���; 接收來自電源適配器的存儲器的密碼恢復(fù)秘密��;以及 基于密碼恢復(fù)秘密恢復(fù)密碼����。
6.如權(quán)利要求5所述的系統(tǒng)�,所述指令還控制處理器以執(zhí)行包括如下的步驟 用認證服務(wù)器驗證接收到的密碼恢復(fù)秘密。
7.如權(quán)利要求5-6中任一項所述的系統(tǒng)���,其中密碼恢復(fù)秘密與經(jīng)加密的文件系統(tǒng)相關(guān)聯(lián)����。
8.如權(quán)利要求7所述的系統(tǒng)�����,所述指令還控制處理器以執(zhí)行包括以下的步驟 基于密碼恢復(fù)秘密解密經(jīng)加密的文件系統(tǒng)的至少一部分����。
9.如權(quán)利要求5-8中任一項所述的系統(tǒng),所述指令還控制處理器以執(zhí)行包括以下的步驟 經(jīng)由主電源接口從電源適配器請求密碼恢復(fù)秘密���。
10.如權(quán)利要求5-9中任一項所述的系統(tǒng)����,所述指令還控制處理器以執(zhí)行包括以下的步驟 在恢復(fù)密碼之后����,授權(quán)對由該密碼保護的資源進行訪問。
11.如權(quán)利要求5-10中任一項所述的系統(tǒng)�����,所述指令還控制處理器以執(zhí)行包括以下的步驟 在恢復(fù)密碼之后��,要求用戶建立新密碼��。
12.—種非暫態(tài)計算機可讀存儲介質(zhì)�,其存儲在由計算裝置執(zhí)行時導(dǎo)致計算設(shè)備執(zhí)行包括以下的步驟的指令 檢測外圍設(shè)備已經(jīng)連接至計算設(shè)備;以及 如果外圍設(shè)備不具有與計算設(shè)備相關(guān)聯(lián)的存儲的密碼恢復(fù)秘密��,則 經(jīng)由顯示器向用戶提示在外圍設(shè)備上備份至少一個密碼�; 生成與計算設(shè)備相關(guān)聯(lián)的密碼恢復(fù)秘密;以及 將密碼恢復(fù)秘密傳送至外圍設(shè)備以用于在外圍設(shè)備的存儲器中存儲��。
13.如權(quán)利要求12所述的非暫態(tài)計算機可讀存儲介質(zhì),其中外圍設(shè)備是電源適配器�����、外部硬盤驅(qū)動器��、網(wǎng)絡(luò)路由器���、智能電話���、移動設(shè)備、遙控器�、外部監(jiān)視器和打印機中的至少一種。
14.如權(quán)利要求12-13中任一項所述的非暫態(tài)計算機可讀存儲介質(zhì)��,所述指令還包括利用認證服務(wù)器驗證接收到的密碼恢復(fù)秘密���。
15.如權(quán)利要求12-14中任一項所述的非暫態(tài)計算機可讀存儲介質(zhì)����,其中外圍設(shè)備包括第一物理接口��,被配置為連接至電源����;第二物理接口,被配置為連接至電子設(shè)備��;中間模塊����,將來自于電源的電力適配用于電子設(shè)備;存儲器��;以及連接至存儲器的第三物理接口���,通過該第三物理接口接收與電子設(shè)備相關(guān)聯(lián)的密碼恢復(fù)秘密以用于在存儲器中存儲�����。
全文摘要
本文公開的是用于將密碼恢復(fù)秘密存儲在外設(shè)例如電源適配器上的系統(tǒng)�、方法和非暫態(tài)計算機可讀存儲介質(zhì)�����,存儲通過經(jīng)由與計算設(shè)備的接口接收位于電源適配器處的與計算設(shè)備相關(guān)聯(lián)的密碼恢復(fù)密碼并且將密碼恢復(fù)秘密存儲在電源適配器中的存儲器上����。密碼恢復(fù)秘密能夠通過下述恢復(fù)從電源適配器請求密碼恢復(fù)秘密����,其中密碼恢復(fù)秘密與計算設(shè)備相關(guān)聯(lián)�;從電源適配器的存儲器接收密碼恢復(fù)秘密;并且基于密碼恢復(fù)秘密恢復(fù)密碼�����。電源適配器可以包括電源接口���、電子設(shè)備接口���、中間模塊以調(diào)節(jié)在接口之間的電力、存儲器��、以及存儲器接口���,密碼恢復(fù)秘密通過存儲器接口接收以用于存儲在存儲器中���。
文檔編號G06F21/81GK103038776SQ201180038168
公開日2013年4月10日 申請日期2011年7月1日 優(yōu)先權(quán)日2010年7月1日
發(fā)明者G·L·特里布爾 申請人:蘋果公司