專利名稱:Secure and usable protection of a roamable credentials store的制作方法
對可漫游憑證存儲的安全且可用保護(hù)背景對諸如網(wǎng)上銀行、網(wǎng)上商店和虛擬專用網(wǎng)絡(luò)等可在線訪問的多個站點的安全數(shù)字 訪問在當(dāng)今聯(lián)機社會中是合乎需要的���。用戶認(rèn)證反映人們用來在線訪問這些站點的典型過 程���。一般而言,該過程開始于用戶瀏覽到網(wǎng)站���,確定需要安全訪問��,并設(shè)置對于該站點的用 戶名和口令/通行短語���。在每一次用戶想要訪問該站點時,該用戶瀏覽到該站點��,輸入其用 戶名和口令/通行短語����,并在該站點匹配該用戶名和口令/通行短語后獲準(zhǔn)進(jìn)入該站點。當(dāng)前作為對在每一次用戶瀏覽到該在線站點時輸入用戶名和口令/通行短語的 替換�����,該用戶可允許將cookie存儲在瀏覽器上以便由該設(shè)備上的瀏覽器記住所選信息�����。由 此,在該在線站點處用戶信息的安全性由其上存儲cookie的計算設(shè)備和瀏覽器的安全性 來管控����。除了輸入用戶名和口令之外,用戶名和口令/通行短語輸入過程的各種變體利用 了回答預(yù)定問題和標(biāo)識預(yù)定圖像����。在任一種情況下,鑒于用戶對口令/通行短語的安全對待(即��,不重用口令/通行 短語�、不寫下口令/通行短語、不將口令/通行短語存儲在容易確定的位置)����,用戶名和口令 輸入認(rèn)證過程只是與用戶所選口令/通行短語的強度一樣安全(即高熵、不容易猜到��、滿足 特定強度準(zhǔn)則)��。弱(即低熵)口令/通行短語容易受到字典和蠻力攻擊����。概述此處描述與可用性保持平衡的安全性方便用戶利用可漫游憑證存儲(RCS)來從 多個計算設(shè)備安全地訪問網(wǎng)站和其他在線位置。在至少一個實施例的一方面�����,RCS經(jīng)由多 階段加密過程來方便受保護(hù)的統(tǒng)一憑證保險庫(UCV)�,以使得通過使離線字典攻擊對于攻 擊者變得極其昂貴而不使可用性相當(dāng)?shù)貝夯瘉肀Wo(hù)用戶憑證。提供本概述是為了以簡化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的一些概 念�。本概述并不旨在標(biāo)識出所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不旨在用于限制 所要求保護(hù)的主題的范圍��。附圖簡述
圖1示出了其中可操作對可漫游憑證存儲的安全且可用保護(hù)的各實施例的示例 性環(huán)境�����。圖2示出了包括用于實現(xiàn)一個實施例的可漫游憑證存儲的擴展的可漫游設(shè)備的 示例性環(huán)境�。圖3示出了對可漫游憑證存儲的安全且可用保護(hù)的一個實施例的示例性系統(tǒng)。圖4示出了對可漫游憑證存儲的安全且可用保護(hù)的一個實施例的示例性系統(tǒng)��。圖5是利用對可漫游憑證存儲的安全且可用保護(hù)的一個實施例的將用戶憑證存 儲在可漫游憑證存儲上的統(tǒng)一憑證保險庫中的示例性過程�。圖6是利用對可漫游憑證存儲的安全且可用保護(hù)的一個實施例的經(jīng)由將第一密 鑰存儲在本地計算設(shè)備上來加速后續(xù)安全訪問的示例性過程。圖7是利用對可漫游憑證存儲的安全且可用保護(hù)的一個實施例的經(jīng)由訪問存儲在本地計算設(shè)備上的第一密鑰來加速后續(xù)安全訪問的示例性過程��。貫穿本公開和各附圖使用相同的附圖標(biāo)記來引用相同的組件和特征����。詳細(xì)描述術(shù)語表以下術(shù)語在本說明書中使用��,并且除非另外指定或從上下文中顯而易見���,否則這 些術(shù)語具有以下提供的含義。蠻力攻擊一以試圖通過提交幾乎所有可能來確定口令/通行短語為特征的擊敗 密碼方案的嘗試����。不像字典攻擊,蠻力攻擊不基于被認(rèn)為是更有可能匹配口令/通行短語 的輸入��。成本一時間方面的值�。例如,成本可相對于秒或毫秒來定義�����。憑證一加密輸入���,包括安全站點的標(biāo)識����、對應(yīng)于安全站點的用戶名�、以及用于訪問 安全站點的口令/通行短語。字典攻擊一以試圖通過基于在字典中找到的最有可能匹配口令/通行短語的單 詞來提交大量可能性來確定口令/通行短語為特征的擊敗密碼方案的嘗試�。昂貴一相對成本值。在時間方面�,昂貴的操作比不昂貴的操作花費更長的時間 (耗費更多)。例如����,成本可相對于完成操作所必需的秒數(shù)或毫秒數(shù)來定義。密鑰一密碼密鑰���。鎖一需要正確的密鑰來獲得訪問權(quán)�。離線攻擊一當(dāng)想要成為攻擊者的人可訪問受保護(hù)容器足夠的時間來對憑證存儲 發(fā)起字典攻擊以檢索秘密時的對口令的密碼攻擊����。概覽可漫游憑證存儲(RCS)使得能夠經(jīng)由多階段加密來以可漫游格式安全地存儲屬 于個人用戶的多個憑證。在另一方面�����,RCS方便經(jīng)由多階段加密過程利用統(tǒng)一憑證保險庫 (UCV)來產(chǎn)生受保護(hù)的UCV,以使得通過使得離線字典攻擊對于想要成為攻擊者的人變得 極其昂貴而不相當(dāng)?shù)卦黾涌捎眯猿杀緛肀Wo(hù)用戶憑證�����。在另一方面�,RCS向用戶提供多個計 算設(shè)備上的增強的安全訪問。在另一方面���,RCS使得能夠加速檢索所選計算設(shè)備上的信息����。在下文中首先闡述在其中這些工具可啟用這些和其他技術(shù)的環(huán)境���。額外的章節(jié)描 述這些工具的各種發(fā)明技術(shù)和示例性實施例�。這些章節(jié)描述了這些發(fā)明工具使得能夠?qū)?于個人的多個憑證安全地存儲在可漫游的受保護(hù)UCV中的示例性方式��。進(jìn)一步的章節(jié)描述 了經(jīng)由多階段加密來提供安全且可漫游的受保護(hù)UCV以使得通過動態(tài)地對想要成為攻擊 者的人增加離線字典攻擊的成本同時保持用戶可接受的執(zhí)行時限來保護(hù)用戶憑證的各個 過程���。還有一些其它章節(jié)描述了提供對所選設(shè)備上的信息的加速檢索的各個過程��,這些過 程在多個計算設(shè)備上對于用戶利用增強的安全訪問��,該增強的安全訪問利用包括安全站點 的標(biāo)識�、對應(yīng)于安全站點的用戶名�、以及用于訪問安全站點的口令/通行短語的輸入來描 述。產(chǎn)生受保護(hù)UCV包括從受保護(hù)UCV的口令導(dǎo)出密鑰以保護(hù)該受保護(hù)UCV���。受保護(hù) UCV可強制實施關(guān)于口令安全性的組安全策略��,如本領(lǐng)域內(nèi)已知的組安全策略��。此外����,受保 護(hù)UCV可允許用戶設(shè)置其自己相應(yīng)的口令安全等級����。不管用戶口令的熵如何,受保護(hù)UCV在 基于口令的密鑰導(dǎo)出函數(shù)中通過將鹽(即����,隨機位)用作輸入之一來結(jié)合迭代散列以使得字典攻擊對于想要成為攻擊者的人變得更加困難。例如�,基于口令的加密標(biāo)準(zhǔn),諸如PKCS5 應(yīng)用迭代散列并且可被表示為K = pkCS5(n����,S,p)�,其中η =迭代計數(shù),s =鹽��,ρ = 口令��,以 使得K =導(dǎo)出的密鑰。雖然將PKCS5用作示例�,但構(gòu)想在受保護(hù)UCV中使用利用迭代計數(shù) 的其它基于口令的加密方案。迭代計數(shù)越高�����,執(zhí)行成功的字典攻擊對于想要成為攻擊者的人就將越困難��。這是 因為當(dāng)?shù)嫈?shù)非常高時�,執(zhí)行離線字典攻擊在成本按時間來計算的情況下對于大多數(shù)攻 擊者而言都可能變得極其昂貴。例如�����,當(dāng)密鑰導(dǎo)出變得昂貴(在現(xiàn)代硬件上花費例如10 秒)時�����,發(fā)起離線攻擊是困難且昂貴的��,即對于每一次口令猜測花費接近10秒來導(dǎo)出密鑰���。 此外����,例如當(dāng)普通熵是40時,攻擊者對于24°次口令嘗試中的每一次將需要10秒���,即超過 348000年���。假設(shè)攻擊者對于所有口令可能性可以在1/2的時間內(nèi)檢索到正確的密鑰,則該 攻擊者將仍然需要[(2~40)/2)*10]秒來猜到口令�����。假設(shè)攻擊者利用人類創(chuàng)建的口令中的 已知屬性�����,例如經(jīng)由彩虹表����,則攻擊者將仍然需要超過1000年來猜到口令���。然而�,用戶在成本按照時間來計算的情況下也受到使用高迭代計數(shù)的密鑰導(dǎo)出所 導(dǎo)致的高可用性成本的不利影響�����。例如,用戶不太可能接受在每一次他們必須鍵入用戶名 和口令以進(jìn)入安全站點時等待接近10秒���。在受保護(hù)UCV中��,密鑰導(dǎo)出可由保險庫引擎來實現(xiàn)����。在至少一個實施例中���,其它合 適的組件可實現(xiàn)該密鑰導(dǎo)出��。在至少一個實施例的一方面���,密鑰導(dǎo)出可被實現(xiàn)為多階段加 密過程。例如���,在第一個階段��,可由作為可信計算基礎(chǔ)的一部分的本地安全授權(quán)機構(gòu)來生成 第一密鑰(K1)�。例如����,該第一密鑰(K1)可使用如上所述的具有大約1000萬的迭代計數(shù)并 導(dǎo)致大約9. 6秒的示例性成本的PKCS5來導(dǎo)出(K1 = Pkcs5(ni, s�����,ρ))��。在第二個階段�����,可 使用PKCS5的變體來導(dǎo)出第二密鑰(K2)以使得K2 = pkcS5(n2����,s, (p+lQ)����,其中(p+ig表 示受保護(hù)UCV的所輸入的口令與第一密鑰的拼接�����。在至少一個實現(xiàn)的一方面��,拼接包括將 第一密鑰附加到口令����。在至少一個實現(xiàn)的一方面���,拼接包括對第一密鑰和口令求散列。例 如�,在第二個階段,(K2)可以用大約100000的迭代計數(shù)和大約100毫秒的成本來導(dǎo)出��。在 至少一個實現(xiàn)的一方面�,由n2表示的迭代計數(shù)比由Ii1表示的迭代計數(shù)小得多(n2 << Ii1)。 在至少一個實現(xiàn)的一方面��,由Ii2表示的迭代計數(shù)可以是由nl表示的迭代計數(shù)的計算出的 推導(dǎo)�。在至少一個實現(xiàn)的一方面,由H2和H1表示的迭代計數(shù)被設(shè)為默認(rèn)值���。在至少一個實 現(xiàn)的一方面����,由ri2和/或Ii1表示的迭代計數(shù)通過用戶輸入來控制����。在至少一個實現(xiàn)的一方 面,由n2和/或Ii1表示的迭代計數(shù)由管理員來控制���。在每一個實現(xiàn)中�,應(yīng)維持由Ii1表示的 迭代計數(shù)以使得執(zhí)行離線字典攻擊在成本按照時間來計算的情況下對于大多數(shù)攻擊者而 言變得極其昂貴。一旦導(dǎo)出第二密鑰����,輸入就可使用諸如高級加密標(biāo)準(zhǔn)(AES) 256等對稱密碼或另 一聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)確認(rèn)的密碼等已知加密方案來用該第二密鑰加密,并作為憑 證被存儲在受保護(hù)UCV中����。可漫游憑證存儲(RCS)提供了將第一密鑰存儲在本地計算設(shè)備 上的用戶簡檔中�,以便于利用受保護(hù)UCV來加速對安全站點的后續(xù)訪問(如以下詳細(xì)描述 的)。第二密鑰不被存儲在長期存儲中�。在至少一個實現(xiàn)的一方面,在加密包括安全站點的 標(biāo)識����、對應(yīng)于安全站點的用戶名���、以及用于訪問安全站點的口令/通行短語的輸入并將其 作為憑證來存儲后��,破壞該第二密鑰�����。在至少一個實現(xiàn)的一方面���,該第二密鑰可以在用戶登 出時被破壞����。在至少一個實現(xiàn)的一方面�,該第二密鑰可響應(yīng)于用戶指示來被破壞。
包含在可漫游設(shè)備上的其上存儲有至少一個憑證的可漫游憑證存儲(RCS)可用 于方便加速訪問那些相關(guān)聯(lián)的憑證被存儲在用戶選擇的其它計算設(shè)備處的可漫游設(shè)備上 的安全站點��。作為訪問過程(如以下詳細(xì)描述的)的一部分���,計算設(shè)備訪問可漫游設(shè)備并加載 受保護(hù)UCV應(yīng)用程序編程接口(API)���。盡管根據(jù)至少一個環(huán)境的至少一個其它方面,受保 護(hù)UCV API可被存儲在計算設(shè)備上����。在至少一個實施例的一方面,該受保護(hù)UCV API方便 在后續(xù)訪問安全站點時訪問憑證以使得可加速對同一站點的稍后訪問���。在至少一個實施例 的另一方面�����,還可增強與同一安全站點的其它交互����。當(dāng)用戶將其包括RCS的可漫游設(shè)備耦合到另一計算設(shè)備,例如辦公���、學(xué)?��;驁D書 館處的計算設(shè)備時,在至少一個實施例的一方面���,可提示用戶指示這是否是用戶想要在其 上存儲信息以使得對安全站點的后續(xù)訪問可以更快地進(jìn)行的計算設(shè)備�����。在用戶選擇加速后 續(xù)安全訪問的情況下��,用戶輸入受保護(hù)UCV的可從中導(dǎo)出第一密鑰的口令��。例如,導(dǎo)出第一 密鑰可花費大約9. 6秒�����。當(dāng)用戶選擇加速后續(xù)安全訪問時,在導(dǎo)出第一密鑰后��,該密鑰可被 存儲在該用戶的簡檔或如由計算設(shè)備的操作系統(tǒng)定義的只可由該用戶訪問的其它位置中��。 換言之�,第一密鑰可被存儲在本地計算設(shè)備上的安全位置中?;谠摰谝幻荑€和所輸入的 口令,可導(dǎo)出第二密鑰�。例如,在已經(jīng)導(dǎo)出第一密鑰后導(dǎo)出第二密鑰可花費大約100毫秒�����。 第一密鑰可被安全地存儲在具有只可由該特定用戶訪問的用于安全存儲的位置的任何計 算設(shè)備上����。由此,可加速后續(xù)訪問�,因為將不需要在該設(shè)備上導(dǎo)出第一密鑰,而是可訪問該第 一密鑰以導(dǎo)出第二密鑰����。根據(jù)至少一個實施例���,這一后續(xù)訪問的可用性成本也可以是大致 100毫秒�。在至少一個實施例的一方面��,在用戶拒絕存儲信息的情況下,可提示該用戶針對 該特定會話是否需要更快訪問�����。在用戶選擇針對當(dāng)前會話加速訪問的情況下�����,仍可導(dǎo)出第 一和第二密鑰�����,如上所述��,但這兩個密鑰都不會被存儲在長期存儲中。在至少一個實施例的 一方面��,在用戶瀏覽到安全站點時����,將不提示該用戶輸入相關(guān)聯(lián)的用戶名和口令�,因為第一 和第二密鑰將被導(dǎo)出并且受保護(hù)UCV已解鎖。在至少一個實施例的一方面�,當(dāng)?shù)谝幻荑€已被存儲在本地計算設(shè)備上并且用戶瀏 覽到一安全站點(用于該安全站點的憑證被存儲在耦合的可漫游設(shè)備上,已導(dǎo)出第二密 鑰)時��,用戶可以安全地登錄到該站點而不必通過瀏覽器調(diào)用受保護(hù)UCV來輸入相關(guān)聯(lián)的 用戶名和口令��。在至少一個實施例的一方面�,任何合適的應(yīng)用程序可調(diào)用受保護(hù)UCV,例如�, 安全應(yīng)用程序�����。在至少一個實施例的一方面��,當(dāng)?shù)谝幻荑€已被存儲在本地計算設(shè)備上并且 用戶瀏覽一安全站點(用于該安全站點的憑證被存儲在耦合的可漫游設(shè)備上�����,但尚未在該 瀏覽會話中導(dǎo)出第二密鑰)時�����,將導(dǎo)出第二密鑰�����。根據(jù)至少一個實施例,導(dǎo)出第二密鑰的可 用性成本可以是大致100毫秒��。盡管用對結(jié)構(gòu)特征和/或方法動作專用的語言描述了本主題���,但可以理解,所附 權(quán)利要求書中定義的主題不必限于在此所述的具體特征或動作或結(jié)構(gòu)鄰近度或順序��。相 反�����,所描述的具體特征和動作是作為實現(xiàn)該權(quán)利要求的示例性形式而公開的����。示例性操作環(huán)境在詳細(xì)描述這些工具之前,提供示例性操作環(huán)境的以下討論來幫助讀者理解可采用這些工具的各發(fā)明性方面的至少一種方式�。以下描述的環(huán)境僅構(gòu)成一個示例且并非旨在 將這些工具的應(yīng)用限于任一個特定操作環(huán)境?�?墒褂闷渌h(huán)境而不背離所要求保護(hù)的主題 的精神和范圍����。圖1在100處概括地示出了一個這樣的操作環(huán)境,該操作環(huán)境至少包括具有一個 或多個處理器(未示出)和計算機可讀介質(zhì)(未示出)的第一計算設(shè)備102。計算設(shè)備102 的計算機可讀介質(zhì)可存儲一個或多個密鑰106�����。該一個或多個密鑰106在操作上保護(hù)本發(fā) 明的受保護(hù)的統(tǒng)一憑證保險庫(UCV)����。計算設(shè)備102可以是各種計算設(shè)備中的一種,諸如蜂窩電話�����、膝上型計算機��、臺式 計算機���、個人數(shù)字助理或服務(wù)器�。每一個計算設(shè)備都具有能夠訪問和/或執(zhí)行被包含在計 算機可讀介質(zhì)上的指令的至少一個處理器�����。在至少一個實施例中��,計算機可讀介質(zhì)包括或 者能訪問瀏覽器���,該瀏覽器是能夠與啟用網(wǎng)絡(luò)的實體交互的模塊��、程序���、或其它實體。該計 算設(shè)備還可包括可用于實現(xiàn)此處所描述的工具的一個或多個實施例的輸入/輸出設(shè)備����,包 括鍵盤�����、鼠標(biāo)��、話筒���、打印機和揚聲器(未示出)�����。操作環(huán)境100還包括至少一個可漫游設(shè)備104�?�?陕卧O(shè)備104可以是任何數(shù)量 的合適的可移動和/或便攜式設(shè)備之一,諸如通用串行總線(USB)設(shè)備�、PC卡、拇指型驅(qū)動 器�、通用閃存驅(qū)動器(UFD)、智能卡����、實況驅(qū)動器(live drive)、移動電話����、IEEE 1394高速 串行總線設(shè)備、或啟用生物測定的大容量設(shè)備���。每一個可漫游設(shè)備104包括計算機可讀介 質(zhì)并且能夠與類似102的計算設(shè)備接口���。每一個可漫游設(shè)備都具有如計算機可讀介質(zhì)那樣 的由一個或多個處理器訪問的能力?���?陕卧O(shè)備104還在操作上耦合到其它計算設(shè)備,這 些其它計算設(shè)備可以是與102相同類型的計算設(shè)備����,或者可以是不同的計算設(shè)備�����?����?山?jīng)由 對可漫游設(shè)備104的至少一部分啟用鎖108的多階段加密來對可漫游設(shè)備104上的信息的 至少一部分�,諸如受保護(hù)UCV利用一個或多個密鑰106�����。計算設(shè)備102和可漫游設(shè)備104中的每一個都經(jīng)由本發(fā)明的受保護(hù)的統(tǒng)一憑證保 險庫(UCV)來交互���。在至少一個實施例中,該交互經(jīng)由將可漫游設(shè)備104耦合到計算設(shè)備 102來進(jìn)行���。在另一實施例中����,這一交互經(jīng)由計算設(shè)備102和可漫游設(shè)備104的無線耦合來 進(jìn)行��,例如經(jīng)由無線協(xié)議����,諸如無線USB�����、藍(lán)牙���、紅外線(IR)、以及其它無線和射頻(RF)通信 協(xié)議���。在另一實施例中����,該交互經(jīng)由計算設(shè)備102和可漫游設(shè)備104之間的網(wǎng)絡(luò)110接入 來進(jìn)行���。在某些實施例中���,該操作環(huán)境還包括一個或多個網(wǎng)絡(luò)110和包括web服務(wù)器112 的服務(wù)器112。網(wǎng)絡(luò)110使得能夠在計算設(shè)備102與服務(wù)器112之間進(jìn)行通信��,并且可包括 全球或本地有線或無線網(wǎng)絡(luò)����,諸如因特網(wǎng)�、局域網(wǎng)(LAN)或內(nèi)聯(lián)網(wǎng)���。計算設(shè)備102和/或可 漫游設(shè)備104的計算機可讀介質(zhì)包括或者能訪問瀏覽器����,瀏覽器是能夠與啟用網(wǎng)絡(luò)的實體 交互的模塊��、程序���、或其它實體�����。操作環(huán)境100還可至少包括類似于計算設(shè)備102的第二計算設(shè)備114����,該第二計算 設(shè)備具有一個或多個處理器和計算機可讀介質(zhì)����。每一個計算設(shè)備114都包括類似于102的 計算設(shè)備��。計算設(shè)備114可以是與計算設(shè)備102相同的計算設(shè)備���,或者可以是單獨的或不 同的計算設(shè)備���。對經(jīng)由多階段加密過程被鎖定108在可漫游設(shè)備104上的信息的恢復(fù)經(jīng)由多種方 法來提供���。在至少一個實施例的一方面,至少部分地經(jīng)由所存儲的密鑰106來提供訪問���。在至少一個實施例的另一方面��,至少部分地經(jīng)由新密鑰106的導(dǎo)出來提供訪問��。在至少一個 實施例的又一方面��,經(jīng)由所存儲的密鑰106和新導(dǎo)出的密鑰106的組合來提供訪問�。在至 少一個實施例的一方面��,所呈現(xiàn)的每一種方法都經(jīng)由多階段加密和解密過程來提供提高的 安全性和比相當(dāng)惡化程度小的可用性����,以便訪問安全站點,諸如安全網(wǎng)站����、安全文檔����、以及 包括網(wǎng)上銀行站點���、網(wǎng)上商店站點和虛擬專用網(wǎng)絡(luò)的安全企業(yè)連接����。示例性操作以下討論描述了這些工具通過方便用戶利用可漫游憑證存儲(RCS)來從多個計 算設(shè)備安全地訪問站點和位置來平衡安全性和可用性的示例性方式��。RCS經(jīng)由多階段加密 來方便受保護(hù)的統(tǒng)一憑證保險庫(UCV)�����,以使得通過使離線字典攻擊對于攻擊者變得極其 昂貴而不使可用性相當(dāng)?shù)貝夯瘉肀Wo(hù)用戶憑證��。圖2示出了可實現(xiàn)所述過程和技術(shù)及其變體的示例性擴展環(huán)境200��。環(huán)境200包 括至少一個計算設(shè)備�,諸如圖1所介紹的102。還示出了被鎖定108的可漫游設(shè)備104�����。在 操作中��,可漫游設(shè)備104可以與計算設(shè)備102接口�����,并且計算設(shè)備102填充和訪問存儲在可 漫游設(shè)備102的存儲器204中的受保護(hù)UCV���。存儲器204通常包括可立即由微控制器212和/或計算設(shè)備102訪問和/或當(dāng)前 正在操作的��、用于實現(xiàn)所述過程的數(shù)據(jù)����、程序模塊和組件�。多階段加密過程保護(hù)可漫游存儲 器204中的信息的至少一部分,即受保護(hù)UCV 208���。相應(yīng)地��,多階段解密過程提供了將憑證 210安全地存儲在受保護(hù)UCV 208中以便于加速和/或增強在多個計算設(shè)備上對安全站點 的訪問����。作為填充過程(下文中進(jìn)一步描述)的一部分�����,計算設(shè)備102訪問可漫游設(shè)備104 上的存儲器204并將受保護(hù)UCV應(yīng)用程序編程接口(API) 206加載到存儲器204。在至少 一個環(huán)境的另一方面��,受保護(hù)UCV API無需被存儲在可漫游設(shè)備104上���。在至少一個實施 例的一方面���,該受保護(hù)UCV API 206方便在訪問安全站點時存儲憑證210以使得可加速對 同一站點的將來訪問。在至少一個實施例的另一方面��,可增強與同一安全站點的其它交互�����。 憑證210被定義為包括安全站點的標(biāo)識�����、對應(yīng)于安全站點的用戶名���、以及用于訪問安全站 點的口令/通行短語的加密輸入���。例如�,該輸入可使用諸如像高級加密標(biāo)準(zhǔn)(AES) 256等對 稱密碼或另一聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)確認(rèn)的密碼來用特定密鑰(以下描述)加密�����。構(gòu) 想用于受保護(hù)UCV的其它加密方案���。填充過程還包括在可漫游設(shè)備104上創(chuàng)建受保護(hù)UCV 208。創(chuàng)建受保護(hù)UCV包括 從用于受保護(hù)UCV的口令導(dǎo)出密鑰以便使用如上所述的迭代散列來保護(hù)受保護(hù)UCV�。包含在可漫游設(shè)備104上的其上存儲有至少一個憑證的可漫游憑證存儲(RCS)可 用于方便加速訪問那些相關(guān)聯(lián)的憑證被存儲在諸如計算設(shè)備114等用戶選擇的其它計算 設(shè)備處的可漫游設(shè)備104上的安全站點。作為該訪問過程(下文中進(jìn)一步描述)的一部分�,計算設(shè)備102訪問可漫游設(shè)備 104上的存儲器204并加載受保護(hù)UCV應(yīng)用程序編程接口(API) 206。盡管根據(jù)至少一個環(huán) 境的至少一個其它方面�,受保護(hù)UCV API可被存儲在計算設(shè)備102上。在至少一個實施例 的一方面�����,該受保護(hù)UCV API 206方便在后續(xù)訪問安全站點時訪問憑證210以使得可加速 對同一站點的稍后訪問�����。在至少一個實施例的另一方面�����,還可增強與同一安全站點的其它 交互。
在至少一個實施例的一方面���,當(dāng)用戶將其包括RCS的可漫游設(shè)備104耦合到另一 計算設(shè)備114時��,將提示該用戶這是否是該用戶想要在其上存儲信息以使得對安全站點的 后續(xù)訪問可以更快地進(jìn)行的計算設(shè)備�����。在用戶選擇加速后續(xù)安全訪問的情況下�,該用戶可 輸入用于受保護(hù)UCV的口令���,然后第一密鑰被導(dǎo)出并存儲在本地計算設(shè)備上的安全位置 中��?;谠摰谝幻荑€和所輸入的口令��,然后可導(dǎo)出第二密鑰��。第一密鑰可被安全地存儲在 具有可由該特定用戶訪問的用于安全存儲的位置的任何計算設(shè)備上�����。由此�����,將加速后續(xù)訪 問,因為將不需要在該設(shè)備上導(dǎo)出第一密鑰��,而是可訪問該第一密鑰以導(dǎo)出第二密鑰�����。在至少一個實施例的一方面�����,當(dāng)?shù)谝幻荑€已被存儲在本地計算設(shè)備114上并且用 戶瀏覽到一安全站點(其中����,對于該安全站點憑證210被存儲在耦合的可漫游設(shè)備上����,已導(dǎo) 出第二密鑰)時,用戶可以安全地登錄到該站點而不必通過瀏覽器調(diào)用受保護(hù)UCV(例如���, 安全應(yīng)用程序)來輸入相關(guān)聯(lián)的用戶名和口令�。在至少一個實施例的一方面�,另一合適的 應(yīng)用程序可調(diào)用受保護(hù)UCV����。在至少一個實施例的一方面�,當(dāng)?shù)谝幻荑€已被存儲在本地計算 設(shè)備114上并且用戶瀏覽一安全站點(對于該安全站點憑證210被存儲在耦合的可漫游設(shè) 備104上,尚未導(dǎo)出第二密鑰)時���,將導(dǎo)出該第二密鑰�。示例性系統(tǒng)圖3在300處概括地示出了可用于實現(xiàn)此處所討論的各種示例性方法中的部分或 全部的示例性環(huán)境��。對環(huán)境300的描述可包括對圖1和圖2的環(huán)境的引用����。圖3所示的計 算設(shè)備只是計算設(shè)備的一個示例,且并非旨在對計算設(shè)備和網(wǎng)絡(luò)體系結(jié)構(gòu)的使用范圍或功 能提出任何限制����。該計算設(shè)備環(huán)境也不應(yīng)被解釋成對于諸如計算設(shè)備102和計算設(shè)備114 等在示例計算設(shè)備環(huán)境中所示出的任一組件或其組合有任何依賴或要求。計算設(shè)備102包 括一個或多個處理器304以及一個或多個存儲器306����。取決于計算設(shè)備的確切配置和類型,存儲器306可包括除了可漫游設(shè)備104之外 的各種計算機可讀介質(zhì)����。計算機可讀介質(zhì)可以是能由諸如計算設(shè)備102等計算設(shè)備訪問的 任何可用介質(zhì)�����,包含易失性和非易失性介質(zhì)�����、可移動和不可移動介質(zhì)�����。作為示例而非限制, 計算機可讀介質(zhì)包括計算機存儲介質(zhì)����。“計算機存儲介質(zhì)”包括以用于存儲諸如計算機可讀 指令�����、數(shù)據(jù)結(jié)構(gòu)�����、程序模塊或其它數(shù)據(jù)等信息的任何方法或技術(shù)實現(xiàn)的易失性和非易失性�、 可移動和不可移動介質(zhì)���。計算機存儲介質(zhì)包括但不限于,RAM�、ROM、EEPR0M�����、閃存或其他存 儲器技術(shù)�����、CD-ROM��、數(shù)字多功能盤(DVD)或其他光學(xué)存儲����、磁帶盒、磁帶��、磁盤存儲或其他磁 存儲設(shè)備����、或能用于存儲所需信息且可以由諸如計算設(shè)備102等計算設(shè)備訪問的任何其他 介質(zhì)。存儲器306通常包括操作系統(tǒng)308、一個或多個程序模塊310���,并且可包括程序數(shù)據(jù) 312和集成存儲314�����。該基本配置在圖3中由虛線302內(nèi)的組件示出��。操作系統(tǒng)308可包括基于組件的框架326����,該框架支持組件(包括屬性和事件)�����、 對象����、繼承�、多態(tài)性、反射���,并且提供面向?qū)ο蟮幕诮M件的應(yīng)用程序編程接口(API)��。由華 盛頓州雷蒙德市的微軟公司生產(chǎn)的.NET 框架是這一框架的示例�����,但該示例絕不是限制性 示例�����。計算設(shè)備102還可具有附加特征或功能�����。例如����,計算設(shè)備102還可包括如上所述 的附加數(shù)據(jù)存儲設(shè)備(可移動和/或不可移動)。這樣的附加存儲在圖3中由可移動存儲 306和不可移動存儲308例示�。計算機存儲介質(zhì)可包括如上所述的計算機可讀介質(zhì)。存儲 器306��、可移動存儲316和不可移動存儲318都是計算機可讀介質(zhì)的示例��。任何這樣的計算機存儲介質(zhì)都可以是參考圖1示出和描述的計算設(shè)備102的一部分�����。計算設(shè)備102還可具有輸入設(shè)備320,諸如鍵盤����、鼠標(biāo)、筆����、語音輸入設(shè)備(例如,話 筒)���、觸摸輸入設(shè)備�����、視頻輸入(例如���,照相機、攝像機)等���,以及諸如顯示器、揚聲器�����、打印 機等輸出設(shè)備322。計算設(shè)備102還可包含允許該設(shè)備諸如通過有線或無線網(wǎng)絡(luò)來與其它 計算設(shè)備114進(jìn)行通信的通信連接324�����。該環(huán)境還可包括一個或多個存儲單元(未示出)���。 或者����,可組合一個或多個存儲單元����。在至少一個實施例中,這些存儲單元中的每一個都可位 于與計算設(shè)備102分開的位置并可經(jīng)由網(wǎng)絡(luò)來訪問����。對環(huán)境300的描述可包括對圖2的環(huán) 境的引用。圖4在400處概括地示出了可用于實現(xiàn)此處所討論的各種示例性方法中的部分或 全部的示例性保險庫環(huán)境��。對保險庫環(huán)境400的描述可包括對圖2的環(huán)境的引用���。作為 示例而非限制�����,該環(huán)境可包括包含保險庫API 404和保險庫引擎406的一個或多個保險庫 402��。在至少一個實施例的一方面�����,用戶應(yīng)用程序408經(jīng)由保險庫API 404與保險庫402接 口以獲取和設(shè)置憑證210����。在至少一個實施例的另一方面,保險庫管理用戶接口 410與保險 庫402接口以管理和更新憑證210����。在至少一個實施例的另一方面,用戶接口提供安全計算 機上的憑證收集412�����,該憑證收集經(jīng)由提供保險庫密鑰用戶接口的保險庫引擎406與保險 庫402接口�����。在至少一個實施例的另一方面�����,同步中心414經(jīng)由保險庫API 404來設(shè)置與保險 庫402的同步伙伴關(guān)系��。在至少一個實施例的另一方面��,保險庫引擎406提供對保險庫存 儲420的保險庫存儲接口�。在至少一個實施例的另一方面,保險庫引擎406提供對可漫游存 儲418的接口以使得能夠直接從可漫游存儲418讀取憑證210��。在至少一個實施例中�����,該環(huán) 境還可包括一個或多個存儲單元�����,包括可漫游設(shè)備104上的存儲器204��、可漫游存儲418和 保險庫存儲420����。或者�����,可組合這些存儲單元中的一個或多個。在至少一個實施例中����,這些 存儲單元中的每一個都可位于與可漫游憑證存儲(RCS)分開的位置并可經(jīng)由網(wǎng)絡(luò)來訪問。 在至少一個實施例的另一方面����,可漫游存儲418與保險庫處理器416接口以訪問憑證210。 在至少一個實施例的另一方面����,保險庫引擎使用抽象存儲(未示出)來提交保險庫數(shù)據(jù)以 便長期存儲在保險庫存儲420中。保險庫引擎提交給該存儲的數(shù)據(jù)由通過受保護(hù)UCV的用 戶口令導(dǎo)出的密鑰來保護(hù)��。示例性過程操作的示例性動作此處參考圖5-7來描述�。如同此處所描述的所有過程,在對應(yīng) 的附圖中描述和描繪動作的次序本身是示例性的并且不應(yīng)被解釋為限制動作發(fā)生的次序���。圖5是描述將用戶憑證存儲在可漫游憑證存儲上的統(tǒng)一憑證保險庫中的至少一 個實施例的示例性過程500����。該實施例被示為表示諸如計算設(shè)備102等圖1的操作環(huán)境100 的元件所執(zhí)行的各個操作或動作的一系列框���。對過程500的描述可包括對圖2的環(huán)境的引 用���。過程500可結(jié)合或可以是RCS的實現(xiàn)����?��??02表示在耦合可漫游設(shè)備104后將受保護(hù)UCV應(yīng)用程序編程接口(API) 206加 載到存儲器204。在加載受保護(hù)UCV應(yīng)用程序編程接口(API) 206后�,在框504,經(jīng)由輸入受 保護(hù)UCV的口令來在可漫游設(shè)備104上創(chuàng)建受保護(hù)UCV 208��。在框506���,可將計算設(shè)備102 上的瀏覽器定向到安全在線站點���。在框508,輸入站點用戶名和口令����。在判定框510,確定 是否需要對該站點的可漫游訪問�。當(dāng)未指示可漫游訪問時,在框512對該站點的安全訪問繼續(xù)����。當(dāng)指示可漫游訪問時��,在框514開始對包括安全站點的標(biāo)識����、對應(yīng)于安全站點的用戶 名�����、以及用于訪問安全站點的口令/通行短語的輸入的加密�����。在框516�,應(yīng)用使用高計數(shù)迭 代散列的口令加密方案以創(chuàng)建第一密鑰。在框518�����,應(yīng)用使用具有較低計數(shù)的迭代散列和第 一密鑰的口令加密方案以創(chuàng)建第二密鑰��。在框520����,使用第二密鑰來加密輸入以創(chuàng)建憑證 210����。在框522��,將憑證210存儲在受保護(hù)UCV 208中�。已存儲憑證210 (諸如在框522)的 用戶現(xiàn)在可漫游到諸如114等其它計算設(shè)備。圖6示出了描述經(jīng)由將諸如密鑰106等第一密鑰存儲在本地計算設(shè)備上來加速后 續(xù)安全訪問的至少一個實施例的示例性過程600�����。該實施例被示為表示諸如計算設(shè)備102 或114等圖1的操作環(huán)境100的元件所執(zhí)行的各個操作或動作的一系列框�。過程600可結(jié) 合或可以是RCS的實現(xiàn)�。框602表示將根據(jù)本申請的RCS耦合到諸如計算設(shè)備102等計算設(shè)備�����?���??04表 示訪問安全站點,如參考圖5所討論的�。判定框606表示提示加速對當(dāng)前訪問的安全站點 的后續(xù)訪問。當(dāng)未指示加速的后續(xù)安全訪問時,在框608對該站點的安全訪問繼續(xù)��。當(dāng)指 示加速的后續(xù)安全訪問時�����,在框610將第一密鑰(如在圖5的框516中導(dǎo)出的)存儲在例 如本地用戶簡檔中�����。由此����,可加速后續(xù)訪問,因為將無需在該設(shè)備上導(dǎo)出第一密鑰����,相反可 訪問該第一密鑰以導(dǎo)出第二密鑰以使得后續(xù)訪問的可用性成本相比于初始訪問的可用性 成本顯著降低。圖7示出了描述經(jīng)由將諸如密鑰106等第一密鑰存儲在本地計算設(shè)備上來加速后 續(xù)安全訪問的至少一個實施例的示例性過程700��。該實施例被示為表示諸如計算設(shè)備102 或114等圖1的操作環(huán)境100的元件所執(zhí)行的各個操作或動作的一系列框���。過程700可結(jié) 合或可以是RCS的實現(xiàn)�����?��??12表示在已經(jīng)本地地存儲第一密鑰(如在圖6中的框610中)時對安全站點 的后續(xù)訪問�。在框714����,以可忽略的可用性成本從本地簡檔訪問第一密鑰。在框716�,利用 提供加速的后續(xù)訪問的所存儲的第一密鑰來導(dǎo)出第二密鑰。在至少一個實施例的一方面���, 過程700在圖6的過程600后立即發(fā)生。在至少一個實施例的另一方面�,過程700在用戶 稍后訪問諸如計算設(shè)備102或計算設(shè)備114等計算設(shè)備時發(fā)生。結(jié)論上述系統(tǒng)和方法(“工具”)使得能夠平衡安全性和可用性以便于用戶利用可漫游 憑證存儲(RCS)來從多個計算設(shè)備安全地訪問站點和位置���。此處所描述的這些和其它技術(shù) 可提供優(yōu)于當(dāng)前現(xiàn)有技術(shù)的顯著改進(jìn)��,可能提供在多個計算設(shè)備上對多個安全站點的更安 全的訪問��,并且可能通過降低這一安全訪問的可用性成本來提供更佳的用戶體驗��。雖然已經(jīng)用結(jié)構(gòu)特征和/或方法動作指定的語言描述了該系統(tǒng)和方法�����,但是應(yīng)該 理解在所附權(quán)利要求中定義的該系統(tǒng)和方法不必限于所述的特定特征或動作�。相反地,具 體特征和動作是作為實現(xiàn)所要求保護(hù)的系統(tǒng)和方法的示例性形式來公開的��。
權(quán)利要求
一種在可漫游憑證存儲(418)中保護(hù)用戶憑證(210)的方法����,所述方法包括基于第一預(yù)定迭代計數(shù)、鹽和用戶口令來生成第一密鑰(516)����;基于第二預(yù)定迭代計數(shù)、鹽�����、以及所述用戶口令與所述第一密鑰的拼接來生成第二密鑰�,其中所述第二預(yù)定迭代計數(shù)小于所述第一預(yù)定迭代計數(shù)(518);將所述第一密鑰存儲在本地計算機上的用戶簡檔中(610)�����;創(chuàng)建統(tǒng)一憑證保險庫UCV(504)���;用所述第二密鑰來加密位置����、位置專用用戶名、以及位置專用口令以產(chǎn)生加密憑證(520)��;以及將所述加密憑證存儲在所述UCV中(522)�。
2.如權(quán)利要求1所述的方法,其特征在于�,所述第一預(yù)定迭代計數(shù)表示默認(rèn)值。
3.如權(quán)利要求1所述的方法����,其特征在于,所述第一預(yù)定迭代計數(shù)表示用戶選擇的安全等級��。
4.如權(quán)利要求1所述的方法���,其特征在于,在生成所述第二密鑰時所使用的鹽與在生 成所述第一密鑰時所使用的鹽不同�。
5.如權(quán)利要求1所述的方法,其特征在于�����,所述第一密鑰的生成在本地安全授權(quán)機構(gòu) LSA中發(fā)生,其中所述LSA是可信計算基礎(chǔ)TCB的一部分����。
6.如權(quán)利要求5所述的方法,其特征在于�����,所述第一密鑰和所述第二密鑰只能由對所 述TCB已知的程序訪問�。
7.如權(quán)利要求1所述的方法,其特征在于��,所述用戶口令符合組策略���。
8.如權(quán)利要求1所述的方法�,其特征在于�����,所述第二密鑰在用戶登出時被破壞以使得 所述第二密鑰不被存儲在長期存儲中��。
9.如權(quán)利要求1所述的方法�����,其特征在于,所述第二密鑰響應(yīng)于用戶輸入而被破壞�。
10.如權(quán)利要求1所述的方法,其特征在于����,所述第二密鑰在單次使用后被破壞。
11.一種在對可用性造成最小影響的情況下保護(hù)可漫游憑證存儲(418)的方法�����,所述 方法包括接收統(tǒng)一憑證保險庫UCV (602)�;提示輸入口令,其中所述口令是UCV 口令(602)�����;確定存儲中是否存在基于所述UCV 口令的第一密鑰(714)����;在基于所述UCV 口令的所述第一密鑰的確存在于存儲中的情況下,訪問所述第一密鑰 (714)���;以及基于鹽、所述UCV 口令與所述第一密鑰的拼接�����、以及第二預(yù)定迭代計數(shù)來導(dǎo)出第二密 鑰,其中所述第二預(yù)定迭代計數(shù)小于第一預(yù)定迭代計數(shù)(716)�����;
12.如權(quán)利要求11所述的方法�����,其特征在于�,還包括利用所述第二密鑰來安全地訪問 所述UCV中的加密憑證,其中所述加密憑證表示位置�、位置專用用戶名、以及位置專用口 令���。
13.如權(quán)利要求12所述的方法�����,其特征在于��,對加密憑證的安全訪問使得瀏覽器調(diào)用API���。
14.如權(quán)利要求12所述的方法�,其特征在于����,對加密憑證的安全訪問使得瀏覽器安全 地訪問所述加密憑證中所表示的位置。
15.如權(quán)利要求14所述的方法�����,其特征在于���,能夠訪問的位置包括 網(wǎng)站����;安全節(jié)點���;以及 企業(yè)連接�����。
16.如權(quán)利要求11所述的方法��,其特征在于�,還包括在存儲中不存在基于所述UCV 口令的所述第一密鑰的情況下,基于以下各項來導(dǎo)出所 述第一密鑰所述UCV 口令���; 鹽;以及第一預(yù)定迭代計數(shù)�;以及響應(yīng)于導(dǎo)出所述第一密鑰,確定是否應(yīng)本地地存儲所述第一密鑰�。
17.一種包括可漫游憑證存儲RCS (418)的系統(tǒng),所述系統(tǒng)包括統(tǒng)一憑證保險庫UCV(208)�,其中所述UCV經(jīng)由處理器(304)利用所述RCS(418)來方便 所述RCS(418)對可用性造成最小影響,所述UCV(208)包括 至少一個保險庫API (404)���;以及 保險庫引擎(406)�����;保險庫管理用戶接口(410)���,其中憑證(210)經(jīng)由所述保險庫管理用戶接口(410)來管 理和更新;用戶應(yīng)用程序(408)����,通過所述用戶應(yīng)用程序憑證(210)經(jīng)由所述至少一個保險庫 API (404)來被設(shè)置和訪問;安全計算設(shè)備(412)��,所述安全計算設(shè)備方便對于所述保險庫引擎(406)的保險庫密 鑰用戶接口;保險庫存儲(420)���,所述保險庫存儲具有連接到所述保險庫引擎(406)的保險庫存儲 接口 ����;可漫游設(shè)備�����,所述可漫游設(shè)備存儲憑證(104)以使得所述保險庫引擎(406)從所述可 漫游設(shè)備(104)讀取憑證(210)��;保險庫處理器(416)�����,其中所述保險庫處理器(416)從所述可漫游設(shè)備(104)接收憑證 (210)����;以及同步中心(414),其中所述同步中心(414)設(shè)置與所述至少一個保險庫API (404)的同 步伙伴關(guān)系����。
18.如權(quán)利要求17所述的系統(tǒng),其特征在于���,還包括 處理器�;耦合到所述處理器的可移動存儲器,所述UCV被包含在所述可移動存儲器上并能由所述處理器操作��。
19.如權(quán)利要求17所述的系統(tǒng)�,其特征在于�����,多個憑證中的至少一個是加密的�。
20.如權(quán)利要求19所述的系統(tǒng),其特征在于�����,所述多個加密憑證中的至少一個被存儲�����。
全文摘要
文檔編號H04L9/00GK101953113SQ20098010663
公開日2011年1月19日 申請日期2009年1月21日 優(yōu)先權(quán)日2008年2月25日
發(fā)明者Malpani Raghavendra 申請人:Microsoft Corp