[发明专利]用于无线数据保护的系统和方法

权利要求书

1.一种方法，包括：

利用文件密钥对文件加密以产生加密文件；

利用类别加密密钥对所述文件密钥加密以产生加密文件密钥；

利用与一组备份密钥相关联的公钥对所述文件密钥加密以产生第二加密文件密钥；以及

将所述加密文件和所述第二加密文件密钥发送到备份设备。

2.如权利要求1所述的方法，其中，所述类别加密密钥与一组文件相关联，其中所述一组文件具有至少一个相似的属性。

3.如权利要求1所述的方法，其中，所述文件密钥是随机生成的。

4.一种方法，包括：

在备份设备处接收加密文件和加密文件密钥；

将所述加密文件密钥与一组备份密钥相关联；

利用备份密钥组密钥对所述一组备份密钥加密以产生一组加密备份密钥；以及

在所述备份设备上存储所述加密文件、所述加密文件密钥和所述一组加密备份密钥。

5.如权利要求4所述的方法，其中，所述备份密钥组密钥是由主设备随机生成的。

6.如权利要求5所述的方法，其中，备份设备托管所述备份密钥组密钥。

7.如权利要求6所述的方法，其中，所述备份设备利用用户口令保护所述备份密钥组密钥。

8.如权利要求7所述的方法，其中，所述用户口令与用户账户口令相同。

9.如权利要求4所述的方法，其中，所述备份密钥组密钥可由服务提供者恢复。

10.如权利要求4所述的方法，其中，所述备份密钥组密钥不可由服务提供者恢复。

11.如权利要求4所述的方法，其中，所述备份密钥组密钥是从用户口令得出的。

12.如权利要求11所述的方法，其中，所述用户口令是单独的备份口令。

13.一种方法，包括：

将加密文件数据、加密文件密钥和一组加密备份密钥从备份设备发送到主设备，其中所述一组加密备份密钥是根据包括以下步骤在内的步骤生成的：

在备份设备处接收加密文件和加密文件密钥；

将所述加密文件密钥与一组备份密钥相关联；以及

利用备份密钥组密钥对所述一组备份密钥加密以产生一组加密备份密钥。

14.一种系统，包括：

处理器；

存储器，存储指令，用于控制所述处理器执行步骤，包括：

执行第一加密密钥的散列以产生第一中间结果；

截短所述第一中间结果以产生第二中间结果；

利用块偏移的函数生成第三中间结果；以及

利用所述第二中间结果对所述第三中间结果加密以产生初始化向量，来用在密码操作中。

15.如权利要求14所述的系统，其中，所述第一加密密钥是文件加密密钥。

16.如权利要求14所述的系统，其中，SHA-1加密算法用于执行所述第一加密密钥的散列。

17.如权利要求14所述的系统，其中，所述第一中间结果被截短到加密密钥大小。

18.如权利要求14所述的系统，其中，所述块偏移的函数是线性反馈移位寄存器。

19.如权利要求18所述的系统，其中，所述块偏移是所述线性反馈移位寄存器的种子。

20.如权利要求14所述的系统，其中，生成用于加密的初始化向量是对每个数据块执行的。

21.如权利要求14所述的系统，其中，所述初始化向量用于对每个数据块加密。

22.一种存储指令的非暂态计算机可读存储介质，所述指令当被计算设备执行时使得该计算设备执行步骤，包括：

创建第二组备份密钥；

将新的文件加密密钥与所述第二组备份密钥相关联；以及

利用新口令对所述第二组备份密钥加密。

23.如权利要求22所述的非暂态计算机可读存储介质，其中，在从用户接收新口令之前，存在第一组备份密钥。

24.如权利要求22所述的非暂态计算机可读存储介质，其中，所述新的文件加密密钥是在创建新文件时生成的。

25.一种生成加密密钥的方法，该方法包括：

创建文件和文件加密密钥，其中所述文件属于一组保护类别之一；

利用设备加密密钥对所述文件加密密钥加密；

生成非对称密钥对；

基于所述非对称密钥对生成包装加密密钥；以及

利用所述包装加密密钥对所述文件加密密钥加密。