[发明专利]用于无线数据保护的系统和方法

说明书

技术领域

本公开涉及无线数据保护，更具体而言涉及保护与设备之间的备份有关的密码密钥。

背景技术

诸如电话、PDA、膝上型电脑等等之类的移动通信设备是许多用户的日常操作的关键方面。移动设备提供电子邮件、文本消息、即时聊天、语音和视频形式的通信。这些设备经常存储有价值的信息，例如个人数据和机密的公司数据。这种设备可存储的信息量越来越多，存储信息的重要性也越来越高。当移动设备丢失或损坏时，设备内存储的所有信息也丢失。

一些计算系统采用备份机制，使得在计算系统丢失或毁坏的情况下，至少一些数据是可恢复的。备份机制通常涉及将文件的全部或一部分拷贝到备份系统以存储。可选地，备份系统存储先前备份的文件的增量备份，使得只有变化了的数据被发送到备份系统。

存在定期自动备份移动设备上存储的数据的移动设备备份机制。这些机制可将数据备份到诸如电脑、膝上型计算机、桌面型计算机和服务器之类的其他设备或计算系统，当移动设备上的数据可访问时这是足够的。然而，当数据不可访问时，例如当移动设备被锁定时，备份机制不能备份数据，因为其不能访问用户口令来解锁设备。克服此弱点的一种方法是备份机制只在设备被解锁时执行备份。此方法提供了一种备份手段，但不能备份自上次解锁事件以后设备上存储的更新近数据。另一个解决方案是用户解锁移动设备来执行备份。然而，此方法要求来自用户的输入。

发明内容

本公开的额外特征和优点将在接下来的描述中记载，并且一部分从描述中显现出来，或者可通过实现本文公开的原理来获知。本公开的特征和优点可凭借所附权利要求中具体指出的手段和组合来实现和获得。本公开的这些和其他特征将通过接下来的描述和所附权利要求而变得更充分清楚，或者可通过实现本文记载的原理来获知。

本申请公开了用于在主设备与备份设备之间的备份期间保护密码密钥的系统、方法和非暂态计算机可读存储介质。主设备可以是任何计算设备，例如个人计算机、膝上型电脑、网络上的工作站、服务器、蜂窝电话、个人数字助理或者其他能够存储数据的固定或移动设备。类似地，备份设备可以是任何计算设备，例如个人计算机、膝上型电脑、网络上的工作站、服务器、蜂窝电话、个人数字助理或者其他能够存储数据的固定或移动设备。示范性系统通过利用文件密钥对文件加密以得到加密文件来在主设备上管理密码密钥。系统利用类别加密密钥(class encryption key)对文件密钥(file key)加密，从而得到加密文件密钥。类别加密密钥根据文件作为其成员的类别来保护文件密钥。在系统利用类别加密密钥对文件密钥加密之后，系统利用与一组备份密钥(backup key)相关联的公钥(public key)来第二次对文件密钥加密，从而得到第二加密文件密钥。系统随后将加密文件和第二加密文件密钥发送到备份设备。第一加密文件密钥被存储在主设备上。

示范性备份设备通过在备份设备处从主设备接收加密文件和加密文件密钥来管理密码密钥。系统将加密文件密钥与一组备份密钥相关联并且利用备份密钥组密钥对该组备份密钥加密，从而得到一组加密备份密钥。备份设备在备份设备上存储加密文件、加密文件密钥和该组加密备份密钥以便用于恢复。

在备份恢复实施例中，示范性系统可将加密文件数据从备份设备恢复到主设备。当诸如电话或膝上型电脑之类的主设备损坏或丢失时，系统可以将与设备一起丢失的数据从备份设备恢复到主设备或恢复到新设备。本文记载的方案可假定，当设备损坏或丢失时，与该设备相关联的口令、密钥或其他证书遭到了危害。系统将加密文件数据、加密文件密钥和一组加密备份密钥从备份设备发送到主设备。系统通过在备份设备处接收加密文件和加密文件密钥并将加密文件密钥与一组备份密钥相关联来创建该组加密备份密钥。然后，系统利用备份密钥组密钥来对该组备份密钥加密，从而得到一组加密的备份密钥。

在数据恢复期间，在主设备处，系统从备份设备接收加密文件数据、加密文件密钥和一组加密备份密钥。系统利用备份密钥组密钥对该组加密备份密钥解密，从而得到一组解密的备份密钥。然后，系统利用备份密钥对加密文件密钥解密，从而得到解密的文件密钥。利用解密的文件密钥对加密文件数据解密，从而得到解密的文件数据。然后，系统将文件数据存储在主设备上。