利用一个设备解锁另一个设备的方法
【技术领域】
[0001]本发明一般地涉及设备解锁的方法和系统,并且更具体地,涉及利用另一个设备解锁一个设备。
【背景技术】
[0002]诸如智能电话和平板电脑的现代电子设备通常具有一个或多个锁定/解锁机制以保持设备安全。要解锁设备,用户可以在设备的登录屏幕上输入密码或采用不同的机制,比如用指纹扫描仪扫描其指纹。这些机制通常在要被解锁的设备上直接地执行。
【发明内容】
[0003]本发明一般地涉及利用另一个设备解锁一个设备。如在本文中所提到的,可以解锁另一个设备的设备可以是第一设备,并且能够被另一个设备解锁的设备可以是第二设备。
[0004]在一种实施例中,公开了利用第一设备解锁第二设备的方法。例如,手持式电子设备可以解锁从未通过交换秘密密钥被解锁的可穿戴设备。该方法可以包括:将第一设备与第二设备配对;建立与第二设备的信任关系;利用每个设备中不同的设备密钥(不能从设备中去除的)相互认证两个设备(即,在设备间建立信任关系);在设置过程中从第二设备接收秘密密钥并将其存储;及响应接收用户输入,将接收到的秘密密钥发送到第二设备以解锁第二设备。换句话说,第一设备可以首先联系第二设备。第二设备然后可以向第一设备发送秘密并向用户询问密码。利用这个密码,第二设备就可以推导主密钥、验证解锁和存储托管记录。该托管记录包含通过解锁密钥加密的主密钥以及通过主密钥加密的解锁密钥,使得每当主密钥改变时,记录可以被更新。
[0005]在另一种实施例中,公开了第二设备被第一设备解锁的方法。例如,一个手持式设备可以解锁另一个手持式设备。该方法可以包括:建立与第二设备的信任关系;利用每个设备中的不同设备密钥相互认证两个设备;在注册过程中向第一设备发送秘密密钥;在接收到密码后解锁第二设备;从密码中推导出主密钥;利用之前发送给第一设备的秘密密钥加密主密钥;从第一设备接收秘密密钥;利用接收到的秘密密钥检索主密钥;及利用主密钥执行解锁操作。换句话说,第一设备可以首先报到(check-1n)、执行相互认证并与第二设备交换秘密。当第二设备被第一次解锁时(自从启动),第二设备可以使主密钥封装到交换的秘密。
[0006]在还有的另一种实施例中,公开了能够解锁第二设备的第一设备。第一设备可以包括:配置为用于与第二设备配对的配对模块;配置为用于利用设备密钥认证自身的认证模块;配置为用于从第二设备接收秘密密钥的接收模块;配置为用于处理从第一设备的输入/输出设备接收到的用户输入的用户输入处理模块;及配置为用于响应用户输入,将接收到的秘密密钥发送到第二设备以解锁第二设备的发送模块。
[0007]在还有的另一种实施例中,公开了能够被第一设备解锁的第二设备。第二设备可以包括:配置为用于与第一设备配对的配对模块;配置为用于从第一设备接收公共设备密钥和秘密密钥的接收模块;配置为用于利用与第二设备相关联的私有设备密钥签署接收到的公共设备密钥的密钥签署模块;配置为用于向第一设备发送秘密密钥的发送模块;配置为用于处理密码的用户输入处理模块;配置为用于从密码推导主密钥的推导模块;配置为用于利用秘密密钥加密主密钥的加密模块;配置为用于利用接收到的秘密密钥检索主密钥的检索模块;及配置为用于利用主密钥执行解锁操作的解锁模块。
【附图说明】
[0008]图1根据本公开内容的实施例示出了第一设备和第二设备,其中第一设备能够解锁第二设备。
[0009]图2是根据本公开内容的实施例示出在利用第一设备解锁第二设备的方法中的示例性步骤的流程图。
[0010]图3是根据本公开内容的实施例示出在注册过程中的示例性步骤的流程图。
[0011]图4是根据本公开内容的实施例示出在利用第一设备解锁第二设备的方法中的示例性步骤的流程图。
[0012]图5是根据本公开内容的实施例示出诸如图1的第一设备或第二设备的设备的示例性模块的框图。
[0013]图6根据本公开内容的实施例示出了在配对两个设备中的示例性步骤。
[0014]图7根据本公开内容的实施例示出在利用第一设备解锁第二设备的方法中的示例性步骤。
[0015]图8是根据本公开内容的实施例示出可以被另一个设备远程解锁的第二设备的示例性模块的框图。
[0016]图9是根据本公开内容的实施例示出可以执行另一个设备的远程解锁的第一设备的示例性模块的框图。
[0017]图10示出了诸如在本公开内容的实施例中描述的第一设备或第二设备的计算机系统的示例性部件。
【具体实施方式】
[0018]在以下示例实施例的描述中,参考了附图,其中通过图示示出了可以被实践的具体例子。应当理解,在不背离各种实施例的范围的情况下,可以使用其它的实施例并且可以做出结构的改变。
[0019]本发明一般地涉及利用另一个设备解锁一个设备。如在本文中所提到的,可以解锁另一个设备的设备可以是第一设备,并且能够被另一个设备解锁的设备可以是第二设备。
[0020]图1示出了第一设备100和第二设备112。在这个实施例中,第一设备100可以用于解锁第二设备112。第一设备可以是,例如,智能电话、平板电脑、笔记本电脑、台式电脑、Mac、电子阅读器、智能电视、或游戏控制台、或能够与另一个设备通信的任何其它设备。第一设备1〇〇可以包括安全处理器,诸如安全区域处理器(secure enclave processor,SEP) 105,以及包括内核108和用户区域(user land) 110(通常也称为用户空间)的应用处理器。SEP 105可以是与包含内核108和用户区域110的应用处理器(AP)分开的处理器。用户区域110可以促进设备上第三方应用的操作。内核108可以是操作系统(OS)的核心,并且向用户区域提供多个接口和管理来自应用的输入/输出(I/O)请求。在一些实施例中,内核108也可以执行密钥管理操作,以保护设备100上的数据。SEP 105可以是相对小的处理器,其可以定义密钥管理模块可以驻留其中的安全边界。密钥在设备被解锁或之前被解锁时可以是可用的。内核108可以与SEP 105通信。
[0021]在这个实施例中,SEP 105内可以存在多个过程。如在图1中所示出的,SEP可以包括生物特征匹配模块104和密钥管理模块106。
[0022]第一设备100可以包括一个或多个锁定/解锁机制。其中一个解锁第一设备的机制可以是通过在诸如触摸屏或物理键盘的I/O设备上输入密码。一旦输入,该密码可以经过用户区域110、内核108被携带到SEP 105。SEP可以基于该密码执行推导,以确定第一设备100是否可以被解锁并尝试解锁其用户数据密钥集合。当第一设备被解锁时,密钥管理模块106中的用户数据密钥可以变得对设备100可用。
[0023]第一设备100还可以包括设计为利用用户的指纹解锁设备的指纹扫描仪102。指纹扫描仪102可以捕获指纹的图像,并将图像发送到生物特征匹配模块104用于处理。在生物特征匹配模块验证所捕获的指纹图像之后,它可以将随机密钥交还给密钥管理模块106,其可以提示密钥管理模块106中的密钥对设备100变得可用。生物特征匹配模块104可以可选地在它完成指纹分析之后在存储器中持有随机密钥。
[0024]如在图1中所示出的,第二设备112可以包括与第一设备相同的部件。例如,第二设备112也可以包括SEP 116以及包括内核118和用户区域120的应用处理器。SEP 116、内核118和用户区域120可以以类似于其第一设备100中的对应物的方式操作。与第一设备不同,在这个实施例中,第二设备可以不包括指纹扫描仪。可替代地,第二设备可以具有指纹扫描仪。在一些实施例中,第二设备112可以不具有SEP 116和生物特征匹配模块,并且密钥管理模块122可以驻留在内核118中。
[0025]在一个例子中,第一设备可以是具有指纹扫描仪的iPhone,并且第二设备可以是iPad、可穿戴设备或不具有指纹扫描仪的任何其它设备。
[0026]如上所述,当利用密码解锁了第一设备时,第一设备的生物特征匹配模块104可以从密钥管理模块106接收秘密(例如,随机密钥),并且当通过指纹匹配解锁第一设备时将秘密交付到密钥管理模块。在以下描述的实施例中,第一设备100可以基于类似的原理解锁第二设备112。特别地,通过指纹传感器接收到的指纹图像可以使第一设备100的生物特征匹配模块104交出秘密密钥。不是解锁第一设备,而是它可以使密钥管理模块106向其它设备112上的密钥管理模块122发布秘密。这个秘密密钥可以通过连接两个设备100,102上的密钥管理模块106,122两者的通信信道130,经过第一设备100的用户区域110,并且经过第二设备112的用户区域120被传递到第二设备112的SEP 116。秘密密钥然后可以用来解锁第二设备112,如将在以下实施例中详细描述的。
[0027]如果其中一个设备包括SEP而另一个不包括,则具有SEP的设备可以拒绝将其密钥发送到没有SEP的设备,以避免具有较弱保护的设备能够解锁具有较强保护的设备。因此,在信息(例如,用于远程解锁其它设备的一个或多个密钥)在设备间进行传输之前,设备可以将彼此认证为可信任的设备(例如,具有SEP的设备)。
[0028]首先,可以使用公用密钥来验证与第一和第二设备中的每个设备相关联的设备密钥(以下讨论)是被可信任设备的SEP拥有的。例如,在一种实施例中,远程解锁操作可以只在具有相同类型SE