账户恢复协议的制作方法

相关申请的交叉引用

本申请要求提交于2014年11月14日的题为“accountrecoveryprotocol(账户恢复协议)”的美国专利申请号62/080,125以及提交于2015年10月30日的题为“accountrecoveryprotocol(账户恢复协议)”的美国专利申请号14/928,443的权益和优先权，所述美国专利申请的全部内容通过引用以其全文结合在此。

本申请涉及计算领域，并且更具体地涉及一种用于用户账户恢复的系统、方法和协议。

背景技术：

随着可用于用户的服务和应用的普及，通常特定用户变得有必要记住与用户相关联的众多服务和/或应用账户的登录凭证，如口令。如果用户忘记或丢失与账户相关联的口令，则用户通常必须启动口令恢复过程来重新获得对账户的访问。然而，许多现有口令恢复过程引入了安全漏洞。

附图说明

在附图的图示中通过示例而非限制的方式描述了实施例，在这些附图中，相似的参考表示类似的元素，并且其中：

图1展示了根据一个实施例的用于用户账户恢复的高级架构，包括客户端侧组件和服务器侧组件；

图2展示了根据一个实施例的用于用户账户恢复的通信系统；

图3a至图3b展示了根据一个实施例的用于账户恢复协议设置和管理的过程流程的示例；

图4a至图4b展示了根据一个实施例的用于账户恢复协议的账户恢复请求建立过程流程的示例；

图5展示了根据一个实施例的用于账户恢复协议的账户恢复请求邀请过程流程的示例；

图6a至图6b展示了根据一个实施例的用于账户恢复协议的账户恢复请求完成过程流程的示例；

图7是客户端设备的实施例的简化框图；以及

图8是认证服务器的实施例的简化框图。

具体实施方式

一个或多个示例实施例涉及一种用于账户恢复协议(accountrecoveryprotocol，arp)的系统和方法，作为一种用于在用户忘记相关联的“主口令”的情况下重置主口令并且允许口令管理器的用户恢复对其账户以及与网络服务(如在云服务中)相关联的经加密的所存储的数据的访问的机制。在一个或多个实施例中，系统操作员不保持有与服务本身相关联的主口令的知识。在特定实施例中，账户恢复协议帮助与“主口令”恢复相反的“账户/访问”恢复，因为为了保护用户隐私和数据机密性，一些口令管理器并不在任何时候都维持主口令的所存储的副本，即使是来自服务提供方的站点的口令管理器。

在一个或多个实施例中，口令管理器是包括用于如本文中所描述的巩固用户认证的多方面架构的认证平台的一部分。在各个实施例中，口令管理器提供对网络服务(如云中的服务)集中的认证访问。在一个或多个实施例中，订阅认证服务的服务或实体(被称为“依赖方”(rp))使用认证服务来在rp向用户提供其服务之前建立用户所需要的认证因素。在一个或多个实施例中，口令管理器应用呈现仪表盘，所述仪表盘在仪表盘中向订阅它的用户显示用户使用的所有云服务，以便允许输入对用户使用的服务的认证请求，当被要求时提供所请求的认证因素，并且在没有冗余且单独的登录尝试的情况下以集中的方式访问这些服务。口令管理器需要用户建立仅账户持有者已知的主口令。主口令很像其他口令那样用于用户认证，并且帮助登录账户并获得对用户服务的访问，但是它还有另一个重要角色，生成用于对用户数据进行加密的密钥以及用于帮助恢复过程的其他密钥。

图1展示了根据一个实施例的用于用户账户恢复的高级架构100，包括客户端侧组件和服务器侧组件。在图1中所展示的特定实施例中，架构100包括认证组件102和登记/管理组件104。认证组件102包括如本文中将进一步描述的一个或多个认证模块，所述一个或多个认证模块被配置成用于处理来自客户端设备的认证请求。在所展示的实施例中，认证组件102的认证模块包括流程和动作处置器模块、管理配置应用编程接口(api)、配置存储设备、表述性状态转移(representationalstatetransfer，rest)服务器、会话存储设备、以及restapi。在特定实施例中，根据oauth开放标准来配置认证模块。登记/管理组件104包括上下文数据模块、依赖方管理工具、用户/应用策略管理模块以及私有restapi。

认证组件102和登记/管理组件104各自进一步与云服务106、服务器108和身份认证服务110进行通信。云服务106进一步包括数据抽象层(dal)、上下文模块、用户简档模块、风险分析引擎、以及restapi。服务器108包括硬件登记/验证模块、证明模块以及restapi。身份认证服务110包括被配置成用于促进与架构100内的其他组件进行通信的restapi。云服务106与一个或多个数据库112进一步通信。在特定的所展示的实施例中，数据库112包括会话数据库、生物特征数据库以及认证数据库。

架构100进一步包括依赖方网站114以及驻留在与一个或多个依赖方实体相关联的一个或多个服务器中的依赖方应用116。依赖方网站114和依赖方应用116中的每一个都与认证组件102进行通信。依赖方网站包括web软件开发工具包(sdk)并且与认证web接口118进一步通信。认证web接口118与登记/管理组件104进一步通信。依赖方应用116与认证客户端应用120进一步通信。认证客户端应用120与登记/管理组件104进一步通信。架构100进一步包括与登记/管理组件104通信的认证os登录组件122。认证客户端应用120和认证os登录组件122中的每一个都包括用于帮助从用户处获得生物特征数据的本地生物特征库。

认证组件102被配置成用于处置对认证功能的认证请求，并且创建与如用户简档、策略和生物特征组件等组件进行交互的认证指定流程和动作处置器以便处理认证请求。在登记过程期间，登记/管理组件104经由私有restapi与各个组件对接，并且为特定用户创建用户简档并将用户简档与标识特定rp客户端的依赖方(rp)客户端标识符(id)相关联。在一个或多个实施例中，创建用户简档和rp客户端策略并将其存储在一个或多个数据库(db)112中。在特定实施例中，用户简档、rp应用策略和上下文数据的db结构与用于认证请求的认证模块102共享。

在一个示例实施例中，一个或多个认证服务器中的策略引擎管理用户对一个或多个rp实体进行认证的策略。在一个特定实施例中，与用户相关联的策略可通过订阅rp实体和用户自身的安全设置两者进行配置，以便控制用户访问rp实体所提供的资源。在特定实施例中，设置用于使用认证因素的最小安全等级，并且用户和/或rp实体可以增加认证的因素的等级和数量，但是不能减少它。

根据各个实施例，账户恢复协议(arp)在各个实施例中作为恢复机制被提供给用户。在一个或多个实施例中，用户可以被提供有事先建立恢复机制的选项，从而使得在用户忘记相关联的主口令的情况下用户可以从对用户服务的访问的丢失中恢复并对其进行修复。

图2展示了根据一个实施例的用于用户账户恢复的通信系统200。通信系统200包括与用户a相关联的第一客户端设备202a、与用户b相关联的第二客户端设备202b、与用户c相关联的第三客户端设备202c、与用户d相关联的第四客户端设备202d、与用户e相关联的第五客户端设备202e、以及与用户f相关联的第六客户端设备202f。客户端设备202a至202f中的每个客户端设备经由一个或多个网络204与认证服务器206进行通信。(多个)网络204可以包括移动接入网络、因特网或任何其他合适的网络中的一者或多者，以便允许客户端设备202a至202f与认证服务器206进行通信。认证服务器206经由因特网208进一步与依赖方(rp)服务器210进行通信。第一客户端设备202a包括第一口令应用212a，第二客户端设备202b包括第二口令应用212b，第三客户端设备202c包括第三口令应用212c，第四客户端设备202d包括第四口令应用212d，第五客户端设备202e包括第五口令应用212e，并且第六客户端设备202f包括第六口令应用212f。口令应用212a至212f中的每一个都被配置成用于允许用户的对应客户端设备202a至202f的用户与认证服务器102进行通信，以便执行如本文中进一步描述的各种口令设置和恢复过程。

认证服务器206包括认证组件102。认证组件包括口令应用restapi214。在特定实施例中，认证服务器206可以位于服务提供方的核心网络中。口令应用restapi214被配置成用于与客户端设备202a至202f的对应口令应用212a至212f对接，以便允许认证组件102执行如本文中所描述的口令设置和随后的口令恢复操作，进而允许与客户端设备202a至202f中的一个或多个客户端设备相关联的用户访问与rp服务器210相关联的资源、服务、应用和/或内容(如流式音频、流式视频、视频内容、音频内容或rp服务器210提供的任何其他期望的内容)。

客户端设备202a至202f可以包括能够访问由rp服务器210所提供的资源的任何电子或计算设备。这些客户端设备202a至202f可以包括例如：移动电话、台式pc、膝上型计算机、平板计算机、个人数字助理(pad)、智能电话、便携式媒体文件播放器、电子书阅读器、便携式计算机、头戴式显示器、交互信息亭、移动电话、上网本、单板计算机(sbc)、嵌入式计算机系统、可穿戴计算机(例如，手表或眼镜)、游戏控制台、家庭影院pc(htpc)、tv、dvd播放器、数字有线电视盒、数字录像机(dvr)、能够运行web浏览器的计算机系统、或这些中的任何两个或更多个的组合。计算设备可以使用包括但不限于android、berkeley软件分布(bsd)、iphoneos(ios)、linux、osx、类unix实时操作系统(例如，qnx)、microsoftwindows、windowphone、以及ibmz/os的操作系统。

依赖方(rp)服务器210可以包括与实体(如网站、供应商以及需要其用户在访问其资源之前被识别和认证的其他数据、服务和应用的提供方)相关联的服务器。

在示例实施方式中，客户端设备202a至202f、认证服务器206以及rp服务器210是网络元件，它们意味着包含网络电器、服务器、路由器、交换机、网关、桥接器、负载均衡器、处理器、模块，或任何其他适当的设备、组件、元件、或可运行以在网络环境中交换信息的对象。网络元件可以包括任何适当的硬件、软件、组件、模块、或便于其运行的对象，以及用于在网络环境中接收、发射、和/或另外传达数据或信息的适当接口。这可以包括允许数据或信息的有效交换的适当的算法和通信协议。

关于与通信系统200相关联的内部结构，客户端设备202a至202f、认证服务器206以及rp服务器210中的每一个都可以包括存储器元件，所述存储器元件用于存储有待用于本文中所概述的操作的信息。客户端设备202a至202f、认证服务器206以及rp服务器210中的每一个可以将信息保持在任何适当的存储器元件(例如，随机存取存储器(ram)、只读存储器(rom)、可擦除可编程rom(eprom)、电可擦除可编程rom(eeprom)、专用集成电路(asic)等)、软件、硬件、固件中，或(在合适的情况下并基于具体需要)任何其他适当的组件、设备、元件、或对象中。本文中所讨论的存储器项中的任何一个应当被理解为包含在宽泛术语‘存储器元件’内。而且，可以在任何数据库、寄存器、队列、表格、高速缓存、控制列表、或其他存储结构(所有这些可以在任何适当的时间帧被引用)中提供在通信系统200中被使用、追踪、发送、或接收的信息。任何此类存储选项也可以包括在如本文中所使用的宽泛术语‘存储器元件’内。

在某些示例实施方式中，本文中所概述的功能可以通过被逻辑编码在一种或多种有形介质(例如，asic中所提供的嵌入式逻辑、数字信号处理器(dsp)指令、有待由处理器执行的软件(潜在地包括对象代码和源代码)、或其他类似机器等)中来实现，所述一种或多种有形介质可以包括非瞬态计算机可读介质。在这些实例的一部分中，存储器元件可以存储用于本文中所描述的操作的数据。这包括存储器元件能够存储软件、逻辑、计算机代码或被执行以便实施本文中所描述的活动的处理器指令。

在示例实施方式中，通信系统200的网络元件，如客户端设备202a至202f、认证服务器206以及rp服务器210，可以包括软件模块用于实现或用于培养本文中所概述的操作。这些模块可以通过任何适当的方式合适地组合，这可以基于具体配置和/或规定需要。在某些实施例中，可以由硬件实施这些操作、将其实施到这些元件的外部或将其包括在某个其他网络设备中，以便实现预期功能。此外，所述模块可以被实现为软件、硬件、固件或其任何合适的组合。这些元件还可以包括软件，所述软件可以与其他网络元件协调以便实现如本文中所概述的操作。

此外，客户端服务器202a至202f、认证服务器206以及rp服务器210中的每一个可以包括可以执行软件或算法的处理器以执行本文中所讨论的活动。处理器可以执行与数据相关联的任何类型的指令以便实现本文中详细说明的操作。在一个示例中，所述处理器可以将元件或物品(例如，数据)从一种状态或事物变换成另一种状态或事物。在另一个示例中，本文中所概述的活动可以使用固定逻辑或可编程逻辑(例如，由处理器执行的软件/计算机指令)实施，并且本文中所识别的元件可以是某种类型的可编程处理器、可编程数字逻辑(例如，现场可编程门阵列(fpga)、eprom、eeprom)或包括数字逻辑、软件、计算机代码、电子指令或其任何合适的组合的asic。本文中所描述的可能的处理元件、模块以及机器中的任何一个可以被理解为包含在宽泛术语‘处理器’中。

根据一个或多个实施例，如果账户恢复变得必要，则本文中所描述的账户恢复协议(arp)可以被实现为由待使用的口令管理器应用的用户建立的可选特征。在一个或多个实施例中，账户持有者(如与第一客户端202相关联的用户a)建立主口令来获得对口令管理器应用的访问。根据一个或多个实施例，主口令具有两种用途：1)用户认证；以及2)对用户数据进行加密。根据各个实施例，从主口令中导出两个密码密钥，一个将账户持有者电子邮件地址用作盐(salt)(用于认证)，并且第二个使用用于对用户数据进行加密的唯一/随机盐。盐是被用作用于生成密码密钥的附加输入的数据。

本文中所描述的账户恢复协议(arp)的一个或多个实施例背后的主要概念是账户恢复密钥(accountrecoverykey，ark)，所述账户恢复密钥是用于对账户恢复工具套装(accountrecoverybundle，arb)进行加密的随机生成的秘密密钥。在特定实施例中，arb是采用javascript对象注释(json)格式的文件，所述格式除其他恢复属性之外还包含以下两条重要恢复数据：认证令牌一次性口令(onetimepassword，otp)和内容加密密钥(contentencryptionkey，cek)。在特定实施例中，需要otp和cek两者来恢复账户并保持服务器上的机密直到需要它们来完成账户恢复请求(arr)。

在一个或多个特定实施例中，使用被称为arb_ark的ark对arb进行加密。ark秘密仅由账户持有者(例如，健忘的用户)持有或存储。在一个或多个实施例中，ark秘密被分割成预定数量m块，并且使用将被保存在第三方中直到需要的arp可信朋友(arptf)来共享每一块，而ark秘密的内容和块被从arptf的视角处隐藏。

在一个或多个实施例中，arptf自身也是合法口令管理器应用账户持有者。在特定实施例中，可信朋友受到账户持有者的邀请成为arptf，并且具有接受或拒绝所述邀请的选项。在特定实施例中，账户持有者可以随意修改artf列表。在一个或多个实施例中，ark秘密被分割并经由沙米尔秘密共享(shamir’ssecretsharing)(sss)被共享给arptf。sss是密码算法，在所述密码算法中，秘密被分成预定数量的部分，给予每个参与者其自身唯一的部分，其中，需要所述部分中的一些或全部来重建秘密。在一些实施例中，用户控制下的对象或设备(例如，电话、平板计算机、pc、usb密钥、具有印刷条码的一张纸)还可以通过持有来自sss的一段来充当arptf。在图2中所展示的实施例中，与第二客户端设备202b相关联的用户b、与第三客户端设备202c相关联的用户c、与第四客户端设备202d相关联的用户d、与第五客户端设备202e相关联的用户e、以及与第六客户端设备202f相关联的用户f中的每一个均被指定为与第一客户端设备202a相关联的账户持有者用户a的可信朋友或arptf。

如果有必要恢复账户，则账户持有者向认证服务器206发出账户恢复请求。在启动恢复过程之后，向账户持有者呈现确认循环。在特定实施例中，确认循环包括收集账户持有者的电子邮件地址、对captcha质询的响应(例如，文本验证或证明活度的图像)以及用户选择和输入以用于恢复过程中的临时主密钥。captcha(“completelyautomatedpublicturingtesttotellcomputersandhumansapart(用于区分计算机与人类的全自动公共图灵测试)”的首字母缩写)是一种用于判定用户是否是人类的质询-响应测试。认证服务器206然后生成带外确认码(occ)，向arptf提供小的秘密(例如，4位代码)并且arptf出于确认目的使用所述小的秘密以便确认在没有被篡改的情况下完成了带外(oob)通信。

在一个或多个实施例中，认证服务器206然后指导账户持有者联系arptf列表的成员，向它们通知用于在恢复中帮助的请求，并且向arptf成员中的每个成员提供occ。在特定实施例中，认证服务器206验证沿着路径的所有条目和实体。arptf各自接收用于帮助进行账户恢复的请求(包括occ)，并且被提示确认所述请求。在接收确认之后，允许认证服务器206检索arptf的恢复令牌。账户持有者的口令应用然后对经检索的令牌中的每个令牌进行解密并且建立arptf响应的共识。在一个或多个实施例中，建立sss参数，从而使得如果从arptf处接收到预定数量的响应或响应的部分(例如，＞＝50％或5个中的3个等)，则达到共识状态。一旦达到共识状态，就对接收到的恢复令牌进行解密和组装以便重建ark。ark用于对arb进行解密，以便执行恢复过程。在恢复过程期间，采用程序来重新生成所有需要的种子、密钥、新块、以及新的新鲜密钥材料，并且进行重新加密以便将临时主密钥提升为新主密钥，由此允许用户经由新主密钥登录并且重新获得对用户账户和资源的控制。

本文中所描述的各个实施例利用主口令作为用于认证和用户数据加密两者的密码密钥生成的源。在一个或多个实施例中，认证服务器206使用同一秘密(例如，主口令)对用户数据进行基于加密的认证和恢复，其中，在可信实体与经验证实体当中分配恢复知识，同时认证服务器206也不知道恢复密钥的准确内容，以便隔离其自身并且对抗针对密码和恢复数据的安全威胁。

根据一个或多个实施例，提供恢复机制，在所述恢复机制中临时口令经历检查和密码操作，并且仅当基于数据的经分配的知识而完全验证时，所述临时口令才被接受用于替代先前已知的良好主口令。在特定实施例中，sss算法用于在多个可信实体当中断裂并分配恢复密钥。以下部分概括了根据一个或多个指定实施例的针对arp的各种顺序的示例高级操作。一个或多个实施例使用aes-ccm，所述aes-ccm是具有关联数据的认证加密(authenticatedencryptionwithassociateddata，aead)算法，一类可以在其认证整条消息的同时对部分或整条消息进行加密的块密码操作模式。高级加密标准(aes)是用于对系统中的所有数据进行加密的块密码，并且具有cbc-mac的计数器(ccm)是与aes一起用来提供经加密的数据的机密性和完整性两者的块密码操作模式。根据一个或多个实施例，仅部分消息被加密，而剩余部分不被加密但经过认证。在特定实施中，(enc)被用作对经加密+经认证的指示，而(mac)仅经认证。

在以下示例顺序中，使用以下实体：

用户a—一由于他在某些时候忘记他的主口令因此而使用arp的“忘记者”。用户a与第一客户端设备202a相关联，所述第一客户端设备具有用户a用来与认证服务器206进行交互的客户端应用，口令应用212a。

用户b，c，d，e，f——是用户a的可信朋友的成员(即arptf)，用户a与所述可信朋友共享多条其账户恢复密钥(ark)。如所讨论的，ark是随机生成的秘密密钥，所述秘密密钥用于对仅由账户持有者(用户a)持有的并且被分割成m块的arb进行加密，所述m块中的每一块都被可信朋友(例如，用户b，c，d，e，f)安全地共享。在特定实施例中，用户b至用户f与对应的客户端设备202b至202f相关联，每个客户端设备具有对应的口令管理器应用212b至212f。

口令restapi214——认证服务器206的认证组件102内认证、存储资产、允许共享并且充当对arp的控制的服务。

图3a至图3b展示了根据一个实施例的用于账户恢复协议设置和管理的过程流程300的示例。在设置之前，用户a创建与口令应用212a相关联的账户。在一个或多个实施例中，创建账户包括为账户指定主口令。在账户创建之后，用户a向作为与其账户相关联的朋友的用户b、用户c、用户d、用户e和用户f中的每一个发送邀请请求。在一个或多个实施例中，用户b、用户c、用户d、用户e和用户f可能已经具有其自身的账户或者被提示用于响应于接收请求而创建其自身的账户。用户b、用户c、用户d、用户e和用户f中的一个或多个可以确认友好请求，从而使得用户a具有足够的朋友链接至其账户以便继续账户恢复协议(arp)设置阶段。在一个或多个实施例中，用户a与用户b、用户c、用户d、用户e和用户f中的每一个之间的朋友关系由认证服务器206存储在数据库中。

在302中，第一客户端设备202a的用户a使用其主口令启动到第一客户端设备202a的口令应用212a的登录过程。在特定实施例中，用户a使用与第一客户端设备202a相关联的图形用户界面(ui)将电子邮件地址和主口令输入到口令应用212a中。用户a然后可以引导到ui内的arp设置屏幕以便启动arp设置。在304中，口令应用212a向认证服务器206的口令应用restapi214发送对用户a的认证请求(post/api_登录(api_login))。在特定实施例中，认证请求包括与用户a相关联的电子邮件地址和认证令牌。在306中，认证服务器206使用电子邮件地址和认证令牌针对数据库认证用户a。在308中，口令应用212a从认证服务器206处接收指示用户a已经被认证的认证响应(http200auth_ok)。在特定实施例中，认证响应包括会话令牌。在310中，口令应用212a向用户a提供用户a已经登录的指示。

在312中，用户a查看ui内由口令管理器应用212a提供的arp设置屏幕并启动arp设置。在314中，口令应用212a向认证服务器206发送请求，以便检索包含与已经被指定为用户a的朋友的账户(例如，用户b，用户c，用户d，用户e，用户f)相对应的联系人列表的成员对象((httpget/成员(member)/{成员_id(member_id)}/)。在316中，口令管理器应用212a接收与用户a的账户相关联的联系人(例如，朋友)列表，在所述联系人列表中，朋友中的一些朋友可能已经被指定为可信朋友(即，arptf)。如果已经针对arp设置了账户，则其包含arb_arkjson属性但不包含认证令牌一次性口令(authenticationtokenone-time-password，auth-tok-otp)json属性，因为其保持为存储在认证服务器206上的秘密。包括接收到的联系人列表的响应消息(/联系人(contacts)/)可能拥有一些被认为是arptf的联系人。作为arptf的联系人具有ark-pxjson属性——即，将向其发送以便保持在第三方中的ark块。在318中，口令管理器应用212a判定用户a是否具有足够的联系人来继续设置账户恢复协议。如果用户a具有足够的联系人，则设置过程继续。否则，口令管理器应用212a提示用户a邀请更多朋友来参与账户恢复。

在320中，口令管理器应用212a显示用户a的联系人列表。在322中，用户a从用户a信任作为arptf来参与账户恢复协议(arp)的联系人列表中选择朋友。在324中，口令应用212a向用户a显示更新的联系人列表，并且提示用户a确认选择。在326中，用户a确认对口令管理器应用212a的arptf邀请。

在328中，口令应用212a为用户a生成新鲜的账户恢复密钥(ark)。在特定实施例中，口令应用212a使用密码地安全伪随机数发生器(csprng)生成256位账户恢复密钥(ark)以便充当用于生成秘密密钥的原语。在330中，口令应用212a生成新鲜的认证令牌一次性口令(auth-tok-otp)。在特定实施例中，auth-tok-otp是256位值。在332中，口令应用212a创建包括auth-tok-otp以及使用ark加密的内容加密密钥(cek)的经加密的账户恢复工具套装(arb)。在一个或多个实施例中，arb是包括标识工具套装方案和创建日期的消息认证代码(mac)部分以及包括auth-token-otp(enc)和账户的内容加密密钥(cek)-(enc)的加密部分的json文件。

在334中，口令应用212a将ark分割成预定数量m块(所选择的arptf的数量)。在特定实施例中，口令应用212a使用沙米尔秘密共享(sss)将ark分割成预定数量的块。因此，生成共享块的完整列表，在所述列表中，每个共享块(ark-px)如隐藏在arptf账户中那样保持在第三方中，并且可以稍后用于恢复ark。在一个或多个实施例中，建立sss参数，从而使得存在用户a需要的arptf的共识(例如，＞＝50％)－—即5个中的3个，以便恢复ark。在特定实施例中，这些安全参数可以被调整为便利与共识之间的折衷。

在336中，口令应用212a使用用ark加密的arb(arb_ark)和auth-tok-otp更新存储在认证服务器206处的用户a的成员对象。在特定实施例中，口令应用212a向认证服务器205的口令应用restapi214发送包括arb_ark和auth-tok-otp以及用户a的标识(成员_id)的httpput/成员/{成员_id}/消息。在338中，口令应用restapi214返回更新的成员对象的副本，所述副本不包含auth-tok-otp，因为其保持为存储在认证服务器206上的秘密。

在340中，口令应用212a使用对用户a的arptf中的每一个的arp邀请(arpi)来共享具有用户a的不同arptf的每个块ark-px。在特定实施例中，口令应用212a向由联系人标识符(联系人_id(contact_id))标识的每个arptf发送httpput/联系人(contact)/{联系人_id(contact_id)}/消息，所述联系人标识符包括更新的联系人对象，所述更新的联系人对象包含使用此arptf的公共密钥加密的特定ark-px。口令restapi214通过将ark-px块从arptf的视角中隐藏来将其保持在第三方中。在一个或多个实施例中，为了完成arp邀请(arpi)，arptf接收解释接收方的联系人中的一个联系人已经要求他变成arptf的通知。接收方可以接收或拒绝arpi。在特定实施例中，口令restapi214发送包括指示特定arptf是否接受邀请的http200消息。

在342中，口令应用212a向用户a发送确认消息，所述确认消息包括对邀请已发送的确认以及对arptf中的每一个是否接受邀请的指示。在稍后的时间，在特定实施例中，用户a可以通过再次执行先前描述的过程中的一个或多个过程来管理arptf列表。如果用户a已经成功完成先前过程至少一次，则用户a可以随后修改的现有属性由认证服务器206存储。

图4a至图4b展示了根据一个实施例的用于账户恢复协议的账户恢复请求建立过程流程400的示例。账户恢复请求建立过程建立新账户恢复请求。图4a至图4b的示例第一过程流程假设用户a已经具有足够的arptf来直接执行arp设置。在图4a至图4b的实施例中，用户a已经不幸地忘记了他的主口令，并且不能登录其账户。然而，由于用户a过去已经设置了arp，因此可以使用arptf来恢复对其账户的访问。在402中，用户a忘记了他的主口令。在404中，用户a点击由客户端设备202a的口令应用212a提供的图形用户界面内的“我忘记了我的主口令”选项。

在406中，口令应用212a向认证服务器206发送检索新鲜captcha质询的请求。在特定实施例中，口令应用212a向认证服务器206的口令应用restapi214发送get/captcha消息来请求captcha质询。在408中，客户端设备202a的口令应用212a从认证服务器206处接收captcha质询响应消息。在特定实施例中，认证服务器206向客户端设备202a发送http200captcha质询。

在410中，客户端设备202a的口令应用212a响应于接收到captcha质询响应消息而向图形用户界面内的用户a显示账户恢复建立屏幕。在一个或多个实施例中，账户恢复建立屏幕显示包括以下各项中的一项或多项的gui表格：电子邮件表格字段；captcha质询的图像表示；captcha回答表格字段；用于输入临时主口令的口令字段；以及“请求账户恢复”按钮。在412中，客户端设备202a的口令应用212a向图形用户界面内的用户a显示captcha图像。在414中，用户a查看账户恢复建立屏幕内的表格，并且在416中，用户a填写所述表格，并且点击确认按钮。

在418中，客户端设备202a的口令应用212a使用临时主口令和电子邮件得到临时认证令牌(pbkdf2)。在420中，口令应用212a生成暂时性李维斯特沙米尔阿德尔曼(rsa)密钥对(ephkeypair)。在特定实施例中，ephkeypair是2048位rsa密钥对。在422中，口令应用212a生成暂时性密钥加密密钥(kek)导出盐(ephkeksalt)。密钥加密密钥(keyencryptionkey，kek)是从主口令以及随机生成的盐中导出的秘密密钥。在特定实施例中，ephkeksalt是256位值。在424中，口令应用212a生成带外确认代码(occ)。在特定实施例中，occ是四位数代码。在426中，口令应用212a导出暂时性密钥加密密钥(ephkek)(pbkdf2w/ephkeksalt，主口令)。密钥加密密钥(kek)是从主口令以及随机生成的盐中导出的(pbkdf2)秘密密钥。在428中，口令应用212a使用ephkek封装ephkeypair，并且在430中，口令应用212a使用ephkek封装occ。

在432中，客户端设备202a的口令应用212a创建账户恢复请求消息，并且向认证服务器206的口令应用restapi214发送账户恢复请求消息。在特定实施例中，账户恢复请求消息被格式化成包括json请求主体的未经认证的post/账户_恢复(account_recovery)/消息，所述json请求主体包括：电子邮件地址；captcha_质询(captcha_challenge)；captcha_回答(captcha_answer)；临时_认证_令牌(provisional_auth_token)(导出的新主口令作为认证令牌)；暂时性_kek_导出_盐(ephemeral_kek_derivation_salt)；暂时性_公有_密钥(ephemeral_public_key)；经加密的_暂时性_密钥对(encrypted_ephemeral_keypair)；以及经加密的_occ(encrypted_occ)(带外确认代码)。在434中，认证服务器206的口令应用restapi214向客户端设备202a的口令应用212a发送账户恢复响应消息。在特定实施例中，账户恢复响应消息是包括json响应主体的http200消息，所述json响应主体具有：账户恢复请求id(arr_id)；创建_日期(creation_date)＝现在(now)；到期_日期(expiration_date)＝现在(now)+到期间隔(例如，48小时)；以及状态(status)＝“请求_确认_未决(request_confirmation_pending)”。在特定实施例中，账户恢复请求id是在成功创建新arr之后由口令restapi214返回的唯一随机id。

在接收账户恢复响应消息之后，在436中，客户端设备202a的口令应用212a提示用户a阅读电子邮件并且通过点击包括在刚发送的电子邮件中的链接来确认请求。在438中，用户a阅读电子邮件。在440中，用户a点击确认链接，并且客户端设备202a的口令应用212a向认证服务器206的口令应用restapi214发送指示确认的确认消息。在一个或多个实施例中，确认消息包括请求确认令牌(请求_确认_令牌(request_confirmation_token))。在特定实施例中，请求确认令牌是用于通过电子邮件验证循环确认arp的开始的随机生成的令牌。

在442中，认证服务器206的口令应用restapi214向用户b、用户c、用户d、用户e和用户f中的每一个发送指示用户a已经请求用户的帮助来恢复其账户的消息。在444中，认证服务器206的restapi214向客户端设备202a的口令应用212a发送确认。在446中，客户端设备的口令应用212a可以然后向用户a显示occ，并且显示指导用户a与每个arptf联系的指令。在特定实施例中，消息可以包括电子邮件，所述电子邮件包括确认链接。在特定实施例中，如果用户a忘记了一个或多个arptf的身份，则用户a可以使用gui来召回arptf的与用户a相关联的身份。在448中，用户a联系每个arptf并向其提供occ作为防止网络钓鱼的方式，并且确保确实通过协议外的其他方式与可信朋友联系。过程400结束。在特定实施例中，用户a可以使用客户端设备202a联系每个arptf。

在图4a至图4b中所描述的特定实施例中，电子邮件确认循环被用作用于触发账户恢复过程的认证方式。相当部分的用户几乎恒定地通过使用电子设备(如智能电话)来访问电子邮件。因此，对这些用户而言，发生特定用户可能忘记他的或她的主口令并且同时丢失对电子邮件的所有形式的访问的情况的可能性很小。然而，由于对所述电子邮件账户的访问对恢复的安全性有一些影响(带外确认代码提供其他部分)，因此在其他实施例中，可以使用触发账户恢复请求建立过程的其他方法。例如，在特定实施例中，基于图像的认证(imagebasedauthentication，iba)或小额支付可以用于验证或断言账户的所有权。

图5展示了根据一个实施例的用于账户恢复协议的账户恢复请求邀请过程流程500的示例。在一个或多个实施例中，在图4a至图4b的账户恢复请求建立流程结束之后自动地启动过程流程500。在502中，用户a通过其自身的方式联系用户b(可信朋友)，并且向用户b提供带外确认代码(occ)作为指示用户a正在请求用户的帮助来恢复他的或她的账户。尽管未在图5中展示，但是用户a还联系了arptf中的每一个(例如，可信朋友)并向其提供occ。在504中，用户a等待来自用户b和每个artpf的响应。在506中，用户b使用第二用户设备202b执行登录到用户b的口令应用212。在508中，第二口令应用212b发送指示用户b登录到认证服务器206的口令restapi214的登录调用。在特定实施例中，登录调用是postapi调用。在510中，口令restapi214向第二口令应用212b发送包括会话令牌(会话令牌(session_token))的登录确认。在512中，第二口令应用212b经由第二客户端设备212的gui提供成功登录用户b的指示。

在514中，第二口令应用212b向认证服务器206的口令restapi214发送用于检索任何账户恢复请求邀请的请求。在特定实施例中，请求具有以下形式：get/账户_恢复(account_recovery)/请求_邀请(request_invitations)。在516中，口令api214认证用户b作为arptf，并且向第二口令应用212b发送账户恢复请求邀请列表。在特定实施例中，账户恢复请求邀请列表包括：成员标识符(成员_id)、账户恢复请求共享返回标识符(arr_共享_返回_id(arr_share_back_id))、暂时性公钥(暂时性_公有_密钥(ephemeral_public_key))、以及使用用户b的公钥加密的账户恢复密钥共享块(ark_px_pub_密钥(ark_px_pub_key))。在518中，如果第二口令应用212b接收非空列表，则第二口令应用212b提示用户b共享回他的或她的保持在第三方中的ark共享块(ark-px)以便帮助账户恢复。在520中，用户b向第二口令应用212提供occ和确认以便确认账户恢复。在特定实施例中，用户b可以输入occ并且点击第二用户设备202b的gui中的“确认”按钮。

在522中，第二口令应用212b使用用户b自身的私钥对“ark_px_公有_密钥(ark_px_pub_key)”进行解密，给出明文ark-px，即块中的一个。在524中，第二口令应用212b使用暂时性公钥(ephpubkey)对明文ark-px进行重新加密。在526中，第二口令应用212b使用以带外确认代码(occ)为密钥的带密钥散列消息认证代码(hmac)对oob交易进行签名{hmac(occ，ark-px)。在特定实施例中，使用sha-256密码散列函数对交易进行签名。在528中，第二口令应用212b向认证服务器206的口令restapi214发送arr共享返回id{arr_共享_返回id(arr_share_backid)}、使用arr暂时性公钥(arrephpubk)加密的ark-px{ark_px_eph_pub_key}、以及以带外确认代码为密钥的ark_px的hmac{hmac_occ_ark_px}。在特定实施例中，arr暂时性公钥是仅在arr的持续时间内有效的公钥。在特定实施例中，第二口令应用202b使用具有包括arr_共享_返回_id、ark_px_eph_pub_key、以及hmac_occ_ark_px的json请求主体的post/账户_恢复/成员/{成员_id}/形式的post消息。在530中，口令restapi214向第二口令应用212b发送确认。在特定实施例中，确认是http200消息。在532中，第二口令应用212b向用户b呈现指示已经成功共享特定ark-px块的确认消息。用户a的剩余arptf中的一个或多个使用其对应的口令应用(在所述口令应用中，口令restapi214从每个arptf处接收一个或多个共享ark-px块)重复502至532的过程。当口令restapi214接收到足够的共享ark-px块时，口令restapi214将账户恢复请求的状态更新到534中的“共识_达到(consensus_reached)”并且过程500结束。

图6a至图6b展示了根据一个实施例的用于账户恢复协议的账户恢复请求完成过程流程600的示例。在一个或多个实施例中，在图5的账户恢复请求邀请过程流程结束之后启动过程流程600，在图5的过程流程中，已经关于账户恢复请求而达到共识。在602中，用户a重新开始账户恢复请求过程。在特定实施例中，用户a输入他的或她的需要导出临时认证令牌(pbkdf2)的临时主口令。在604中，第一口令应用212b发送请求以便从认证服务器206的口令restapi214中检索arr记录的更新的版本。在特定实施例中，检索请求是具有get/账户_恢复/{arr_id}/形式的get请求。在特定实施例中，请求是未经认证的，但仅经由通用唯一标识符(uuid)可访问，并且所有数据被加密且只读。在606中，口令restapi214发送包括账户恢复所必须的信息的响应。在特定实施例中，响应是具有以下json响应主体的http200响应：

a.账户恢复请求id(arr_id)

b.存储器id(成员_id)

c.请求创建日期(创建_日期)

d.请求到期日期(到期_日期)

e.状态＝“共识_达到”

f.arr共享返回id(arr_共享_返回_id)

g.使用ark加密的arb(arb_ark)

h.暂时性密钥加密密钥(kek)导出盐(暂时性_kek_导出_盐)

i.暂时性公钥(暂时性_公有_密钥)

i.经加密的暂时性密钥对{经加密的_暂时性_密钥对}

k.经加密的occ(经加密的_occ)

l.arptf列表(arptf_列表)(json阵列)

1.昵称

2.ark_px_eph_pub_key-对已经参与的arptf而言非‘空’

3.hmac_occ_ark_px

在608中，第一口令应用212a向用户a发送对当前arr状态＝“共识达到”的指示。在610中，用户a继续账户恢复。在612中，第一口令应用212a使用临时主口令和随机生成的盐导出暂时性密钥加密密钥(ephkek)。在614中，第一口令应用212a封装提供对暂时性rsa私钥(ephprivkey)的访问的暂时性密钥对(ephkeypair)。在616中，第一口令应用212a封装经加密的occ。然后，第一口令应用212a输入每个ark-px重复的循环620。在622中，第一口令应用212b使用暂时性rsa私钥(ephprivkey)对每个经加密的ark-px进行解密。在624中，第一口令应用212a计算带密钥的散列消息认证代码{hmac(occ，ark-px)}。在626中，第一口令应用212a将带密钥散列消息认证代码(hmac)与以带外确认代码为密钥的hmac(hmac_occ_ark_px)进行比较，以便判定条件hmac(occ，ark-px)＝＝hmac_occ_ark_px是否满足指示已经恢复了正确的ark-px。对从arptf处接收到的每个ark-px执行622至626的循环，直到恢复并确认了每个ark-px。

在630中，第一口令应用212a使用sss组合所有经解密的ark-px，以便恢复使用账户恢复密钥加密的账户恢复工具套装(arb)(arb_ark)。在632中，第一口令应用212a对arb_ark进行解密以便恢复账户恢复工具套装(arb)。在634中，第一口令应用212a从arb中提取认证令牌一次性口令(auth-tok-otp)和内容加密密钥(cek)。

在636中，第一口令应用212a生成新kek导出盐。在638中，第一口令应用212a使用新盐和临时主口令中导出更新的kek。在640中，第一口令应用212a使用更新的kek封装经提取的cek。

在642中，第一口令应用212b向认证服务器206的口令restapi214发送经认证的账户恢复请求消息。经认证的账户恢复请求消息包括：将在完成请求之后有效的auth-tok-otp、将与此请求的临时认证令牌相竞争的临时_auth_令牌、以及新kek的新鲜的盐(更新的_kek_导出_盐)、以及更新的内容加密密钥密钥加密密钥(更新的_cek_kek)。在特定实施例中，请求消息是具有包括auth-tok-otp、临时_auth_令牌、更新的_kek_导出_盐-新kek的新鲜的盐、以及更新的_cek_kek的json请求主体的put/账户_恢复/{arr_id}/形式的put消息。在644中，口令restapi214向第一口令应用212a发送对完成账户恢复请求的确认。在特定实施例中，确认消息是http200消息。在646中，第一口令应用212a向用户a提供对完成账户恢复请求的确认。在648中，用户a可以使用已经提升为主口令的临时主口令来登录到第一口令应用212a，以便重新获得对账户的访问。然后，流程600结束。

现在参照图7，图7是客户端设备202a的实施例的简化框图。客户端设备202a包括(多个)处理器702、存储器元件704、图形用户界面706、以及口令应用212a。(多个)处理器702被配置成用于执行用于执行如本文中所描述的客户端设备202a的各种操作的软件指令。存储器元件704可以被配置成用于存储与客户端设备202a相关联的软件指令和数据。(多个)处理器702可以是任何类型的处理器，如微处理器、嵌入式处理器、数字信号处理器(dsp)、网络处理器或用于执行代码的其他设备。尽管图7中仅展示了一个处理器702，但是应当理解的是，在一些实施例中，客户端设备202a可以包括多于一个处理器。

图形用户界面706被配置成用于向客户端设备202a的用户提供图形用户界面，以便帮助如本文中所描述的口令设置和恢复过程。口令应用212a被配置成用于执行如本文中所描述的与客户端设备202a相关联的口令设置和恢复功能。

现在参照图8，图8是认证服务器206的实施例的简化框图。认证服务器206包括(多个)处理器802、存储器元件804、认证组件102以及口令restapi214。(多个)处理器802被配置成用于执行用于执行如本文中所描述的认证服务器206的各种操作的软件指令。存储器元件804可以被配置成用于存储与认证服务器206相关联的软件指令和数据。(多个)处理器802可以是任何类型的处理器，如微处理器、嵌入式处理器、数字信号处理器(dsp)、网络处理器或用于执行代码的其他设备。尽管图8中仅展示了一个处理器602，但是应当理解的是，在一些实施例中，认证服务器206可以包括多于一个处理器。

认证组件102被配置成用于帮助如本文中所描述的认证服务器206的认证和口令恢复功能，并且口令restapi214被配置成用于帮助如本文中所描述的口令restapi214的口令设置和恢复功能。

一个或多个实施例可以提供现有解决方案上的以下优点中的一个或多个：1)使用同一口令认证用户以及对用户数据进行加密以便稍后进行恢复；2)其不维持主口令的副本(无论是经加密的还是未加密的)；3)其不保持用户主口令的数据库，以及4)尽管在恢复过程期间账户持有者的初始验证期间，其可以使用常规验证方法(如电子邮件确认、用于消除bot活动的captcha验证等)，但是其不利用验证用户身份(例如，询问简单的安全问题)并且然后允许他们基于此初始验证简单地重置口令的其他常规方法，以及5)出于安全原因，其不具有主口令自身的指定知识。替代地，在可信实体中的任何可信实体不具有令牌的内容的指定知识的情况下，其以将保持在第三方中的经加密的令牌的形式在若干可信实体当中分配主口令恢复密钥的知识块，以便在需要时被要求拼凑并帮助健忘的用户从失败状态恢复，由此恢复到他们的资源的适当访问。因此，在没有单个失败点的情况下，这呈现更加安全的恢复方法。

为了认证目的，常规系统主要使用系统口令。相比而言，arp使用同一口令生成单独的密码密钥，以便认证用户并对其数据进行加密。常规系统使用用户事先建立的简单安全问题，或者基于与用户有关的一些已知事实询问问题，并且非常易于偷窃和再利用以便侵入用户账户。保存的口令和口令文件经受偷窃和再利用。本文中所描述的arp的一个或多个实施例通过经由所述过程中的各种密码操作而加强密码密钥和内容的使用和传输周围的安全性来消除对其的许多类似安全威胁，并且以导致重新加密用户资产而不是简单地用一个访问令牌代替另一个的新颖性方式进行恢复。

尽管本文中所描述的一个或多个实施例涉及口令管理器和主口令的使用，但是应当理解的是，本文中所描述的原理适应于如用于恢复对任何类型的用户的所存储的/经加密的资产(例如，文件共享服务上的文件、经加密的备份等)的访问的其他基于口令的用户数据加密系统和/或应用。

示例

以下示例涉及进一步实施例。

示例1是至少一种用于存储计算机代码的非瞬态计算机存储介质，所述至少一种非瞬态计算机存储介质包括：用于接收与用户相关联的账户的恢复请求的计算机代码；用于向与所述用户相关联的用户设备发送captcha质询的计算机代码；用于接收对所述captcha质询的回答以及由从临时主口令中导出的加密密钥封装的确认代码的计算机代码；用于向与所述用户相关联的一个或多个可信实体发送所述恢复请求的通知的计算机代码；以及用于从所述可信实体中的一个或多个可信实体处接收对所述请求的确认的计算机代码，所述确认包括与所述特定可信实体相关联的恢复令牌以及经加密的确认代码。

在示例2中，如示例1所述的主题可以可选地包括：用于响应于从所述一个或多个可信实体处接收到预定数量的所述恢复令牌而确定已经达到共识状态的计算机代码；以及用于向所述用户设备发送与所述一个或多个可信实体中的每个可信实体相关联的所述恢复令牌的计算机代码。

在示例3中，如示例2所述的主题可以可选地包括：用于向所述用户设备发送对所述共识状态的指示的计算机代码。

在示例4中，如示例2所述的主题可以可选地包括：用于响应于确定已经达到所述共识状态而重置所述账户的新主口令的计算机代码。

在示例5中，如示例4所述的主题可以可选地包括：其中，使用所述接收到的恢复令牌重置所述新主口令。

在示例6中，如示例5所述的主题可以可选地包括：其中，使用暂时性私钥对所述接收到的恢复令牌进行解密，并且所述经加密的确认代码被用作对所述恢复令牌的验证。

在示例7中，如示例6所述的主题可以可选地包括：其中，基于组合所述经解密的恢复令牌重置所述新主口令。

在示例8中，如示例4所述的主题可以可选地包括：其中，由所述用户设备生成所述新主口令。

在示例9中，如示例1至8中任一项所述的主题可以可选地包括：用于从所述用户处接收对所述一个或多个可信实体的指定的计算机代码。

示例10是一种系统，所述系统包括至少一个处理器和至少一个存储器元件，其中，所述系统被配置成用于：接收与用户相关联的账户的恢复请求；向与所述用户相关联的用户设备发送captcha质询；接收对所述captcha质询的回答以及由从临时主口令中导出的加密密钥封装的确认代码；向与所述用户相关联的一个或多个可信实体发送所述恢复请求的通知；以及从所述可信实体中的一个或多个可信实体处接收对所述请求的确认，所述确认包括与所述特定可信实体相关联的恢复令牌以及经加密的确认代码。

在示例11中，如示例19所述的主题可以可选地包括：其中，所述系统被进一步配置成用于：响应于从所述一个或多个可信实体处接收到预定数量的所述恢复令牌而确定已经达到共识状态；以及向所述用户设备发送与所述一个或多个可信实体中的每个可信实体相关联的所述恢复令牌。

在示例12中，如示例11所述的主题可以可选地包括：其中，所述系统被进一步配置成用于向所述用户设备发送对所述共识状态的指示。

在示例13中，如示例12所述的主题可以可选地包括：其中，所述系统被进一步配置成用于响应于确定已经达到所述共识状态而生成所述账户的新主口令。

在示例14中，如示例13所述的主题可以可选地包括：其中，使用所述接收到的恢复令牌重置所述新主口令。

在示例15中，如示例14所述的主题可以可选地包括：其中，使用暂时性私钥对所述接收到的恢复令牌进行解密，并且所述经加密的确认代码被用作对所述恢复令牌的验证。

在示例16中，如示例13所述的主题可以可选地包括：其中，由所述用户设备生成所述新主口令。

在示例17中，如示例10至16中任一项所述的主题可以可选地包括：其中，所述系统被进一步配置成用于从所述用户处接收对所述一个或多个可信实体的指定。。

示例18是一种计算机实现的方法，包括：接收与用户相关联的账户的恢复请求；向与所述用户相关联的用户设备发送captcha质询；接收对所述captcha质询的回答以及由从临时主口令中导出的加密密钥封装的确认代码；向与所述用户相关联的一个或多个可信实体发送所述恢复请求的通知；以及从所述可信实体中的一个或多个可信实体处接收对所述请求的确认，所述确认包括与所述特定可信实体相关联的恢复令牌以及经加密的确认代码。

在示例19中，如示例18所述的主题可以可选地包括：响应于从所述一个或多个可信实体处接收到预定数量的所述恢复令牌而确定已经达到共识状态；以及向所述用户设备发送与所述一个或多个可信实体中的每个可信实体相关联的所述恢复令牌。

在示例20中，如示例19所述的主题可以可选地包括：向所述用户设备发送对所述共识状态的指示。

在示例21中，如示例19所述的主题可以可选地包括：响应于确定已经达到所述共识状态而重置所述账户的新主口令。

在示例22中，如示例21所述的主题可以可选地包括：其中，使用所述接收到的恢复令牌重置所述新主口令。

在示例23中，如示例22所述的主题可以可选地包括：其中，使用暂时性私钥对所述接收到的恢复令牌进行解密，并且所述经加密的确认代码被用作对所述恢复令牌的验证。

在示例24中，如示例23所述的主题可以可选地包括：其中，由所述用户设备生成所述新主口令。

在示例25中，如示例18至24中任一项所述的主题可以可选地包括：其中，所述系统被进一步配置成用于从所述用户处接收对所述一个或多个可信实体的指定。

示例26是一种用于账户恢复的设备，所述设备包括：用于接收与用户相关联的账户的恢复请求的装置；用于向与所述用户相关联的用户设备发送captcha质询的装置；用于接收对所述captcha质询的回答以及由从临时主口令中导出的加密密钥封装的确认代码的装置；用于向与所述用户相关联的一个或多个可信实体发送所述恢复请求的通知的装置；以及用于从所述可信实体中的一个或多个可信实体处接收对所述请求的确认的装置，所述确认包括与所述特定可信实体相关联的恢复令牌以及经加密的确认代码。

在示例27中，如示例26所述的主题可以可选地包括：用于响应于从所述一个或多个可信实体处接收到预定数量的所述恢复令牌而确定已经达到共识状态的装置；以及用于向所述用户设备发送与所述一个或多个可信实体中的每个可信实体相关联的所述恢复令牌的装置。

在示例28中，如示例27所述的主题可以可选地包括：用于响应于确定已经达到所述共识状态而生成所述账户的新主口令的装置。

示例29是一种设备，包括用于执行如任一前述示例中所述的方法的装置。

示例30是一种包括机器可读指令的机器可读存储器，所述机器可读指令当被执行时用于实施如任一前述示例所描述的方法或实现如任一前述示例所描述的装置。