返回新闻列表

卡巴斯基实验室开发的加密数据恢复技术获得专利

        卡巴斯基实验室宣布,由公司专家开发的一项用于在移动设备上恢复密码和加密密匙的高级技术获得技术专利。俄罗斯专利商标局为该技术颁发的专利号为No. 2481632。该技术几乎消除了数据泄漏的可能。尽管该技术最近才获得专利,但其早已经被应用于卡巴斯基手机安全软件中。

        加密技术是一种可靠的机密数据保护手段,被企业用户和个人用户所广泛使用。但是,加密技术存在一个缺陷。因为用户会忘记用于访问加密数据的密码。一方面,密码丢失可能会造成损失,因为如果没有密码,加密数据就无法访问。另一方面,如果密码可以被恢复,就增加了数据泄漏的风险。需要注意的是,产品供应商使用的备份手段可能包含漏洞,从而造成对机密数据的未授权访问。

        两害相权取其轻,所以用户必须做出选择。或者使用保护强度最高的解决方案,这种解决方案不允许发生人为错误,无法进行密码恢复。又或者,用户可以选择信任产品供应商的IT基础设施的可靠性,如果这类产品允许恢复密码。

        卡巴斯基实验室探索开发自己的技术,在移动设备上恢复密码和加密密匙,避免发生上述难题。

三个独立的因素

        为了恢复用于访问加密数据的密码和密匙,卡巴斯基实验室的专利技术使用三个独立的因素:用户ID、移动设备ID和一串随机数字。

        用户首次安装卡巴斯基实验室的手机安全解决方案时,认证系统会要求用户提供一个电子邮件地址。卡巴斯基手机安全软件会识别出其散列地址(使用一种特殊算法将用户输入的由字母和数字组成的邮件地址转换为一串符号序列)。此外,该解决方案还会基于设备硬件特性,生成一个独有的设备ID和一串随机数字。产品注册后,这些加密的随机数字和邮件地址散列地址以及设备ID会被传送到卡巴斯基实验室的服务器。

        产品使用的随机数字,是为了提供“防御中的防御”。同很多其他解决方案一样,卡巴斯基手机安全软件使用特殊的数据加密密匙。密匙本身同样需要通过加密保护,以确保其安全。通常,这一密匙通过用户密码进行保护。只有在用户输入密码后,密匙才会被解密,才能显示加密中的信息。所以,如果密码丢失或遗忘,其中的信息几乎无法被解密。卡巴斯基手机安全软件中的专利技术能够在设备中保存两份密匙。原始备份通过用户密码进行加密,另一份密匙则使用之前生成的随机数字进行加密。

        如果用户的设备丢失,或者用户遗忘了密码,卡巴斯基实验室的密码恢复服务会要求用户提供电子邮件地址。卡巴斯基实验室服务会将用户提交的散列地址同之前从卡巴斯基手机安全软件用户处收集到的散列地址数据库进行比较。如果匹配成功,系统会将用户注册时生成的特殊数字发送到该邮件地址,同时还包括如何创建新密码的说明指导。卡巴斯基手机安全软件可以使用这一特殊数字解密备份密匙,从而让用户访问存储在设备中的数据。

        这样,卡巴斯基实验室的安全专家开发出一种便捷,并且安全的数据恢复算法。因为整个恢复过程中,参与方无法获得解密机密信息所需的所有数据。卡巴斯基实验室既不会在服务器中存储用户的密码备份,也不会存储任何密匙和个人数据,而是仅保存特定信息的加密值,只有这些特定信息才能够帮助用户访问自己的数据。而这些加密值对网络罪犯没有任何价值。

        “不管保险箱的保护措施多么严密,一旦网络罪犯获取到钥匙,就可以打开保险箱。但是,如果将钥匙分成几部分,并将这些部分藏在世界不同的地方,网络罪犯很可能会放弃,转而寻找其他更容易破解的保险箱。我们的技术原理与此相似。该技术会将访问敏感数据所需的元素“藏在”不同的地方和不同的环境下。当用户需要使用它时,可以将不同的元素“拼装”起来。这对于用户来说,并不费事。但是对网络罪犯来说,要将不同的元素拼装组合成“钥匙”,将变得非常困难,”卡巴斯基实验室网页和信息开发总监Victor Yablokov解释说。他同时还是该技术的开发者之一。

        卡巴斯基实验室的知识产权数量还在不断上升。截至到6月底,卡巴斯基实验室在美国、俄罗斯、中国和欧洲获得的专利数量已经超过120项。此外,卡巴斯基实验室还有200多项技术专利申请正在上述国家的专利局进行审核。