卡巴斯基杀毒软件手机版加密技术获新专利
近日,由知名信息安全服务商卡巴斯基实验室开发的一项用于在移动设备上恢复密码和加密密匙的高级技术获得专利。俄罗斯专利商标局为该技术颁发的专利号为no. 2481632。该技术几乎消除了数据泄漏的可能。尽管该加密技术最近才获得专利,但其早已经被应用于卡巴斯基手机安全软件中。
“不管保险箱的保护措施多么严密,一旦网络罪犯获取到钥匙,就可以打开保险箱。但是,如果将钥匙分成几部分,并将这些部分藏在世界不同的地方,网络罪犯很可能会放弃,转而寻找其他更容易破解的保险箱。我们的技术原理与此相似。该技术会将访问敏感数据所需的元素”藏在“不同的地方和不同的环境下。当用户需要使用它时,可以将不同的元素”拼装“起来。这对于用户来说,并不费事。但是对网络罪犯来说,要将不同的元素拼装组合成”钥匙“,将变得非常困难,”卡巴斯基实验室网页和信息开发总监victor yablokov解释说。他同时还是该技术的开发者之一。
目前,卡巴斯基实验室的知识产权数量还在不断上升。截至到6月底,卡巴斯基实验室在美国、俄罗斯、中国和欧洲获得的专利数量已经超过120项。此外,卡巴斯基实验室还有200多项技术专利申请正在上述国家的专利局进行审核。
据了解,为了恢复用于访问加密数据的密码和密匙,卡巴斯基实验室的专利技术使用三个独立的因素:用户id、移动设备id和一串随机数字。用户首次安装卡巴斯基实验室的手机安全解决方案时,认证系统会要求用户提供一个电子邮件地址。卡巴斯基手机安全软件会识别出其散列地址(使用一种特殊算法将用户输入的由字母和数字组成的邮件地址转换为一串符号序列)。此外,该解决方案还会基于设备硬件特性,生成一个独有的设备id和一串随机数字。产品注册后,这些加密的随机数字和邮件地址散列地址以及设备id会被传送到卡巴斯基实验室的服务器。
产品使用的随机数字,是为了提供“防御中的防御”。同很多其他解决方案一样,卡巴斯基手机安全软件使用特殊的数据加密密匙。密匙本身同样需要通过加密保护,以确保其安全。通常,这一密匙通过用户密码进行保护。只有在用户输入密码后,密匙才会被解密,才能显示加密中的信息。所以,如果密码丢失或遗忘,其中的信息几乎无法被解密。卡巴斯基手机安全软件中的专利技术能够在设备中保存两份密匙。原始备份通过用户密码进行加密,另一份密匙则使用之前生成的随机数字进行加密。
如果用户的设备丢失,或者用户遗忘了密码,卡巴斯基实验室的密码恢复服务会要求用户提供电子邮件地址。卡巴斯基实验室服务会将用户提交的散列地址同之前从卡巴斯基手机安全软件用户处收集到的散列地址数据库进行比较。如果匹配成功,系统会将用户注册时生成的特殊数字发送到该邮件地址,同时还包括如何创建新密码的说明指导。卡巴斯基手机安全软件可以使用这一特殊数字解密备份密匙,从而让用户访问存储在设备中的数据。