專利名稱:用戶中心私人數(shù)據(jù)管理的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)管理,具體地講�����,涉及用戶中心私人數(shù)據(jù)管理����。
背景技術(shù):
在社交網(wǎng)絡(luò)中保持結(jié)構(gòu)"洞"(hole)具有許多優(yōu)點(diǎn)���,其中����,在社交網(wǎng)絡(luò) 中保持結(jié)構(gòu)"洞�����,����,包括控制對(duì)資源/信息的訪問(wèn)以及保持個(gè)人隱私。因?yàn)榻Y(jié)構(gòu) 洞將個(gè)人的社交網(wǎng)絡(luò)分割為分離的網(wǎng)絡(luò)簇����,所以個(gè)人能夠?qū)⑺?她自己的社會(huì) 適當(dāng)面分別描繪到各個(gè)簇中�,而不感覺(jué)到被結(jié)合的社會(huì)規(guī)范約束����。為了繼續(xù) 保持單獨(dú)的社會(huì)角色,個(gè)人也必須明確地保持發(fā)展的結(jié)構(gòu)洞����。盡管可通過(guò)物理環(huán)境與具體簇的聯(lián)合將結(jié)構(gòu)洞簡(jiǎn)單地保持在物理世界 中,但是這并不直接轉(zhuǎn)化到數(shù)字世界�����。在數(shù)字世界�����,切換"環(huán)境"是相對(duì)簡(jiǎn) 單的���。人們可以容易地參加兩個(gè)不同聊天室的與來(lái)自截然不同的社交圈的人 的會(huì)話����。盡管多個(gè)窗口給人多個(gè)"環(huán)境�����,,的印象����,但是人們可容易地在多個(gè) "環(huán)境"之間迅速切換導(dǎo)致了許多不期望事件。例如�����,人們錯(cuò)誤地將電子郵 件或即時(shí)消息發(fā)送給錯(cuò)誤的人的情況并不鮮見(jiàn)�����。數(shù)字世界的一種趨勢(shì)是在線提供越來(lái)越多的服務(wù)�。然而����,這些服務(wù)中的 每一個(gè)需要專用服務(wù)的用戶識(shí)別和認(rèn)證。例如��,為了訪問(wèn)銀行A的在線服務(wù)�, 用戶必須具體針對(duì)4艮行A創(chuàng)建唯一的ID和密碼,如果用戶擁有銀行B的帳 戶并想要在線訪問(wèn)銀行B�����,則用戶必須針對(duì)銀行B創(chuàng)建單獨(dú)的ID和密碼。為了克服在數(shù)字世界中保持在線私人數(shù)據(jù)的多個(gè)帳戶/不同面的不便��,已 提出了幾種方法���。 一種方法是同盟方法��,如自由聯(lián)盟��。在同盟方法中�����,在服 務(wù)供應(yīng)商之間建立協(xié)定���,由此跨域識(shí)別不同服務(wù)供應(yīng)商的用戶帳戶。這產(chǎn)生 了單個(gè)虛擬標(biāo)識(shí)符域��。當(dāng)用戶得到一個(gè)服務(wù)供應(yīng)商的認(rèn)證時(shí)����,用戶被認(rèn)為得 到所有服務(wù)供應(yīng)商的識(shí)別和認(rèn)證。盡管同盟帶給用戶存在單個(gè)標(biāo)識(shí)符域的假個(gè)潛在問(wèn)題是����,即使用戶不積極地使用多個(gè)帳戶���,用戶仍然保留所述多個(gè)帳 戶。另一個(gè)問(wèn)題是�,這種方法使可擁有超過(guò)用戶想要服務(wù)供應(yīng)商擁有的關(guān)于用戶的信息的服務(wù)供應(yīng)商獲益,并且這些服務(wù)供應(yīng)商可能違反如上所討論的 用戶分隔社交網(wǎng)絡(luò)的愿望而使用這些信息�。另 一種方法使用集中控制的用戶身份。這種方法提供單個(gè)標(biāo)識(shí)符和為所 有服務(wù)供應(yīng)商所使用的證書供應(yīng)商�。用戶可使用單個(gè)帳戶來(lái)訪問(wèn)所有服務(wù)供 應(yīng)商。然而��,這種方法的一個(gè)問(wèn)題是�����,存在帳戶服務(wù)持有人(即�,密碼服務(wù)) 可成為安全攻擊的焦點(diǎn)的單點(diǎn)失敗�,因此,標(biāo)識(shí)符/證書服務(wù)可能出故障����。這 導(dǎo)致依賴帳戶信息的其他服務(wù)的不可用。另一個(gè)問(wèn)題是�,如果這個(gè)標(biāo)識(shí)符/證 書服務(wù)供應(yīng)商的安全被攻破,則所有用戶信息被泄露給作案者���。此外���,從商 業(yè)的角度來(lái)看�,服務(wù)供應(yīng)商依賴該帳戶持有人�,這導(dǎo)致服務(wù)鎖定和壟斷。另 一種方法認(rèn)識(shí)到在客戶端管理多個(gè)帳戶的需要�,并提供設(shè)施以將帳戶 信息存儲(chǔ)在本地設(shè)備上。這種方法減輕多個(gè)帳戶維護(hù)的負(fù)擔(dān)����。然而,由于這 種方法的這些應(yīng)用被設(shè)計(jì)為在單個(gè)裝置(例如���,臺(tái)式PC)上運(yùn)行��,所以不能 在多個(gè)設(shè)備之間共享賬戶���。因此,用戶必須在他們使用的每個(gè)裝置上復(fù)制帳戶����。此外,這種方法是應(yīng)用專用。例如����,Mozilla密碼管理器只能用于Mozilla 瀏覽器,而不能用于Internet Explorer或其他瀏覽器�。在OS X鑰匙串 (keychain)的情況下,用戶是鑰匙串和其他應(yīng)用之間的通信鏈接��。用戶必須 手動(dòng)獲取帳戶身份和密碼�,然后將信息剪切并粘貼到其他應(yīng)用。認(rèn)識(shí)到用戶中心私人數(shù)據(jù)管理的需要��,第三方公司開(kāi)始在線提供帳戶和 私人數(shù)據(jù)管理���。他們?cè)试S用戶將帳戶存儲(chǔ)在他們的網(wǎng)站上����?�?梢砸詢煞N方式 檢索賬戶�。 一種方式是自動(dòng)檢索����,其中,公司在用戶的瀏覽器中提供小插件。 安裝之后�����,插件監(jiān)視瀏覽的URL��。當(dāng)URL與存儲(chǔ)在身份管理數(shù)據(jù)庫(kù)中的內(nèi) 容匹配時(shí)���,自動(dòng)為用戶將用戶名和密碼填入瀏覽器����。第二種方式是手動(dòng)檢索�, 其中,如果瀏覽器插件未識(shí)別出URL,則用戶可通過(guò)查詢數(shù)據(jù)庫(kù)請(qǐng)求用戶名 和密碼�。然而,這種方法存在幾個(gè)缺點(diǎn)���。第一個(gè)明顯的缺點(diǎn)是�,即使給出私 隱策略聲明����,也難以說(shuō)服用戶他們的私人信息不會(huì)被濫用。第二個(gè)缺點(diǎn)是���, 使用瀏覽器專用插件以在不同的硬件和軟件平臺(tái)上支持各種應(yīng)用(如�,瀏覽 器),插件的數(shù)量和相關(guān)開(kāi)發(fā)成本將劇增����。發(fā)明內(nèi)容本發(fā)明的一個(gè)實(shí)施例提供一種用戶中心私人數(shù)據(jù)管理的方法和設(shè)備。根 據(jù)本發(fā)明的這種數(shù)據(jù)管理提供管理功能�,所述管理功能方便用戶私人數(shù)據(jù)(如,登錄信息�、網(wǎng)站偏好、信用卡信息和家庭網(wǎng)絡(luò)環(huán)境中設(shè)置的策略)的 安全管理和共享��。這減輕了由用戶手動(dòng)管理多個(gè)身份和私人數(shù)據(jù)的負(fù)擔(dān)�,并 為不同的在線/社交網(wǎng)絡(luò)保留身份隱私,這是用戶所期望的���。由于消費(fèi)性電子產(chǎn)品可能不具有本地存儲(chǔ)能力����,所以本發(fā)明并不要求每 個(gè)裝置將用戶信息存儲(chǔ)在本地����。
圖1示出根據(jù)本發(fā)明實(shí)施例的在家庭網(wǎng)絡(luò)中實(shí)現(xiàn)用戶中心私人數(shù)據(jù)管理 方法的數(shù)據(jù)管理系統(tǒng)的示例性實(shí)現(xiàn)的功能框圖����。程圖�����。圖3示出根據(jù)本發(fā)明另一實(shí)施例的網(wǎng)絡(luò)中的另一數(shù)據(jù)管理的示例性實(shí)現(xiàn) 的功能框圖���。
具體實(shí)施方式
根據(jù)本發(fā)明的數(shù)據(jù)管理方法和系統(tǒng)允許用戶中心安全管理和用戶信息 (諸如電子商務(wù)數(shù)據(jù)(包括登錄詳細(xì)信息、信用卡信息等)和家庭網(wǎng)絡(luò)環(huán)境 中用戶設(shè)置的策略和偏好)的共享����。使用一種對(duì)用戶數(shù)據(jù)加密和解密的技術(shù), 并將加密版本的數(shù)據(jù)物理地存儲(chǔ)在家庭中(而不是在線服務(wù)/實(shí)體)的網(wǎng)關(guān)裝 置上����。以用戶的最佳利益在用戶端管理用戶的私人信息,從而用戶對(duì)于用戶 信息流動(dòng)的內(nèi)容以及用戶信息流動(dòng)的地方有絕對(duì)的控制權(quán)����。本發(fā)明的一個(gè)實(shí)施例提供一種用戶中心私人數(shù)據(jù)管理的方法和設(shè)備。根 據(jù)本發(fā)明的這種數(shù)據(jù)管理提供管理功能�,所述管理功能方便用戶私人數(shù)據(jù) (如,登錄信息����、網(wǎng)站偏好���、信用卡信息和家庭網(wǎng)絡(luò)環(huán)境中設(shè)置的策略)的 安全管理和共享。這減輕了由用戶手動(dòng)管理多個(gè)身份和私人數(shù)據(jù)的負(fù)擔(dān)�����,并 為不同的在線/社交網(wǎng)絡(luò)保留身份隱私�����,這是用戶所期望的�。根據(jù)本發(fā)明的數(shù)據(jù)管理方法和系統(tǒng)允許用戶中心安全管理和用戶信息 (諸如電子商務(wù)數(shù)據(jù)(包括登錄詳細(xì)信息、信用卡信息等)和家庭網(wǎng)絡(luò)環(huán)境 中用戶設(shè)置的策略和偏好)的共享�����。使用一種對(duì)用戶數(shù)據(jù)加密和解密的技術(shù)�����, 并將加密版本的數(shù)據(jù)物理地存儲(chǔ)在家庭中(而不是在線服務(wù)/實(shí)體)的網(wǎng)關(guān)裝 置上�����。以用戶的最佳利益在用戶端管理用戶的私人信息����,從而用戶對(duì)于用戶信息流動(dòng)的內(nèi)容以及用戶信息流動(dòng)的地方有絕對(duì)的控制權(quán)。通常���,家庭中可能有一個(gè)以上的臺(tái)式PC���,并且存在家庭中的更多裝置與 互聯(lián)網(wǎng)連接的大趨勢(shì)。例如����,用戶可使用TV進(jìn)行網(wǎng)上購(gòu)物、檢查電子郵件 等���。能夠訪問(wèn)互聯(lián)網(wǎng)的裝置的倍增對(duì)用戶而言出現(xiàn)了問(wèn)題����。每當(dāng)用戶想要訪 問(wèn)在線服務(wù)時(shí)��,用戶就需要輸入帳戶信息����,如用戶名/密碼。為了進(jìn)行網(wǎng)上購(gòu)物�,要求用戶擁有信用卡信息�。這在多個(gè)臺(tái)式PC上是繁瑣的���,因?yàn)門V不具 備方便的輸入方法(例如��,PC的鍵盤)�����,所以這在TV上幾乎是無(wú)法忍受的����。享用戶擁有并早先輸入的登錄信息和信用卡信息的機(jī)制的缺乏必然導(dǎo)致用戶 不愉快的網(wǎng)上購(gòu)物經(jīng)歷����。一種解決該問(wèn)題的方式是將私人數(shù)據(jù)保存在可移除介質(zhì)(如SM卡、存 儲(chǔ)棒)中��,這樣�,每當(dāng)用戶使用不同的裝置時(shí),用戶將該介質(zhì)插入到裝置中�。 然而,這要求用戶一直攜帶介質(zhì)���,這與直接攜帶信用卡無(wú)異�����。比信用卡更糟 的是�,如果丟失介質(zhì)�����,則沒(méi)有用戶可以報(bào)告的部門����。另一種方式是將信息復(fù) 制到家庭中的每個(gè)裝置。然而��,因?yàn)楫?dāng)需要更新信息時(shí)���,用戶必須更新每個(gè) 裝置����,所以更新信息可能有問(wèn)題����。根據(jù)本發(fā)明實(shí)施例,用戶信息(諸如電子商務(wù)數(shù)據(jù)(包括登錄詳細(xì)信息、 信用卡信息等)和家庭網(wǎng)絡(luò)環(huán)境中用戶設(shè)置的策略和偏好)存儲(chǔ)在總是可訪 問(wèn)的中心位置中����。與工作站和服務(wù)器被良好地管理以及服務(wù)器總是在線的企 業(yè)環(huán)境不同,家庭環(huán)境中的除了家庭網(wǎng)關(guān)之外的裝置可隨時(shí)開(kāi)啟和關(guān)閉���。家 庭網(wǎng)關(guān)是家庭中用于互聯(lián)網(wǎng)連接需要一直在線的唯一裝置�����。然而�,因?yàn)榧彝ゾW(wǎng)關(guān)是在家庭受到安全攻擊的情況下首先受到攻擊�,所 以家庭網(wǎng)關(guān)可能不安全。如果網(wǎng)關(guān)被入侵�����,則網(wǎng)關(guān)上的信息可能被泄露�����。為 了克服潛在的安全攻擊����,在將私人數(shù)據(jù)存儲(chǔ)在網(wǎng)關(guān)中時(shí)需要對(duì)其進(jìn)行加密, 在裝置使用期間對(duì)其進(jìn)行解密。 一種保護(hù)數(shù)據(jù)的方式是讓網(wǎng)關(guān)進(jìn)行這樣的加 密和解密�����。然而��,網(wǎng)關(guān)上的加密/解密密鑰易受到攻擊��。另 一種方式是讓裝置對(duì)信息進(jìn)行加密�����,并將加密的數(shù)據(jù)存儲(chǔ)在家庭網(wǎng)關(guān) 中�,必然使網(wǎng)關(guān)成為總是可訪問(wèn)的存儲(chǔ)器�。根據(jù)本發(fā)明實(shí)施例,在裝置首次被安裝在家庭中時(shí)�����,ID(即�,保密的長(zhǎng) 序列字符)被分配給該裝置。然后�,提示用戶輸入個(gè)人識(shí)別號(hào)碼(PIN)。使 用分配的ID和用戶PIN的結(jié)合產(chǎn)生密鑰���。密鑰被存儲(chǔ)在裝置中�����,并被用于對(duì)用戶將來(lái)可通過(guò)該裝置輸入的任何用戶私人數(shù)據(jù)進(jìn)行加密���。然后��,加密的數(shù) 據(jù)被傳送到家庭中的網(wǎng)關(guān)裝置��,此后���,網(wǎng)關(guān)管理該數(shù)據(jù),并作為家庭的用戶 私人數(shù)據(jù)的中心數(shù)據(jù)庫(kù)��。對(duì)家庭中安裝的每個(gè)裝置重復(fù)以下處理將ID分配給裝置���、提示用戶輸 入PIN以及基于ID和PIN的結(jié)合產(chǎn)生密鑰��。因此���,家庭中的每個(gè)裝置一直 擁有密鑰,并且能夠?qū)木W(wǎng)關(guān)獲得的數(shù)據(jù)進(jìn)行加密以及對(duì)加密的數(shù)據(jù)進(jìn)行解 密�。當(dāng)用戶希望使用特定的裝置獲得用戶的私人數(shù)據(jù)時(shí)��,相應(yīng)的裝置向網(wǎng)關(guān) 請(qǐng)求有關(guān)的數(shù)據(jù)�,并且使用裝置擁有的密鑰對(duì)獲得的加密的數(shù)據(jù)進(jìn)行解密���。 因?yàn)橛糜趯?duì)加密的用戶數(shù)據(jù)進(jìn)行解密的密鑰未存儲(chǔ)在網(wǎng)關(guān)上����,所以即使網(wǎng)關(guān) 被入侵或未經(jīng)適當(dāng)授權(quán)被訪問(wèn)����,入侵者仍不能解密其上存儲(chǔ)的用戶數(shù)據(jù)。圖1示出根據(jù)本發(fā)明實(shí)施例的在本地網(wǎng)絡(luò)90 (例如����,家庭網(wǎng)絡(luò))中實(shí)現(xiàn) 用戶中心私人數(shù)據(jù)管理方法的數(shù)據(jù)管理系統(tǒng)10的示例性實(shí)現(xiàn)的功能框圖���。在 這個(gè)例子中�����,系統(tǒng)10包括所示彼此相連的裝置100����、裝置108、網(wǎng)關(guān)114和 裝置120���。在家庭網(wǎng)絡(luò)90中�,用戶安裝裝置IOO�����,并將ID (保密的長(zhǎng)序列字符��,例 如����,64字節(jié))分配給裝置100。提示用戶輸入用戶的PIN,裝置100基于ID 和用戶的PIN產(chǎn)生加密密鑰(例如���,對(duì)稱密鑰)�。裝置100將所產(chǎn)生的對(duì)稱密 鑰存儲(chǔ)在裝置100中的安全模塊104 (例如�,插件軟件模塊)中?����;谥T如 DES (數(shù)據(jù)加密標(biāo)準(zhǔn)�����,聯(lián)邦信息處理標(biāo)準(zhǔn)公開(kāi)46-2, 1993,包含于此以供參 考)的加密標(biāo)準(zhǔn)隨機(jī)產(chǎn)生對(duì)稱密鑰。安全模塊104包括四個(gè)子模塊密鑰存 儲(chǔ)器��,安全地包含對(duì)稱密鑰��;密鑰產(chǎn)生器�,產(chǎn)生對(duì)稱密鑰;解密器�,使用對(duì) 稱密鑰對(duì)加密的數(shù)據(jù)進(jìn)行解密;以及加密器��,使用對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密�。然后,用戶安裝另一裝置108,并分配ID (采用與分配ID給裝置100 相同的處理)����。^提示用戶輸入用戶的PIN,裝置108基于ID和用戶的PIN產(chǎn) 生對(duì)稱密鑰�,裝置108將所產(chǎn)生的對(duì)稱密鑰存儲(chǔ)在其安全模塊112 (例如, 插件程序軟件模塊)中����。安全模塊112包含四個(gè)子模塊密鑰存儲(chǔ)器,安全 地包含對(duì)稱密鑰����;密鑰產(chǎn)生器��,產(chǎn)生對(duì)稱密鑰���;解密器,使用對(duì)稱密鑰對(duì)加 密的數(shù)據(jù)進(jìn)行解密�;以及加密器,使用對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密�����。安裝家庭網(wǎng)關(guān)114用于互聯(lián)網(wǎng)傳輸���。裝置100包括應(yīng)用102(例如��,Web 瀏覽器)���,所述應(yīng)用102能夠連接到互聯(lián)網(wǎng)101,并允許用戶進(jìn)行在線活動(dòng)�。 為了調(diào)用安全模塊104,該裝置必須通過(guò)PIN號(hào)碼對(duì)用戶進(jìn)行認(rèn)證。例如�����,如果裝置100是TV,則用戶可以使用TV遙控器并輸入幾個(gè)數(shù)字(即,6個(gè) 數(shù)字)作為PIN號(hào)碼����。如上所述,PIN號(hào)碼是用戶選擇的保密號(hào)碼���,并被用 于識(shí)別用戶以及對(duì)用戶進(jìn)行認(rèn)證����。裝置108也能夠使用能夠連接到互聯(lián)網(wǎng)的應(yīng)用110 (例如����,Web瀏覽器) 和安全模塊112來(lái)進(jìn)行互聯(lián)網(wǎng)活動(dòng)。瀏覽器110和模塊112為裝置100提供 與瀏覽器102和模塊104提供的功能相同的功能�����。網(wǎng)關(guān)114包括用于存儲(chǔ)數(shù) 據(jù)(包括所述存儲(chǔ)用戶的個(gè)人的私人數(shù)據(jù))的存儲(chǔ)裝置116���。圖2提供根據(jù)本發(fā)明實(shí)施例的由系統(tǒng)10實(shí)現(xiàn)的數(shù)據(jù)管理的步驟的實(shí)施例 的示例性流程圖�。在步驟200�,用戶使用所述安全模塊104在裝置100的安全模塊104中 設(shè)置用戶的個(gè)人信息��,如信用卡、地址��、電話�����、電子郵件帳戶等����。在步驟202,安全模塊104向用戶詢問(wèn)用戶的個(gè)人PIN號(hào)碼,并產(chǎn)生密 鑰�。只有當(dāng)PIN有效時(shí)才允許用戶繼續(xù)。在步驟204,安全模塊104使用內(nèi)部存儲(chǔ)的密鑰對(duì)數(shù)據(jù)進(jìn)行加密��,并將 其發(fā)送到網(wǎng)關(guān)114�。在步驟206,網(wǎng)關(guān)114將數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器116中����。數(shù)據(jù)是通過(guò)每個(gè)用 戶ID被組織的,/人而不同的用戶擁有自己的入口�。在步驟208,稍后�����,用戶想要通過(guò)裝置108訪問(wèn)互聯(lián)網(wǎng)101。用戶利用瀏 覽器110瀏覽Web�,找到他想要購(gòu)買的東西。然后��,他通過(guò)瀏覽器110開(kāi)始 購(gòu)物��,并最終到達(dá)需要用戶的信用卡信息的頁(yè)面�����。在步驟208�����,安全模塊112向用戶詢問(wèn)用戶的個(gè)人PIN號(hào)碼���。只有當(dāng)PIN 有效時(shí)才允許用戶繼續(xù)�。在步驟210����,用戶或應(yīng)用調(diào)用安全才莫塊112以從網(wǎng)關(guān)114獲耳又相關(guān)數(shù)據(jù) (加密的私人數(shù)據(jù))。在步驟212�����,模塊112從以上提供的裝置ID和用戶密碼恢復(fù)密鑰���。在步驟216��,安全模塊112使用內(nèi)部存儲(chǔ)的密鑰對(duì)加密的數(shù)據(jù)進(jìn)行解密�。在步驟218,在解密之后���,安全模塊112在瀏覽器110顯示的頁(yè)面以及 個(gè)人信息的名稱字段中查找輸入字段名稱。如果存在明確的匹配,則安全模 塊112自動(dòng)將數(shù)據(jù)復(fù)制到瀏覽器110的輸入表單��。在步驟220,瀏覽器110中可能存在仍然不明確的字段�����。例如���, 一個(gè)人 可能擁有多張信用卡�����,安全模塊112不知道用戶想用哪張信用卡購(gòu)買�。用戶可以從安全模塊112手動(dòng)選擇適當(dāng)?shù)臄?shù)據(jù),并將它們復(fù)制到瀏覽器110����。在步驟222, —旦瀏覽器110中的表單被填寫,用戶就繼續(xù)他的在線活動(dòng)��。在步驟224�,此后,如果用戶在進(jìn)行在線活動(dòng)的同時(shí)正好在瀏覽器中輸 入一些新的數(shù)據(jù)��,則模塊112重復(fù)步驟202-206����。另一種分配秘密ID的備選方法使用用于秘密ID交換的公鑰基礎(chǔ)結(jié)構(gòu) (PKI)。這要求當(dāng)新裝置進(jìn)入網(wǎng)絡(luò)100并需要設(shè)置時(shí)另一裝置120 (圖1 ) 必須在線�����。假設(shè)每個(gè)裝置包含裝置公鑰和裝置私鑰�。圖3示出根據(jù)本發(fā)明另 一實(shí)施例的家庭網(wǎng)絡(luò)30中的另 一數(shù)據(jù)管理的示例 性實(shí)現(xiàn)的功能框圖。在這個(gè)例子中��,系統(tǒng)包括所示彼此相連的裝置400����、裝 置420和網(wǎng)關(guān)414�����。 ID共享的過(guò)程如下用戶開(kāi)啟現(xiàn)有的裝置400�。裝置400已經(jīng)包含家庭網(wǎng)絡(luò)30的秘密ID�。用戶開(kāi)啟新裝置420���,新裝置420在家用網(wǎng)絡(luò)30中搜索其他裝置(除了 家庭網(wǎng)關(guān)414之外)����,并找到裝置400�。裝置420使用裝置420的序列號(hào)向裝置400詢問(wèn)秘密ID。裝置400使用 裝置420的序列號(hào)從證書頒發(fā)機(jī)構(gòu)(CA) 450獲得用于裝置420的證書�����。該 證書包含裝置420的公鑰���。裝置400使用裝置420的公鑰對(duì)秘密ID進(jìn)行加密����,并使用它自己的私鑰 對(duì)其進(jìn)行簽名���。然后�,裝置400將簽名的消息(即,消息包含裝置400的數(shù)字簽名�,如 裝置400的私鑰)發(fā)送到裝置420,其中,消息包括加密的秘密ID和裝置400 的序列號(hào)��。裝置420接收簽名的消息和裝置400的序列號(hào)���,并使用裝置420的序列 號(hào)從CA450獲得i正書��。然后�,裝置420使用獲得的裝置400的證書中的公鑰來(lái)對(duì)簽名的消息進(jìn) 行驗(yàn)證�。然后,裝置420使用自己的私鑰對(duì)秘密ID進(jìn)行解密���,并將它安全地存儲(chǔ) 在自己的安全存儲(chǔ)區(qū)域(例如�,裝置420中的模塊112或另一模塊)中�����。 這就完成了裝置設(shè)置的步驟����,裝置420準(zhǔn)備好數(shù)據(jù)共享�����。 根據(jù)本發(fā)明另一備選實(shí)施例���,使用認(rèn)證的Di伍e-Hellman密鑰交換方法 來(lái)分配秘密ID (W. Diffie, M E Hellman, "Privacy and Authentication: AnIntroduction to Cryptography"(隱矛厶牙口iU正力口密'法介紹)����,Proc. of the IEEE, Vol. 67 No 3, pp 397-427�, 1979年3月(2000年12月2日);W. Diffie�����, P. C. van Oorschot,和M. J. Wiener, "Authentication and authenticated key exchanges" (iU正和認(rèn)i正的密鑰交換)�����,Designs, Codes and Cryptography ( i殳計(jì)�、代碼和 加密法),Vol.2 ( 1992)��, 107-125��,包含于此以供參考)。在這種情況下�����,通過(guò)首先在現(xiàn)有裝置和新裝置之間產(chǎn)生臨時(shí)對(duì)稱密鑰����, 在新裝置和現(xiàn)有裝置之間交換秘密ID。然后�����,臨時(shí)對(duì)稱密鑰用于交換秘密ID�����。 為了保護(hù)處于攻擊過(guò)程中的人���,在產(chǎn)生臨時(shí)對(duì)稱密鑰之前必須用PKI對(duì)新裝 置和現(xiàn)有裝置進(jìn)行認(rèn)證���。雖然現(xiàn)有裝置必須涉及上述備選方法,但是因?yàn)橥ǔT谌菀自L問(wèn)其他現(xiàn) 有裝置的家庭網(wǎng)絡(luò)中執(zhí)行設(shè)置處理��,所以該要求是合理的��。因此,本發(fā)明釆用私人數(shù)據(jù)管理和共享的用戶中心方法�。對(duì)用戶最有利 的是,在用戶端管理用戶的私人信息����,從而用戶對(duì)于用戶信息流動(dòng)的內(nèi)容以 及用戶信息流動(dòng)的地方有絕對(duì)的控制權(quán)。在通信實(shí)體不能給予信任的假設(shè)的 數(shù)字世界中�����,這對(duì)傳統(tǒng)方法是有利的�����。與同盟方法相比�����,本發(fā)明通過(guò)用戶的命令保持?jǐn)?shù)字/社交網(wǎng)絡(luò)的分離���,從 而服務(wù)供應(yīng)商不能有意和/或無(wú)意地將一個(gè)帳戶與其他帳戶鏈接。此外��,與集 中控制的方法不同����,本發(fā)明允許服務(wù)供應(yīng)商提供他們的認(rèn)證和授權(quán)模型的自 由以及在無(wú)業(yè)務(wù)和技術(shù)鎖定的情況下的實(shí)現(xiàn)���。這也對(duì)用戶有利,因?yàn)樗麄儾?需要與特定的帳戶管理供應(yīng)商鎖定���。本發(fā)明將應(yīng)用專用密碼管理的方法擴(kuò)大 到家庭網(wǎng)絡(luò)中的多個(gè)裝置�����。這對(duì)于新興的家庭網(wǎng)絡(luò)和聯(lián)網(wǎng)裝置尤其重要�����,其 中�����,聯(lián)網(wǎng)裝置中的每個(gè)裝置可獨(dú)立地訪問(wèn)在線資源和服務(wù)�。此外�����,由于消費(fèi) 性電子產(chǎn)品可能不具有本地存儲(chǔ)能力,所以本發(fā)明并不要求每個(gè)裝置將用戶 信息存儲(chǔ)在本地��。雖然本發(fā)明受到許多不同形式的實(shí)施例的影響���,但是這些形式表示在附 圖中�,并且這里在本發(fā)明的優(yōu)選實(shí)施例中被詳細(xì)描述���,應(yīng)該理解��,本說(shuō)明書 將被認(rèn)為是本發(fā)明的原理的示例����,并不意圖將本發(fā)明廣泛的方面限制于所示 的實(shí)施例�。可以通過(guò)本領(lǐng)域技術(shù)人員公知的許多方式(如由處理器執(zhí)行的程 序指令����、邏輯電路、ASIC�、固件等)實(shí)現(xiàn)根據(jù)本發(fā)明的上述示例性架構(gòu)����。因 此,本發(fā)明并不限于這里描述的示例性實(shí)施例。盡管已參照本發(fā)明的特定優(yōu)選版本相當(dāng)詳細(xì)地描述了本發(fā)明�,但是其他版本也是可以的。因此�,權(quán)利要求的精神和范圍不應(yīng)只限于這里包含的優(yōu)選 版本的描述。產(chǎn)業(yè)上的可利用性 序列表文本
權(quán)利要求
1��、一種聯(lián)網(wǎng)裝置的用戶數(shù)據(jù)管理的方法����,包括以下步驟通過(guò)裝置接收用戶數(shù)據(jù);使用密鑰對(duì)用戶數(shù)據(jù)加密����;將加密的用戶數(shù)據(jù)存儲(chǔ)在多個(gè)裝置可訪問(wèn)的指定的裝置中;由此用戶管理所述用戶數(shù)據(jù)���,從而用戶能夠控制用戶數(shù)據(jù)的傳播�。
2�����、 如權(quán)利要求l所述的方法���,其中����,用戶數(shù)據(jù)包括電子商務(wù)數(shù)據(jù)、策略 和偏好中的一個(gè)或多個(gè)���。
3����、 如權(quán)利要求l所述的方法����,其中,指定的裝置包括基本上總是可用的 裝置�。
4、 如權(quán)利要求3所述的方法��,其中���,指定的裝置包括本地網(wǎng)絡(luò)中的網(wǎng)關(guān)裝置�����。
5�����、 如權(quán)利要求l所述的方法���,還包括以下步驟當(dāng)需要訪問(wèn)存儲(chǔ)的加密的用戶數(shù)據(jù)時(shí),訪問(wèn)在中心裝置中存儲(chǔ)的加密的 用戶數(shù)據(jù)�,并使用所述密鑰對(duì)加密的用戶數(shù)據(jù)執(zhí)行解密。
6�、 如權(quán)利要求l所述的方法,其中��,對(duì)用戶數(shù)據(jù)進(jìn)行加密的步驟還包括 以下步驟在用戶裝置中對(duì)用戶數(shù)據(jù)執(zhí)行加密���。
7����、 如權(quán)利要求6所述的方法���,還包括以下步驟將加密的用戶數(shù)據(jù)發(fā)送 到指定的裝置以存儲(chǔ)在所述指定的裝置中��,從而加密的用戶數(shù)據(jù)可被用戶裝 置使用�。
8���、 一種用戶數(shù)據(jù)管理的方法����,包括以下步驟通過(guò)產(chǎn)生加密密鑰并將所述密鑰存儲(chǔ)在用戶裝置中以用于對(duì)用戶可通過(guò) 用戶裝置輸入的任何用戶數(shù)據(jù)進(jìn)行加密,來(lái)在本地網(wǎng)絡(luò)中安裝用戶裝置�����; 將用戶數(shù)據(jù)提供給用戶裝置����;使用存儲(chǔ)在用戶裝置中的所述密鑰來(lái)對(duì)用戶數(shù)據(jù)執(zhí)行加密; 發(fā)送加密的數(shù)據(jù)以存儲(chǔ)在多個(gè)裝置可訪問(wèn)的指定的裝置中��。
9�����、 如權(quán)利要求8所述的方法��,還包括以下步驟當(dāng)需要訪問(wèn)存儲(chǔ)的加密 的用戶數(shù)據(jù)時(shí)��,通過(guò)所述用戶裝置訪問(wèn)在指定的裝置中存儲(chǔ)的加密的用戶數(shù) 據(jù)�,并使用存儲(chǔ)在用戶.裝置中的所述密鑰對(duì)加密的用戶數(shù)據(jù)執(zhí)行解密。
10�����、 如權(quán)利要求8所述的方法,其中��,用戶數(shù)據(jù)包括電子商務(wù)數(shù)據(jù)�、策略和偏好中的一個(gè)或多個(gè)�����。
11��、如權(quán)利要求8所述的方法�����,其中���,中心裝置包括基本上總是可用的裝置���。
12、 如權(quán)利要求11所述的方法�,其中,指定的裝置包括本地網(wǎng)絡(luò)中的網(wǎng) 關(guān)裝置�����。
13、 如權(quán)利要求8所述的方法�,其中,產(chǎn)生加密密鑰的步驟還包括以下步驟將ID分配給用戶裝置��; 從用戶接收PIN;基于用戶裝置ID和用戶PIN產(chǎn)生加密密鑰���。
14�、 如權(quán)利要求13所述的方法�����,其中���,分配ID的步驟還包括以下步驟 使用用于秘密ID交換的公鑰基礎(chǔ)結(jié)構(gòu)(PKI )���,其中,用戶裝置包括裝置公鑰 和裝置私鑰���。
15����、 如權(quán)利要求13所述的方法,其中��,分配ID的步驟還包括以下步驟 使用認(rèn)證的Diffie-Hellman密鑰交換方法來(lái)分配ID���。
16�����、 一種連接的裝置的用戶數(shù)據(jù)管理系統(tǒng),包括安全模塊��,通過(guò)裝置接收用戶數(shù)據(jù)�,并使用相應(yīng)的加密密鑰對(duì)用戶數(shù)據(jù) 進(jìn)行加密,其中�,多個(gè)裝置中的每一個(gè)包括相應(yīng)的加密密鑰;其中���,安全模塊將加密的用戶數(shù)據(jù)存儲(chǔ)在多個(gè)裝置可訪問(wèn)的指定的裝置 中����,由此用戶管理所述用戶數(shù)據(jù)���,從而用戶能夠控制用戶數(shù)據(jù)的傳播����。
17、 如權(quán)利要求16所述的系統(tǒng)���,還包括指定的裝置中的數(shù)據(jù)庫(kù)��,用于 存儲(chǔ)來(lái)自一個(gè)或多個(gè)用戶裝置的加密的用戶數(shù)據(jù)��。
18��、 如權(quán)利要求16所述的系統(tǒng)�����,其中���,指定的裝置包括基本上總是可用 的裝置。
19����、 如權(quán)利要求18所述的系統(tǒng),其中�����,中心裝置包括本地網(wǎng)絡(luò)中的網(wǎng)關(guān)裝置。
20����、 如權(quán)利要求16所述的系統(tǒng),其中�,當(dāng)需要訪問(wèn)存儲(chǔ)的加密的用戶數(shù) 據(jù)時(shí),安全模塊還訪問(wèn)在中心裝置中存儲(chǔ)的加密的用戶數(shù)據(jù)��,并使用所述密 鑰對(duì)加密的用戶數(shù)據(jù)執(zhí)行解密�。
21、 如權(quán)利要求16所述的系統(tǒng)����,其中����,安全模塊是所述用戶裝置的用于 接收用戶數(shù)據(jù)的組件。
22��、 如權(quán)利要求21所述的系統(tǒng)�����,其中�,用戶裝置將加密的用戶數(shù)"fe發(fā)送到指定的裝置以存儲(chǔ)在所述指定的裝置中,從而加密的用戶數(shù)據(jù)對(duì)用戶裝置 可用。
23���、 如權(quán)利要求l所述的系統(tǒng)�����,還包括多個(gè)安全模塊���,每個(gè)安全才莫塊與 所述多個(gè)用戶裝置中的相應(yīng)的一個(gè)用戶裝置關(guān)聯(lián),其中�����,所述多個(gè)裝置的每 一個(gè)裝置包括相應(yīng)的加密密鑰�。
全文摘要
一種數(shù)據(jù)管理方法和系統(tǒng)允許用戶中心安全管理和用戶信息(諸如電子商務(wù)數(shù)據(jù)(包括登錄詳細(xì)信息、信用卡信息等)和家庭網(wǎng)絡(luò)環(huán)境中用戶設(shè)置的策略和偏好)的共享�����。使用一種對(duì)用戶數(shù)據(jù)加密和解密的技術(shù)�����,并將加密版本的數(shù)據(jù)物理地存儲(chǔ)在家庭中(而不是在線服務(wù)/實(shí)體)的網(wǎng)關(guān)裝置上���。以用戶的最佳利益在用戶端管理用戶的私人信息�,從而用戶對(duì)于用戶信息流動(dòng)的內(nèi)容以及用戶信息流動(dòng)的地方有絕對(duì)的控制權(quán)。
文檔編號(hào)G06F17/00GK101405759SQ200780010123
公開(kāi)日2009年4月8日 申請(qǐng)日期2007年1月16日 優(yōu)先權(quán)日2006年3月28日
發(fā)明者玉 宋, 艾倫·梅瑟, 阿努基薩·昆吉薩帕贊 申請(qǐng)人:三星電子株式會(huì)社