專利名稱:移動設(shè)備上數(shù)據(jù)的有效保護(hù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及信息處理�����,并且尤其涉及移動設(shè)備上個人數(shù)據(jù)的安全管理。
背景技術(shù):
對用戶數(shù)據(jù)的隱私和安全進(jìn)行維護(hù)的問題在現(xiàn)今相當(dāng)普遍����。數(shù)據(jù)可以存儲在臺式計算機(jī)或服務(wù)器上,在這些情況下�,可以通過數(shù)據(jù)丟失防護(hù)(data loss prevention, DLP)的傳統(tǒng)機(jī)制,諸如使用加密系統(tǒng)��、數(shù)據(jù)備份或永久移除數(shù)據(jù)的文件粉碎機(jī)來提供數(shù)據(jù)保護(hù)���。盡管如此����,在移動設(shè)備領(lǐng)域中��,可能丟失或誤放設(shè)備�、設(shè)備可能無人看管����,或者設(shè)備可能被盜,則提出了完全不同的挑戰(zhàn)�����。在這些情況下,用戶無法完全阻止設(shè)備本身(包含個人的并且往往十分重要的數(shù)據(jù))落入不法者手中���。
將常規(guī)的DLP方法應(yīng)用到移動設(shè)備上則更為復(fù)雜����,因為設(shè)備本身的計算能力遠(yuǎn)遠(yuǎn)低于臺式計算機(jī)�。移動設(shè)備是電池供電的,并且往往為了節(jié)能而被優(yōu)化�����。數(shù)據(jù)保護(hù)系統(tǒng)因此必須提供最小負(fù)荷給用戶����,高效地運(yùn)轉(zhuǎn)從而在移動設(shè)備中為系統(tǒng)資源和用戶應(yīng)用程序保持處理器和存儲器能力,并且避免出現(xiàn)會導(dǎo)致高能量占用的顯著的資源消耗���。諸如在系統(tǒng)范圍內(nèi)部署文件加密這樣的常規(guī)DLP方法��,在每次寫入�����、訪問或更改數(shù)據(jù)時����,會需要額外的加密、解密或者二者兼有的處理開銷�。
發(fā)明內(nèi)容
本發(fā)明的一個方面是針對可配置用于數(shù)據(jù)保護(hù)就緒的移動設(shè)備,諸如智能手機(jī)����、平板計算機(jī)、迷你型筆記本或上網(wǎng)本����。所述設(shè)備通常包括計算系統(tǒng),所述計算系統(tǒng)具有帶有板載能量源的電源系統(tǒng)��,和可操作地與數(shù)據(jù)存儲裝置(arrangement)和網(wǎng)絡(luò)接口相耦接的處理器���。所述計算系統(tǒng)包括準(zhǔn)備模塊和保護(hù)模塊。所述準(zhǔn)備模塊經(jīng)配置以執(zhí)行預(yù)處理以使所述移動設(shè)備為數(shù)據(jù)保護(hù)就緒做好準(zhǔn)備��。所述預(yù)處理包括指示存儲于所述數(shù)據(jù)存儲裝置中的一些對于所述移動設(shè)備的所有者具有個人重要性的數(shù)據(jù)項�����;指示定義所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的情況的標(biāo)準(zhǔn)�����;以及指示要執(zhí)行以保護(hù)所述具有個人重要性的數(shù)據(jù)項的動作集合。所述保護(hù)模塊經(jīng)配置以基于由所述準(zhǔn)備模塊所指示的所述標(biāo)準(zhǔn)來監(jiān)控所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的所述情況的出現(xiàn)�����,以及對檢測到所述情況的出現(xiàn)進(jìn)行響應(yīng)而執(zhí)行由所述準(zhǔn)備模塊所指示的所述動作集合��。根據(jù)本發(fā)明的另一方面�,一種用于使移動設(shè)備為數(shù)據(jù)保護(hù)就緒做好準(zhǔn)備的方法包括(a)在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備(i)指示存儲于所述移動設(shè)備上的一些對于所述移動設(shè)備的所有者具有個人重要性的數(shù)據(jù)項;(b)在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備(ii)指示定義所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的情況的標(biāo)準(zhǔn)�����;(C)在所述移動設(shè)備中存儲指令用于使移動設(shè)備(iii)指示要執(zhí)行以保護(hù)所述具有個人重要性的數(shù)據(jù)項的動作集合�����;(d)在所述移動設(shè)備中存儲指令用于使移動設(shè)備(iv)基于所述標(biāo)準(zhǔn)來監(jiān)控所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的所述情況的出現(xiàn)��;以及(e)在所述移動設(shè)備中存儲指令用于使移動設(shè)備(V)對檢測到所述情況的出現(xiàn)進(jìn)行響應(yīng)而執(zhí)行所述動作集合���。在另一個方面中���,本發(fā)明針對計算機(jī)可讀媒介��,所述計算機(jī)可讀媒介包含用于使移動設(shè)備為數(shù)據(jù)保護(hù)就緒做好準(zhǔn)備的指令����。所述計算機(jī)可讀媒介可以包括一個或多個明顯可識別的設(shè)備�����,其中包括用于使所述移動設(shè)備(i)指示存儲于所述移動設(shè)備上的一些對于所述移動設(shè)備的所有者具有個人重要性的數(shù)據(jù)項的指令�����;用于使所述移動設(shè)備(ii)指示定義所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的情況的標(biāo)準(zhǔn)的指令�����;用于使移動設(shè)備(iii)指示要執(zhí)行以保護(hù)所述具有個人重要性的數(shù)據(jù)項的動作集合的指令�����;用于使所述移動設(shè)備(iv)基于所述標(biāo)準(zhǔn)來監(jiān)控所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的所述情況的出現(xiàn)的指令����;以及用于使所述移動設(shè)備(V)對檢測到所述情況的出現(xiàn)進(jìn)行響應(yīng)而執(zhí)行所述動作集合的指令��。有利地,本發(fā)明的各種實(shí)施例運(yùn)行以保護(hù)對于移動設(shè)備的所有者特別重要的數(shù)據(jù)項���。響應(yīng)于檢測到其中所述移動設(shè)備被認(rèn)為處于數(shù)據(jù)丟失或敏感數(shù)據(jù)暴露的特定風(fēng)險的情 況����,諸如設(shè)備被盜或錯放�,而對這些數(shù)據(jù)項進(jìn)行保護(hù)。所采取來保護(hù)重要數(shù)據(jù)項的動作可以基于以下各項移動設(shè)備情況的性質(zhì)����、數(shù)據(jù)項的性質(zhì)、數(shù)據(jù)項對于所有者的重要性��、移動設(shè)備的操作狀態(tài)和計算能力以及其它可配置的參數(shù)��。這種方法特別適用于個人移動設(shè)備�����,這是因為可以預(yù)先執(zhí)行使重要數(shù)據(jù)能夠得到保護(hù)的大量處理����,而且,在某些實(shí)施方式中,并且有一般重要性確定標(biāo)準(zhǔn)和數(shù)據(jù)保護(hù)最佳操作的外部管理和及時更新知識庫的優(yōu)點(diǎn)�����。其它優(yōu)點(diǎn)將在下述優(yōu)選實(shí)施例的詳細(xì)描述中顯而易見���。
通過考慮下面結(jié)合附圖對本發(fā)明各種實(shí)施例的詳細(xì)描述�,可以更加全面地理解本發(fā)明����,附圖中圖I是通用移動設(shè)備的系統(tǒng)的示例,根據(jù)各種實(shí)施例本發(fā)明可在其上實(shí)施���。圖2示出保存于例如圖I所示移動設(shè)備的移動設(shè)備上的各種數(shù)據(jù)項��,所述數(shù)據(jù)項根據(jù)其類型加以組織��。
圖3根據(jù)一個實(shí)施例示出了對于保存于圖2所示移動設(shè)備上的一些數(shù)據(jù)項的相對重要性分類的示例��。圖4根據(jù)一個實(shí)施例示出了用于按照其重要性評定來評估移動設(shè)備上的數(shù)據(jù)的方法���。圖5A 5C根據(jù)本發(fā)明實(shí)施例示出了用于分別評定應(yīng)用程序、文件和聯(lián)系人的規(guī)則數(shù)據(jù)庫的實(shí)施方式的示例�����。圖6是根據(jù)本發(fā)明的一個實(shí)施例示出了實(shí)施保護(hù)方案過程的流程圖����。圖7是根據(jù)一類實(shí)施例示出了具有模塊集合的系統(tǒng)的示意圖,采用所述模塊集合可實(shí)現(xiàn)本發(fā)明的各個方面�。盡管本發(fā)明可以有各種更改和替換形式,但其細(xì)節(jié)已經(jīng)通過附圖中的示例的方式示出并且將被詳細(xì)地描述�����。盡管如此�,應(yīng)當(dāng)理解的是,其目的并非為了將本發(fā)明限制在所述特定實(shí)施例中����。與此相反,其目的是為了覆蓋由隨附權(quán)利要求所界定的落入本發(fā)明精神和范圍內(nèi)的所有更改��、等同和替換���。
具體實(shí)施例方式本發(fā)明的各方面旨在用于具有處理文本數(shù)據(jù)和圖像數(shù)據(jù)的能力的任何移動計算設(shè)備���。這些設(shè)備可以是智能手機(jī)����、個人數(shù)字助理(PDA)��、超移動個人計算機(jī)(UMPC)�、互聯(lián)網(wǎng)平板計算機(jī)以及類似設(shè)備。圖I是包括計算系統(tǒng)的通用移動設(shè)備20的系統(tǒng)的示例�,所述計算系統(tǒng)包括處理器21,系統(tǒng)存儲器22和系統(tǒng)總線23����,所述計算系統(tǒng)包含各種系統(tǒng)組件,包括與處理器21相關(guān)聯(lián)的存儲器����。這些組件采用合適的電路在硬件中實(shí)施。系統(tǒng)總線23實(shí)施為任何傳統(tǒng)的總線結(jié)構(gòu)�,包括存儲器總線或存儲器控制器、外圍總線以及局域總線�����,其可以與其它任何總線架構(gòu)交互�����。系統(tǒng)存儲器包括只讀存儲器(ROM) 24、隨機(jī)訪問存儲器(RAM) 25�����、基本輸入/輸出系統(tǒng)(BIOS)�,所述基本輸入/輸出系統(tǒng)使用R0M24�,包含在移動設(shè)備20的元件之間確保信息傳送的基本規(guī)程,例如��,在啟動時�����。移動設(shè)備20進(jìn)一步包括非易失性存儲27 (諸如閃存EEPROM設(shè)備或硬盤驅(qū)動器����, 例如,其可以包括可移除或不可移除媒介)以讀寫信息���。非易失性存儲27經(jīng)由磁盤接口 32連接到系統(tǒng)總線23���。非易失性存儲27被用于存儲計算機(jī)指令、數(shù)據(jù)結(jié)構(gòu)�、程序模塊以及移動設(shè)備20的其它代碼或數(shù)據(jù)���。移動設(shè)備20可以進(jìn)一步經(jīng)由控制器55訪問可移除數(shù)據(jù)存儲57,所述控制器55依次通過系統(tǒng)總線23聯(lián)接����。諸如“計算機(jī)可讀媒介”、“機(jī)器可讀存儲媒介”�、“數(shù)據(jù)存儲安排”等等的術(shù)語,意味著包括諸如非易失性存儲27����、系統(tǒng)存儲器22以及數(shù)據(jù)存儲57這一類的設(shè)備。某些軟件模塊���,諸如操作系統(tǒng)35存儲于非易失性存儲27����、R0M24或RAM25中����。移動設(shè)備20具有文件系統(tǒng)36,其中存儲了操作系統(tǒng)35和附加軟件應(yīng)用程序37�、其它程序模塊38和程序數(shù)據(jù)39。用戶具有通過輸入設(shè)備40將命令和信息輸入到移動設(shè)備20內(nèi)的能力�����,所述輸入設(shè)備40諸如鍵盤、觸摸屏����、或麥克風(fēng)和相關(guān)的模擬-數(shù)字電路或其任意組合。輸入設(shè)備40可以經(jīng)由系統(tǒng)總線23通過附件端口 46與處理器21聯(lián)接��。附件端口 46可以實(shí)施為諸如USB端口的串行端口���,或諸如藍(lán)牙的無線個人局域網(wǎng)絡(luò)(PAN)端口?�?商鎿Q地�,對于內(nèi)置式輸入設(shè)備,輸入設(shè)備40可以直接與系統(tǒng)總線23聯(lián)接�����。顯示器47經(jīng)由系統(tǒng)總線23和諸如視頻適配器48的接口耦接到處理器21��。移動設(shè)備20可以在網(wǎng)絡(luò)環(huán)境中操作�����,采用經(jīng)由網(wǎng)絡(luò)接口 53所建立的到無線訪問點(diǎn)、一個或多個遠(yuǎn)程無線設(shè)備49或移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施58的通信連接51����。通信連接51可經(jīng)由GSM、CDMA, UMTS, WiFi�����、WIMAX�、LTE、高級MT以及其它移動通信標(biāo)準(zhǔn)或其任何組合來實(shí)施����。遠(yuǎn)程移動設(shè)備(或多個遠(yuǎn)程移動設(shè)備)49可以是智能手機(jī)、PDA�����、超移動個人計算機(jī)(UMPC)�、平板計算機(jī)或類似設(shè)備,其通常具有上述移動設(shè)備20的多數(shù)或全部組件���。如所描述的����,遠(yuǎn)程移動設(shè)備49具有存儲設(shè)備50,其存儲應(yīng)用程序37’以及相關(guān)聯(lián)的數(shù)據(jù)�。應(yīng)該注意到這些示范性連接僅為舉例說明能夠使移動設(shè)備互相連接的各種配置。移動設(shè)備20具有電源系統(tǒng)60����,包括板載能量源(例如電池),和電源調(diào)節(jié)電路一起用于以適當(dāng)?shù)碾妷簭陌遢d能量源或從外部源傳遞電力以供其它電路使用�。電源系統(tǒng)60也可以包括充電電路以控制充電過程中外加的電源到電池的遞送。參見圖2�,移動設(shè)備20存儲有個人信息,諸如聯(lián)系人的集合210����。每個聯(lián)系人210都具有相關(guān)的SMS/MMS消息記錄����。應(yīng)用程序220也存儲于移動設(shè)備20,每個應(yīng)用程序均具有相應(yīng)的應(yīng)用程序數(shù)據(jù)的集合�����,其可以是屬于移動設(shè)備20的所有者或主要使用者個人的�。而且,移動設(shè)備20存儲數(shù)據(jù)230,所述數(shù)據(jù)230可在其文件系統(tǒng)中組織為包含各種信息項的文件�。數(shù)據(jù)230也可以是屬于移動設(shè)備20的所有者個人的。如本發(fā)明所使用的���,術(shù)語所有者可互換地指代移動設(shè)備的所有者或者主要使用者�����。大多數(shù)情況下�����,所有者也是主要使用者���;但是,在設(shè)備屬于雇主或非設(shè)備使用者的情況下�����,必須對主要使用者的個人數(shù)據(jù)進(jìn)行保護(hù)����。因此,為了簡化起見���,主要使用者在下文中也將會簡單地被稱為所有者���。對于相應(yīng)移動設(shè)備20的每個個體所有者來說����,存儲于移動設(shè)備的各種類型的數(shù)據(jù)可能具有對于所有者而言不同程度的重要性��。例如 ���,對于一個所有者���,保存有關(guān)聯(lián)系人的信息(通話記錄、短信等等)可能非常重要���,而另一個所有者可能主要對與網(wǎng)頁瀏覽器或電子郵件客戶端相關(guān)聯(lián)的數(shù)據(jù)完整性感興趣���。應(yīng)用程序存在不同的類型�����,如調(diào)度和結(jié)算系統(tǒng)�,例如,MyLife OrganizecUPocket Informant>MoneyHarp>SmartOrganizer>SPB Finance 等等,其可以被用于存儲各種個人信息的項�����,包括銀行賬戶信息����。這樣的信息顯然對所有者極為重要,而且必須嚴(yán)格保密�����。如果所有者丟失了他/她的移動設(shè)備�����,或者甚至更糟地����,如果設(shè)備被盜,保護(hù)這些應(yīng)用程序及其數(shù)據(jù)的關(guān)鍵性就變得尤其緊迫����。所有者也可能希望隱藏特定的聯(lián)系人,連同他們相應(yīng)的呼叫和文本消息的歷史記錄�,或者存儲在其移動設(shè)備上的數(shù)據(jù)文件��,因為它們也可能包含機(jī)密數(shù)據(jù)�����。圖3為示出了圖2中數(shù)據(jù)類型的示意圖���,同時示出了相應(yīng)的對特定的示例性所有者的相對重要性的示例性標(biāo)記。在這個示例中��,聯(lián)系人2和應(yīng)用程序3被所有者認(rèn)為是極其重要的���。因此�,聯(lián)系人2和應(yīng)用程序3被認(rèn)為是絕對私人的而且必須對第三方而言不可訪問�。對這些極其重要的數(shù)據(jù)項,適用最嚴(yán)格的隱藏規(guī)則�。接下來是重要信息320,其包括聯(lián)系人I���、聯(lián)系人3和數(shù)據(jù)項I�����。在這種情況下�����,隱藏與列表中聯(lián)系人有關(guān)的信息并可靠地維持?jǐn)?shù)據(jù)項I對于所有者來說也是重要的�����。其余的信息被指定為普通信息330�,其不被認(rèn)為具有顯著的重要性——例如�����,這類信息可能不包含個人信息���,或者萬一丟失時可以容易地恢復(fù)�。圖3的實(shí)施例舉例說明了對存儲于移動設(shè)備20上的數(shù)據(jù)項按相對重要性進(jìn)行分類的許多可能的方法中的一種���。例如��,可能有更多或更少的分類�。圖4示出了用于在所有者的移動設(shè)備上根據(jù)每個數(shù)據(jù)項的相對重要性評估數(shù)據(jù)的示例性方法����。在一種實(shí)施例中����,這種方法由移動設(shè)備中的分析模塊來執(zhí)行���。在410����,進(jìn)行數(shù)據(jù)收集操作����,以收集已安裝應(yīng)用程序的列表或者集合以及它們對相關(guān)聯(lián)的數(shù)據(jù)的使用。數(shù)據(jù)收集操作可能包括對文件系統(tǒng)����、注冊表、操作系統(tǒng)日志等等的分析��。在420���,對檢測到的應(yīng)用程序就它們對所有者的重要性進(jìn)行評估���。考慮多種用于對檢測到的應(yīng)用程序進(jìn)行特定于所有者的重要性評估的方法,包括分析應(yīng)用程序由所有者使用的絕對或相對程度�,以及使用每個應(yīng)用程序的性質(zhì)。在相關(guān)方法中�,分析應(yīng)用程序內(nèi)的各種所有者設(shè)置以評估所有者可能已如何配置該應(yīng)用程序����。應(yīng)用程序數(shù)據(jù)庫430存儲預(yù)定義的有關(guān)應(yīng)用程序的信息,而且也可以被用于存儲與每個已安裝應(yīng)用程序的特定配置或使用有關(guān)的特定于用戶的數(shù)據(jù)�����。應(yīng)用程序數(shù)據(jù)庫430可以存儲于移動設(shè)備上��,或者可以使用云計算模式來得以遠(yuǎn)程維護(hù)����。在一個實(shí)施例中,如圖5A所示��,應(yīng)用程序數(shù)據(jù)庫430包含表現(xiàn)出各種參數(shù)的信息記錄��,諸如應(yīng)用程序的名稱或其它標(biāo)識符��、版本���、已知的漏洞��、應(yīng)用程序所使用的數(shù)據(jù)(例如文件)����、所存儲數(shù)據(jù)的類型。在一個實(shí)施例中�����,這一信息代表應(yīng)用程序的一般知識庫�,并且不特定于用戶的設(shè)備配置。在相關(guān)實(shí)施例中��,數(shù)據(jù)庫430的分區(qū)(section)����,或者在另一實(shí)施方式中單獨(dú)的數(shù)據(jù)庫(位于移動設(shè)備本地或被遠(yuǎn)程維護(hù)),包含收集到的與已安裝應(yīng)用程序��、已安裝應(yīng)用程序的配置�����、使用歷史記錄���、使用性質(zhì)有關(guān)的特定于所有者的信息以及其它與那些應(yīng)用程序相關(guān)的特定于所有者的信息��。在另一個實(shí)施例中��,不使用用于特定于所有者的信息的單獨(dú)的數(shù)據(jù)庫或者數(shù)據(jù)庫的分區(qū)���。在這種方法中,評估每個應(yīng)用程序重要性的進(jìn)程使用應(yīng)用程序的一般知識庫來確定存儲特定于所有者的配置或者與使用相關(guān)的數(shù)據(jù)的位置(例如文件�����、注冊表�����、數(shù)據(jù)庫)���,并且在他們被需要時對信息的相關(guān)項進(jìn)行查找和評定��。在一個示例中�,應(yīng)用程序Opera Mini��,根據(jù)所存儲信息的類型(例如網(wǎng)頁地址)可以與不同的重要性級別相關(guān)聯(lián)�。例如,假如瀏覽器用于訪問被密碼或其它形式的用戶認(rèn)證所保護(hù)的網(wǎng)站或資源,并且保存了授權(quán)數(shù)據(jù)(例如��,在密碼列表或者cookie中)����,那么此應(yīng)用 程序的重要性程度將會被設(shè)置為相對較高。類似地�,假如瀏覽器曾訪問各種社交網(wǎng)絡(luò)站點(diǎn)(例如Facebook或Linkedln,其可能包含與所有者或其它人有關(guān)的個人信息)�,那么所指定的重要性級別也會相對較高。在另一方面�,假如瀏覽器歷史記錄或緩存并不反映對潛在的敏感站點(diǎn)的訪問,而是反映對可公開訪問的站點(diǎn)的訪問���,諸如新聞����、多媒體�����、游戲等等��,則瀏覽器將會被指定為低級別的重要性�,這種類型的存儲數(shù)據(jù)不包含任何個人或敏感的信息��。再參見圖4�,在400對存儲于移動設(shè)備20的存儲媒介上的文件進(jìn)行掃描��。在掃描中����,對這些文件的屬性進(jìn)行檢索和審查?���?梢允褂美缭趥鹘y(tǒng)反病毒軟件工具中所采用的已知技術(shù)來實(shí)施合適的掃描過程����。在450,基于文件評定數(shù)據(jù)庫460對每個被掃描的文件評估它們對所有者的重要性���。在圖5B中描繪了在數(shù)據(jù)庫460中所維護(hù)的示例性文件清點(diǎn)記錄�?��;谂c各種參數(shù)的每一者相對應(yīng)的存儲于數(shù)據(jù)庫460的規(guī)則分區(qū)對這些參數(shù)進(jìn)行分析����,所述各種參數(shù)諸如文件擴(kuò)展名、磁盤上的位置�、文件訪問歷史記錄(其中包括更改日志)、所存儲信息的類型指示(例如,文本��、多媒體等等)以及附加屬性(例如,加密和包裝)�����。在一個實(shí)施例中�,文件評定數(shù)據(jù)庫460包含關(guān)于已知文件(諸如由知名應(yīng)用程序所生成或者使用的文件)或者關(guān)于已知文件類型(例如基于文件擴(kuò)展名、文件結(jié)構(gòu)或數(shù)據(jù)頭信息�、或者其它嵌入文件中的已知元數(shù)據(jù))的通用規(guī)則,并表現(xiàn)為此類文件或文件屬性的知識庫����。這個規(guī)則知識庫可以用于確定在移動設(shè)備上發(fā)現(xiàn)的給定文件是否是已知類型或用于已知目的。評估的結(jié)果為對相應(yīng)文件的重要性以及可確定時對相應(yīng)文件的關(guān)鍵性的評定�����。幾個說明性示例列舉如下 當(dāng)在“個人”文件夾中檢測到具有l(wèi)ogin, txt名稱的文本文件時���,分析結(jié)果是為該文件指定高的重要性級別��; 當(dāng)檢測到有文件擴(kuò)展名為Mp3”并且文件位置在“音樂”文件夾的文件時���,重要性級別將被設(shè)置為低����; 當(dāng)檢測到位于被識別為瀏覽器緩存(包含已保存的網(wǎng)頁)的文件夾中的文件時�,該文件的重要性級別將被設(shè)置為高。在這個特定的示例中�����,注意評定文件重要性的標(biāo)準(zhǔn)不僅包括被評定文件的屬性�����,還包括存儲在在被評定文件附近的文件系統(tǒng)中的其它文件和文件夾(例如�,在同一個文件夾中���,嵌套在被評定文件所存儲的文件夾之下��,等等)的屬性��。
在470�����,收集與所有者的聯(lián)系人相關(guān)的數(shù)據(jù)��。在480�,對每個所收集的聯(lián)系人進(jìn)行評估以確定其重要性。為此�����,聯(lián)系人評定數(shù)據(jù)庫490被使用�。在圖5C中描繪了數(shù)據(jù)庫490的示例性記錄。與所有者所使用的每個聯(lián)系人相關(guān)的參數(shù)在各種實(shí)施例中被加以考慮���,所述參數(shù)諸如其中包含該聯(lián)系人的聯(lián)系人組的名稱��、所發(fā)送消息的數(shù)量和所接收消息的數(shù)量���、呼叫歷史記錄以及聯(lián)系人記錄的其它可選屬性,其可特定于不同的平臺諸如Windows Mobile或者Symbian,或者特定于由諸如HTC����、Nokia或Samsung的各制造商所生產(chǎn)的設(shè)備類型。在各種實(shí)施例中�����,數(shù)據(jù)庫430、460和490可使用諸如MySQL�、PostgreSQL,InterBase.MSDE.DB2的傳統(tǒng)數(shù)據(jù)庫管理系統(tǒng)以及任何其它合適的數(shù)據(jù)庫編程環(huán)境來實(shí)施。應(yīng)該理解到上述用于應(yīng)用程序數(shù)據(jù)庫430����、文件評定數(shù)據(jù)庫460和聯(lián)系人評定數(shù)據(jù)庫490的示例為說明性的,并且在各種實(shí)施例中這些示例可以采用更多或更少的特性�����、或以特征的
不同來實(shí)施��。在一個特定實(shí)施例中����,包含在這些數(shù)據(jù)庫中的規(guī)則具有簡單的語言描述,使得其可由移動設(shè)備的所有者編輯�����。因此��,隨著所有者的參與可能會改進(jìn)重要性評定的準(zhǔn)確性����。在相關(guān)的方法中,交互式用戶界面模塊提供了一個有利于建立或調(diào)整重要性確定規(guī)則的用戶友好的控制面板或者分步向?qū)С绦?���。在一種類型的實(shí)施例中,用戶指定或者用戶調(diào)整的規(guī)則被本地存儲于移動設(shè)備20上���。這些特定的規(guī)則可被存儲于數(shù)據(jù)庫中�����、配置文件中���、作為腳本的一部分或者以任何其它合適的方式。在這種類型的實(shí)施例中���,數(shù)據(jù)庫430���、460和490提供默認(rèn)規(guī)則,同時用戶指定的規(guī)則具有高于默認(rèn)規(guī)則集合中存在的任何相應(yīng)(或沖突)規(guī)則的優(yōu)先權(quán)�。在另一個實(shí)施例中,用戶指定或者用戶調(diào)整的規(guī)則被遠(yuǎn)程存儲���,脫離移動設(shè)備20�。在這種情況下,云計算模型可被采用����,同時規(guī)則被存儲在一個或多個服務(wù)器上,并與用戶賬戶相關(guān)聯(lián)����,設(shè)備20就所述用戶帳戶被編程以登陸來訪問規(guī)則。在相關(guān)方法中��,用戶指定或者用戶調(diào)整的規(guī)則由安全服務(wù)供應(yīng)商分析并匯總����,然后該安全服務(wù)供應(yīng)商可更新默認(rèn)規(guī)則以更好地適應(yīng)用戶的同期需求。在一個實(shí)施例中���,圖4中所描繪的處理塊在移動設(shè)備20的硬件上執(zhí)行���,但是應(yīng)用程序數(shù)據(jù)庫430、文件評定數(shù)據(jù)庫460和聯(lián)系人評定數(shù)據(jù)庫490位于脫離設(shè)備20的遠(yuǎn)程�����。在一個這樣的實(shí)施例中����,數(shù)據(jù)庫由于它們的規(guī)模和復(fù)雜性而位于在服務(wù)供應(yīng)商控制下進(jìn)行操作的遠(yuǎn)程服務(wù)器。在這種情況下�����,每個涉及相應(yīng)數(shù)據(jù)庫訪問的處理塊也將包括從/到作為數(shù)據(jù)庫主機(jī)的遠(yuǎn)程服務(wù)器的數(shù)據(jù)傳送操作����。在一個實(shí)施例中,可以脫離移動設(shè)備來遠(yuǎn)程定義和維護(hù)存儲于圖5A飛C中的數(shù)據(jù)庫內(nèi)的評估規(guī)則���。例如�,可以在信息服務(wù)供應(yīng)商處定義和維護(hù)這些規(guī)則��。服務(wù)供應(yīng)商預(yù)分析已知程序和文件類型�����。另外��,服務(wù)供應(yīng)商可以進(jìn)一步從所有者處收集關(guān)于聯(lián)系人或其它對象的重要性的各種參數(shù)和統(tǒng)計數(shù)據(jù)��。根據(jù)用于統(tǒng)計分析的一種方法,如果很多所有者都識別某一聯(lián)系人為重要聯(lián)系人���,則收集并分析有關(guān)該聯(lián)系人的記錄和該記錄使用情況的參數(shù)�����。例如�����,可能感興趣的參數(shù)可以包括向這個聯(lián)系人呼叫或發(fā)送文本消息的頻率�����?��;趶拇罅克姓咛幍玫降膮R總數(shù)據(jù),可以定義以下示例性規(guī)則如果(IF)呼叫次數(shù)和/或SMS數(shù)量超過〈預(yù)設(shè)的閾值 >�,那么(THEN)該聯(lián)系人是重要的。在各種實(shí)施例中��,利用數(shù)據(jù)挖掘技術(shù)在維護(hù)數(shù)據(jù)庫的服務(wù)器端來評定應(yīng)用程序的重要性����。例如��,在應(yīng)用程序數(shù)據(jù)庫430的情況下,采用聚類分析(clustering analysis)將應(yīng)用程序基于該應(yīng)用程序的某些屬性指派給已知的組�����。因此,具有自己內(nèi)置的安全特點(diǎn)����,諸如加密附加功能、啟動時的身份認(rèn)證���、對某些用于受保護(hù)文件格式的存儲支持等等的應(yīng)用程序�,被認(rèn)為與敏感數(shù)據(jù)相關(guān)聯(lián)�����,并且應(yīng)該被歸類為重要的����。同樣地,在本領(lǐng)域中眾所周知的分類或者相關(guān)的規(guī)則挖掘技術(shù)����,可被應(yīng)用以評定已知數(shù)據(jù)項(或已知數(shù)據(jù)項類型)的重要性���。在另一個例子中,人工神經(jīng)網(wǎng)絡(luò)(ANN)被用于評定文件的重要性����。關(guān)于文件的元數(shù)據(jù)形式的信息,諸如名稱和文件類型�、大小、磁盤上的位置等等�,可被提供給ANN的輸入層。在獲得所有必要的輸入數(shù)據(jù)后����,從ANN的輸出層接收文件的重要性終值結(jié)果。
應(yīng)當(dāng)被理解的是���,用于對移動設(shè)備上應(yīng)用程序�����、文件�、聯(lián)系人以及其它潛在重要信息進(jìn)行重要性評定的其它技術(shù)可在本發(fā)明的范圍內(nèi)被使用�����。例如,可應(yīng)用專家系統(tǒng)技術(shù)或者更簡單的if-then關(guān)系��。各種權(quán)重和多變量分析技術(shù)可應(yīng)用于適當(dāng)?shù)那闆r�����。在一個實(shí)施例中����,為了更加正確的評定�,采用模糊邏輯系統(tǒng)來處理在應(yīng)用程序數(shù)據(jù)庫430、文件評定數(shù)據(jù)庫460和聯(lián)系人評定數(shù)據(jù)庫490中的數(shù)據(jù)���。模糊邏輯系統(tǒng)涉及三個階段I.模糊化——模糊的引入為了對所有輸入變量執(zhí)行此操作����,語言變量被定義��,每個語言變量均由一個術(shù)語集合形成�。對于每個術(shù)語,構(gòu)造一個從屬函數(shù)��。例如��,對于語言變量“與聯(lián)系人相關(guān)聯(lián)的消息數(shù)量”,該術(shù)語集合將具有{"很少"�,"少","中等數(shù)量"���,"很多"}的形式����,其允許一個變量不使用特定的數(shù)值����。2.創(chuàng)造和使用模糊知識庫模糊知識庫包括形式為IF〈規(guī)則的前提>,THEN〈規(guī)則的結(jié)論 > 的產(chǎn)生式規(guī)則�。例如,一個變量可以用下述規(guī)則“如果與聯(lián)系人相關(guān)聯(lián)的消息數(shù)量為〈很多〉�����,則聯(lián)系人重要性〈高 >���?���!贝祟愐?guī)則的結(jié)構(gòu)通常是簡單的��,同時它們是可理解的并且是一種文字編碼。3.去模糊化——從輸出中獲得清晰的數(shù)值�,在這種情況中,其為數(shù)據(jù)重要性的評定���。根據(jù)這種類型實(shí)施例的模糊邏輯系統(tǒng)提供了考慮到移動設(shè)備數(shù)據(jù)的許多不同特征的靈活性��。圖6為根據(jù)一個示范性實(shí)施例���,示出了通過阻止訪問移動設(shè)備上的重要數(shù)據(jù)項而對移動設(shè)備的遺失或被盜做出準(zhǔn)備和響應(yīng)的過程的流程圖。塊61(T650涉及如果要求響應(yīng)的情況出現(xiàn)時使移動設(shè)備準(zhǔn)備響應(yīng)(包括配置設(shè)備以識別響應(yīng)的動作觸發(fā)條件)�。這部分處理可在移動設(shè)備除此以外將處于閑置狀態(tài)的期間作為后臺處理執(zhí)行,以免占用設(shè)備的計算能力����。塊66(T670涉及根據(jù)在先的塊作出的準(zhǔn)備����,對響應(yīng)的必要性進(jìn)行檢測并加以響應(yīng)。這部分處理可代替移動設(shè)備中的其它程序或活動而被提升至具有超群的優(yōu)先權(quán)�。在塊610,在移動設(shè)備上收集關(guān)于以下各項的數(shù)據(jù)應(yīng)用程序及它們的相關(guān)聯(lián)數(shù)據(jù)�����、在設(shè)備的文件系統(tǒng)或可移除媒介中的文件、聯(lián)系人以及移動設(shè)備上的其它數(shù)據(jù)���,連同移動設(shè)備所有者(或者代表所有者而操作的程序)對這些對象的使用信息一起��。
在620����,各種對象的重要性如以上參考圖4所描述的那樣被評估�。在一個示范性實(shí)施方式中,使用應(yīng)用程序的一個或者多個遠(yuǎn)程維護(hù)數(shù)據(jù)庫�、文件評定規(guī)則和聯(lián)系人評定規(guī)則在移動設(shè)備上執(zhí)行重要性的確定。這種方法使移動設(shè)備免于存儲和升級大量本地數(shù)據(jù)庫����。這種方法還避免了必須將重要或敏感數(shù)據(jù)項發(fā)送至第三方進(jìn)行分析。接著���,為了保護(hù)移動設(shè)備上的數(shù)據(jù)項����,在塊630確定應(yīng)采取的動作集合并存儲于移動設(shè)備上��。應(yīng)采取的動作將根據(jù)移動設(shè)備的所評定情況而變化。各種可觀察跡象與所檢測的情況類型相關(guān)聯(lián)�����。例如�����,可檢測的情況可能由以下各項所指示移動設(shè)備長期缺乏用戶輸入活動(例如����,當(dāng)所有者將他們的移動設(shè)備留在家中并且在某一相當(dāng)長的時間內(nèi)未使用它)、進(jìn)入屏幕解鎖模式的反復(fù)失敗(暗示未經(jīng)授權(quán)的用戶正試圖獲得設(shè)備的訪問權(quán)限)�����、接收到具有特定代碼(諸如由安全服務(wù)所生成的那些代碼)的SMS消息�����、在先與已知惡意軟件類型的活動先關(guān)聯(lián)的已知操作模式(暗示存在感染)等等�。如果設(shè)備所有者意識到設(shè)備已經(jīng)丟失/誤放或被盜���,所有者可以嘗試采用安全服務(wù)將這一事實(shí)告知設(shè)備(所述安全服務(wù)轉(zhuǎn)而可以發(fā)送SMS或系統(tǒng)級消息到設(shè)備)����。其它跡象可能暗示其它各種情況下應(yīng)采取哪些特定動作。
對于給定情況���,可確定的可能動作包括但不限于�,移除(S卩���,不可恢復(fù)的刪除)某些數(shù)據(jù)項��、加密數(shù)據(jù)項�、隱藏或以其它方式混淆數(shù)據(jù)項以及備份數(shù)據(jù)項����。動作數(shù)據(jù)庫640用于存儲為響應(yīng)預(yù)定義條件而采取的動作。在一個示范性實(shí)施方式中���,如圖6所示����,這樣的數(shù)據(jù)庫可以以產(chǎn)生式規(guī)則的格式存儲條件-動作的關(guān)系IF〈前提〉����,THEN〈所應(yīng)用的規(guī)則〉。例如,一個規(guī)則可以被定義為這種形式“ IF聯(lián)系人是重要的并且(AND)設(shè)備被禁用��,THEN隱藏該聯(lián)系人”���。這樣�����,依賴于其在630的重要性���,可由比較器模塊實(shí)現(xiàn)對用于所評估數(shù)據(jù)的動作集合的定義。同樣地���,反應(yīng)規(guī)則可以在適當(dāng)?shù)牡胤奖皇褂?。在一種特定類型的實(shí)施例中���,動作數(shù)據(jù)庫640本地位于移動設(shè)備上��。在另一個實(shí)施例中�����,動作數(shù)據(jù)庫640由安全供應(yīng)商遠(yuǎn)程維護(hù),并且作為知識庫被使用,默認(rèn)條件/動作可從所述知識庫被配置成位于移動設(shè)備上的小型本地數(shù)據(jù)庫或規(guī)則集合�����。在這種類型的實(shí)施例中����,動作數(shù)據(jù)庫640的本地存儲確保了動作可響應(yīng)于所檢測到的符合應(yīng)對其采取行動的預(yù)定條件的標(biāo)準(zhǔn)而被調(diào)用并執(zhí)行,而不需要網(wǎng)絡(luò)連接到安全服務(wù)器���。用于觸發(fā)動作的條件被預(yù)先定義���。對條件的定義可能被手動執(zhí)行,或者通過例如提交SMS�。另外,與設(shè)備本身相關(guān)聯(lián)的參數(shù)(例如�,確定用戶不活動的持續(xù)時間或確定SIM卡是否已交換)被考慮到。這些條件的形成發(fā)生于650并且可采用動作數(shù)據(jù)庫640的知識庫實(shí)施例而自動地(例如����,為每個動作寫代碼)完成,也可以由使用者通過用戶界面手動編輯而完成�。在660,移動設(shè)備監(jiān)控它本身的可以從中推斷設(shè)備情況的任何跡象�����。這一監(jiān)控動作可以以預(yù)設(shè)的時間間隔周期性地被執(zhí)行,或者作為對某些事件(event)或非事件(non-event)的響應(yīng)���。例如���,可以作為對移動設(shè)備在某一預(yù)定時段內(nèi)保持閑置狀態(tài)(即缺乏用戶交互)的響應(yīng)來初始化監(jiān)控周期。與在650所定義的預(yù)定義條件集合來對比測試跡象或情況推斷��。如果滿足任何這種條件�����,在670進(jìn)程執(zhí)行對應(yīng)于所滿足條件的動作��。在一個實(shí)施例中���,在670執(zhí)行的動作被以相對于當(dāng)時可運(yùn)行于移動設(shè)備上其它進(jìn)程的最高優(yōu)先權(quán)執(zhí)行�����。在相關(guān)實(shí)施例中�,動作被優(yōu)先考慮而具有高于任何來自用戶的命令的優(yōu)先權(quán)�,諸如任何經(jīng)由用戶界面輸入的命令�����,但并不一定高于系統(tǒng)級的進(jìn)程,所述系統(tǒng)級的進(jìn)程可被認(rèn)為是確保移動設(shè)備20操作系統(tǒng)穩(wěn)定性所必要的���。在另一個相關(guān)實(shí)施例中�,在670的動作執(zhí)行過程中���,當(dāng)重要數(shù)據(jù)正在受到保護(hù)時����,用戶輸入設(shè)備被掛起從而防止惡意行為者訪問或破壞重要數(shù)據(jù)���。在更為復(fù)雜的方法中�����,向移動設(shè)備20的用戶顯示偽用戶界面���,其中允許一些基本功能但是重要數(shù)據(jù)和訪問重要數(shù)據(jù)的應(yīng)用程序被隱藏并且不可訪問。這種方法旨在混淆來自潛在惡意用戶的數(shù)據(jù)保護(hù)系統(tǒng)的操作��,以避免導(dǎo)致用戶懷疑存在重要數(shù)據(jù)。偽用戶界面可以允許訪問特定的游戲����、不重要的媒介和特定應(yīng)用程序。在一個實(shí)施例中�,電話功能的受限訪問也由偽用戶界面所提供。這種受限訪問可排除導(dǎo)致收費(fèi)的連接�;另外,受限的電話訪問可以將語音通話限制到一�、兩分鐘然后切斷該通話。在相關(guān)實(shí)施例中����,偽用戶界面?zhèn)卧煲粋€弱信號作為切斷通話的原因。類似地�,偽用戶界面可以提供SMS消息已發(fā)送的表象,然而實(shí)際上并沒有發(fā)送任何SMS消息��。在一個實(shí)施例中����,基于所確定的移動設(shè)備20的設(shè)備情況、設(shè)備狀態(tài)或其它條件��,采用第一優(yōu)先次序(priorization)方案來選擇應(yīng)采取的動作����。這樣���,例如,如果移動設(shè)備 20確定被盜�,那么需要更嚴(yán)厲的動作�,諸如立即移除敏感數(shù)據(jù)。在另一方面��,如果設(shè)備確定被誤放�����,那么可能采取相對不太嚴(yán)厲的措施�,諸如加密敏感數(shù)據(jù)項。在相關(guān)實(shí)施例中���,基于所確定的計算能力可用性(存儲器可用性����、處理器可用性����、電池放電狀態(tài))�,采用第二優(yōu)先次序方案來選擇應(yīng)采取的動作����。這樣,例如�����,在低電量指示的情況下��,相比于加密或重寫敏感數(shù)據(jù)的更加能源密集型(盡管更安全)的進(jìn)程����,可能需要更加能源節(jié)約型的進(jìn)程來刪除指向敏感數(shù)據(jù)的索引項或另外隱藏敏感數(shù)據(jù)。在一個實(shí)施例中�����,定義第一和第二優(yōu)先次序方案并存儲于動作數(shù)據(jù)庫640的分區(qū)�。第一和第二優(yōu)先次序方案可能彼此之間有分歧。例如�,如果所確定的基于條件的優(yōu)先次序需要采取嚴(yán)厲的動作以防止危及敏感數(shù)據(jù),但設(shè)備的電池電量嚴(yán)重不足��,則基于計算能力的優(yōu)先次序可能要求不太嚴(yán)厲的動作以確保至少敏感數(shù)據(jù)的某一最低保護(hù)在電池電量完全耗盡之前執(zhí)行。因此��,在相關(guān)實(shí)施例中���,第一和第二優(yōu)先次序方案合并為具有多重輸入變量的單一優(yōu)先次序方案�,輸入變量包括設(shè)備條件以及設(shè)備計算能力�����。另外�,優(yōu)先次序可能基于數(shù)據(jù)項關(guān)鍵性得到進(jìn)一步的重視��。這樣���,例如����,更敏感的或更關(guān)鍵的數(shù)據(jù)項被給予有序優(yōu)先權(quán)���、保護(hù)強(qiáng)度(strength-of-protection)優(yōu)先權(quán)或二者兼有���。有序優(yōu)先權(quán)涉及到響應(yīng)于采取保護(hù)動作的調(diào)用的數(shù)據(jù)項(或數(shù)據(jù)項的類)受保護(hù)的次序相關(guān),首先保護(hù)更關(guān)鍵的數(shù)據(jù)項。保護(hù)強(qiáng)度優(yōu)先權(quán)涉及到與某些數(shù)據(jù)項相關(guān)聯(lián)的保護(hù)動作��??梢詾閿?shù)據(jù)項的類或者單個數(shù)據(jù)項來定義保護(hù)強(qiáng)度優(yōu)先權(quán)。保護(hù)強(qiáng)度優(yōu)先權(quán)可以根據(jù)保護(hù)的最小級別而被定義(例如����,數(shù)據(jù)項類X必須是被加密或者被不可恢復(fù)地刪除從而被保護(hù))。此外�����,保護(hù)強(qiáng)度優(yōu)先權(quán)可以根據(jù)條件的嚴(yán)重性而被定義(例如�����,對于所確定的在預(yù)定義的時間段里設(shè)備不活動的條件��,數(shù)據(jù)項類X必須至少被加密并且對于所確定的設(shè)備被盜的條件����,數(shù)據(jù)項類X必須被不可恢復(fù)地刪除)。在一個實(shí)施例中�����,采用單一的優(yōu)先次序方案,所述單一的優(yōu)先次序方案包括設(shè)備情況����、設(shè)備計算能力、基于關(guān)鍵性的有序優(yōu)先權(quán)����、保護(hù)強(qiáng)度優(yōu)先權(quán)的多重輸入變量。在一個實(shí)施方式中�,每個輸入變量與一個權(quán)重相關(guān)聯(lián),而且每個輸入變量的值均以程度的數(shù)值指示來表示���。對于給定的設(shè)備情況���、計算能力和數(shù)據(jù)項優(yōu)先權(quán)定義���,應(yīng)采取的動作以及其排序可以由此被計算確定�。在另一類型的實(shí)施例中使用模糊邏輯實(shí)施方式���。
在另一個實(shí)施例中�����,移動設(shè)備20存儲帶有響應(yīng)于輸入變量值的某些組合的經(jīng)明確定義的動作的查找表格�����。該表格可以由安全服務(wù)供應(yīng)商使用例如以上討論的經(jīng)典或模糊邏輯計算方法所定義����,而且多重計算的結(jié)果被本地存儲于移動設(shè)備20以便很快地被查出(無需加重設(shè)備為了響應(yīng)于設(shè)備條件而實(shí)施計算的負(fù)載,所述設(shè)備條件符合采取動作的標(biāo)準(zhǔn))�。圖I為根據(jù)一個實(shí)施例,示出了在移動設(shè)備上實(shí)施數(shù)據(jù)保護(hù)就緒(readiness)和響應(yīng)的模塊的示例性系統(tǒng)����。此處使用的術(shù)語“模塊”是指使用硬件或作為硬件和軟件的結(jié)合所實(shí)施的現(xiàn)實(shí)世界的設(shè)備、組件或組件的布置�,所述硬件諸如專用集成電路(ASIC)或者例如現(xiàn)場可編程門陣列(FPGA),所述硬件和軟件的結(jié)合諸如用使模塊適合于實(shí)施特定功能的微處理器系統(tǒng)和程序指令集��,所述程序指令集(在被執(zhí)行時)將微處理器系統(tǒng)轉(zhuǎn)化為特殊用途的設(shè)備�����。模塊也可以作為二者的組合來實(shí)施��,具有由硬件單獨(dú)所幫助實(shí)現(xiàn)的某些功能��,以及具有由硬件和軟件的組合所幫助實(shí)現(xiàn)的其他功能。在某些實(shí)施方式中模塊的至少一部分����,以及在某些情況下模塊的全部可以在一個或多個移動設(shè)備(諸如以上參考圖I所詳細(xì)描述的那個)的處理器中執(zhí)行,所述處理器執(zhí)行操作系統(tǒng)���、系統(tǒng)程序以及應(yīng)用程序�,同時也 在適當(dāng)?shù)那闆r下使用多任務(wù)�、多線程、分布式(如云)處理或其它這樣的方法來實(shí)施該模塊��。因此��,每個模塊均可以在各種合適的配置中得以實(shí)現(xiàn)�����,而且通常不應(yīng)該被限制于任何此處例示的特定實(shí)施方式��,除非這種限制被明確指出��。在圖7的系統(tǒng)中����,模塊在移動設(shè)備上被實(shí)施,除非在特定實(shí)施例中指出其他方式�。在所描繪的實(shí)施例中,有兩種常規(guī)模塊準(zhǔn)備模塊702���,和保護(hù)模塊704�����。準(zhǔn)備模塊702在用戶或其它進(jìn)程對移動設(shè)備20的利用率低時���,以及在相對高計算能力可用性時運(yùn)行,例如��,當(dāng)電源系統(tǒng)連接到外部電源或者當(dāng)設(shè)備閑置并且電池在相對荷電狀態(tài)(例如>50%)時����。在一個實(shí)施例中,準(zhǔn)備模塊702確定計算可用性的當(dāng)前狀態(tài)(基于一個或多個參數(shù)����,例如處理器負(fù)載、存儲器使用情況�、電池容量等等)并將該狀態(tài)與計算可用性的閾值級別對比。如果比較結(jié)果表明可用性級別大于該閾值���,則移動設(shè)備被認(rèn)為是可用于準(zhǔn)備模塊702的操作����。準(zhǔn)備模塊702負(fù)責(zé)在移動設(shè)備上執(zhí)行預(yù)處理以使移動設(shè)備為數(shù)據(jù)保護(hù)就緒做好準(zhǔn)備。數(shù)據(jù)保護(hù)就緒意味著移動設(shè)備20被設(shè)置為能夠檢測和響應(yīng)發(fā)生數(shù)據(jù)丟失或破壞隱私的可能性增加的情況或環(huán)境�����,諸如設(shè)備的誤放或丟失�����。在一個實(shí)施例中的準(zhǔn)備模塊702包括清點(diǎn)模塊710�、數(shù)據(jù)分析模塊720、動作指令模塊740和條件設(shè)置模塊750����。保護(hù)模塊704負(fù)責(zé)監(jiān)控移動設(shè)備20的活動或不活動并檢測要求數(shù)據(jù)保護(hù)響應(yīng)的情況或環(huán)境。響應(yīng)涉及到移動設(shè)備20采取高效計算動作從而快速保護(hù)�����、移除或隱藏敏感或重要數(shù)據(jù)����,最好在可能發(fā)生遺失或隱私破壞之前。因為基于由準(zhǔn)備模塊702事先進(jìn)行的準(zhǔn)備��,因此監(jiān)控和響應(yīng)得以高效計算�����。在一個實(shí)施例中保護(hù)模塊704包括情況監(jiān)控模塊760和動作執(zhí)行模塊770����。清點(diǎn)模塊710收集有關(guān)存儲于移動設(shè)備上數(shù)據(jù)的信息,包括但不限于移動設(shè)備上的聯(lián)系人����、應(yīng)用程序、文件等等�。所收集到的信息可以以任何合適的格式存儲,諸如每個數(shù)據(jù)項在文件系統(tǒng)中的位置的索引���。清點(diǎn)模塊710的輸出由數(shù)據(jù)分析模塊720讀取��,所述數(shù)據(jù)模塊720配置為使用例如以上參照圖4所描述的技術(shù)���,按照每個數(shù)據(jù)項對所有者的重要性來評估所述每個數(shù)據(jù)項。評定規(guī)則數(shù)據(jù)庫730�,其在一個實(shí)施例中脫離移動設(shè)備被遠(yuǎn)程托管(host)���,包含被數(shù)據(jù)分析模塊所使用來評定數(shù)據(jù)項的重要性的知識庫。在一個實(shí)施例中��,評定規(guī)則數(shù)據(jù)庫730包括一個或多個數(shù)據(jù)庫430�、460、490 (圖5A飛C)��。數(shù)據(jù)分析模塊720的輸出是重要數(shù)據(jù)項索引725�,其識別所有由清點(diǎn)模塊710所收集到的重要數(shù)據(jù)項的子集。在各種實(shí)施例中���,指定一個或多個重要性級別����,例如“一般重要的”���、“特別重要的”或“關(guān)鍵的”����。動作指令模塊740和條件設(shè)置模塊750分別識別應(yīng)采取的保護(hù)動作來保護(hù)重要數(shù)據(jù)���,以及識別引起觸發(fā)這樣的動作的條件���。這些模塊的結(jié)果存儲于動作數(shù)據(jù)庫640中,如以上參考圖6所討論的��。在這個實(shí)施例的一個略有變化的形式中���,經(jīng)由移動設(shè)備20提供便于定制動作數(shù)據(jù)庫640的用戶界面���。在一個這樣的方法中,為用戶提供默認(rèn)條件和相關(guān)聯(lián)的規(guī)則�����,并提供用于附加額外條件或規(guī)則或者更改默認(rèn)條件或規(guī)則的選項����。在一個實(shí)施例中,默認(rèn)保護(hù)動作以及條件和相關(guān)規(guī)則的確定脫離移動設(shè)備20遠(yuǎn)程執(zhí)行�����,例如由安全服務(wù)供應(yīng)商的服務(wù)器執(zhí)行�����。在另一個實(shí)施例中,默認(rèn)保護(hù)動作��、條件和規(guī)則的確定在移動設(shè)備上本地處理�。 情況監(jiān)控模塊760使移動設(shè)備監(jiān)視并檢測已為其定義一個或多個條件的情況。情況監(jiān)控模塊760監(jiān)控移動設(shè)備20的活動或不活動以及狀態(tài)信息�,包括例如用戶界面輸入活動、如果可用的話GPS或加速計的跡象����、消息活動、語音通話活動等等�。情況監(jiān)控模塊760讀取動作數(shù)據(jù)庫640來獲取條件標(biāo)準(zhǔn)。當(dāng)檢測到出現(xiàn)這樣的條件時�����,傳遞控制到動作執(zhí)行模塊770��,所述動作執(zhí)行模塊770在動作數(shù)據(jù)庫640中查找對所檢測到的條件應(yīng)采取的動作���,并將這些動作應(yīng)用于由重要數(shù)據(jù)項索引725所指出的重要數(shù)據(jù)項��。在某些實(shí)施例中�����,動作執(zhí)行模塊770對上述作為實(shí)施重要數(shù)據(jù)項保護(hù)的一部分而加以描述的其他移動設(shè)備功能的優(yōu)先次序和覆蓋加以協(xié)調(diào)��。在采用偽用戶界面的實(shí)施例中���,動作執(zhí)行模塊770包括經(jīng)配置以協(xié)調(diào)偽用戶界面功能的用戶界面模塊。另外����,在使用保護(hù)動作之間優(yōu)先次序的實(shí)施例中,動作執(zhí)行模塊770包括實(shí)施上述優(yōu)先次序技術(shù)的動作優(yōu)先次序模塊�����。因此�,響應(yīng)于檢測到的移動設(shè)備被認(rèn)為處于數(shù)據(jù)丟失或暴露敏感數(shù)據(jù)的特定危險的情況,對移動設(shè)備所有者特別重要的數(shù)據(jù)項被保護(hù)�。為了保護(hù)重要數(shù)據(jù)項所采取的動作基于移動設(shè)備情況的性質(zhì)、數(shù)據(jù)項的性質(zhì)��、數(shù)據(jù)項對所有者的重要性��、移動設(shè)備的運(yùn)行狀態(tài)和計算能力以及其它可配置的參數(shù)�����。這種方法對個人移動設(shè)備尤其適用,這是因為大多數(shù)用于使重要數(shù)據(jù)受到保護(hù)的處理被預(yù)先執(zhí)行����,并且有一般重要性確定標(biāo)準(zhǔn)和數(shù)據(jù)保護(hù)最佳操作的外部管理和及時更新知識庫的優(yōu)點(diǎn)。上述實(shí)施例旨在例示而非限制�。其它的實(shí)施例也在權(quán)利要求的范圍內(nèi)。此外��,雖然已經(jīng)參照特定實(shí)施例對本發(fā)明的各個方面進(jìn)行了描述��,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn)識到���,在不脫離由權(quán)利要求書所定義的本發(fā)明的精神和范圍的情況下�����,可以在形式和細(xì)節(jié)上做出各種改變����。相關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員應(yīng)認(rèn)識到���,本發(fā)明可以包括比上述任一單獨(dú)實(shí)施例中所示出的特征要少的特征�����。本發(fā)明中所描述的實(shí)施例并非意圖作為對其中本發(fā)明的各種特征可加以組合的方式的窮盡表示��。因此�,這些實(shí)施例并不是互相排斥的特征組合;相反����,如本領(lǐng)域普通技術(shù)人員所理解的,本發(fā)明可以包括選自不同單獨(dú)實(shí)施例的不同單獨(dú)特征的組合��。對以上任何通過引用文獻(xiàn)形式的并入加以限制��,使得違背本發(fā)明所明確公開內(nèi)容的主題不應(yīng)被并入�����。進(jìn)一步對以上任何通過引用文獻(xiàn)形式的并入加以限制�����,使得包括在這些文獻(xiàn)中的權(quán)利要求不應(yīng)以引用的方式被并入到本發(fā)明的權(quán)利要求中����。但是,除非明確的加以排除�����,否則任何這些文獻(xiàn)的權(quán)利要求均作為本發(fā)明公開內(nèi)容的一部分被并入����。再進(jìn)一步對以上任何通過引用文獻(xiàn)形式的并入加以限制使得除非本發(fā)明明確包括,否則這些文獻(xiàn)所提供的定義不應(yīng)以引用的方式被并入到本發(fā)明中����。為了解釋本發(fā)明的權(quán)利要求,明確 表示����,除非在權(quán)利要求中記載有特定術(shù)語“裝置”或“步驟”,否則并不援引美國專利法35u. S. C中第112節(jié)第6段的規(guī)定��。
權(quán)利要求
1.一種可配置用于數(shù)據(jù)保護(hù)就緒的移動設(shè)備��,包括 計算系統(tǒng)��,其包括具有板載能量源的電源系統(tǒng)��,以及可操作地與數(shù)據(jù)存儲裝置和網(wǎng)絡(luò)接口相耦接的處理器�,所述計算系統(tǒng)進(jìn)一步包括 準(zhǔn)備模塊��,經(jīng)配置以執(zhí)行預(yù)處理以使所述移動設(shè)備為數(shù)據(jù)保護(hù)就緒做好準(zhǔn)備�,所述預(yù)處理包括 指示存儲于所述數(shù)據(jù)存儲裝置中的一些對于所述移動設(shè)備的所有者具有個人重要性的數(shù)據(jù)項����; 指示定義所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的情況的標(biāo)準(zhǔn);以及 指示要執(zhí)行以保護(hù)所述具有個人重要性的數(shù)據(jù)項的動作集合�����;以及 保護(hù)模塊����,經(jīng)配置以基于由所述準(zhǔn)備模塊所指示的所述標(biāo)準(zhǔn)來監(jiān)控所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的所述情況的出現(xiàn),以及對檢測到所述情況的出現(xiàn)進(jìn)行響應(yīng)而執(zhí)行由所述準(zhǔn)備模塊所指示的所述動作集合�。
2.如權(quán)利要求I所述的移動設(shè)備���,其中所述準(zhǔn)備模塊經(jīng)配置以在相對高的計算可用性期間執(zhí)行所述預(yù)處理�。
3.如權(quán)利要求I所述的移動設(shè)備���,其中所述準(zhǔn)備模塊包括 清點(diǎn)模塊�,經(jīng)配置以收集關(guān)于存儲在所述數(shù)據(jù)存儲裝置中的數(shù)據(jù)的信息�����;以及 數(shù)據(jù)分析模塊,經(jīng)配置以基于所管理的評定規(guī)則集合���,來分析由所述清點(diǎn)模塊所收集到的所述信息以識別那些對于所述移動設(shè)備的所有者具有個人重要性的數(shù)據(jù)項���。
4.如權(quán)利要求3所述的移動設(shè)備,其中所述數(shù)據(jù)分析模塊經(jīng)配置以訪問評定規(guī)則數(shù)據(jù)庫�,所述評定規(guī)則數(shù)據(jù)庫包含用于由所述數(shù)據(jù)分析模塊使用以評定存儲于所述存儲裝置中的數(shù)據(jù)項是否為對所述移動設(shè)備的用戶具有個人重要性的數(shù)據(jù)項的知識庫。
5.如權(quán)利要求4所述的移動設(shè)備�����,其中所述評定規(guī)則數(shù)據(jù)庫的至少一部分脫離所述移動設(shè)備遠(yuǎn)程托管�。
6.如權(quán)利要求4所述的移動設(shè)備,其中所述評定規(guī)則數(shù)據(jù)庫的至少一部分在所述移動設(shè)備上本地托管���。
7.如權(quán)利要求4所述的移動設(shè)備���,其中所述評定規(guī)則數(shù)據(jù)庫的至少一部分包括規(guī)則的語目描述。
8.如權(quán)利要求4所述的移動設(shè)備�,其中所述準(zhǔn)備模塊包括交互式用戶界面模塊,所述交互式用戶界面模塊適合于幫助建立或調(diào)整所述評定規(guī)則數(shù)據(jù)庫的重要性確定規(guī)則。
9.如權(quán)利要求4所述的移動設(shè)備�,其中所述評定規(guī)則數(shù)據(jù)庫包括應(yīng)用程序數(shù)據(jù)庫,所述應(yīng)用程序數(shù)據(jù)庫至少包含識別多個已知應(yīng)用程序的信息以及對于這些識別出的應(yīng)用程序的每一者的由該應(yīng)用程序所使用的數(shù)據(jù)�����。
10.如權(quán)利要求9所述的移動設(shè)備�����,其中所述應(yīng)用程序數(shù)據(jù)庫包括關(guān)于已安裝的應(yīng)用程序的特定于所有者的信息�。
11.如權(quán)利要求4所述的移動設(shè)備,其中所述評定規(guī)則數(shù)據(jù)庫包括文件評定數(shù)據(jù)庫���,所述文件評定數(shù)據(jù)庫至少包含存儲在所述數(shù)據(jù)存儲裝置中的文件清單�����。
12.如權(quán)利要求11所述的移動設(shè)備��,其中所述文件評定數(shù)據(jù)庫包括用于評定對表現(xiàn)在所述文件清單中的所述文件的所述所有者的個人重要性級別的規(guī)則集合�����。
13.如權(quán)利要求4所述的移動設(shè)備,其中所述評定規(guī)則數(shù)據(jù)庫包括聯(lián)系人評定數(shù)據(jù)庫����,所述聯(lián)系人評定數(shù)據(jù)庫包含關(guān)于所述所有者對每個聯(lián)系人的使用情況的參數(shù)����。
14.如權(quán)利要求I所述的移動設(shè)備����,其中所述準(zhǔn)備模塊包括 動作指令模塊,經(jīng)配置以指示由所述計算系統(tǒng)所要采取以保護(hù)所述具有個人重要性的數(shù)據(jù)項的每一者的保護(hù)動作�����。
15.如權(quán)利要求14所述的移動設(shè)備�����,其中所述準(zhǔn)備模塊包括 條件設(shè)置模塊���,經(jīng)配置以指示要采取所述保護(hù)動作對其進(jìn)行響應(yīng)的情況條件����。
16.如權(quán)利要求I所述的移動設(shè)備��,其中所述保護(hù)模塊包括 情況監(jiān)控模塊,經(jīng)配置以監(jiān)控所述移動設(shè)備的活動/不活動以及狀態(tài)信息以基于定義情況的所述標(biāo)準(zhǔn)來檢測情況�;以及 動作執(zhí)行模塊,經(jīng)配置以對所述情況監(jiān)控模塊檢測到所述情況進(jìn)行響應(yīng)而執(zhí)行所述動作集合中的至少一個動作���。
17.如權(quán)利要求16所述的移動設(shè)備��,其中所述動作執(zhí)行模塊經(jīng)配置以實(shí)施至少一個優(yōu)先次序方案來選擇動作加以執(zhí)行��,其中所述至少一個優(yōu)先次序方案選自包括以下各項的組基于設(shè)備情況的優(yōu)先次序�、基于設(shè)備計算能力的優(yōu)先次序��、基于關(guān)鍵性排序的優(yōu)先次序���、基于保護(hù)強(qiáng)度的優(yōu)先次序或者它們的任意組合����。
18.一種用于使移動設(shè)備為數(shù)據(jù)保護(hù)就緒做好準(zhǔn)備的方法�����,包括 Ca)在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備(i)指示存儲于所述移動設(shè)備上的一些對于所述移動設(shè)備的所有者具有個人重要性的數(shù)據(jù)項��; (b)在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備(ii)指示定義所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的情況的標(biāo)準(zhǔn)�����; (C)在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備(iii)指示要執(zhí)行以保護(hù)所述具有個人重要性的數(shù)據(jù)項的動作集合��; (d)在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備(iv)基于所述標(biāo)準(zhǔn)來監(jiān)控所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的所述情況的出現(xiàn)�����;以及 Ce)在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備(V)對檢測到所述情況的出現(xiàn)進(jìn)行響應(yīng)而執(zhí)行所述動作集合�。
19.如權(quán)利要求18所述的方法,其中在(a) (C)中存儲所述指令包括在所述移動設(shè)備中存儲指令以配置所述移動設(shè)備在所述移動設(shè)備的相對高的計算可用性期間執(zhí)行(i) (iii)o
20.如權(quán)利要求18所述的方法�,其中(a)包括 (vi)在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備收集關(guān)于存儲在所述移動設(shè)備上的數(shù)據(jù)的信息;以及 (Vii)在所述移動設(shè)備中存儲指令用于基于所管理的評定規(guī)則集合來分析在(Vi)中所收集到的所述信息以識別那些對于所述移動設(shè)備的所有者具有個人重要性的數(shù)據(jù)項�����。
21.如權(quán)利要求20所述的方法���,其中(vi)包括在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備訪問評定規(guī)則數(shù)據(jù)庫���,所述評定規(guī)則數(shù)據(jù)庫包含用于由所述移動設(shè)備使用以評定存儲于所述移動設(shè)備中的數(shù)據(jù)項是否為對所述移動設(shè)備的用戶具有個人重要性的數(shù)據(jù)項的知識庫。
22.如權(quán)利要求21所述的方法���,其中在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備訪問評定規(guī)則數(shù)據(jù)庫包括配置所述移動設(shè)備訪問應(yīng)用程序數(shù)據(jù)庫�,所述應(yīng)用程序數(shù)據(jù)庫至少包含識別多個已知應(yīng)用程序的信息以及對于這些識別出的應(yīng)用程序的每一者的由該應(yīng)用程序所使用的數(shù)據(jù)。
23.如權(quán)利要求21所述的方法��,其中在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備訪問評定規(guī)則數(shù)據(jù)庫包括配置所述移動設(shè)備訪問文件評定數(shù)據(jù)庫�����,所述文件評定數(shù)據(jù)庫至少包含存儲在所述移動設(shè)備上的文件清單�����。
24.如權(quán)利要求21所述的方法���,其中在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備訪問評定規(guī)則數(shù)據(jù)庫包括配置所述移動設(shè)備訪問聯(lián)系人評定數(shù)據(jù)庫�,所述聯(lián)系人評定數(shù)據(jù)庫包含關(guān)于所述所有者對每個聯(lián)系人的使用情況的參數(shù)����。
25.如權(quán)利要求18所述的方法,其中(e)包括在所述移動設(shè)備中存儲指令用于使所述移動設(shè)備實(shí)施至少一個優(yōu)先次序方案來選擇動作加以執(zhí)行�����,其中所述至少一個優(yōu)先次序方案選自包括以下各項的組基于設(shè)備情況的優(yōu)先次序�、基于設(shè)備計算能力的優(yōu)先次序、基于關(guān)鍵性排序的優(yōu)先次序����、基于保護(hù)強(qiáng)度的優(yōu)先次序或者它們的任意組合��。
26.一種計算機(jī)可讀媒介�����,所述計算機(jī)可讀媒介包含用于使移動設(shè)備為數(shù)據(jù)保護(hù)就緒做好準(zhǔn)備的指令,包括 用于使所述移動設(shè)備(i)指示存儲于所述移動設(shè)備上的一些對于所述移動設(shè)備的所有者具有個人重要性的數(shù)據(jù)項的指令���; 用于使所述移動設(shè)備(ii)指示定義所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的情況的標(biāo)準(zhǔn)的指令�����; 用于使所述移動設(shè)備(iii)指示要執(zhí)行以保護(hù)所述具有個人重要性的數(shù)據(jù)項的動作集合的指令����; 用于使所述移動設(shè)備(iv)基于所述標(biāo)準(zhǔn)來監(jiān)控所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的所述情況的出現(xiàn)的指令���;以及 用于使所述移動設(shè)備(V)對檢測到所述情況的出現(xiàn)進(jìn)行響應(yīng)而執(zhí)行所述動作集合的指令��。
全文摘要
本發(fā)明公開了移動設(shè)備以及相關(guān)聯(lián)的方法和計算機(jī)可讀媒介���,其中該設(shè)備被配置為用于數(shù)據(jù)保護(hù)就緒�����。準(zhǔn)備模塊經(jīng)配置以執(zhí)行預(yù)處理來使移動設(shè)備為數(shù)據(jù)保護(hù)就緒做好準(zhǔn)備�����,所述預(yù)處理包括指示存儲于所述數(shù)據(jù)存儲裝置中的一些對于移動設(shè)備的所有者具有個人重要性的數(shù)據(jù)項��;指示定義具有個人重要性的數(shù)據(jù)項要被保護(hù)的情況的標(biāo)準(zhǔn)����;以及指示要執(zhí)行以保護(hù)具有個人重要性的數(shù)據(jù)項的動作集合�����。保護(hù)模塊經(jīng)配置以基于由準(zhǔn)備模塊所指示的所述標(biāo)準(zhǔn)來監(jiān)控所述具有個人重要性的數(shù)據(jù)項要被保護(hù)的情況的出現(xiàn)�����,并且對檢測到所述情況的出現(xiàn)進(jìn)行響應(yīng)而執(zhí)行由準(zhǔn)備模塊所指示的動作集合�����。
文檔編號G06F21/00GK102799827SQ201210259820
公開日2012年11月28日 申請日期2012年7月25日 優(yōu)先權(quán)日2011年7月26日
發(fā)明者謝爾蓋·V·涅斯特魯耶夫, 奧列格·V·涅斯特魯耶夫, 安德里·V·馬特維耶夫 申請人:卡巴斯基實(shí)驗室封閉式股份公司