安全數(shù)據(jù)容器和數(shù)據(jù)訪問控制的制作方法
【專利摘要】各個實施例總體上涉及對以數(shù)字方式存儲在一個或多個計算設(shè)備上的數(shù)據(jù)容器中的信息進行創(chuàng)建、共享和訪問的各個方面。一種裝置包括:處理器電路和貯存器,貯存器通信地耦合到處理器電路并且存儲第一指令序列,第一指令序列在處理器電路上操作以進行下述操作:接收指示對存儲在貯存器中且包括受保護的數(shù)據(jù)和第二指令序列的數(shù)據(jù)容器的訪問的信號;以及運行第二指令序列,第二指令序列在處理器電路上操作以檢查與所述裝置相關(guān)聯(lián)且存儲在貯存器中的安全數(shù)據(jù),以及基于檢查來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。本文也對其他實施例進行描述和保護。
【專利說明】安全數(shù)據(jù)容器和數(shù)據(jù)訪問控制
【背景技術(shù)】
[0001] 隨著越來越多的信息持續(xù)被存儲為數(shù)字形式的數(shù)據(jù),如何保護該信息、同時在需 要該信息的情況下仍然使其可方便地得到的長期問題已顯現(xiàn)出更大的重要性。越來越多 地,用于申請貸款、工作、許可證和學(xué)校計劃的處理需要以數(shù)字形式提供個人信息,尤其是 隨著以包括數(shù)據(jù)文件(例如,簡歷、成績單的掃描副本、職稱的掃描副本等等)的上載的方式 在線填寫申請變得常見。越來越多地,以數(shù)字形式在許多不同的地方存儲關(guān)于個人和組織 的財政、職業(yè)、醫(yī)療、市場、企業(yè)計劃、技術(shù)和其他信息(例如,納稅申報單、診斷的記錄、銀行 記錄、工程記事本、商業(yè)秘密、會議記錄,等等)。
[0002] 盡管在嘗試阻止信息的盜竊或誤用方面已經(jīng)頒布和/或更新了法律,但這樣的方 法往往能夠完成的只不過是對在信息已經(jīng)落入到錯誤的人手中之后所作的損害進行減輕。 已經(jīng)在許多年采用各種安全措施來解決這些顧慮,但隨著更多信息被以數(shù)字方式存儲,這 些安全措施已經(jīng)變得越來越難以實行。經(jīng)由因特網(wǎng)和/或經(jīng)由已實現(xiàn)愈來愈大的貯存器容 量同時還采取愈來愈小的物理形狀的固態(tài)貯存器設(shè)備傳達以數(shù)字方式存儲的信息已經(jīng)完 全地變得極其容易。此外,在只不過用口令以及經(jīng)由電子郵件發(fā)送信息作為附件的情況下, 越來越接受以經(jīng)由因特網(wǎng)可訪問的方式(例如,所謂的"在云中"的信息存儲)將信息存儲在 遠程位置處的服務(wù)器中。在這些情況下,口令的盜竊或偶然發(fā)布可能導(dǎo)致對許多這樣的信 息的未授權(quán)訪問。
[0003] 作為攜帶人們試圖保持物理上受保護以免于訪問的、他們可能在固態(tài)貯存器設(shè)備 上需要的那樣的信息的努力的結(jié)果,甚至以需要公共可訪問的網(wǎng)絡(luò)的使用的方式小心翼翼 地避免存儲或傳達敏感性質(zhì)的這樣的信息的那些人也可能變?yōu)槭芎φ摺_@樣的固態(tài)貯存器 設(shè)備中的單個被放錯地方的一個貯存器設(shè)備可能導(dǎo)致相當(dāng)多的信息發(fā)布。
【專利附圖】
【附圖說明】
[0004] 圖1圖示出計算設(shè)備間的交互的第一實施例。
[0005] 圖2圖示出圖1的實施例的一部分。
[0006] 圖3圖示出圖1的實施例的一部分。
[0007] 圖4圖示出圖1的實施例的一部分。
[0008] 圖5圖示出圖1的實施例的一部分。
[0009] 圖6圖示出圖1的實施例的交互的一部分。
[0010] 圖7圖示出第一邏輯流程的實施例。
[0011] 圖8圖示出第二邏輯流程的實施例。
[0012] 圖9圖示出第三邏輯流程的實施例。
[0013] 圖10圖示出第四邏輯流程的實施例。
[0014] 圖11圖示出處理架構(gòu)的實施例。
【具體實施方式】
[0015] 各個實施例總體上涉及對在一個或多個計算設(shè)備上的數(shù)據(jù)容器中以數(shù)字方式存 儲的信息進行創(chuàng)建、共享和訪問的各個方面。更具體地,定義了數(shù)據(jù)結(jié)構(gòu),其包括受保護的 數(shù)據(jù)、控制且提供對受保護的數(shù)據(jù)的不同形式的訪問的指令序列、以及可將公鑰、設(shè)備ID 和/或操作員ID包括在內(nèi)的安全數(shù)據(jù)的組合。數(shù)據(jù)結(jié)構(gòu)的這些特征使得能夠取決于計算 設(shè)備的標(biāo)識、該計算設(shè)備的操作員的身份和由安全設(shè)備提供什么安全特征來對訪問進行控 制。
[0016] 在數(shù)據(jù)容器內(nèi),受保護的數(shù)據(jù)本身被加密,使得用于控制對受保護的數(shù)據(jù)的訪問 的、被構(gòu)建到數(shù)據(jù)容器的數(shù)據(jù)結(jié)構(gòu)中的機制不能被繞過。一旦使用計算設(shè)備來嘗試訪問受 保護的數(shù)據(jù),那些機制就檢驗該計算設(shè)備的各種特征以確定數(shù)據(jù)容器是否為被授權(quán)的操作 員所擁有和/或向?qū)?shù)據(jù)的訪問施加什么限制。那些檢驗的結(jié)果導(dǎo)致進行關(guān)于是否以及通 過什么限制將允許對數(shù)據(jù)的訪問的確定。
[0017] 對訪問的限制可以包括:僅僅使用某些編輯和/或閱覽軟件來與受保護的數(shù)據(jù)進 行交互,或為了防止復(fù)制數(shù)據(jù)或以其他方式損害數(shù)據(jù)而對被允許在處置受保護的數(shù)據(jù)時使 用的計算設(shè)備的什么功能施加的限制(例如,創(chuàng)建打印出來的受保護的數(shù)據(jù)或獲取受保護 的數(shù)據(jù)的視覺呈現(xiàn)的屏幕捕捉)。對訪問的限制也可以包括時間方面的限制(例如,訪問的 時間限制、截止日期等等)和/或情形限制(例如,對實現(xiàn)與時間服務(wù)器的通信所需的因特網(wǎng) 的訪問等等)。
[0018] 在對訪問受保護的數(shù)據(jù)進行限制以外,各個實施例可以進一步對共享和/或更新 這樣的數(shù)據(jù)容器和/或它們所包含的受保護的數(shù)據(jù)合并基于硬件的控制。確保由被授權(quán)的 人對受保護的數(shù)據(jù)的訪問的安全形式可能需要在每當(dāng)許多計算設(shè)備中的兩個或更多進入 互相通信時以伺機方式出現(xiàn)的指定群組中的那些許多計算設(shè)備間循環(huán)地共享和同步數(shù)據(jù) 容器的副本。
[0019] 在一個實施例中,例如,一種裝置包括:處理器電路;和貯存器,通信地耦合到處 理器電路并且存儲第一指令序列,第一指令序列在處理器電路上操作以進行下述操作:接 收指示對存儲在貯存器中且包括受保護的數(shù)據(jù)和第二指令序列的數(shù)據(jù)容器的訪問的信號; 以及運行第二指令序列,第二指令序列在處理器電路上操作以檢查與所述裝置相關(guān)聯(lián)且存 儲在貯存器中的安全數(shù)據(jù),并且基于檢查來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。在本文 也對其他實施例進行描述和保護。
[0020] 總體上參考在本文使用的表示法和命名法,可以就在計算機或計算機的網(wǎng)絡(luò)上運 行的程序規(guī)程而言呈現(xiàn)隨后的【具體實施方式】的各部分。由本領(lǐng)域技術(shù)人員使用這些程序上 的描述和再現(xiàn)以便最有效地向其他本領(lǐng)域技術(shù)人員表達他們的工作的本質(zhì)。在這里并且通 常地將規(guī)程設(shè)想為導(dǎo)致期望結(jié)果的自相和的操作序列。這些操作是需要物理量的物理操縱 的那些操作。通常,但是不一定,這些量采取能夠被存儲、傳遞、組合、比較以及以其他方式 被操縱的電信號、磁信號或光信號的形式。出于對通常使用的考慮,有時、大體上證明的是, 將這些信號稱為比特、值、單元、碼元、字符、項、數(shù)字等等是便利的。然而,應(yīng)當(dāng)注意,所有這 些和類似術(shù)語將與適當(dāng)?shù)奈锢砹肯嚓P(guān)聯(lián)并且僅僅是應(yīng)用于那些量的便利的標(biāo)注。
[0021] 此外,這些操縱往往被明確地稱為諸如添加或比較,其通常與由人工操作員執(zhí)行 的腦力操作相關(guān)聯(lián)。然而,在形成為一個或多個實施例的一部分的本文描述的操作中的任 何一個中,人工操作員沒有這樣的能力是必要的,或者大多數(shù)情況下是所希望的。更確切 些,這些操作是機器操作。用于執(zhí)行各個實施例的操作的有用的機器包括由根據(jù)在本文的 教導(dǎo)編寫的、存儲在其中的計算機程序有選擇地激活或配置的通用數(shù)字計算機,和/或包 括為了所需的目的特別地構(gòu)造的裝置。各個實施例也涉及用于執(zhí)行這些操作的裝置或系 統(tǒng)??梢詾榱怂璧哪康奶貏e地構(gòu)造這些裝置,或者這些裝置可以包括通用計算機。用于 各種這些機器的所需結(jié)構(gòu)將起于給定的描述。
[0022] 現(xiàn)在參考附圖,其中,貫穿本文,相同附圖標(biāo)記用于指相同要素。在以下描述中,為 了解釋,闡述很多特定細節(jié)以便提供對其徹底的理解。然而,可以明顯的是,在沒有這些特 定細節(jié)的情況下能夠?qū)嵺`新穎的實施例。在其他的實例中,以框圖形式示出眾所周知的結(jié) 構(gòu)和設(shè)備以便便利其描述。意圖將覆蓋權(quán)利要求的范圍內(nèi)的所有修改、等同物和替換。
[0023] 圖1圖示出數(shù)據(jù)處理系統(tǒng)1000的框圖,其包括在由公共操作員創(chuàng)建和編輯數(shù)據(jù)容 器1300時所采用的計算設(shè)備100a和100b中的一個或兩者以及在不同的其他操作員的控 制下至少查看數(shù)據(jù)容器1300內(nèi)的受保護的數(shù)據(jù)的計算設(shè)備300、500和700中的一個或多 個。計算設(shè)備100a-b、300、500和700中的每一個可以是各種類型的計算設(shè)備中的任何一 種類型,該各種類型的計算設(shè)備包括但不限于臺式計算機系統(tǒng)、數(shù)據(jù)輸入終端、膝上型計算 機、上網(wǎng)本計算機、平板式計算機、超級本、手持個人數(shù)據(jù)助理、智能電話、數(shù)字式攝像機、移 動設(shè)備、合并到衣服中的身體佩戴的計算設(shè)備、集成到車輛中的計算設(shè)備、服務(wù)器、服務(wù)器 群集、服務(wù)器農(nóng)場等等。
[0024] 如所描繪的,計算設(shè)備100a-b、300、500和700通過網(wǎng)絡(luò)999交換至少傳達數(shù)據(jù)容 器1300的副本的信號,盡管這些計算設(shè)備中的一個或多個可以交換完全與數(shù)據(jù)容器1300 或其包含的受保護的數(shù)據(jù)無關(guān)的其他數(shù)據(jù)。在各個實施例中,網(wǎng)絡(luò)999可以是可能限于在 單個建筑或其他相對有限的區(qū)域內(nèi)擴展的單個網(wǎng)絡(luò)、可能擴展相當(dāng)大距離的被連接的網(wǎng)絡(luò) 的組合,和/或可以包括因特網(wǎng)。因此,網(wǎng)絡(luò)999可以基于可通過其交換信號的各種通信技 術(shù)(或組合)中的任何一種,該各種通信技術(shù)包括但不限于采用電和/或光學(xué)傳導(dǎo)的線纜的 有線技術(shù)以及采用紅外、射頻或其他形式的無線傳輸?shù)臒o線技術(shù)。
[0025] 在各個實施例中,并且如將更詳細地解釋的,計算設(shè)備100a和100b被擁有、使用 和/或以另外方式處于公共操作員的控制下。應(yīng)當(dāng)注意到,盡管事實是描繪了一個公共操 作員的這些計算設(shè)備中的兩個,但設(shè)想,該一個操作員可以具有在組中共同使用以使得能 夠便于對數(shù)據(jù)容器(例如,數(shù)據(jù)容器1300)進行訪問的很多其他計算設(shè)備--只要該一個操 作員具有具備它們的那個組的計算設(shè)備中的任何一個。描繪這些中的僅兩個僅僅是為了簡 化描繪和討論。計算設(shè)備l〇〇a-b (以及該組的其他計算設(shè)備)的該一個操作員已經(jīng)創(chuàng)作或 以其他方式擁有他們希望向某些其他人傳達以用于特定目的的數(shù)據(jù),并且因此,該一個操 作員將該數(shù)據(jù)作為受保護的數(shù)據(jù)合并到數(shù)據(jù)容器1300中,并且向計算設(shè)備300、500和700 的操作員發(fā)送數(shù)據(jù)容器1300。由那些操作員中的每一個是誰和計算設(shè)備300、500和700中 的他們相應(yīng)的那些計算設(shè)備的安全能力來限制那些其他操作員關(guān)于數(shù)據(jù)容器1300內(nèi)的受 保護的數(shù)據(jù)所能夠做的事情。
[0026] 盡管對計算設(shè)備300、500和700中的每一個的操作員能夠訪問或使用數(shù)據(jù)容器 1300內(nèi)的受保護的數(shù)據(jù)的方式施加各種限制,但是計算設(shè)備100a-b的各種安全特征參與 它們自己間的協(xié)作以及與數(shù)據(jù)容器1300的安全特征的協(xié)作,以經(jīng)由至少計算設(shè)備100a-b 來實現(xiàn)對包含在其中的受保護的數(shù)據(jù)的自由得多的共享以及訪問。在配置彼此通信的計算 設(shè)備lOOa-b時采用各種安全措施。在計算設(shè)備lOOa-b通過網(wǎng)絡(luò)999進行通信的情況下, 可以采用加密、虛擬專用網(wǎng)絡(luò)信道和/或其他技術(shù)來使得能夠進行其間的保護被傳達的無 論什么信息的通信。替換地,計算設(shè)備l〇〇a-b可以在僅僅在單個公共操作員的控制下的通 信當(dāng)中保留需要針對完全地分離的網(wǎng)絡(luò)(可能地,點到點鏈路)在其間傳輸數(shù)據(jù)容器1300的 部分或全部的通信。
[0027] 在各個實施例中,計算設(shè)備100a和100b中的每一個包括存儲控制例程140和數(shù) 據(jù)容器1300的貯存器160、處理器電路150、控制裝置120、將計算設(shè)備100a-b耦合到網(wǎng)絡(luò) 999和/或另一個網(wǎng)絡(luò)的接口 190、以及控制器200。此外,計算設(shè)備100a和100b中的一個 或兩者包括顯示器180和/或打印機170。計算設(shè)備100a-b中的每一個的控制器200包括 存儲控制例程240的貯存器260和處理器電路250。在運行控制例程240的指令序列時,使 處理器電路250中的每一個操作接口 190以進行如下兩者:循環(huán)地嘗試與屬于與計算設(shè)備 l〇〇a-b的操作員相關(guān)聯(lián)的指定群組的其他計算設(shè)備進行通信,以及維持與這樣的其他計算 設(shè)備的通信。同樣,在運行至少控制例程140的指令序列時,使處理器電路150監(jiān)視控制裝 置120,以使得計算設(shè)備100a-b的操作員能夠操作控制裝置120以對處理器電路150用信 號通知訪問數(shù)據(jù)容器1300的命令。
[0028] 如先前所提及的,計算設(shè)備100a-b被設(shè)想為全部處于一個操作員的控制下的較 大群組的計算設(shè)備的一部分。在各個實施例中,通過利用在它們間將群組設(shè)備ID(同與該公 共操作員相關(guān)聯(lián)的操作員ID-起)創(chuàng)建和交換的那些計算設(shè)備中的每一個的安全特征來形 成這樣的群組,以使得那些計算設(shè)備中的每一個能夠?qū)⑵渌嬎阍O(shè)備識別為該群組的一部 分。舉例來說,計算設(shè)備l〇〇a已經(jīng)是這樣的群組的一部分,并且計算設(shè)備100a-b兩者的操 作員都期望將計算設(shè)備l〇〇b添加到該群組。計算設(shè)備100a的處理器電路250對控制裝置 120用信號通知提供群組設(shè)備ID的命令的操作進行響應(yīng),以通過向操作員提供這樣的群組 設(shè)備ID以用于人工輸入到另一個計算設(shè)備中,來使得能夠?qū)⒘硪粋€計算設(shè)備添加到群組。 應(yīng)當(dāng)注意到,處理器電路250可以對于這樣的信號直接地監(jiān)視控制裝置120,或者處理器電 路150可以將這樣的信號中繼到處理器電路250。可以以包括可聽地(利用人造語音講出設(shè) 備ID的字符)或經(jīng)由顯示器180可視地的多種方式中的任一種來執(zhí)行向操作員提供群組設(shè) 備ID。
[0029] 對應(yīng)地,計算設(shè)備100b的處理器電路250通過在計算設(shè)備100b的貯存器260內(nèi) 存儲群組設(shè)備ID并且然后嘗試聯(lián)系計算設(shè)備100a以在其間建立安全通信,來對控制裝置 120用信號通知群組設(shè)備ID的人工輸入的操作進行響應(yīng)。應(yīng)當(dāng)注意到,在操作員操作計算 設(shè)備100a的控制裝置120以獲取群組設(shè)備ID或操作計算設(shè)備100b的控制裝置120以提 供群組設(shè)備ID之前,需要操作員對這兩個計算設(shè)備認(rèn)證他們自己。因此,已經(jīng)存儲在這兩 個計算設(shè)備的貯存器260中的是與這兩個計算設(shè)備的該公共操作員相關(guān)聯(lián)的操作員ID。在 聯(lián)系計算設(shè)備l〇〇a以與其建立安全通信時,使計算設(shè)備100b的處理器電路250向計算設(shè) 備100a呈現(xiàn)群組設(shè)備ID和操作員ID兩者作為從計算設(shè)備100a獲得對參與這樣的安全通 信的接受的一部分。一旦安全通信開始,計算設(shè)備l〇〇a的處理器電路250向計算設(shè)備100b 傳送群組的其他計算設(shè)備的群組設(shè)備ID,以供計算設(shè)備100b的處理器電路250存儲在其貯 存器260中,以使得計算設(shè)備100b能夠識別同樣屬于該群組的又一些其他計算設(shè)備。
[0030] 在稍后的時間處,操作員可能能夠以兩種方式之一從該群組移除計算設(shè)備l〇〇b。 在該操作員仍然能訪問計算設(shè)備l〇〇b的情況下,操作員操作計算設(shè)備100b的控制裝置120 以用信號通知其將其本身從群組移除的命令。計算設(shè)備l〇〇b的處理器電路250通過刪除 針對它本身和群組的其他計算設(shè)備而存儲在貯存器260中的群組設(shè)備ID來對由計算設(shè)備 l〇〇b對該信號的接收進行響應(yīng),從而移除其將它本身呈現(xiàn)為群組的成員或者識別群組的其 他計算設(shè)備的能力。此外,處理器電路150可以通過擦除從群組的其他計算設(shè)備接收的數(shù) 據(jù)(包括諸如數(shù)據(jù)容器1300之類的數(shù)據(jù)容器內(nèi)所包含的數(shù)據(jù))來對該信號的接收進行響應(yīng)。 替換地,在該操作員仍然不能訪問計算設(shè)備l〇〇b的情況下(例如,在計算設(shè)備100b可能已 經(jīng)被放錯地方或偷竊的情況下),操作員操作計算設(shè)備l〇〇a的控制裝置120以命令其將計 算設(shè)備100b作為群組的成員來移除。作為響應(yīng),計算設(shè)備100a的處理器電路250從貯存 器260刪除計算設(shè)備100b的群組設(shè)備ID,并且將信號中繼到群組的其他計算設(shè)備以完成同 樣操作。盡管這可能未解決無論什么數(shù)據(jù)都已經(jīng)被傳達到計算設(shè)備l〇〇b的問題,但其的確 用來防止計算設(shè)備l〇〇a和群組的其他計算設(shè)備向計算設(shè)備100b傳送更多數(shù)據(jù)--如果這 些計算設(shè)備中的任一個可能再一次與計算設(shè)備l〇〇b接觸的話。
[0031] 不管使計算設(shè)備l〇〇a-b成為公共群組(通過該公共群組使這兩個計算設(shè)備 100a-b參與它們的處理器電路250中的相應(yīng)處理器電路所監(jiān)視的安全通信)的成員的精確 方式或精確規(guī)程如何,它們在該相同群組中的成員資格和在其間的安全通信的發(fā)生的事實 都觸發(fā)這兩個計算設(shè)備的處理器電路150來協(xié)作以循環(huán)地比較數(shù)據(jù)容器1300的它們相應(yīng) 的副本以將它們同步。換句話說,響應(yīng)于對容器1300的這些副本之一的內(nèi)容進行的改變, 由控制例程140的它們相應(yīng)的副本來使處理器電路150循環(huán)地在這兩個計算設(shè)備之間傳送 那些改變,以使得能夠更新數(shù)據(jù)容器1300的這些副本中的其他副本的內(nèi)容。
[0032] 如先前討論的,設(shè)想計算設(shè)備100a-b可以僅僅是群組中的很多計算設(shè)備中的兩 個。因而,設(shè)想這些很多計算設(shè)備的該公共操作員傾向于使這些計算設(shè)備中的至少一個隨 它們總是足以對在那些計算設(shè)備間維持和循環(huán)地同步的數(shù)據(jù)容器內(nèi)的數(shù)據(jù)進行準(zhǔn)備好的 訪問。這些計算設(shè)備中的一些可以提供相對完整的用戶界面,使得操作員能夠使用這樣的 用戶界面訪問這樣的數(shù)據(jù)并與這樣的數(shù)據(jù)進行交互。然而,還設(shè)想,這些計算設(shè)備中的其他 計算設(shè)備可能缺乏這樣的完整的用戶界面,使得盡管這些其他計算設(shè)備可以承載數(shù)據(jù)容器 并且參與同步處理以保持它們的內(nèi)容最新,但這些其他計算設(shè)備沒有準(zhǔn)備被操作為實際地 與該數(shù)據(jù)進行交互。代替地,設(shè)想缺乏這樣的用戶界面的這些其他計算設(shè)備主要地充當(dāng)媒 介物以在確實提供這樣的完整的用戶界面的又一些其他計算設(shè)備之間傳達數(shù)據(jù)容器。因 此,如在描繪計算設(shè)備l〇〇b的顯示器180時采用的虛線所暗示的,可能是,計算設(shè)備100a 提供足夠的用戶界面以使得操作員能夠與數(shù)據(jù)容器1000內(nèi)的數(shù)據(jù)進行交互(例如,查看和 /或編輯該數(shù)據(jù)),同時可能是,計算設(shè)備l〇〇b缺乏足夠的用戶界面的顯示器180和/或其 他組件,使得計算設(shè)備l〇〇b更多地充當(dāng)數(shù)據(jù)容器1300的載體而不是充當(dāng)用于與其中的數(shù) 據(jù)進行交互的工具。
[0033] 在各個實施例中,在控制對數(shù)據(jù)容器1300內(nèi)的數(shù)據(jù)的訪問時采用公鑰和私鑰的 集合的系統(tǒng)。至少在嘗試訪問數(shù)據(jù)容器1300內(nèi)的數(shù)據(jù)時的時間處,在數(shù)據(jù)容器1300內(nèi)的 是公鑰和嘗試將該公鑰與由不同計算設(shè)備承載的私鑰進行匹配的可執(zhí)行指令序列。在計算 設(shè)備100a-b的情況下,這樣的私鑰被存儲在每一個的貯存器260中,其中處理器電路250 中的對應(yīng)的處理器電路能夠檢索它們并且使它們直接地或通過使用它們生成簽名而可用 于這樣的比較。應(yīng)當(dāng)注意,并且如將更詳細地討論的,密鑰的這樣的使用用于認(rèn)證由計算設(shè) 備提供的安全級別的目的,并非必要地認(rèn)證特定計算設(shè)備或與計算設(shè)備相關(guān)聯(lián)的特定人的 標(biāo)識。還應(yīng)當(dāng)注意,盡管在本文相當(dāng)詳細地討論了公鑰和私鑰的使用來作為認(rèn)證機制,但除 公鑰和/或私鑰的使用之外或者代替公鑰和/或私鑰的使用,可以使用其他認(rèn)證機制。
[0034] 在各個實施例中,為了在計算設(shè)備和/或與它們相關(guān)聯(lián)的人之間進行區(qū)分,可以 在使用標(biāo)識特定計算設(shè)備的設(shè)備ID和/或標(biāo)識與那些計算設(shè)備相關(guān)聯(lián)的特定人的操作員 ID的情況下加強密鑰的這樣的使用。因此,在數(shù)據(jù)容器1300內(nèi)的也可以是設(shè)備ID和/或 操作員ID (除公鑰之外)和嘗試將一個或兩者與由不同計算設(shè)備承載的對應(yīng)的那些進行匹 配的可執(zhí)行指令序列。假定計算設(shè)備l〇〇a-b(和可能處于這兩者都屬于的群組中的無論哪 些其他計算設(shè)備)的操作員是作為在其內(nèi)創(chuàng)作數(shù)據(jù)的一部分而創(chuàng)建數(shù)據(jù)容器1300的人,那 么,存儲在計算設(shè)備l〇〇a-b中的每一個的貯存器260內(nèi)的私鑰、操作員ID和/或設(shè)備ID 將大概與維持在容器1300內(nèi)的那些匹配。因此,如果計算設(shè)備100a-b的操作員會操作計 算設(shè)備100a的控制裝置120來訪問數(shù)據(jù)容器1300內(nèi)的數(shù)據(jù),例如,操作員大概會具有如他 們想針對該數(shù)據(jù)所做的無限制的訪問。如將更詳細地解釋的,可以采用諸如比較密鑰、操作 員ID和/或設(shè)備ID之類的安全措施以及其他安全規(guī)定作為對被保持為數(shù)據(jù)容器的一部分 的安全策略的輸入,以使得能夠自動確定對數(shù)據(jù)的訪問是否將被準(zhǔn)許和/或在什么限制下 被準(zhǔn)許。
[0035] 在各個實施例中,計算設(shè)備300具有計算設(shè)備100a和100b中的每一個的許多安 全特征,但處于不同的操作員的控制下。因此,計算設(shè)備300包括存儲控制例程340的貯存 器360、處理器電路350、控制裝置320、顯示器380、打印機370、將計算設(shè)備300耦合到網(wǎng)絡(luò) 999和/或另一個網(wǎng)絡(luò)的接口 390、以及控制器400??刂破?00包括存儲控制例程440的 貯存器460和處理器電路450。在運行控制例程440的指令序列時,使處理器電路450準(zhǔn)備 好響應(yīng)于下述詢問來提供私鑰、與計算設(shè)備300的操作員相關(guān)聯(lián)的操作員ID和/或與計算 設(shè)備300相關(guān)聯(lián)的設(shè)備ID :使得該詢問響應(yīng)于計算設(shè)備300的操作員嘗試訪問各個數(shù)據(jù)容 器中的數(shù)據(jù)而出現(xiàn)。
[0036] 如利用貯存器360內(nèi)的虛線所描繪的,計算設(shè)備300可以可能經(jīng)由網(wǎng)絡(luò)999接收 數(shù)據(jù)容器1300??赡苁牵嬎阍O(shè)備100a-b的操作員在創(chuàng)作數(shù)據(jù)容器1300內(nèi)的數(shù)據(jù)之后已 經(jīng)向計算設(shè)備300的操作員發(fā)送數(shù)據(jù)容器1300以至少查看其內(nèi)的數(shù)據(jù)。響應(yīng)于計算設(shè)備 300的操作員訪問數(shù)據(jù)容器1300,數(shù)據(jù)容器1300的可執(zhí)行指令序列使處理器電路350搜尋 私鑰、操作員ID和設(shè)備ID中的一個或多個,并且由控制例程440使處理器電路450通過 從貯存器460提供這些中的一個或多個來進行協(xié)作。假定計算設(shè)備300具有與計算設(shè)備 100a-b中的任何一個十分相同的安全特征,那么維持在貯存器460中的私鑰大概與維持在 數(shù)據(jù)容器1300中的公鑰相匹配,從而驗證計算設(shè)備300針對將被遵從的各個安全策略提供 在一定程度上可信賴的環(huán)境。
[0037] 應(yīng)當(dāng)注意到,可以給計算設(shè)備100a-b和300的廠商提供私鑰來伴隨控制器200和 400,以響應(yīng)于被使得由數(shù)據(jù)容器的可執(zhí)行代碼作出的詢問來確立可信賴的環(huán)境被提供,該 可信賴的環(huán)境包括在計算設(shè)備300內(nèi)創(chuàng)建確保由那些數(shù)據(jù)容器內(nèi)的策略數(shù)據(jù)規(guī)定的各個 安全策略不會被違反的環(huán)境的基于硬件的安全特征(例如,由控制器200和400提供的各個 安全功能)。舉例來說,由數(shù)據(jù)容器內(nèi)的策略數(shù)據(jù)規(guī)定的訪問策略可以包括禁止在計算設(shè)備 的打印機(例如,打印機370)上打印該數(shù)據(jù)容器內(nèi)的數(shù)據(jù),并且由控制器400提供的安全特 征可以包括自動地調(diào)解以防止計算設(shè)備300的操作員作出的使用打印機370進行此動作的 任何嘗試。作為另一個示例,由數(shù)據(jù)容器內(nèi)的策略數(shù)據(jù)規(guī)定的訪問策略可以包括下述需求: 在計算設(shè)備300的操作員不再出現(xiàn)在計算設(shè)備300處使得其他人可能能夠查看其時的時間 處,采用各種技術(shù)以確保容器內(nèi)的數(shù)據(jù)不繼續(xù)被顯示在顯示器380上;并且,由控制器400 提供的安全特征可以包括:持續(xù)地監(jiān)視控制裝置320例如那些控制裝置處的持續(xù)比指定時 間量更長的活動的缺乏,以便假定計算設(shè)備300的操作員不再出現(xiàn),從而使控制器400鎖定 計算設(shè)備300,直到其操作員返回并將其解鎖為止。設(shè)想,以充分地受限以使得控制器200 和400與由可能由處理器電路150和350運行以擊敗由控制器200和400提供的安全功能 的惡意軟件作出的嘗試在很大程度上隔離的的方式,控制器200和400分別對處理器電路 150和350來說可訪問。因此,提供與由數(shù)據(jù)容器1300維持的公鑰匹配的私鑰的事實因此 可以確認(rèn)這樣的隔離組件的存在,并且在確定可以允許對數(shù)據(jù)容器1300內(nèi)的數(shù)據(jù)的某程 度的更多訪問時可以由數(shù)據(jù)容器1300的可執(zhí)行代碼采用這一點作為因素。
[0038] 然而,盡管可以響應(yīng)于被使得由處理器電路350在執(zhí)行驗證較高級別的安全性 的提供的數(shù)據(jù)容器1300的代碼時作出的詢問來提供私鑰,但計算設(shè)備300是與計算設(shè)備 100a-b中的任何一個不同的計算設(shè)備的事實和計算設(shè)備300由不同人操作的事實導(dǎo)致響 應(yīng)于這樣的詢問不匹配于會從計算設(shè)備l〇〇a-b中的任何一個預(yù)期的那些而提供的任何操 作員ID和設(shè)備ID。因此,到能夠編輯和/或打印容器內(nèi)的數(shù)據(jù)的程度對容器內(nèi)的數(shù)據(jù)的 訪問可能不被準(zhǔn)許。然而,假定計算設(shè)備l〇〇a-b的操作員選擇向計算機設(shè)備300的操作員 發(fā)送數(shù)據(jù)容器1300,那么由處理器電路450響應(yīng)于這樣的詢問而提供的操作員ID會大概 揭示:計算設(shè)備300的操作員是數(shù)據(jù)容器1300的預(yù)期接收者且因此應(yīng)當(dāng)被準(zhǔn)許某程度的訪 問。
[0039] 應(yīng)當(dāng)注意到,已經(jīng)由計算設(shè)備100a-b的操作員在創(chuàng)建和/或編輯數(shù)據(jù)容器1300 和其內(nèi)的數(shù)據(jù)時選擇了數(shù)據(jù)容器1300的安全策略。因此,假定計算設(shè)備100a-b的操作員 打算向計算設(shè)備300的操作員提供數(shù)據(jù)容器1300,那么計算設(shè)備100a-b的操作員已經(jīng)將數(shù) 據(jù)容器1300的安全策略設(shè)定為容許計算設(shè)備300的操作員在由與計算設(shè)備300的操作員 相關(guān)聯(lián)的操作員ID的提供或由與計算設(shè)備300相關(guān)聯(lián)的設(shè)備ID的提供觸發(fā)時能訪問它本 身內(nèi)的數(shù)據(jù)。此外,應(yīng)當(dāng)注意,操作員ID可以與屬于諸如家庭、企業(yè)或其他組織之類的人群 組的所有個人相關(guān)聯(lián)。這將使得數(shù)據(jù)容器的創(chuàng)作者能夠在不必指定用于每個人的操作員ID 的情況下指定其中對于該家庭、該企業(yè)或該其他類型的組織的人將準(zhǔn)許訪問的訪問策略。
[0040] 在各個實施例中,能夠在圖1中看出,計算設(shè)備500缺乏計算設(shè)備100a-b和300中 的每一個的至少一些安全特征。更具體地,計算設(shè)備500包括存儲控制例程540的貯存器 560、處理器電路550、控制裝置520、顯示器580、打印機570、以及將計算設(shè)備500耦合到網(wǎng) 絡(luò)999和/或另一個網(wǎng)絡(luò)的接口 590。然而,計算設(shè)備500不包括諸如計算設(shè)備100a-b或 300相應(yīng)的控制器200或400之類的控制器。在運行控制例程540的指令序列時,使處理 器電路550 (且不是控制器的單獨的處理器電路)準(zhǔn)備好響應(yīng)于被使得響應(yīng)于計算設(shè)備500 的操作員試圖訪問各個數(shù)據(jù)容器中的數(shù)據(jù)而出現(xiàn)的詢問來提供私鑰、與計算設(shè)備500的操 作員相關(guān)聯(lián)的操作員ID和/或與計算設(shè)備500相關(guān)聯(lián)的設(shè)備ID。
[0041] 假定伴隨著缺乏提供基于硬件的安全特征的這樣的單獨硬件控制器而缺乏基于 硬件的安全特征,處理器電路550準(zhǔn)備好提供的私鑰可以是指示安全特征的更少提供的私 鑰,并且可能是,數(shù)據(jù)容器1300包括計算設(shè)備500的私鑰將匹配于的另一個公鑰,從而驗證 某程度的但未達到與計算設(shè)備l〇〇a-b或300相同的程度的安全特征的提供。舉例來說,可 以通過運行控制例程540使處理器電路550提供基于軟件的安全環(huán)境(例如,某種形式的虛 擬環(huán)境),其中嵌入在數(shù)據(jù)容器1300中的代碼的運行將出現(xiàn)在受控條件下,其會提供抵抗以 使得能夠損害數(shù)據(jù)容器1300內(nèi)的數(shù)據(jù)的方式干預(yù)的惡意軟件的某種程度的保護。然而,計 算設(shè)備300的控制例程340和440可能能夠分別使處理器電路350和450協(xié)作以提供這樣 的環(huán)境,其中由處理器電路350執(zhí)行嵌入在數(shù)據(jù)容器1300中的代碼,處理器電路450監(jiān)督 此類運行,從而準(zhǔn)備以進行調(diào)解以便阻擋也可能由處理器電路350運行的其他軟件向該環(huán) 境中的入侵。因此,盡管計算設(shè)備300和500兩者都可以提供安全環(huán)境,但計算設(shè)備300的 基于硬件的安全特征可以在更大程度上提供該類型的安全性。
[0042] 取決于由計算設(shè)備100a-b的操作員作出的訪問策略選擇,可以由數(shù)據(jù)容器1300 的可執(zhí)行代碼在確定對其內(nèi)的數(shù)據(jù)的訪問的程度時采用指示較低級別的安全性的私鑰的 提供作為因素。舉例來說,被準(zhǔn)許的訪問可能需要僅僅允許使用嵌入在容器1300內(nèi)的閱覽 軟件來查看數(shù)據(jù),而不是允許計算設(shè)備500的操作員使用存在于貯存器560中的其他閱覽 軟件。假定計算設(shè)備l〇〇a-b的操作員選擇向計算設(shè)備500的操作員發(fā)送數(shù)據(jù)容器,那么由 處理器電路550提供且與計算設(shè)備500的操作員相關(guān)聯(lián)的操作員ID大概將導(dǎo)致準(zhǔn)許對貯 存器容器1300內(nèi)的數(shù)據(jù)的訪問。
[0043] 在各個實施例中,如同計算設(shè)備500,計算設(shè)備700類似地缺乏計算設(shè)備100a-b和 300中的每一個的基于硬件的安全特征。更具體地,計算設(shè)備700包括存儲控制例程740的 貯存器760、處理器電路750、控制裝置720、顯示器780、打印機770、以及將計算設(shè)備700耦 合到網(wǎng)絡(luò)999和/或另一個網(wǎng)絡(luò)的接口 790。在運行控制例程740的指令序列時,使處理器 電路750準(zhǔn)備好響應(yīng)于下述詢問來提供與計算設(shè)備700的操作員相關(guān)聯(lián)的操作員ID和/或 與計算設(shè)備700相關(guān)聯(lián)的設(shè)備ID :使得該詢問響應(yīng)于計算設(shè)備700的操作員試圖訪問各個 數(shù)據(jù)容器中的數(shù)據(jù)而出現(xiàn)。然而,與計算設(shè)備500不同,控制例程740不使處理器電路750 準(zhǔn)備好響應(yīng)于對于一個的詢問來提供私鑰。這反映了控制例程740不使處理器電路750提 供用于運行嵌入在容器1300內(nèi)的代碼的基于軟件的安全環(huán)境。
[0044] 假定計算設(shè)備100a-b的操作員選擇向計算設(shè)備700的操作員提供數(shù)據(jù)容器1300, 那么與計算設(shè)備700的操作員相關(guān)聯(lián)的操作員ID的提供可能足以使對數(shù)據(jù)容器1300內(nèi)的 數(shù)據(jù)的訪問被準(zhǔn)許,但是,可以由被計算設(shè)備l〇〇a-b的操作員選擇為非常受限的的訪問策 略來指定訪問。舉例來說,可以使得可能僅僅可訪問數(shù)據(jù)容器1300內(nèi)的數(shù)據(jù)的子集,并且 該訪問可以是查看訪問的非常受限的形式--其中在任何給定時間處甚至示出可訪問的 數(shù)據(jù)的可能僅小部分以努力使該數(shù)據(jù)的打印更耗時以便阻止它。作為另一個示例,可以以 某種方式在時間方面限制對數(shù)據(jù)容器1300內(nèi)的數(shù)據(jù)的訪問??赡苁牵梢岳檬褂糜嬎阍O(shè) 備700訪問數(shù)據(jù)的第一時機來觸發(fā)指定天數(shù)的倒計數(shù)(或者,可能地,在數(shù)據(jù)容器1300被首 次存儲在計算設(shè)備700內(nèi)之后的指定天數(shù)),以便數(shù)據(jù)容器1300在該天數(shù)已經(jīng)結(jié)束之后拒 絕甚至再次提供這樣的訪問。或者,可能是,訪問數(shù)據(jù)的能力被設(shè)定為一旦到達由計算設(shè)備 l〇〇a-b的操作員選擇的日期就期滿。
[0045] 在各個實施例中,處理器電路150、250、350、450、550和750中的每一個可以包括 各式各樣的市場上可買到的處理器中的任何一個,其包括但不限于:AMD? Athlon?、Duron? 或Opteron?處理器;ARM?應(yīng)用、嵌入式或安全處理器;IBM?和/或Motorola?DragonBall? 或 PowerPC? 處理器;IBM 和 / 或 Sony? Cell 處理器;或 Intel? Celeron?、Core (2) Duo?、 Core (2) Quad?、Core i3?、Core i5?、Core i7?、Atom?、Itanium?、Pentium?、Xeon? 或 XScale?處理器。此外,這些處理器電路中的一個或多個可以包括多核處理器(無論多核共 存于相同的或分離的管芯上)和/或通過其多個物理上分離的處于某鏈接的路線中的一些 其他種類的多處理器架構(gòu)。
[0046] 在各個實施例中,吧存器160、260、360、460、560和760中的每一個可以基于各式 各樣的信息存儲技術(shù)中的任何一項,其可能地包括需要電功率的連續(xù)的提供的易失性技 術(shù),并且可能地包括需要可以或可以不是可移除的機器可讀存儲介質(zhì)的使用的技術(shù)。因此, 這些貯存器中的每一個可以包括各式各樣的類型(或類型的組合)的貯存器設(shè)備中的任何 一個,其包括但不限于只讀存儲器(ROM)、隨機存取存儲器(RAM)、動態(tài)RAM (DRAM)、雙數(shù)據(jù) 速率 DRAM (DDR-DRAM)、同步 DRAM (SDRAM)、靜態(tài) RAM (SRAM)、可編程 ROM (PROM)、可擦除 可編程ROM (EPROM)、電可擦除可編程ROM (EEPROM)、閃速存儲器、聚合體存儲器(例如,鐵 電聚合體存儲器)、奧氏存儲器、相變或鐵電存儲器、硅氧化氮氧化硅(S0N0S)存儲器、磁卡 或光卡、一個或多個個體鐵磁盤驅(qū)動器、或被組織成一個或多個陣列的多個貯存器設(shè)備(例 如,被組織成獨立磁盤陣列的冗余陣列或RAID陣列的多個強磁性磁盤驅(qū)動器)。應(yīng)當(dāng)注意 至IJ,盡管這些貯存器中的每一個被描繪為單個塊,但這些中的一個或多個可以包括可能基 于不同存儲技術(shù)的多個貯存器設(shè)備。因此,例如,這些描繪的貯存器中的每一個中的一個或 多個可以表示以下各項的組合:通過其程序和/或數(shù)據(jù)可以被存儲在某種形式的機器可讀 存儲介質(zhì)上且在其上被傳達的光驅(qū)或閃存卡閱讀器、用于在相對擴展的時段本地地存儲程 序和/或數(shù)據(jù)的鐵磁盤驅(qū)動器,和使得能夠?qū)Τ绦蚝?或數(shù)據(jù)進行相對快速存取的一個或 多個易失性固態(tài)存儲器設(shè)備(例如,SRAM或DRAM)。也應(yīng)注意,這些貯存器中的每一個可以 由基于相同的存儲技術(shù)的多個存儲部件組成,但是其可以由于專門的使用而被分開地維護 (例如,某些DRAM設(shè)備被用作主存儲器,而其他DRAM設(shè)備被用作圖形控制器的不同的幀緩 沖器)。此外,貯存器160可以至少部分地基于經(jīng)由網(wǎng)絡(luò)可訪問的遠程貯存器(例如,網(wǎng)絡(luò)附 著存儲(NAS)設(shè)備、維持貯存器160的更本地部分的內(nèi)容的備份副本的網(wǎng)絡(luò)可訪問的服務(wù) 器,等等X
[0047] 在各個實施例中,接口 190、390、590和790中的每一個采用如已經(jīng)描述的使得計 算設(shè)備100a-b、300、500和700中的每一個能夠通過網(wǎng)絡(luò)999被耦合的各式各樣的信令技 術(shù)中的任何一個。這些接口中的每一個包括提供使得能夠進行這樣的耦合的至少一些必需 功能的電路。然而,也可以至少利用由處理器電路150、350、550和750中的對應(yīng)的處理器電 路所運行的(例如,用于實施協(xié)議?;蚱渌卣鞯模┲噶钚蛄衼聿糠值貙嵤┻@些接口中的每 一個。在網(wǎng)絡(luò)999的一個或多個部分采用電和/或光學(xué)傳導(dǎo)線纜的情況下,接口 190、390、 590和790中的對應(yīng)的接口可以采用符合各種行業(yè)標(biāo)準(zhǔn)中的任何一個的信令和/或協(xié)議, 其包括但不限于RS-232C、RS-422、USB、以太網(wǎng)(IEEE-802. 3)或IEEE-1394。替換地或另 外地,在網(wǎng)絡(luò)999的一個或多個部分需要無線電信號傳輸?shù)氖褂玫那闆r下,接口 190、390、 590和790中的對應(yīng)的接口可以采用符合各種行業(yè)標(biāo)準(zhǔn)中的任何一個的信令和/或協(xié)議, 其包括但不限于IEEE 802. lla、802. llb、802. llg、802. 16、802. 20 (通常被稱為"移動寬帶 無線訪問");藍牙;ZigBee ;或諸如利用通用分組無線電服務(wù)的GSM (GSM / GPRS)之類的 蜂窩無線電話服務(wù)、CDMA/lx RTT、用于全球演進的增強數(shù)據(jù)速率(EDGE)、僅演進數(shù)據(jù)/優(yōu) 化(EV-DO )、數(shù)據(jù)和語音的演進(EV-DV )、高速下行鏈路分組接入(HSDPA )、高速上行鏈路分 組接入(HSUPA)、4GLTE等等。應(yīng)當(dāng)注意到,盡管接口 190、390和590中的每一個被描繪為 單個塊,但這些中的一個或多個可以包括可能基于不同的信令技術(shù)的多個接口。這可以尤 其是這些接口中的一個或多個將計算設(shè)備100a-b、300、500和700中的對應(yīng)的計算設(shè)備耦 合到每個采用不同的通信技術(shù)的多于一個網(wǎng)絡(luò)的情況。
[0048] 在各個實施例中,控制裝置120、320、520和720中的每一個可以包括各種類型的 手動操作的控制裝置中的任何一個,其包括但不限于手柄、搖桿、按鈕或其他類型的開關(guān); 旋轉(zhuǎn)的、滑動或其他類型的可變控制裝置;接觸式傳感器、接近傳感器、熱傳感器或生物傳 感器,等等。這些控制裝置中的每一個可以包括在包裝計算設(shè)備l〇〇a-b、300、500和700中 的對應(yīng)的計算設(shè)備時布置的手動操作的控制裝置,和/或可以包括在這些計算設(shè)備的對應(yīng) 的計算設(shè)備的物理上分離的組件(例如,經(jīng)由紅外信令耦合到其他組件的遠程控制裝置)的 分離的包裝上布置的手動操作的控制裝置。替換地或另外地,這些控制裝置中的每一個可 以包括各種非觸覺用戶輸入組件中的任何一個,其包括但不限于:可通過其檢測聲音以使 得能夠識別口頭命令的麥克風(fēng);可通過其識別臉或面部表情的攝像機;可通過其檢測移動 的方向、速度、力、加速度和/或其他特征以使得能夠識別手勢的加速度計;等等。
[0049] 在各個實施例中,顯不器180、380、580和780中的每一個可以基于各種顯不技術(shù) 中的任何一種,其包括但不限于:將觸敏、顏色包括在內(nèi)的液晶顯示器(LCD),和薄膜晶體 管(TFT) IXD ;等離子體顯示器;發(fā)光二極管(LED)顯示器;有機發(fā)光二極管(0LED)顯示器; 陰極射線管(CRT)顯示器,等等。這些顯示器中的每一個可以被布置在計算設(shè)備100a-b、 300、500和700中的對應(yīng)計算設(shè)備的包裝上,或可以被布置在這些計算設(shè)備中的對應(yīng)計算 設(shè)備的物理上分離的組件(例如,經(jīng)由線纜耦合到其他組件的平板監(jiān)視器)的分離的包裝 上。
[0050] 圖2、3、4和5聯(lián)合在一起圖示出被更詳細地描繪的圖1的框圖的各部分的框圖。 更具體地,描繪了計算設(shè)備l〇〇a_b、300、500和700的操作環(huán)境的各方面,其中,通過相應(yīng)的 控制例程140、240、340、440、540和740的運行使處理器電路150、250、350、450、550和750 (圖1)中的對應(yīng)的處理器電路執(zhí)行前述功能。本領(lǐng)域技術(shù)人員將認(rèn)識到,包括每個被組成 的組件的控制例程140、240、340、440、540和740中的每一個被選擇為在無論哪種類型的一 個或多個處理器(該一個或多個處理器被選擇以實施處理器電路150、250、350、450、550和 750中的每一個)上操作。
[0051] 同樣,圖2-5中的每一個更詳細地描繪數(shù)據(jù)容器1300的內(nèi)容的各方面。具體地, 數(shù)據(jù)容器1300包括受保護的數(shù)據(jù)1330、ID數(shù)據(jù)1331、策略數(shù)據(jù)1335、公鑰1336、元數(shù)據(jù) 1339、編輯器組件1342、策略組件1345和閱覽器組件1348。創(chuàng)建數(shù)據(jù)容器1300來保護并 且控制對其的訪問的是受保護的數(shù)據(jù)1330。元數(shù)據(jù)1339提供受保護的數(shù)據(jù)1330的簡略描 述或受保護的數(shù)據(jù)1330的方面(例如,其創(chuàng)作者的名稱、受保護的數(shù)據(jù)1330所相關(guān)的主體, 等等)。
[0052] 在各個實施例中,控制例程140、240、340、440、540和740中的一個或多個可以包 括操作系統(tǒng)、設(shè)備驅(qū)動器和/或應(yīng)用水平的例程(例如,在磁盤介質(zhì)上提供的所謂的"軟件 套"、從遠程服務(wù)器獲得的"小程序")的組合。在操作系統(tǒng)被包括的情況下,操作系統(tǒng)是適 合于處理器電路150、250、350、450、550和750中的無論哪個對應(yīng)的處理器電路的各種可 得到的操作系統(tǒng)中的任何一個,其包括但不限于Windows ?、OS X ?、Linux?、或者Android OS?。在一個或多個設(shè)備驅(qū)動器被包括的情況下,那些設(shè)備驅(qū)動器可以提供對于包括計算設(shè) 備100a-b、300、500和700中的一個或多個的、無論硬件或軟件組件的各種其他組件中的任 何一個的支持。
[0053] 控制例程140、340、540和740中的每一個包括分別地可由處理器電路150、350、 550和750中的對應(yīng)的處理器電路執(zhí)行的通信組件149、349、549和749以操作接口 190、 390、590和790中的對應(yīng)的接口以如已經(jīng)描述的經(jīng)由網(wǎng)絡(luò)999來發(fā)射和接收信令。本領(lǐng)域 技術(shù)人員將認(rèn)識到,通信組件149、349、549和749中的每一個被選擇為利用被選擇為實施 接口 190、390、590和790中的每一個的無論哪種類型的接口技術(shù)來進行操作。
[0054] 控制例程140、340、540和740中的每一個包括分別地可由處理器電路150、350、 550和750中的對應(yīng)的處理器電路執(zhí)行的編輯器組件142、342、542和742,以采用控制裝置 120、320、520和720并且利用顯示器180、380、580和780以使得計算設(shè)備100a-b、300、500 和700的操作員能夠創(chuàng)作并且編輯將合并到數(shù)據(jù)容器中的數(shù)據(jù)(如本文所討論的那樣,受 到訪問限制)包括在內(nèi)的數(shù)據(jù)。因此,計算設(shè)備l〇〇a和100b的操作員可能已經(jīng)通過使用控 制裝置120和顯示器180、使用編輯器組件142創(chuàng)建了數(shù)據(jù)容器1300和其內(nèi)的受保護的數(shù) 據(jù)1330。此外,在創(chuàng)建數(shù)據(jù)容器1300時,計算設(shè)備100a-b也可能已經(jīng)使用編輯器組件142 來創(chuàng)建策略數(shù)據(jù)1335,該策略數(shù)據(jù)1335指定在各種指定情況下對一個或多個特定人(或人 的群組)準(zhǔn)許的不同程度的對受保護的數(shù)據(jù)1330的訪問。
[0055] 控制例程140、340、540和740中的每一個包括分別地可由處理電路150、350、550 和750中的對應(yīng)的處理電路執(zhí)行的閱覽器組件148、348、548和748,以采用控制裝置120、 320、520和720并且利用顯示器180、380、580和780以使得計算設(shè)備100a-b、300、500和 700的操作員能夠查看將合并到數(shù)據(jù)容器中的數(shù)據(jù)(再一次,如本文所討論的那樣,受到訪 問限制)包括在內(nèi)的數(shù)據(jù)。因此,在計算設(shè)備l〇〇a-b的操作員準(zhǔn)許對另一個人(或人的群 組)的包括使用他們的選擇的閱覽軟件的訪問的情況下,可以在策略數(shù)據(jù)1335中容許該另 一個人采用他們的計算設(shè)備的閱覽器組件來查看1330。替換地,計算設(shè)備100a-b的操作員 可以要求其他人僅僅使用特定閱覽器組件來查看受保護的數(shù)據(jù)1330。
[0056] 更具體地轉(zhuǎn)向圖2和3,控制器200和400的控制例程240和440中的每一個包括 可分別地由處理器電路250和450中的對應(yīng)的處理器電路執(zhí)行的群組組件249和449,以在 計算設(shè)備l〇〇 a-b和/或300中的一個或多個可能屬于的計算設(shè)備的群組中確立并維持成 員資格和安全性。由群組組件249和449使處理器電路250和450針對例如那些控制裝置 用信號通知提供設(shè)備ID的命令的輸入或用于擴展群組的由另一個計算設(shè)備提供的設(shè)備ID 的輸入或從群組移除計算設(shè)備的命令的輸入的操作來分別地監(jiān)視控制裝置120和320。
[0057] 返回到將計算設(shè)備100b添加到包括計算設(shè)備100a的群組的較早地呈現(xiàn)的示例, 響應(yīng)于控制裝置120用信號通知提供群組設(shè)備ID (利用該群組設(shè)備ID來添加另一個計算 設(shè)備(例如,計算設(shè)備l〇〇b))的命令的操作,計算設(shè)備100a的處理器電路250生成并提供 將被人工地輸入到另一個計算設(shè)備(例如,計算設(shè)備l〇〇b)中的群組設(shè)備ID。再一次,群組 設(shè)備ID的這樣的提供可能需要將其顯示在顯示器180上以供操作員讀取。然后,響應(yīng)于控 制裝置120用信號通知群組設(shè)備ID的輸入的操作,計算設(shè)備100b的處理器電路250將所 輸入的群組設(shè)備ID作為群組設(shè)備ID 231存儲在計算設(shè)備100b的貯存器260中。此外,同 樣響應(yīng)于群組設(shè)備ID的輸入,計算設(shè)備100b的處理器電路150和250中的一個或兩者操 作接口 190以聯(lián)系計算設(shè)備100a以在其間建立安全通信。應(yīng)當(dāng)注意到,在操作員操作計算 設(shè)備100a和100b的控制裝置120以獲取并且然后輸入群組設(shè)備ID之前,需要操作員向這 兩個計算設(shè)備認(rèn)證他們自己,并且與該操作員相關(guān)聯(lián)的操作員ID 233被存儲在這兩個計算 設(shè)備的貯存器260中。應(yīng)當(dāng)注意到,盡管對于計算設(shè)備100a和100b中的每一個,群組設(shè) 備ID 231是不同的且唯一的,但操作員ID 233是相同的。在聯(lián)系計算設(shè)備100a以與此建 立安全通信時,使計算設(shè)備l〇〇b的處理器電路250向計算設(shè)備100a呈現(xiàn)其的群組設(shè)備ID 231和操作員ID 233兩者來作為從計算設(shè)備100a獲得對參與這樣的安全通信的接受的一 部分。一旦安全通信開始,使計算設(shè)備l〇〇a的處理器電路250操作其相應(yīng)的接口 190,以向 計算設(shè)備l〇〇b傳送群組的其他計算設(shè)備的群組設(shè)備ID,以用于計算設(shè)備100b的處理器電 路250存儲在其貯存器260中,以使得計算設(shè)備100b能夠識別同樣屬于該群組的又一些其 他計算設(shè)備。
[0058] 在稍后的時間處,在操作員選擇從該群組移除計算設(shè)備100b的情況下,操作員可 以操作計算設(shè)備100b的控制裝置120以用信號通知其將其本身從群組移除的命令。響應(yīng) 于信號,計算設(shè)備l〇〇b的處理器電路250將其自己的群組設(shè)備ID 231與為群組的其他計 算設(shè)備而存儲在貯存器260中的任何群組設(shè)備ID -起刪除,從而移除其將它本身呈現(xiàn)為群 組的成員或者識別群組的其他計算設(shè)備的能力。此外,處理器電路150可以通過擦除從群 組的其他計算設(shè)備接收的數(shù)據(jù)(包括諸如數(shù)據(jù)容器1300的受保護的數(shù)據(jù)1330之類的在數(shù) 據(jù)容器內(nèi)包含的數(shù)據(jù))來對該相同的信號的接收進行響應(yīng)。替換地,在操作員仍然不能訪問 計算設(shè)備l〇〇b的情況下,操作員可以操作計算設(shè)備100a的控制裝置120以命令其將計算 設(shè)備100b作為群組的成員來移除。作為響應(yīng),計算設(shè)備100a的處理器電路250從貯存器 260中刪除計算設(shè)備100b的群組設(shè)備ID,并且將信號中繼到完成同樣的群組的其他計算設(shè) 備,由此防止計算設(shè)備l〇〇a和群組的其他計算設(shè)備中的任何一個將計算設(shè)備100b識別為 群組的成員。應(yīng)當(dāng)注意到,盡管詳細呈現(xiàn)出從群組移除計算設(shè)備的這兩個特定機制,但除這 些具體地詳述的機制中的一個或兩者之外或者代替其,也可以采用完成此的其他機制。
[0059] 在計算設(shè)備100a和100b是相同的群組的成員以使得他們彼此參與安全通信時, 這兩個計算設(shè)備的處理器電路150協(xié)作以循環(huán)地比較存儲在貯存器160中的數(shù)據(jù)容器1300 的它們的相應(yīng)的副本以將它們同步,使得對于這些副本中的一個發(fā)生的任何改變將被反映 在其他副本中。
[0060] 控制器200和400的控制例程240和440中的每一個包括分別地可由處理器電路 250和450中的對應(yīng)的處理器電路執(zhí)行的環(huán)境組件245和445,以使每個分別地與處理器電 路150和350協(xié)作以提供虛擬環(huán)境155和355。在虛擬環(huán)境155和355中的每一個中,在 處理器電路250和450協(xié)助保護這些虛擬環(huán)境的情況下,可以分別地由處理器電路150和 350運行嵌入在數(shù)據(jù)容器中的可執(zhí)行代碼。具體地,處理器電路250和450可以攔截由可能 導(dǎo)致由嵌入在數(shù)據(jù)容器中的策略數(shù)據(jù)規(guī)定的訪問策略的違反的、其他軟件所引起的嘗試的 動作(例如,嘗試執(zhí)行所顯示的數(shù)據(jù)的屏幕捕捉,或打印出數(shù)據(jù))。此外,處理器電路250和 450可以強制執(zhí)行由數(shù)據(jù)容器指定的各種安全性要求,諸如監(jiān)視與操作員出現(xiàn)在計算設(shè)備 附近相關(guān)聯(lián)的活動(例如其中自這樣的活動(例如,操作控制裝置120或320)最后被檢測到 起所選擇的時間段已經(jīng)流逝),并且可以使處理器電路250和450通過分別地鎖定計算設(shè)備 100a-b和300直到它們的操作員返回并且將它們解鎖為止來進行響應(yīng)。
[0061] 轉(zhuǎn)向圖4,控制例程540包括可由處理器電路550執(zhí)行的用于提供虛擬環(huán)境555的 環(huán)境組件545,其中可以在由處理器電路550提供的安全特征的好處的情況下由處理器電 路550運行嵌入在數(shù)據(jù)容器中的可執(zhí)行代碼。具體地,處理器電路550可以攔截可能導(dǎo)致 由嵌入在數(shù)據(jù)容器中的策略數(shù)據(jù)所規(guī)定的訪問策略的違反的、由其他軟件所引起的嘗試的 動作,并且可以強制執(zhí)行由策略數(shù)據(jù)指定的各種安全性要求。然而,與其中分離的處理器電 路250和450分別地在數(shù)據(jù)容器代碼的運行與環(huán)境組件的運行之間提供某程度的基于硬件 的隔離的虛擬環(huán)境155和355不同,由處理器電路550執(zhí)行以下兩者:其中數(shù)據(jù)容器代碼被 運行的虛擬環(huán)境555的提供和安全特征的提供。盡管這仍然導(dǎo)致與在不提供這樣的虛擬環(huán) 境的情況下會存在的安全環(huán)境相比的更安全的環(huán)境,但這導(dǎo)致運行嵌入在數(shù)據(jù)容器中的代 碼的多少較不安全的環(huán)境。
[0062] 返回到圖2-5中的每一個中的數(shù)據(jù)容器1300的內(nèi)容的描繪,如已經(jīng)討論的,數(shù)據(jù) 容器1300以在處理器電路150、350、550和750上操作的指令序列的形式來合并可執(zhí)行代 碼。此外,數(shù)據(jù)容器1300可以合并在這些處理器電路中的不同的處理器電路上可執(zhí)行的指 令序列的不同的版本,以解決這些處理器電路中的一個或多個具有非常不同于其他處理器 電路的指令集合的可能性,以使得能夠在它們所有上操作單個指令序列。
[0063] 策略組件1345包括一旦計算設(shè)備100a_b、300、500和700的操作員嘗試訪問數(shù)據(jù) 容器1300內(nèi)的受保護的數(shù)據(jù)1330就使處理器電路150、350、550和750運行的一個或多個 可執(zhí)行指令序列。是策略組件使這些處理器電路執(zhí)行它們的相應(yīng)的計算設(shè)備的各個方面的 詢問來作為確定計算設(shè)備和/或操作員身份和確定存在什么安全性規(guī)定的一部分。更具體 地,策略組件1345請求包括且不限于操作員和/或設(shè)備ID、指配給計算設(shè)備的私鑰和計算 設(shè)備安全特征的指示的一則或多則安全數(shù)據(jù)。策略組件然后在確定是否將對數(shù)據(jù)1300準(zhǔn) 許訪問以及(如果準(zhǔn)許)訪問將被由計算設(shè)備l〇〇a-b的操作員創(chuàng)作的、在策略數(shù)據(jù)1335中 指定的訪問策略限制到何種程度時,采用對這些詢問的響應(yīng)。
[0064] 編輯器組件1342包括在處理器電路150、350、550和750中的一個或多個上操作 的一個或多個可執(zhí)行指令序列以充當(dāng)由計算設(shè)備的操作員(該計算設(shè)備的操作員已經(jīng)在包 括被允許編輯受保護的數(shù)據(jù)1330的程度上被準(zhǔn)許對受保護的數(shù)據(jù)1330的訪問)所使用的 編輯軟件。閱覽器組件1348包括在處理器電路150、350、550和750中的一個或多個上操 作的一個或多個可執(zhí)行指令序列以充當(dāng)由計算設(shè)備的操作員(該計算設(shè)備的操作員已經(jīng)在 包括被允許查看受保護的數(shù)據(jù)1330但或許不能編輯受保護的數(shù)據(jù)1330的程度上被準(zhǔn)許對 受保護的數(shù)據(jù)1330的訪問)所使用的閱覽器軟件。
[0065] 暫時地轉(zhuǎn)向圖2,計算設(shè)備100a-b的控制裝置120訪問數(shù)據(jù)容器1300的受保護的 數(shù)據(jù)1330的操作導(dǎo)致處理器電路150運行策略組件1345,使處理器電路150對將計算設(shè) 備l〇〇a的操作員ID、設(shè)備ID、私鑰和安全特征的指示中的一個或多個包括在內(nèi)的安全數(shù)據(jù) 進行請求??梢杂稍诓呗詳?shù)據(jù)1335中指定的訪問策略來規(guī)定精確地請求什么。例如,如果 策略數(shù)據(jù)1335指定對受保護的數(shù)據(jù)1330的訪問是依用戶的身份而定的,那么對操作員ID 進行請求。替換地,如果策略數(shù)據(jù)1335指定只能通過使用特定計算設(shè)備來具有對受保護的 數(shù)據(jù)1330的訪問,那么對設(shè)備ID進行請求??刂破?00的處理器電路250根據(jù)什么被請 求,通過提供設(shè)備ID 232、操作員ID 233、私鑰235和功能數(shù)據(jù)238中的一個或多個來響應(yīng) 對于安全數(shù)據(jù)的請求。策略組件1345然后將操作員ID 233和/或設(shè)備ID 232與標(biāo)識被授 權(quán)的操作員ID和/或設(shè)備ID的ID數(shù)據(jù)1331相比較,并且確定私鑰235是否與公鑰1336 相匹配。
[0066] 假定由計算設(shè)備100a的操作員創(chuàng)作了受保護的數(shù)據(jù)1330和數(shù)據(jù)容器1300,并且 假定請求包括對于操作員ID的請求,那么與該操作員相關(guān)聯(lián)的操作員ID 233的提供大概 會導(dǎo)致該操作員被準(zhǔn)許包括編輯訪問的相對不受限制的訪問。此外,包括能夠提供各種基 于硬件的安全特征的控制器200的提供的、由計算設(shè)備100a驗證較高級別的的安全性的提 供的私鑰235的提供可以使策略組件1345 (如被策略數(shù)據(jù)1335指導(dǎo))來準(zhǔn)許更徹底的不受 限制的訪問,使得可以允許操作員具有對策略數(shù)據(jù)1335的編輯訪問,或可以允許操作員與 被要求使用編輯器組件1342形成對比使用編輯器組件142(其可以是操作員優(yōu)選的編輯器) 來編輯受保護的數(shù)據(jù)1330。驗證較高級別的安全性的提供的私鑰235的提供也可以導(dǎo)致策 略組件1345信任操作員ID 233的準(zhǔn)確性以及由功能數(shù)據(jù)238提供的安全特征的無論哪些 指示,這是因為它們由與計算設(shè)備l〇〇a中的其余的在至少一些程度隔離的處理器電路250 來維持和提供,如先前已經(jīng)討論的。在沒有提供私鑰235的情況下,或在提供驗證僅僅較低 級別的安全性的提供的私鑰235的不同的變量的情況下,通過在策略數(shù)據(jù)1335中指定的訪 問策略使策略組件1345要求口令或證明的確是計算設(shè)備100a-b的操作員在嘗試訪問受保 護的數(shù)據(jù)1330的其他證據(jù)的輸入。
[0067] 暫時地轉(zhuǎn)向圖3,計算設(shè)備300的控制裝置320訪問數(shù)據(jù)容器1300的受保護的數(shù) 據(jù)1330的操作導(dǎo)致處理器電路350運行策略組件1345,使處理器電路350對將計算設(shè)備 300的操作員ID、設(shè)備ID、私鑰和安全特征的指示中的一個或多個包括在內(nèi)的安全數(shù)據(jù)進 行請求??刂破?00的處理器電路450根據(jù)什么被請求、通過提供設(shè)備ID 432、操作員ID 433、私鑰435和功能數(shù)據(jù)438中的一個或多個來響應(yīng)請求。策略組件1345然后將操作員 ID 433和/或設(shè)備ID 432與ID數(shù)據(jù)1331相比較,并且確定私鑰435是否與公鑰1336相 匹配。
[0068] 如先前討論的,計算設(shè)備300提供與計算設(shè)備100a和100b的安全性可比較的較 高級別的安全性(包括提供用于提供各種基于硬件的安全特征的控制器400),并且通過被 確定為匹配于公鑰1336的私鑰435來驗證這一點。結(jié)果,并且取決于在策略數(shù)據(jù)1335中 指定的訪問策略,策略組件1345可以將由操作員ID 433指定的計算設(shè)備300的操作員的身 份視為足夠可信任以對其信賴以及可以認(rèn)為計算設(shè)備300被指示為在功能數(shù)據(jù)438中具有 什么安全特征。
[0069] 假定計算設(shè)備100a-b的操作員選擇向計算設(shè)備300的操作員提供對受保護的數(shù) 據(jù)1330的子集的某程度的編輯訪問,那么提供較高級別的的安全性的事實可以導(dǎo)致策略 組件容許計算設(shè)備300的操作員使用計算設(shè)備300的編輯器組件342而非要求使用編輯器 組件1342來編輯該子集。這可以部分地由于控制器400強制執(zhí)行在策略數(shù)據(jù)1335中指定 的策略的能力,在該策略中,通過使用受保護的數(shù)據(jù)1330的支持虛擬環(huán)境355的提供的角 色而不允許受保護的數(shù)據(jù)1330的打印,以調(diào)解和防止打印受保護的數(shù)據(jù)1330的嘗試。其他 基于硬件的安全特征可以包括總線和/或無線鏈路的使用,該總線和/或無線鏈路合并協(xié) 議來維持對發(fā)送到經(jīng)由那些總線和/或無線鏈路(例如,至顯示器的高清晰度多媒體接口 (HDMI)有線連接,或者至顯示器的無線顯示(WiDi )無線鏈路)耦合到計算設(shè)備300的設(shè)備 的數(shù)據(jù)完成什么的控制??梢栽诓呗詳?shù)據(jù)1335中指定又一些其他硬件相關(guān)的限制,諸如針 對在完全經(jīng)由網(wǎng)絡(luò)耦合的網(wǎng)絡(luò)附著存儲或其他輔助存儲中存儲數(shù)據(jù)容器1300的所有的一 部分的限制,或者除非基于硬件的安全特征包括在這樣的遠程存儲中存儲的數(shù)據(jù)容器1300 的無論哪個部分的加密。如果計算設(shè)備300沒有合并控制器400使得不存在強制執(zhí)行這樣 的安全策略的這樣的基于硬件的能力,那么策略組件1345可能已經(jīng)要求計算設(shè)備300的操 作員使用編輯器組件1342。
[0070] 暫時地轉(zhuǎn)向圖4,計算設(shè)備500的控制裝置520訪問數(shù)據(jù)容器1300的受保護的數(shù) 據(jù)1330的操作導(dǎo)致處理器電路550運行策略組件1345,使處理器電路550對將計算設(shè)備 500的操作員ID、設(shè)備ID、私鑰和安全特征的指示中的一個或多個包括在內(nèi)的安全數(shù)據(jù)進 行請求。假定計算設(shè)備500沒有將控制器與隔離的處理器電路合并,那么處理器電路550 本身根據(jù)什么被請求,通過提供設(shè)備ID 532、操作員ID 533、私鑰535和功能數(shù)據(jù)538中的 一個或多個來響應(yīng)請求。策略組件1345然后將操作員ID 533和/或設(shè)備ID 532與ID數(shù) 據(jù)1331相比較,并且確定私鑰535是否與公鑰1336相匹配。
[0071] 如先前討論的,計算設(shè)備500沒有提供與由計算設(shè)備100a-b和300提供的安全性 同樣高級別的安全性。然而,如先前討論的,環(huán)境組件545的確提供可以適當(dāng)?shù)匾阅撤N程度 的保護來運行數(shù)據(jù)容器1300的指令序列的虛擬環(huán)境555。如果數(shù)據(jù)容器1300包括私鑰535 所匹配的對應(yīng)的公鑰,可以通過私鑰535的提供來指示該較低級別的安全性??赡芤呀?jīng)利 用環(huán)境組件545來提供或可能地由環(huán)境組件545來生成私鑰535作為提供對其提供虛擬環(huán) 境555的能力的驗證的機制。取決于在策略數(shù)據(jù)1335中指定的訪問策略,可以以與在計算 設(shè)備300中提供的較高級別的的安全性相同的程度認(rèn)為對該較低程度的安全性的提供的 驗證是可接受的,使得對計算設(shè)備500的操作員準(zhǔn)許類似的訪問(假定計算設(shè)備100a-b的 操作員在類似于向計算設(shè)備300的操作員提供的編輯訪問的編輯訪問的情況下向計算設(shè) 備500的操作員提供數(shù)據(jù)容器1300)。
[0072] 替換地,在策略數(shù)據(jù)1335中指定的訪問策略可以與計算設(shè)備300的操作員比較對 計算設(shè)備500的操作員編輯受保護的數(shù)據(jù)1330施加更多的限制。舉例來說,策略組件1345 可以要求:響應(yīng)于在其期間就操作員而言沒有檢測到活動的指定時間段的過去使得假定操 作員不再在計算設(shè)備500附近,僅僅使用嵌入在數(shù)據(jù)容器1300內(nèi)的編輯器組件1342來執(zhí) 行編輯,以對可能在編輯期間采取的動作維持嚴(yán)格的控制,或許更直接地實施如鎖定對受 保護的數(shù)據(jù)1330的訪問(如果不鎖定對計算設(shè)備500的全部的訪問的話)這樣的特征。
[0073] 暫時地轉(zhuǎn)向圖5,計算設(shè)備700的控制裝置720訪問數(shù)據(jù)容器1300的受保護的數(shù) 據(jù)1330的操作導(dǎo)致處理器電路750運行策略組件1345,使處理器電路750對將計算設(shè)備 700的操作員ID、設(shè)備ID、私鑰和安全特征的指示中的一個或多個包括在內(nèi)的安全數(shù)據(jù)進 行請求。假定計算設(shè)備700沒有將控制器與隔離的處理器電路或能夠提供虛擬環(huán)境的環(huán)境 組件合并,那么處理器電路750通過提供設(shè)備ID 732、操作員ID 733、和功能數(shù)據(jù)738中的 一個或多個來響應(yīng)請求,但不提供私鑰。提供硬件支持的虛擬環(huán)境的控制器或者提供基于 軟件的虛擬環(huán)境的環(huán)境組件的缺乏導(dǎo)致計算設(shè)備700不被指配私鑰。策略組件1345然后 將操作員ID 733和/或設(shè)備ID 732與ID數(shù)據(jù)1331相比較。
[0074] 響應(yīng)于請求缺乏來自處理器電路750的私鑰會向策略組件1345指示計算設(shè)備700 很可能不是可信任的環(huán)境。結(jié)果,即使發(fā)現(xiàn)操作員ID 733指示計算設(shè)備100a-b的操作員打 算向其準(zhǔn)許對受保護的數(shù)據(jù)1330的某種形式的訪問的操作員,安全性的相對缺乏也可以 使操作員ID 733被認(rèn)為是較為不可信任的,因為其很可能已經(jīng)從另一個計算設(shè)備被復(fù)制到 計算設(shè)備700。
[0075] 結(jié)果,在策略數(shù)據(jù)1335中指定的訪問策略的指導(dǎo)下,策略組件1345可以不提供對 受保護的數(shù)據(jù)1330的訪問,或可以在僅僅可以使用閱覽器組件1348的情況下僅僅提供對 受保護的數(shù)據(jù)1330的查看訪問。替換地或另外地,策略組件1345可以向?qū)κ鼙Wo的數(shù)據(jù) 1330的訪問施加時間限制,諸如訪問期滿的日期或一旦通過計算設(shè)備700進行首次訪問時 可以訪問受保護的數(shù)據(jù)1330的最大小時數(shù)或最大天數(shù)。
[0076] 圖6圖示出經(jīng)由如先前描述的作為成為公共群組的成員的結(jié)果在兩個計算設(shè)備 100a和100b之間建立的安全通信、或許通過在計算設(shè)備100a和100b的相應(yīng)的處理器150 之間的協(xié)作所執(zhí)行的數(shù)據(jù)容器1300的兩個副本之間的同步的框圖。更具體地,圖6圖示出 向數(shù)據(jù)容器1300的兩個描繪的副本的每個添加的受保護的數(shù)據(jù)1330的子部分的聚合體, 該聚合體由作為在不處于通信的時段之后計算設(shè)備l〇〇a和100b恢復(fù)與彼此聯(lián)系的結(jié)果的 同步處理所引起。
[0077] 如所描繪的,數(shù)據(jù)容器1300的兩個副本最初是相同的,其中兩者內(nèi)的受保護的數(shù) 據(jù)1330包括數(shù)據(jù)子部分1330a和1330b。隨后,數(shù)據(jù)容器1300的兩個副本發(fā)生不一致,其 中每個的受保護的數(shù)據(jù)1330具有被添加的不同的數(shù)據(jù)子部分。具體地,數(shù)據(jù)子部分1330c、 1330d和1330e被添加到計算設(shè)備100a的數(shù)據(jù)容器1300的受保護的數(shù)據(jù)1330,并且數(shù)據(jù) 子部分1330f、1330g和1330h被添加到計算設(shè)備100b的數(shù)據(jù)容器1300的受保護的數(shù)據(jù) 1330。在繼向受保護的數(shù)據(jù)1330的這些版本中的每一個添加這些數(shù)據(jù)子部分之后的時間 處,將計算設(shè)備l〇〇a和100b中的每一個的數(shù)據(jù)容器1300同步。
[0078] 該同步可能已經(jīng)作為這些計算設(shè)備中的每一個的處理器電路150檢測到另一個 處理器電路150以便使這兩個處理器電路協(xié)作以經(jīng)由直接地在它們之間的安全通信同步 它們的數(shù)據(jù)容器1300的結(jié)果而發(fā)生。替換地,該同步可能已經(jīng)作為也是計算設(shè)備100a-b 所屬于的相同群組中的成員的一個或多個其他計算設(shè)備將在那里的數(shù)據(jù)容器1300的副本 與計算設(shè)備l〇〇a和100b中的每一個的副本同步的結(jié)果而間接地發(fā)生。在這樣的間接同步 中,計算設(shè)備l〇〇a和100b中的每一個的數(shù)據(jù)容器1300的不同的副本將傳播到計算設(shè)備 100a和100b與其具有直接通信的一個或多個其他計算設(shè)備傳播,改變(例如,不同的數(shù)據(jù) 子部分的添加)的組合將已經(jīng)發(fā)生在那些其他計算設(shè)備中的一個內(nèi),并且然后合并了所有 那些改變的數(shù)據(jù)容器1300的副本將傳播回計算設(shè)備100a和100b中的每一個。
[0079] 此外,可能是,在策略數(shù)據(jù)1335中指定的訪問策略規(guī)定取決于構(gòu)成受保護的數(shù)據(jù) 1330的部分的數(shù)量的或根據(jù)受保護的數(shù)據(jù)1330的完整性的一些其他測量的、對受保護的 數(shù)據(jù)1330準(zhǔn)許的訪問的改變。舉例來說,在受保護的數(shù)據(jù)1330以只不過空的表格開始的 情況下,訪問策略可以規(guī)定可由第一群組的個人(可能地共享相同的操作員ID的個人的群 組)訪問受保護的數(shù)據(jù)1330,以為了使得他們中的不同的個人能夠?qū)ζ溥M行填寫。然而,在 表格完全地被填滿的點處,或可能地在表格被簽字(假定上通過某人進行簽字,其通過這樣 做來證明其完整性)的點處,訪問策略可以規(guī)定現(xiàn)在的完成的表格現(xiàn)在可由第二群組的個 人訪問并且不再可由第一群組的個人訪問。
[0080] 作為另一個示例,可能是,隨著時間、利用從各種源收集的數(shù)據(jù)的子部分,在圖6 中描繪的數(shù)據(jù)容器1300的副本的受保護的數(shù)據(jù)1330被添加,并且一旦添加了足夠的數(shù)據(jù) 量,在策略數(shù)據(jù)1335中指定的訪問策略就規(guī)定對數(shù)據(jù)和對哪個人準(zhǔn)許的訪問類型可以被 改變。具體地,數(shù)據(jù)子部分1330a_h可以每個表示與特定個體相關(guān)聯(lián)的統(tǒng)計信息,其被采集 且被組裝成數(shù)據(jù)1330以用于隨后的分析。策略數(shù)據(jù)1335的訪問策略可以規(guī)定:對數(shù)據(jù)子 部分1330a-h中的每一個的訪問最初將被限于提供其的特定個人,以及一旦已經(jīng)添加指定 數(shù)量的這些數(shù)據(jù)子部分并且將數(shù)據(jù)子部分1330a-h聚合的統(tǒng)計分析已經(jīng)被執(zhí)行并且被添 加到受保護的數(shù)據(jù)1330就將移除該訪問。在那時,對包括統(tǒng)計分析的受保護的數(shù)據(jù)1330 的一部分的訪問將被廣泛地準(zhǔn)許,但是對獨立數(shù)據(jù)子部分1330a-h將允許很少的訪問或不 允許訪問,從而保護該信息。
[0081] 在聚合數(shù)據(jù)的變體中,可能是,通過一個數(shù)據(jù)容器檢測包括相關(guān)主題的數(shù)據(jù)的另 一個數(shù)據(jù)容器的存在來改變對該數(shù)據(jù)容器的訪問的程度的改變??赡苁?,使另一個數(shù)據(jù)容 器的策略組件1345來檢查一個數(shù)據(jù)容器的元數(shù)據(jù)1339以確定主題是否充分地類似,以便 提供在其上存儲有兩者的計算設(shè)備的操作員具有用于訪問與公共的主題有關(guān)的數(shù)據(jù)的合 法目的的指示。舉例來說,存儲可能是有些個人至一個個體的關(guān)于過敏體質(zhì)的數(shù)據(jù)的數(shù)據(jù) 容器可以被存儲在也具有這樣的體質(zhì)的另一個個體的計算設(shè)備內(nèi),使得已經(jīng)存在存儲于其 中的存儲關(guān)于該其他個體的過敏體質(zhì)的數(shù)據(jù)的數(shù)據(jù)容器。一旦數(shù)據(jù)容器中的一個發(fā)現(xiàn)另一 個,則可能的情況是,指示類似主題的元數(shù)據(jù)的比較充當(dāng)使對數(shù)據(jù)容器中的一個或兩者的 訪問的程度較少受到限制的觸發(fā)。
[0082] 圖7圖示出邏輯流程2100的一個實施例。邏輯流程2100可以表示由在本文描述 的一個或多個實施例運行的一些或所有操作。更具體地,邏輯流程2100可以圖示出由計算 設(shè)備100a或100b中的一個的處理器電路150在至少運行控制例程140時所執(zhí)行的操作。
[0083] 在2110,計算設(shè)備(例如,計算設(shè)備100a或100b中的一個)接收對將向另一個計 算設(shè)備(例如,計算設(shè)備l〇〇a或100b中的另一個)提供的群組設(shè)備ID進行請求的信號。如 先前討論的,該信號通知可以通過計算設(shè)備的控制裝置(例如,控制裝置120)的操作而進 行,并且,可以直接由處理器電路接收信號,或者可以由監(jiān)視控制裝置的另一個處理器電路 將信號中繼到它。
[0084] 在2120,計算設(shè)備通過提供群組設(shè)備ID來對請求進行響應(yīng)。如先前討論的,群組 設(shè)備ID的提供可以是通過將群組設(shè)備ID可視地呈現(xiàn)在計算設(shè)備的顯示器(例如,顯示器 180)上來執(zhí)行的,或可以通過諸如以人為地生成的語音進行發(fā)言之類的某其他機制。
[0085] 在2130,計算設(shè)備從該另一個計算設(shè)備接收信號,其中有群組設(shè)備ID和操作員 ID。如先前討論的,操作員ID與這兩個計算設(shè)備的操作員相關(guān)聯(lián)。
[0086] 在2140,響應(yīng)于接收到與其自己的(例如,與相同操作員相關(guān)聯(lián)的)操作員ID匹配 的操作員ID和群組設(shè)備ID,計算設(shè)備傳送也作為計算設(shè)備所屬于的群組的成員的又一些 其他計算設(shè)備的一個或多個群組ID (并且現(xiàn)在,該另一個計算設(shè)備也屬于該群組)。
[0087] 在2150,同樣響應(yīng)于接收到群組設(shè)備ID和操作員ID,計算設(shè)備向該另一個計算設(shè) 備傳送存儲在計算設(shè)備內(nèi)的一個或多個數(shù)據(jù)容器的副本。
[0088] 在2160,在稍后的時間處,兩者現(xiàn)在都作為相同群組的成員的這兩個計算設(shè)備將 一個或多個數(shù)據(jù)容器的它們的副本同步。
[0089] 圖8圖示出邏輯流程2200的一個實施例。邏輯流程2200可以表示由本文描述的 一個或多個實施例運行的一些或所有操作。更具體地,邏輯流程2200可以圖示出由計算設(shè) 備100a或100b中的一個的處理器電路150在至少運行控制例程140時所執(zhí)行的操作。
[0090] 在2210,計算設(shè)備(例如,計算設(shè)備100a或100b中的一個)接收向其傳達操作員 ID的信號。如先前討論的,在使用它們之前,可以要求計算設(shè)備100a-b的操作員向它們認(rèn) 證他們自己,并且因此,該操作員必須向它們中的每一個提供操作員ID。
[0091] 在2220,計算設(shè)備接收向其傳達群組設(shè)備ID的信號。如先前討論的,該信號通知 可以通過計算設(shè)備的控制裝置(例如,控制裝置120)的操作而進行,并且,可以直接由處理 器電路接收信號,或者可以由監(jiān)視控制裝置的另一個處理器電路將信號中繼到它。
[0092] 在2230,響應(yīng)于接收到操作員ID和群組設(shè)備ID,計算設(shè)備向另一個計算設(shè)備傳送 操作員ID和群組設(shè)備ID兩者,以加入該另一個計算設(shè)備已經(jīng)屬于的計算設(shè)備的群組。
[0093] 在2240,計算設(shè)備接收也作為計算設(shè)備現(xiàn)在屬于的群組的成員的又一些其他計算 設(shè)備的群組設(shè)備ID。
[0094] 在2250,計算設(shè)備從該另一個計算設(shè)備接收存儲在計算設(shè)備內(nèi)的一個或多個數(shù)據(jù) 容器的副本。
[0095] 在2260,在稍后的時間處,兩者現(xiàn)在都作為相同群組的成員的這兩個計算設(shè)備將 一個或多個數(shù)據(jù)容器的它們的副本同步。
[0096] 圖9圖示出邏輯流程2300的一個實施例。邏輯流程2300可以表示由本文描述的 一個或多個實施例運行的一些或所有操作。更具體地,邏輯流程2300可以圖示出由計算設(shè) 備500或700中的對應(yīng)的一個計算設(shè)備的處理器電路550或750之一執(zhí)行的操作。
[0097] 在2310,不包括控制器的計算設(shè)備(例如,計算設(shè)備500或700之一)接收指示其 控制裝置嘗試訪問存儲在計算設(shè)備的貯存器中的數(shù)據(jù)容器的數(shù)據(jù)的操作的信號。
[0098] 在2320,作為所嘗試的訪問的結(jié)果,計算設(shè)備的處理器電路運行包括由指定用于 數(shù)據(jù)容器的數(shù)據(jù)的訪問策略的策略數(shù)據(jù)控制的策略組件在內(nèi)的數(shù)據(jù)容器的指令序列。
[0099] 在2330,該策略組件的運行導(dǎo)致處理器電路搜尋與計算設(shè)備的操作員相關(guān)聯(lián)的操 作員ID、設(shè)備ID、被指配給計算設(shè)備的私鑰、和指定計算設(shè)備的安全特征的功能數(shù)據(jù)中的 一個或多個。假定計算設(shè)備不包括控制器,那么處理器電路從計算設(shè)備本身的貯存器檢索 這些信息片中的一個或多個。
[0100] 在2340,該策略組件的運行導(dǎo)致處理器電路基于所檢索的信息片確定是否準(zhǔn)許對 數(shù)據(jù)容器的數(shù)據(jù)的訪問并且確定施加什么限制。
[0101] 圖10圖示出邏輯流程2400的一個實施例。邏輯流程2400可以表示由本文描述 的一個或多個實施例運行的一些或所有操作。更具體地,邏輯流程2400可以圖示出由計算 設(shè)備100a-b或300中的對應(yīng)的一個計算設(shè)備的處理器電路150或350之一執(zhí)行的操作。
[0102] 在2410,包括控制器的計算設(shè)備(例如,計算設(shè)備100a-b或300之一)接收指示其 控制裝置嘗試訪問存儲在計算設(shè)備的貯存器中的數(shù)據(jù)容器的數(shù)據(jù)的操作的信號。
[0103] 在2420,作為所嘗試的訪問的結(jié)果,計算設(shè)備的處理器電路運行包括由指定用于 數(shù)據(jù)容器的數(shù)據(jù)的訪問策略的策略數(shù)據(jù)控制的策略組件在內(nèi)的數(shù)據(jù)容器的指令序列。
[0104] 在2430,該策略組件的運行導(dǎo)致處理器電路搜尋與計算設(shè)備的操作員相關(guān)聯(lián)的操 作員ID、設(shè)備ID、被指配給計算設(shè)備的私鑰和指定計算設(shè)備的安全特征的功能數(shù)據(jù)中的一 個或多個。作為計算設(shè)備包括控制器的結(jié)果,由控制器向處理器電路提供這些信息片中的 一個或多個,控制器的隔離的處理器電路已從控制器的貯存器檢索這些信息片中的一個或 多個。
[0105] 在2440,該策略組件的運行導(dǎo)致處理器電路基于所檢索的信息片確定是否準(zhǔn)許對 數(shù)據(jù)容器的數(shù)據(jù)的訪問并且確定施加什么限制。
[0106] 圖11圖示出適合于實施如先前描述的各個實施例的示例性處理架構(gòu)3100的實施 例。更具體地,處理架構(gòu)3100 (或其變體)可以被實施為計算設(shè)備100a-b、300、500和700 中的一個或多個的一部分。應(yīng)當(dāng)注意到,為處理架構(gòu)3100的組件給出附圖標(biāo)記,其中最后 二位數(shù)對應(yīng)于較早地描繪地且描述為計算設(shè)備100a-b、300、500和700中的每一個的一部 分的組件的附圖標(biāo)記的最后二位數(shù)。為了有助于使計算設(shè)備100、300、500和700中的任何 一個的組件相關(guān)而進行這一點可以在各個實施例中采用該示例性處理架構(gòu)。
[0107] 處理架構(gòu)3100包括通常在數(shù)字處理中采用的各種元件,其包括但不限于一個或 多個處理器、多核處理器、協(xié)處理器、存儲器單元、芯片組、控制器、外圍設(shè)備、接口、振蕩器、 定時設(shè)備、視頻卡、聲卡、多媒體輸入/輸出(I/O)組件、電源,等等。如在本申請中使用的, 術(shù)語"系統(tǒng)"和"組件"意圖是指其中進行數(shù)字處理的計算設(shè)備的實體,實體是硬件、硬件和 軟件的組合、軟件、或運行中的軟件,通過該描繪的示例性處理架構(gòu)來提供其示例。例如,組 件能夠是但不限于處理器電路上運行的進程、處理器電路本身、可以采用光學(xué)和/或磁存 儲介質(zhì)的貯存器設(shè)備(例如,硬盤驅(qū)動器、陣列中的多個存儲驅(qū)動)、軟件對象、可執(zhí)行指令 序列、執(zhí)行線程、程序,和/或整個計算設(shè)備(例如,整個計算機)。作為說明,在服務(wù)器上運 行的應(yīng)用和服務(wù)器兩者都能夠是組件。一個或多個組件可能位于進程和/或執(zhí)行線程內(nèi), 并且組件能夠位于在一個計算設(shè)備上和/或被分布在兩個或更多計算設(shè)備之間。此外,組 件可以通過各種類型的通信介質(zhì)彼此通信地耦合到以協(xié)調(diào)操作。協(xié)調(diào)可以涉及信息的單向 或雙向交換。例如,組件可以以通過通信介質(zhì)傳遞的信號的形式來傳遞信息。信息能夠被 實施為分配給一個或多個信號線路的信號。每個消息可以是串行地或者基本上并行地傳送 的信號或多個信號。
[0108] 如所描繪的,在實施處理架構(gòu)3100時,計算設(shè)備至少包括處理器電路950、貯存器 960、對其他設(shè)備的接口 990、和耦合裝置955。如將解釋的,取決于將計算設(shè)備的預(yù)定使用 和/或使用條件包括在內(nèi)的實施處理架構(gòu)3100的計算設(shè)備的各個方面,這樣的計算設(shè)備可 以進一步包括附加的組件,該附加的組件諸如但不限于顯示器接口 985或控制器900。
[0109] 耦合裝置955由一個或多個總線、點到點互連、收發(fā)信機、緩沖器、交叉點開關(guān),和 /或?qū)⒅辽偬幚砥麟娐?50通信地耦合到貯存器960的其他導(dǎo)體和/或邏輯組成。耦合裝 置955可以進一步將處理器電路950耦合到接口 990和顯示器接口 985中的一個或多個(取 決于這些和/或其他組件中的哪些也存在)。在處理器電路950通過耦合裝置955而如此 耦合的情況下,處理器電路950能夠執(zhí)行以上對于實施處理架構(gòu)3100的計算設(shè)備100a-b、 300、500和700中的任何計算設(shè)備所詳細地描述的任務(wù)中的各種任務(wù)??梢岳猛ㄟ^其在 光學(xué)和/或電傳達信號的各種技術(shù)中的任何一個或技術(shù)的組合來實施耦合裝置955。此外, 耦合裝置955的至少一些部分可以采用符合各式各樣的行業(yè)標(biāo)準(zhǔn)中的任何一個的定時和 /或協(xié)議,其包括但不限于加速圖形端口(AGP)、CardBus、擴展工業(yè)標(biāo)準(zhǔn)架構(gòu)(E-ISA)、微通 道架構(gòu)(MCA)、NuBus、外圍組件互聯(lián)(擴展)(PCI-X)、快速PCI (PCI-E)、個人計算機存儲器 卡國際聯(lián)合會(PCMCIA)總線、HyperTransport ?、QuickPath,等等。
[0110] 如先前討論的,處理器電路950 (對應(yīng)于處理器電路150、250、350、450、550和750 中的一個或多個)可以包括采用各式各樣的技術(shù)中的任何一個并且利用在物理上以任何數(shù) 量的方式組合的一個或多個核所實施的、各式各樣的在市場上可買到的處理器中的任何一 個。
[0111] 如先前討論的,貯存器960 (對應(yīng)于貯存器160、260、360、460、560和760中的一 個或多個)可以包括基于各式各樣的技術(shù)中的任何一個或技術(shù)的組合的一個或多個不同的 貯存器設(shè)備。更具體地,如所描繪的,貯存器960可以包括以下各項中的一個或多個:易失 性貯存器961 (例如,基于RAM技術(shù)的一個或多個形式的固態(tài)貯存器)、非易失性貯存器962 (例如,固態(tài)、鐵磁或不要求電功率的不斷提供以保存它們的內(nèi)容的其他貯存器)、和可移除 的介質(zhì)貯存器963(例如,通過其可以在計算設(shè)備之間傳達消息的可換磁盤或固態(tài)存儲器卡 片貯存器)。作為可能包括多個不同的類型的貯存器的貯存器960的該描繪處于計算設(shè)備 中的多于一個類型的貯存器設(shè)備的平常使用的認(rèn)識中,其中一種類型提供使得處理器電路 950能夠進行更快速的的數(shù)據(jù)操縱的、相對快速的讀取和寫入能力(但是可能地使用不斷地 要求電功率的"易失性"技術(shù)),而另一種類型提供相對高密度的非易失性貯存器(但是很可 能提供相對慢的讀取和寫入能力)。
[0112] 考慮到不同的貯存器設(shè)備的不同的特征往往采用不同的技術(shù),也平常的是,這樣 的不同的貯存器設(shè)備通過不同的貯存器控制器(該不同的貯存器控制器通過不同的接口耦 合到它們的不同的貯存器設(shè)備)耦合到計算設(shè)備的其他部分。舉例來說,在易失性貯存器 961存在并且基于RAM技術(shù)的情況下,易失性貯存器961可以通過向或許采用行和列尋址的 易失性貯存器961提供適當(dāng)?shù)慕涌诘馁A存器控制器965a而通信地耦合到耦合裝置955,并 且其中貯存器控制器965a可以執(zhí)行排刷新和/或其他維護任務(wù)以幫助保存存儲在易失性 貯存器961內(nèi)的信息。作為另一個示例,在非易失性貯存器962存在并且包括一個或多個 鐵磁和/或固態(tài)的磁盤驅(qū)動器的情況下,非易失性貯存器962可以通過向或許采用信息塊 和/或磁道和扇區(qū)的尋址的非易失性貯存器962提供適當(dāng)?shù)慕涌诘馁A存器控制器965而通 信地耦合到耦合裝置955。作為又一個示例,在可移除的介質(zhì)貯存器963存在并且包括采用 一件或多件可移除的機器可讀存儲介質(zhì)969的一個或多個光學(xué)和/或固態(tài)的磁盤驅(qū)動器的 情況下,可移除的介質(zhì)貯存器963可以通過向或許采用信息塊的尋址的可移除的介質(zhì)貯存 器963提供適當(dāng)?shù)慕涌诘馁A存器控制器965c而通信地耦合到耦合裝置955,并且其中貯存 器控制器965c可以以特定于擴展機器可讀存儲介質(zhì)969的壽命的方式來協(xié)調(diào)讀取、擦除和 寫入操作。
[0113] 易失性貯存器961或非易失性貯存器962中的一個或另一個可以包括機器可讀存 儲介質(zhì)的形式的制品,取決于每個所基于的技術(shù),在其上可以存儲包括可由處理器電路950 執(zhí)行的指令序列的例程。舉例來說,在非易失性貯存器962包括基于鐵磁的磁盤驅(qū)動器(例 如,所謂的"硬盤驅(qū)動器")的情況下,每個這樣的磁盤驅(qū)動器典型地以近乎于諸如軟盤的可 移動貯存器介質(zhì)的方式采用在其上以各種圖案儲存并且磁性地定向磁性響應(yīng)粒子的涂層 以存儲諸如指令序列的信息的一個或多個旋轉(zhuǎn)磁盤。作為另一個示例,非易失性貯存器962 可以以近乎于緊湊式閃存卡的方式包括用于存儲諸如指令序列的消息的固態(tài)貯存器設(shè)備 的存儲體。再一次,常見的是,在用于存儲可執(zhí)行的例程和/或數(shù)據(jù)的不同的時間、在計算 設(shè)備中采用不同類型的貯存器設(shè)備。因此,包括將由處理器電路950運行的指令序列的例 程可以最初被存儲在機器可讀存儲介質(zhì)969上,并且可以隨后在將例程拷貝到非易失性貯 存器962以用于更長期的存儲時采用可移除的介質(zhì)貯存器963,而不要求在例程被運行時 使得處理器電路950能夠進行更快速的存取的機器可讀存儲介質(zhì)969和/或易失性貯存器 961的繼續(xù)存在。
[0114] 如先前討論的,接口 990 (對應(yīng)于接口 190、390、590和790中的一個或多個)可以 采用與可以被采用以將計算設(shè)備通信地耦合到一個或多個其他設(shè)備的各種通信技術(shù)中的 任何一個相對應(yīng)的各種信令技術(shù)中的任何一個。再一次,可以采用各種形式的有線或無線 信令中的一個或兩者來使得處理器電路950能夠可能地通過網(wǎng)絡(luò)(例如,網(wǎng)絡(luò)999)或網(wǎng)絡(luò) 的互連集合與輸入/輸出設(shè)備(例如,描繪的示例鍵盤920或打印機970)和/或其他計算 設(shè)備進行交互。在認(rèn)識到往往必須由任何一個計算設(shè)備支持的多種類型的信令和/或協(xié)議 的往往大大地不同的特性時,把接口 990描繪成包括多個不同的接口控制器995a、995b和 995c。接口控制器995a可以采用各種類型的有線數(shù)字串行接口或射頻無線接口中的任何 一個以接收從諸如描繪的鍵盤920 (或許對應(yīng)于控制裝置120、320、520和720中的一個或 多個)之類的用戶輸入設(shè)備串行傳送的消息。接口控制器995b可以采用各種基于線纜的或 無線信令、時間和/或協(xié)議中的任何一個來通過描繪的網(wǎng)絡(luò)999 (或許是包括一個或多個鏈 路的網(wǎng)絡(luò)、較小的網(wǎng)絡(luò),或可能是因特網(wǎng))來訪問其他計算設(shè)備。接口 995c可以采用使得能 夠使用串行的或并行的信號傳輸?shù)母鞣N電傳導(dǎo)的線纜中的任何一個以向描繪的打印機970 傳達數(shù)據(jù)??赏ㄟ^接口 990的一個或多個接口控制器通信地耦合的設(shè)備的其他示例包括但 不限于麥克風(fēng)、遙控器、觸筆、讀卡機、指紋閱讀器、虛擬現(xiàn)實交互手套、圖形輸入平板機、操 縱桿、其他鍵盤、視網(wǎng)膜掃描儀、觸摸屏的觸摸輸入組件、跟蹤球、各種傳感器、激光打印機、 噴墨式打印機、機械機器人、銑床、三維打印機等等。
[0115] 在計算設(shè)備通信地耦合到(或者可能實際地包括)顯示器(例如,描繪的示例顯示 器980,對應(yīng)于顯示器180、380、580和780中的一個或多個)的情況下,實施處理架構(gòu)3100 的這樣的計算設(shè)備也可以包括顯示器接口 985。盡管在通信地耦合到顯示器中采用更通用 類型的接口,但在于顯示器上可視地顯示各種形式的內(nèi)容時所要求的有些專門的附加的處 理以及所使用的基于線纜的接口的有些專門的性質(zhì)往往使得提供所希望的不同的顯示器 接口。可以由顯示器接口 985在顯示器980的通信耦合時所采用的有線和/或無線信令技 術(shù)可以利用符合各種行業(yè)標(biāo)準(zhǔn)中的任何一個的信令和/或協(xié)議,其包括但不限于各種模擬 視頻接口、數(shù)字視頻接口(DVI )、顯示端口,等等中的任何一個。
[0116] 此外,在顯示器接口 985存在于實施處理架構(gòu)3100的計算設(shè)備中的情況下,視覺 跟蹤器981也可以耦合到接口 985以跟蹤查看顯示器980的個人的至少一個眼睛的視覺移 動。替換地,可以以某其他方式將視覺跟蹤器981合并到計算機架構(gòu)3100中。視覺跟蹤器 981可以采用各種技術(shù)中的任何一個來監(jiān)視視覺移動,包括且不限于來自角膜的紅外光反 射。
[0117] 更一般地說,計算設(shè)備100、300、500和700的各種元件可以包括各種硬件元件、 軟件元件或兩者的組合。硬件元件的示例可以包括設(shè)備、邏輯設(shè)備、部件、處理器、微處理 器、電路、處理器電路、電路元件(例如,晶體管、電阻器、電容器、電感器等等)、集成電路、 專用集成電路(ASIC)、可編程邏輯設(shè)備(PLD)、數(shù)字信號處理器(DSP)、現(xiàn)場可編程門陣列 (FPGA)、存儲器單元、邏輯門、寄存器、半導(dǎo)體器件、芯片、微晶片、芯片集,等等。軟件元件的 示例可以包括軟件組件、程序、應(yīng)用、計算機程序、應(yīng)用程序、系統(tǒng)程序、軟件開發(fā)程序、機器 程序、操作系統(tǒng)軟件、中間件、固件、軟件模塊、例程、子程序、功能、方法、規(guī)程、軟件接口、應(yīng) 用程序接口(API)、指令集合、計算代碼、計算機代碼、代碼段、計算機代碼段、字、值、符號、 或其任何其組合。然而,確定使用硬件元件和/或軟件元件實施實施例可以根據(jù)給定實施 所期望的諸如期望的計算速率、功率電平、耐熱性、處理周期預(yù)算、輸入數(shù)據(jù)速率、輸出數(shù)據(jù) 速率、存儲器資源、數(shù)據(jù)總線速度和其他設(shè)計或性能約束之類的許多因素而變化。
[0118] 可以使用表達"一個實施例"或"實施例"以及它們的派生物來描述某些實施例。 這些術(shù)語意指與實施例結(jié)合描述的特定特征、結(jié)構(gòu)或特性被包括在至少一個實施例中。在 說明書中的不同地方中的措詞"在一個實施例中"的出現(xiàn)沒有必要都指相同的實施例。此 夕卜,可以使用表達"耦合"和"連接"以及它們的派生物來描述某些實施例。這些術(shù)語沒有 必要作為彼此的同義詞。例如,可以使用術(shù)語"連接"和/或"耦合"來描述某些實施例以 指示兩個或更多要素彼此處于直接物理或電接觸中。然而,術(shù)語"耦合"也可以意指兩個或 更多要素彼此不處于直接接觸中,但還是仍然彼此協(xié)作或交互。
[0119] 在此強調(diào),提供本公開的摘要以允許讀者快速弄清技術(shù)公開的本質(zhì)。在摘要將不 用于解釋或限制權(quán)利要求的范圍或意義的理解下提交該摘要。另外,在上述【具體實施方式】 中,能夠看出,為了精簡本公開的目的,在單個實施例中把各種特征集中在一起。公開的該 方法將不被解釋為反映所請求保護的實施例需要比在每個權(quán)利要求中所明確敘述的特征 更多的特征的意圖。更確切些,如所附權(quán)利要求反映的,發(fā)明的主題在于小于單個所公開的 實施例的所有特征。因此,所附權(quán)利要求在此被合并到【具體實施方式】中,其中每個權(quán)利要求 代表其自己作為分離的實施例。在所附權(quán)利要求中,術(shù)語"包括"和"其中"被分別地用作相 應(yīng)的術(shù)語"包括"和"其中"的簡明英語的等同體。此外,在所附權(quán)利要求中,術(shù)語"第一"、 "第二"、"第三"等等僅僅用作標(biāo)號,并且不意圖對它們的對象施加數(shù)字方面的要求。
[0120] 上面已經(jīng)描述的內(nèi)容包括所公開的架構(gòu)的示例。當(dāng)然,不可能描述組件和/或方 法的每個想得到的組合,但是本領(lǐng)域普通技術(shù)人員可以意識到,許多另外的組合和置換是 可能的。相應(yīng)地,新穎的架構(gòu)意圖包含落入所附權(quán)利要求的精神和范圍內(nèi)的所有這類的變 更、修改和變化。【具體實施方式】現(xiàn)在轉(zhuǎn)向提供屬于另外實施例的示例。以下提供的示例不 意圖進行限制。
[0121] 一種裝置的示例包括處理器電路和通信地耦合到處理器電路且被布置為存儲第 一指令序列的貯存器。第一指令序列在處理器電路上操作以接收指示對存儲在貯存器中且 包括受保護的數(shù)據(jù)和第二指令序列的數(shù)據(jù)容器的訪問的信號;以及運行第二指令序列,第 二指令序列在處理器電路上操作以檢查存儲在貯存器中的安全數(shù)據(jù)以及基于檢查來確定 是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。
[0122] 在裝置的以上示例中,所述裝置包括能夠手動操作的控制裝置,并且所述信號指 示控制裝置的訪問受保護的數(shù)據(jù)的操作。
[0123] 在裝置的以上示例中的任何一個中,第二指令序列在處理器電路上操作以基于檢 查來向?qū)κ鼙Wo的數(shù)據(jù)的訪問施加時間限制,時間限制包括超過其對受保護的數(shù)據(jù)的訪問 就不再被準(zhǔn)許的指定日期和超過其對受保護的數(shù)據(jù)的訪問就不再被準(zhǔn)許的從對受保護的 數(shù)據(jù)的首次訪問起的指定時間量中的一個。
[0124] 在裝置的以上示例中的任何一個中,第一指令序列在處理器電路上操作以提供虛 擬環(huán)境以便支持第二指令序列的運行并且防止處理器電路執(zhí)行涉及受保護的數(shù)據(jù)的動作。
[0125] 在裝置的以上示例中的任何一個中,所述動作包括以下各項中的一個:打印受保 護的數(shù)據(jù)、復(fù)制受保護的數(shù)據(jù)、捕捉受保護的數(shù)據(jù)的視覺呈現(xiàn)的屏幕圖像、以及允許繼在其 期間沒有接收到指示在所述裝置附近操作員繼續(xù)存在的信號的指定時間段流逝之后在視 覺上呈現(xiàn)受保護的數(shù)據(jù)。
[0126] 在裝置的以上示例中的任何一個中,安全數(shù)據(jù)包括標(biāo)識與所述裝置相關(guān)聯(lián)的操作 員的操作員ID、唯一地標(biāo)識所述裝置的設(shè)備ID、私鑰和指示所述裝置的安全特征的功能數(shù) 據(jù)中的一個。
[0127] 在裝置的以上示例中的任何一個中,基于檢查來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的 訪問包括確定是否授權(quán)操作員訪問受保護的數(shù)據(jù)。
[0128] 在裝置的以上示例中的任何一個中,數(shù)據(jù)容器包括公鑰,并且基于檢查來確定是 否準(zhǔn)許對受保護的數(shù)據(jù)的訪問包括確定私鑰是否與公鑰相匹配。
[0129] 在裝置的以上示例中的任何一個中,基于檢查來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的 訪問包括基于安全特征來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。
[0130] 另一種裝置的示例包括:第一處理器電路;第二處理器電路;第一貯存器,通信地 耦合到第一處理器電路并且被布置為存儲第一指令序列;以及第二貯存器,通信地耦合到 第二處理器電路并且被布置為存儲第三指令序列。第一指令序列在第一處理器電路上操作 以接收指示對存儲在第一貯存器中且包括受保護的數(shù)據(jù)和第二指令序列的數(shù)據(jù)容器的訪 問的信號;以及運行第二指令序列,第二指令序列在第一處理器電路上操作以從第二處理 器電路請求安全數(shù)據(jù),并且基于安全數(shù)據(jù)來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。第二指 令序列在第二處理器電路上操作以從第一處理器電路接收請求,并且響應(yīng)于請求向第一處 理器電路提供安全數(shù)據(jù)。
[0131] 在另一種裝置的以上示例中,所述裝置包括能夠手動操作的控制裝置,并且所述 信號指示控制裝置的訪問受保護的數(shù)據(jù)的操作。
[0132] 在另一種裝置的以上示例中的任何一個中,第三指令序列在第二處理器電路上操 作以進行下述操作:提供虛擬環(huán)境以支持由第一處理器電路對第二指令序列的運行,并且 防止第一處理器電路執(zhí)行損害受保護的數(shù)據(jù)的動作。
[0133] 在另一種裝置的以上示例中的任何一個中,所述動作包括以下各項中的一個:打 印受保護的數(shù)據(jù)、復(fù)制受保護的數(shù)據(jù)、捕捉受保護的數(shù)據(jù)的視覺呈現(xiàn)的屏幕圖像、以及允許 繼在其期間沒有接收到指示在所述裝置附近操作員繼續(xù)存在的信號的指定時間段流逝之 后在視覺上呈現(xiàn)受保護的數(shù)據(jù)。
[0134] 在另一種裝置的以上示例中的任何一個中,安全數(shù)據(jù)包括標(biāo)識與所述裝置相關(guān)聯(lián) 的操作員的操作員ID、唯一地標(biāo)識所述裝置的設(shè)備ID、私鑰和指示所述裝置的安全特征的 功能數(shù)據(jù)中的一個。
[0135] 在另一種裝置的以上示例中的任何一個中,基于檢查來確定是否準(zhǔn)許對受保護的 數(shù)據(jù)的訪問包括確定是否授權(quán)操作員訪問受保護的數(shù)據(jù)。
[0136] 在另一種裝置的以上示例中的任何一個中,數(shù)據(jù)容器包括公鑰,并且基于檢查來 確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問包括確定私鑰是否與公鑰相匹配。
[0137] 在另一種裝置的以上示例中的任何一個中,基于檢查來確定是否準(zhǔn)許對受保護的 數(shù)據(jù)的訪問包括基于安全特征來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。
[0138] 在另一種裝置的以上示例中的任何一個中,所述裝置包括操作以將第一處理器電 路通信地耦合到網(wǎng)絡(luò)的接口,并且第三指令序列在第二處理器電路上操作以進行下述操 作:經(jīng)由網(wǎng)絡(luò)從計算設(shè)備接收傳達標(biāo)識與計算設(shè)備相關(guān)聯(lián)的操作員的操作員ID和唯一地 標(biāo)識計算設(shè)備的群組設(shè)備ID的信號;確定計算設(shè)備是否是所述裝置作為其成員的群組的 成員;以及使得能夠響應(yīng)于該確定經(jīng)由網(wǎng)絡(luò)來向計算設(shè)備傳輸數(shù)據(jù)容器的副本。
[0139] 在另一種裝置的以上示例中的任何一個中,第一指令序列在第一處理器電路上操 作以經(jīng)由網(wǎng)絡(luò)用信號通知計算設(shè)備將數(shù)據(jù)容器與數(shù)據(jù)容器的副本同步。
[0140] 一種計算機實施的方法的示例包括:接收指示對存儲在第一計算設(shè)備的貯存器中 且包括受保護的數(shù)據(jù)和指令序列的數(shù)據(jù)容器的訪問的信號;以及運行所述指令序列。所述 指令序列在第一計算設(shè)備的處理器電路上操作以檢查與第一計算設(shè)備相關(guān)聯(lián)且存儲在貯 存器中的安全數(shù)據(jù);以及基于檢查來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。
[0141] 計算機實施的方法的以上示例包括:基于檢查來向?qū)κ鼙Wo的數(shù)據(jù)的訪問施加時 間限制,時間限制包括超過其對保護的訪問就不再被準(zhǔn)許的指定日期和超過其對受保護的 數(shù)據(jù)的訪問就不再被準(zhǔn)許的從對受保護的數(shù)據(jù)的首次訪問起的指定時間量中的一個。
[0142] 在計算機實施的方法的以上示例中的任何一個中,該方法包括提供虛擬環(huán)境以支 持所述指令序列的運行并且防止處理器電路執(zhí)行損害受保護的數(shù)據(jù)的動作。
[0143] 在計算機實施的方法的以上示例中的任何一個中,所述動作包括以下各項中的一 個:打印受保護的數(shù)據(jù)、復(fù)制受保護的數(shù)據(jù)、捕捉受保護的數(shù)據(jù)的視覺呈現(xiàn)的屏幕圖像、以 及允許繼在其期間沒有接收到指示在第一計算設(shè)備附近操作員繼續(xù)存在的信號的指定時 間段流逝之后在視覺上呈現(xiàn)受保護的數(shù)據(jù)。
[0144] 在計算機實施的方法的以上示例中的任何一個中,該方法包括:經(jīng)由網(wǎng)絡(luò)從第二 計算設(shè)備接收傳達標(biāo)識與第二計算設(shè)備相關(guān)聯(lián)的操作員的操作員ID和唯一地標(biāo)識第二計 算設(shè)備的群組設(shè)備ID的信號;確定第二計算設(shè)備是否是第一計算設(shè)備作為其成員的群組 的成員;以及響應(yīng)于該確定經(jīng)由網(wǎng)絡(luò)來向第二計算設(shè)備傳輸數(shù)據(jù)容器的副本。
[0145] 在計算機實施的方法的以上示例中的任何一個中,該方法包括經(jīng)由網(wǎng)絡(luò)用信號通 知第二計算設(shè)備將數(shù)據(jù)容器與數(shù)據(jù)容器的副本同步。
[0146] 至少一個機器可讀貯存器介質(zhì)的示例包括當(dāng)由計算設(shè)備運行時使計算設(shè)備進行 如下操作的第一指令序列:接收指示對存儲在計算設(shè)備的貯存器中且包括受保護的數(shù)據(jù)和 第二指令序列的數(shù)據(jù)容器的訪問的信號,以及運行第二指令序列。第二指令序列在處理器 電路上操作以檢查與計算設(shè)備相關(guān)聯(lián)且存儲在貯存器中的安全數(shù)據(jù),并且基于檢查來確定 是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。
[0147] 在至少一個機器可讀貯存器介質(zhì)的以上示例中,使計算設(shè)備提供虛擬環(huán)境以支持 第二指令序列的運行并且防止處理器電路執(zhí)行損害受保護的數(shù)據(jù)的動作。
[0148] 在至少一個機器可讀貯存器介質(zhì)的以上示例中的任何一個中,所述動作包括以下 各項中的一個:打印受保護的數(shù)據(jù)、復(fù)制受保護的數(shù)據(jù)、捕捉受保護的數(shù)據(jù)的視覺呈現(xiàn)的屏 幕圖像、以及允許繼在其期間沒有接收到指示在計算設(shè)備附近操作員繼續(xù)存在的信號的指 定時間段流逝之后在視覺上呈現(xiàn)受保護的數(shù)據(jù)。
[0149] 在至少一個機器可讀貯存器介質(zhì)的以上示例中的任何一個中,安全數(shù)據(jù)包括標(biāo)識 與計算設(shè)備相關(guān)聯(lián)的操作員的操作員ID、唯一地標(biāo)識計算設(shè)備的設(shè)備ID、私鑰和指示計算 設(shè)備的安全特征的功能數(shù)據(jù)中的一個。
[0150] 在至少一個機器可讀貯存器介質(zhì)的以上示例中的任何一個中,數(shù)據(jù)容器包括公 鑰,并且基于檢查來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問包括確定私鑰是否與公鑰相匹 配。
【權(quán)利要求】
1. 一種裝置,包括: 處理器電路;和 貯存器,通信地耦合到處理器電路且被布置為存儲第一指令序列,第一指令序列在處 理器電路上操作以進行下述操作: 接收指示對存儲在貯存器中且包括受保護的數(shù)據(jù)和第二指令序列的數(shù)據(jù)容器的訪問 的信號;以及 運行第二指令序列,第二指令序列在處理器電路上操作以便: 檢查存儲在貯存器中的安全數(shù)據(jù);以及 至少部分地基于檢查來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。
2. 根據(jù)權(quán)利要求1所述的裝置,包括能夠手動操作的控制裝置,并且所述信號指示控 制裝置的訪問受保護的數(shù)據(jù)的操作。
3. 根據(jù)權(quán)利要求1所述的裝置,第二指令序列在處理器電路上操作以至少部分地基于 檢查來向?qū)κ鼙Wo的數(shù)據(jù)的訪問施加時間限制,時間限制包括超過其對受保護的數(shù)據(jù)的訪 問就不再被準(zhǔn)許的指定日期或超過其對受保護的數(shù)據(jù)的訪問就不再被準(zhǔn)許的從對受保護 的數(shù)據(jù)的首次訪問起的指定時間量中的一個。
4. 根據(jù)權(quán)利要求1所述的裝置,第一指令序列在處理器電路上操作以提供虛擬環(huán)境以 便支持第二指令序列的運行并且防止處理器電路執(zhí)行涉及受保護的數(shù)據(jù)的動作。
5. 根據(jù)權(quán)利要求4所述的裝置,所述動作包括以下各項中的一個:打印受保護的數(shù)據(jù)、 復(fù)制受保護的數(shù)據(jù)、捕捉受保護的數(shù)據(jù)的視覺呈現(xiàn)的屏幕圖像、或者允許繼在其期間沒有 接收到指示在所述裝置附近操作員繼續(xù)存在的信號的指定時間段流逝之后在視覺上呈現(xiàn) 受保護的數(shù)據(jù)。
6. 根據(jù)權(quán)利要求1所述的裝置,安全數(shù)據(jù)包括標(biāo)識與所述裝置相關(guān)聯(lián)的操作員的操作 員ID、唯一地標(biāo)識所述裝置的設(shè)備ID、私鑰或指示所述裝置的安全特征的功能數(shù)據(jù)中的一 個或多個。
7. 根據(jù)權(quán)利要求6所述的裝置,至少部分地基于檢查來確定是否準(zhǔn)許對受保護的數(shù)據(jù) 的訪問包括以下各項中的至少一個:確定是否授權(quán)操作員訪問受保護的數(shù)據(jù),確定私鑰是 否與公鑰相匹配,或基于安全特征來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。
8. -種裝置,包括: 第一處理器電路; 第二處理器電路; 第一貯存器,通信地耦合到第一處理器電路且被布置為存儲第一指令序列,第一指令 序列在第一處理器電路上操作以進行下述操作: 接收指示對存儲在第一貯存器中且包括受保護的數(shù)據(jù)和第二指令序列的數(shù)據(jù)容器的 訪問的信號;以及 運行第二指令序列,第二指令序列在第一處理器電路上操作以從第二處理器電路請求 安全數(shù)據(jù),并且基于安全數(shù)據(jù)來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問;以及 第二貯存器,通信地耦合到第二處理器電路且被布置為存儲第三指令序列,第三指令 序列在第二處理器電路上操作以從第一處理器電路接收請求,并且響應(yīng)于請求向第一處理 器電路提供安全數(shù)據(jù)。
9. 根據(jù)權(quán)利要求8所述的裝置,第三指令序列在第二處理器電路上操作以進行下述操 作:提供虛擬環(huán)境以支持由第一處理器電路對第二指令序列的運行,并且防止第一處理器 電路執(zhí)行損害受保護的數(shù)據(jù)的動作。
10. 根據(jù)權(quán)利要求9所述的裝置,所述動作包括以下各項中的一個:打印受保護的數(shù) 據(jù)、復(fù)制受保護的數(shù)據(jù)、捕捉受保護的數(shù)據(jù)的視覺呈現(xiàn)的屏幕圖像、以及允許繼在其期間沒 有接收到指示在所述裝置附近操作員繼續(xù)存在的信號的指定時間段流逝之后在視覺上呈 現(xiàn)受保護的數(shù)據(jù)。
11. 根據(jù)權(quán)利要求8所述的裝置,安全數(shù)據(jù)包括標(biāo)識與所述裝置相關(guān)聯(lián)的操作員的操 作員ID、唯一地標(biāo)識所述裝置的設(shè)備ID、私鑰或指示所述裝置的安全特征的功能數(shù)據(jù)中的 一個或多個。
12. 根據(jù)權(quán)利要求11所述的裝置,至少部分地基于檢查來確定是否準(zhǔn)許對受保護的數(shù) 據(jù)的訪問包括以下各項中的至少一個:確定是否授權(quán)操作員訪問受保護的數(shù)據(jù),確定私鑰 是否與公鑰相匹配,或基于安全特征來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。
13. 根據(jù)權(quán)利要求8所述的裝置,包括操作以將第一處理器電路通信地耦合到網(wǎng)絡(luò)的 接口,第三指令序列在第二處理器電路上操作以進行下述操作: 經(jīng)由網(wǎng)絡(luò)從計算設(shè)備接收傳達標(biāo)識與計算設(shè)備相關(guān)聯(lián)的操作員的操作員ID和唯一地 標(biāo)識計算設(shè)備的群組設(shè)備ID的信號; 確定計算設(shè)備是否是所述裝置作為其成員的群組的成員;以及 使得能夠響應(yīng)于該確定經(jīng)由網(wǎng)絡(luò)來向計算設(shè)備傳輸數(shù)據(jù)容器的副本。
14. 根據(jù)權(quán)利要求13所述的裝置,第一指令序列在第一處理器電路上操作以經(jīng)由網(wǎng)絡(luò) 用信號通知計算設(shè)備將數(shù)據(jù)容器與數(shù)據(jù)容器的副本同步。
15. -種計算機實施的方法,包括: 接收指示對存儲在第一計算設(shè)備的貯存器中且包括受保護的數(shù)據(jù)和指令序列的數(shù)據(jù) 容器的訪問的信號;以及 運行所述指令序列,所述指令序列在第一計算設(shè)備的處理器電路上操作以便: 檢查與第一計算設(shè)備相關(guān)聯(lián)且存儲在貯存器中的安全數(shù)據(jù);以及 至少部分地基于檢查來確定是否準(zhǔn)許對受保護的數(shù)據(jù)的訪問。
16. 根據(jù)權(quán)利要求15所述的計算機實施的方法,包括至少部分地基于檢查來向?qū)κ鼙?護的數(shù)據(jù)的訪問施加時間限制,時間限制包括超過其對受保護的數(shù)據(jù)的訪問就不再被準(zhǔn)許 的指定日期或超過其對受保護的數(shù)據(jù)的訪問就不再被準(zhǔn)許的從對受保護的數(shù)據(jù)的首次訪 問起的指定時間量中的一個。
17. 根據(jù)權(quán)利要求15所述的計算機實施的方法,包括提供虛擬環(huán)境以支持所述指令序 列的運行并且防止處理器電路執(zhí)行損害受保護的數(shù)據(jù)的動作。
18. 根據(jù)權(quán)利要求17所述的計算機實施的方法,所述動作包括以下各項中的一個:打 印受保護的數(shù)據(jù)、復(fù)制受保護的數(shù)據(jù)、捕捉受保護的數(shù)據(jù)的視覺呈現(xiàn)的屏幕圖像、以及允許 繼在其期間沒有接收到指示在第一計算設(shè)備附近操作員繼續(xù)存在的信號的指定時間段流 逝之后在視覺上呈現(xiàn)受保護的數(shù)據(jù)。
19. 根據(jù)權(quán)利要求15所述的計算機實施的方法,包括: 經(jīng)由網(wǎng)絡(luò)從第二計算設(shè)備接收傳達標(biāo)識與第二計算設(shè)備相關(guān)聯(lián)的操作員的操作員ID 和唯一地標(biāo)識第二計算設(shè)備的群組設(shè)備ID的信號; 確定第二計算設(shè)備是否是第一計算設(shè)備作為其成員的群組的成員; 響應(yīng)于該確定經(jīng)由網(wǎng)絡(luò)來向第二計算設(shè)備傳輸數(shù)據(jù)容器的副本;以及 經(jīng)由網(wǎng)絡(luò)用信號通知第二計算設(shè)備將數(shù)據(jù)容器與數(shù)據(jù)容器的副本同步。
20.至少一個機器可讀貯存器介質(zhì),包括當(dāng)由計算設(shè)備運行時使計算設(shè)備執(zhí)行根據(jù)權(quán) 利要求15-19中任何一項所述的方法的指令。
【文檔編號】G06F21/60GK104067285SQ201380004534
【公開日】2014年9月24日 申請日期:2013年9月27日 優(yōu)先權(quán)日:2012年9月28日
【發(fā)明者】R.T.貝克維思, K.L.施皮, R.R.斯蒂芬斯, Y.埃普什泰恩 申請人:英特爾公司