確保公共的、私人的和移動的裝置中的私人信息的安全的制作方法
【專利說明】
【背景技術(shù)】
[0001]諸如例如智能電話、平板電腦、個人計算機等的電子裝置的激增允許用戶完成各種任務(wù),從而導致對電子裝置的廣泛使用和日常依賴。這種廣泛使用自然導致大量數(shù)據(jù)、尤其是敏感私人信息的存儲。數(shù)據(jù)在其內(nèi)容方面沒有限制,并且可涉及用戶或其他人,諸如用戶的朋友和/或同事。信息可從若干不同的來源被獲得,諸如從用戶、從用戶的朋友和/或同事、從第三方軟件、從儲存在用戶本地終端上的數(shù)據(jù)等等??商鎿Q地,可由電子裝置來生成信息。信息可被存儲在諸如例如裝置存儲器或遠程服務(wù)器的存儲介質(zhì)上,并且可被應(yīng)用訪問。在某些情況下,信息可被應(yīng)用在沒有獲得來自用戶的許可的情況下被訪問。在其它情況下,用戶可能不知不覺地授予對信息的許可。因此,應(yīng)用可獲取用戶不打算提供的信息。
[0002]通常,信息被加密以阻礙應(yīng)用訪問信息。然而,用來解密信息的解密密鑰通常被存儲在電子裝置上。因此,未被授權(quán)的應(yīng)用通過獲取密鑰并解密裝置上的信息來避開加密。
【發(fā)明內(nèi)容】
[0003]在一實施例中,確保數(shù)據(jù)安全的方法可包括通過處理裝置將數(shù)據(jù)存儲在存儲器中。所述數(shù)據(jù)可被加密并且僅在使用解密密鑰的情況下才是可訪問的。該方法還可包括:通過所述處理裝置接收訪問所述數(shù)據(jù)的一個或多個許可請求以及通過所述處理裝置請求所述解密密鑰。響應(yīng)于收到所述解密密鑰,該方法可包括:通過所述處理裝置驗證所述解密密鑰以核實一個或多個許可,以及根據(jù)所述一個或多個許可通過所述處理裝置允許對所述數(shù)據(jù)的訪問。
[0004]在另一實施例中,用于確保數(shù)據(jù)安全的系統(tǒng)包括處理裝置和與所述處理裝置進行通信的非暫態(tài)處理器可讀存儲介質(zhì)。所述非暫態(tài)處理器可讀存儲介質(zhì)可包含一個或多個編程指令,所述編程指令在被執(zhí)行時使所述處理裝置將所述數(shù)據(jù)存儲在存儲器中。所述數(shù)據(jù)可被加密并且僅在使用解密密鑰的情況下才是可訪問的。所述存儲介質(zhì)還可包含使所述處理裝置接收訪問所述數(shù)據(jù)的一個或多個許可請求并請求所述解密密鑰的編程指令。響應(yīng)于收到所述解密密鑰,所述編程指令可使所述處理器驗證所述解密密鑰以核實一個或多個許可以及根據(jù)所述一個或多個許可允許對所述數(shù)據(jù)的訪問。
[0005]在另一實施例中,確保數(shù)據(jù)安全的方法可包括通過處理裝置將與第一應(yīng)用相關(guān)聯(lián)的數(shù)據(jù)存儲在存儲器中。所述數(shù)據(jù)可被加密并且僅經(jīng)由解密密鑰才是可訪問的。該方法還可包括:通過所述處理裝置接收第二應(yīng)用的一個或多個許可請求。所述一個或多個許可請求可允許所述第二應(yīng)用訪問所述數(shù)據(jù)的第一部分。
[0006]在另一實施例中,用于確保數(shù)據(jù)安全的系統(tǒng)包括處理裝置和與所述處理裝置進行通信的非暫態(tài)處理器可讀存儲介質(zhì)。所述非暫態(tài)處理器可讀存儲介質(zhì)可包含一個或多個編程指令,所述編程指令在被執(zhí)行時使所述處理裝置將與第一應(yīng)用相關(guān)聯(lián)的數(shù)據(jù)存儲在存儲器中。所述數(shù)據(jù)可被加密并且僅經(jīng)由解密密鑰才是可訪問的。所述存儲介質(zhì)還可包括使所述處理裝置接收第二應(yīng)用的一個或多個許可請求的編程指令。所述一個或多個許可請求可允許所述第二應(yīng)用訪問所述數(shù)據(jù)的第一部分。
[0007]前述概要僅僅是說明性的,并且不意圖以任何方式是限制性的。除了說明性的方面,上述實施例和特征、另外的方面、實施例和特征將通過參考附圖和下面的詳細描述而變得顯而易見。
【附圖說明】
[0008]圖1示出根據(jù)本文中所述的至少某些實施例布置的運行環(huán)境的一般示意表示。
[0009]圖2示出根據(jù)本文中所述的至少某些實施例布置的電子裝置與一個或多個計算裝置之間的通信的示意表示。
[0010]圖3示出根據(jù)本文中所述的至少某些實施例布置的可由電子裝置執(zhí)行的示例數(shù)據(jù)加密方法的流程圖。
[0011]圖4示出根據(jù)本文中所述的至少某些實施例布置的可由一個或多個計算裝置執(zhí)行的示例數(shù)據(jù)解密方法的流程圖。
[0012]圖5示出根據(jù)本文中所述的至少某些實施例布置的用于控制對加密數(shù)據(jù)訪問許可的示例方法的流程圖。
【具體實施方式】
[0013]在以下詳細描述中,對附圖進行參考,所述附圖形成詳細描述的一部分。除非上下文另外指示,否則在附圖中,相似的符號通常標識相似的部件。在詳細描述、附圖和權(quán)利要求中描述的說明性實施例并不意味著是限制性的。在不脫離本文所提供的主題的精神或范圍的情況下,可以利用其它實施例,以及可以進行其它改變。將易于理解的是,如在本文中一般地描述的和在圖中示出的那樣,本公開的各方面可以以廣泛多樣的不同配置被布置、替代、組合、分割和設(shè)計,所有這些在本文中都被明確地構(gòu)想。
[0014]本公開不限于所描述的特定的系統(tǒng)、裝置和方法,因為這些可變化。描述中所使用的術(shù)語僅僅是為了描述特別的版本或?qū)嵤├?,而并不旨在限制范圍?br>[0015]如在本文中所使用的,單數(shù)形式“一”、“一個”和“該”包括復數(shù)指代物,除非上下文另外明確地指示。除非被定義,否則本文中所使用的所有技術(shù)和科學術(shù)語具有與本領(lǐng)域普通技術(shù)人員通常理解的相同的含義。在本公開中沒有什么應(yīng)當被解釋為承認由于現(xiàn)有技術(shù)在本公開中所描述的實施例沒有資格預期這樣的公開。如在本文中使用的,術(shù)語“包括”意味著“包括但不限于”。
[0016]以下術(shù)語為了本申請的目的將具有在下邊闡明的相應(yīng)含義。
[0017]“電子裝置”指的是包括處理裝置和有形的計算機可讀存儲器的裝置。存儲器可包含編程指令,所述編程指令在被處理裝置執(zhí)行時使所述裝置根據(jù)所述編程指令執(zhí)行一個或多個操作。電子裝置的例子包括但不限于:個人計算機、游戲系統(tǒng)、電視、家庭自動化系統(tǒng)和移動裝置。
[0018]“移動裝置”指的是通常在尺寸和屬性上是便攜式的電子裝置。因此,用戶可以相對容易地搬運移動裝置。移動裝置的例子包括:傳呼機、手機、功能電話、智能電話,私人數(shù)字助理(PDA)、照相機、平板電腦、電話-平板電腦混合裝置、筆記本電腦、上網(wǎng)本、超極本、全球定位衛(wèi)星(GPS)導航裝置、嵌入式汽車部件、媒體播放器,手表等。
[0019]“計算裝置”是諸如例如計算機、服務(wù)器或其部件的電子裝置。計算裝置可以由諸如金融機構(gòu)、公司和/或政府等的實體維持。計算裝置通??砂糜谌菁{編程指令、有關(guān)多個應(yīng)用的數(shù)據(jù)或信息和/或有關(guān)多個用戶偏愛的數(shù)據(jù)或信息等的存儲器或其他存儲裝置。數(shù)據(jù)可選地可以被包含在數(shù)據(jù)庫上,所述數(shù)據(jù)庫被存儲在存儲器或其他存儲裝置中。數(shù)據(jù)可選地可由現(xiàn)在已知的或后來被開發(fā)用于確保數(shù)據(jù)安全的任何方法來確保安全。計算裝置還可與一個或多個電子裝置進行可操作通信。計算裝置和每個電子裝置之間的通信可以進一步由現(xiàn)在已知的或后來被開發(fā)用于確保傳輸或其他形式的通信的安全的任何方法來確保安全。
[0020]參考圖1,示出了根據(jù)本文中所述的至少某些實施例布置的運行環(huán)境100的一般示意表示。運行環(huán)境100可包括一個或多個計算裝置110和一個或多個電子裝置115,所述一個或多個電子裝置115被配置為經(jīng)由通信網(wǎng)絡(luò)105與所述一個或多個計算裝置110進行通信。
[0021]所述一個或多個計算裝置110中的每個可以是具有處理裝置和存儲介質(zhì)的任何計算裝置。在其中使用多于一個的計算裝置110的實施例中,每個計算裝置可獨立于其他計算裝置運行,或可在其中計算裝置用作單個單元的陣列式配置中運行。所述一個或多個計算裝置110可選地可包括一個或多個數(shù)據(jù)庫,如在本文中更詳細地描述的。所述一個或多個計算裝置110通??杀挥脕砩?、維持、管理、更新和分發(fā)解密密鑰和有關(guān)解密密鑰的信息,諸如許可信息、用戶信息和應(yīng)用信息等等。
[0022]所述一個或多個電子裝置115,諸如例如平板電腦115a、智能電話115b、功能電話115c、PDA 115d、個人計算機115e和/或筆記本計算機115f,通??捎米髋c用戶的主要接口,并且還可包含請求對加密數(shù)據(jù)的訪問的一個或多個應(yīng)用,如本文中更詳細地所述的。所述一個或多個電子裝置115可以經(jīng)由通信網(wǎng)絡(luò)105與所述一個或多個計算裝置110進行通信以請求用以加密數(shù)據(jù)的密鑰和/或獲取用以允許對加密數(shù)據(jù)的訪問的解密密鑰,如本文中更詳細地所述的。
[0023]通信網(wǎng)絡(luò)105可用作互連其他所示出的部件的信息高速公路。通信網(wǎng)絡(luò)105不受本公開的限制,并且可包括現(xiàn)在已知的或后來開發(fā)的任何通信網(wǎng)絡(luò)。通信網(wǎng)絡(luò)105可利用任何合適的數(shù)據(jù)通信、電信、有線的、無線的或其它技術(shù)。通信網(wǎng)絡(luò)105可被用來連接任意數(shù)量的裝置、系統(tǒng)或部件,并且還可使用任意數(shù)量的通信鏈路。例如,通信網(wǎng)絡(luò)105可使用局域網(wǎng)(LAN)、廣域網(wǎng)(W