)、傳輸安全密鑰(TSK)、種子密鑰、簽名密鑰和/或流密鑰等。
[0042]類似地,解密密鑰信息可包括例如:解密密鑰、有關(guān)每個(gè)解密密鑰授予訪問的加密數(shù)據(jù)250的類型的信息、有關(guān)解密密鑰有效的時(shí)間長度的信息和/或有關(guān)解密密鑰可被使用的次數(shù)的信息等。解密密鑰的類型不受本公開的限制,并且可包括例如:對稱密鑰、公開-私有密鑰對、隨機(jī)生成的密鑰、驗(yàn)證密鑰、良性密鑰、內(nèi)容加密密鑰(CEK)、密碼變量(cryptovariable)、衍生密鑰、臨時(shí)密鑰、消息加密密鑰(MEK)、通信加密密鑰(TEK)、傳輸安全密鑰(TSK)、種子密鑰、簽名密鑰和/或流密鑰等。
[0043]根據(jù)本文中更詳細(xì)地所述的示例方法,驗(yàn)證模塊270可以響應(yīng)于訪問加密數(shù)據(jù)250的至少一部分的應(yīng)用請求而完成一個(gè)或多個(gè)驗(yàn)證過程。驗(yàn)證過程的例子可包括例如:密碼驗(yàn)證、生物計(jì)量數(shù)據(jù)驗(yàn)證、基于智能卡的驗(yàn)證和/或基于筆跡的驗(yàn)證等。
[0044]所述一個(gè)或多個(gè)計(jì)算裝置260的通信模塊280通??梢跃哂信c電子裝置200的通信模塊240類似的功能。通信模塊280通??山邮赵L問加密數(shù)據(jù)250的請求,可以響應(yīng)于請求而發(fā)送授權(quán),和/或可以接收加密電子裝置200的存儲(chǔ)器245中的數(shù)據(jù)的請求等。
[0045]通過使用圖2中所示的系統(tǒng),數(shù)據(jù)在電子裝置200的存儲(chǔ)器245和/或遠(yuǎn)程計(jì)算裝置中被加密。存儲(chǔ)器245和/或遠(yuǎn)程計(jì)算裝置可以在有效的解密密鑰被呈遞給所述一個(gè)或多個(gè)計(jì)算裝置260且核實(shí)解密密鑰后,基于需要為請求訪問加密數(shù)據(jù)250的每個(gè)應(yīng)用解密加密數(shù)據(jù)250的至少一部分。
[0046]圖3是根據(jù)本文中所述的至少某些實(shí)施例被布置的可由電子裝置200 (圖2)執(zhí)行的示例數(shù)據(jù)加密的流程圖。示例方法可包括如塊305、310、315、320、325和/或330中的一個(gè)或多個(gè)所示的一個(gè)或多個(gè)操作、功能或動(dòng)作。塊305至330中所述的操作也可被存儲(chǔ)作為諸如計(jì)算裝置200 (圖2)的存儲(chǔ)元件245的計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)可執(zhí)行指令。雖然被示出為離散的塊,但取決于期望的實(shí)施方式各種塊可被分割成附加的塊,被組合成更少的塊或被刪除。
[0047]以塊305“接收信息”為開始,電子裝置可接收數(shù)據(jù),諸如來自應(yīng)用的用以存儲(chǔ)在存儲(chǔ)器中的數(shù)據(jù)、由用戶經(jīng)由用戶接口輸入的數(shù)據(jù)和/或從其他電子裝置獲得的數(shù)據(jù)等。數(shù)據(jù)不受本公開的限制,并且可以是能夠如本文中所述的那樣被存儲(chǔ)、加密和/或解密的任何數(shù)據(jù)。塊305之后可跟隨有塊310。
[0048]在塊310 “請求來自所述一個(gè)或多個(gè)服務(wù)器的用于信息加密的密鑰”處,電子裝置可將請求提交給諸如遠(yuǎn)程計(jì)算裝置的一個(gè)或多個(gè)計(jì)算裝置以獲得用以加密數(shù)據(jù)的加密密鑰。塊310之后可跟隨有塊315,塊315之后可跟隨有塊320。
[0049]在塊315 “接收來自所述一個(gè)或多個(gè)服務(wù)器的用于信息的加密密鑰”處,電子裝置可接收來自所述一個(gè)或多個(gè)計(jì)算裝置的加密密鑰,并且在塊320 “根據(jù)加密密鑰加密數(shù)據(jù)”處,電子裝置可根據(jù)該加密密鑰對數(shù)據(jù)進(jìn)行加密。塊320之后可跟隨有塊325,塊325之后可跟隨有塊330。
[0050]在塊325“將加密數(shù)據(jù)保存到存儲(chǔ)器”處,數(shù)據(jù)一旦被加密就可被存儲(chǔ)在存儲(chǔ)器中。在塊330 “銷毀加密密鑰”處,為確保加密數(shù)據(jù)的安全,可選地可由電子裝置基本上在數(shù)據(jù)被加密的時(shí)間銷毀密加密鑰。銷毀可以通過現(xiàn)在已知的或以后開發(fā)的用于刪除加密密鑰、使加密密鑰不可讀和/或使加密密鑰不可恢復(fù)等的任何方法。銷毀可確保加密密鑰無法被電子裝置上的應(yīng)用或用戶獲得和/或訪問。
[0051]圖4示出根據(jù)本文中所述的至少某些實(shí)施例被布置的可由一個(gè)或多個(gè)計(jì)算裝置執(zhí)行的示例數(shù)據(jù)加密方法的流程圖。示例方法可包括如塊405、410、415、420、425和/或430中的一個(gè)或多個(gè)所示的一個(gè)或多個(gè)操作、功能或動(dòng)作。塊405至430中所述的操作也可被存儲(chǔ)作為諸如所述一個(gè)或多個(gè)計(jì)算裝置200 (圖2)的存儲(chǔ)元件245的計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)可執(zhí)行指令。雖然被示出為離散的塊,但取決于期望的實(shí)施方式各種塊可被分割成附加的塊,被組合成更少的塊或被刪除。
[0052]以塊405 “從電子裝置接收對加密密鑰的請求”為開始,所述一個(gè)或多個(gè)計(jì)算裝置可以接收來自電子裝置的對加密密鑰的請求。塊405之后可跟隨有塊410。
[0053]在塊410 “接收其他信息”處,所述一個(gè)或多個(gè)計(jì)算裝置可接收其他信息。其他信息可以是例如:關(guān)于請求加密密鑰的應(yīng)用的信息、關(guān)于待加密的信息的信息、有關(guān)將加密數(shù)據(jù)的電子裝置的信息和/或有關(guān)將存儲(chǔ)加密數(shù)據(jù)的存儲(chǔ)器和/或遠(yuǎn)程服務(wù)器的信息等。所述一個(gè)或多個(gè)計(jì)算裝置可從電子裝置、應(yīng)用開發(fā)人員、其他計(jì)算裝置和/或密鑰數(shù)據(jù)庫285 (圖2)等接收請求和/或信息。塊410之后可跟隨有塊415,塊415之后可跟隨有塊420。
[0054]在塊415 “生成加密密鑰”處,所述一個(gè)或多個(gè)計(jì)算裝置可以基于所收到的所述請求和信息生成加密密鑰。在塊420 “將加密密鑰連同對應(yīng)的解密密鑰保存到密鑰數(shù)據(jù)庫”處,加密密鑰可選地連同對應(yīng)的解密密鑰(如果對應(yīng)的解密密鑰被生成了的話)可被保存到密鑰數(shù)據(jù)庫。加密密鑰通??杀槐3忠怨碓L問、以供將來生成對應(yīng)的解密密鑰和/或以供用作后續(xù)加密/解密密鑰的參考等。塊420之后可跟隨有塊425,塊425之后可跟隨有塊430。
[0055]在塊425 “將加密密鑰傳輸給電子裝置”處,所述一個(gè)或多個(gè)計(jì)算裝置可進(jìn)一步將加密密鑰經(jīng)由通信模塊和/或安全數(shù)據(jù)模塊傳送給電子裝置,如本文中更詳細(xì)地所述的。在塊430 “將加密密鑰/解密密鑰傳輸給被授權(quán)的應(yīng)用”處,所述一個(gè)或多個(gè)計(jì)算裝置可以附加地將加密密鑰和/或?qū)?yīng)的解密密鑰傳輸給被授權(quán)的應(yīng)用、被授權(quán)的應(yīng)用開發(fā)人員和/或被授權(quán)的用戶等。如果該應(yīng)用、開發(fā)人員和/或用戶已被核實(shí)對加密數(shù)據(jù)的至少一部分的使用,則被授權(quán)的應(yīng)用、開發(fā)人員和/或用戶可被認(rèn)為已被授權(quán)。核實(shí)過程可包括對用戶的驗(yàn)證、對裝置的驗(yàn)證、對應(yīng)用和/或應(yīng)用開發(fā)人員的驗(yàn)證,以及基于期望與各種用戶、應(yīng)用和/或應(yīng)用開發(fā)人員等共享的數(shù)據(jù)的類型和/或量設(shè)置許可等級。核實(shí)過程也可涉及確保解密密鑰和/加密或密鑰將不會(huì)被給予未被授權(quán)的實(shí)體。
[0056]圖5示出根據(jù)本文中所述的至少某些實(shí)施例被布置的用于控制對加密數(shù)據(jù)的訪問的許可的示例方法的流程圖。示例方法可包括如塊510、515、520、535、540和/或545中的一個(gè)或多個(gè)所示的一個(gè)或多個(gè)操作、功能或動(dòng)作。塊505至545中所述的操作也可被存儲(chǔ)作為諸如所述一個(gè)或多個(gè)計(jì)算裝置200 (圖2)的存儲(chǔ)元件245的計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)可執(zhí)行指令。雖然被示出為離散的塊,但取決于期望的實(shí)施方式各種塊可被分割成附加的塊,被組合成更少的塊或被刪除。
[0057]以塊505 “接收訪問加密數(shù)據(jù)的許可請求”為開始,電子裝置可接收訪問加密數(shù)據(jù)的一個(gè)或多個(gè)許可請求。許可請求可源自被安裝在電子裝置上的應(yīng)用、電子裝置的用戶或與電子裝置進(jìn)行可操作的通信的遠(yuǎn)程計(jì)算裝置。塊505之后可跟隨有塊510。
[0058]在塊510 “請求解密密鑰”處,電子裝置可以從請求訪問加密數(shù)據(jù)的用戶、遠(yuǎn)程計(jì)算裝置或應(yīng)用請求解密密鑰。塊510之后可跟隨有塊515,塊515之后可跟隨有塊520或塊535。
[0059]在塊515“解密密鑰被收到? ”處,電子裝置可確定是否收到解密密鑰。在塊535“解密密鑰被驗(yàn)證? ”處,如果解密密鑰已被收到了,則電子裝置可確定解密密鑰是否可以被驗(yàn)證。如果解密密鑰匹配將其提供給電子裝置的應(yīng)用、應(yīng)用開發(fā)人員或用戶,在其被提供時(shí)是有效的,且對應(yīng)于期望訪問的加密數(shù)據(jù)的部分,則解密密鑰可被驗(yàn)證。驗(yàn)證可由所述一個(gè)或多個(gè)遠(yuǎn)程計(jì)算裝置來完成;因此,電子裝置可以僅接收解密密鑰并立即將它傳給遠(yuǎn)程計(jì)算裝置以供驗(yàn)證,或遠(yuǎn)程計(jì)算裝置可在應(yīng)用、應(yīng)用開發(fā)人員或用戶之間建立安全連接以在不涉及電子裝置的情況下接收解密密鑰。塊535之后可跟隨有塊520或塊540。
[0060]在塊520 “否決對數(shù)據(jù)的訪問”處,如果解密密鑰未被收到或如果解密密鑰不能被驗(yàn)證,則對加密數(shù)據(jù)的訪問可被否決。對訪問的否決可包括無法提供訪問權(quán)限(被動(dòng)否決)或阻止和防止訪問(主動(dòng)否決)。被動(dòng)否決或者主動(dòng)否決的使用可通過現(xiàn)在已知的或以后開發(fā)的用于防止對加密數(shù)據(jù)的訪問的任何方法。塊520之后可跟隨有塊525,塊525之后可跟隨有塊530。
[0061]在塊525 “提供錯(cuò)誤消息”處,電子裝置可選地可提供錯(cuò)誤消息,諸如文本、音頻記錄和/或視頻記錄等。在塊530 “生成警報(bào)”處