信息。
8.根據(jù)權利要求7所述的方法,其中所述私人信息包括以下中的至少一個:地址、雇傭信息、聯(lián)系信息、個人標識符、社保號、銀行賬號和信用卡號。
9.根據(jù)權利要求1所述的方法,其中所述存儲器是以下中的至少一個:固定存儲器、可移除存儲器、閃存、虛擬存儲器、受保護存儲器、易失性存儲器、非易失性存儲器和臨時存儲器。
10.根據(jù)權利要求1所述的方法,其中所述一個或多個許可請求是從軟件應用收到的。
11.根據(jù)權利要求10所述的方法,其中所述解密密鑰對于所述軟件應用來說是唯一的。
12.根據(jù)權利要求1所述的方法,其中所述解密密鑰對于所述數(shù)據(jù)來說是唯一的。
13.一種確保數(shù)據(jù)安全的系統(tǒng),包括: 處理裝置;以及 非暫態(tài)處理器可讀存儲介質,其與所述處理裝置進行通信,其中所述非暫態(tài)處理器可讀存儲介質包含一個或多個編程指令,所述編程指令在被執(zhí)行時使所述處理裝置: 將所述數(shù)據(jù)存儲在存儲器中,所述數(shù)據(jù)被加密并且僅在使用解密密鑰的情況下才是可訪問的; 接收訪問所述數(shù)據(jù)的一個或多個許可請求; 請求所述解密密鑰;以及 響應于收到所述解密密鑰: 驗證所述解密密鑰以核實一個或多個許可,以及根據(jù)所述一個或多個許可允許對所述數(shù)據(jù)的訪問。
14.根據(jù)權利要求13所述的系統(tǒng),其中所述一個或多個編程指令還包括在被執(zhí)行時使所述處理裝置執(zhí)行以下處理的一個或多個編程指令:響應于未收到所述解密密鑰,阻止所述軟件應用訪問所述數(shù)據(jù)。
15.根據(jù)權利要求13所述的系統(tǒng),其中所述一個或多個編程指令還包括在被執(zhí)行時使所述處理裝置執(zhí)行以下處理的一個或多個編程指令:響應于未收到所述解密密鑰,生成向遠程計算裝置的警報。
16.根據(jù)權利要求15所述的系統(tǒng),其中所述警報是包括有關所述軟件應用、所述數(shù)據(jù)、所述處理裝置和所述一個或多個許可請求的信息中的至少一個的通知。
17.根據(jù)權利要求13所述的系統(tǒng),其中所述一個或多個許可請求包括讀取所述數(shù)據(jù)的請求、附加所述數(shù)據(jù)的請求、修改所述數(shù)據(jù)的請求和刪除所述數(shù)據(jù)的請求中的至少一個。
18.根據(jù)權利要求13所述的系統(tǒng),其中所述多個許可是由用戶確定的。
19.根據(jù)權利要求13所述的系統(tǒng),其中所述數(shù)據(jù)包括有關用戶的私人信息。
20.根據(jù)權利要求19所述的系統(tǒng),其中所述私人信息包括以下中的至少一個:地址、雇傭信息、聯(lián)系信息、個人標識符、社保號、銀行賬號和信用卡號。
21.根據(jù)權利要求13所述的系統(tǒng),其中所述存儲器是以下中的至少一個:固定存儲器、可移除存儲器、閃存、虛擬存儲器、受保護存儲器、易失性存儲器、非易失性存儲器和臨時存儲器。
22.根據(jù)權利要求13所述的系統(tǒng),其中所述一個或多個許可請求是從軟件應用收到的。
23.根據(jù)權利要求22所述的系統(tǒng),其中所述解密密鑰對于所述軟件應用來說是唯一的。
24.根據(jù)權利要求13所述的系統(tǒng),其中所述解密密鑰對于所述數(shù)據(jù)來說是唯一的。
25.一種確保數(shù)據(jù)安全的方法,包括: 通過處理裝置將與第一應用相關聯(lián)的數(shù)據(jù)存儲在存儲器中,其中所述數(shù)據(jù)被加密并且僅經(jīng)由解密密鑰才是可訪問的;以及 通過所述處理裝置接收用于第二應用的一個或多個許可請求, 其中所述一個或多個許可請求允許所述第二應用訪問所述數(shù)據(jù)的第一部分。
26.根據(jù)權利要求25所述的方法,其中所述一個或多個許可請求拒絕所述第二應用訪問所述數(shù)據(jù)的第二部分。
27.根據(jù)權利要求26所述的方法,還包括:響應于所述第二應用請求對所述第二部分內(nèi)的數(shù)據(jù)進行訪問,通過所述處理裝置生成向遠程計算裝置的警報。
28.根據(jù)權利要求26所述的方法,其中所述警報是包括有關所述軟件應用、所述數(shù)據(jù)、所述處理裝置和所述許可請求的信息中的至少一個的通知。
29.根據(jù)權利要求25所述的方法,還包括:響應于所述第二應用請求對所述第一部分內(nèi)的數(shù)據(jù)的訪問,通過所述處理裝置使用所述解密密鑰對所請求的數(shù)據(jù)進行解密。
30.根據(jù)權利要求25所述的方法,其中接收一個或多個許可請求包括:從用戶接收用于所述第二應用的一個或多個許可。
31.根據(jù)權利要求25所述的方法,其中所述一個或多個許可請求包括讀取所述數(shù)據(jù)的請求、附加所述數(shù)據(jù)的請求、修改所述數(shù)據(jù)的請求和刪除所述數(shù)據(jù)的請求中的至少一個。
32.根據(jù)權利要求25所述的方法,其中所述數(shù)據(jù)包括有關用戶的私人信息。
33.根據(jù)權利要求32所述的方法,其中所述私人信息包括以下中的至少一個:地址、雇傭信息、聯(lián)系信息、個人標識符、社保號、銀行賬號和信用卡號。
34.根據(jù)權利要求25所述的方法,其中所述存儲器是以下中的至少一個:固定存儲器、可移除存儲器、閃存、虛擬存儲器、受保護存儲器、易失性存儲器、非易失性存儲器和臨時存儲器。
35.根據(jù)權利要求25所述的方法,其中所述解密密鑰對于所述第二應用來說是唯一的。
36.根據(jù)權利要求25所述的方法,其中所述解密密鑰對于所述數(shù)據(jù)來說是唯一的。
37.一種確保數(shù)據(jù)安全的系統(tǒng),包括: 處理裝置;以及 非暫態(tài)處理器可讀存儲介質,其與所述處理裝置進行通信,其中所述非暫態(tài)處理器可讀存儲介質包含一個或多個編程指令,所述編程指令在被執(zhí)行時使所述處理裝置: 將與第一應用相關聯(lián)的數(shù)據(jù)存儲在存儲器中,其中所述數(shù)據(jù)被加密并且僅經(jīng)由解密密鑰才是可訪問的;以及 接收用于第二應用的一個或多個許可請求,其中所述一個或多個許可請求允許所述第二應用訪問所述數(shù)據(jù)的第一部分。
38.根據(jù)權利要求37所述的系統(tǒng),其中所述一個或多個許可請求拒絕所述第二應用訪問所述數(shù)據(jù)的第二部分。
39.根據(jù)權利要求37所述的系統(tǒng),其中所述一個或多個編程指令還包括在被執(zhí)行時使所述處理裝置執(zhí)行以下處理的一個或多個編程指令:響應于第二應用請求對所述第二部分內(nèi)的數(shù)據(jù)進行訪問,生成向遠程計算裝置的警報。
40.根據(jù)權利要求37所述的系統(tǒng),其中所述警報是包括有關所述軟件應用、所述數(shù)據(jù)、所述處理裝置和所述許可請求的信息中的至少一個的通知。
41.根據(jù)權利要求37所述的系統(tǒng),其中所述一個或多個編程指令還包括在被執(zhí)行時使所述處理裝置執(zhí)行以下處理的一個或多個編程指令:響應于所述第二應用請求對所述第一部分內(nèi)的數(shù)據(jù)的訪問,使用所述解密密鑰對所請求的數(shù)據(jù)進行解密。
42.根據(jù)權利要求37所述的系統(tǒng),其中在被執(zhí)行時使所述處理裝置接收一個或多個許可請求的所述一個或多個編程指令還包括在被執(zhí)行時使所述處理裝置執(zhí)行以下處理的一個或多個編程指令:從用戶接收用于所述第二應用的一個或多個許可請求。
43.根據(jù)權利要求37所述的系統(tǒng),其中所述一個或多個許可請求包括讀取所述數(shù)據(jù)的請求、附加所述數(shù)據(jù)的請求、修改所述數(shù)據(jù)的請求和刪除所述數(shù)據(jù)的請求中的至少一個。
44.根據(jù)權利要求37所述的系統(tǒng),其中所述數(shù)據(jù)包括有關用戶的私人信息。
45.根據(jù)權利要求44所述的系統(tǒng),其中所述私人信息包括以下中的至少一個:地址、雇傭信息、聯(lián)系信息、個人標識符、社保號、銀行賬號和信用卡號。
46.根據(jù)權利要求37所述的系統(tǒng),其中所述存儲器是以下中的至少一個:固定存儲器、可移除存儲器、閃存、虛擬存儲器、受保護存儲器、易失性存儲器、非易失性存儲器和臨時存儲器。
47.根據(jù)權利要求37所述的系統(tǒng),其中所述解密密鑰對于所述第二應用來說是唯一的。
48.根據(jù)權利要求37所述的系統(tǒng),其中所述解密密鑰對于所述數(shù)據(jù)來說是唯一的。
【專利摘要】本申請一般地公開了用于確保數(shù)據(jù)安全的方法和系統(tǒng)的技術。示例方法可包括通過處理裝置將數(shù)據(jù)存儲在存儲器中。所述數(shù)據(jù)可被加密并且僅在使用解密密鑰的情況下才是可訪問的。該方法還可包括:通過所述處理裝置接收訪問所述數(shù)據(jù)的一個或多個許可請求以及通過所述處理裝置請求所述解密密鑰。響應于收到所述解密密鑰,該方法可包括:通過所述處理裝置驗證所述解密密鑰以核實一個或多個許可,以及根據(jù)所述一個或多個許可通過所述處理裝置允許對所述數(shù)據(jù)的訪問。
【IPC分類】G06F11-30
【公開號】CN104620226
【申請?zhí)枴緾N201280074892
【發(fā)明人】M·瑪格里特
【申請人】英派爾科技開發(fā)有限公司
【公開日】2015年5月13日
【申請日】2012年7月24日
【公告號】US20140032904, WO2014018019A1