一個或多個示范性實(shí)施例涉及內(nèi)容共享,更特別地,涉及在含有多個設(shè)備的安全組中共享內(nèi)容的移動設(shè)備及方法。
背景技術(shù):
由于諸如智能電話和平板電腦的用戶終端正在越來越廣泛地應(yīng)用,已經(jīng)擴(kuò)展了在多個設(shè)備之間共享內(nèi)容的能力。但是,如果不能采取恰當(dāng)?shù)男袆觼砜刂贫鄠€設(shè)備之間共享的內(nèi)容,私密的內(nèi)容有可能被野蠻地或者非故意地散布給公眾。
技術(shù)實(shí)現(xiàn)要素:
技術(shù)問題
例如,可以產(chǎn)生對于兩個或更多個用戶來說是私密內(nèi)容的內(nèi)容,諸如一段視頻剪輯或圖片。但是,如果產(chǎn)生私密內(nèi)容的用戶之間的關(guān)系在產(chǎn)生該內(nèi)容之后發(fā)生了改變,則存在著用戶之一可能向公眾曝光該私密內(nèi)容的風(fēng)險。技術(shù)方案
一個或多個示范性實(shí)施例提供用于在一個短的時間周期內(nèi)安全地加密內(nèi)容的移動終端(該內(nèi)容在含有多個設(shè)備的安全組中共享),以及共享內(nèi)容的方法。
一個或多個示范性實(shí)施例還提供用于在一個短的時間周期內(nèi)安全地解密被加密的內(nèi)容的移動終端(該內(nèi)容在含有多個設(shè)備的安全組中共享)以及共享內(nèi)容的方法。
附圖說明
從下面結(jié)合附圖對實(shí)施例的描述中,本發(fā)明總的發(fā)明構(gòu)思的這些和/或其他效果將變得明顯,并且更容易理解,其中:
圖1顯示了根據(jù)一個示范性實(shí)施例的安全組的方框圖;
圖2顯示了圖1所示的安全組范例的示意圖;
圖3顯示了根據(jù)一個示范性實(shí)施例的加密內(nèi)容的方法的流程圖;
圖4顯示了參考圖3說明的加密內(nèi)容的方法中含有的分配和存儲過程的示范性實(shí)施例;
圖5顯示了參考圖3說明的加密內(nèi)容中含有的存儲過程的示范性實(shí)施例;
圖6顯示了圖1中顯示的安全組的操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生以及產(chǎn)生的多個部分密鑰的分配過程;
圖7顯示了圖1中顯示的安全組的操作范例的更詳細(xì)的流程圖,該范例是根據(jù)參考圖6說明的加密內(nèi)容的方法;
圖8顯示了圖1中顯示的安全組的操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密的內(nèi)容的加密和存儲過程;
圖9顯示了圖1顯示的安全組的操作的另一范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和所產(chǎn)生的多個部分密鑰的分配過程;
圖10顯示了圖1顯示的安全組的另一操作范例的流程圖,該范例是根據(jù)圖3中顯示的加密內(nèi)容的方法中含有的加密的內(nèi)容的加密和存儲過程;
圖11顯示了圖1中顯示的安全組的另一操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和所產(chǎn)生的多個部分密鑰的分配過程;
圖12顯示了圖1顯示的安全組的另一操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密的內(nèi)容的加密和存儲加密的內(nèi)容的過程;
圖13顯示了圖1中顯示的安全組的操作的另一范例S400的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程以及產(chǎn)生的多個部分密鑰的分配過程;
圖14顯示了圖1中顯示的安全組的操作的另一范例的流程圖,該范例是根據(jù)圖3顯示的加密內(nèi)容的方法中含有的加密過程和存儲過程;
圖15顯示了圖1中顯示的安全組的操作的一個范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法的一個修改的范例;
圖16顯示了圖1中顯示的安全組的操作的一個范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法的一個修改的范例;
圖17顯示了圖1中顯示的安全組的操作的一個范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法的一個修改的范例;
圖18顯示了圖1中顯示的安全組的操作的一個范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法的一個修改的范例;
圖19顯示了根據(jù)一個示范性實(shí)施例的解密內(nèi)容的方法的流程圖;
圖20顯示了參考圖19說明的解密內(nèi)容的方法中含有的確定各設(shè)備是否相互位于臨近距離之內(nèi)的示范性實(shí)施例;
圖21顯示了參考圖19說明的解密內(nèi)容的方法中含有的確定各設(shè)備是否相互位于臨近距離之內(nèi)的另一示范性實(shí)施例;
圖22顯示了參考圖19說明的解密內(nèi)容的方法的一個示范性實(shí)施例;
圖23顯示了根據(jù)參考圖19說明的解密內(nèi)容的方法的圖1顯示的安全組的操作范例的流程圖;
圖24顯示了根據(jù)參考圖19說明的解密內(nèi)容的方法的圖1顯示的安全組的另一個操作范例的流程圖;
圖25顯示了參考圖3說明的加密內(nèi)容的方法以及參考圖19說明的解密內(nèi)容的方法的一個應(yīng)用范例;
圖26顯示了根據(jù)一個示范性實(shí)施例的安全系統(tǒng)的方框圖;
圖27顯示了圖26所示的安全系統(tǒng)的操作的范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和產(chǎn)生的多個部分密鑰的分配過程;
圖28顯示了圖26所示的安全系統(tǒng)的操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的內(nèi)容的加密過程和加密的內(nèi)容的存儲過程;
圖29顯示了圖26顯示的安全系統(tǒng)的另一操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和所產(chǎn)生的多個部分密鑰的分配過程;
圖30顯示了圖26所示的安全系統(tǒng)的另一操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的內(nèi)容的加密過程和加密的內(nèi)容的存儲過程;
圖31顯示了圖26所示的安全系統(tǒng)的操作的另一范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和產(chǎn)生的多個部分密鑰的分配過程;
圖32顯示了圖26所示的安全系統(tǒng)的操作的另一范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和產(chǎn)生的多個部分密鑰的分配過程;
圖33顯示了圖26所示的安全系統(tǒng)的操作的另一范例的流程圖,該范例是根據(jù)參考圖19說明的解密內(nèi)容的方法;
圖34是根據(jù)一個示范性實(shí)施例的設(shè)備的方框圖;
圖35是圖34所示的檢測單元的范例的方框圖;
圖36是根據(jù)一個示范性實(shí)施例的設(shè)備的方框圖;
圖37顯示了根據(jù)一個示范性實(shí)施例的軟件結(jié)構(gòu)的方框圖;
圖38顯示了根據(jù)一個示范性實(shí)施例的服務(wù)器的方框圖;及
圖39顯示了根據(jù)一個示范性實(shí)施例的服務(wù)器的方框圖。
具體實(shí)施方式
根據(jù)一個示范性實(shí)施例的一個方面,提供一種移動設(shè)備,該移動設(shè)備包括:通信器,用于與至少一個外部設(shè)備通信;控制器,用于響應(yīng)于確定出移動設(shè)備位于至少一個外部設(shè)備的臨近距離之內(nèi)而解密移動設(shè)備和至少一個外部設(shè)備共享的已加密的內(nèi)容。
移動設(shè)備可以還包括用戶輸入單元,并且控制器可以用于響應(yīng)于接收用于與至少一個外部設(shè)備共享內(nèi)容的用戶輸入而加密內(nèi)容。
移動設(shè)備還可以包括用于存儲加密的內(nèi)容的存儲器。
控制器可以用于存儲加密的內(nèi)容到外部服務(wù)器中。
通信器可以用于傳送加密的內(nèi)容到至少一個外部設(shè)備。
控制器可以產(chǎn)生用于加密內(nèi)容的加密密鑰和多個部分密鑰,并分配所產(chǎn)生的多個部分密鑰到至少一個外部設(shè)備。
控制器可以加密多個部分密鑰并分配加密的多個部分密鑰到至少一個外部設(shè)備。
移動設(shè)備還可以包括存儲器,用于存儲多個部分密鑰中的分配給移動設(shè)備的至少一個部分密鑰和加密密鑰。
控制器可以從分配給至少一個外部設(shè)備的多個部分密鑰中恢復(fù)相應(yīng)于加密密鑰的解密密鑰,并響應(yīng)于確定了至少一個外部設(shè)備位于與移動設(shè)備臨近距離之內(nèi),通過利用恢復(fù)的解密密鑰來解密加密的內(nèi)容。
控制器可以響應(yīng)于確定了至少一個外部設(shè)備不是位于與移動設(shè)備臨近的距離之內(nèi)而再加密已解密的內(nèi)容。
移動設(shè)備還可以包括用戶輸入,其中至少一個外部設(shè)備包括第一設(shè)備和第二設(shè)備,控制器可以用于響應(yīng)于經(jīng)用戶輸入接收到與第一設(shè)備和第二設(shè)備共享內(nèi)容的用戶輸入而加密內(nèi)容,響應(yīng)于確定了第一設(shè)備和第二設(shè)備至少之一位于與移動設(shè)備臨近距離之內(nèi)而解密已加密的內(nèi)容。
通信器可以包括短程無線通信模塊,該模塊包括下列至少之一:近場通信(NFC)模塊、藍(lán)牙模塊、WiFi模塊和ZigBee模塊,其中通信器用于確定移動設(shè)備是否位于至少一個外部設(shè)備的臨近距離之內(nèi)。
移動設(shè)備還可以包括探測器,該探測器包括觸摸傳感器和近距離傳感器至少之一,其中探測器用于確定移動設(shè)備是否位于至少一個外部設(shè)備的臨近距離之內(nèi)。
移動設(shè)備還可以包括顯示器或揚(yáng)聲器,控制器可以用于經(jīng)顯示器或揚(yáng)聲器輸出解密的內(nèi)容。
根據(jù)另一示范性實(shí)施例的一個方面,提供一種在含有多個設(shè)備的安全組中共享內(nèi)容的方法,該方法包括:確定多個設(shè)備中的數(shù)量達(dá)到等于或大于閾值的設(shè)備是否位于相互之間臨近的距離之內(nèi);響應(yīng)于確定了相互之間位于臨近距離之內(nèi)的設(shè)備的數(shù)量等于或大于閾值,解密多個設(shè)備共享的已加密的內(nèi)容。
該方法還可以包括響應(yīng)于接收到用于在多個設(shè)備之間共享內(nèi)容的用戶輸入而加密內(nèi)容。
該方法還可以包括存儲加密的內(nèi)容到多個設(shè)備中至少之一。
該方法還可以包括存儲已加密的內(nèi)容到外部服務(wù)器。
內(nèi)容加密過程可以包括:產(chǎn)生用于加密內(nèi)容的加密密鑰并產(chǎn)生多個部分密鑰;分配所產(chǎn)生的多個部分密鑰到多個設(shè)備;利用加密密鑰加密內(nèi)容。
加密內(nèi)容的過程可以還包括加密多個部分密鑰,并且分配產(chǎn)生的多個部分密鑰的過程可以包括分配加密的多個部分密鑰到多個設(shè)備。
該方法可以還包括存儲加密密鑰和分配的多個部分密鑰到多個設(shè)備的至少一個安全區(qū)域。
該方法可以還包括解密已加密的內(nèi)容,解密過程包括:響應(yīng)于確定了位于相互之間臨近距離之內(nèi)的設(shè)備的數(shù)量等于或大于閾值,從分配給多個設(shè)備的多個部分密鑰中恢復(fù)相應(yīng)于加密密鑰的解密密鑰;及利用恢復(fù)的解密密鑰來解密已加密的內(nèi)容。
加密內(nèi)容的過程可以包括響應(yīng)于確定了至少一個外部設(shè)備沒有位于與移動設(shè)備臨近距離之內(nèi)而停止恢復(fù)解密密鑰和解密已加密的內(nèi)容以及再加密已解密的內(nèi)容。
確定位于相互臨近距離之內(nèi)的設(shè)備的數(shù)量是否等于或大于閾值的過程包括經(jīng)短程無線通信模塊(包括近場通信(NFC)模塊、藍(lán)牙模塊、WiFi模塊和ZigBee模塊)來確定多個設(shè)備是否位于相互臨近距離之內(nèi)。
確定位于相互臨近距離之內(nèi)的設(shè)備的數(shù)量是否等于或大于閾值的過程包括經(jīng)至少一個觸摸傳感器或近距離傳感器來確定多個設(shè)備是否位于相互臨近距離之內(nèi)。
根據(jù)另一個示范性實(shí)施例的一個方面,提供一種非瞬時性計算機(jī)可讀記錄存儲介質(zhì),其上存儲有計算機(jī)程序,當(dāng)由計算機(jī)執(zhí)行時,該程序執(zhí)行的方法包括:確定多個設(shè)備中的位于相互之間臨近距離之內(nèi)的設(shè)備的數(shù)量是否等于或大于閾值;響應(yīng)于確定了位于相互之間臨近距離之內(nèi)的設(shè)備的數(shù)量等于或大于閾值,而解密多個設(shè)備共享的已加密的內(nèi)容。
實(shí)施方式
下面詳細(xì)參考示范性實(shí)施例,這些示范性實(shí)施例中的范例在附圖中顯示,其中在所有附圖中,相似的附圖標(biāo)記指代相似的元素。在此方面,本發(fā)明的示范性實(shí)施例可以具有不同的形式,因此不應(yīng)理解為限定于這里的說明。因此,以下參考附圖的對示范性實(shí)施例的說明僅僅旨在解釋本發(fā)明的各方面。在以下的說明中,相關(guān)技術(shù)的特定詳細(xì)解釋在可能不必要地模糊本發(fā)明的地方被省略。如這里所使用的,術(shù)語“和/或”包括相關(guān)所列項目的一個或多個的任何一個或全部組合。諸如“至少之一”的表達(dá)方式當(dāng)位于一列元素之前時,修正這個列的元素并且不單個地修正該列的元素。
考慮到示范性實(shí)施例提供的功能,這里使用了通用的和廣泛使用的術(shù)語,并且可以根據(jù)本領(lǐng)域的普通技術(shù)人員的意圖、先例或者新技術(shù)的產(chǎn)生而改變。因此,應(yīng)當(dāng)理解,這里使用的術(shù)語應(yīng)理解為具有與相關(guān)技術(shù)的上下文中他們的含義一致的含義。
此外,這里使用的使用(諸如“單元”或“模塊”)指代可以由硬件、軟件或者硬件與軟件的組合實(shí)施的實(shí)體。
圖1顯示了根據(jù)一個示范性實(shí)施例的安全組10的方框圖。
參照圖1,安全組10可以包括多個設(shè)備,例如第一到第三設(shè)備100-300。詳細(xì)地,安全組10可以在多個設(shè)備100-300之間共享內(nèi)容,為此可以加密該內(nèi)容及解密已加密的內(nèi)容。因此,安全組10可以稱為內(nèi)容加密系統(tǒng)或加密內(nèi)容的解密系統(tǒng)。因此,安全組10還可以稱為安全系統(tǒng)。
但是,圖1所示的各元素不都是基本元素。安全組10或者安全系統(tǒng)可以通過利用比圖1所示的那些元素更多或更少的元素來實(shí)施。舉例來說,安全組10可以包括兩個設(shè)備,或者可以包括四個或更多個設(shè)備。作為另一范例,安全組10或者安全系統(tǒng)可以還包括多個設(shè)備和服務(wù)器或云服務(wù)器。
可以執(zhí)行產(chǎn)生或初始化安全組10的操作,并且執(zhí)行上述操作的設(shè)備可以稱為組領(lǐng)導(dǎo)。在當(dāng)前的示范性實(shí)施例中,第一設(shè)備100可以是安全組10的組領(lǐng)導(dǎo),第二和第三設(shè)備200,300可以是組成員。第一設(shè)備100可以是第一用戶USER1的設(shè)備,第二設(shè)備200可以是第二用戶USER2的設(shè)備,第三設(shè)備300可以是第三用戶USER3的設(shè)備。
舉例來說,第一到第三設(shè)備100-300可以是智能電話,但是這些設(shè)備不限于智能電話。第一到第三設(shè)備100-300之一或者多個可以是桌面?zhèn)€人計算機(jī)(PC)、PC、智能電視、蜂窩電話、個人數(shù)字助理(PDA)、膝上計算機(jī)、媒體播放器、微服務(wù)器、全球定位系統(tǒng)(GPS)、電子書終端、數(shù)字廣播終端、導(dǎo)航系統(tǒng)、書報亭、運(yùn)動圖片專家組音頻層3(MP3)播放器、數(shù)字照相機(jī)、可穿戴設(shè)備或者其他移動或非移動計算設(shè)備。
第一到第三設(shè)備100-300之一可以產(chǎn)生并存儲內(nèi)容以及加密所存儲的內(nèi)容。加密的內(nèi)容可以在第一到第三設(shè)備100-300之間被復(fù)制和共享。第一到第三設(shè)備100-300至少之一可以在安全區(qū)域(例如TrustZone(信任區(qū)域))中存儲被加密的內(nèi)容,這樣可以利用硬件來保護(hù)被加密的內(nèi)容。根據(jù)另一示范性實(shí)施例,服務(wù)器或者云服務(wù)器(未顯示)可以存儲被加密的內(nèi)容,并且存儲的內(nèi)容可以在第一到第三設(shè)備100-300之間共享。
內(nèi)容可以是視頻內(nèi)容(例如電視節(jié)目、視頻點(diǎn)播(VOD)、用戶創(chuàng)作的內(nèi)容(UCC)、音樂視頻剪輯、YouTube視頻剪輯等等)、靜止圖像內(nèi)容(例如照片、圖畫等等)、文本內(nèi)容(例如詩歌或者小說的電子書、信件、工作文檔、網(wǎng)頁等等)、音樂內(nèi)容(例如音樂、音樂節(jié)目、無線電廣播等等)或者應(yīng)用程序(例如微件、游戲、視頻電話呼叫等等)。
根據(jù)一個示范性實(shí)施例,可以根據(jù)用戶輸入人工地選擇內(nèi)容。舉例來說,可以在利用諸如照相機(jī)應(yīng)用或者相冊應(yīng)用的同時選擇內(nèi)容。作為另一范例,可以通過執(zhí)行用于共享安全組10中的內(nèi)容的特別應(yīng)用來選擇內(nèi)容。
根據(jù)另一個示范性實(shí)施例,可以根據(jù)第一到第三設(shè)備100-300的狀態(tài)信息(即基于上下文)自動地確定內(nèi)容。舉例來說,可以基于第一到第三設(shè)備的位置信息和/或社交網(wǎng)絡(luò)服務(wù)(SNS)中第一到第三設(shè)備100-300的關(guān)系信息來確定內(nèi)容。作為另一范例,第一到第三設(shè)備之一可以單方面地確定內(nèi)容。
根據(jù)一個示范性實(shí)施例,僅當(dāng)?shù)谝坏降谌O(shè)備100-300互相之間位于臨近距離之內(nèi)時,可以由第一到第三設(shè)備100-300至少之一來加密內(nèi)容,并且加密后的內(nèi)容可以被解密并在第一到第三設(shè)備100-300之間共享。設(shè)備的臨近距離不限定于確切的距離,在不同的示范性實(shí)施例中該距離可能是幾米到設(shè)備之間實(shí)際接觸到一起。如果第一到第三設(shè)備100-300全部同意,內(nèi)容可以變成公共的或者被改變。
詳細(xì)地,包括第一到第三設(shè)備100-300的安全組10可以基于秘密共享方法(也稱為秘密分割方法)加密/解密內(nèi)容。秘密共享方法通過利用用于安全地維護(hù)和管理秘密信息(通過把例如加密密鑰的一條秘密信息分割成多個秘密分額并在每個組成員中存儲多個秘密分額)的加密技術(shù)來實(shí)施。
根據(jù)另一示范性實(shí)施例,內(nèi)容可以由第一到第三設(shè)備100-300中至少之一來加密。當(dāng)?shù)谝坏降谌O(shè)備100-300中的某些設(shè)備信號之內(nèi)位于臨近距離之內(nèi)時,加密的內(nèi)容可以被解密并在各設(shè)備中共享。因此,如果第一到第三設(shè)備100-300中的某些設(shè)備同意,內(nèi)容可以變成公開的或者被修改。
詳細(xì)地,包括第一到第三設(shè)備100-300的安全組10可以基于閾值方法加密或者解密內(nèi)容。閾值方法是秘密共享方法的修正方法。在閾值方法中,如果N個參與者中t個或更多個參與者相互接近,則可以恢復(fù)原始的秘密信息。如果少于t個參與者相互接近,則不可以恢復(fù)原始的秘密信息。舉例來說,如果N是3,t是2,則當(dāng)?shù)谝坏降谌O(shè)備100-300中的兩個或更多個設(shè)備互相接近時(位于臨近距離之內(nèi))可以解密和共享已加密的內(nèi)容。
下面將參考圖2到25詳細(xì)說明加密內(nèi)容的方法和解密已加密內(nèi)容的方法。
圖2顯示了作為圖1所示的安全組10的范例的安全組10a的示意圖。
參照圖2,安全組10a包括第一到第三設(shè)備100a-300a。舉例來說,第一到第三設(shè)備100a-300a可以存儲加密的備忘錄EC1、加密的郵件EC2、加密的照片EC3或者加密的文件EC4。在此情況下,可以理解第一到第三設(shè)備100a-300a已經(jīng)分別分割了秘密分額S1-S3。因此,第一到第三設(shè)備100a-300a中的每一個都不可以恢復(fù)原始秘密信息。
但是,如果第一到第三設(shè)備100a-300a相互接近,則可以基于分割的秘密分額S1-S3來恢復(fù)原始的秘密信息。于是,第一到第三設(shè)備100a-300a可以獲得解密的備忘錄DC1、解密的郵件DC2、解密的照片DC3或者解密的文件DC4。
圖3顯示了根據(jù)一個示范性實(shí)施例的加密內(nèi)容的方法的流程圖。
參照圖3,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法是指加密含有多個設(shè)備的安全組中共享的內(nèi)容的方法,該方法包括由下述的多個設(shè)備之一執(zhí)行的操作。舉例來說,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法可以包括圖1所示的安全組10中包括的第一設(shè)備100執(zhí)行的時間順序的操作。
在操作S310中,產(chǎn)生加密密鑰和多個部分密鑰。詳細(xì)地,第一設(shè)備100可以產(chǎn)生待分配到第一到第三設(shè)備100-300的加密密鑰和多個部分密鑰。加密密鑰可以用于加密內(nèi)容,多個部分密鑰可以用于解密已加密的內(nèi)容。
根據(jù)一個示范性實(shí)施例,在加密內(nèi)容的方法中,可以利用不對稱加密方法來加密內(nèi)容。加密密鑰可以包括含有公開密鑰和私人密鑰的密鑰對。公開密鑰可以用于加密內(nèi)容,私人密鑰可以用于解密內(nèi)容。舉例來說,第一設(shè)備100可以將私人密鑰分割成至少三個部分,于是產(chǎn)生第一到第三部分密鑰。作為另一范例,第一設(shè)備100可以將公開密鑰分割成三個部分以產(chǎn)生第一到第三部分密鑰。
根據(jù)另一示范性實(shí)施例,在加密內(nèi)容的方法中,可以利用對稱加密方法加密內(nèi)容。由于加密密鑰可以用于加密或解密內(nèi)容,因此加密密鑰也可以稱為對稱密鑰。舉例來說,第一設(shè)備100可以將密鑰分割成三個部分以產(chǎn)生第一到第三部分密鑰。
在操作S320中,所產(chǎn)生的多個部分密鑰被分配到多個設(shè)備。詳細(xì)地,第一設(shè)備100可以存儲所產(chǎn)生的第一到第三部分密鑰中的第一部分密鑰,并傳送第二部分密鑰和第三部分密鑰中的每一個到第二設(shè)備200和第三設(shè)備300。根據(jù)另一示范性實(shí)施例,加密內(nèi)容的方法可以還包括加密多個部分密鑰。在此情況下,第一設(shè)備100可以傳送加密的第二和第三部分密鑰中的每一個到第二設(shè)備200和第三設(shè)備300。
在操作S330中,可以利用所產(chǎn)生的加密密鑰來加密內(nèi)容。詳細(xì)地,設(shè)備100可以利用產(chǎn)生的加密密鑰來加密存儲在第一設(shè)備100或服務(wù)器中的內(nèi)容。舉例來說,在不對稱加密方法中,第一設(shè)備100可以利用公開密鑰來加密內(nèi)容。作為另一個范例,在對稱加密方法中,第一設(shè)備100可以利用作為對稱密鑰的加密密鑰來加密內(nèi)容。
在操作S340中,存儲已加密的內(nèi)容。詳細(xì)地,第一設(shè)備100可以存儲已加密的內(nèi)容。根據(jù)一個示范性實(shí)施例,第一設(shè)備100可以在安全區(qū)域(諸如TrustZone)中存儲已加密的內(nèi)容,于是可以利用硬件保護(hù)已加密的內(nèi)容。此外,第一設(shè)備100可以傳送已加密的內(nèi)容到第二設(shè)備200和第三設(shè)備300中至少之一,和/或可以傳送已加密的內(nèi)容到服務(wù)器。
圖4顯示了參考圖3說明的加密內(nèi)容的方法中包含的分配和存儲操作的示范性實(shí)施例。
參照圖4,第一用戶USER1的第一設(shè)備100a可以分別傳送第二和第三部分密鑰到第二和第三設(shè)備200a和300a。因此,由于安全組10中的任意設(shè)備的任意用戶不可以獲得全部部分密鑰(例如第二設(shè)備200a僅接收第二部分密鑰),任意用戶都不可以獨(dú)立地訪問內(nèi)容。但是,僅當(dāng)設(shè)備安全組10中包括的多個設(shè)備中的達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互臨近距離之內(nèi)時,可以利用分別存儲在相應(yīng)的設(shè)備中的多個部分密鑰來恢復(fù)解密密鑰,然后任意用戶可以通過利用恢復(fù)的解密密鑰來訪問加密的內(nèi)容。
第一用戶USER1的第一設(shè)備100a可以分別傳送加密的第二和第三部分密鑰到第二和第三設(shè)備200a和200b。因此,由于不包括在安全在10中的設(shè)備或者包括在安全組10中的另一設(shè)備不具有用于解密加密的第二和第三部分密鑰的密鑰,其它設(shè)備不可以獲得第二和第三部分密鑰。
此外,第一設(shè)備100a可以傳送加密的內(nèi)容到第二和第三設(shè)備200a和300a。因此,由于不屬于安全組10的設(shè)備或用戶不具有用于解密已加密的內(nèi)容的密鑰,其它設(shè)備或用戶不可以訪問已加密的內(nèi)容。
圖5顯示了參考圖3說明的加密內(nèi)容的方法中包括的存儲操作的示范性實(shí)施例。
參照圖5,第一到第三設(shè)備100a-300a中的每一個都可以存儲加密的內(nèi)容EC。此外,由于第一到第三設(shè)備100a-300a分別存儲相應(yīng)的第一到第三部分密鑰,第一到第三設(shè)備100a-300a不可以獨(dú)立地解密加密的內(nèi)容EC。
圖6顯示了圖1所示的安全組10的操作的范例的流程圖,該范例根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生以及產(chǎn)生的多個部分密鑰的分配過程。
參照圖6,在當(dāng)前示范性實(shí)施例中,加密內(nèi)容的方法包括通過分配私人密鑰來實(shí)施的分割加密方法。加密內(nèi)容的方法包括由圖1所示的安全組10中包括的第一到第三設(shè)備100-300處理的操作。因此,應(yīng)當(dāng)理解參照圖1說明的安全組10的說明還可以應(yīng)用到當(dāng)前示范性實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)說明。
在操作S610中,第一設(shè)備100產(chǎn)生包括公共密鑰和私人密鑰的密鑰對。例如,第一設(shè)備100可以產(chǎn)生用于加密的公共密鑰T和對應(yīng)于公共密鑰T并且用于解密的私人密鑰t。
在操作S620中,第一設(shè)備100將私人密鑰t分割成三個部分,于是產(chǎn)生第一到第三部分密鑰。舉例來說,第一設(shè)備100可以通過將私人密鑰t分割成三部分來產(chǎn)生第一到第三部分密鑰t1-t3。在此情況下,第一設(shè)備100可以通過利用秘密共享方案(諸如Shamir方案)來分割私人密鑰t。
在操作S630中,刪除私人密鑰t。舉例來說,第一設(shè)備100可以刪除私人密鑰t。因此,第一到第三設(shè)備100-300中沒有設(shè)備可以獲得私人密鑰t,于是不可以獨(dú)立地訪問加密的內(nèi)容。
在操作S640中,可以加密第二和第三部分密鑰。舉例來說,第一設(shè)備100可以通過加密第二和第三部分密鑰t2和t3中的每一個來產(chǎn)生加密的第二和第三部分密鑰,以便保證第二和第三部分密鑰的傳送安全。于是,在傳送加密的第二和第三部分密鑰過程中,不包括在安全組10中的設(shè)備不可以獲得第二和第三部分密鑰。
在操作S650中,第一設(shè)備100傳送公開密鑰和加密的第二部分密鑰到第二設(shè)備200。在操作S660中,第一設(shè)備100傳送公開密鑰和加密的第三部分密鑰到第三設(shè)備300。舉例來說,第一設(shè)備100可以經(jīng)無線通信連接(諸如WiFi、第三代(3G)、長期演化(LTE)、藍(lán)牙等等)傳送公開密鑰和加密的第二和第三部分密鑰分別到第二和第三設(shè)備200和300。
在操作S670中,第一設(shè)備100存儲公開密鑰和第一部分密鑰。在操作S680中,第二設(shè)備200存儲公開密鑰和第二部分密鑰。在操作S690中,第三設(shè)備300存儲公開密鑰和第三部分密鑰。舉例來說,第二和第三設(shè)備200和300可以分別通過解密已加密的第二和第三部分密鑰來提取第二和第三部分密鑰。此外,由于第二和第三設(shè)備200和300具有公開密鑰T,第一到第三設(shè)備100-300的第一到第三用戶USER1-USER3中任一用戶都可以通過利用公開密鑰T來解密內(nèi)容。
圖7顯示了圖1中顯示的安全組10的操作范例的更詳細(xì)的流程圖,該范例是根據(jù)參考圖6說明的加密內(nèi)容的方法。
參照圖7,在操作S710a中,第一設(shè)備100產(chǎn)生第一標(biāo)識公開密鑰K1和第一標(biāo)識私人密鑰k1。由第一標(biāo)識公開密鑰K1和第一標(biāo)識私人密鑰k1構(gòu)成的第一標(biāo)識密鑰對是用于標(biāo)識安裝在第一設(shè)備100中的第一應(yīng)用的密鑰的組合。安裝在第二和第三設(shè)備200和300中的第二和第三應(yīng)用可以通過利用第一標(biāo)識公開密鑰K1來檢查或標(biāo)識安裝在第一設(shè)備100中的第一應(yīng)用。
根據(jù)一個示范性實(shí)施例,第一設(shè)備100可以請求諸如電話PK1的公開密鑰基礎(chǔ)結(jié)構(gòu)(PK1)以產(chǎn)生第一標(biāo)識公開密鑰K1和第一標(biāo)識私人密鑰k1。根據(jù)另一個示范性實(shí)施例,第一設(shè)備100可以請求電話PK1以產(chǎn)生第一標(biāo)識公開密鑰K1和第一標(biāo)識私人密鑰k1以及針對第一標(biāo)識公開密鑰K1的第一證書Certificatep1(K1)。p1表示認(rèn)證第一設(shè)備100的密鑰,第一證書Certificatep1(K1)是用于聯(lián)系第一用戶USER1的身份與公開密鑰(即第一標(biāo)識公開密鑰K1)的文件。
在操作S710b中,第二設(shè)備200產(chǎn)生第二標(biāo)識公開密鑰K2和第二標(biāo)識私人密鑰k2。由第二標(biāo)識公開密鑰K2和第二標(biāo)識私人密鑰k2構(gòu)成的第二標(biāo)識密鑰對是用于標(biāo)識安裝在第二設(shè)備200中的第二應(yīng)用的密鑰的組合。安裝在第一和第三設(shè)備100和300中的第一和第三應(yīng)用可以通過利用第二標(biāo)識公開密鑰K2來檢查或標(biāo)識安裝在第二設(shè)備200中的第二應(yīng)用。
根據(jù)一個示范性實(shí)施例,第二設(shè)備200可以請求電話PK1以產(chǎn)生第二標(biāo)識公開密鑰K2和第二標(biāo)識私人密鑰k2。根據(jù)另一個示范性實(shí)施例,第二設(shè)備200可以請求電話PK1以產(chǎn)生第二標(biāo)識公開密鑰K2和第二標(biāo)識私人密鑰k2以及針對第二標(biāo)識公開密鑰K2的第二證書Certificatep2(K2)。p2表示認(rèn)證第二設(shè)備200的密鑰,第二證書Certificatep2(K2)是用于聯(lián)系第二用戶USER2的身份與公開密鑰(即第二標(biāo)識公開密鑰K2)的文件。
在操作S710c中,第三設(shè)備300產(chǎn)生第三標(biāo)識公開密鑰K3和第三標(biāo)識私人密鑰k3。由第三標(biāo)識公開密鑰K3和第三標(biāo)識私人密鑰k3構(gòu)成的第三標(biāo)識密鑰對是用于標(biāo)識安裝在第三設(shè)備300中的第三應(yīng)用的密鑰的組合。安裝在第一和第二設(shè)備100和200中的第一和第二應(yīng)用可以通過利用第三標(biāo)識公開密鑰K3來檢查或標(biāo)識安裝在第三設(shè)備300中的第三應(yīng)用。
根據(jù)一個示范性實(shí)施例,第三設(shè)備300可以請求電話PK1以產(chǎn)生第三標(biāo)識公開密鑰K3和第三標(biāo)識私人密鑰k3。根據(jù)另一個示范性實(shí)施例,第三設(shè)備300可以請求電話PK1以產(chǎn)生第三標(biāo)識公開密鑰K3和第三標(biāo)識私人密鑰k3以及針對第三標(biāo)識公開密鑰K3的第三證書Certificatep3(K3)。p3表示認(rèn)證第三設(shè)備300的密鑰,第三證書Certificatep3(K3)是用于聯(lián)系第三用戶USER3的身份與公開密鑰(即第二標(biāo)識公開密鑰K3)的文件。上述的操作S710a-S710b可以稱為產(chǎn)生標(biāo)識密鑰的操作。
在操作S720a中,第二設(shè)備200傳送第二標(biāo)識公開密鑰K2到第一設(shè)備100。傳送的第二標(biāo)識公開密鑰K2可以用于加密第二內(nèi)容私人部分密鑰t2。根據(jù)另一示范性實(shí)施例,第二設(shè)備200可以傳送第二標(biāo)識公開密鑰K2和第二證書Certificatep2(K2)到第一設(shè)備100。
在操作S720b中,第三設(shè)備300傳送第三標(biāo)識公開密鑰K3到第一設(shè)備100。傳送的第三標(biāo)識公開密鑰K3可以用于加密第三內(nèi)容私人部分密鑰t3。根據(jù)另一示范性實(shí)施例,第三設(shè)備300可以傳送第三標(biāo)識公開密鑰K3和第三證書Certificatep3(K3)到第一設(shè)備100。
在操作S730中,第一設(shè)備100產(chǎn)生包括第一到第三標(biāo)識公開密鑰K1-K3的標(biāo)識公開密鑰的組{K1,K2,K3}。所產(chǎn)生的標(biāo)識公開密鑰的組{K1,K2,K3}可以存儲在第一到第三設(shè)備中。
在操作S740中,第一設(shè)備100產(chǎn)生內(nèi)容公開密鑰T和內(nèi)容私人密鑰t。由內(nèi)容公開密鑰T和內(nèi)容私人密鑰t構(gòu)成的內(nèi)容密鑰對是用于加密/解密安全組10共享的內(nèi)容的密鑰的組合。詳細(xì)地,內(nèi)容私人密鑰t可以加密用于加密內(nèi)容的對稱密鑰s。
根據(jù)另一示范性實(shí)施例,第一設(shè)備100還可以從第一到第三標(biāo)識公開密鑰K1-K3產(chǎn)生標(biāo)識公開密鑰聯(lián)系值G(即G=K1︱K2︱K3)。
在操作S750中,第一設(shè)備100把內(nèi)容私人密鑰t分割成至少三部分,于是產(chǎn)生第一到第三內(nèi)容私人部分密鑰t1-t3(即t=t1+t2+t3)。第一設(shè)備100可以通過利用諸如Shamir方案的秘密共享方案來分割內(nèi)容私人密鑰t。
根據(jù)另一示范性實(shí)施例,第一設(shè)備100可以產(chǎn)生標(biāo)識公開密鑰聯(lián)系值G和每個分別針對第一到第三內(nèi)容私人部分密鑰t1-t3的第一到第三電子簽名。根據(jù)另一示范性實(shí)施例,第一設(shè)備100可以產(chǎn)生組標(biāo)識(ID)GroupID、標(biāo)識公開密鑰聯(lián)系值G和針對于第一到第三內(nèi)容私人部分密鑰t1-t3的電子簽名。詳細(xì)地,第一電子簽名是E-Signt(GroupID︱G︱t1),第二電子簽名是E-Signt(GroupID︱G︱t2)以及第三電子簽名是E-Signt(GroupID︱G︱t3)。
在操作S760中,第一設(shè)備100刪除內(nèi)容私人密鑰t。于是,內(nèi)容私人密鑰t不是對任意用戶可知的,并且除非第一到第三設(shè)備100-300中達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互臨近的距離之內(nèi),任何用戶都不可以獨(dú)立地解密已加密的內(nèi)容。根據(jù)另一示范性實(shí)施例,第一設(shè)備100可以存儲內(nèi)容私人密鑰t到諸如TrustZone或者任何基于硬件的安全結(jié)構(gòu)的安全區(qū)域1中,因此通過利用硬件可以保護(hù)內(nèi)容私人密鑰t。
在操作S770中,第一設(shè)備100分別利用第二和第三標(biāo)識公開密鑰K2和K3來加密第二和第三內(nèi)容私人部分密鑰t2和t3。于是,產(chǎn)生第二內(nèi)容私人部分密鑰加密值EncK2(t2)和第三內(nèi)容私人部分密鑰加密值EncK3(t3)。由于第二內(nèi)容私人部分密鑰加密值EncK2(t2)可以通過利用相應(yīng)于第二標(biāo)識公開密鑰K2的第二標(biāo)識私人密鑰k2來解密,第二內(nèi)容私人部分密鑰加密值EncK2(t2)可以僅由具有第二標(biāo)識密鑰k2的第二設(shè)備200來解密。此外,由于第三內(nèi)容私人部分密鑰加密值EncK3(t3)可以通過利用相應(yīng)于第三標(biāo)識公開密鑰K3的第三標(biāo)識私人密鑰k3來解密,第三內(nèi)容私人部分密鑰加密值EncK3(t3)可以僅由具有第三標(biāo)識密鑰k3的第三設(shè)備300來解密。
在操作S780a中,第一設(shè)備100傳送標(biāo)識公開密鑰的組{K1,K2,K3}、內(nèi)容公開密鑰T和第二內(nèi)容私人部分密鑰加密值EncK2(t2)到第二設(shè)備200。根據(jù)另一示范性實(shí)施例,第一設(shè)備100可以還傳送第二電子簽名E-Signt(GroupID︱G︱t2)到第二設(shè)備200。
在操作S780b中,第一設(shè)備100傳送標(biāo)識公開密鑰的組{K1,K2,K3}、內(nèi)容公開密鑰T和第三內(nèi)容私人部分密鑰加密值EncK3(t3)到第三設(shè)備300。根據(jù)另一示范性實(shí)施例,第一設(shè)備100可以還傳送第三電子簽名E-Signt(GroupID︱G︱t3)到第三設(shè)備300。操作S710a-S780b可以稱為安全組10的產(chǎn)生和初始化。
在操作S790a中,第一設(shè)備100存儲標(biāo)識公開密鑰的組{K1,K2,K3}、內(nèi)容公開密鑰T和第一內(nèi)容私人部分密鑰t1。在操作S790b中,第二設(shè)備200通過利用第二標(biāo)識私人密鑰k2解密第二內(nèi)容私人部分密鑰加密值EncK2(t2)來提取和存儲第二內(nèi)容私人部分密鑰t2。在操作S790c中,第三設(shè)備300通過利用第三標(biāo)識私人密鑰k3解密第三內(nèi)容私人部分密鑰加密值EncK3(t3)來提取和存儲第三內(nèi)容私人部分密鑰t3。根據(jù)一個示范性實(shí)施例,第一到第三設(shè)備100-300可以分別存儲第一到第三內(nèi)容私人密鑰t1-t3到諸如TrustZone或其它基于硬件的安全結(jié)構(gòu)的安全區(qū)域中。
圖8顯示了圖1中顯示的安全組10的另一操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的被加密的內(nèi)容的加密和存儲過程。
參照圖8,在當(dāng)前的示范性實(shí)施例中,可以在執(zhí)行完參考圖6說明的加密內(nèi)容的方法之后執(zhí)行這個加密內(nèi)容的方法。此外,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括由安全組10中包括的第一到第三設(shè)備100-300執(zhí)行的操作。此后,將說明加密內(nèi)容的操作,其中由第一設(shè)備100執(zhí)行加密操作。但是,根據(jù)另外的示范性實(shí)施例,第二和第三設(shè)備200和300之一可以利用公開密鑰來加密內(nèi)容。
在操作S810中,第一設(shè)備100根據(jù)用戶輸入或者第一到第三設(shè)備100-300的狀態(tài)信息來確定要加密的內(nèi)容。詳細(xì)地,第一用戶USER1可以經(jīng)用戶輸入人工地確定第一設(shè)備100中或服務(wù)器中存儲的內(nèi)容作為要加密的內(nèi)容。替代地,根據(jù)第一到第三設(shè)備100-300的狀態(tài)信息,第一設(shè)備100或服務(wù)器中存儲的內(nèi)容可以自動地被確定為要加密的內(nèi)容。
舉例來說,第一用戶USER1可以選擇第一設(shè)備100中存儲的照片之一并確定所選擇的照片作為要加密的內(nèi)容。作為另一范例,從第一設(shè)備100中存儲的照片中可以自動地選擇包括第一到第三用戶USER1-USER3的照片,并且所選擇的照片可以自動地選擇為要加密的內(nèi)容。作為另一范例,從第一設(shè)備100中存儲的照片中自動地選擇在第一到第三設(shè)備100-300處拍攝的照片,并且所選擇的照片被自動地確定為要加密的內(nèi)容。作為另一范例,從第一設(shè)備100中存儲的照片中自動確定作為要加密的內(nèi)容的與SNS上(第一到第三用戶對其預(yù)訂的)第一到第三用戶USER1-USER3的活動有關(guān)的照片。
在操作S820中,第一設(shè)備100通過利用公開密鑰來加密內(nèi)容。舉例來說,第一設(shè)備100可以通過利用對稱的密鑰s(即AESS(m))加密內(nèi)容,并且通過利用公開密鑰T(即EncT(s))來加密該對稱的密鑰s。
在操作S830中,第一設(shè)備100存儲已加密的內(nèi)容。舉例來說,第一設(shè)備100可以在諸如TrustZone或基于硬件的安全結(jié)構(gòu)的安全區(qū)域中存儲已加密的內(nèi)容,于是通過利用硬件保護(hù)已加密的內(nèi)容。
在操作S840中,第一設(shè)備100傳送已加密的內(nèi)容到第二設(shè)備200。在操作S850中,第一設(shè)備100傳送已加密的內(nèi)容到第三設(shè)備300。舉例來說,第一設(shè)備100可以經(jīng)無線通信連接(諸如WiFi、3G、LTE、藍(lán)牙等等)傳送已加密的內(nèi)容到第二和第三設(shè)備200和300。
在操作S860中,第二設(shè)備存儲已加密的內(nèi)容。在操作S870中,第三設(shè)備300存儲已加密的內(nèi)容。舉例來說,第二和第三設(shè)備200和300可以在諸如TrustZone或基于硬件的安全結(jié)構(gòu)的安全區(qū)域中存儲已加密的內(nèi)容,于是通過利用硬件保護(hù)已加密的內(nèi)容。
根據(jù)參考圖6-8說明的分割私人密鑰而產(chǎn)生多個部分密鑰的方法,包括在安全組10中的第一到第三設(shè)備100-300之一可以獨(dú)立地加密內(nèi)容。但是,當(dāng)包括在安全組10中的第一到第三設(shè)備100-300中的達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互臨近距離之內(nèi)時,可以從每個存儲的部分密鑰恢復(fù)私人密鑰,于是,可以解密已加密的內(nèi)容。
因此,在此情況下,雖然內(nèi)容可以由安全組10中的第一到第三用戶USER1-USER3任何之一來產(chǎn)生或附加,卻只能當(dāng)達(dá)到等于或大于閾值的數(shù)量的用戶位于相互臨近距離之內(nèi)時訪問已加密的內(nèi)容。舉例來說,第一到第三用戶USER1-USER3任何之一可以產(chǎn)生聯(lián)合賬號,僅當(dāng)?shù)谝坏降谌脩鬠SER1-USER3的全體或一些位于相互臨近距離之內(nèi)時,第一到第三用戶USER1-USER3的全體或一些可以訪問該聯(lián)合賬號。
圖9顯示了圖1顯示的安全組的操作的另一范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和所產(chǎn)生的多個部分密鑰的分配過程。
參照圖9,在當(dāng)前示范性實(shí)施例中,加密內(nèi)容的方法包括通過分配私人密鑰的分割加密方法。此加密內(nèi)容的方法包括由圖1所示的安全組10中包括的第一到第三設(shè)備100-300處理的操作。因此,應(yīng)當(dāng)理解關(guān)于參照圖1說明的安全組10提供的說明也可以應(yīng)用于當(dāng)前示范性實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)其說明。
在操作S910中,第一設(shè)備100產(chǎn)生由公開密鑰和私人密鑰構(gòu)成的密鑰對。舉例來說,第一設(shè)備100可以產(chǎn)生用于加密的公開密鑰T相應(yīng)于公開密鑰T并且用于解密的私人密鑰t。
在操作S920中,第一設(shè)備100將公開密鑰T分割成三個部分,于是產(chǎn)生第一到第三部分密鑰。舉例來說,第一設(shè)備100可以通過將公開密鑰T分割成三個部分來產(chǎn)生至少第一到第三部分密鑰T1-T3。在此情況下,第一設(shè)備100可以通過利用秘密共享方案(諸如Shamir方案)來分割公開密鑰T。
在操作S930中,刪除公開密鑰T。舉例來說,第一設(shè)備100可以刪除公開密鑰T。因此,第一到第三設(shè)備100-300中沒有設(shè)備可以獲取公開密鑰T,于是不可以獨(dú)立地加密內(nèi)容。
在操作S940中,第一設(shè)備加密第二和第三部分密鑰T2和T3。舉例來說,第一設(shè)備100可以通過加密第二和第三部分密鑰T2和T3每一個來產(chǎn)生加密的第二和第三部分密鑰,以便確保傳送過程中的安全。于是,在傳送加密的第二和第三部分密鑰時,安全組10中不包括的設(shè)備不可以獲取第二和第三部分密鑰。
在操作S950中,第一設(shè)備100傳送加密的第二部分密鑰到第二設(shè)備200。在操作S960中,第一設(shè)備100傳送加密的第三部分密鑰到第三設(shè)備300。舉例來說,第一設(shè)備100可以經(jīng)無線通信連接(諸如WiFi、3G、LTE、藍(lán)牙等等)傳送加密的第二和第三部分密鑰到第二和第三設(shè)備200和300。
在操作S970中,第一設(shè)備100存儲第一部分密鑰。在操作S980中,第二設(shè)備200存儲第二部分密鑰。在操作S990中,第三設(shè)備300存儲第三部分密鑰。舉例來說,第二和第三設(shè)備200和300可以通過解密已加密的第二和第三部分密鑰來提取每個第二和第三部分密鑰。
圖10顯示了圖1顯示的安全組10的另一操作范例的流程圖,該范例是根據(jù)圖3中顯示的加密內(nèi)容的方法中含有的加密的內(nèi)容的加密和存儲過程。
參照圖10,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法可以在執(zhí)行了參照圖9說明的加密內(nèi)容的方法之后執(zhí)行。此外,在當(dāng)前實(shí)施例中,加密內(nèi)容的方法包括由安全組10中包括的第一到第三設(shè)備100-300執(zhí)行的操作。
在操作S1010中,第一設(shè)備100根據(jù)用戶輸入或者第一到第三設(shè)備100-300的狀態(tài)信息來確定要加密的內(nèi)容。詳細(xì)地,第一用戶USER1可以經(jīng)用戶輸入人工地確定第一設(shè)備100或服務(wù)器中存儲的內(nèi)容作為要加密的內(nèi)容。替代地,根據(jù)第一到第三設(shè)備100-300的狀態(tài)信息,第一設(shè)備100或服務(wù)器中存儲的內(nèi)容可以自動地被確定為要加密的內(nèi)容。
在操作S1020a,第一設(shè)備100傳送加密請求消息到第二設(shè)備200。在操作S1020b,第一設(shè)備100傳送加密請求消息到第三設(shè)備300。
在操作S1030a中,第二設(shè)備200傳送第一加密同意消息到第一設(shè)備100。舉例來說,第一加密同意消息可以包括第二設(shè)備200中存儲的第二部分密鑰T2的加密值。在操作S1030b中,第三設(shè)備300傳送第二加密同意消息到第一設(shè)備100。舉例來說,第二加密同意消息可以包括第三設(shè)備300中存儲的第三部分密鑰T3的加密值。
在操作S1040中,第一設(shè)備100基于第一和第二加密同意消息而恢復(fù)公開密鑰。舉例來說,第一設(shè)備100可以基于第一和第二加密同意消息中包括的每個第二和第三部分密鑰T2和T3的加密值以及第一設(shè)備100中存儲的第一部分密鑰T1而恢復(fù)公開密鑰T(即T=T1+T2+T3)。
在操作S1050中,第一設(shè)備100通過利用公開密鑰加密內(nèi)容。舉例來說,第一設(shè)備100可以通過利用對稱的密鑰s(即AESS(m))加密內(nèi)容,通過利用恢復(fù)的公開密鑰T(即EncT(s))來加密對稱的密鑰。
在操作S1060中,第一設(shè)備100存儲加密的內(nèi)容。舉例來說,第一設(shè)備100可以存儲加密的內(nèi)容到諸如TrustZone或其它基于硬件的結(jié)構(gòu)的安全區(qū)域中。
在操作S1070a中,第一設(shè)備100傳送加密的內(nèi)容到第二設(shè)備200。在操作S1070b中,第一設(shè)備100傳送加密的內(nèi)容到第三設(shè)備300。舉例來說,第一設(shè)備100可以經(jīng)無線通信連接(諸如WiFi、3G、LTE、藍(lán)牙等等)傳送加密的內(nèi)容到第二和第三設(shè)備200或300。
在操作S1080a中,第二設(shè)備200存儲加密的內(nèi)容。在操作S1080b中,第三設(shè)備300存儲加密的內(nèi)容。舉例來說,第二和第三設(shè)備200和300可以存儲加密的內(nèi)容到諸如TrustZone或其它基于硬件的結(jié)構(gòu)的安全區(qū)域中。
根據(jù)參照圖9和10說明的分割公開密鑰產(chǎn)生多個部分密鑰的方法,僅當(dāng)安全組10中包括的第一到第三設(shè)備100-300中的達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互臨近距離之內(nèi)時,可以基于每個存儲的部分密鑰恢復(fù)公開密鑰,于是可以加密內(nèi)容。相反,安全組10中包括的第一到第三設(shè)備100-300任何之一都可以解密已加密的內(nèi)容。
舉例來說,雖然僅在第一到第三設(shè)備100-300位于相互之間臨近距離之內(nèi)時產(chǎn)生關(guān)于法律、政策或者規(guī)章的內(nèi)容,任何人都可以訪問所產(chǎn)生的關(guān)于法律、政策或者規(guī)章的內(nèi)容。
圖11顯示了圖1中顯示的安全組10的另一操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和所產(chǎn)生的多個部分密鑰的分配過程。
參照圖11,在當(dāng)前示范性實(shí)施例中,加密內(nèi)容的方法包括通過分配私人密鑰執(zhí)行的修正的分割加密方法。此加密內(nèi)容的方法包括由圖1所示的安全組10中包括的第一到第三設(shè)備100-300處理的操作。因此,應(yīng)當(dāng)理解參照圖1說明的安全組10的說明還可以應(yīng)用到當(dāng)前示范性實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)說明。
在操作S1110中,第一設(shè)備100產(chǎn)生由公開密鑰和私人密鑰構(gòu)成的密鑰對。舉例來說,第一設(shè)備100可以產(chǎn)生用于加密的公開密鑰T和相應(yīng)于公開密鑰T且用于解密的私人密鑰t。
在操作S1120中,第一設(shè)備100將私人密鑰分割成至少兩個部分,于是產(chǎn)生至少第一和第二部分密鑰。舉例來說,第一設(shè)備100可以通過將私人密鑰t分割成至少兩個部分來產(chǎn)生至少第一和第二部分密鑰t1和t2。在此情況下,第一設(shè)備100可以通過利用諸如Shamir方案的秘密共享方案來分割私人密鑰t。
在操作S1130中,第一設(shè)備100加密第一和第二部分密鑰。舉例來說,第一設(shè)備100可以通過分別加密第一和第二部分密鑰t1和t2來產(chǎn)生加密的第一和第二部分密鑰,以便確保傳送中的安全。因此,在傳送加密的第一和第二部分密鑰過程中,安全組10中不包括的設(shè)備不可以獲得第一和第二部分密鑰。
在操作S1140a中,第一設(shè)備100傳送公開密鑰和加密的第一部分密鑰到第二設(shè)備200。在操作S1140b中,第一設(shè)備100傳送公開密鑰和加密的第二部分密鑰到第三設(shè)備300。舉例來說,第一設(shè)備100可以經(jīng)無線通信連接(諸如WiFi、3G、LTE、藍(lán)牙等等)分別傳送公開密鑰和加密的第二和第三部分密鑰到第二和第三設(shè)備200和300。
在操作S1150a中,第一設(shè)備100存儲公開密鑰和私人密鑰。舉例來說,第一設(shè)備100可以通過利用公開密鑰T來獨(dú)立地加密內(nèi)容,并且通過利用私人密鑰t來獨(dú)立地解密內(nèi)容。第一設(shè)備100的第一用戶USER1可以是具有產(chǎn)生、修正或使用內(nèi)容的非常高權(quán)威性的人,內(nèi)容可以是非常私人的或者敏感的數(shù)據(jù)。
在操作S1150b中,第二設(shè)備200存儲公開密鑰和第一部分密鑰。在操作S1150c中,第三設(shè)備300存儲公開密鑰和第二部分密鑰。舉例來說,第二和第三設(shè)備200和300可以分別通過解密已加密的第一和第二部分密鑰來提取第一和第二部分密鑰。
此外,由于第二和第三設(shè)備200和300具有公開密鑰T,第二和第三設(shè)備200和300的第二和第三用戶USER2和USER3中任何一個都可以通過利用公開密鑰T來加密內(nèi)容。但是,由于第二和第三設(shè)備200和300分別具有第一和第二部分密鑰t1和t2,第二和第三設(shè)備200和300不可以獨(dú)立地解密內(nèi)容,而僅當(dāng)?shù)诙偷谌O(shè)備200和300位于相互之間臨近距離之內(nèi)時可以解密內(nèi)容。第二和第三設(shè)備200和300的第二和第三用戶USER2和USER3可以是具有產(chǎn)生內(nèi)容的權(quán)力但是使用內(nèi)容的權(quán)力較低的人。
圖12顯示了圖1顯示的安全組10的另一操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密的內(nèi)容的加密和存儲加密的內(nèi)容的過程。
參照圖12,在當(dāng)前示范性實(shí)施例中,加密內(nèi)容的方法可以在執(zhí)行了參照圖11說明的加密內(nèi)容的方法之后執(zhí)行。此外,在當(dāng)前的示范性實(shí)施例中,此加密內(nèi)容的方法包括由圖1所示的安全組10中包括的第一到第三設(shè)備100-300執(zhí)行的操作。此后,將詳細(xì)說明第一設(shè)備100執(zhí)行的加密內(nèi)容的操作。但是,根據(jù)另一示范性實(shí)施例,第二和第三設(shè)備200和300之一可以通過利用公開密鑰加密內(nèi)容。
在操作S1210中,第一設(shè)備100根據(jù)用戶輸入或第一到第三設(shè)備100-300的狀態(tài)信息來確定要加密的內(nèi)容。詳細(xì)地,第一用戶USER1可以經(jīng)用戶輸入人工地確定第一設(shè)備100或服務(wù)器中存儲的內(nèi)容作為要加密的內(nèi)容。替代地,根據(jù)第一到第三設(shè)備100-300的狀態(tài)信息,第一設(shè)備100或服務(wù)器中存儲的內(nèi)容可以自動地被確定為要加密的內(nèi)容。
在操作S1220中,第一設(shè)備100通過利用公開密鑰來加密內(nèi)容。舉例來說,第一設(shè)備100可以通過利用對稱的密鑰s(即AESS(m))來加密內(nèi)容,通過利用公開密鑰T(即EncT(s))來加密對稱的密鑰s。
在操作S1230中,第一設(shè)備100存儲加密的內(nèi)容。舉例來說,第一設(shè)備100可以存儲已加密的內(nèi)容到諸如TrustZone或者任何基于硬件的安全結(jié)構(gòu)的安全區(qū)域中。
在操作S1240中,第一設(shè)備100傳送加密的內(nèi)容到第二設(shè)備200。在操作S1250中,第一設(shè)備100傳送加密的內(nèi)容到第三設(shè)備300。舉例來說,第一設(shè)備100可以經(jīng)無線通信連接(諸如WiFi、3G、LTE、藍(lán)牙等等)傳送加密的內(nèi)容分別到第二和第三設(shè)備200和300。
在操作S1260中,第二設(shè)備200存儲加密的內(nèi)容。在操作S1270中,第三設(shè)備300存儲加密的內(nèi)容。舉例來說,第二和第三設(shè)備200和300可以存儲已加密的內(nèi)容到諸如TrustZone或者其它基于硬件的安全結(jié)構(gòu)的安全區(qū)域中。
根據(jù)參考圖11和12說明的通過風(fēng)格私人密鑰來產(chǎn)生多個部分密鑰的方法的修正方法,安全組10中包括的第一到第三設(shè)備100-300中的任意一個設(shè)備都可以獨(dú)立地加密內(nèi)容。相反,安全組10中包括的第一到第三設(shè)備100-300中僅第一設(shè)備100具有私人密鑰,它可以解密已加密的內(nèi)容,第二和第三設(shè)備200和300可以通過分別從相互之間位于臨近距離之內(nèi)的存儲的部分密鑰恢復(fù)私人密鑰來解密內(nèi)容。
舉例來說,第一用戶USER1可以是接收醫(yī)療服務(wù)的病人,第二和第三用戶USER2和USER3可以是提供醫(yī)療服務(wù)的醫(yī)生或者醫(yī)務(wù)官員。關(guān)于醫(yī)療救治的信息可以由第一到第三用戶USER1到USER3的全體產(chǎn)生或附加。但是,雖然作為病人的第一用戶USER1可以獨(dú)立地訪問已加密的信息,僅當(dāng)?shù)诙偷谌脩鬠SER2和USER3位于相互之間臨近距離之內(nèi)時二者可以訪問已加密的信息。
圖13顯示了圖1中顯示的安全組10的操作的另一范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程以及產(chǎn)生的多個部分密鑰的分配過程。
參照圖13,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括通過分配對稱的密鑰來執(zhí)行的分割加密方法,并且包括圖1所示的安全組10中的第一到第三設(shè)備100-300處理的操作。因此,應(yīng)當(dāng)理解參照圖1說明的安全組10的說明還可以應(yīng)用到當(dāng)前實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)說明。
在操作S1310中,第一設(shè)備100產(chǎn)生加密密鑰,即對稱的密鑰。舉例來說,第一設(shè)備100可以產(chǎn)生用于加密的加密密鑰sk。所產(chǎn)生的加密密鑰sk還可以用于解密。
在操作S1320中,第一設(shè)備100將加密密鑰分割成至少三個部分,于是,產(chǎn)生至少第一到第三部分密鑰。舉例來說,第一設(shè)備100可以通過將加密密鑰sk分割成至少三個部分來產(chǎn)生至少第一到第三部分密鑰sk1-sk3。在此情況下,第一設(shè)備100可以通過利用諸如Shamir方案的秘密共享方案來分割加密密鑰sk。
在操作S1330中,第一設(shè)備100刪除加密密鑰。
在操作S1340中,第一設(shè)備100加密第二和第三部分密鑰。舉例來說,第一設(shè)備100可以分別通過加密第二和第三部分密鑰來產(chǎn)生加密的第二和第三部分密鑰sk2和sk3,以確保傳送中的安全。因此,在傳送第二和第三部分密鑰的過程中,安全組10中不包括的設(shè)備不可以獲得第二和第三部分密鑰。
在操作S1350中,第一設(shè)備100傳送加密的第二部分密鑰到第二設(shè)備200。在操作S1360中,第一設(shè)備100傳送加密的第三部分密鑰到第三設(shè)備300。舉例來說,第一設(shè)備100可以經(jīng)無線通信連接(諸如WiFi、3G、LTE、藍(lán)牙等等)將公開密鑰和加密的第二和第三部分密鑰分別傳送到第二和第三設(shè)備200和300。
在操作S1370中,第一設(shè)備100存儲第一部分密鑰sk1。在操作S1380中,第二設(shè)備200存儲第二部分密鑰sk2。在操作S1390中,第三設(shè)備300存儲第三部分密鑰sk3。
由于第一到第三設(shè)備100-300分別具有第一到第三部分密鑰sk1-sk3,第一到第三設(shè)備100-300的第一到第三用戶USER1-USER3不可以獨(dú)立地加密內(nèi)容,僅當(dāng)?shù)谝坏降谌O(shè)備100-300位于相互之間臨近距離之內(nèi)時才可以加密內(nèi)容。此外,由于第一到第三設(shè)備100-300使用對稱的加密/解密方法,第一到第三設(shè)備100-300的第一到第三用戶USER1-USER3不可以獨(dú)立地解密內(nèi)容,僅當(dāng)?shù)谝坏降谌O(shè)備100-300位于相互之間臨近距離之內(nèi)時才可以解密內(nèi)容。
圖14顯示了圖1中顯示的安全組10的操作的另一范例操作的流程圖,該范例是根據(jù)圖3顯示的加密內(nèi)容的方法中含有的加密過程和存儲過程。
參照圖14,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法可以在參照圖13說明的加密內(nèi)容的方法之后執(zhí)行。此外,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括由安全組10中包括的第一到第三設(shè)備100-300執(zhí)行的操作。
在操作S1410中,第一設(shè)備100根據(jù)用戶輸入或第一到第三設(shè)備100-300的狀態(tài)信息來確定要加密的內(nèi)容。詳細(xì)地,第一用戶USER1可以經(jīng)用戶輸入而人工地確定第一設(shè)備100或服務(wù)器中存儲的要加密的內(nèi)容。替代地,根據(jù)第一到第三設(shè)備100-300的狀態(tài)信息,第一設(shè)備100或服務(wù)器中存儲的內(nèi)容可以自動地確定為要加密的內(nèi)容。
在操作S1420a中,第一設(shè)備100傳送加密請求消息到第二設(shè)備200。在操作S1420b中,第一設(shè)備100傳送加密請求消息到第三設(shè)備300。
在操作S1430a中,第二設(shè)備200傳送第一加密同意消息到第一設(shè)備100。舉例來說,第一加密同意消息可以包括第二設(shè)備200中存儲的第二部分密鑰sk2的加密值。在操作S1430b中,第三設(shè)備300傳送第二加密同意消息到第一設(shè)備100。舉例來說,第二加密同意消息可以包括第三設(shè)備300中存儲的第三部分密鑰sk3的加密值。
在操作S1440中,第一設(shè)備100基于第一和第二加密同意消息來恢復(fù)公開密鑰。舉例來說,第一設(shè)備100可以基于第一和第二加密同意消息中包括的每個第二和第三部分密鑰sk2和sk3以及第一設(shè)備100中存儲的第一部分密鑰sk1的加密值來恢復(fù)加密密鑰sk(即sk=sk1+sk2+sk3)。
在操作S1450中,第一設(shè)備100通過利用加密密鑰來加密內(nèi)容。舉例來說,第一設(shè)備100可以通過利用對稱的密鑰s(即AESS(m))來加密內(nèi)容,通過利用恢復(fù)的加密密鑰sk(即EncT(s))來加密對稱的密鑰s。
在操作S1460中,第一設(shè)備100存儲加密的內(nèi)容。舉例來說,第一設(shè)備100可以存儲加密的內(nèi)容到諸如TrustZone或者任何基于硬件的安全結(jié)構(gòu)的安全區(qū)域中。
在操作S1470a中,第一設(shè)備100傳送加密的內(nèi)容到第二設(shè)備200。在操作S1470b中,第一設(shè)備100傳送加密的內(nèi)容到第三設(shè)備300。舉例來說,第一設(shè)備100可以經(jīng)無線通信連接(諸如WiFi、第三代(3G)、長期演化(LTE)、藍(lán)牙等等)將加密的內(nèi)容分別傳送到第二和第三設(shè)備200和300。
在操作S1480a中,第二設(shè)備200存儲加密的內(nèi)容。在操作S1480b中,第三設(shè)備300存儲加密的內(nèi)容。舉例來說,第二和第三設(shè)備200和300可以存儲加密的內(nèi)容到諸如TrustZone或者任何基于硬件的安全結(jié)構(gòu)的安全區(qū)域中。
根據(jù)參考圖13和14說明的通過分割私人密鑰產(chǎn)生多個部分密鑰的方法,僅當(dāng)安全組10中包括的第一到第三設(shè)備100-300中達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互之間臨近距離之內(nèi)時,可以基于存儲的每個部分密鑰來恢復(fù)對稱的密鑰。于是,可以加密內(nèi)容,并可以解密已加密的內(nèi)容。
舉例來說,第一用戶USER1可以是雇主,第二用戶USER2可以是監(jiān)督者。僅當(dāng)?shù)谝缓偷诙脩鬠SER1和USER2位于相互之間臨近距離之內(nèi)時,可以加密電子文件或數(shù)據(jù),并且可以解密已加密的內(nèi)容。
圖15顯示了圖1中顯示的安全組10的操作的一個范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法的一個修改的范例。
參照圖15,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法增加了向安全組10添加新成員的方法。此加密內(nèi)容的方法可以在執(zhí)行了根據(jù)參照圖6說明的加密內(nèi)容的方法安全組10的操作之后執(zhí)行。在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括由圖1所示的安全組10中包括的第一到第三設(shè)備100-300處理的操作。因此,應(yīng)當(dāng)理解,參照圖1說明的安全組10的說明還可以應(yīng)用到當(dāng)前示范性實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)說明。
在操作S1510中,第四設(shè)備400產(chǎn)生第四標(biāo)識公開密鑰K4和第四標(biāo)識私人密鑰k4。第四設(shè)備400是第四用戶USER4的設(shè)備,它是預(yù)訂到安全組10的新成員。第四標(biāo)識公開密鑰K4和第四標(biāo)識私人密鑰k4構(gòu)成的第四標(biāo)識密鑰對是用于標(biāo)識第四設(shè)備400中安裝的第四應(yīng)用的密鑰的組合。安裝在第一到第三設(shè)備100-300中的第一到第三應(yīng)用每一個可以經(jīng)第四標(biāo)識公開密鑰K4檢查或識別第四設(shè)備400中安裝的第四應(yīng)用。
根據(jù)一個示范性實(shí)施例,第四設(shè)備400可以請求電話PKI或其它PKI來產(chǎn)生第四標(biāo)識公開密鑰K4和第四標(biāo)識私人密鑰k4。根據(jù)另一個示范性實(shí)施例,第四設(shè)備400可以請求PKI產(chǎn)生第四標(biāo)識公開密鑰K4和第四標(biāo)識私人密鑰k4和針對第四標(biāo)識公開密鑰k4的第四證書Certificatep4(K4),第四證書Certificatep4(K4)是用于聯(lián)系第四用戶USER4的身份和公開密鑰(即第四標(biāo)識公開密鑰K4)的文件。
在操作S1520中,第四設(shè)備400傳送第四標(biāo)識密鑰K4到第一設(shè)備100.第一設(shè)備100可以使用傳送的第四標(biāo)識密鑰K4來加密第四內(nèi)容私人部分密鑰t4。根據(jù)另一個示范性實(shí)施例,第四設(shè)備400可以傳送第四標(biāo)識公開密鑰K4和第四證書Certificatep4(K4)到第一設(shè)備100。
在操作S1530a中,第二設(shè)備200傳送第一附加同意消息到第一設(shè)備100。舉例來說,第一附加同意消息可以包括第二設(shè)備200中存儲的第二部分密鑰t2的加密值。詳細(xì)地,第一附加同意消息可以包括通過利用第一標(biāo)識公開密鑰K1加密第二部分密鑰t2獲得的值EncK1(t2)。
在操作S1530b中,第三設(shè)備300傳送第二附加同意消息到第一設(shè)備100。舉例來說,第二附加同意消息可以包括第三設(shè)備300中存儲的第三部分密鑰t3的加密值。詳細(xì)地,第二附加同意消息可以包括通過利用第一標(biāo)識公開密鑰K1加密第三部分密鑰t3獲得的值EncK1(t3)。
在操作S1540中,第一設(shè)備100通過利用第一和第二附加同意消息來恢復(fù)內(nèi)容私人密鑰。詳細(xì)地,第一設(shè)備100可以通過利用第一標(biāo)識公開密鑰K1解密第一和第二附加同意消息中包括的第二和第三部分密鑰的加密值EncK1(t2)和EncK1(t3)來恢復(fù)第二和第三部分密鑰t2和t3。于是,第一設(shè)備100可以基于第一到第三部分密鑰t1到t3來恢復(fù)內(nèi)容私人密鑰t。
在操作S1550中,第一設(shè)備100再分割內(nèi)容私人密鑰t成至少四個部分,于是產(chǎn)生新的第一到第四內(nèi)容私人部分密鑰t1’-t4’(即t=t1’+t2’+t3’+t4’…)。第一設(shè)備100可以通過利用諸如Shamir方案的秘密共享方案來再分割內(nèi)容私人密鑰t。
在操作S1560中,第一設(shè)備100刪除內(nèi)容私人密鑰t。于是,內(nèi)容私人密鑰t可以不是對任何人可知的,除非第一到第四設(shè)備100-400中的達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互之間臨近距離之內(nèi)時,任何一個設(shè)備不可以獨(dú)立地解密已加密的內(nèi)容。根據(jù)另一個示范性實(shí)施例,第一設(shè)備100可以存儲內(nèi)容私人密鑰t到諸如TrustZone或者任何基于硬件的安全結(jié)構(gòu)的安全區(qū)域中。
在操作S1570中,第一設(shè)備100通過利用第二到第四標(biāo)識公開密鑰K2-K4來分別加密新的第二到第四內(nèi)容私人部分密鑰t2’-t4’。于是,產(chǎn)生了新的第二內(nèi)容私人部分密鑰加密值EncK2(t2’)、新的第三內(nèi)容私人部分密鑰加密值EncK3(t3’)以及新的第四內(nèi)容私人部分密鑰加密值EncK4(t4’)。
由于新的第二內(nèi)容私人部分密鑰加密值EncK2(t2’)可以通過利用相應(yīng)于第二標(biāo)識公開密鑰K2的第二標(biāo)識私人密鑰k2來解密,新的第二內(nèi)容私人部分密鑰值EncK2(t2’)可以僅由具有第二標(biāo)識私人密鑰k2的第二設(shè)備200解密。此外,由于新的第三內(nèi)容私人部分密鑰加密值EncK3(t3’)可以通過利用相應(yīng)于第三標(biāo)識公開密鑰K3的第三標(biāo)識私人密鑰k3來解密,新的第三內(nèi)容私人部分密鑰值EncK3(t3’)可以由具有第三標(biāo)識私人密鑰k3的第三設(shè)備300解密。此外,由于新的第四內(nèi)容私人部分密鑰加密值EncK4(t4’)可以通過利用相應(yīng)于第四標(biāo)識公開密鑰K4的第四標(biāo)識私人密鑰k4來解密,新的第四內(nèi)容私人部分密鑰值EncK4(t4’)可以由具有第四標(biāo)識私人密鑰k4的第四設(shè)備400解密。
在操作S1580a中,第一設(shè)備100傳送新的第二內(nèi)容私人部分密鑰值EncK2(t2’)到第二設(shè)備200。在操作S1580b中,第一設(shè)備100傳送新的第三內(nèi)容私人部分密鑰值EncK3(t3’)到第三設(shè)備300。在操作S1580c中,第一設(shè)備100傳送新的第四內(nèi)容私人部分密鑰值EncK4(t4’)到第四設(shè)備400。
在操作S1590a中,第一設(shè)備100存儲新的第一內(nèi)容私人部分密鑰t1’。在操作S1590b中,第二設(shè)備200通過利用第二標(biāo)識私人密鑰k2解密新的第二內(nèi)容私人部分密鑰加密值EncK2(t2’),于是提取和存儲第二新的內(nèi)容私人部分密鑰t2’。在操作S1590c中,第三設(shè)備300通過利用第三標(biāo)識私人密鑰k3解密新的第三內(nèi)容私人部分密鑰加密值EncK3(t3’),于是提取和存儲第三新的內(nèi)容私人部分密鑰t3’。在操作S1590d中,第四設(shè)備400通過利用第四標(biāo)識私人密鑰k4解密新的第四內(nèi)容私人部分密鑰加密值EncK4(t4’),于是提取和存儲第四新的內(nèi)容私人部分密鑰t4’。根據(jù)一個示范性實(shí)施例,第一到第四設(shè)備100-400可以分別存儲新的第一到第四內(nèi)容私人密鑰t1’-t4’到諸如TrustZone或者任何基于硬件的安全結(jié)構(gòu)的安全區(qū)域中。
如上所述,第四設(shè)備400可以通過執(zhí)行操作S1510-S1590d被添加到安全組10。根據(jù)另一個示范性實(shí)施例,即使新的成員被添加到安全組10,如果解密所需的閾值等于新的成員添加之前所需的閾值,則不需要必須改變第一到第三內(nèi)容私人部分密鑰t1-t3就可以產(chǎn)生第四內(nèi)容私人部分密鑰。于是,不能發(fā)生第四設(shè)備400與第二和第三設(shè)備的業(yè)務(wù)。
圖16顯示了圖1中顯示的安全組的操作的一個范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法的一個修改的范例。
參照圖16,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括撤銷安全組10中的成員的方法。此方法可以在執(zhí)行了根據(jù)參照圖6說明的加密內(nèi)容的方法安全組10的操作之后執(zhí)行。在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法可以是從圖1所示的安全組10中包括的第一到第三設(shè)備100-300中撤銷第二設(shè)備200的方法,并且可以包括由圖1所示的安全組10中包括的第一到第三設(shè)備100-300以及新添加到安全組10的第四設(shè)備400按照時間順序處理的操作。因此,應(yīng)當(dāng)理解,參照圖1和15說明的安全組10的說明還可以應(yīng)用到當(dāng)前示范性實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)說明。
在操作S1610a中,第一設(shè)備100向第三設(shè)備300傳送請求撤銷第二設(shè)備200的消息。請求撤銷第二設(shè)備200的消息可以包括第一標(biāo)識公開密鑰K1、組ID GroupID和針對于第一標(biāo)識公開密鑰K1、第三標(biāo)識公開密鑰K3、第二標(biāo)識公開密鑰K2和組ID GroupID的電子簽名E-SignK1(K1|K3|K2|GroupID)。
在操作S1610b中,第一設(shè)備100向第四設(shè)備400傳送請求撤銷第二設(shè)備200的消息。請求撤銷第二設(shè)備200的消息可以包括第一標(biāo)識公開密鑰K1、組ID GroupID和針對于第一標(biāo)識公開密鑰K1、第四標(biāo)識公開密鑰K4、第二標(biāo)識公開密鑰K2和組ID GroupID的電子簽名E-SignK1(K1|K4|K2|GroupID)。
如此,第一設(shè)備100可以傳送請求撤銷第二設(shè)備200的消息到不同于要撤銷的第二設(shè)備200的安全組10的成員。
在操作S1620a中,第三設(shè)備300傳送第一撤銷同意消息到第一設(shè)備100。第一撤銷同意消息可以包括通過加密第三內(nèi)容私人部分密鑰t3(利用第一標(biāo)識公開密鑰K1和針對于EncK1(t3)的電子簽名)獲得的值EncK1(t3)。在操作S1620b中,第四設(shè)備400傳送第二撤銷同意消息到第一設(shè)備100。舉例來說,第二撤銷同意消息可以包括通過加密第四內(nèi)容私人部分密鑰t4(利用第一標(biāo)識公開密鑰K1和針對于EncK1(t4)的電子簽名)獲得的值EncK1(t4)。
在操作S1630中,第一設(shè)備100提取第二到第四內(nèi)容私人部分密鑰t2-t4。詳細(xì)地,第一設(shè)備100可以通過分別解密值EncK1(t2)、EncK1(t3)和EncK1(t4)(利用第一標(biāo)識私人密鑰k1)來提取第二到第四內(nèi)容私人密鑰t2-t4,其中值EncK1(t2)、EncK1(t3)和EncK1(t4)是通過加密第二到第四內(nèi)容私人部分密鑰t2-t4獲得的。
在操作S1640中,第一設(shè)備100從第一內(nèi)容私人部分密鑰t1和第二到第四內(nèi)容私人部分密鑰t2-t4恢復(fù)內(nèi)容私人密鑰t。
在操作S1650中,第一設(shè)備100更新證書撤銷列表(CRL)。根據(jù)另一示范性實(shí)施例,第一設(shè)備100還可以產(chǎn)生CRL的電子簽名E-Signt(CRL)。
在操作S1660a中,第一設(shè)備100傳送更新的CRL到第三設(shè)備300。根據(jù)另一示范性實(shí)施例,第一設(shè)備100可以傳送更新的CRL和該CRL的電子簽名E-Signt(CRL)到第三設(shè)備300。在操作S1660b中,第一設(shè)備100傳送更新的CRL到第四設(shè)備400。根據(jù)另一示范性實(shí)施例,第一設(shè)備100可以傳送更新的CRL和該CRL的電子簽名E-Signt(CRL)到第四設(shè)備400。
圖17顯示了圖1中顯示的安全組10的操作的一個范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法的一個修改的范例。
參照圖17,在當(dāng)前的示范性實(shí)施例中,如果安全組10中包括的多個設(shè)備之一被丟失或者離開安全組10,則加密內(nèi)容的方法包括利用云服務(wù)恢復(fù)密鑰的方法。此加密內(nèi)容的方法可以在執(zhí)行了參照圖6說明的加密內(nèi)容的方法的操作之后執(zhí)行。此加密內(nèi)容的方法包括由圖1所示的安全組10中包括的第一到第三設(shè)備100-300處理的操作。因此,應(yīng)當(dāng)理解參照圖1說明的安全組10的說明還可以應(yīng)用到當(dāng)前示范性實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)說明。
在操作S1710中,第一設(shè)備100傳送修正的加密密鑰ti到云服務(wù)器450。在操作S1720中,云服務(wù)器450存儲修正的加密密鑰ti。舉例來說,修正的加密密鑰ti可以具有相應(yīng)于內(nèi)容私人密鑰t(詳細(xì)地,利用第一到第三標(biāo)識公開密鑰K1-K3加密的內(nèi)容私人密鑰EncK1(EncK2(EncK3(t))))的值。
在操作S1730中,第一設(shè)備100產(chǎn)生恢復(fù)密鑰v。在操作S1740中,第一設(shè)備100傳送恢復(fù)密鑰v到云服務(wù)器450。在操作S1750中,云服務(wù)器450利用恢復(fù)密鑰v來加密修正的加密密鑰ti。舉例來說,加密的修正的密鑰可以是Encv(EncK1(EncK2(EncK3(t))))。
在操作S1760a中,云服務(wù)器450傳送加密的修正的加密密鑰Encv(EncK1(EncK2(EncK3(t))))到第一設(shè)備100。在操作S1760b中,云服務(wù)器450傳送加密的修正的加密密鑰Encv(EncK1(EncK2(EncK3(t))))到第二設(shè)備200。在操作S1760c中,云服務(wù)器450傳送加密的修正的加密密鑰Encv(EncK1(EncK2(EncK3(t))))到第三設(shè)備300。
在操作S1770a中,第一設(shè)備100通過利用第一標(biāo)識私人密鑰k1解密加密的修正的加密密鑰Encv(EncK1(EncK2(EncK3(t))))而獲得第一解密結(jié)果Deck1(Encv(EncK1(EncK2(EncK3(t)))))。在操作S1770b中,第二設(shè)備200通過利用第二標(biāo)識私人密鑰k2解密加密的修正的加密密鑰Encv(EncK1(EncK2(EncK3(t))))而獲得第二解密結(jié)果Deck2(Encv(EncK1(EncK2(EncK3(t)))))。在操作S1770c中,第三設(shè)備300通過利用第三標(biāo)識私人密鑰k3解密加密的修正的加密密鑰Encv(EncK1(EncK2(EncK3(t))))而獲得第三解密結(jié)果Deck3(Encv(EncK1(EncK2(EncK3(t)))))。
在操作S1780a中,第二設(shè)備200傳送第二解密結(jié)果Deck2(Encv(EncK1(EncK2(EncK3(t)))))到第一設(shè)備100。在操作S1780b中,第三設(shè)備300傳送第三解密結(jié)果Deck3(Encv(EncK1(EncK2(EncK3(t)))))到第一設(shè)備100。如此,每個設(shè)備順序地利用相應(yīng)于其的標(biāo)識私人密鑰來加密已加密的修正的加密密鑰Encv(EncK1(EncK2(EncK3(t))))。其結(jié)果是,第一設(shè)備100可以獲得Encv(t)。
在操作S1790中,第一設(shè)備100最后利用恢復(fù)的密鑰v來恢復(fù)加密密鑰。舉例來說,第一設(shè)備100可以通過利用恢復(fù)密鑰v來解密Encv(t)(即Decv(Encv(t)=t)而恢復(fù)內(nèi)容私人密鑰t。
圖18顯示了圖1中顯示的安全組10的操作的一個范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法的一個修改的范例.
參照圖18,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括增加新設(shè)備的方法,該新設(shè)備由安全組10中包括的多個設(shè)備的多個用戶所擁有。此方法可以在執(zhí)行了根據(jù)參照圖6說明的加密內(nèi)容的方法的安全組10的操作之后被執(zhí)行。舉例來說,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法可以包括增加第一附加設(shè)備150到安全組10,其中第一附加設(shè)備150由圖1所示的安全組10中包括的第一設(shè)備100的第一用戶USER1擁有。此加密內(nèi)容的方法包括第一設(shè)備100和第一附加設(shè)備150處理的操作。因此,應(yīng)當(dāng)理解參照圖1和6說明的安全組10的說明還可以應(yīng)用到當(dāng)前示范性實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)說明。
在操作S1810中,個人標(biāo)識碼(PIN)被輸入到第一設(shè)備100。在操作S1820中,PIN被輸入到第一附加設(shè)備150。分別輸入到第一設(shè)備100和第一附加設(shè)備150的PIN可以相互之間是相同的。
在操作S1830中,第一設(shè)備100傳送第一標(biāo)識公開密鑰K1、第一標(biāo)識私人密鑰k1、第一內(nèi)容私人部分密鑰t1和標(biāo)識公開密鑰的組{K1,K2,K3}到第一附加設(shè)備150。根據(jù)另一示范性實(shí)施例,第一設(shè)備100可以加密第一標(biāo)識私人密鑰k1和第一內(nèi)容私人部分密鑰t1,并傳送加密的標(biāo)識私人密鑰k1和加密的第一內(nèi)容私人部分密鑰t1到第一附加設(shè)備150。
圖19顯示了根據(jù)一個示范性實(shí)施例的解密內(nèi)容的方法的流程圖。
參照圖19,在當(dāng)前的示范性實(shí)施例中,解密內(nèi)容的方法是包括多個設(shè)備的安全組10共享的內(nèi)容的解密方法,包括由多個設(shè)備之一執(zhí)行的操作,如下說明。舉例來說,在當(dāng)前的實(shí)施例中,解密內(nèi)容的方法可包括如圖1所示的安全組10中包括的第一設(shè)備100以時間順序處理的操作。此外,在當(dāng)前的實(shí)施例中,解密內(nèi)容的方法可以相應(yīng)于參照圖3說明的加密內(nèi)容的方法。
在操作S1910中,確定多個設(shè)備中達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互之間臨近距離之內(nèi)以致于設(shè)備可以彼此識別。詳細(xì)地,第一設(shè)備100可以確定達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互之間臨近距離之內(nèi)。閾值可以是例如兩個設(shè)備。
如果安全組10包括N個設(shè)備,其中N是等于或大于2的整數(shù),閾值可以是等于或大于2且等于或小于N的整數(shù)。因此,舉例來說,如果N是2,則閾值可以是2。如果N大于2,則閾值可以等于或大于2且等于或小于N。
在操作S1920中,從分配到位于相互之間臨近距離之內(nèi)的設(shè)備的多個部分密鑰中恢復(fù)解密密鑰。根據(jù)一個示范性實(shí)施例,在解密內(nèi)容的方法中,內(nèi)容可以是根據(jù)不對稱解密方法解密的。多個部分密鑰可以相應(yīng)于多個私人部分密鑰,解密密鑰可以是私人密鑰。根據(jù)另一個示范性實(shí)施例,在解密內(nèi)容的方法中,內(nèi)容可以根據(jù)不對稱解密方法解密。多個部分密鑰可以相應(yīng)于多個私人部分密鑰,解密密鑰可以是加密密鑰。
在操作S1930中,通過利用恢復(fù)的解密密鑰來解密已加密的內(nèi)容。詳細(xì)地,第一到第三設(shè)備100-300可以通過利用恢復(fù)的加密密鑰來解密存儲在第一到第三設(shè)備100-300中至少之一或者服務(wù)器中的內(nèi)容。舉例來說,關(guān)于不對稱解密方法,第一到第三設(shè)備100-300可以通過利用恢復(fù)的私人密鑰來解密內(nèi)容。作為另一范例,關(guān)于對稱解密方法,第一到第三設(shè)備100-300可以通過利用對稱密鑰的加密密鑰來解密內(nèi)容。
圖20顯示了參考圖19說明的解密內(nèi)容的方法中含有的確定各設(shè)備是否相互位于臨近距離之內(nèi)的示范性實(shí)施例。
參照圖20,第一用戶USER1可以利用第一設(shè)備100a觸摸或訪問第二用戶USER2的第二設(shè)備200a。這里,第二設(shè)備200a可以稱為目標(biāo)設(shè)備。于是,可以檢測是否第一設(shè)備100a和第二設(shè)備200a位于相互之間臨近距離之內(nèi)以便識別彼此,且第一設(shè)備100a和第二設(shè)備200a可以互相連接。圖20僅顯示了第一設(shè)備100a和第二設(shè)備200a。但是,可以通過觸摸或訪問彼此來檢測第一到第三設(shè)備100a-300a是否位于相互之間臨近距離之內(nèi)以便各設(shè)備識別彼此。第一到第三設(shè)備100a-300a可以相互連接。
此外,第一用戶USER1可以通過利用第一設(shè)備100a觸摸或訪問第二設(shè)備200a來傳送分配的第二部分密鑰或加密的部分密鑰到第二用戶USER2的第二設(shè)備200a。類似地,第一用戶USER1可以通過利用第一設(shè)備100a觸摸或訪問第二設(shè)備200a來從第二用戶USER2的第二設(shè)備200a接收第二部分密鑰或加密的部分密鑰。
圖21顯示了參考圖19說明的解密內(nèi)容的方法中含有的確定各設(shè)備是否相互位于臨近距離之內(nèi)的另一示范性實(shí)施例。
參照圖21,如果確定了第一到第三設(shè)備100a-300a位于相互之間臨近距離之內(nèi),則可以執(zhí)行解密已加密內(nèi)容的操作。根據(jù)一個示范性實(shí)施例,可以經(jīng)一個或多個傳感器(諸如觸摸傳感器和接近傳感器)檢測第一到第三設(shè)備100a-300a是否位于相互臨近距離之內(nèi)。根據(jù)另一示范性實(shí)施例,可以經(jīng)短程無線通信模塊檢測第一到第當(dāng)三設(shè)備100a-300a是否位于相互臨近距離之內(nèi),該通信模塊包括近場通信(NFC)模塊、藍(lán)牙模塊、WiFi模塊和ZigBee模塊中的至少之一。
圖21顯示了當(dāng)?shù)谝坏降谌O(shè)備100a-300a全部位于相互臨近距離之內(nèi)時的情況。然而,根據(jù)另一示范實(shí)施例,即使第一到第三設(shè)備100a-300a中的兩個設(shè)備位于相互臨近距離之內(nèi)時,也可以執(zhí)行解密已加密內(nèi)容的操作。
圖22顯示了參考圖19說明的解密內(nèi)容的方法的一個示范性實(shí)施例。
參照圖22,第一到第三用戶USER1-USER3構(gòu)成安全組10,第一到第三用戶USER1-USER3的第一到第三設(shè)備100a-300a分別存儲第一到第三部分密鑰。因此,第一到第三用戶USER1-USER3不可以相互獨(dú)立地解密存儲在第一到第三設(shè)備100a-300a中的加密的內(nèi)容。
但是,如果第一到第三用戶USER1-USER3的第一到第三設(shè)備100a-300a位于相互臨近距離之內(nèi),則可以解密加密的內(nèi)容,且第一到第三用戶USER1-USER3可以共享解密的內(nèi)容DC。根據(jù)另一個示范性實(shí)施例,如果第一到第三用戶USER1-USER3的第一到第三設(shè)備100a-300a中的兩個設(shè)備位于彼此臨近距離之內(nèi),則可以解密加密的內(nèi)容,并且第一到第三設(shè)備100a-300a中位于彼此臨近距離之內(nèi)的兩個用戶可以共享解密的內(nèi)容DC。
圖23顯示了根據(jù)參考圖19說明的解密內(nèi)容的方法的圖1顯示的安全組10的操作范例的流程圖。
參照圖23,在當(dāng)前的示范性實(shí)施例中,解密內(nèi)容的方法包括圖1所示的安全組10中包括的第一到第三設(shè)備100-300處理的操作。因此,應(yīng)當(dāng)理解參照圖1說明的安全組10的說明還可以應(yīng)用到當(dāng)前示范性實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)說明。
在操作S2310中,第一設(shè)備100確定第一到第三設(shè)備100-300是否位于彼此臨近距離之內(nèi)。
在操作S2320a中,第一和第二設(shè)備100和200相互連接。在操作S2320b中,第一和第三設(shè)備100和300相互連接。因此,第二和第三設(shè)備200和300相互連接。
在操作S2330a中,第一設(shè)備100傳送解密同意請求消息到第二設(shè)備200。在操作S2330b中,第一設(shè)備100傳送解密同意請求消息到第三設(shè)備300。
在操作S2340a中,第二設(shè)備200傳送第一解密同意消息到第一設(shè)備100。舉例來說,第一解密同意消息可以包括第二設(shè)備200中存儲的第二部分密鑰t2的加密值EncK1(t2)。在操作S2340b中,第三設(shè)備300傳送第二解碼同意消息到第一設(shè)備100。舉例來說,第二解密同意消息可以包括第三設(shè)備300中存儲的第三部分密鑰t3的加密值EncK1(t3)。
在操作S2350中,第一設(shè)備100基于第一和第二解密同意消息恢復(fù)解密密鑰。舉例來說,第一設(shè)備100可以通過解密分別包括在第一和第二解密同意消息中的第二和第三部分密鑰t2和t3的加密值EncK1(t2)和EncK1(t3)(利用第一標(biāo)識私人密鑰k1)來獲得第二和第三部分密鑰t2和t3。于是,第一設(shè)備100可以基于第二和第三部分密鑰t2和t3以及第一設(shè)備100中存儲的第一部分密鑰t1來恢復(fù)私人密鑰t(即t=t1+t2+t3)。
在操作S2360中,第一設(shè)備100通過利用恢復(fù)的解密密鑰來解密已加密的內(nèi)容。舉例來說,第一設(shè)備100可以通過利用恢復(fù)的私人密鑰t來解密對稱的密鑰s(即Dect(EncT(s))=s),并且通過利用解密的對稱的密鑰s來解密已加密的內(nèi)容(即AESS(m)=m)。
在操作S2370中,第一設(shè)備100刪除恢復(fù)的加密密鑰和/或恢復(fù)的內(nèi)容。舉例來說,第一設(shè)備100可以刪除恢復(fù)的加密密鑰t和/或恢復(fù)的內(nèi)容m。
圖24顯示了根據(jù)參考圖19說明的解密內(nèi)容的方法的圖1顯示的安全組10的另一個操作范例的流程圖。
參照圖24,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括由圖1所示的安全組10中包括的第一到第三設(shè)備100-300處理的操作。因此,應(yīng)當(dāng)理解參照圖1說明的安全組10的說明還可以應(yīng)用到當(dāng)前示范性實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)說明。
在操作S2410中,第一設(shè)備100確定第一到第三設(shè)備100-300是否位于相互臨近距離之內(nèi)。
在操作S2420a中,第一和第二設(shè)備100和200彼此連接。在操作S2420b中,第一和第三設(shè)備100和300彼此連接。因此,第二和第三設(shè)備200和300彼此連接。
在操作S2430中,第一設(shè)備100可以根據(jù)用戶輸入或者第一到第三設(shè)備100-300的狀態(tài)信息來確定要解密的內(nèi)容。詳細(xì)地,第一用戶USER1可以經(jīng)用戶輸入人工地確定存儲在第一設(shè)備100或服務(wù)器中的加密的內(nèi)容作為要解密的內(nèi)容。替代地,根據(jù)第一到第三設(shè)備100-300的狀態(tài)信息,第一設(shè)備100或服務(wù)器中存儲的已加密的內(nèi)容可以可以自動地被確定為要解密的內(nèi)容。
在操作S2440a中,第一設(shè)備100傳送解密請求消息到第二設(shè)備200。在操作S2440b中,第一設(shè)備100傳送解密請求消息到第三設(shè)備300。
在操作S2450a中,第二設(shè)備200傳送第一解密同意消息到第一設(shè)備100。舉例來說,第一解密同意消息可以包括第二設(shè)備200中存儲的第二部分密鑰t2的加密值EncK1(t2)。在操作S2450b中,第三設(shè)備300傳送第二解密同意消息到第一設(shè)備100。舉例來說,第二解密同意消息可以包括第三設(shè)備300中存儲的第三部分密鑰t3的加密值EncK1(t3)。
在操作S2460中,第一設(shè)備100基于第一和第二解密同意消息來恢復(fù)解密密鑰。舉例來說,第一設(shè)備100可以通過解密分別包括在第一和第二解密同意消息中的第二和第三部分密鑰t2和t3的加密值EncK1(t2)和EncK1(t3)(利用第一標(biāo)識私人密鑰k1)獲得第二和第三部分密鑰t2和t3。于是,第一設(shè)備100可以基于第二和第三部分密鑰t2和t3以及第一設(shè)備100中存儲的第一部分密鑰t1來恢復(fù)私人密鑰t(即t=t1+t2+t3)。
在操作S2470中,第一設(shè)備100通過利用恢復(fù)的解密密鑰來解密已加密的內(nèi)容。舉例來說,第一設(shè)備100可以通過利用恢復(fù)的私人密鑰t來解密對稱的密鑰s(即Dect(EncT(s))=s),并且通過利用解密的對稱的密鑰s來解密已加密的內(nèi)容(即AESS(m)=m)。
在操作S2380中,第一設(shè)備100刪除恢復(fù)的加密密鑰和/或恢復(fù)的內(nèi)容。舉例來說,第一設(shè)備100可以刪除恢復(fù)的加密密鑰t和/或恢復(fù)的內(nèi)容m。
圖25顯示了參考圖3說明的加密內(nèi)容的方法以及參考圖19說明的解密內(nèi)容的方法的一個應(yīng)用范例。
參照圖25,在圖像2510的第一操作中,第一用戶USER1和第二用戶USER2可以涉及親密關(guān)系。在圖像2510的第一操作中,第一用戶USER1的第一設(shè)備100a和第二用戶USER2的第二設(shè)備200a中至少之一可以產(chǎn)生或初始化安全組10a,因此,第一用戶USER1的第一設(shè)備100a和第二用戶USER2的第二設(shè)備200a可以設(shè)置為安全組10a。
在圖像2520的第二操作中,第一用戶USER1和第二用戶USER2可以照他們的合照并共享所拍的照片。該照片可以被加密并存儲在第一用戶USER1的第一設(shè)備100a和第二用戶USER2的第二設(shè)備200a中至少之一中。如果第一用戶USER1和第二用戶USER2共同位于同一地方,第一設(shè)備100a和第二設(shè)備200a可以是例如經(jīng)NFC彼此連接的。因此,第一設(shè)備100a和第二設(shè)備200a可以解密并共享加密的照片。如果第一用戶USER1和第二用戶USER2不在一起,第一設(shè)備100a和第二設(shè)備200a彼此不連接,于是不可以共享已加密并存儲在第一設(shè)備100a和第二設(shè)備200a至少之一中的照片。
在圖像2530中的第三操作中,第一用戶USER1和第二用戶USER2之間的關(guān)系可能發(fā)生問題。第一用戶USER1和第二用戶USER2不可以訪問已加密并存儲在第一設(shè)備100a和第二設(shè)備200a至少之一中的照片,并且已加密并存儲在第一設(shè)備100a和第二設(shè)備200a至少之一中的照片處于鎖定狀態(tài)。
在圖像2540的第四操作中,第一用戶USER1和第二用戶USER2可以終止他們的關(guān)系彼此分開。由于第一用戶USER1和第二用戶USER2彼此可能不再見面,第一設(shè)備100a到第二設(shè)備200a的連接不能被復(fù)原。于是,已加密并存儲在第一設(shè)備100a和第二設(shè)備200a至少之一中的照片不可能被曝光給外界。
圖26顯示了根據(jù)一個示范性實(shí)施例的安全系統(tǒng)20的方框圖。
參照圖26,安全系統(tǒng)20可以包括安全組SG,后者包括多個設(shè)備(例如第一到第三設(shè)備500-700)以及服務(wù)器800。詳細(xì)地,安全組SG可以在多個設(shè)備500-700之間安全地共享內(nèi)容,為此,服務(wù)器800可以加密內(nèi)容并且解密已加密的內(nèi)容。因此,安全系統(tǒng)20可以稱為內(nèi)容加密系統(tǒng)或者加密內(nèi)容的解密系統(tǒng)。
但是,圖26所示的各元素不都是必不可少的元素。安全組SG或內(nèi)容加密系統(tǒng)可以通過利用比圖26所示的更多或更少的元素來實(shí)施。舉例來說,安全系統(tǒng)20可以包括兩個設(shè)備或者四個設(shè)備甚至更多設(shè)備。
服務(wù)器800可以產(chǎn)生或初始化安全組SG。第一設(shè)備500可以是第一用戶USER1的設(shè)備。第二設(shè)備600可以是第二用戶USER2的設(shè)備。第三設(shè)備700可以是第三用戶USER3的設(shè)備。
舉例來說,第一到第三設(shè)備500-700可以是智能電話,但是不限于此。第一到第三設(shè)備500-700中至少一個可以是平板電腦、PC、智能TV、蜂窩電話、個人數(shù)字助理(PDA)、膝上計算機(jī)、媒體播放器、微服務(wù)器、全球定位系統(tǒng)(GPS)設(shè)備、電子書終端、書報亭、數(shù)字廣播終端、導(dǎo)航系統(tǒng)、MP3播放器、數(shù)字照相機(jī)、可穿戴設(shè)備或其它移動或非移動設(shè)備。
第一到第三設(shè)備500-700之一可以產(chǎn)生并存儲內(nèi)容,服務(wù)器800可以加密內(nèi)容。已加密的內(nèi)容可以被復(fù)制并在第一到第三設(shè)備500-700之間共享。第一到第三設(shè)備500-700中選擇的至少一個設(shè)備可以存儲已加密的內(nèi)容到諸如TrustZone或者其它基于硬件的安全結(jié)構(gòu)的安全區(qū)域,由此利用硬件保護(hù)已加密的內(nèi)容。根據(jù)另一示范性實(shí)施例,服務(wù)器800存儲已加密的內(nèi)容并且存儲的內(nèi)容可以在第一到第三設(shè)備500-700之間共享。
根據(jù)另一示范性實(shí)施例,可以根據(jù)用戶輸入人工地選擇內(nèi)容。舉例來說,可以當(dāng)執(zhí)行諸如照相機(jī)或相冊的應(yīng)用時選擇內(nèi)容。作為另一范例,可以通過執(zhí)行用于在安全組SG之間共享內(nèi)容的特定應(yīng)用來選擇內(nèi)容。
根據(jù)另一示范性實(shí)施例,可以根據(jù)第一到第三設(shè)備500-700的狀態(tài)信息,即基于上下文,自動地選擇內(nèi)容。舉例來說,可以根據(jù)社會網(wǎng)絡(luò)服務(wù)(SNS)中的第一到第三設(shè)備500-700的位置信息和第一到第三設(shè)備500-700的第一用戶USER1到第三用戶USER3的關(guān)系信息至少之一來確定內(nèi)容。作為另一范例,第一到第三設(shè)備500-700中的一個設(shè)備可以單方面確定內(nèi)容。
根據(jù)一個示范性實(shí)施例,僅當(dāng)?shù)谝坏降谌O(shè)備500-700位于相互臨近距離之內(nèi)時,可以由服務(wù)器800加密內(nèi)容,并且已加密的內(nèi)容可以被解密并在第一到第三設(shè)備500-700之間共享。因此,如果第一到第三設(shè)備500-700全部同意,內(nèi)容可以變成公開的或者被改變。
根據(jù)另一示范性實(shí)施例,當(dāng)?shù)谝坏降谌O(shè)備500-700中的某些設(shè)備位于相互臨近距離之內(nèi)時,內(nèi)容可以由服務(wù)器800加密,并且已加密的內(nèi)容可以被解密并在第一到第三設(shè)備500-700之間共享。因此,如果第一到第三設(shè)備500-700中的某些設(shè)備同意,內(nèi)容可以變成公開的或者被改變。
此后,將參考圖27-33詳細(xì)說明加密內(nèi)容的方法和解密已加密內(nèi)容的方法。
圖27顯示了圖26所示的安全系統(tǒng)20的操作的范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和產(chǎn)生的多個部分密鑰的分配過程。
參照圖27,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括通過分配私人密鑰來執(zhí)行的分割加密方法。此加密內(nèi)容的方法包括圖26所示的安全系統(tǒng)20中包括的第一到第三設(shè)備500-700和服務(wù)器800處理的操作。因此,應(yīng)當(dāng)理解,參照圖26說明的安全系統(tǒng)20有關(guān)的說明也可以應(yīng)用于當(dāng)前實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)其說明。
在操作S2710中,服務(wù)器800產(chǎn)生公開密鑰和私人密鑰構(gòu)成的密鑰對。舉例來說,服務(wù)器800可以產(chǎn)生加密使用的公開密鑰T和相應(yīng)于公開密鑰T的解密使用的私人密鑰t。
在操作S2720中,服務(wù)器800將私人密鑰t分成三個部分,于是產(chǎn)生第一到第三部分密鑰。舉例來說,服務(wù)器800可以通過將私人密鑰t分割成三個部分來產(chǎn)生至少第一到第三部分密鑰t1-t3。在此情況下,服務(wù)器800可以通過利用諸如Shamir方案的秘密共享方案來分割私人密鑰t。
在操作S2730中,服務(wù)器800刪除私人密鑰t。舉例來說,服務(wù)器800可以刪除私人密鑰t。因此,第一到第三設(shè)備500-700中沒有設(shè)備可以獲得私人密鑰t,于是不可以獨(dú)立地訪問已加密的內(nèi)容。
在操作S2740中,服務(wù)器800加密第一到第三部分密鑰。舉例來說,服務(wù)器800可以通過加密第一到第三部分密鑰t1-t3每一個來產(chǎn)生已加密的第一到第三部分密鑰,以確保傳送第一到第三部分密鑰過程的安全。于是,在傳送已加密的第二和第三部分密鑰的過程中,安全組SG中不包括的設(shè)備不可以獲得第二和第三部分密鑰。
在操作S2750a中,服務(wù)器800傳送公開密鑰和加密的第一部分密鑰到第一設(shè)備500。在操作S2750b中,服務(wù)器800傳送公開密鑰和加密的第二部分密鑰到第二設(shè)備600。在操作S2750c中,服務(wù)器800傳送公開密鑰和加密的第三部分密鑰到第三設(shè)備700。舉例來說,服務(wù)器800可以經(jīng)無線通信連接(諸如WiFi、3G、LTE、藍(lán)牙等等)將公開密鑰和加密的第一到第三部分密鑰分別傳送到第一到第三設(shè)備500-700。
在操作S2760a中,第一設(shè)備500存儲公開密鑰和第一部分密鑰。在操作S2760b中,第二設(shè)備600存儲公開密鑰和第二部分密鑰。在操作S2760c中,第三設(shè)備700存儲公開密鑰和第三部分密鑰。舉例來說,第一到第三設(shè)備500-700可以通過解密已加密的第一到第三部分密鑰來提取第一到第三部分密鑰的每一個。此外,由于第一到第三設(shè)備500-700具有公開密鑰T,第一到第三設(shè)備500-700的第一到第三用戶USER1-USER3中的任一用戶都可以通過利用公開密鑰T來加密內(nèi)容。
圖28顯示了圖26所示的安全系統(tǒng)的操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的內(nèi)容的加密過程和加密的內(nèi)容的存儲過程。
參照圖28,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法可以在執(zhí)行了參照圖27說明的加密內(nèi)容的方法之后執(zhí)行。此外,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法可以包括圖26所示的安全組20中包括的第一到第三設(shè)備500-700以及服務(wù)器800執(zhí)行的操作。此后,將說明服務(wù)器800執(zhí)行的加密內(nèi)容的操作。但是,根據(jù)另一示范性實(shí)施例,第一到第三設(shè)備500-700之一可以通過利用公開密鑰加密內(nèi)容。
在操作S2810中,服務(wù)器800根據(jù)用戶輸入或者第一到第三設(shè)備500-700的狀態(tài)信息來確定要加密的內(nèi)容。詳細(xì)地,第一用戶USER1可以經(jīng)用戶輸入人工地確定第一設(shè)備500或服務(wù)器800中存儲的內(nèi)容作為要加密的內(nèi)容。替代地,根據(jù)第一到第三設(shè)備500-700的狀態(tài)信息,第一設(shè)備500或服務(wù)器800中存儲的內(nèi)容可以自動地被確定為要加密的內(nèi)容。
在操作S2820中,服務(wù)器800通過利用公開密鑰T來加密內(nèi)容。舉例來說,服務(wù)器800可以通過利用對稱的密鑰s來加密內(nèi)容,通過利用公開密鑰T來加密對稱的密鑰s。在操作S2830中,服務(wù)器800存儲已加密的內(nèi)容。
在操作S2840a中,服務(wù)器800傳送加密的內(nèi)容到第一設(shè)備500。在操作S2840b中,服務(wù)器800傳送加密的內(nèi)容到第二設(shè)備600。在操作S2840c中,服務(wù)器800傳送加密的內(nèi)容到第三設(shè)備700。
在操作2850a中,第一設(shè)備500存儲已加密的內(nèi)容。在操作2850b中,第二設(shè)備600存儲已加密的內(nèi)容。在操作2850c中,第三設(shè)備700存儲已加密的內(nèi)容。舉例來說,第一到第三設(shè)備500-700可以存儲加密的內(nèi)容到諸如TrustZone或者其它基于硬件的安全結(jié)構(gòu)的安全區(qū)域。
圖29顯示了圖26顯示的安全系統(tǒng)20的另一操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和所產(chǎn)生的多個部分密鑰的分配過程。
參照圖29,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括通過分配私人密鑰執(zhí)行的分割加密方法。此加密內(nèi)容的方法包括由圖26所示的安全系統(tǒng)20中包括的第一到第三設(shè)備500-700和服務(wù)器800處理的操作。因此,應(yīng)當(dāng)理解,參照圖26說明的安全系統(tǒng)20有關(guān)的說明也可以應(yīng)用于當(dāng)前實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)其說明。
在操作S2910中,服務(wù)器800產(chǎn)生由公開密鑰和私人密鑰構(gòu)成的密鑰對。舉例來說,服務(wù)器800可以產(chǎn)生用于加密的公開密鑰T和相應(yīng)于公開密鑰T且用于解密的私人密鑰t。在操作S2920中,服務(wù)器800將公開密鑰T分割成三部分,于是產(chǎn)生第一到第三部分密鑰。舉例來說,服務(wù)器800可以將公開密鑰T分割成至少三個部分,于是產(chǎn)生至少第一到第三部分密鑰T1-T3。
在操作S2930中,服務(wù)器800刪除公開密鑰T。在操作S2940中,服務(wù)器800加密第一和第三部分密鑰。舉例來說,服務(wù)器800可以通過加密第一到第三部分密鑰T1-T3每一個來產(chǎn)生加密的第一和第三部分密鑰,以便確保傳送加密的第一到第三部分密鑰T1-T3過程中的安全。
在操作S2950a中,服務(wù)器800傳送加密的第一部分密鑰到第一設(shè)備500。在操作S2950b中,服務(wù)器800傳送加密的第二部分密鑰到第二設(shè)備600。在操作S2950c中,服務(wù)器800傳送加密的第三部分密鑰到第三設(shè)備700。在操作S2960a中,第一設(shè)備500存儲第一部分密鑰。在操作S2960b中,第二設(shè)備600存儲第二部分密鑰。在操作S2960c中,第三設(shè)備700存儲第三部分密鑰。
圖30顯示了圖26所示的安全系統(tǒng)20的另一操作范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的內(nèi)容的加密過程和加密的內(nèi)容的存儲過程。
參照圖30,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法可以在執(zhí)行了參照圖29說明的加密內(nèi)容的方法之后執(zhí)行。此外,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括由圖26所示的安全系統(tǒng)20中包括的第一到第三設(shè)備500-700和服務(wù)器800處理的操作。
在操作S3010中,服務(wù)器800根據(jù)用戶輸入或第一到第三設(shè)備500-700的狀態(tài)信息來確定要加密的內(nèi)容。在操作S3020a中,服務(wù)器800傳送加密請求消息到第一設(shè)備500。在操作S3020b中,服務(wù)器800傳送加密請求消息到第二設(shè)備600。在操作S3020c中,服務(wù)器800傳送加密請求消息到第三設(shè)備700。
在操作S3030a中,第一設(shè)備500傳送第一加密同意消息到服務(wù)器800。舉例來說,第一加密同意消息可以包括第一設(shè)備500中存儲的第一部分密鑰T1的加密值。在操作S3030b中,第二設(shè)備600傳送第二加密同意消息到服務(wù)器800。舉例來說,第二加密同意消息可以包括第二設(shè)備600中存儲的第二部分密鑰T2的加密值。操作S3030c中,第三設(shè)備700傳送第三加密同意消息到服務(wù)器800。舉例來說,第三加密同意消息可以包括第三設(shè)備700中存儲的第三部分密鑰T3的加密值。
在操作S3040中,服務(wù)器800基于第一到第三加密同意消息恢復(fù)公開密鑰。在操作S3050中,服務(wù)器800通過利用公開密鑰加密內(nèi)容。在操作S3060中,服務(wù)器800存儲加密的內(nèi)容。
在操作S3070a中,服務(wù)器800傳送加密的內(nèi)容到第一設(shè)備500。在操作S3070b中,服務(wù)器800傳送加密的內(nèi)容到第二設(shè)備600。在操作S3070c中,服務(wù)器800傳送加密的內(nèi)容到第三設(shè)備700。
在操作S3080a中,第一設(shè)備500存儲加密的內(nèi)容。在操作S3080b中,第二設(shè)備600存儲加密的內(nèi)容。在操作S3080c中,第三設(shè)備700存儲加密的內(nèi)容。舉例來說,第一到第三設(shè)備500-700可以存儲加密的內(nèi)容到諸如TrustZone或者其它基于硬件的安全結(jié)構(gòu)的安全區(qū)域。
圖31顯示了圖26所示的安全系統(tǒng)20的操作的另一范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和產(chǎn)生的多個部分密鑰的分配過程。
參照圖31,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括通過分配私人密鑰執(zhí)行的分割加密方法。此加密內(nèi)容的方法包括由圖26所示的安全系統(tǒng)20中包括的第一到第三設(shè)備500-700處理的操作。因此,應(yīng)當(dāng)理解參照圖26說明的安全系統(tǒng)20有關(guān)的說明也可以應(yīng)用于當(dāng)前實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)其說明。
在操作S3110中,服務(wù)器800產(chǎn)生由公開密鑰T和私人密鑰t構(gòu)成的密鑰對。在操作S3120中,服務(wù)器800將私人密鑰t分割成至少兩個部分,于是產(chǎn)生至少第一和第二部分密鑰t1和t2。在操作S3130中,服務(wù)器800加密私人密鑰t和第一和第二部分密鑰t1和t2。
在操作S3140中,服務(wù)器800傳送公開密鑰和加密的私人密鑰到第一設(shè)備500。在操作S3150中,服務(wù)器800刪除私人密鑰t。在操作S3160a中,服務(wù)器800傳送公開密鑰和加密的第一部分密鑰到第二設(shè)備600。在操作S3160b中,服務(wù)器800傳送公開密鑰和加密的第二部分密鑰到第三設(shè)備700。
在操作S3170a中,第一設(shè)備500存儲公開密鑰和私人密鑰t。舉例來說,第一設(shè)備500可以獨(dú)立地利用公開密鑰T來加密內(nèi)容,并且獨(dú)立地利用私人密鑰t來解密內(nèi)容。
在操作S3170b中,第二設(shè)備600存儲公開密鑰和第一部分密鑰。在操作S3170c中,第三設(shè)備700存儲公開密鑰和第二部分密鑰。舉例來說,第二和第三設(shè)備600和700可以通過解密已加密的第一和第二部分密鑰來提取第一和第二部分密鑰。
第二和第三設(shè)備600和700具有公開密鑰T,第二和第三設(shè)備600和700的第二和第三用戶USER2和USER3中任一用戶都可以通過利用公開密鑰T來加密內(nèi)容。但是,由于第二和第三設(shè)備600和700分別具有第一和第二部分密鑰t1和t2,第二和第三設(shè)備600和700不可以獨(dú)立地解密內(nèi)容,而僅當(dāng)?shù)诙偷谌O(shè)備600和700位于相互臨近距離之內(nèi)時可以解密內(nèi)容。
在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容和存儲加密的內(nèi)容實(shí)質(zhì)上類似于參照圖28說明的加密和存儲過程,于是不重復(fù)其詳細(xì)說明。
圖32顯示了圖26所示的安全系統(tǒng)20的操作的另一范例的流程圖,該范例是根據(jù)參考圖3說明的加密內(nèi)容的方法中含有的加密密鑰和多個部分密鑰的產(chǎn)生過程和產(chǎn)生的多個部分密鑰的分配過程。
參照圖32,在當(dāng)前示范性實(shí)施例,加密內(nèi)容的方法包括通過分配私人密鑰執(zhí)行的分割加密方法。此加密內(nèi)容的方法包括由圖26所示的安全系統(tǒng)20中包括的第一到第三設(shè)備500-700和服務(wù)器800處理的操作。因此,應(yīng)當(dāng)理解參照圖26說明的安全系統(tǒng)20有關(guān)的說明也可以應(yīng)用于當(dāng)前實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)其說明。
在操作S3210中,服務(wù)器800產(chǎn)生加密密鑰,即對稱的密鑰。舉例來說,服務(wù)器800可以產(chǎn)生加密用的加密密鑰sk。產(chǎn)生的加密密鑰sk可以還用于解密。
在操作S3220中,服務(wù)器800將加密密鑰分割成至少三個部分,于是產(chǎn)生至少第一到第三部分密鑰。舉例來說,服務(wù)器800可以將加密密鑰sk分割成至少三個部分,于是產(chǎn)生至少第一到第三部分密鑰sk1-sk3。
在操作S3230中,服務(wù)器800刪除加密密鑰。在操作S3240中,服務(wù)器800加密第一到第三部分密鑰。在操作S3250a中,服務(wù)器800傳送加密的第一部分密鑰到第一設(shè)備500。在操作S3250b中,服務(wù)器800傳送加密的第二部分密鑰到第二設(shè)備600。在操作S3250c中,服務(wù)器800傳送加密的第三部分密鑰到第三設(shè)備700。
在操作S3260a中,第一設(shè)備500存儲第一部分密鑰sk1。在操作S3260b中,第二設(shè)備600存儲第二部分密鑰sk2。在操作S3260c中,第三設(shè)備700存儲第三部分密鑰sk3。
由于第一到第三設(shè)備500-700具有第一到第三部分密鑰sk1-sk3,第一到第三設(shè)備500-700的第一用戶USER1到第三用戶USER3不可以獨(dú)立地加密內(nèi)容,而僅當(dāng)?shù)谝坏降谌O(shè)備500-700位于相互臨近距離之內(nèi)時可以加密內(nèi)容。此外,由于第一到第三設(shè)備500-700使用對稱加密/解密方法,第一到第三設(shè)備500-700的第一用戶USER1到第三用戶USER3不可以獨(dú)立地解密內(nèi)容,而僅當(dāng)?shù)谝坏降谌O(shè)備500-700位于相互臨近距離之內(nèi)時可以解密內(nèi)容。
在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容和存儲加密的內(nèi)容實(shí)質(zhì)上類似于參照圖30說明的加密和存儲過程。因此不提供對其詳細(xì)說明。
圖33顯示了圖26所示的安全系統(tǒng)20的操作的另一范例的流程圖,該范例是根據(jù)參考圖19說明的解密內(nèi)容的方法。
參照圖33,在當(dāng)前的示范性實(shí)施例中,加密內(nèi)容的方法包括由圖26所示的安全系統(tǒng)20中包括的第一到第三設(shè)備500-700處理的操作。因此,應(yīng)當(dāng)理解,參照圖26說明的安全系統(tǒng)20有關(guān)的說明也可以應(yīng)用于當(dāng)前實(shí)施例的加密內(nèi)容的方法,即便未重復(fù)其說明。
在操作S3310中,服務(wù)器800確定第一到第三設(shè)備500-700是否位于相互臨近距離之內(nèi)。
在操作S3320a中,第一和第二設(shè)備500和600彼此連接。在操作S3320b中,第一和第三設(shè)備500和700彼此連接。因此,第二和第三設(shè)備600和700彼此連接。
在操作S3330a中,服務(wù)器800傳送解密同意請求消息到第一設(shè)備500。在操作S3330b中,服務(wù)器800傳送解密同意請求消息到第二設(shè)備600。在操作S3330c中,服務(wù)器800傳送解密同意請求消息到第三設(shè)備700。
在操作S3340a中,第一設(shè)備500傳送第一解密同意消息到服務(wù)器800。舉例來說,第一解密同意消息可以包括第一設(shè)備500中存儲的第一部分密鑰t1的加密值Enck1(t1)。在操作S3340b中,第二設(shè)備600傳送第二解密同意消息到服務(wù)器800。舉例來說,第二解密同意消息可以包括第二設(shè)備600中存儲的第二部分密鑰t2的加密值Enck2(t2)。在操作S3340c中,第三設(shè)備700傳送第三解密同意消息到服務(wù)器800。舉例來說,第三解密同意消息可以包括第三設(shè)備700中存儲的第三部分密鑰t3的加密值Enck3(t3)。
在操作S3350中,服務(wù)器800基于第一到第三解密同意消息來恢復(fù)解密密鑰。舉例來說,服務(wù)器800可以通過解密第一到第二解密同意消息中包括的第一到第三部分密鑰t1-t3的加密值Enck1(t1)、Enck2(t2)和Enck3(t3)(利用第一到第三標(biāo)識公開密鑰K1-K3)獲得第一到第三部分密鑰t1-t3。于是,服務(wù)器800可以基于第一到第三部分密鑰t1-t3恢復(fù)私人密鑰t(即t=t1+t2+t3)。
在操作S3360中,服務(wù)器800通過利用恢復(fù)的解密密鑰解密已加密的內(nèi)容。舉例來說,服務(wù)器800可以通過利用恢復(fù)的私人密鑰t來解密對稱的密鑰s(即Dect(EncT(s)=s)),并且通過利用解密的對稱密鑰s來解密已加密的內(nèi)容(即AESs(m)=m)。
在操作S3370中,服務(wù)器800刪除恢復(fù)的加密密鑰和恢復(fù)的內(nèi)容至少之一。舉例來說,服務(wù)器800可以刪除恢復(fù)的加密密鑰t和恢復(fù)的內(nèi)容m至少之一。
關(guān)于參照圖1-33說明的加密/解密方法,可以有多種的應(yīng)用范例。舉例來說,在娛樂領(lǐng)域,部分密鑰可以在群成員之間分配。于是,雖然群的任一成員都可以產(chǎn)生諸如競賽、小測試等等的一個事件,但是僅當(dāng)群里所有成員中的參與者都準(zhǔn)備好時該事件才能同一時刻開始。作為另一范例,在電子裝置鎖住或開鎖領(lǐng)域,可以給父母分配用于打開電視的口令相關(guān)的部分密鑰。因此,電視可以在父母之一在家時被打開。另外,作為另一范例,內(nèi)容可以是一個遺愿,部分密鑰可以在繼承人之間分配。因此,僅當(dāng)所有繼承人都聚集到同一地點(diǎn)時才可以看該遺愿。作為另一范例,內(nèi)容可以是比賽結(jié)果,部分密鑰可以在老師之間分配。于是,雖然比賽結(jié)果僅當(dāng)至少一些老師聚集在同一地點(diǎn)的時候才可以注冊,但是任何學(xué)生都可以查看比賽結(jié)果。
圖34是根據(jù)一個示范性實(shí)施例的設(shè)備100A的方框圖。
參照圖34,設(shè)備100A可以包括探測器11、密鑰產(chǎn)生器12、加密器13、存儲器14收發(fā)器15、密鑰恢復(fù)器16和解密器17。設(shè)備100A可以加密包括多個設(shè)備的安全組中可以共享的內(nèi)容,并且解密已加密的內(nèi)容。設(shè)備100A是安全組中包括的多個設(shè)備之一。
設(shè)備100A可以用于圖1中的第一到第三設(shè)備100-300,也可以應(yīng)用于圖26所示的第一到第三設(shè)備500-700。此外,設(shè)備100A可以執(zhí)行參照圖1-33說明的加密內(nèi)容和解密內(nèi)容的方法。因此,此后,設(shè)備100A執(zhí)行的內(nèi)容加密和解密操作的詳細(xì)說明不再重復(fù)。
探測器11可以確定安全組中包括的多個設(shè)備是否位于相互臨近距離之內(nèi),以便識別彼此。詳細(xì)地,如果安全組中包括的多個設(shè)備位于相互臨近距離之內(nèi)以便識別彼此,探測器11產(chǎn)生探測信號并傳送該探測信號到密鑰產(chǎn)生器12、密鑰恢復(fù)器16或服務(wù)器。
圖35是圖34所示的檢測單元11的范例的探測單元11A的方框圖。
參照圖35,探測器11A可以包括至少一個觸摸傳感器11a、接近傳感器11b、NFC模塊11c、藍(lán)牙模塊11d、WiFi模塊11e和ZigBee模塊11f。但是,示范性實(shí)施例不限于此。根據(jù)另一示范性實(shí)施例,探測器11可以還包括用于以各種方式通信的短程無線通信器。
多種類型的觸摸傳感器11a(諸如可變?nèi)菪?、可變阻型或可變光?可以用于探測多個設(shè)備是否位于相互臨近距離之內(nèi)。
多種類型的接近傳感器11b(諸如高頻振蕩接近型、靜電電容型、磁型、光電型或超聲型)可以用于探測多個設(shè)備是否位于相互臨近距離之內(nèi)。詳細(xì)地,接近傳感器11b是可以確定一個物體在接觸另一物體之前是否正接近其它物體的傳感器,用于利用電磁場的力量而不需要物理接觸來探測目標(biāo)的存在、經(jīng)過、連續(xù)流動或者擁堵。
NFC模塊11c可以通過NFC標(biāo)記探測多個設(shè)備是否位于相互臨近距離之內(nèi)。詳細(xì)地,NFC模塊11c是指根據(jù)NFC方法操作的模塊(通過利用多個射頻標(biāo)識(RFID)頻帶(諸如135kHz、13.56MHz、433MHz、860-960MHz、2.45GHz等等)中的13.56MHz)。
藍(lán)牙模塊11d可以通過執(zhí)行通信(利用藍(lán)牙方法)來探測多個設(shè)備是否位于相互臨近距離之內(nèi)。WiFi模塊11e可以通過執(zhí)行利用WiFi方法的通信來探測多個設(shè)備是否位于相互臨近距離之內(nèi)。如果使用了WiFi模塊或藍(lán)牙模塊,可以事先傳送和接收各種連接信息,比如服務(wù)設(shè)置標(biāo)識符(SSID)、會話密鑰等等。于是,通過利用連接信息建立通信以便傳送和接收各種信息。
ZigBee模塊11f可以通過執(zhí)行利用ZigBee的通信來探測多個設(shè)備是否相互位于臨近距離之內(nèi),該通信方法是支持短程通信的電氣電子工程師協(xié)會(IEEE)802.15.4標(biāo)準(zhǔn)之一。詳細(xì)地,ZigBee是無線網(wǎng)絡(luò)領(lǐng)域中的距離為10-20m之內(nèi)(比如在家里或辦公室中)及普適計算的短程通信技術(shù)。換句話說,ZigBee具有移動電話或無線局域網(wǎng)絡(luò)(WLAN)的概念,且與相關(guān)技術(shù)相比可以減少功耗卻可以傳送少量信息。
再參照圖34,密鑰產(chǎn)生器12可以產(chǎn)生針對特定內(nèi)容的加密密鑰和多個部分密鑰。根據(jù)一個示范性實(shí)施例,如果使用了不對稱加密方法,則密鑰產(chǎn)生器12可以產(chǎn)生包括公開密鑰和私人密鑰構(gòu)成的密鑰對的加密密鑰。密鑰產(chǎn)生器12可以通過分割公開密鑰或私人密鑰來產(chǎn)生多個部分密鑰。根據(jù)另一示范性實(shí)施例,如果使用了對稱加密方法,則密鑰產(chǎn)生器12可以產(chǎn)生包括對稱密鑰的加密密鑰。密鑰產(chǎn)生器12可以通過分割對稱密鑰來產(chǎn)生多個部分密鑰。
加密器13可以通過利用產(chǎn)生的加密密鑰來加密內(nèi)容。詳細(xì)地,加密器13可以通過利用會話密鑰來加密內(nèi)容,通過利用加密密鑰來加密會話密鑰。此外,加密器13可以加密產(chǎn)生的多個部分密鑰。此外,如果多個設(shè)備之一是位于彼此臨近距離處,則加密器13可以再加密正在播放的內(nèi)容。
根據(jù)另一個示范性實(shí)施例,如果使用了不對稱加密方法,則加密器13可以通過利用公開密鑰來加密內(nèi)容。詳細(xì)地,加密器13可以通過利用會話密鑰來加密內(nèi)容,通過利用公開密鑰來加密會話密鑰。根據(jù)另一示范性實(shí)施例,如果使用了對稱加密方法,則加密器13可以通過利用對稱密鑰來加密內(nèi)容。詳細(xì)地,加密器13可以通過利用會話密鑰來加密內(nèi)容,通過利用對稱密鑰來加密會話密鑰。
存儲器14可以存儲加密的內(nèi)容和解密的內(nèi)容至少之一。此外,存儲器14可以還存儲加密密鑰和解密密鑰至少之一。根據(jù)另一示范性實(shí)施例,存儲器14可以實(shí)施為諸如Trust或其它基于硬件的安全結(jié)構(gòu)的安全區(qū)域。加密器13加密了內(nèi)容之后,加密密鑰被刪除。
收發(fā)器15可以傳送密鑰產(chǎn)生器12產(chǎn)生的多個部分密鑰到安全組中包括的各個其它設(shè)備。根據(jù)另一示范性實(shí)施例,收發(fā)器15可以傳送加密器13加密的多個部分密鑰到安全組中包括的各個其它設(shè)備。此外,收發(fā)器15可以傳送存儲器14中存儲的加密的內(nèi)容到安全組中包括的其它設(shè)備中至少之一。
如果從探測器11接收到探測信號,即安全組中包括的多個設(shè)備中達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互臨近距離之內(nèi)時,密鑰恢復(fù)器16可以從達(dá)到等于或大于閾值的數(shù)量的設(shè)備中每一個所存儲的多個部分密鑰恢復(fù)解密密鑰。解密密鑰可以相應(yīng)于密鑰產(chǎn)生器12產(chǎn)生的加密密鑰。
解密器17可以通過利用恢復(fù)的解密密鑰來解密已加密的內(nèi)容。根據(jù)一個示范性實(shí)施例,解密器17可以通過利用恢復(fù)的解密密鑰來解密已解密的會話密鑰,及利用解密的會話密鑰來解密已加密的內(nèi)容。此外,在解密了已加密的內(nèi)容之后,可以刪除解密密鑰和解密的內(nèi)容至少之一。
在當(dāng)前的示范性實(shí)施例中,如果位于彼此臨近距離之內(nèi)的多個設(shè)備至少之一到了臨近距離之外,密鑰恢復(fù)器16和解密器17至少之一可以停止操作,并且加密器13可以再加密已解密的內(nèi)容。
在當(dāng)前的示范性實(shí)施例中,密鑰產(chǎn)生器12、加密器13、密鑰恢復(fù)器16和解密器17可以實(shí)施為多個程序并存儲在設(shè)備100A的存儲器中。那么設(shè)備100A中包括的控制單元可以訪問該存儲器,于是執(zhí)行諸如密鑰產(chǎn)生、加密、密鑰恢復(fù)和解密的操作。但是在其它的示范性實(shí)施例中,密鑰產(chǎn)生器12、加密器13、密鑰恢復(fù)器16和解密器17可以以硬件、軟件或者硬件與軟件的組合來實(shí)施。此外,在當(dāng)前的示范性實(shí)施例中,存儲器14可以實(shí)施為每個設(shè)備100A的存儲器的一部分區(qū)域。此外,在當(dāng)前的示范性實(shí)施例中,收發(fā)器15可以實(shí)施為設(shè)備100A中包括的通信器的一部分。此后,將參照圖36說明設(shè)備的硬件示范性實(shí)施例。
圖36是根據(jù)一個示范性實(shí)施例的設(shè)備100B的方框圖。
參照圖36,在當(dāng)前的示范性實(shí)施例中,設(shè)備100B的結(jié)構(gòu)可以應(yīng)用于如參照圖1說明的第一到第三設(shè)備100-300和參照圖26說明的第一到第三設(shè)備500-700。設(shè)備100B的結(jié)構(gòu)可以應(yīng)用于多種設(shè)備,諸如蜂窩電話、平板電腦、PDA、MP3播放器、書報亭、電子相冊、導(dǎo)航系統(tǒng)、數(shù)字電視、可穿戴設(shè)備(比如腕表或安裝在頭部的顯示器(HMD))等等。
參照圖36,設(shè)備100B可以包括顯示器110、控制器170、存儲器120、GPS模塊125、通信器130、視頻處理器135、音頻處理器140、用戶輸入單元145、麥克風(fēng)150、成像器155、揚(yáng)聲器160和運(yùn)動探測器165中至少之一。
顯示器110可以包括顯示板111和用于控制顯示板111的控制器(未顯示)。顯示板111可以構(gòu)造為多種類型的顯示器,諸如液晶顯示器(LCD)、有機(jī)發(fā)光二極管(OLED)顯示器、有源矩陣有機(jī)發(fā)光二極管(AMOLED)顯示器或等離子顯示板(PDP)。顯示板111可以實(shí)施為柔性的、透明的或可穿戴的。顯示器110和包括在用戶輸入單元145中的觸摸板147可以相互組合以構(gòu)成觸摸屏(未顯示)。舉例來說,觸摸屏(未顯示)可以包括形成為一個整體的模塊,該整體中顯示板111和觸摸板147形成層級結(jié)構(gòu)。
存儲器120可以包括內(nèi)部存儲器(未顯示)和外部存儲器(未顯示)中至少之一。
內(nèi)部存儲器可以包括例如易失性存儲器(例如動態(tài)隨機(jī)存取存儲器(DRAM)、靜態(tài)隨機(jī)存取存儲器(RAM)、同步DRAM(SDRAM)等等)、非易失性存儲器(例如一次可編程只讀存儲器(OTPROM)、可編程只讀存儲器(PROM)、可擦除可編程只讀存儲器(EPROM)、電可擦除可編程只讀存儲器(EEPROM)、掩模只讀存儲器(ROM)、閃速ROM等等)、硬盤驅(qū)動器(HDD)和固態(tài)驅(qū)動器(SSD)。根據(jù)一個示范性實(shí)施例,控制器170可以裝載從非易失性存儲器或其它元素接收的命令或數(shù)據(jù)到易失性存儲器并處理該命令或數(shù)據(jù)??刂破?70可以保存從另一元素接收或產(chǎn)生的數(shù)據(jù)到非易失性存儲器中。
外部存儲器可以包括例如緊致閃存(CF)、安全數(shù)字(SD)、微安全數(shù)字(micro-SD)、迷你安全數(shù)字(mini-SD)、極限數(shù)字(xD)或存儲棒中至少之一。
存儲器120可以存儲用于設(shè)備100B的操作的多種程序和數(shù)據(jù)。舉例來說,存儲器120可以暫時或非永久地存儲用于加密內(nèi)容的密鑰產(chǎn)生程序和加密程序和/或用于解密內(nèi)容的密鑰恢復(fù)程序和解密程序的至少一部分。作為另一范例,存儲器120可以暫時或非永久地存儲加密的內(nèi)容和/或解密的內(nèi)容的至少一部分。
控制器170可以控制顯示器單元110以在顯示器單元110上顯示存儲器中存儲的一部分內(nèi)容。換句話說,控制器170可以在顯示器110上顯示存儲器120中存儲的一部分內(nèi)容。替代地,如果在顯示器110的區(qū)域上執(zhí)行了用戶動作,控制器170可以執(zhí)行相應(yīng)于用戶動作的控制操作。
控制器單元170可以包括RAM171、ROM172、中央處理單元(CPU)173、圖形處理單元(GPU)174或者總線175中至少之一。RAM171、ROM172、CPU173和GPU174可以經(jīng)總線175彼此連接。
CPU173訪問存儲器120并通過利用存儲器120中存儲的操作系統(tǒng)(OS)執(zhí)行啟動。CPU173通過利用存儲器120中存儲的各種程序、內(nèi)容或數(shù)據(jù)來執(zhí)行各種操作。
ROM172存儲用于系統(tǒng)啟動的命令集。作為范例,如果給作為移動終端100B的設(shè)備100B輸入打開命令并且提供電源,則CPU173可以根據(jù)ROM172中存儲的命令復(fù)制存儲器120中存儲的OS到RAM171,并且通過執(zhí)行OS來啟動系統(tǒng)。當(dāng)完成啟動時,CPU173復(fù)制存儲器中存儲的各種程序到RAM171并執(zhí)行復(fù)制到RAM171的程序以執(zhí)行各種操作。當(dāng)設(shè)備100B的啟動完成時,GPU174在顯示器單元110的一個區(qū)域上顯示用戶接口(UI)屏幕。詳細(xì)地,GPU174可以產(chǎn)生一個屏幕,在該屏幕上顯示包括諸如內(nèi)容、圖標(biāo)、菜單等等的各種對象的電子文件。GPU174根據(jù)屏幕的設(shè)計來計算針對每個對象的屬性值,諸如坐標(biāo)值、形狀、尺寸或顏色。于是GPU174可以基于計算得到的屬性值來產(chǎn)生具有包括一對象的各種類型設(shè)計的屏幕。GPU174產(chǎn)生的屏幕可以被提供到顯示器單元110并顯示在顯示器單元110的一個區(qū)域上。
GPS模塊125可以從GPS衛(wèi)星接收GPS信號并計算設(shè)備100B的當(dāng)前位置。如果使用了導(dǎo)航程序或者需要用戶的當(dāng)前位置,則控制單元170可以通過利用GPS模塊125來計算用戶的位置。
通信器130可以根據(jù)各種類型的通信方法執(zhí)行與各種類型的外部設(shè)備的通信。通信器130可以包括WiFi模塊131、藍(lán)牙模塊132、無線通信模塊133和NFC模塊134中至少之一??刂破?70可以通過利用通信器120執(zhí)行與各種外部設(shè)備的通信。
WiFi模塊131和藍(lán)牙模塊132可以分別利用WiFi方法和藍(lán)牙方法執(zhí)行通信。如果使用了WiFi模塊131或藍(lán)牙模塊132,則可以事先傳送和接收各種連接信息,諸如服務(wù)服務(wù)集標(biāo)識符(SSID)、會話密鑰等等。于是,利用連接信息執(zhí)行通信以便傳送接收各種信息。無線通信模塊133是指用于根據(jù)各種通信標(biāo)準(zhǔn)(諸如IEEE、ZigBee、三代(3G)、三代伙伴計劃(3GPP)或者長期演進(jìn)(LTE))執(zhí)行通信的模塊。NFC模塊134是指根據(jù)NFC方法操作的模塊,該NFC方法利用諸如135kHz、13.56MHz、433MHz、860-960MHz、2.45GHz等等的RFID頻帶中的13.56MHz。
視頻處理器135可以處理經(jīng)通信單元130接收的內(nèi)容中包括的視頻數(shù)據(jù),或者存儲器120中存儲的內(nèi)容中包括的視頻數(shù)據(jù)。視頻處理器135可以對視頻數(shù)據(jù)執(zhí)行各種圖像處理,諸如解碼、縮放、濾噪、幀速率轉(zhuǎn)換或者分辨率轉(zhuǎn)換。
音頻處理器140可以處理經(jīng)通信單元130接收的內(nèi)容中包括的音頻數(shù)據(jù),或者存儲器120中存儲的內(nèi)容中包括的音頻數(shù)據(jù)。視頻處理器140可以對視頻數(shù)據(jù)執(zhí)行各種處理,諸如解碼、放大或濾噪。
如果執(zhí)行了多媒體內(nèi)容的回放程序,控制器170可以通過驅(qū)動視頻處理器135和音頻處理器140來播放多媒體內(nèi)容。揚(yáng)聲器160可以輸出音頻處理器140產(chǎn)生的音頻數(shù)據(jù)。
用戶輸入單元145可以從用戶接收各種命令輸入。用戶輸入單元145可以包括鍵146、觸摸板147和筆識別板148中至少之一。
鍵146可以包括一個或多個鍵,并且可以由各種類型的鍵(諸如機(jī)械按鈕或輪)實(shí)施,鍵146可以形成在比如設(shè)備100B的外表面的前面或者側(cè)面的各種區(qū)域上。
觸摸板147可以探測用戶的觸摸輸入并輸出相應(yīng)于探測到的觸摸輸入的觸摸事件值。如果觸摸板147和顯示板111相互組合構(gòu)成一個觸摸屏,則觸摸屏可以通過利用各種類型的觸摸傳感器(諸如電容型、電阻型或壓電型)來實(shí)施。通過當(dāng)用戶身體的一部分接觸觸摸屏的表面時探測從用戶身體產(chǎn)生的微電并且計算觸摸的位置的坐標(biāo)(利用觸摸屏表面上包覆的介電材料)的方法形成容型觸摸屏。通過使用探測用戶何時接觸觸摸屏的方法來形成電阻型觸摸屏,電阻型觸摸屏包括兩個內(nèi)嵌式電極板,位于兩個內(nèi)嵌式電極板之間的一個上電極板和一個下電極板在觸摸屏的被觸摸的位置處相互接觸時,通過利用探測流過的電流計算觸摸屏的被觸摸的位置的坐標(biāo)。觸摸屏上發(fā)生的觸摸事件可以主要由一個人的手指產(chǎn)生,但是也可以由可以改變靜電容量的導(dǎo)電材料產(chǎn)生。
筆識別板148可以探測用戶使用的接觸筆(例如觸控筆(stylus pen)或手寫輸入筆(digitizer pen))的接近輸入或接觸輸入,并輸出接觸筆的探測接近輸入或探測接觸輸入事件。筆識別板148可以利用電磁輻射(EMR)方法實(shí)施并且該接觸筆靠近或者接觸筆識別板時,根據(jù)電磁場的強(qiáng)度變化來探測接觸輸入或接近輸入。詳細(xì)地,筆識別板148可以包括具有網(wǎng)結(jié)構(gòu)的電磁感應(yīng)線圈傳感器(未顯示)和順序地提供具有預(yù)定頻率的交流電(AC)信號到電磁感應(yīng)線圈傳感器的每個環(huán)形線圈的電信號處理器(未顯示)。如果具有諧振電路的筆被置于筆識別板148的環(huán)形線圈的附近,則基于筆的諧振電路中的相互電磁感應(yīng),環(huán)形線圈發(fā)出的磁場產(chǎn)生電流。基于該電流,可以從筆的諧振電路的線圈產(chǎn)生感應(yīng)磁場,并且筆識別板148可以探測信號接收狀態(tài)的環(huán)形線圈中的感應(yīng)場,由此感應(yīng)筆的接近位置或接觸位置。筆識別板148可以被置于顯示板111下面以便具有一定的區(qū)域,例如可以覆蓋顯示板111的顯示區(qū)域的一個區(qū)域。
麥克風(fēng)150可以接收用戶語音輸入并且將用戶語音或其它聲音轉(zhuǎn)換成音頻數(shù)據(jù)??刂破?70可以在電話呼叫操作中使用經(jīng)麥克風(fēng)150輸入的用戶語音,或者將用戶語音轉(zhuǎn)換成音頻數(shù)據(jù)并存儲用戶語音到存儲器120中。
成像器155可以根據(jù)用戶控制捕獲靜止圖像或運(yùn)動圖像??梢园ㄖT如前方照相機(jī)和后方照相機(jī)的多個成像器155。
如果提供了成像器155和麥克風(fēng)150,控制器170可以根據(jù)經(jīng)麥克風(fēng)150輸入的用戶語音或者成像器155識別的用戶動作來執(zhí)行控制操作。舉例來說,設(shè)備100B可以以運(yùn)動控制模式或者語音控制模式來操作。如果設(shè)備100B以運(yùn)動控制模式操作,則控制器170可以激活成像器155來捕獲用戶的圖像,跟蹤用戶運(yùn)動中的變化,然后執(zhí)行相應(yīng)于用戶運(yùn)動中的變化的控制操作。如果設(shè)備100B以語音控制模式操作,則控制器170可以以語音識別模式操作,在該模式中分析經(jīng)麥克風(fēng)150輸入的用戶語音,并且根據(jù)分析的用戶語音執(zhí)行控制操作。
運(yùn)動探測器165可以探測設(shè)備100B的主體的運(yùn)動。設(shè)備100B可以在各種方向旋轉(zhuǎn)或傾斜。運(yùn)動探測器165可以通過利用多種傳感器(諸如地磁傳感器、陀螺儀傳感器和加速傳感器)中至少之一來探測諸如旋轉(zhuǎn)方向、角度或傾斜的運(yùn)動特征。
此外,雖然圖36未顯示,根據(jù)一個示范性實(shí)施例,設(shè)備100B可以還包括USB連接器可以連接到其上的通用串行總線(USB)端口、用于連接到各種外部終端的各種外部輸入端口(用于耳機(jī)、鼠標(biāo)或局域網(wǎng)(LAN))、用于接收和處理DMB信號的數(shù)字多媒體廣播(DMB)芯片或各種傳感器。
設(shè)備100B的元素可以被命名為不同的名字。此外,根據(jù)一個示范性實(shí)施例,設(shè)備100B可以包括上述元素中的一個或多個。還應(yīng)理解,某些元素可以不包括,或者還可以包括另外的元素。
圖37顯示了一個示范性實(shí)施例的軟件配置的方框圖。
參照圖37,存儲器120可以存儲用于設(shè)備100C的控制支持的操作系統(tǒng)和用于操作一個應(yīng)用的應(yīng)用程序。操作系統(tǒng)可以包括內(nèi)核、中間件、應(yīng)用編程接口(API)等等。操作系統(tǒng)可以是例如安卓、iPhone操作系統(tǒng)(iOS)、Windows、Symbian、Tizen或Bada。
內(nèi)核121可以包括設(shè)備驅(qū)動器121-1或者系統(tǒng)資源管理器121-2至少之一。設(shè)備驅(qū)動器121-1可以通過使用軟件訪問和控制設(shè)備100C的硬件。為此,設(shè)備驅(qū)動器121-1可以被分類成接口和每個硬件公司提供的單獨(dú)的驅(qū)動器模塊。設(shè)備驅(qū)動器121-1可以包括例如顯示器驅(qū)動器、照相機(jī)驅(qū)動器、藍(lán)牙驅(qū)動器、共享的存儲器驅(qū)動器、USB驅(qū)動器、鍵盤驅(qū)動器、WiFi驅(qū)動器、音頻驅(qū)動器或者過程間通信驅(qū)動器中至少之一。系統(tǒng)資源管理器121-2可以包括過程管理單元、存儲器管理單元和文件管理單元中至少之一。系統(tǒng)資源管理器121-2可以執(zhí)行諸如系統(tǒng)資源的控制、分配或者撤回的功能。
中間件122可以包括事先構(gòu)造的多個模塊,以提供各種應(yīng)用共同需要的功能。中間件122可以經(jīng)API123提供一個功能以便應(yīng)用124可以有效地使用設(shè)備100C中的資源。中間件122可以包括多個模塊中至少之一,例如應(yīng)用管理器122-1、窗口管理器122-2、多媒體管理器122-3、資源管理器122-4、功率管理器122-5、數(shù)據(jù)庫管理器122-6、數(shù)據(jù)包管理器122-7、連接管理器122-8、通知管理器122-9、位置管理器122-10、圖形管理器122-11和安全管理器122-12。
應(yīng)用管理器122-1可以管理從應(yīng)用124選擇的至少一個應(yīng)用的生命周期。窗口管理器122-2可以管理屏幕上使用的圖形用戶接口(GUI)資源。多媒體管理器122-3可以確定用于播放各種多媒體文件的格式以及通過利用適合該格式的編解碼器來編碼或解碼多媒體文件。資源管理器122-4可以管理諸如從應(yīng)用124構(gòu)成的組中選擇的至少一個應(yīng)用的資源碼、存儲器或者存儲空間的資源。功率管理器122-5可以操作基本輸入/輸出系統(tǒng)(BIOS)來管理電池或電源并提供用于操作的功率信息。數(shù)據(jù)庫管理器122-6可以管理待用于應(yīng)用124的至少一個應(yīng)用的數(shù)據(jù)庫的產(chǎn)生、搜索和變化。數(shù)據(jù)包管理器122-7可以管理以數(shù)據(jù)包文件的形式分配的應(yīng)用的安裝或更新。連接管理器122-8可以管理例如無線連接(諸如WiFi或藍(lán)牙)。通知管理器122-9可以通過利用非中斷方法來顯示或通知一個事件給用戶,諸如到達(dá)消息、約會或者接近通知。位置管理器122-10可以管理設(shè)備100C的位置信息。圖形管理器122-11可以管理待提供給用戶的圖形效果以及有關(guān)的UI。安全管理器122-12可以提供系統(tǒng)安全或用戶鑒定所需的各種安全功能。如果設(shè)備100C具有電話呼叫功能,則中間件122可以還包括用于管理用戶語音或者視頻電話呼叫的電話呼叫管理器(未顯示)。
中間件122可以還包括運(yùn)行時庫122-13或其它庫模塊(未顯示)。運(yùn)行時庫122-13是編輯器使用的庫模塊,以便在應(yīng)用被執(zhí)行的同時經(jīng)編程語言增加新的功能。舉例來說,運(yùn)行時庫122-13可以執(zhí)行輸入/輸出功能、存儲器管理或算術(shù)功能。中間件122可以經(jīng)上述的各模塊的功能的組合而產(chǎn)生和使用新的中間件模塊。中間件122可以根據(jù)操作系統(tǒng)的類型提供特殊化的模塊以便提供區(qū)別化的功能。中間件122可以動態(tài)地刪除某些元素或增加新的元素。根據(jù)一個示范性實(shí)施例,可以不包括上述的元素,也可以包括其它的元素,或者可以用具有類似功能但是不同名字的其它元素代替這里的元素。
API123是一組API編程功能,可以根據(jù)操作系統(tǒng)用不同的元素替代。如果在安卓或iOS的情況下,例如可以為每個平臺提供API集。在Tizen的情況下,可以提供例如兩個或多個API。
應(yīng)用124可以包括缺省安裝的預(yù)裝載的應(yīng)用或者在用戶使用設(shè)備100C時可以由用戶安裝或使用的第三方應(yīng)用。應(yīng)用124可以包括例如應(yīng)用返回主頁屏幕的主頁應(yīng)用124-1、用于與另一方進(jìn)行電話呼叫的撥號應(yīng)用124-2、用于從利用電話號碼可以識別的另一方接收消息的文本消息應(yīng)用124-3、即時消息(IM)應(yīng)用124-4、瀏覽器應(yīng)用124-5、照相機(jī)應(yīng)用124-6、報警應(yīng)用124-7、用于管理另一方的電話號碼或地址的電話簿應(yīng)用124-8、用于管理用戶的電話呼叫記錄、文本消息傳送/接收記錄或者未接呼叫記錄的電話記錄應(yīng)用124-9、用于從經(jīng)電子郵件識別的另一方接收消息的電子郵件應(yīng)用124-10、日歷應(yīng)用124-11、媒體播放應(yīng)用124-12、相冊應(yīng)用124-13和時鐘應(yīng)用124-14中的至少之一。根據(jù)一個示范性實(shí)施例,軟件可以包括從上述元素中選擇的至少之一。替代地,可以不包括上述某些元素或者可以還包括其它附加元素。
圖38顯示了根據(jù)一個示范性實(shí)施例的服務(wù)器800A的方框圖。
參照圖38,服務(wù)器800A可以包括密鑰產(chǎn)生器81、加密器82、存儲器83、收發(fā)器84、密鑰恢復(fù)器85和解密器86。服務(wù)器800A可以加密由包括多個設(shè)備的安全組在虛擬空間中共享的內(nèi)容并且解密已加密的內(nèi)容。
服務(wù)器800A可以應(yīng)用于參照圖26說明的服務(wù)器800。此外,服務(wù)器800A可以執(zhí)行參照圖1-33說明的加密內(nèi)容的方法和解密內(nèi)容的方法。因此,可以不重復(fù)服務(wù)器800A執(zhí)行的加密內(nèi)容和解密內(nèi)容的操作的詳細(xì)說明。
密鑰產(chǎn)生器81可以產(chǎn)生加密密鑰和多個針對特定內(nèi)容的部分密鑰。根據(jù)一個示范性實(shí)施例,如果使用了不對稱的加密方法,則密鑰產(chǎn)生器81可以產(chǎn)生包括由公開密鑰和私人密鑰構(gòu)成的密鑰對的加密密鑰。密鑰產(chǎn)生器81可以通過分割公開密鑰或私人密鑰而產(chǎn)生多個部分密鑰。根據(jù)另一個示范性實(shí)施例,如果采用了對稱的加密方法,則密鑰產(chǎn)生器81可以產(chǎn)生包括對稱的密鑰的加密密鑰。密鑰產(chǎn)生器81可以通過分割對稱密鑰而產(chǎn)生多個部分密鑰。
加密器82可以通過利用所產(chǎn)生的加密密鑰來加密內(nèi)容。詳細(xì)地,加密器82可以通過利用會話密鑰來加密內(nèi)容,通過利用加密密鑰來加密會話密鑰。此外,加密器82可以加密所產(chǎn)生的多個部分密鑰。此外,如果位于相互臨近距離的多個設(shè)備之一脫離了臨近距離,則加密器82可以再加密正在播放的內(nèi)容。
根據(jù)一個示范性實(shí)施例,如果采用了不對稱的加密方法,則加密器82可以通過利用公開密鑰來加密內(nèi)容。詳細(xì)地,加密器82可以通過利用會話密鑰來加密內(nèi)容,利用公開密鑰來加密會話密鑰。根據(jù)另一示范性實(shí)施例,如果采用了對稱的加密方法,則加密器82可以通過利用對稱的密鑰來加密內(nèi)容。詳細(xì)地,加密器82可以通過利用會話密鑰來加密內(nèi)容,通過利用對稱的密鑰來加密會話密鑰。
存儲器83可以存儲加密的和/或解密的內(nèi)容。此外,存儲器83可以還存儲加密密鑰和/或解密密鑰。根據(jù)一個示范性實(shí)施例,存儲器83可以實(shí)施為安全區(qū)域,諸如TrustZone或其它基于硬件的安全結(jié)構(gòu)。在加密器82加密了內(nèi)容之后,可以刪除加密密鑰。
收發(fā)器84可以從多個設(shè)備中至少之一接收探測信號,該信號表明多個設(shè)備中達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互臨近距離之內(nèi)以便它們可以識別彼此。此外,收發(fā)器84可以傳送密鑰產(chǎn)生器81所產(chǎn)生的多個部分密鑰到安全組中包括的各個設(shè)備。根據(jù)另一示范性實(shí)施例,收發(fā)器84可以傳送加密器82所產(chǎn)生的多個部分密鑰到安全組中包括的各個設(shè)備。此外,收發(fā)器84可以傳送存儲器83中存儲的加密的內(nèi)容到安全組中包括的多個設(shè)備中至少一個設(shè)備。
如果從收發(fā)器84接收到探測信號,即如果安全組中包括的多個設(shè)備中達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互臨近距離之內(nèi),則密鑰恢復(fù)器85可以從達(dá)到等于或大于閾值的數(shù)量的每個設(shè)備中存儲的多個部分密鑰恢復(fù)解密密鑰。解密密鑰可以相應(yīng)于密鑰產(chǎn)生器81所產(chǎn)生的加密密鑰。
解密器86可以利用恢復(fù)的解密密鑰來解密內(nèi)容。根據(jù)一個示范性實(shí)施例,解密器86可以通過利用恢復(fù)的解密密鑰來解密已加密的會話密鑰,利用解密的會話密鑰來解密已加密的內(nèi)容。此外,在解密了加密的內(nèi)容之后,可以刪除解密密鑰和/或解密的內(nèi)容。
在當(dāng)前的示范性實(shí)施例中,如果位于相互臨近距離之內(nèi)的多個設(shè)備至少之一脫離了臨近距離(即設(shè)備之一不再位于與其它設(shè)備相互臨近距離之內(nèi)),則密鑰恢復(fù)器85和/或解密器86可以停止操作,加密器82可以再加密已解密的內(nèi)容。
在當(dāng)前的示范性實(shí)施例中,密鑰產(chǎn)生器81、加密器82、密鑰恢復(fù)器85和解密器86可以實(shí)施為多個程序并存儲在服務(wù)器800A的存儲器中。于是,服務(wù)器800A中包括的控制單元可以訪問存儲器,然后執(zhí)行諸如密鑰產(chǎn)生、加密、密鑰恢復(fù)和解密的操作。但是,在其它的示范性實(shí)施例中,密鑰產(chǎn)生器81、加密器82、密鑰恢復(fù)器85和解密器86可以實(shí)施在硬件、軟件中,或者實(shí)施為硬件和軟件的組合。此外,在當(dāng)前的示范性實(shí)施例中,存儲器83可以實(shí)施為服務(wù)器800A的存儲器的一部分區(qū)域。此外,在當(dāng)前的實(shí)施例中,收發(fā)器84可以實(shí)施為服務(wù)器800A包括的通信單元的一部分。此后,將參照圖39說明設(shè)備的硬件的示范性實(shí)施例。
圖39顯示了根據(jù)一個示范性實(shí)施例的服務(wù)器800B的方框圖。
參照圖39,在當(dāng)前的實(shí)施例中,服務(wù)器800B可以包括控制器810、存儲器820和收發(fā)器830。但是,圖39所示的元素不是必不可少的元素。服務(wù)器800B可以通過比圖39所示的元素更多的元素來實(shí)施。如果實(shí)施為云服務(wù)器,則服務(wù)器800B可以利用比圖39所示的更少的元素來實(shí)施。此后,將順序說明各元素。
控制器810可以控制服務(wù)器800B的所有操作。舉例來說,從設(shè)備接收到的至少一條內(nèi)容可以通過執(zhí)行存儲器820中存儲的程序(或模塊)來加密/解密。詳細(xì)地,如果安全組中包括的第一到第三設(shè)備位于彼此臨近距離之內(nèi)以致于可以互相識別,則控制器810可以控制產(chǎn)生加密密鑰和多個部分密鑰并加密內(nèi)容。此外,如果第一到第三設(shè)備全部同意解密已加密的內(nèi)容或者第一到第三設(shè)備中的達(dá)到等于或大于預(yù)設(shè)閾值的數(shù)量的設(shè)備同意解密已加密的內(nèi)容,則控制器810可以控制來從加密的部分密鑰中恢復(fù)解密密鑰并利用恢復(fù)的解密密鑰來解密已加密的內(nèi)容。
存儲器820可以存儲用于處理和控制控制器810的程序或者存儲輸入/輸出數(shù)據(jù),例如從設(shè)備接收的內(nèi)容、關(guān)于設(shè)備的信息、關(guān)于內(nèi)容的分析信息等等。存儲器820中存儲的程序可以根據(jù)功能分類成多個模塊。舉例來說,程序可以分類成密鑰產(chǎn)生模塊821、加密模塊822、密鑰恢復(fù)模塊823、解密模塊824、標(biāo)識公開密鑰數(shù)據(jù)庫(DB)825、內(nèi)容公開密鑰DB826或內(nèi)容DB827。
收發(fā)器830可以包括允許服務(wù)器800B和多個設(shè)備之間通信的一個或多個元素。詳細(xì)地,收發(fā)器830可以傳送加密的內(nèi)容、解密的內(nèi)容和/或加密的部分密鑰到多個設(shè)備。此外,收發(fā)器830可以從多個設(shè)備中的至少之一接收探測信號,該信號表明多個設(shè)備中達(dá)到等于或大于閾值的數(shù)量的設(shè)備位于相互臨近距離之內(nèi)以至于可以識別彼此。
此外,其它示范性實(shí)施例也可以經(jīng)介質(zhì)(例如計算機(jī)可讀介質(zhì))中/上的計算機(jī)可讀碼/指令來實(shí)施,以便控制至少一個處理元素來實(shí)施示范性實(shí)施例的任一個實(shí)施例。介質(zhì)可以相應(yīng)于允許計算機(jī)可讀碼的存儲和/或傳送的任何介質(zhì)。
計算機(jī)可讀碼可以以多種方式被記錄/發(fā)送到介質(zhì)上,介質(zhì)的范例包括諸如磁性存儲介質(zhì)(例如ROM、軟盤、硬盤等等)和光學(xué)記錄介質(zhì)(例如CD-ROM或DVD)的記錄介質(zhì)和諸如因特網(wǎng)傳輸介質(zhì)的傳輸介質(zhì)。因此,根據(jù)一個或多個示范性實(shí)施例,介質(zhì)可以是包括或攜帶信號或信息的確定的且可測量的結(jié)構(gòu),諸如攜帶比特流的設(shè)備。介質(zhì)還可以是分布網(wǎng)絡(luò),以便計算機(jī)可讀碼存儲/轉(zhuǎn)發(fā)到其上并以分布方式被執(zhí)行。此外,處理元素可以包括處理器或計算機(jī)處理器,并且處理元素可以分布和/或包括在單一的設(shè)備中。
應(yīng)當(dāng)理解,這里說明的示范性實(shí)施例僅應(yīng)在說明的意義上來理解而不是為了進(jìn)行限定。每個示范性實(shí)施例內(nèi)說明的特征或方面應(yīng)典型地理解為可以用于其它示范性實(shí)施例中其它類似的特征或方面。
雖然已經(jīng)參照附圖說明了一個或多個示范性實(shí)施例,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在不脫離后面權(quán)利要求限定的精神和范圍的前提下做出各種形式或細(xì)節(jié)的改變。