【技术实现步骤摘要】
【国外来华专利技术】根据企业信息控制策略的带有密钥和数据交换的安全应用程序生态系统
本公开一般涉及计算机安全,更具体地,涉及提供一种应用程序的安全生态系统,所述应用程序根据企业信息控制策略来安全地交换加密数据,而不允许来自生态系统外部的非授权访问。
技术介绍
随着个体拥有和携带诸如智能手机和平板电脑的移动计算设备变得越来越普遍,人们想要自由地将自己的设备用于工作和个人用途(这种方式有时被称为“带上自己的设备型式”)。用户熟悉且适应自己的设备,不想针对工作而学习怎样操作或携带第二台设备。同时,当在非企业的设备上访问和处理机密信息时,企业拥有对企业机密信息的处理进行控制的合法需求。任何计算平台上的生产工作均依赖于相同的数据被多个应用程序安全访问以及在多个应用程序之间被交换的能力,其中每个应用程序适用于该交互的不同方面。然而,雇主想要根据企业信息控制策略来限制对企业机密数据的访问和使用。此外,一些用户(例如,顾问或那些有多个雇主的用户)想要针对其与多个组织的职业关系而使用其个人计算设备,其中这些组织中的每一者均拥有独立的信息控制要求。这些问题需要得到解决。
技术实现思路
在计算机,例如移动计算设备上,提供了一种安全生态系统。属于生态系统成员的多个应用程序根据企业的信息控制策略安全地交换加密数据,而不允许生态系统外部的非授权访问。本文中称为生态系统代理的特定生态系统应用程序在计算设备上创建生态系统目录。在一个实施例中,基于生态系统的名称,在计算设备上的一位置处创建生态系统目录。生态系统目录包含针对生态系统中每个特定应用程序(包括生态系统代理)的条目。每个目录条目包括关于特定应用程序的策略 ...
【技术保护点】
一种用于提供安全生态系统的计算机实现的方法,所述安全生态系统至少包括计算设备上的多个应用程序,其中所述生态系统中的所述应用程序根据企业的信息控制策略安全地交换加密数据,而不允许来自所述生态系统外部的非授权访问,所述方法包括:由所述计算设备上的生态系统代理创建生态系统目录,所述生态系统目录包含针对所述生态系统中每个特定应用程序的条目,每个条目包含关于所述特定应用程序的策略信息以及关于所述特定应用程序的识别信息,其中所述生态系统代理为所述生态系统中的应用程序;由所述计算设备上的每个特定生态系统就绪应用程序生成非对称密钥对,所述特定应用程序只与所述生态系统中的应用程序共享所述非对称密钥对中的公用密钥,并且所述特定应用程序根本不共享所述非对称密钥对中的私用密钥;在所述生态系统中的应用程序之间安全地传送数据,使得所述所传送的数据在没有所述生态系统内部授权的情况下无法从所述生态系统外部访问;其中在所述生态系统中的应用程序之间安全地传送数据还包括:由所述生态系统中的提供方应用程序使用第一密钥来加密数据,使得所述生态系统中的至少一个接收方应用程序能够使用第二密钥来解密所述数据;以及由所述生态系统中的每 ...
【技术特征摘要】
【国外来华专利技术】2012.08.29 US 13/5982481.一种用于提供安全生态系统的计算机实现的方法,所述安全生态系统至少包括计算设备上的多个应用程序,其中所述生态系统中的所述应用程序根据企业的信息控制策略安全地交换加密数据,而不允许来自所述生态系统外部的非授权访问,所述方法包括:由所述计算设备上的生态系统代理创建生态系统目录,所述生态系统目录包含针对所述生态系统中每个特定应用程序的条目,每个条目包含关于所述特定应用程序的策略信息以及关于所述特定应用程序的识别信息,其中所述生态系统代理为所述生态系统中的应用程序;由所述计算设备上的每个特定生态系统就绪应用程序生成非对称密钥对,所述特定应用程序只与所述生态系统中的应用程序共享所述非对称密钥对中的公用密钥,并且所述特定应用程序根本不共享所述非对称密钥对中的私用密钥;在所述生态系统中的应用程序之间安全地传送数据,使得所传送的数据在没有所述生态系统内部授权的情况下无法从所述生态系统外部访问;其中在所述生态系统中的应用程序之间安全地传送数据还包括:由所述生态系统中的提供方应用程序使用第一密钥来加密数据,使得所述生态系统中的至少一个接收方应用程序能够使用第二密钥来解密所述数据;由第一生态系统应用程序从所述生态系统目录读取第二生态系统应用程序的公用密钥;由所述第一生态系统应用程序使用所述第二生态系统应用程序的所述公用密钥来加密选自包含以下项的组中的至少一个:对消息进行加密以安全地传送到所述第二生态系统应用程序以及对数据对象进行加密以与所述第二生态系统应用程序安全地共享;执行选自包含以下步骤的组中的至少一个:将加密消息从所述第一生态系统应用程序传送到所述第二生态系统应用程序以及由所述第一生态系统应用程序将所加密的数据对象与所述第二生态系统应用程序共享;以及由所述第二生态系统应用程序使用所述第二生态系统应用程序的私用密钥来解密选自包含以下项的组中的至少一个:传送的消息和数据对象;以及由所述生态系统中的每个特定应用程序遵循企业信息控制策略。2.根据权利要求1所述的方法,其中创建生态系统目录还包括:由所述生态系统代理在所述计算设备上的一位置处创建所述生态系统目录,其中所述生态系统目录的位置基于所述生态系统的名称。3.根据权利要求1所述的方法,其中创建生态系统目录还包括:由所述生态系统代理使用所述生态系统代理的私用密钥来加密所述生态系统目录,使得需要所述生态系统代理的公用密钥来解密所述生态系统目录。4.根据权利要求1所述的方法,其中创建生态系统目录还包括:由所述生态系统代理创建所述生态系统目录,使得所包含的针对所述生态系统中每个特定应用程序的条目至少包括:1)针对所述特定应用程序的策略,2)使所述特定应用程序能够获得策略更新的信息,以及3)关于所述特定应用程序的使所述生态系统中的其他应用程序能够将加密数据安全地传送到所述特定应用程序的信息。5.根据权利要求1所述的方法,其中创建生态系统目录还包括:由所述生态系统代理将条目写入到所述生态系统目录,所写入的条目至少包括针对所述生态系统代理的策略、使所述生态系统代理能够获得策略更新的信息以及关于所述生态系统代理的使所述生态系统中的其他应用程序能够将加密数据安全地传送到所述生态系统代理的信息。6.根据权利要求1所述的方法,还包括:由所述生态系统代理生成至少一个全生态系统范围的密钥;以及使用所述至少一个全生态系统范围的密钥来加密和解密所述生态系统的所述应用程序的公用密钥,从而阻止来自所述生态系统外部的对所述生态系统的所述应用程序的所述公用密钥的访问。7.根据权利要求1所述的方法,其中在所述生态系统中的应用程序之间安全地传送数据还包括:由所述第一生态系统应用程序使用所述第一生态系统应用程序的私用密钥来对消息进行加密以安全地传送到多个其他生态系统应用程序;将加密消息从所述第一生态系统应用程序传送到所述多个其他生态系统应用程序;由所述多个其他生态系统应用程序从所述生态系统目录读取所述第一生态系统应用程序的公用密钥;以及由所述多个其他生态系统应用程序使用所述第一生态系统应用程序的所述公用密钥来解密所述消息。8.根据权利要求1所述的方法,其中在所述生态系统中的应用程序之间安全地传送数据还包括:由所述第一生态系统应用程序使用所述第一生态系统应用程序的私用密钥来对数据对象进行加密以与多个其他生态系统应用程序安全地共享;由所述第一生态系统应用程序将所加密的数据对象与所述多个其他生态系统应用程序共享;由所述多个其他生态系统应...
【专利技术属性】
技术研发人员:W·E·曹贝乐,T·J·安德维克,B·麦科肯德尔,
申请(专利权)人:赛门铁克公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。