【技术实现步骤摘要】
【国外来华专利技术】确保公共的、私人的和移动的装置中的私人信息的安全
技术介绍
诸如例如智能电话、平板电脑、个人计算机等的电子装置的激增允许用户完成各种任务,从而导致对电子装置的广泛使用和日常依赖。这种广泛使用自然导致大量数据、尤其是敏感私人信息的存储。数据在其内容方面没有限制,并且可涉及用户或其他人,诸如用户的朋友和/或同事。信息可从若干不同的来源被获得,诸如从用户、从用户的朋友和/或同事、从第三方软件、从储存在用户本地终端上的数据等等。可替换地,可由电子装置来生成信息。信息可被存储在诸如例如装置存储器或远程服务器的存储介质上,并且可被应用访问。在某些情况下,信息可被应用在没有获得来自用户的许可的情况下被访问。在其它情况下,用户可能不知不觉地授予对信息的许可。因此,应用可获取用户不打算提供的信息。通常,信息被加密以阻碍应用访问信息。然而,用来解密信息的解密密钥通常被存储在电子装置上。因此,未被授权的应用通过获取密钥并解密装置上的信息来避开加密。
技术实现思路
在一实施例中,确保数据安全的方法可包括通过处理装置将数据存储在存储器中。所述数据可被加密并且仅在使用解密密钥的情况下才是可访问的。该方法还可包括:通过所述处理装置接收访问所述数据的一个或多个许可请求以及通过所述处理装置请求所述解密密钥。响应于收到所述解密密钥,该方法可包括:通过所述处理装置验证所述解密密钥以核实一个或多个许可,以及根据所述一个或多个许可通过所述处理装置允许对所述数据的访问。在另一实施例中,用于确保数据安全的系统包括处理装置和与所述处理装置进行通信的非暂态处理器可读存储介质。所述非暂态处理器可读存储介质可包含一个或 ...
【技术保护点】
一种确保数据安全的方法,包括:通过处理装置将所述数据存储在存储器中,所述数据被加密并且仅在使用解密密钥的情况下才是可访问的;通过所述处理装置接收访问所述数据的一个或多个许可请求;通过所述处理装置请求所述解密密钥;以及响应于收到所述解密密钥:通过所述处理装置验证所述解密密钥以核实所述一个或多个许可,以及通过所述处理装置根据所述一个或多个许可允许对所述数据的访问。
【技术特征摘要】
【国外来华专利技术】1.一种确保数据安全的方法,包括:通过处理装置将所述数据转换为经加密的数据,其中采用由至少一个远程计算装置产生并且从所述至少一个远程计算装置获得的加密密钥来对所述数据进行加密;通过所述处理装置将所述经加密的数据存储在存储器中,其中所述经加密的数据仅在使用通过所述至少一个远程计算装置产生的解密密钥的情况下才是可访问的;通过所述处理装置接收来自至少一个应用的访问所述经加密的数据的一个或多个许可请求;通过所述处理装置请求来自所述至少一个应用的所述解密密钥;以及响应于收到所述解密密钥:通过所述处理装置将所述解密密钥发送给所述至少一个远程计算装置,以验证所述解密密钥并核实与所述至少一个应用关联的一个或多个许可,通过所述处理装置从所述至少一个远程计算装置接收包括验证的传送,其中,所述至少一个远程计算装置被配置为验证所述解密密钥并且确定所述解密密钥是否对于所述经加密的数据的、所述至少一个应用请求解密的至少一部分是有效的,通过所述处理装置采用所述解密密钥将所述经加密的数据的、所述解密密钥针对其有效的所述部分转换为经解密的数据;以及通过所述处理装置根据所述一个或多个许可允许对所述经解密的数据的访问。2.根据权利要求1所述的方法,还包括:响应于未收到所述解密密钥,通过所述处理装置阻止对所述数据的访问。3.根据权利要求1所述的方法,还包括:响应于未收到所述解密密钥,通过所述处理装置生成向远程计算装置的警报。4.根据权利要求3所述的方法,其中所述警报是包括有关所述至少一个应用、所述数据、所述处理装置和所述一个或多个许可请求的信息中的至少一个的通知。5.根据权利要求1所述的方法,其中所述一个或多个许可请求包括读取所述数据的请求、附加所述数据的请求、修改所述数据的请求和删除所述数据的请求中的至少一个。6.根据权利要求1所述的方法,其中所述多个许可是由用户确定的。7.根据权利要求1所述的方法,其中所述数据包括有关用户的私人信息。8.根据权利要求7所述的方法,其中所述私人信息包括以下中的至少一个:地址、雇佣信息、联系信息、个人标识符、社保号、银行账号和信用卡号。9.根据权利要求1所述的方法,其中所述存储器是以下中的至少一个:固定存储器、可移除存储器、闪存、虚拟存储器、受保护存储器、易失性存储器、非易失性存储器和临时存储器。10.根据权利要求1所述的方法,其中所述一个或多个许可请求是从软件应用收到的。11.根据权利要求10所述的方法,其中所述解密密钥对于所述软件应用来说是唯一的。12.根据权利要求1所述的方法,其中所述解密密钥对于所述数据来说是唯一的。13.根据权利要求1所述的方法,还包括:通过所述处理装置在将所述数据转换为所述经加密的数据之后销毁所述加密密钥。14.一种确保数据安全的系统,包括:处理装置;以及非暂态处理器可读存储介质,其与所述处理装置进行通信,其中所述非暂态处理器可读存储介质包含一个或多个编程指令,所述编程指令在被执行时使所述处理装置:将所述数据转换为经加密的数据,其中采用由至少一个远程计算装置产生并且从所述至少一个远程计算装置获得的加密密钥来对所述数据进行加密;将所述经加密的数据存储在存储器中,其中所述经加密的数据仅在使用通过所述至少一个远程计算装置产生的解密密钥的情况下才是可访问的;接收来自至少一个应用的访问所述经加密的数据的一个或多个许可请求;请求来自所述至少一个应用的所述解密密钥;以及响应于收到所述解密密钥:将所述解密密钥发送给所述至少一个远程计算装置,以验证所述解密密钥并核实与所述至少一个应用关联的一个或多个许可,从所述至少一个远程计算装置接收包括验证的传送,其中,所述至少一个远程计算装置被配置为验证所述解密密钥并且确定所述解密密钥是否对于所述经加密的数据的、所述至少一个应用请求解密的至少一部分是有效的,采用所述解密密钥将所述经加密的数据的、所述解密密钥针对其有效的所述部分转换为经解密的数据;以及根据所述一个或多个许可允许对所述经解密的数据的访问。15.根据权利要求14所述的系统,其中所述一个或多个编程指令还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令:响应于未收到所述解密密钥,阻止所述至少一个应用访问所述经加密的数据。16.根据权利要求14所述的系统,其中所述一个或多个编程指令还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令:响应于未收到所述解密密钥,生成向远程计算装置的警报。17.根据权利要求16所述的系统,其中所述警报是包括有关所述至少一个应用、所述数据、所述处理装置和所述一个或多个许可请求的信息中的至少一个的通知。18.根据权利要求14所述的系统,其中所述一个或多个许可请求包括读取所述数据的请求、附加所述数据的请求、修改所述数据的请求和删除所述数据的请求中的至少一个。19.根据权利要求14所述的系统,其中所述多个许可是由用户确定的。20.根据权利要求14所述的系统,其中所述数据包括有关用户的私人信息。21.根据权利要求20所述的系统,其中所述私人信息包括以下中的至少一个:地址、雇佣信息、联系信息、个人标识符、社保号、银行账号和信用卡号。22.根据权利要求14所述的系统,其中所述存储器是以下中的至少一个:固定存储器、可移除存储器、闪存、虚拟存储器、受保护存储器、易失性存储器、非易失性存储器和临时存储器。23.根据权利要求14所述的系统,其中所述一个或多个许可请求是从软件应用收到的。24.根据权利要求23所述的系统,其中所述解密密钥对于所述软件应用来说是唯一的。25.根据权利要求14所述的系统,其中所述解密密钥对于所述数据来说是唯一的。26.根据权利要求14所述的系统,还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令:在将所述数据转换为所述经加密的数据之后销毁所述加密密钥。27.一种确保数据安全的方法,包括:通过处理装置将所述数据的第一部分转换为第一经加密的数据,其中所述第一部分与第一应用关联,并且其中采用由至少一个远程...
【专利技术属性】
技术研发人员:M·玛格里特,
申请(专利权)人:英派尔科技开发有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。