确保公共的、私人的和移动的装置中的私人信息的安全制造方法及图纸

本申请一般地公开了用于确保数据安全的方法和系统的技术。示例方法可包括通过处理装置将数据存储在存储器中。所述数据可被加密并且仅在使用解密密钥的情况下才是可访问的。该方法还可包括：通过所述处理装置接收访问所述数据的一个或多个许可请求以及通过所述处理装置请求所述解密密钥。响应于收到所述解密密钥，该方法可包括：通过所述处理装置验证所述解密密钥以核实一个或多个许可，以及根据所述一个或多个许可通过所述处理装置允许对所述数据的访问。

【技术实现步骤摘要】
【国外来华专利技术】确保公共的、私人的和移动的装置中的私人信息的安全
技术介绍
诸如例如智能电话、平板电脑、个人计算机等的电子装置的激增允许用户完成各种任务，从而导致对电子装置的广泛使用和日常依赖。这种广泛使用自然导致大量数据、尤其是敏感私人信息的存储。数据在其内容方面没有限制，并且可涉及用户或其他人，诸如用户的朋友和/或同事。信息可从若干不同的来源被获得，诸如从用户、从用户的朋友和/或同事、从第三方软件、从储存在用户本地终端上的数据等等。可替换地，可由电子装置来生成信息。信息可被存储在诸如例如装置存储器或远程服务器的存储介质上，并且可被应用访问。在某些情况下，信息可被应用在没有获得来自用户的许可的情况下被访问。在其它情况下，用户可能不知不觉地授予对信息的许可。因此，应用可获取用户不打算提供的信息。通常，信息被加密以阻碍应用访问信息。然而，用来解密信息的解密密钥通常被存储在电子装置上。因此，未被授权的应用通过获取密钥并解密装置上的信息来避开加密。
技术实现思路
在一实施例中，确保数据安全的方法可包括通过处理装置将数据存储在存储器中。所述数据可被加密并且仅在使用解密密钥的情况下才是可访问的。该方法还可包括：通过所述处理装置接收访问所述数据的一个或多个许可请求以及通过所述处理装置请求所述解密密钥。响应于收到所述解密密钥，该方法可包括：通过所述处理装置验证所述解密密钥以核实一个或多个许可，以及根据所述一个或多个许可通过所述处理装置允许对所述数据的访问。在另一实施例中，用于确保数据安全的系统包括处理装置和与所述处理装置进行通信的非暂态处理器可读存储介质。所述非暂态处理器可读存储介质可包含一个或多个编程指令，所述编程指令在被执行时使所述处理装置将所述数据存储在存储器中。所述数据可被加密并且仅在使用解密密钥的情况下才是可访问的。所述存储介质还可包含使所述处理装置接收访问所述数据的一个或多个许可请求并请求所述解密密钥的编程指令。响应于收到所述解密密钥，所述编程指令可使所述处理器验证所述解密密钥以核实一个或多个许可以及根据所述一个或多个许可允许对所述数据的访问。在另一实施例中，确保数据安全的方法可包括通过处理装置将与第一应用相关联的数据存储在存储器中。所述数据可被加密并且仅经由解密密钥才是可访问的。该方法还可包括：通过所述处理装置接收第二应用的一个或多个许可请求。所述一个或多个许可请求可允许所述第二应用访问所述数据的第一部分。在另一实施例中，用于确保数据安全的系统包括处理装置和与所述处理装置进行通信的非暂态处理器可读存储介质。所述非暂态处理器可读存储介质可包含一个或多个编程指令，所述编程指令在被执行时使所述处理装置将与第一应用相关联的数据存储在存储器中。所述数据可被加密并且仅经由解密密钥才是可访问的。所述存储介质还可包括使所述处理装置接收第二应用的一个或多个许可请求的编程指令。所述一个或多个许可请求可允许所述第二应用访问所述数据的第一部分。前述概要仅仅是说明性的，并且不意图以任何方式是限制性的。除了说明性的方面，上述实施例和特征、另外的方面、实施例和特征将通过参考附图和下面的详细描述而变得显而易见。附图说明图1示出根据本文中所述的至少某些实施例布置的运行环境的一般示意表示。图2示出根据本文中所述的至少某些实施例布置的电子装置与一个或多个计算装置之间的通信的示意表示。图3示出根据本文中所述的至少某些实施例布置的可由电子装置执行的示例数据加密方法的流程图。图4示出根据本文中所述的至少某些实施例布置的可由一个或多个计算装置执行的示例数据解密方法的流程图。图5示出根据本文中所述的至少某些实施例布置的用于控制对加密数据访问许可的示例方法的流程图。具体实施方式在以下详细描述中，对附图进行参考，所述附图形成详细描述的一部分。除非上下文另外指示，否则在附图中，相似的符号通常标识相似的部件。在详细描述、附图和权利要求中描述的说明性实施例并不意味着是限制性的。在不脱离本文所提供的主题的精神或范围的情况下，可以利用其它实施例，以及可以进行其它改变。将易于理解的是，如在本文中一般地描述的和在图中示出的那样，本公开的各方面可以以广泛多样的不同配置被布置、替代、组合、分割和设计，所有这些在本文中都被明确地构想。本公开不限于所描述的特定的系统、装置和方法，因为这些可变化。描述中所使用的术语仅仅是为了描述特别的版本或实施例，而并不旨在限制范围。如在本文中所使用的，单数形式“一”、“一个”和“该”包括复数指代物，除非上下文另外明确地指示。除非被定义，否则本文中所使用的所有技术和科学术语具有与本领域普通技术人员通常理解的相同的含义。在本公开中没有什么应当被解释为承认由于现有技术在本公开中所描述的实施例没有资格预期这样的公开。如在本文中使用的，术语“包括”意味着“包括但不限于”。以下术语为了本申请的目的将具有在下边阐明的相应含义。“电子装置”指的是包括处理装置和有形的计算机可读存储器的装置。存储器可包含编程指令，所述编程指令在被处理装置执行时使所述装置根据所述编程指令执行一个或多个操作。电子装置的例子包括但不限于：个人计算机、游戏系统、电视、家庭自动化系统和移动装置。“移动装置”指的是通常在尺寸和属性上是便携式的电子装置。因此，用户可以相对容易地搬运移动装置。移动装置的例子包括：传呼机、手机、功能电话、智能电话，私人数字助理(PDA)、照相机、平板电脑、电话-平板电脑混合装置、笔记本电脑、上网本、超极本、全球定位卫星(GPS)导航装置、嵌入式汽车部件、媒体播放器，手表等。“计算装置”是诸如例如计算机、服务器或其部件的电子装置。计算装置可以由诸如金融机构、公司和/或政府等的实体维持。计算装置通常可包含用于容纳编程指令、有关多个应用的数据或信息和/或有关多个用户偏爱的数据或信息等的存储器或其他存储装置。数据可选地可以被包含在数据库上，所述数据库被存储在存储器或其他存储装置中。数据可选地可由现在已知的或后来被开发用于确保数据安全的任何方法来确保安全。计算装置还可与一个或多个电子装置进行可操作通信。计算装置和每个电子装置之间的通信可以进一步由现在已知的或后来被开发用于确保传输或其他形式的通信的安全的任何方法来确保安全。参考图1，示出了根据本文中所述的至少某些实施例布置的运行环境100的一般示意表示。运行环境100可包括一个或多个计算装置110和一个或多个电子装置115，所述一个或多个电子装置115被配置为经由通信网络105与所述一个或多个计算装置110进行通信。所述一个或多个计算装置110中的每个可以是具有处理装置和存储介质的任何计算装置。在其中使用多于一个的计算装置110的实施例中，每个计算装置可独立于其他计算装置运行，或可在其中计算装置用作单个单元的阵列式配置中运行。所述一个或多个计算装置110可选地可包括一个或多个数据库，如在本文中更详细地描述的。所述一个或多个计算装置110通常可被用来生成、维持、管理、更新和分发解密密钥和有关解密密钥的信息，诸如许可信息、用户信息和应用信息等等。所述一个或多个电子装置115，诸如例如平板电脑115a、智能电话115b、功能电话115c、PDA115d、个人计算机115e和/或笔记本计算机115f，通常可用作与用户的主要接口，并且还可包含本文档来自技高网...

【技术保护点】
一种确保数据安全的方法，包括：通过处理装置将所述数据存储在存储器中，所述数据被加密并且仅在使用解密密钥的情况下才是可访问的；通过所述处理装置接收访问所述数据的一个或多个许可请求；通过所述处理装置请求所述解密密钥；以及响应于收到所述解密密钥：通过所述处理装置验证所述解密密钥以核实所述一个或多个许可，以及通过所述处理装置根据所述一个或多个许可允许对所述数据的访问。

【技术特征摘要】
【国外来华专利技术】1.一种确保数据安全的方法，包括：通过处理装置将所述数据转换为经加密的数据，其中采用由至少一个远程计算装置产生并且从所述至少一个远程计算装置获得的加密密钥来对所述数据进行加密；通过所述处理装置将所述经加密的数据存储在存储器中，其中所述经加密的数据仅在使用通过所述至少一个远程计算装置产生的解密密钥的情况下才是可访问的；通过所述处理装置接收来自至少一个应用的访问所述经加密的数据的一个或多个许可请求；通过所述处理装置请求来自所述至少一个应用的所述解密密钥；以及响应于收到所述解密密钥：通过所述处理装置将所述解密密钥发送给所述至少一个远程计算装置，以验证所述解密密钥并核实与所述至少一个应用关联的一个或多个许可，通过所述处理装置从所述至少一个远程计算装置接收包括验证的传送，其中，所述至少一个远程计算装置被配置为验证所述解密密钥并且确定所述解密密钥是否对于所述经加密的数据的、所述至少一个应用请求解密的至少一部分是有效的，通过所述处理装置采用所述解密密钥将所述经加密的数据的、所述解密密钥针对其有效的所述部分转换为经解密的数据；以及通过所述处理装置根据所述一个或多个许可允许对所述经解密的数据的访问。2.根据权利要求1所述的方法，还包括：响应于未收到所述解密密钥，通过所述处理装置阻止对所述数据的访问。3.根据权利要求1所述的方法，还包括：响应于未收到所述解密密钥，通过所述处理装置生成向远程计算装置的警报。4.根据权利要求3所述的方法，其中所述警报是包括有关所述至少一个应用、所述数据、所述处理装置和所述一个或多个许可请求的信息中的至少一个的通知。5.根据权利要求1所述的方法，其中所述一个或多个许可请求包括读取所述数据的请求、附加所述数据的请求、修改所述数据的请求和删除所述数据的请求中的至少一个。6.根据权利要求1所述的方法，其中所述多个许可是由用户确定的。7.根据权利要求1所述的方法，其中所述数据包括有关用户的私人信息。8.根据权利要求7所述的方法，其中所述私人信息包括以下中的至少一个：地址、雇佣信息、联系信息、个人标识符、社保号、银行账号和信用卡号。9.根据权利要求1所述的方法，其中所述存储器是以下中的至少一个：固定存储器、可移除存储器、闪存、虚拟存储器、受保护存储器、易失性存储器、非易失性存储器和临时存储器。10.根据权利要求1所述的方法，其中所述一个或多个许可请求是从软件应用收到的。11.根据权利要求10所述的方法，其中所述解密密钥对于所述软件应用来说是唯一的。12.根据权利要求1所述的方法，其中所述解密密钥对于所述数据来说是唯一的。13.根据权利要求1所述的方法，还包括：通过所述处理装置在将所述数据转换为所述经加密的数据之后销毁所述加密密钥。14.一种确保数据安全的系统，包括：处理装置；以及非暂态处理器可读存储介质，其与所述处理装置进行通信，其中所述非暂态处理器可读存储介质包含一个或多个编程指令，所述编程指令在被执行时使所述处理装置：将所述数据转换为经加密的数据，其中采用由至少一个远程计算装置产生并且从所述至少一个远程计算装置获得的加密密钥来对所述数据进行加密；将所述经加密的数据存储在存储器中，其中所述经加密的数据仅在使用通过所述至少一个远程计算装置产生的解密密钥的情况下才是可访问的；接收来自至少一个应用的访问所述经加密的数据的一个或多个许可请求；请求来自所述至少一个应用的所述解密密钥；以及响应于收到所述解密密钥：将所述解密密钥发送给所述至少一个远程计算装置，以验证所述解密密钥并核实与所述至少一个应用关联的一个或多个许可，从所述至少一个远程计算装置接收包括验证的传送，其中，所述至少一个远程计算装置被配置为验证所述解密密钥并且确定所述解密密钥是否对于所述经加密的数据的、所述至少一个应用请求解密的至少一部分是有效的，采用所述解密密钥将所述经加密的数据的、所述解密密钥针对其有效的所述部分转换为经解密的数据；以及根据所述一个或多个许可允许对所述经解密的数据的访问。15.根据权利要求14所述的系统，其中所述一个或多个编程指令还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令：响应于未收到所述解密密钥，阻止所述至少一个应用访问所述经加密的数据。16.根据权利要求14所述的系统，其中所述一个或多个编程指令还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令：响应于未收到所述解密密钥，生成向远程计算装置的警报。17.根据权利要求16所述的系统，其中所述警报是包括有关所述至少一个应用、所述数据、所述处理装置和所述一个或多个许可请求的信息中的至少一个的通知。18.根据权利要求14所述的系统，其中所述一个或多个许可请求包括读取所述数据的请求、附加所述数据的请求、修改所述数据的请求和删除所述数据的请求中的至少一个。19.根据权利要求14所述的系统，其中所述多个许可是由用户确定的。20.根据权利要求14所述的系统，其中所述数据包括有关用户的私人信息。21.根据权利要求20所述的系统，其中所述私人信息包括以下中的至少一个：地址、雇佣信息、联系信息、个人标识符、社保号、银行账号和信用卡号。22.根据权利要求14所述的系统，其中所述存储器是以下中的至少一个：固定存储器、可移除存储器、闪存、虚拟存储器、受保护存储器、易失性存储器、非易失性存储器和临时存储器。23.根据权利要求14所述的系统，其中所述一个或多个许可请求是从软件应用收到的。24.根据权利要求23所述的系统，其中所述解密密钥对于所述软件应用来说是唯一的。25.根据权利要求14所述的系统，其中所述解密密钥对于所述数据来说是唯一的。26.根据权利要求14所述的系统，还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令：在将所述数据转换为所述经加密的数据之后销毁所述加密密钥。27.一种确保数据安全的方法，包括：通过处理装置将所述数据的第一部分转换为第一经加密的数据，其中所述第一部分与第一应用关联，并且其中采用由至少一个远程...

【专利技术属性】
技术研发人员：M·玛格里特，
申请(专利权)人：英派尔科技开发有限公司，
类型：发明
国别省市：美国;US