确保公共的、私人的和移动的装置中的私人信息的安全的制作方法
【专利说明】
【背景技术】
[0001]诸如例如智能电话、平板电脑、个人计算机等的电子装置的激增允许用户完成各种任务,从而导致对电子装置的广泛使用和日常依赖。这种广泛使用自然导致大量数据、尤其是敏感私人信息的存储。数据在其内容方面没有限制,并且可涉及用户或其他人,诸如用户的朋友和/或同事。信息可从若干不同的来源被获得,诸如从用户、从用户的朋友和/或同事、从第三方软件、从储存在用户本地终端上的数据等等。可替换地,可由电子装置来生成信息。信息可被存储在诸如例如装置存储器或远程服务器的存储介质上,并且可被应用访问。在某些情况下,信息可被应用在没有获得来自用户的许可的情况下被访问。在其它情况下,用户可能不知不觉地授予对信息的许可。因此,应用可获取用户不打算提供的信息。
[0002]通常,信息被加密以阻碍应用访问信息。然而,用来解密信息的解密密钥通常被存储在电子装置上。因此,未被授权的应用通过获取密钥并解密装置上的信息来避开加密。
【发明内容】
[0003]在一实施例中,确保数据安全的方法可包括通过处理装置将数据存储在存储器中。所述数据可被加密并且仅在使用解密密钥的情况下才是可访问的。该方法还可包括:通过所述处理装置接收访问所述数据的一个或多个许可请求以及通过所述处理装置请求所述解密密钥。响应于收到所述解密密钥,该方法可包括:通过所述处理装置验证所述解密密钥以核实一个或多个许可,以及根据所述一个或多个许可通过所述处理装置允许对所述数据的访问。
[0004]在另一实施例中,用于确保数据安全的系统包括处理装置和与所述处理装置进行通信的非暂态处理器可读存储介质。所述非暂态处理器可读存储介质可包含一个或多个编程指令,所述编程指令在被执行时使所述处理装置将所述数据存储在存储器中。所述数据可被加密并且仅在使用解密密钥的情况下才是可访问的。所述存储介质还可包含使所述处理装置接收访问所述数据的一个或多个许可请求并请求所述解密密钥的编程指令。响应于收到所述解密密钥,所述编程指令可使所述处理器验证所述解密密钥以核实一个或多个许可以及根据所述一个或多个许可允许对所述数据的访问。
[0005]在另一实施例中,确保数据安全的方法可包括通过处理装置将与第一应用相关联的数据存储在存储器中。所述数据可被加密并且仅经由解密密钥才是可访问的。该方法还可包括:通过所述处理装置接收第二应用的一个或多个许可请求。所述一个或多个许可请求可允许所述第二应用访问所述数据的第一部分。
[0006]在另一实施例中,用于确保数据安全的系统包括处理装置和与所述处理装置进行通信的非暂态处理器可读存储介质。所述非暂态处理器可读存储介质可包含一个或多个编程指令,所述编程指令在被执行时使所述处理装置将与第一应用相关联的数据存储在存储器中。所述数据可被加密并且仅经由解密密钥才是可访问的。所述存储介质还可包括使所述处理装置接收第二应用的一个或多个许可请求的编程指令。所述一个或多个许可请求可允许所述第二应用访问所述数据的第一部分。
[0007]前述概要仅仅是说明性的,并且不意图以任何方式是限制性的。除了说明性的方面,上述实施例和特征、另外的方面、实施例和特征将通过参考附图和下面的详细描述而变得显而易见。
【附图说明】
[0008]图1示出根据本文中所述的至少某些实施例布置的运行环境的一般示意表示。
[0009]图2示出根据本文中所述的至少某些实施例布置的电子装置与一个或多个计算装置之间的通信的示意表示。
[0010]图3示出根据本文中所述的至少某些实施例布置的可由电子装置执行的示例数据加密方法的流程图。
[0011]图4示出根据本文中所述的至少某些实施例布置的可由一个或多个计算装置执行的示例数据解密方法的流程图。
[0012]图5示出根据本文中所述的至少某些实施例布置的用于控制对加密数据访问许可的示例方法的流程图。
【具体实施方式】
[0013]在以下详细描述中,对附图进行参考,所述附图形成详细描述的一部分。除非上下文另外指示,否则在附图中,相似的符号通常标识相似的部件。在详细描述、附图和权利要求中描述的说明性实施例并不意味着是限制性的。在不脱离本文所提供的主题的精神或范围的情况下,可以利用其它实施例,以及可以进行其它改变。将易于理解的是,如在本文中一般地描述的和在图中示出的那样,本公开的各方面可以以广泛多样的不同配置被布置、替代、组合、分割和设计,所有这些在本文中都被明确地构想。
[0014]本公开不限于所描述的特定的系统、装置和方法,因为这些可变化。描述中所使用的术语仅仅是为了描述特别的版本或实施例,而并不旨在限制范围。
[0015]如在本文中所使用的,单数形式“一”、“一个”和“该”包括复数指代物,除非上下文另外明确地指示。除非被定义,否则本文中所使用的所有技术和科学术语具有与本领域普通技术人员通常理解的相同的含义。在本公开中没有什么应当被解释为承认由于现有技术在本公开中所描述的实施例没有资格预期这样的公开。如在本文中使用的,术语“包括”意味着“包括但不限于”。
[0016]以下术语为了本申请的目的将具有在下边阐明的相应含义。
[0017]“电子装置”指的是包括处理装置和有形的计算机可读存储器的装置。存储器可包含编程指令,所述编程指令在被处理装置执行时使所述装置根据所述编程指令执行一个或多个操作。电子装置的例子包括但不限于:个人计算机、游戏系统、电视、家庭自动化系统和移动装置。
[0018]“移动装置”指的是通常在尺寸和属性上是便携式的电子装置。因此,用户可以相对容易地搬运移动装置。移动装置的例子包括:传呼机、手机、功能电话、智能电话,私人数字助理(PDA)、照相机、平板电脑、电话-平板电脑混合装置、笔记本电脑、上网本、超极本、全球定位卫星(GPS)导航装置、嵌入式汽车部件、媒体播放器,手表等。
[0019]“计算装置”是诸如例如计算机、服务器或其部件的电子装置。计算装置可以由诸如金融机构、公司和/或政府等的实体维持。计算装置通常可包含用于容纳编程指令、有关多个应用的数据或信息和/或有关多个用户偏爱的数据或信息等的存储器或其他存储装置。数据可选地可以被包含在数据库上,所述数据库被存储在存储器或其他存储装置中。数据可选地可由现在已知的或后来被开发用于确保数据安全的任何方法来确保安全。计算装置还可与一个或多个电子装置进行可操作通信。计算装置和每个电子装置之间的通信可以进一步由现在已知的或后来被开发用于确保传输或其他形式的通信的安全的任何方法来确保安全。
[0020]参考图1,示出了根据本文中所述的至少某些实施例布置的运行环境100的一般示意表示。运行环境100可包括一个或多个计算装置110和一个或多个电子装置115,所述一个或多个电子装置115被配置为经由通信网络105与所述一个或多个计算装置110进行通信。
[0021]所述一个或多个计算装置110中的每个可以是具有处理装置和存储介质的任何计算装置。在其中使用多于一个的计算装置110的实施例中,每个计算装置可独立于其他计算装置运行,或可在其中计算装置用作单个单元的阵列式配置中运行。所述一个或多个计算装置110可选地可包括一个或多个数据库,如在本文中更详细地描述的。所述一个或多个计算装置110通常可被用来生成、维持、管理、更新和分发解密密钥和有关解密密钥的信息,诸如许可信息、用户信息和应用信息等等。
[0022]所述一个或多个电子装置115,诸如例如平板电脑115a、智能电话115b、功能电话115c、PDA 115d、个人计算机115e和/或笔记本计算机115f,通常可用作与用户的主要接口,并且还可包含请求对加密数据的访问的一个或多个应用,如本文中更详细地所述的。所述一个或多个电子装置115可以经由通信网络105与所述一个或多个计算装置110进行通信以请求用以加密数据的密钥和/或获取用以允许对加密数据的访问的解密密钥,如本文中更详细地所述的。
[0023]通信网络105可用作互连其他所示出的部件的信息高速公路。通信网络105不受本公开的限制,并且可包括现在已知的或后来开发的任何通信网络。通信网络105可利用任何合适的数据通信、电信、有线的、无线的或其它技术。通信网络105可被用来连接任意数量的装置、系统或部件,并且还可使用任意数量的通信链路。例如,通信网络105可使用局域网(LAN)、广域网(W