AN)、无线局域网(WLAN)、互联网、蜂窝网络、寻呼网络和/或专用交换分机(PBX)等中的一个或多个。
[0024]所述一个或多个计算装置110可经由诸如例如有线链路、无线链路或其任何组合的通信链路被耦合到通信网络105。此外,每个电子装置115可经由诸如例如有线链路、无线链路或其任何组合的通信链路被耦合到通信网络105。
[0025]图2示出根据本文中所述的至少某些实施例布置的电子装置200与一个或多个计算装置260之间的通信的示意表示。电子装置200可以经由诸如图1中所示的通信网络的通信链路255与所述一个或多个计算装置260进行通信。
[0026]电子装置200通常可包括CPU 210、安全数据模块215、用户接口 220、显示元件230、数据处理应用235、通信模块240和存储元件245中的一个或多个。本文中概述的模块和/或元件仅仅是例子,并且也可以将其他模块和/或元件包括在电子装置200内,而不脱离本公开的范围。其他模块和/或元件的例子可包括但不限于:近场通信(NFC)无线电装置、蜂窝无线电装置、802.11无线射频装置和有线数据通信接口。总线205可用作互连电子装置200的模块和/或元件的信息高速公路。
[0027]CPU 210通常可以是基于存储在存储元件245中的编程指令执行一个或多个操作的任何处理装置。所述一个或多个操作可由CPU 210来完成,或者CPU 210可指导其他部件来完成所述操作,如本文中更详细地所述的。
[0028]CPU 210可包括任意数量的硬件、软件和/或固件部件以及任意数量的逻辑或者功能模块。CPU 210可以是例如通用处理装置、数字信号处理器、专用集成电路、现场可编程门阵列(FPGA)、可编程逻辑器件、逻辑门和/或它们的组合。CPU 210还可以是微处理器、控制器、微控制器、状态机或它们的任何组合。
[0029]用户接口 220可包括例如通常可被配置为在工作时将一个或多个命令传达到电子装置200的一个或多个用户接口部件。用户接口部件的例子可包括键盘、开关和/或按钮等。
[0030]用户接口220还可包括触摸敏感屏幕。触摸敏感屏幕可接收来自用户(诸如来自用户的手指)的基于接触的输入,。触摸敏感屏幕可被适配用于姿势控制,因此允许用户敲、捏、滑动或提供其他类似姿势以将命令传达到电子装置200。触摸敏感屏幕还可以能够向CPU 210发送触摸命令。触摸敏感屏幕的例子可包括但不限于:电阻式触摸屏、电容性触摸屏、红外触摸屏和/或现在已知的或后来开发的其他技术。用户接口 220也可被配置为接收经由身体姿势、语音、音频信号、和/或装置运动等传达的命令,其可通过使用麦克风、扬声器、照相机、气压计和/或陀螺仪等来完成。
[0031]显示元件230通常可被用来将图像、文本和视频等显示给电子装置200的用户。显示元件的例子可包括但不限于:电致发光显示器、电子纸显示器、真空荧光显示器、发光二极管(LED)显示器、阴极射线管(CRT)显示器、液晶(IXD)显示器、等离子显示面板、数字光处理(DLP)显示器和有机发光二极管(OLED)显示器。
[0032]通信模块240通常可提供电子装置200和通信链路255之间的接口。通信模块240可被配置为处理经由有线和/或无线接口发送或接收的数据。有线接口可包括但不限于:以太网、用户接口链路(HIL)、乐器数字接口(MIDI)、Multibus(多总线)、RS-232(串行端口)、DMX512-A、IEEE-488 通用接口总线(GPIB)、EIA/RS-422、IEEE 1284(并行端口 )、UNI/O、ACCESS, bus (接入总线)、1-Wire (单总线)、内置集成电路(I2C)、串行外围接口总线(SPI)、RS-485、任何小型计算机系统接口(SCSI)、过程现场总线(Prof ibus)、通用串行总线(USB)、火线(1394)、光纤信道、照相机链路、外围部件互连高速(PCI Express)和Thunderbolt等等。无线接口可包括但不限于:射频(RF)、红外、近场通信(NFC)、蓝牙、任何IEEE 802.15协议、任何IEEE 802.11协议、任何IEEE 802.16协议、直接序列扩频(DSSS)、跳频扩频(FPSS)、蜂窝通信协议、寻呼网络协议、磁感应、卫星数据通信协议、无线医疗遥测服务(WTMS)、通用移动通信系统(UMTS)、全球移动通信(GSM)系统和通用分组无线服务(GPRS)等等。
[0033]存储元件245通常可以是任何类型的固定或者可移除存储装置。存储元件245的例子可包括但不限于:随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪存、磁计算机存储装置、光盘、硬盘和可移除盘等等。
[0034]存储元件245通常可提供用于数据和/或信息的存储,所述数据和/或信息诸如程序数据/信息、被一个或多个用户保存的数据/信息,编程指令和/或等等。数据和/或信息还可被加密250,并且仅在使用对于所述数据和/或信息是唯一的、对于所述电子装置200是唯一的和/或对于每个应用是唯一的解密密钥的情况下才是可访问的,如本文中更详细地所述的。
[0035]安全数据模块215通常可以是被配置为加密和/或解密被存储在电子装置上的数据的硬件、软件和/或固件模块。安全数据模块215可以基于从所述一个或多个计算装置260收到的加密密钥和/或解密密钥对数据进行加密和/或解密,如本文中更详细地所述的。安全数据模块215也可与数据处理应用235协作以完成任务,如本文中更详细地所述的。
[0036]安全数据模块215还可被配置为建立电子装置200和所述一个或多个计算装置260之间的安全通信。安全通道可以应诸如例如为了网络验证的目的的密码登录,安全令牌和/或等的现在已知的或以后开发的任何类型的安全措施的要求而被建立。
[0037]数据处理应用235可用作每个应用和电子装置的存储器245中的加密数据250和/或容纳在诸如例如所述一个或多个计算装置260的远程计算装置上的任何加密数据之间的哨兵。因此,数据处理应用235可接收用以访问加密数据250的许可请求,可请求解密密钥,并且在收到解密密钥和核实授予的许可后授予对加密数据250的访问权限。另外,如果没有解密密钥被提供、错误的解密密钥被提供或已到期的解密密钥被提供,数据处理应用235可否决对加密数据250的访问,如本文中更详细地所述的。
[0038]所述一个或多个计算装置260可经由通信链路255与电子装置进行通信。所述一个或多个计算装置260可具有例如验证模块270、处理架构275、通信模块280和密钥数据库285。这里示出的部件的列表只是一个例子,并且所述一个或多个计算装置260的其他部件可被包括而不脱离本公开的范围。总线265可用作互连所述一个或多个计算装置260的其他所示出的部件的主要信息高速公路。
[0039]处理架构275通常可支持所述一个或多个计算装置260的操作,包括本文中更详细地描述的数据处理方案。处理架构275可被实现在任意数量的硬件、软件和/或固件部件中,并且可包括任意数量的逻辑或者功能模块。处理架构275可利用处理装置、内容可寻址存储器、数字信号处理器、专用集成电路、现场可编程门阵列、任何可编程逻辑器件、任何离散的门或晶体管逻辑和/或任何离散的硬件部件等被实施或执行。处理装置可以是例如微处理器、控制器、微控制器或状态机等。附加地或替换地,处理装置可被实施作为装置的组合,诸如例如,数字信号处理器和微处理器、和/或多个微处理器等。
[0040]密钥数据库285可以是所述一个或多个计算装置260的部件,或可选地可以是与所述一个或多个计算装置260进行可操作通信的独立装置。密钥数据库285通常可包括有关谋求对加密数据250的访问的应用的信息、加密密钥信息、解密密钥信息、有关电子装置200的信息和/或有关电子装置200的用户的信息等。
[0041]加密密钥信息可包括例如:加密密钥、有关每个加密密钥编码的加密数据250的类型的信息、有关加密密钥有效的时间长度的信息和/或有关加密密钥可被使用的次数的信息等。加密密钥的类型不受本公开的限制,并且可包括例如:对称密钥、公开-私有密钥对、随机生成的密钥、验证密钥、良性密钥、内容加密密钥(CEK)、密码变量(cryptovariable)、衍生密钥、临时密钥、消息加密密钥(MEK)、通信加密密钥(TEK