)、传输安全密钥(TSK)、种子密钥、签名密钥和/或流密钥等。
[0042]类似地,解密密钥信息可包括例如:解密密钥、有关每个解密密钥授予访问的加密数据250的类型的信息、有关解密密钥有效的时间长度的信息和/或有关解密密钥可被使用的次数的信息等。解密密钥的类型不受本公开的限制,并且可包括例如:对称密钥、公开-私有密钥对、随机生成的密钥、验证密钥、良性密钥、内容加密密钥(CEK)、密码变量(cryptovariable)、衍生密钥、临时密钥、消息加密密钥(MEK)、通信加密密钥(TEK)、传输安全密钥(TSK)、种子密钥、签名密钥和/或流密钥等。
[0043]根据本文中更详细地所述的示例方法,验证模块270可以响应于访问加密数据250的至少一部分的应用请求而完成一个或多个验证过程。验证过程的例子可包括例如:密码验证、生物计量数据验证、基于智能卡的验证和/或基于笔迹的验证等。
[0044]所述一个或多个计算装置260的通信模块280通常可以具有与电子装置200的通信模块240类似的功能。通信模块280通常可接收访问加密数据250的请求,可以响应于请求而发送授权,和/或可以接收加密电子装置200的存储器245中的数据的请求等。
[0045]通过使用图2中所示的系统,数据在电子装置200的存储器245和/或远程计算装置中被加密。存储器245和/或远程计算装置可以在有效的解密密钥被呈递给所述一个或多个计算装置260且核实解密密钥后,基于需要为请求访问加密数据250的每个应用解密加密数据250的至少一部分。
[0046]图3是根据本文中所述的至少某些实施例被布置的可由电子装置200 (图2)执行的示例数据加密的流程图。示例方法可包括如块305、310、315、320、325和/或330中的一个或多个所示的一个或多个操作、功能或动作。块305至330中所述的操作也可被存储作为诸如计算装置200 (图2)的存储元件245的计算机可读介质中的计算机可执行指令。虽然被示出为离散的块,但取决于期望的实施方式各种块可被分割成附加的块,被组合成更少的块或被删除。
[0047]以块305“接收信息”为开始,电子装置可接收数据,诸如来自应用的用以存储在存储器中的数据、由用户经由用户接口输入的数据和/或从其他电子装置获得的数据等。数据不受本公开的限制,并且可以是能够如本文中所述的那样被存储、加密和/或解密的任何数据。块305之后可跟随有块310。
[0048]在块310 “请求来自所述一个或多个服务器的用于信息加密的密钥”处,电子装置可将请求提交给诸如远程计算装置的一个或多个计算装置以获得用以加密数据的加密密钥。块310之后可跟随有块315,块315之后可跟随有块320。
[0049]在块315 “接收来自所述一个或多个服务器的用于信息的加密密钥”处,电子装置可接收来自所述一个或多个计算装置的加密密钥,并且在块320 “根据加密密钥加密数据”处,电子装置可根据该加密密钥对数据进行加密。块320之后可跟随有块325,块325之后可跟随有块330。
[0050]在块325“将加密数据保存到存储器”处,数据一旦被加密就可被存储在存储器中。在块330 “销毁加密密钥”处,为确保加密数据的安全,可选地可由电子装置基本上在数据被加密的时间销毁密加密钥。销毁可以通过现在已知的或以后开发的用于删除加密密钥、使加密密钥不可读和/或使加密密钥不可恢复等的任何方法。销毁可确保加密密钥无法被电子装置上的应用或用户获得和/或访问。
[0051]图4示出根据本文中所述的至少某些实施例被布置的可由一个或多个计算装置执行的示例数据加密方法的流程图。示例方法可包括如块405、410、415、420、425和/或430中的一个或多个所示的一个或多个操作、功能或动作。块405至430中所述的操作也可被存储作为诸如所述一个或多个计算装置200 (图2)的存储元件245的计算机可读介质中的计算机可执行指令。虽然被示出为离散的块,但取决于期望的实施方式各种块可被分割成附加的块,被组合成更少的块或被删除。
[0052]以块405 “从电子装置接收对加密密钥的请求”为开始,所述一个或多个计算装置可以接收来自电子装置的对加密密钥的请求。块405之后可跟随有块410。
[0053]在块410 “接收其他信息”处,所述一个或多个计算装置可接收其他信息。其他信息可以是例如:关于请求加密密钥的应用的信息、关于待加密的信息的信息、有关将加密数据的电子装置的信息和/或有关将存储加密数据的存储器和/或远程服务器的信息等。所述一个或多个计算装置可从电子装置、应用开发人员、其他计算装置和/或密钥数据库285 (图2)等接收请求和/或信息。块410之后可跟随有块415,块415之后可跟随有块420。
[0054]在块415 “生成加密密钥”处,所述一个或多个计算装置可以基于所收到的所述请求和信息生成加密密钥。在块420 “将加密密钥连同对应的解密密钥保存到密钥数据库”处,加密密钥可选地连同对应的解密密钥(如果对应的解密密钥被生成了的话)可被保存到密钥数据库。加密密钥通常可被保持以供将来访问、以供将来生成对应的解密密钥和/或以供用作后续加密/解密密钥的参考等。块420之后可跟随有块425,块425之后可跟随有块430。
[0055]在块425 “将加密密钥传输给电子装置”处,所述一个或多个计算装置可进一步将加密密钥经由通信模块和/或安全数据模块传送给电子装置,如本文中更详细地所述的。在块430 “将加密密钥/解密密钥传输给被授权的应用”处,所述一个或多个计算装置可以附加地将加密密钥和/或对应的解密密钥传输给被授权的应用、被授权的应用开发人员和/或被授权的用户等。如果该应用、开发人员和/或用户已被核实对加密数据的至少一部分的使用,则被授权的应用、开发人员和/或用户可被认为已被授权。核实过程可包括对用户的验证、对装置的验证、对应用和/或应用开发人员的验证,以及基于期望与各种用户、应用和/或应用开发人员等共享的数据的类型和/或量设置许可等级。核实过程也可涉及确保解密密钥和/加密或密钥将不会被给予未被授权的实体。
[0056]图5示出根据本文中所述的至少某些实施例被布置的用于控制对加密数据的访问的许可的示例方法的流程图。示例方法可包括如块510、515、520、535、540和/或545中的一个或多个所示的一个或多个操作、功能或动作。块505至545中所述的操作也可被存储作为诸如所述一个或多个计算装置200 (图2)的存储元件245的计算机可读介质中的计算机可执行指令。虽然被示出为离散的块,但取决于期望的实施方式各种块可被分割成附加的块,被组合成更少的块或被删除。
[0057]以块505 “接收访问加密数据的许可请求”为开始,电子装置可接收访问加密数据的一个或多个许可请求。许可请求可源自被安装在电子装置上的应用、电子装置的用户或与电子装置进行可操作的通信的远程计算装置。块505之后可跟随有块510。
[0058]在块510 “请求解密密钥”处,电子装置可以从请求访问加密数据的用户、远程计算装置或应用请求解密密钥。块510之后可跟随有块515,块515之后可跟随有块520或块535。
[0059]在块515“解密密钥被收到? ”处,电子装置可确定是否收到解密密钥。在块535“解密密钥被验证? ”处,如果解密密钥已被收到了,则电子装置可确定解密密钥是否可以被验证。如果解密密钥匹配将其提供给电子装置的应用、应用开发人员或用户,在其被提供时是有效的,且对应于期望访问的加密数据的部分,则解密密钥可被验证。验证可由所述一个或多个远程计算装置来完成;因此,电子装置可以仅接收解密密钥并立即将它传给远程计算装置以供验证,或远程计算装置可在应用、应用开发人员或用户之间建立安全连接以在不涉及电子装置的情况下接收解密密钥。块535之后可跟随有块520或块540。
[0060]在块520 “否决对数据的访问”处,如果解密密钥未被收到或如果解密密钥不能被验证,则对加密数据的访问可被否决。对访问的否决可包括无法提供访问权限(被动否决)或阻止和防止访问(主动否决)。被动否决或者主动否决的使用可通过现在已知的或以后开发的用于防止对加密数据的访问的任何方法。块520之后可跟随有块525,块525之后可跟随有块530。
[0061]在块525 “提供错误消息”处,电子装置可选地可提供错误消息,诸如文本、音频记录和/或视频记录等。在块530 “生成警报”处