,电子装置可选地可生成警报。警报不受本公开的限制,并且可包括例如:可听警报、可见警报、触感反馈警报或无声警报,诸如将否决访问的记录传输给远程计算装置的警报,并且警报可选地可包括有关请求访问的应用和/或用户、无效解密密钥(如果有的话)、做出请求/否决的日期和时间、请求和/或否决时电子装置的地理位置的信息,和/或关于否决过程的信息等。
[0062]在块540 “核实许可”处,如果正确的解密密钥被收到且被验证,则电子装置可通过获取关于允许应用/应用开发人员/用户访问加密数据的哪部分(哪些部分)、访问被允许的时间、访问被允许的地理位置和/或任何其他可被设置的许可的详细信息来核实许可。块540之后可跟随有块545。在块545 “允许访问数据”处,一旦许可被核实,则可授权访问545。
[0063]各种实施例可在下边被找到的特定例子中被实现。
[0064]示例I
[0065]一种移动装置包括负责访问来自移动装置的存储器的所有数据的哨兵应用或硬件模块。为确保哨兵能够如本文中所述的那样执行,利用对于被安装在所述移动装置上的每个应用来说是唯一的密钥来加密所述数据。安装在所述移动装置上的其他应用不能访问该密钥。因此,应用在提供将由所述移动装置上的CPU执行的一系列指令时必须在访问驻留在存储器中的数据之前通过哨兵的验证。因此,当第一应用请求对数据的访问时,哨兵检查第一应用的请求,核实用以访问数据的第一应用的授权并解密数据以供第一应用使用。当作为流氓应用的第二应用请求对数据的访问时,哨兵检查第二应用的请求并尝试核实用以访问数据的第二应用的授权。当哨兵无法确认(因为它是流氓应用且未被给予正确的密钥)时,哨兵将拒绝为该应用解密数据。
[0066]在上面的详细描述中,对附图进行了参考,所述附图形成详细描述的一部分。除非上下文另外指示,否则在附图中,相似的符号通常标识相似的部件。在详细描述、附图和权利要求中描述的说明性实施例并不意味着是限制性的。在不脱离本文中所提供的主题的精神或范围的情况下,可以使用其它实施例,以及可以进行其它改变。将易于理解的是,如在本文中一般地描述的和在图中示出的那样,本公开的各方面可以以广泛多样的不同配置被布置、替代、组合、分割和设计,所有这些在本文中都被明确地构想。
[0067]就本申请中所述的特定实施例(意图使其作为各方面的例证)而言本公开不是受限的。如对本领域技术人员来说将显而易见的,在不脱离其精神和范围的情况下可以做出许多修改和改变。通过前述描述,本公开范围内的功能等价的方法和设备(除本文中所列举的那些之外)对于本领域技术人员来说将是显而易见的。意图使这样的修改和改变落在所附权利要求的范围内。本公开仅由所附权利要求的各项以及这样的权利要求所赋予的等同物的全部范围一起来限定。应当理解,本公开并不限于特定的方法、试剂、化合物成分或生物系统(当然其可以变化)。还应当理解,本文中所使用的术语仅仅是为了描述特定实施例的目的,且并不意图是限制性的。
[0068]关于本文中的基本上任何复数和/或单数术语的使用,本领域技术人员可以按照其适用于的情景和/或应用而从复数转化到单数和/或从单数转化到复数。为了清楚起见,在本文中可能明确地阐述了各种单数/复数变换。
[0069]本领域技术人员将理解的是,总之,本文中且尤其是所附权利要求(例如所附权利要求的主体)中所使用的术语通常意图是“开放的”术语(例如术语“包括”应当被解释为“包括但不限于”,术语“具有”应当被解释为“至少具有”,术语“包含”应当被解释为“包含但不限于”,等等)。虽然就“包括”各种部件或步骤(被解释为意指“包括但不限于”)而言描述了各种构成、方法和装置,但这些构成、方法和装置也可“由或基本由各种部件和步骤组成”,并且这样的术语应当被解释为定义成员基本封闭的组。本领域技术人员将进一步理解的是,如果所引入的权利要求叙述的特定数字是有意的,这样的意图将被明确叙述在权利要求中,并且在没有这样的叙述的情况下不存在这样的意图。例如,作为理解的辅助,下面所附的权利要求可以包含引入性短语“至少一个”和“一个或多个”的使用以引入权利要求叙述。然而,这样的短语的使用不应被解释为暗示着通过不定冠词“一”或“一个”引入权利要求叙述将包含这样引入的权利要求叙述的任何特定权利要求限定到包含只有一个这样的叙述的实施例,即使当该同一权利要求包括引入性短语“一个或多个”或“至少一个”以及诸如“一”或“一个”的不定冠词时也是这样(例如,“一”和/或“一个”应当被解释为意味着“至少一个”或“一个或多个”);对于用来引入权利要求叙述的定冠词的使用来说情况是同样的。此外,即使明确记载了所引入的权利要求叙述的特定数字,本领域技术人员也将认识到,这样的记载应当被解释为意味着至少所记载的数字(例如,在没有其它修饰的情况下,“两个叙述”的直率叙述意味着至少两个叙述或者两个或更多叙述)。此外,在其中使用类似于“A、B和C等中的至少一个”的惯例的那些实例中,通常这样的构造意图是本领域技术人员将理解该惯例的意义(例如,“具有A、B和C等中的至少一个的系统”将包括但不限于单独具有A、单独具有B、单独具有C、具有A和B —起、具有A和C 一起、具有B和C 一起以及/或者具有A、B和C 一起等的系统)。在其中使用类似于“A、B或C等中的至少一个”的惯例的那些实例中,通常这样的构造意图是本领域技术人员将理解该惯例的意义(例如,“具有A、B或C等中的至少一个的系统”将包括但不限于单独具有A、单独具有B、单独具有C、具有A和B —起、具有A和C 一起、具有B和C 一起以及/或者具有A、B和C一起等的系统)。本领域技术人员将进一步理解的是,实际上任何转折性词语和/或提供两个或更多替换术语的短语无论是在说明书、权利要求中还是在附图中都应当被理解为构想包括这些术语中的一个、这些术语中的任一个或这些术语两个的可能性。例如,短语“A或B”将被理解为包括“A”或“B”或“A和B”的可能性。
[0070]此外,在就马库什群组描述公开的特征或方面的情况下,本领域技术人员将认识到,由此也就马库什群组的任何单个成员或成员的子群组描述了公开。
[0071]如本领域技术人员将理解的,处于任何和所有目的,诸如在提供书面描述方面,本文中所公开的所有范围也涵盖任何和所有可能的子范围以及其子范围的组合。任何所列出的范围可被容易地理解为充分描述并使能被分解成至少相等的两半、三份、四份、五份、十份等的该同一范围。作为一非限制示例,本文中所讨论的每个范围都可被容易地分解成下三分之一、中间三分之一和上三分之一,等等。如本领域技术人员也将理解的,诸如“高达”、“至少”等的所有语言都包括所述的该数字并且指代随后可被分解成如上所讨论的子范围的范围。最后,如本领域技术人员将理解的,范围包括每个单个成员。因此,例如,具有1-3个单元的群组指代具有I个、2个或3个单元的群组。相似地,具有1-5个单元的群组指代具有I个、2个、3个、4个或5个单元的群组,以此类推。
[0072]各种上面公开的和其它的特征和功能或它们的替代可被组合到很多其它不同的系统或应用中。各种当前无法预料或者未预期的替代、更改、变化或对其的改进随后可由本领域技术人员做出,意图使它们中的每个被所公开的实施例包括。
【主权项】
1.一种确保数据安全的方法,包括: 通过处理装置将所述数据存储在存储器中,所述数据被加密并且仅在使用解密密钥的情况下才是可访问的; 通过所述处理装置接收访问所述数据的一个或多个许可请求; 通过所述处理装置请求所述解密密钥;以及 响应于收到所述解密密钥: 通过所述处理装置验证所述解密密钥以核实所述一个或多个许可,以及 通过所述处理装置根据所述一个或多个许可允许对所述数据的访问。
2.根据权利要求1所述的方法,还包括:响应于未收到所述解密密钥,通过所述处理装置阻止对所述数据的访问。
3.根据权利要求1所述的方法,还包括:响应于未收到所述解密密钥,通过所述处理装置生成向远程计算装置的警报。
4.根据权利要求3所述的方法,其中所述警报是包括有关所述软件应用、所述数据、所述处理装置和所述一个或多个许可请求的信息中的至少一个的通知。
5.根据权利要求1所述的方法,其中所述一个或多个许可请求包括读取所述数据的请求、附加所述数据的请求、修改所述数据的请求和删除所述数据的请求中的至少一个。
6.根据权利要求1所述的方法,其中所述多个许可是由用户确定的。
7.根据权利要求1所述的方法,其中所述数据包括有关用户的私人