信息。
8.根据权利要求7所述的方法,其中所述私人信息包括以下中的至少一个:地址、雇佣信息、联系信息、个人标识符、社保号、银行账号和信用卡号。
9.根据权利要求1所述的方法,其中所述存储器是以下中的至少一个:固定存储器、可移除存储器、闪存、虚拟存储器、受保护存储器、易失性存储器、非易失性存储器和临时存储器。
10.根据权利要求1所述的方法,其中所述一个或多个许可请求是从软件应用收到的。
11.根据权利要求10所述的方法,其中所述解密密钥对于所述软件应用来说是唯一的。
12.根据权利要求1所述的方法,其中所述解密密钥对于所述数据来说是唯一的。
13.一种确保数据安全的系统,包括: 处理装置;以及 非暂态处理器可读存储介质,其与所述处理装置进行通信,其中所述非暂态处理器可读存储介质包含一个或多个编程指令,所述编程指令在被执行时使所述处理装置: 将所述数据存储在存储器中,所述数据被加密并且仅在使用解密密钥的情况下才是可访问的; 接收访问所述数据的一个或多个许可请求; 请求所述解密密钥;以及 响应于收到所述解密密钥: 验证所述解密密钥以核实一个或多个许可,以及根据所述一个或多个许可允许对所述数据的访问。
14.根据权利要求13所述的系统,其中所述一个或多个编程指令还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令:响应于未收到所述解密密钥,阻止所述软件应用访问所述数据。
15.根据权利要求13所述的系统,其中所述一个或多个编程指令还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令:响应于未收到所述解密密钥,生成向远程计算装置的警报。
16.根据权利要求15所述的系统,其中所述警报是包括有关所述软件应用、所述数据、所述处理装置和所述一个或多个许可请求的信息中的至少一个的通知。
17.根据权利要求13所述的系统,其中所述一个或多个许可请求包括读取所述数据的请求、附加所述数据的请求、修改所述数据的请求和删除所述数据的请求中的至少一个。
18.根据权利要求13所述的系统,其中所述多个许可是由用户确定的。
19.根据权利要求13所述的系统,其中所述数据包括有关用户的私人信息。
20.根据权利要求19所述的系统,其中所述私人信息包括以下中的至少一个:地址、雇佣信息、联系信息、个人标识符、社保号、银行账号和信用卡号。
21.根据权利要求13所述的系统,其中所述存储器是以下中的至少一个:固定存储器、可移除存储器、闪存、虚拟存储器、受保护存储器、易失性存储器、非易失性存储器和临时存储器。
22.根据权利要求13所述的系统,其中所述一个或多个许可请求是从软件应用收到的。
23.根据权利要求22所述的系统,其中所述解密密钥对于所述软件应用来说是唯一的。
24.根据权利要求13所述的系统,其中所述解密密钥对于所述数据来说是唯一的。
25.一种确保数据安全的方法,包括: 通过处理装置将与第一应用相关联的数据存储在存储器中,其中所述数据被加密并且仅经由解密密钥才是可访问的;以及 通过所述处理装置接收用于第二应用的一个或多个许可请求, 其中所述一个或多个许可请求允许所述第二应用访问所述数据的第一部分。
26.根据权利要求25所述的方法,其中所述一个或多个许可请求拒绝所述第二应用访问所述数据的第二部分。
27.根据权利要求26所述的方法,还包括:响应于所述第二应用请求对所述第二部分内的数据进行访问,通过所述处理装置生成向远程计算装置的警报。
28.根据权利要求26所述的方法,其中所述警报是包括有关所述软件应用、所述数据、所述处理装置和所述许可请求的信息中的至少一个的通知。
29.根据权利要求25所述的方法,还包括:响应于所述第二应用请求对所述第一部分内的数据的访问,通过所述处理装置使用所述解密密钥对所请求的数据进行解密。
30.根据权利要求25所述的方法,其中接收一个或多个许可请求包括:从用户接收用于所述第二应用的一个或多个许可。
31.根据权利要求25所述的方法,其中所述一个或多个许可请求包括读取所述数据的请求、附加所述数据的请求、修改所述数据的请求和删除所述数据的请求中的至少一个。
32.根据权利要求25所述的方法,其中所述数据包括有关用户的私人信息。
33.根据权利要求32所述的方法,其中所述私人信息包括以下中的至少一个:地址、雇佣信息、联系信息、个人标识符、社保号、银行账号和信用卡号。
34.根据权利要求25所述的方法,其中所述存储器是以下中的至少一个:固定存储器、可移除存储器、闪存、虚拟存储器、受保护存储器、易失性存储器、非易失性存储器和临时存储器。
35.根据权利要求25所述的方法,其中所述解密密钥对于所述第二应用来说是唯一的。
36.根据权利要求25所述的方法,其中所述解密密钥对于所述数据来说是唯一的。
37.一种确保数据安全的系统,包括: 处理装置;以及 非暂态处理器可读存储介质,其与所述处理装置进行通信,其中所述非暂态处理器可读存储介质包含一个或多个编程指令,所述编程指令在被执行时使所述处理装置: 将与第一应用相关联的数据存储在存储器中,其中所述数据被加密并且仅经由解密密钥才是可访问的;以及 接收用于第二应用的一个或多个许可请求,其中所述一个或多个许可请求允许所述第二应用访问所述数据的第一部分。
38.根据权利要求37所述的系统,其中所述一个或多个许可请求拒绝所述第二应用访问所述数据的第二部分。
39.根据权利要求37所述的系统,其中所述一个或多个编程指令还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令:响应于第二应用请求对所述第二部分内的数据进行访问,生成向远程计算装置的警报。
40.根据权利要求37所述的系统,其中所述警报是包括有关所述软件应用、所述数据、所述处理装置和所述许可请求的信息中的至少一个的通知。
41.根据权利要求37所述的系统,其中所述一个或多个编程指令还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令:响应于所述第二应用请求对所述第一部分内的数据的访问,使用所述解密密钥对所请求的数据进行解密。
42.根据权利要求37所述的系统,其中在被执行时使所述处理装置接收一个或多个许可请求的所述一个或多个编程指令还包括在被执行时使所述处理装置执行以下处理的一个或多个编程指令:从用户接收用于所述第二应用的一个或多个许可请求。
43.根据权利要求37所述的系统,其中所述一个或多个许可请求包括读取所述数据的请求、附加所述数据的请求、修改所述数据的请求和删除所述数据的请求中的至少一个。
44.根据权利要求37所述的系统,其中所述数据包括有关用户的私人信息。
45.根据权利要求44所述的系统,其中所述私人信息包括以下中的至少一个:地址、雇佣信息、联系信息、个人标识符、社保号、银行账号和信用卡号。
46.根据权利要求37所述的系统,其中所述存储器是以下中的至少一个:固定存储器、可移除存储器、闪存、虚拟存储器、受保护存储器、易失性存储器、非易失性存储器和临时存储器。
47.根据权利要求37所述的系统,其中所述解密密钥对于所述第二应用来说是唯一的。
48.根据权利要求37所述的系统,其中所述解密密钥对于所述数据来说是唯一的。
【专利摘要】本申请一般地公开了用于确保数据安全的方法和系统的技术。示例方法可包括通过处理装置将数据存储在存储器中。所述数据可被加密并且仅在使用解密密钥的情况下才是可访问的。该方法还可包括:通过所述处理装置接收访问所述数据的一个或多个许可请求以及通过所述处理装置请求所述解密密钥。响应于收到所述解密密钥,该方法可包括:通过所述处理装置验证所述解密密钥以核实一个或多个许可,以及根据所述一个或多个许可通过所述处理装置允许对所述数据的访问。
【IPC分类】G06F11-30
【公开号】CN104620226
【申请号】CN201280074892
【发明人】M·玛格里特
【申请人】英派尔科技开发有限公司
【公开日】2015年5月13日
【申请日】2012年7月24日
【公告号】US20140032904, WO2014018019A1