用于保护私有数据的方法和设备的制造方法
【专利说明】
【背景技术】
[0001]现有的用于保护在基于云的网络内存储的私有数据的方法依赖于复杂的分析,或大量计算资源,以便识别无意的、恶意的或可疑的活动。
[0002]因此,期望提供一种用于保护私有数据的方法和相关设备,其不需要依赖过于复杂的分析或大量计算资源。
【发明内容】
[0003]基于云的网络中的私有数据可以通过保证对这样的数据的无意的、恶意的或可疑的访问被减轻而得到保护。可达性分析可以生成可以在图用户界面上被显示为路径的有向图。如果被显示的路径的组件表明无意的或恶意的访问可能发生,那么可以采取校正措施以防止这样的访问。
[0004]提供了用于保护私有数据的方法的示例性实施例。例如,在一个实施例中,用于保护私有数据(例如,内容,诸如视频、音频和文本内容)的方法可包括:识别与私有数据、数据流,或相关的用户、应用或设备相关联的一个或多个许可(例如,读取(READ)和写入(WRITE)操作);通过在有线或无线的基于云的网络内的有线或无线设备(本地设备或网络设备)上存储的操作系统(OS)的操作,基于所识别的许可控制与私有数据相关联的有向数据流。本地设备的示例是笔记本电脑、台式电脑、平板电脑、智能手机,或电话,而网络设备的示例是基于云的服务器。OS可以从至少包括例如基于Linux的OS、基于UNIX的OS、基于Microsoft的OS和基于Apple的OS的组的选取。
[0005]控制对私有数据的访问可包括基于所识别的许可授予或拒绝对私有数据的一个或多个部分的访问,以及基于所识别的许可授予或拒绝对修改私有数据的一个或多个部分的访问。
[0006]进一步地,方法也可包括通过OS的操作,基于所识别的许可控制访问的模式。例如,基于所识别的许可授予或拒绝对设备的功能、与设备相关联的处理或与设备相关联的服务的访问。
[0007]为进一步保护私有数据,该方法可以包括加密和解密。例如,在一个实施例中方法可额外地包括:(i)通过OS的操作,基于所识别的许可加密有向数据流;(ii)通过OS的操作,基于所识别的许可对每个流使用相同的加密密钥来加密与私有数据相关联的实质上所有的有向数据流;(iii)通过OS的操作,基于所识别的许可使用对与私有数据相关联的一个或多个有向数据流中的每一个不同的加密密钥来加密该一个或多个流;(iv)通过OS的操作,基于所识别的许可解密有向数据流;(V)通过OS的操作,基于所识别的许可对每个流使用相同的解密密钥来解密与私有数据相关联的实质上所有的有向数据流;(vi)通过OS的操作,基于所识别的许可对与私有数据相关联的一个或多个有向数据流中的每一个使用不同的解密密钥来解密该一个或多个流。
[0008]除了将许可与私有数据或这样的数据流相关联以外,还提供了用于将许可与应用、用户或设备相关联的方法。例如,在一个实施例的中方法可以包括:识别与应用(例如,内容分发应用)相关联的一个或多个许可;并且通过OS的操作,基于所识别的与应用相关联的许可,控制有向数据流。许可也可被用于通过OS的操作来控制访问模式。类似于先前描述的方法,额外的方法也可以包含一些形式的加密和解密。例如,方法可包括:(i)通过OS的操作,基于所识别的许可对每个流使用相同的加密密钥来加密与应用相关联的实质上所有的有向数据流;(ii)通过OS的操作,基于所识别的许可对与应用相关联的一个或多个有向数据流中的每一个使用不同的加密密钥来加密该一个或多个流;(iii)通过OS的操作,基于所识别的许可对每个流使用相同的解密密钥来解密与应用相关联的实质上所有的有向数据流;以及(iv)通过OS的操作,基于所识别的许可对与应用相关联的一个或多个有向数据流中的每一个使用不同的解密密钥来解密该一个或多个流。
[0009]为了保证来自设备、用户或应用的私有数据不会流向除了那些旨在接收这样的私有数据以外的任何其他设备、用户或应用,可完成可达性分析。以上和本文所描述的方法可形成可达性分析。在一些实施例中,可达性分析可以识别和分析与数据流、设备、用户或应用关联的其他条件和许可,以保证对这些数据的无意的、恶意或可疑的访问被最小化,或者采取纠正动作以阻止这样的访问。
[0010]结合如上(和本文)所述的方法,可达性分析可包括:指定与一个或多个许可相关联的一组规则;检验许可;以及根据确定一个或多个规则或许可被违反,取消被尝试的动作(例如,安装新的应用程序、设备)。特定的可达性分析可被用于基于一个或多个许可生成所谓的“有向图”。有向图可以表示数据流。为了帮助用户或管理人员生成和分析有向图,用户界面(UI)可被提供。根据实施例,可以基于通过UI输入的信息(规则等)生成一个或多个有向图。此后,如此生成的图被显示在与UI相关联的显示器上。为了更进一步地帮助用户或管理人员,图的一个或多个部分可以被视觉上突出显示在UI上。通过视觉上突出显示一部分图或类似的方法,有问题的组件(例如,潜在的新的许可、规则或条件,新设备、应用或数据流)可以使用UI被显示和检测,并且最后被纠正。
[0011]一些实施例提供了用于保护私有数据的相关设备。在一个实施例中,有线或无线的基于云的网络内的有线或无线设备可操作以:识别与私有数据(例如,内容,诸如视频、音频和文本内容)、数据流,用户、应用或设备相关联的一个或多个许可;通过所存储的OS的操作,基于所识别的许可(例如,READ和WRITE操作)控制与私有数据、数据流,或相关的用户、应用或设备相关联的有向数据流。设备例如可以是本地设备或网络设备。类似于上面的描述,本地设备的示例是笔记本电脑、台式电脑、平板电脑、智能手机,或电话,而网络设备的示例是基于云的服务器。OS可以从至少包括例如基于Linux的OS、基于UNIX的OS、基于Microsoft的OS和基于Apple的OS的组中选择。
[0012]示例性设备可以通过基于所识别的许可授予或拒绝对私有数据的一个或多个部分的访问,或者基于所识别的许可授予或拒绝对私有数据的一个或多个部分进行修改的访问。这样的设备,或备选的那些,也可以通过OS的操作基于所识别的许可控制访问模式。详细地说,基于所识别的许可,设备可授予或拒绝对设备的功能、与设备相关联的处理或与设备相关联的服务的访冋。
[0013]为进一步保护私有数据,设备可包括加密和解密功能和特性。例如,在一个实施例中设备可额外地可操作以:(i)通过OS的操作,基于所识别的许可加密有向数据流;(ii)通过OS的操作,基于所识别的许可对每个流使用相同的加密密钥来加密与私有数据相关联的实质上所有的有向数据流;(iii)通过OS的操作,基于所识别的许可对与私有数据相关联的一个或多个有向数据流中的每一个使用不同的加密密钥来加密该一个或多个流;(iv)通过OS的操作,基于所识别的许可解密有向数据流;(V)通过OS的操作,基于所识别的许可对每个流使用相同的解密密钥来解密与私有数据相关联的实质上所有的有向数据流;以及(vi)通过OS的操作,基于所识别的许可对与所存储的数据相关联的一个或多个有向数据流中的每一个使用不同的解密密钥来解密该一个或多个流;
[0014]除了提供将许可与私有数据或这样的数据流相关联的设备以外,提供了用于将许可与应用、用户或设备相关联的额外的设备。例如,在一个实施例中,设备可操作以:识别与应用(例如,内容分发应用)相关联的一个或多个许可,并且通过OS的操作,基于所识别的与应用相关联的许可来控制有向数据流。许可也可被用于通过OS的操作控制访问模式。
[0015]类似于先前描述的实施例,这些额外的设备也可以包含一些形式的加密和解密。
[0016]以上和本文所描述的设备可用于完成可达性分析。例如,一个示例性设备可操作以:指与一个或多个许可相关联的定一组规则;检验许可;以及根据确定一个或多个规则或许可被违反,取消被尝试的动作(例如,安装新的应用程序,设备)。特定的可达性分析可以被设备使用以生成有向图。
[0017]附加地,UI可被提供以帮助用户或管理人员生成和分析有向图。根据实施例,设备可基于通过UI输入的信息(规则等)生成一个或多个有向图。此后,该设备可被操作以在与UI相关联