的显示器上显示如此生成的图。为了更进一步地帮助用户或管理员,图的一个或多个部分可以被视觉上突出显示在UI上,以便准许用户或管理员例如检测所显示的有问题的组件,并且采取纠正行为。
[0018]本发明的额外的特征将从以下的详细描述和附图中显而易见。
【附图说明】
[0019]图1根据本发明的实施例描述了诸如基于云的网络的网络的简化块图。图1根据本发明的一个实施例描述了天线。
【具体实施方式】
[0020]用于保护私有数据的方法和设备示例性实施例在本文中被详细描述并在图中以示例的方式示出。下面的描述和附图中的类似的参考数字/字符指的是类似的元件。
[0021]应当理解,尽管本文讨论了具体的示例性实施例,但这并非旨在将本发明的范围限制到这样的实施例。相反,应当理解,本文讨论的示例性实施例是为了说明的目的,并且修改的和可备选的实施例可以被实现而不脱离本发明的范围。本文公开的具体结构、功能和方法论的细节仅用于描述示例性实施例的目的。
[0022]应当注意,一些示例性实施例被描述为处理或方法(统称为“方法”或“多个方法”)。尽管方法可被描述为一系列连续步骤,这些步骤可被并行、并发或同时执行。此外,方法中的每个步骤的顺序可以被重新安排。方法可以在完成时终止,并且还可以包括本文未描述的额外步骤。
[0023]应当理解,当本文使用术语“识别”、“控制”、“确定”、“授予”、“拒绝”、“加密”和“解密”以及其他行为、功能或方法的术语及其各种时态时,这种行为、功能或方法可以由可操作以执行存储在一个或多个存储器(统称为“指令存储器”)上的指令的一个或多个处理器(统称为“处理器”)实现或完成。这样的处理器和指令存储器可以是更大的设备(例如,网络设备(服务器)、接入设备,或者本地客户端设备如笔记本电脑、台式电脑、平板电脑和智能手机)的一部分。
[0024]如本文所使用的,除非另有表明(例如,“否则”或“或可备选的”),术语“或”指的是非排他性的或。应当理解,当元件被称作或描述或描绘为被连接到其他元件或与之通信时,其可以被直接连接至该其他元件或与之直接通信,或者,除非另有说明,可以存在中间元件。用来描述元素或组件之间的连接或通信关系的其他词语应以类似的方式被解释。除非上下文另有说明或者在必要时保留本申请的有效性,如本文所使用的单数形式“一”,“一个”和“该”并非旨在包括复数形式。
[0025]如本文所使用的,术语“实施例”是指本发明的实施例。
[0026]现在参考示出了网络I的简化块图的图1。在示例性实施例中,网络I可以包括任何合适的网络,诸如基于云的网络。网络I可以包括一个或多个不同类型的设备,例如,诸如从至少本地设备和网络设备的中选择的设备。所示出的网络I可以包括通过通信信道5与本地设备3(例如,笔记本电脑、台式电脑、平板电脑、智能电话,或电话)通信的网络设备2(例如,基于云的服务器)。图1中所示的每个设备可以是有线的或无线的设备,其可以经由本领域已知的有线的或无线的通信手段进行通信。尽管图1中仅示出了单个网络设备和本地设备,应当理解,网络I内每种类型的设备可以包括和连接多个。图1中所示的每个设备可以分别包括处理器21、31,其可操作以执行存储在相关联的指令存储器中的指令,以完成如本文所述的功能、特征和方法。为简化本发明的描述起见,所包含的指令存储器(多个)未在图1中示出。在一个实施例中,处理器31可操作以与存储器部分30a、30b、30c协同工作,以存储或访问数据诸如与文件相关的数据、与游戏相关的数据,和图像数据一一分别举例了可存储于设备3内的许多类型的数据中的一些。此外,处理器31可进一步操作以控制一个或多个已存储的应用,例如,诸如在游戏应用部份4a、文本编辑器应用部分4b、和音频/视频(a/v)应用部分4c中存储的应用。
[0027]类似地,网络设备2的处理器21可操作以与数据存储部分20a、20b、20c和应用部分4a、4b和4c协同工作。在实施例中,部分20a、20b、20c可以被配置为类似于部分30a、30b、30c,使得被设备3存储或使用的任何数据可被代表设备3的设备2存储或使用,并且类似地,被设备2存储或使用的任何数据可被设备3存储或使用。如图1所描绘,设备2、3的部分4a、4b、4c例如可包括存储的、分布式的应用,因为他们存在或分布在每个设备2、3中的每一个之内。
[0028]有利的是,图1所示的设备可操作以完成创新的功能、特征和方法,其克服了传统方法的局限性。详细地说,如图1所示的设备可能参与保护私有数据(例如,内容,诸如视频内容、音频内容、文本内容、游戏内容等),其可在如图1所示的设备2、3之内被存储,或在其之间被交换,或在可以是网络I外(即,在另一个网络内)的设备之内或之间被存储或被交换。稍微更详细地,在实施例中,设备2、3中的每一个可以包括操作系统(OS),其被存储在可以是处理器21、31的一部分的指令存储器内,或者可以被存储在独立的存储器(未示出)中。例如,每个OS可操作以控制应用4a、4b和4c,控制设备2、3之间的数据流,以及控制对存储在部分20a、20b、20c、30a、30b、30c之内的数据的访问。在备选实施例中,设备2或设备3内的OS可以各自从至少包括基于Linux的OS、基于UNIX的OS、基于Microsoft的OS和基于Apple的OS的组中选择。应当理解的是,设备2、3包括所有必要的电子元件以与彼此通信,包括例如输入/输出(I/O)电路。进一步地,图1中所描绘的存储器和应用部分中的每一个还包含必要的I/O电路等,以与彼此通信。因为该电路是众所周知,所以未在图1中示出。
[0029]为了说明设备2、3如何可以与彼此通信,假定游戏应用4a由设备3的用户经由用户界面(UI)32唤起(或由设备3内无用户干预的固件,统称为“固件”)以在数据存储器30a内存储有关最近完成的在线游戏的数据,并且然后将所存储的数据转移到设备2内的存储器20a。在一些实施例中,设备3(或设备2)内的OS可操作以控制数据的存储和其到设备2的转移。需要在存储器30a内存储数据并随后向设备2转移数据(例如副本)的操作序列可包含数据“流”。进一步地,可以说该数据流有“方向”。在这种情况下,该方向是从设备3内的存储器30a到设备2内的存储器20a。在一个方向上流动的数据可以被称为有向数据流。因为由或代表用户创建和存储的数据可以被用户认为是机密的或唯一的,该数据在本文可被称为私有数据。这样的数据流可以被称为有向数据流,或者仅为数据流。
[0030]根据实施例,设备3,并且更具体地其OS(例如),可操作以识别一个或多个与私有数据,或者这样的数据有向流相关的“许可”,并且然后基于所识别的许可控制这样的数据流。在一些实施例中,与私有数据“相关联的”数据可以是指,例如,存储在存储器(例如,存储器30a)内的所有数据,存储在存储器内的一些数据,将被存储在存储器内的数据,或者进入或离开存储器的这样的数据的有向流。许可可包括例如一组管理私有数据例如可被如何创建、存储、访问、交换、转移、加密或解密的规则。许可可由用户经由用户界面(UI)32(如下面更详细的解释)、由网络管理员经由UI 22生成,或可由设备2、3的存储器内的固件生成。许可还可以针对用户、应用或设备。根据实施例,OS可操作以访问存储在存储器(未示出)中的访问控制模型,以便识别可在模型内存在的所存储的许可,其中所述许可例如管理用户、应用或设备是否可以(或者不可以)被授予创建、存储、访问、交换或转移私有数据的权限。此外,许可也可包括认证和加密(统称为“加密”)授权和信息(例如,加密密钥、密码)。
[0031]进一步假设所识别、存储的许可授予设备3许可以将私有数据从存储器30a转移到存储器20a。在该情况下,基于所识别的许可,设备3内的OS可操作以控制数据使得存储器30a内的一些或全部私有数据被转移到存储器20a。相反,如果所识别的许可不准许这种转移,例如,OS可进一步操作以控制数据流,使得没有私有数据可被转移,或仅部分数据可被转移。
[0032]除了控制数据流,一些实施例也可以针对控制对数据、数据流的访问的模式或者对功能、处理或服务的访问的模式。总的来说,这