根據(jù)企業(yè)信息控制策略的帶有密鑰和數(shù)據(jù)交換的安全應(yīng)用程序生態(tài)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開一般涉及計算機(jī)安全,更具體地,涉及提供一種應(yīng)用程序的安全生態(tài)系統(tǒng),所述應(yīng)用程序根據(jù)企業(yè)信息控制策略來安全地交換加密數(shù)據(jù),而不允許來自生態(tài)系統(tǒng)外部的非授權(quán)訪問。
【背景技術(shù)】
[0002]隨著個體擁有和攜帶諸如智能手機(jī)和平板電腦的移動計算設(shè)備變得越來越普遍,人們想要自由地將自己的設(shè)備用于工作和個人用途(這種方式有時被稱為“帶上自己的設(shè)備型式”)。用戶熟悉且適應(yīng)自己的設(shè)備,不想針對工作而學(xué)習(xí)怎樣操作或攜帶第二臺設(shè)備。同時,當(dāng)在非企業(yè)的設(shè)備上訪問和處理機(jī)密信息時,企業(yè)擁有對企業(yè)機(jī)密信息的處理進(jìn)行控制的合法需求。
[0003]任何計算平臺上的生產(chǎn)工作均依賴于相同的數(shù)據(jù)被多個應(yīng)用程序安全訪問以及在多個應(yīng)用程序之間被交換的能力,其中每個應(yīng)用程序適用于該交互的不同方面。然而,雇主想要根據(jù)企業(yè)信息控制策略來限制對企業(yè)機(jī)密數(shù)據(jù)的訪問和使用。此外,一些用戶(例如,顧問或那些有多個雇主的用戶)想要針對其與多個組織的職業(yè)關(guān)系而使用其個人計算設(shè)備,其中這些組織中的每一者均擁有獨立的信息控制要求。
[0004]這些問題需要得到解決。
【發(fā)明內(nèi)容】
[0005]在計算機(jī),例如移動計算設(shè)備上,提供了一種安全生態(tài)系統(tǒng)。屬于生態(tài)系統(tǒng)成員的多個應(yīng)用程序根據(jù)企業(yè)的信息控制策略安全地交換加密數(shù)據(jù),而不允許生態(tài)系統(tǒng)外部的非授權(quán)訪問。本文中稱為生態(tài)系統(tǒng)代理的特定生態(tài)系統(tǒng)應(yīng)用程序在計算設(shè)備上創(chuàng)建生態(tài)系統(tǒng)目錄。在一個實施例中,基于生態(tài)系統(tǒng)的名稱,在計算設(shè)備上的一位置處創(chuàng)建生態(tài)系統(tǒng)目錄。生態(tài)系統(tǒng)目錄包含針對生態(tài)系統(tǒng)中每個特定應(yīng)用程序(包括生態(tài)系統(tǒng)代理)的條目。每個目錄條目包括關(guān)于特定應(yīng)用程序的策略信息和識別信息。例如,此類條目可包含:1)針對特定應(yīng)用程序的策略,2)使特定應(yīng)用程序獲得策略更新的信息,以及3)關(guān)于特定應(yīng)用程序的使生態(tài)系統(tǒng)中的其他應(yīng)用程序與該特定應(yīng)用程序安全地進(jìn)行加密數(shù)據(jù)通信的信息。在一個實施例中,使其他應(yīng)用程序與該特定應(yīng)用程序安全地進(jìn)行加密數(shù)據(jù)通信的信息為特定應(yīng)用程序的包標(biāo)識符或包名稱、特定應(yīng)用程序的地址、特定應(yīng)用程序的公用密鑰(并且在一些實施例中,為用于加密特定應(yīng)用程序的公用密鑰的全生態(tài)系統(tǒng)范圍的對稱加密密鑰)、特定應(yīng)用程序支持的介質(zhì)類型以及特定應(yīng)用程序的本地化標(biāo)題的形式。
[0006]在一個實施例中,計算設(shè)備上針對生態(tài)系統(tǒng)成員資格而配置的每個特定應(yīng)用程序生成非對稱密鑰對,該特定應(yīng)用程序只與生態(tài)系統(tǒng)中的應(yīng)用程序共享該非對稱密鑰對中的公用密鑰,而該特定應(yīng)用程序完全不共享該非對稱密鑰對中的私用密鑰。生態(tài)系統(tǒng)代理可使用其私用密鑰加密生態(tài)系統(tǒng)目錄,使得需要生態(tài)系統(tǒng)代理的公用密鑰來解密生態(tài)系統(tǒng)目錄。在一個實施例中,生態(tài)系統(tǒng)代理還生成全生態(tài)系統(tǒng)范圍的對稱加密密鑰,其用于加密和解密生態(tài)系統(tǒng)應(yīng)用程序的公用密鑰,從而進(jìn)一步阻止從生態(tài)系統(tǒng)的外部訪問生態(tài)系統(tǒng)應(yīng)用程序的公用密鑰。
[0007]生態(tài)系統(tǒng)內(nèi)的應(yīng)用程序之間安全地傳送數(shù)據(jù),使得所傳送的數(shù)據(jù)在沒有生態(tài)系統(tǒng)內(nèi)部授權(quán)的情況下無法從生態(tài)系統(tǒng)的外部訪問。生態(tài)系統(tǒng)應(yīng)用程序之間的安全通信可包括用第一密鑰由生態(tài)系統(tǒng)內(nèi)的提供方應(yīng)用程序加密數(shù)據(jù),使得生態(tài)系統(tǒng)內(nèi)的任何接收方應(yīng)用程序可使用第二密鑰來解密數(shù)據(jù)。更具體地,為了與單個生態(tài)系統(tǒng)應(yīng)用程序安全地傳送數(shù)據(jù),這可采用第一生態(tài)系統(tǒng)應(yīng)用程序從生態(tài)系統(tǒng)目錄讀取第二生態(tài)系統(tǒng)應(yīng)用程序的公用密鑰的形式。第一生態(tài)系統(tǒng)應(yīng)用程序使用第二生態(tài)系統(tǒng)應(yīng)用程序的公用密鑰來加密消息或數(shù)據(jù)對象以安全地傳送到第二生態(tài)系統(tǒng)應(yīng)用程序。第一生態(tài)系統(tǒng)應(yīng)用程序與第二生態(tài)系統(tǒng)應(yīng)用程序進(jìn)行加密消息或數(shù)據(jù)對象通信或共享,且第二生態(tài)系統(tǒng)應(yīng)用程序使用自有私用密鑰將加密消息或數(shù)據(jù)對象解密。為了將數(shù)據(jù)安全地傳送到多個生態(tài)系統(tǒng)應(yīng)用程序,第一生態(tài)系統(tǒng)應(yīng)用程序可使用其自有私用密鑰來加密消息或數(shù)據(jù)對象。然后,第一生態(tài)系統(tǒng)應(yīng)用程序可與多個其他的目標(biāo)生態(tài)系統(tǒng)應(yīng)用程序進(jìn)行加密消息或數(shù)據(jù)對象通信或共享。接收方生態(tài)系統(tǒng)應(yīng)用程序可從目錄讀取第一生態(tài)系統(tǒng)應(yīng)用程序的公用密鑰,并使用第一生態(tài)系統(tǒng)應(yīng)用程序的公用密鑰來解密消息或數(shù)據(jù)對象。生態(tài)系統(tǒng)中的每個特定應(yīng)用程序都遵循企業(yè)信息控制策略。這可采用生態(tài)系統(tǒng)中每個特定應(yīng)用程序從生態(tài)系統(tǒng)目錄讀取其策略并且然后遵循其策略的形式。在一些實施例中,生態(tài)系統(tǒng)應(yīng)用程序還可從企業(yè)接收策略更新,并且遵循所接收的策略更新。
[0008]在計算設(shè)備上針對生態(tài)系統(tǒng)成員資格而配置但不是生態(tài)系統(tǒng)成員的應(yīng)用程序可使用加入生態(tài)系統(tǒng)的請求來調(diào)用生態(tài)系統(tǒng)代理。生態(tài)系統(tǒng)代理驗證尋求加入的應(yīng)用程序的信任狀態(tài),如果成功則將新應(yīng)用程序添加到生態(tài)系統(tǒng)。這可采用針對新的應(yīng)用程序?qū)l目寫入生態(tài)系統(tǒng)目錄的形式,寫入的條目至少包括與新應(yīng)用程序有關(guān)使生態(tài)系統(tǒng)中其他應(yīng)用程序?qū)⒓用軘?shù)據(jù)安全地傳送到新應(yīng)用程序的信息。生態(tài)系統(tǒng)代理可向新應(yīng)用程序提供其自有公用密鑰,從而使新應(yīng)用程序使用生態(tài)系統(tǒng)代理的公用密鑰來解密目錄。在其中生態(tài)系統(tǒng)代理的公用密鑰自身由生態(tài)系統(tǒng)范圍內(nèi)的對稱加密密鑰進(jìn)行加密的實施例中,生態(tài)系統(tǒng)代理還向新應(yīng)用程序提供生態(tài)系統(tǒng)范圍內(nèi)的對稱加密密鑰,使得新應(yīng)用程序可解密生態(tài)系統(tǒng)代理的公用密鑰。新加入的應(yīng)用程序讀取其目錄條目,從目錄獲得它的策略,并遵循其獲得的策略。在一些實施例中,新加入的應(yīng)用程序還驗證生態(tài)系統(tǒng)代理的信任狀態(tài),并且只有在生態(tài)系統(tǒng)代理被驗證是值得信任時才繼續(xù)加入生態(tài)系統(tǒng)。
[0009]列表可維護(hù)為基礎(chǔ)介質(zhì)類型與用于基于基礎(chǔ)介質(zhì)類型處理生態(tài)系統(tǒng)特定加密格式的內(nèi)容的功能之間的映射。列表可用于基于基礎(chǔ)介質(zhì)類型正確地處理生態(tài)系統(tǒng)特定加密格式的生態(tài)系統(tǒng)特定加密消息和對象。計算設(shè)備外部的組件也可為生態(tài)系統(tǒng)的成員,其中外部組件為生態(tài)系統(tǒng)應(yīng)用程序提供服務(wù)。此類外部組件可從企業(yè)直接接收密鑰和策略,并遵循接收的策略。
[0010]本
【發(fā)明內(nèi)容】
和以下【具體實施方式】中所述的特征和優(yōu)點并不包括全部,并且特別地,相關(guān)領(lǐng)域的普通技術(shù)人員在考慮其附圖、說明書和權(quán)利要求書后,許多另外的特征和優(yōu)點將顯而易見。此外,應(yīng)該指出的是,說明書中所用的語言主要被選擇用于可讀性和指導(dǎo)目的,而不是被選擇用來限定或限制本發(fā)明的主題,必需借助權(quán)利要求書確定此發(fā)明主題。
【附圖說明】
[0011]圖1為根據(jù)一些實施例的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)的框圖,安全生態(tài)系統(tǒng)組件可在該示例性網(wǎng)絡(luò)體系結(jié)構(gòu)中實施。。
[0012]圖2為根據(jù)一些實施例的適用于實施安全生態(tài)系統(tǒng)組件的計算機(jī)系統(tǒng)框圖。
[0013]圖3為根據(jù)一些實施例的在計算設(shè)備的安全生態(tài)系統(tǒng)情景下提供安全生態(tài)系統(tǒng)組件功能的高級概覽的框圖。
[0014]圖4A為根據(jù)一些實施例的示出生態(tài)系統(tǒng)應(yīng)用程序的安全生態(tài)系統(tǒng)組件的模塊的框圖。
[0015]圖4B為根據(jù)一些實施例的示出生態(tài)系統(tǒng)代理的安全生態(tài)系統(tǒng)組件的模塊的框圖。
[0016]圖5為根據(jù)一些實施例的安全生態(tài)系統(tǒng)的操作的框圖。
[0017]圖6為根據(jù)一些實施例的與外部組件接合的安全生態(tài)系統(tǒng)的操作的框圖。
[0018]圖7為根據(jù)一些實施例的安全生態(tài)系統(tǒng)的操作的流程圖。
[0019]這些圖僅出于舉例說明的目的來示出各種實施例。本領(lǐng)域技術(shù)人員根據(jù)下列討論將易于認(rèn)識到,在不脫離本文所述原理的情況下,可采用本文所述的結(jié)構(gòu)和方法的替代實施例。
【具體實施方式】
[0020]圖1為框圖,示出了示例性網(wǎng)絡(luò)體系結(jié)構(gòu)100,安全生態(tài)系統(tǒng)組件101可在該示例性網(wǎng)絡(luò)體系結(jié)構(gòu)中實施。。所示網(wǎng)絡(luò)體系結(jié)構(gòu)100包括多個客戶端103A、103B和103N,以及多個服務(wù)器105A和105N。在圖1中,安全生態(tài)系統(tǒng)組件101被示為駐存在客戶端103A上,后端組件109駐存在服務(wù)器105A上。應(yīng)當(dāng)理解這僅是例子,并且在各種實施例中該系統(tǒng)101的各種功能可在客戶端103、服務(wù)器105上被實例化,或可在多個客戶端103和/或服務(wù)器105之間分發(fā)。
[0021]客戶端103和服務(wù)器105可使用計算機(jī)系統(tǒng)210(例如圖2所示和下文所述的計算機(jī)系統(tǒng))實施??蛻舳?03和服務(wù)器105可通信地聯(lián)接到網(wǎng)絡(luò)107,例如經(jīng)由以下結(jié)合圖2所述的網(wǎng)絡(luò)接口 248或調(diào)制解調(diào)器247進(jìn)行。客戶端103能夠使用例如網(wǎng)頁瀏覽器或其他客戶端軟件(未示出)訪問服務(wù)器105上的應(yīng)用程序和/或數(shù)據(jù)。客戶端103可以但不需要為移動計算設(shè)備的形式,包括能夠連接到網(wǎng)絡(luò)107以及運行應(yīng)用程序的便攜式計算機(jī)系統(tǒng)210。此類移動計算設(shè)備有時被稱為智能手機(jī),但多數(shù)未如此命名的移動電話也有這些功能。平板電腦和筆記本電腦為移動計算設(shè)備的其他例子。
[0022]雖然圖1示出了三個客戶端103和兩個服務(wù)器105作為例子,但實際上可部署更多(或更少)客戶端103和/或服務(wù)器105。在一個實施例中,網(wǎng)絡(luò)107為互聯(lián)網(wǎng)的形式??稍谄渌麑嵤├惺褂闷渌W(wǎng)絡(luò)107或基于網(wǎng)絡(luò)的環(huán)境。
[0023]圖2為計算機(jī)系統(tǒng)210的框圖,該計算機(jī)系統(tǒng)210適于實施安全生態(tài)系統(tǒng)組件101。客戶端103和服務(wù)器105都可以此類計算機(jī)系統(tǒng)210的形式實施。圖2所示類型的計算機(jī)系統(tǒng)210可以但不需要是移動計算設(shè)備的形式。如圖所示,計算機(jī)系統(tǒng)210的一個組件是總線212??偩€212可通信地耦合計算機(jī)系統(tǒng)210的其他組件,諸如至少一個處理器214 ;系統(tǒng)存儲器217(例如,隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、快閃存儲器);輸入/輸出(I/O)控制器218 ;音頻輸出接口 222,其可通信地耦合到外部音頻設(shè)備,諸如揚聲器系統(tǒng)220 ;顯示適配器226,其可通信地耦合到外部視頻輸出設(shè)備,諸如顯示屏224 ;—個或多個接口,諸如串行端口 230、通用串行總線(USB)插座230、并行端口(未示出)等;鍵盤控制器233,其可通信地耦合到鍵盤232 ;存儲接口 234,其可通信地耦合到至少一個硬盤244 (或其他形式的磁介質(zhì));主機(jī)總線適配器(HBA)接口卡235A,其被配置為與光纖通道(FC)網(wǎng)絡(luò)290連接;HBA接口卡235B,其被配置為連接到SCSI總線239 ;光盤驅(qū)動器240,其被配置為接收光盤242 ;鼠標(biāo)246 (或其他指示設(shè)備),其例如經(jīng)由USB插座228耦合到總線212 ;調(diào)制解調(diào)器247,其例如經(jīng)由串行端口 230耦合到總線212 ;以及網(wǎng)絡(luò)接口 248,其例如直接耦合到總線212。
[0024]其他組件(未示出)可以類似方式連接(如,文件掃描儀、數(shù)字相機(jī)、打印機(jī)等等)。相反地,圖2中所示的所有組件不需要都存在。可以使用與圖2中所示方法不同的方法來互連這些組件。
[0025]總線212允許處理器214與系統(tǒng)存儲器217之間的數(shù)據(jù)通信,如上所指出的,所述系統(tǒng)存儲器可包括ROM和/