用于保護(hù)私有數(shù)據(jù)的方法和設(shè)備的制造方法
【專利說(shuō)明】
【背景技術(shù)】
[0001]現(xiàn)有的用于保護(hù)在基于云的網(wǎng)絡(luò)內(nèi)存儲(chǔ)的私有數(shù)據(jù)的方法依賴于復(fù)雜的分析���,或大量計(jì)算資源�����,以便識(shí)別無(wú)意的��、惡意的或可疑的活動(dòng)。
[0002]因此����,期望提供一種用于保護(hù)私有數(shù)據(jù)的方法和相關(guān)設(shè)備,其不需要依賴過(guò)于復(fù)雜的分析或大量計(jì)算資源����。
【發(fā)明內(nèi)容】
[0003]基于云的網(wǎng)絡(luò)中的私有數(shù)據(jù)可以通過(guò)保證對(duì)這樣的數(shù)據(jù)的無(wú)意的、惡意的或可疑的訪問(wèn)被減輕而得到保護(hù)����。可達(dá)性分析可以生成可以在圖用戶界面上被顯示為路徑的有向圖��。如果被顯示的路徑的組件表明無(wú)意的或惡意的訪問(wèn)可能發(fā)生,那么可以采取校正措施以防止這樣的訪問(wèn)����。
[0004]提供了用于保護(hù)私有數(shù)據(jù)的方法的示例性實(shí)施例。例如�,在一個(gè)實(shí)施例中,用于保護(hù)私有數(shù)據(jù)(例如����,內(nèi)容,諸如視頻�、音頻和文本內(nèi)容)的方法可包括:識(shí)別與私有數(shù)據(jù)、數(shù)據(jù)流���,或相關(guān)的用戶�����、應(yīng)用或設(shè)備相關(guān)聯(lián)的一個(gè)或多個(gè)許可(例如����,讀取(READ)和寫(xiě)入(WRITE)操作)��;通過(guò)在有線或無(wú)線的基于云的網(wǎng)絡(luò)內(nèi)的有線或無(wú)線設(shè)備(本地設(shè)備或網(wǎng)絡(luò)設(shè)備)上存儲(chǔ)的操作系統(tǒng)(OS)的操作�����,基于所識(shí)別的許可控制與私有數(shù)據(jù)相關(guān)聯(lián)的有向數(shù)據(jù)流。本地設(shè)備的示例是筆記本電腦��、臺(tái)式電腦�����、平板電腦���、智能手機(jī)�����,或電話,而網(wǎng)絡(luò)設(shè)備的示例是基于云的服務(wù)器����。OS可以從至少包括例如基于Linux的OS、基于UNIX的OS����、基于Microsoft的OS和基于Apple的OS的組的選取。
[0005]控制對(duì)私有數(shù)據(jù)的訪問(wèn)可包括基于所識(shí)別的許可授予或拒絕對(duì)私有數(shù)據(jù)的一個(gè)或多個(gè)部分的訪問(wèn)��,以及基于所識(shí)別的許可授予或拒絕對(duì)修改私有數(shù)據(jù)的一個(gè)或多個(gè)部分的訪問(wèn)。
[0006]進(jìn)一步地�,方法也可包括通過(guò)OS的操作,基于所識(shí)別的許可控制訪問(wèn)的模式�����。例如�����,基于所識(shí)別的許可授予或拒絕對(duì)設(shè)備的功能�����、與設(shè)備相關(guān)聯(lián)的處理或與設(shè)備相關(guān)聯(lián)的服務(wù)的訪問(wèn)����。
[0007]為進(jìn)一步保護(hù)私有數(shù)據(jù),該方法可以包括加密和解密���。例如���,在一個(gè)實(shí)施例中方法可額外地包括:(i)通過(guò)OS的操作,基于所識(shí)別的許可加密有向數(shù)據(jù)流�����;(ii)通過(guò)OS的操作,基于所識(shí)別的許可對(duì)每個(gè)流使用相同的加密密鑰來(lái)加密與私有數(shù)據(jù)相關(guān)聯(lián)的實(shí)質(zhì)上所有的有向數(shù)據(jù)流�;(iii)通過(guò)OS的操作,基于所識(shí)別的許可使用對(duì)與私有數(shù)據(jù)相關(guān)聯(lián)的一個(gè)或多個(gè)有向數(shù)據(jù)流中的每一個(gè)不同的加密密鑰來(lái)加密該一個(gè)或多個(gè)流�;(iv)通過(guò)OS的操作,基于所識(shí)別的許可解密有向數(shù)據(jù)流�����;(V)通過(guò)OS的操作����,基于所識(shí)別的許可對(duì)每個(gè)流使用相同的解密密鑰來(lái)解密與私有數(shù)據(jù)相關(guān)聯(lián)的實(shí)質(zhì)上所有的有向數(shù)據(jù)流;(vi)通過(guò)OS的操作����,基于所識(shí)別的許可對(duì)與私有數(shù)據(jù)相關(guān)聯(lián)的一個(gè)或多個(gè)有向數(shù)據(jù)流中的每一個(gè)使用不同的解密密鑰來(lái)解密該一個(gè)或多個(gè)流。
[0008]除了將許可與私有數(shù)據(jù)或這樣的數(shù)據(jù)流相關(guān)聯(lián)以外���,還提供了用于將許可與應(yīng)用、用戶或設(shè)備相關(guān)聯(lián)的方法�����。例如,在一個(gè)實(shí)施例的中方法可以包括:識(shí)別與應(yīng)用(例如���,內(nèi)容分發(fā)應(yīng)用)相關(guān)聯(lián)的一個(gè)或多個(gè)許可;并且通過(guò)OS的操作���,基于所識(shí)別的與應(yīng)用相關(guān)聯(lián)的許可,控制有向數(shù)據(jù)流�����。許可也可被用于通過(guò)OS的操作來(lái)控制訪問(wèn)模式�����。類似于先前描述的方法����,額外的方法也可以包含一些形式的加密和解密。例如�����,方法可包括:(i)通過(guò)OS的操作��,基于所識(shí)別的許可對(duì)每個(gè)流使用相同的加密密鑰來(lái)加密與應(yīng)用相關(guān)聯(lián)的實(shí)質(zhì)上所有的有向數(shù)據(jù)流;(ii)通過(guò)OS的操作��,基于所識(shí)別的許可對(duì)與應(yīng)用相關(guān)聯(lián)的一個(gè)或多個(gè)有向數(shù)據(jù)流中的每一個(gè)使用不同的加密密鑰來(lái)加密該一個(gè)或多個(gè)流���;(iii)通過(guò)OS的操作��,基于所識(shí)別的許可對(duì)每個(gè)流使用相同的解密密鑰來(lái)解密與應(yīng)用相關(guān)聯(lián)的實(shí)質(zhì)上所有的有向數(shù)據(jù)流�;以及(iv)通過(guò)OS的操作���,基于所識(shí)別的許可對(duì)與應(yīng)用相關(guān)聯(lián)的一個(gè)或多個(gè)有向數(shù)據(jù)流中的每一個(gè)使用不同的解密密鑰來(lái)解密該一個(gè)或多個(gè)流���。
[0009]為了保證來(lái)自設(shè)備、用戶或應(yīng)用的私有數(shù)據(jù)不會(huì)流向除了那些旨在接收這樣的私有數(shù)據(jù)以外的任何其他設(shè)備�����、用戶或應(yīng)用����,可完成可達(dá)性分析。以上和本文所描述的方法可形成可達(dá)性分析�。在一些實(shí)施例中,可達(dá)性分析可以識(shí)別和分析與數(shù)據(jù)流��、設(shè)備����、用戶或應(yīng)用關(guān)聯(lián)的其他條件和許可,以保證對(duì)這些數(shù)據(jù)的無(wú)意的�����、惡意或可疑的訪問(wèn)被最小化���,或者采取糾正動(dòng)作以阻止這樣的訪問(wèn)����。
[0010]結(jié)合如上(和本文)所述的方法�����,可達(dá)性分析可包括:指定與一個(gè)或多個(gè)許可相關(guān)聯(lián)的一組規(guī)則;檢驗(yàn)許可����;以及根據(jù)確定一個(gè)或多個(gè)規(guī)則或許可被違反,取消被嘗試的動(dòng)作(例如�����,安裝新的應(yīng)用程序、設(shè)備)���。特定的可達(dá)性分析可被用于基于一個(gè)或多個(gè)許可生成所謂的“有向圖”��。有向圖可以表示數(shù)據(jù)流��。為了幫助用戶或管理人員生成和分析有向圖���,用戶界面(UI)可被提供。根據(jù)實(shí)施例�����,可以基于通過(guò)UI輸入的信息(規(guī)則等)生成一個(gè)或多個(gè)有向圖�。此后,如此生成的圖被顯示在與UI相關(guān)聯(lián)的顯示器上����。為了更進(jìn)一步地幫助用戶或管理人員,圖的一個(gè)或多個(gè)部分可以被視覺(jué)上突出顯示在UI上����。通過(guò)視覺(jué)上突出顯示一部分圖或類似的方法,有問(wèn)題的組件(例如�����,潛在的新的許可、規(guī)則或條件�,新設(shè)備���、應(yīng)用或數(shù)據(jù)流)可以使用UI被顯示和檢測(cè)��,并且最后被糾正����。
[0011]一些實(shí)施例提供了用于保護(hù)私有數(shù)據(jù)的相關(guān)設(shè)備�����。在一個(gè)實(shí)施例中�,有線或無(wú)線的基于云的網(wǎng)絡(luò)內(nèi)的有線或無(wú)線設(shè)備可操作以:識(shí)別與私有數(shù)據(jù)(例如,內(nèi)容���,諸如視頻���、音頻和文本內(nèi)容)、數(shù)據(jù)流���,用戶�、應(yīng)用或設(shè)備相關(guān)聯(lián)的一個(gè)或多個(gè)許可;通過(guò)所存儲(chǔ)的OS的操作,基于所識(shí)別的許可(例如����,READ和WRITE操作)控制與私有數(shù)據(jù)、數(shù)據(jù)流����,或相關(guān)的用戶、應(yīng)用或設(shè)備相關(guān)聯(lián)的有向數(shù)據(jù)流�����。設(shè)備例如可以是本地設(shè)備或網(wǎng)絡(luò)設(shè)備�����。類似于上面的描述��,本地設(shè)備的示例是筆記本電腦�、臺(tái)式電腦、平板電腦�、智能手機(jī),或電話����,而網(wǎng)絡(luò)設(shè)備的示例是基于云的服務(wù)器�����。OS可以從至少包括例如基于Linux的OS��、基于UNIX的OS、基于Microsoft的OS和基于Apple的OS的組中選擇��。
[0012]示例性設(shè)備可以通過(guò)基于所識(shí)別的許可授予或拒絕對(duì)私有數(shù)據(jù)的一個(gè)或多個(gè)部分的訪問(wèn)�����,或者基于所識(shí)別的許可授予或拒絕對(duì)私有數(shù)據(jù)的一個(gè)或多個(gè)部分進(jìn)行修改的訪問(wèn)����。這樣的設(shè)備,或備選的那些��,也可以通過(guò)OS的操作基于所識(shí)別的許可控制訪問(wèn)模式�����。詳細(xì)地說(shuō)����,基于所識(shí)別的許可���,設(shè)備可授予或拒絕對(duì)設(shè)備的功能、與設(shè)備相關(guān)聯(lián)的處理或與設(shè)備相關(guān)聯(lián)的服務(wù)的訪冋���。
[0013]為進(jìn)一步保護(hù)私有數(shù)據(jù)���,設(shè)備可包括加密和解密功能和特性。例如��,在一個(gè)實(shí)施例中設(shè)備可額外地可操作以:(i)通過(guò)OS的操作��,基于所識(shí)別的許可加密有向數(shù)據(jù)流����;(ii)通過(guò)OS的操作,基于所識(shí)別的許可對(duì)每個(gè)流使用相同的加密密鑰來(lái)加密與私有數(shù)據(jù)相關(guān)聯(lián)的實(shí)質(zhì)上所有的有向數(shù)據(jù)流����;(iii)通過(guò)OS的操作,基于所識(shí)別的許可對(duì)與私有數(shù)據(jù)相關(guān)聯(lián)的一個(gè)或多個(gè)有向數(shù)據(jù)流中的每一個(gè)使用不同的加密密鑰來(lái)加密該一個(gè)或多個(gè)流����;(iv)通過(guò)OS的操作�����,基于所識(shí)別的許可解密有向數(shù)據(jù)流��;(V)通過(guò)OS的操作�����,基于所識(shí)別的許可對(duì)每個(gè)流使用相同的解密密鑰來(lái)解密與私有數(shù)據(jù)相關(guān)聯(lián)的實(shí)質(zhì)上所有的有向數(shù)據(jù)流�;以及(vi)通過(guò)OS的操作���,基于所識(shí)別的許可對(duì)與所存儲(chǔ)的數(shù)據(jù)相關(guān)聯(lián)的一個(gè)或多個(gè)有向數(shù)據(jù)流中的每一個(gè)使用不同的解密密鑰來(lái)解密該一個(gè)或多個(gè)流;
[0014]除了提供將許可與私有數(shù)據(jù)或這樣的數(shù)據(jù)流相關(guān)聯(lián)的設(shè)備以外���,提供了用于將許可與應(yīng)用����、用戶或設(shè)備相關(guān)聯(lián)的額外的設(shè)備���。例如�����,在一個(gè)實(shí)施例中�����,設(shè)備可操作以:識(shí)別與應(yīng)用(例如�,內(nèi)容分發(fā)應(yīng)用)相關(guān)聯(lián)的一個(gè)或多個(gè)許可,并且通過(guò)OS的操作���,基于所識(shí)別的與應(yīng)用相關(guān)聯(lián)的許可來(lái)控制有向數(shù)據(jù)流��。許可也可被用于通過(guò)OS的操作控制訪問(wèn)模式��。
[0015]類似于先前描述的實(shí)施例�,這些額外的設(shè)備也可以包含一些形式的加密和解密��。
[0016]以上和本文所描述的設(shè)備可用于完成可達(dá)性分析����。例如,一個(gè)示例性設(shè)備可操作以:指與一個(gè)或多個(gè)許可相關(guān)聯(lián)的定一組規(guī)則;檢驗(yàn)許可���;以及根據(jù)確定一個(gè)或多個(gè)規(guī)則或許可被違反�,取消被嘗試的動(dòng)作(例如,安裝新的應(yīng)用程序����,設(shè)備)。特定的可達(dá)性分析可以被設(shè)備使用以生成有向圖����。
[0017]附加地,UI可被提供以幫助用戶或管理人員生成和分析有向圖����。根據(jù)實(shí)施例,設(shè)備可基于通過(guò)UI輸入的信息(規(guī)則等)生成一個(gè)或多個(gè)有向圖�。此后,該設(shè)備可被操作以在與UI相關(guān)聯(lián)