背景

隨著現(xiàn)代計算系統(tǒng)的出現(xiàn)，全世界上百萬的計算機(jī)生成海量的數(shù)據(jù)。在許多情況下，數(shù)據(jù)在上千的計算機(jī)被聯(lián)網(wǎng)以用于存儲和處理數(shù)據(jù)的大型數(shù)據(jù)中心處/通過數(shù)據(jù)中心來維護(hù)、處理和報告。此外，在線軟件和數(shù)據(jù)管理/處理系統(tǒng)現(xiàn)在形成了以下情況：喜歡計算和數(shù)據(jù)服務(wù)的大大小小的用戶必須向一個或多個遠(yuǎn)程數(shù)據(jù)中心發(fā)送數(shù)據(jù)、使得數(shù)據(jù)在一個或多個遠(yuǎn)程數(shù)據(jù)中心處被處理、以及從一個或多個遠(yuǎn)程數(shù)據(jù)中心提取數(shù)據(jù)。例如，具有上千計算用戶的公司可利用遠(yuǎn)程軟件和數(shù)據(jù)管理服務(wù)提供商的在線軟件和數(shù)據(jù)管理。這樣的管理的一個問題是服務(wù)提供商的系統(tǒng)必須是高度安全的，因為其服務(wù)的各訂閱者中的每一者都必須向服務(wù)提供商發(fā)送安全數(shù)據(jù)，并且每一訂閱者預(yù)期其數(shù)據(jù)相對其他訂閱者來說是安全的。由此，將數(shù)據(jù)上傳到安全數(shù)據(jù)中心/來自外部(并且可能不安全的)計算系統(tǒng)的儲存庫以及從安全數(shù)據(jù)中心/來自外部(并且可能不安全的)計算系統(tǒng)的儲存庫下載數(shù)據(jù)形成了安全顧慮。存在對用于管理數(shù)據(jù)在外部用戶/實體和安全數(shù)據(jù)中心/儲存庫之間的上傳和下載的方法和系統(tǒng)的需要。本發(fā)明正是關(guān)于這些以及其它考慮因素而被作出的。

概述

提供本概述以便以簡化的形式介紹將在以下具體實施方式中進(jìn)一步描述的一些概念。本概述并不旨在標(biāo)識出所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用于幫助確定所要求保護(hù)的主題的范圍。

本發(fā)明的各方面通過提供數(shù)據(jù)在外部數(shù)據(jù)生成器/用戶和安全數(shù)據(jù)管理中心/儲存庫之間的自動化上傳和下載而解決了以上和其他問題。根據(jù)本發(fā)明的各方面，外部數(shù)據(jù)生成器/用戶處的數(shù)據(jù)上傳器模塊被配置成將數(shù)據(jù)上傳到安全數(shù)據(jù)管理中心/儲存庫。將上傳的數(shù)據(jù)被按需變換，例如對個人可識別信息(pii)的加密。經(jīng)變換的數(shù)據(jù)隨后被傳遞到代理服務(wù)，在代理服務(wù)處，數(shù)據(jù)上傳器被驗證用于將數(shù)據(jù)上傳到安全數(shù)據(jù)管理中心/儲存庫。在代理服務(wù)處，經(jīng)上傳的數(shù)據(jù)將被存儲到的在數(shù)據(jù)管理中心/儲存庫處的一個或多個特定位置被確定，并且該數(shù)據(jù)隨后被傳遞到并被存儲在一個或多個確定的位置處。在數(shù)據(jù)管理中心/儲存庫處，經(jīng)上傳的數(shù)據(jù)被處理并且報告被生成(如果需要的話)。

經(jīng)處理的數(shù)據(jù)和/或報告回到外部數(shù)據(jù)生成器/用戶處的下載可隨后在需要的情況下被調(diào)度。代理服務(wù)處的數(shù)據(jù)下載器模塊可被配置用于將數(shù)據(jù)下載回到外部生成器/用戶處。在需要的情況下，數(shù)據(jù)被變換，例如對pii進(jìn)行解密，并且經(jīng)變換的數(shù)據(jù)隨后被下載到外部生成器/用戶處，在外部生成器/用戶處，經(jīng)變換的數(shù)據(jù)可被按需處理并利用。

一個或多個實施例的細(xì)節(jié)在附圖和以下描述中闡述。根據(jù)對以下詳細(xì)描述的閱讀和對相關(guān)聯(lián)附圖的審閱，其它特征和優(yōu)點將是顯而易見的。應(yīng)當(dāng)理解，以下詳細(xì)描述只是解釋性的并且不限制如要求保護(hù)的本發(fā)明。

附圖簡述

合并在本公開中且構(gòu)成本公開的一部分的附圖解說了本發(fā)明的各個方面。

圖1a是用于將數(shù)據(jù)從外部數(shù)據(jù)生成器/用戶上傳到安全數(shù)據(jù)管理中心/儲存庫的系統(tǒng)架構(gòu)的一個示例的簡化框圖。

圖1b是用于將數(shù)據(jù)從安全數(shù)據(jù)管理中心/儲存庫下載到外部數(shù)據(jù)生成器/用戶處的系統(tǒng)架構(gòu)的一個示例的簡化框圖。

圖2a是用于將數(shù)據(jù)從源位置上傳到目的地位置的數(shù)據(jù)上傳器模塊的一個示例的簡化框圖。

圖2b是用于確保到安全目的地存儲儲存庫的數(shù)據(jù)上傳以及數(shù)據(jù)讀/下載請求是通過可信源/請求者來處理的代理服務(wù)的一個示例的簡化框圖。

圖3是用于在安全數(shù)據(jù)管理中心/儲存庫和外部數(shù)據(jù)生成器/用戶之間上傳/下載數(shù)據(jù)的示例方法的流程圖。

圖4是解說可用來實施本發(fā)明的各方面的計算設(shè)備的示例物理組件的框圖。

圖5a和5b是可用來實施本發(fā)明的各方面的移動計算設(shè)備的簡化框圖。

圖6是可用來實施本發(fā)明的各方面的分布式計算系統(tǒng)的簡化框圖。

詳細(xì)描述

以下詳細(xì)描述引用附圖。只要可能，就在附圖和以下描述中使用相同的附圖標(biāo)記來指示相同或類似的要素。盡管描述了本發(fā)明的實施例，但是修改、調(diào)適、以及其它實現(xiàn)是可能的。例如，可對附圖中所解說的元素進(jìn)行替換、添加或修改，并且可通過對所公開的方法替換、重排或添加階段來修改本文中所描述的方法。因此，以下詳細(xì)描述不限制本發(fā)明，而是相反，本發(fā)明的準(zhǔn)確范圍由所附權(quán)利要求定義。

如以上簡要描述的，本發(fā)明的各方面涉及數(shù)據(jù)在外部數(shù)據(jù)生成器/用戶和安全數(shù)據(jù)管理中心/儲存庫之間的自動上傳和下載。出于解說的目的，在參考圖1a到6解說和描述的對各組件和處理步驟的描述中，例如考慮外部數(shù)據(jù)生成器/用戶是使用上百或上千的個體和聯(lián)網(wǎng)計算系統(tǒng)來生成、維護(hù)和分發(fā)各種類型的數(shù)據(jù)的包括上百或上千個雇員的公司。考慮該示例公司的雇員每天生成上百的文字處理、電子表格、幻燈片演示、數(shù)據(jù)庫和其他類型的文檔和數(shù)據(jù)集。

進(jìn)一步考慮例如外部生成器/用戶公司利用計算軟件和數(shù)據(jù)管理服務(wù)系統(tǒng)的在線軟件和數(shù)據(jù)管理服務(wù)，該計算軟件和數(shù)據(jù)管理服務(wù)系統(tǒng)操作用于操作在線服務(wù)并在外部生成器/用戶的指導(dǎo)下接收、維護(hù)、處理和報告數(shù)據(jù)的大型數(shù)據(jù)管理中心/儲存庫。進(jìn)一步考慮例如數(shù)據(jù)的外部生成器/用戶在規(guī)律且頻繁的基礎(chǔ)上將用戶數(shù)據(jù)(例如，文檔、數(shù)據(jù)等)傳遞給服務(wù)提供商，以獲得可針對該數(shù)據(jù)提供的任何服務(wù)，例如存儲、編輯、與其他用戶的協(xié)作、處理、向其他用戶報告、下載回到始發(fā)用戶等等。

進(jìn)一步考慮附加類型的數(shù)據(jù)(例如，系統(tǒng)性能數(shù)據(jù)、軟件性能數(shù)據(jù)、系統(tǒng)使用數(shù)據(jù)等)可從數(shù)據(jù)的外部生成器/用戶被上傳到服務(wù)提供商的安全數(shù)據(jù)管理中心/儲存庫處以供按需存儲、處理、報告、展示給其他接受者或回到該數(shù)據(jù)的始發(fā)生成器/用戶。

如應(yīng)當(dāng)從該示例數(shù)據(jù)管理場景中領(lǐng)會的，各種類型的數(shù)據(jù)必須按需從外部生成器/用戶被上傳到安全服務(wù)提供商，并且類似地數(shù)據(jù)必須從安全服務(wù)提供商被下載回到外部生成器/數(shù)據(jù)。在任一情況下，數(shù)據(jù)都必須在外部生成器/用戶和安全數(shù)據(jù)管理中心/儲存庫之間傳輸，同時維護(hù)安全數(shù)據(jù)管理中心/儲存庫處的數(shù)據(jù)和系統(tǒng)的安全性以免任何未經(jīng)授權(quán)和/或有害的數(shù)據(jù)上傳或下載。

圖1a是用于將數(shù)據(jù)從源位置上傳到目的地位置的系統(tǒng)架構(gòu)的一個示例的簡化框圖。系統(tǒng)架構(gòu)100包括用于將數(shù)據(jù)從各種源計算系統(tǒng)(或個體計算機(jī))上傳到各種目的地存儲儲存庫的各示例計算組件。在圖1的底部，數(shù)據(jù)中心105解說了由可能需要將各種類型的數(shù)據(jù)上傳到安全數(shù)據(jù)管理中心/儲存庫的外部數(shù)據(jù)生成器/用戶操作的數(shù)據(jù)中心，如以上所描述的。數(shù)據(jù)中心105可以容納數(shù)百、數(shù)千或更多的個體計算機(jī)或計算系統(tǒng)110，在這些計算機(jī)或計算系統(tǒng)上可以存儲各種數(shù)據(jù)類型的數(shù)據(jù)，這些數(shù)據(jù)可以使用各種不同的計算過程(例如，各種軟件應(yīng)用)來處理。例如，計算設(shè)備110中的每一者可包括各種類型的計算機(jī)，例如，用于在數(shù)據(jù)庫中存儲用戶數(shù)據(jù)的服務(wù)器計算機(jī)、電子郵件系統(tǒng)、文檔管理系統(tǒng)等，并且計算系統(tǒng)100可用于運行各種計算系統(tǒng)軟件應(yīng)用，例如，數(shù)據(jù)庫應(yīng)用、電子郵件系統(tǒng)應(yīng)用、web服務(wù)應(yīng)用、在線軟件供應(yīng)應(yīng)用、生產(chǎn)力應(yīng)用、數(shù)據(jù)管理系統(tǒng)應(yīng)用、電信應(yīng)用等。

如應(yīng)當(dāng)領(lǐng)會的，數(shù)據(jù)中心105還解說許多數(shù)據(jù)中心之一，這些數(shù)據(jù)中心可以共處一處，或者可以位于不同位置并且可以經(jīng)由用于在離散數(shù)據(jù)中心之間傳遞數(shù)據(jù)的各種傳輸系統(tǒng)與彼此相關(guān)聯(lián)。另外，盡管數(shù)據(jù)中心105如上所述被解說為多個計算機(jī)系統(tǒng)110可位于其中以用于提供數(shù)據(jù)和服務(wù)的數(shù)據(jù)中心，但數(shù)據(jù)中心105等效地解說了一種實體，諸如公司、教育設(shè)施或單個計算設(shè)備，例如，臺式計算設(shè)備、膝上型計算設(shè)備、平板計算設(shè)備、手持式計算設(shè)備、或由個體用戶操作的其它計算設(shè)備，用戶數(shù)據(jù)和/或計算機(jī)系統(tǒng)數(shù)據(jù)可以從這些計算設(shè)備被提取、變換(如果需要的話)以及導(dǎo)出到目的地存儲儲存庫以供分析并按需進(jìn)一步使用。

仍然參考數(shù)據(jù)中心105，每一計算設(shè)備110與上傳器模塊115相關(guān)聯(lián)，上傳器模塊115用于上傳來自每一相關(guān)聯(lián)的計算機(jī)/計算系統(tǒng)110的用戶和/或系統(tǒng)數(shù)據(jù)，并用于變換(如果需要的話)提取的數(shù)據(jù)以及將提取的數(shù)據(jù)導(dǎo)出到指定的目的地存儲儲存庫。上傳器模塊115在以下針對圖2a被進(jìn)一步詳細(xì)描述。根據(jù)本發(fā)明的一個方面，上傳器模塊115可以被安裝在每一相關(guān)聯(lián)的計算機(jī)/計算系統(tǒng)110上。

替換地，單個上傳器模塊115可被用作可與多個計算系統(tǒng)110相關(guān)聯(lián)的獨立模塊。在這樣的情況下，上傳器模塊可用作可通過分布式計算網(wǎng)絡(luò)(例如，因特網(wǎng)或內(nèi)聯(lián)網(wǎng))訪問一個或多個相關(guān)聯(lián)的計算系統(tǒng)110的遠(yuǎn)程上傳器模塊。也就是說，根據(jù)本發(fā)明的各方面，上傳器模塊115可被安裝在相關(guān)聯(lián)的計算設(shè)備110上，或者該上傳器模塊可遠(yuǎn)程地操作一計算設(shè)備，通過該計算設(shè)備，數(shù)據(jù)可被提取以用于在需要的情況下轉(zhuǎn)換該數(shù)據(jù)，并用于將該數(shù)據(jù)導(dǎo)出到目的地存儲儲存庫，如本文中所描述的。

依然參考圖1a，邊緣路由器120解說用于將提取的數(shù)據(jù)從給定上傳器模塊傳遞到數(shù)據(jù)中心105外部的系統(tǒng)的典型路由器設(shè)備。應(yīng)當(dāng)理解，邊緣路由器120可以負(fù)責(zé)確保傳遞自給定數(shù)據(jù)中心105的數(shù)據(jù)被正確地傳遞到期望的目的地系統(tǒng)組件，例如，傳遞自上傳器模塊的封包化數(shù)據(jù)被正確地路由到系統(tǒng)100的正確目的地組件。

分布式計算網(wǎng)絡(luò)125(在圖1a中被示為虛線)解說通過其數(shù)據(jù)可從數(shù)據(jù)中心傳遞到數(shù)據(jù)中心外部的組件(諸如以下描述的安全數(shù)據(jù)管理中心/儲存庫的目的地存儲儲存庫145a-c)的任意網(wǎng)絡(luò)(諸如因特網(wǎng)或內(nèi)聯(lián)網(wǎng))。

邊緣路由器135解說通過其數(shù)據(jù)可被傳遞到負(fù)責(zé)在允許接收到的數(shù)據(jù)被傳遞到一個或多個目的地存儲儲存庫145a-c之前確保接收到的數(shù)據(jù)被正確地認(rèn)證的代理服務(wù)140的接收邊緣路由器。以下參考圖2b進(jìn)一步詳細(xì)地描述代理服務(wù)140的操作。

存儲儲存庫145a-c解說可被授權(quán)來接收經(jīng)由上傳器模塊115上傳的數(shù)據(jù)的任何數(shù)據(jù)存儲儲存庫。例如，目的地存儲儲存庫145a-c可與服務(wù)提供商的安全數(shù)據(jù)管理中心/儲存庫相關(guān)聯(lián)，以用于接收、存儲和分析與為服務(wù)提供商的客戶(例如，操作其計算系統(tǒng)110和/或在安全數(shù)據(jù)管理中心/儲存庫外部的數(shù)據(jù)中心105的公司)提供的計算系統(tǒng)和軟件服務(wù)相關(guān)聯(lián)的數(shù)據(jù)。例如，儲存庫145a可被指定用于接收各種類型的相關(guān)聯(lián)的用戶數(shù)據(jù)和計算系統(tǒng)數(shù)據(jù)，這些數(shù)據(jù)可隨后被存儲在數(shù)據(jù)儲存庫145a內(nèi)的一個或多個位置或與儲存庫145a分開的一個或多個位置處，和/或在數(shù)據(jù)儲存庫145a內(nèi)的一個或多個位置或與儲存庫145a分開的一個或多個位置處被處理。

例如，數(shù)據(jù)儲存庫145a可用作接收來自外部數(shù)據(jù)生成器/用戶的數(shù)據(jù)上傳的安全數(shù)據(jù)管理中心/儲存庫的主安全數(shù)據(jù)儲存庫。接入點152、154和156表示數(shù)據(jù)儲存庫145a處的接入點，數(shù)據(jù)可通過這些接入點從代理服務(wù)140傳遞出去，以用于將數(shù)據(jù)上傳到一個或多個特定數(shù)據(jù)位置160，或者用于將數(shù)據(jù)傳遞經(jīng)過一個或多個特定數(shù)據(jù)接入點158、162來將該數(shù)據(jù)傳遞到其他數(shù)據(jù)儲存庫145b、145c。

數(shù)據(jù)儲存庫145b可被指定為用于接收和分析與一個或多個服務(wù)或數(shù)據(jù)類型相關(guān)聯(lián)的用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)。例如，數(shù)據(jù)儲存庫145b解說在給定服務(wù)提供商的安全數(shù)據(jù)管理中心/儲存庫144處操作的云服務(wù)系統(tǒng)。調(diào)度器模塊166解說用于調(diào)度去往和來自數(shù)據(jù)儲存庫145b的數(shù)據(jù)上傳和下載的軟件模塊或設(shè)備。抽取器模塊168解說用于分發(fā)去往和來自數(shù)據(jù)儲存庫145b的組件的數(shù)據(jù)的軟件模塊或設(shè)備。分析模塊170解說用于輸出和/或顯示或以其他方式呈現(xiàn)來自存儲儲存庫145b的數(shù)據(jù)的軟件模塊或設(shè)備。

目的地存儲儲存庫145c解說安全數(shù)據(jù)管理中心/儲存庫144的另一組件。例如，目的地存儲儲存庫145c可以采用在給定服務(wù)提供商的安全數(shù)據(jù)管理中心/儲存庫144處操作的數(shù)據(jù)庫系統(tǒng)的形式。調(diào)度器模塊166解說用于調(diào)度去往和來自數(shù)據(jù)儲存庫145c的數(shù)據(jù)上傳和下載的軟件模塊或設(shè)備。抽取器模塊168解說用于分發(fā)去往和來自數(shù)據(jù)儲存庫145c的組件的數(shù)據(jù)的軟件模塊或設(shè)備。分析模塊170解說用于輸出和/或顯示或以其他方式呈現(xiàn)來自存儲存儲庫145c的數(shù)據(jù)的軟件模塊或設(shè)備。

如應(yīng)當(dāng)領(lǐng)會的，對于安全數(shù)據(jù)管理中心/儲存庫144的各組件和個體組件145a、145b、145c的描述僅僅是出于示例和說明的目的，而不限制可作為安全數(shù)據(jù)管理中心/儲存庫的一部分來操作的數(shù)據(jù)可被上傳到其或通過其數(shù)據(jù)可從外部(并且可能不安全的)數(shù)據(jù)生成器/用戶下載或通過其數(shù)據(jù)可被下載到外部(并且可能不安全的)數(shù)據(jù)生成器/用戶的各種其他組件或系統(tǒng)。例如，安全數(shù)據(jù)管理中心/儲存庫144的各組件可提供在線軟件和數(shù)據(jù)管理供應(yīng)，例如對經(jīng)由一個或多個在線軟件應(yīng)用服務(wù)和數(shù)據(jù)管理系統(tǒng)被提供到各個用戶的文字處理服務(wù)、幻燈片演示應(yīng)用服務(wù)、數(shù)據(jù)庫應(yīng)用服務(wù)、電子表格應(yīng)用服務(wù)、電信應(yīng)用服務(wù)等的供應(yīng)。

圖1b是用于將數(shù)據(jù)從安全數(shù)據(jù)管理中心/儲存庫107下載到外部數(shù)據(jù)生成器/用戶105的系統(tǒng)架構(gòu)的一個示例的簡化框圖。圖1b中解說的組件是圖1a中解說的組件的子集，并且在本文中被提供用于解說以上所描述的數(shù)據(jù)從安全數(shù)據(jù)管理中心/儲存庫107的給定存儲儲存庫回到外部生成器/用戶105的下載。如在圖1b中解說并如以下參考圖3進(jìn)一步詳細(xì)描述的，當(dāng)外部生成器/用戶105要求數(shù)據(jù)回到其系統(tǒng)的下載時，數(shù)據(jù)的下載由下載器模塊115并由代理服務(wù)140按與數(shù)據(jù)從外部生成器/用戶105到安全數(shù)據(jù)管理中心/儲存庫107的上傳相似的方式管理，如參考圖1a所解說和描述的。

例如，響應(yīng)于如以上參考圖1a描述的對被從外部生成器/用戶105傳遞到安全數(shù)據(jù)管理中心/儲存庫107的一組數(shù)據(jù)的處理和報告生成，后續(xù)數(shù)據(jù)下載(例如，關(guān)于一組數(shù)據(jù)的處理的報告)可被調(diào)度以供下載回到外部生成器/用戶。在圖1b中，出于示例的目的解說了云服務(wù)系統(tǒng)145b的組件。如應(yīng)當(dāng)領(lǐng)會的，可利用安全數(shù)據(jù)管理中心/儲存庫的任何其他組件來進(jìn)行調(diào)度并將數(shù)據(jù)下載到外部生成器/用戶。

仍參考圖1b，云服務(wù)中心145b包括如以上參考圖1a描述的數(shù)據(jù)上傳/下載調(diào)度器模塊166，并且還包括作業(yè)模塊180和數(shù)據(jù)模塊178。作業(yè)模塊180解說用于處理去往/來自云服務(wù)系統(tǒng)145b的數(shù)據(jù)上傳和下載作業(yè)的軟件模塊或系統(tǒng)，并且數(shù)據(jù)模塊178解說用于提取數(shù)據(jù)，或者從云服務(wù)系統(tǒng)145b加載數(shù)據(jù)/將數(shù)據(jù)加載到云服務(wù)系統(tǒng)145b上的系統(tǒng)或模塊。

根據(jù)本發(fā)明的各方面，當(dāng)從外部生成器/用戶105處請求數(shù)據(jù)下載時，調(diào)度器模塊166調(diào)度該數(shù)據(jù)下載。在針對所請求的下載的調(diào)度時間處，在代理服務(wù)140處操作的下載器模塊115讀配置文件，以獲取下載所請求的數(shù)據(jù)所需的任何信息，例如該數(shù)據(jù)是否將在下載之前以任何形式被變換，以及是否需要特定下載插件以將該數(shù)據(jù)下載到外部生成器/用戶的特定組件。如以下將參考圖2a和2b詳細(xì)描述的，由于所請求的數(shù)據(jù)下載將在安全站點和可能不安全的站點之間傳遞，下載器模塊將被配置用于將數(shù)據(jù)下載到代理服務(wù)140，代理服務(wù)140將驗證數(shù)據(jù)下載器的安全憑證以將該數(shù)據(jù)從安全位置下載到作出請求的外部數(shù)據(jù)生成器/用戶處可能不安全的位置。

在經(jīng)下載的數(shù)據(jù)被傳遞經(jīng)過代理服務(wù)140后，該數(shù)據(jù)可被傳遞到外部生成器/用戶系統(tǒng)105以供存儲、處理或接收方所要求的其他使用。如圖1b所示，經(jīng)下載的數(shù)據(jù)可傳遞經(jīng)過抽取模塊194，抽取模塊194負(fù)責(zé)將該數(shù)據(jù)分發(fā)給接收方的系統(tǒng)的各組件，包括分發(fā)給數(shù)據(jù)存儲196。作業(yè)模塊190和作業(yè)數(shù)據(jù)模塊192解說用于管理經(jīng)下載和經(jīng)上傳的數(shù)據(jù)去往和來自外部生成器/用戶系統(tǒng)105的各組件的分發(fā)的系統(tǒng)、模塊或組件。上傳器模塊188解說用于將數(shù)據(jù)從外部生成器/用戶系統(tǒng)105經(jīng)過代理服務(wù)140上傳回到安全數(shù)據(jù)管理中心/儲存庫107的上傳器模塊，如以上參考圖1a所解說和描述的。

現(xiàn)在參考圖2a，解說并描述了數(shù)據(jù)上傳器115和數(shù)據(jù)下載器115的操作。如以上簡要描述的，數(shù)據(jù)上傳器和數(shù)據(jù)下載器是包括足以用于從不安全側(cè)上的外部數(shù)據(jù)生成器/用戶中讀取、轉(zhuǎn)換(如果需要的話)和導(dǎo)出各種數(shù)據(jù)類型的數(shù)據(jù)到安全側(cè)上的安全數(shù)據(jù)管理中心/存儲庫的計算機(jī)可執(zhí)行指令。數(shù)據(jù)上傳器和下載器也用于將數(shù)據(jù)從安全側(cè)傳遞回不安全側(cè)。如應(yīng)當(dāng)領(lǐng)會，數(shù)據(jù)上傳器和下載器可以是相同的模塊，并且基于數(shù)據(jù)移動的方向僅僅被指定為上傳器相對于下載器。

數(shù)據(jù)上傳器或下載器(此后被稱為數(shù)據(jù)加載器)115包括用于接收數(shù)據(jù)上傳指令和用于引導(dǎo)數(shù)據(jù)加載器模塊115的組件的處理的操作模塊205。配置文件讀取器210是數(shù)據(jù)加載器115用來讀取配置文件215以獲得數(shù)據(jù)上傳指令的模塊，如以下描述的。數(shù)據(jù)讀取器模塊225用于經(jīng)由數(shù)據(jù)讀取器插件模塊227來讀取各種數(shù)據(jù)類型的數(shù)據(jù)。數(shù)據(jù)變換模塊230是用于響應(yīng)于從配置文件215讀取的數(shù)據(jù)變換信息經(jīng)由數(shù)據(jù)變換插件232來變換數(shù)據(jù)的模塊。數(shù)據(jù)導(dǎo)出模塊235用于如從配置文件215所接收的指令所指定的那樣經(jīng)由數(shù)據(jù)導(dǎo)出插件237將數(shù)據(jù)從存儲器導(dǎo)出到指定的目的地存儲儲存庫145a-c。

即，數(shù)據(jù)讀取器模塊225、數(shù)據(jù)變換模塊230、數(shù)據(jù)導(dǎo)出模塊235是數(shù)據(jù)加載器模塊115的用于如配置文件215中所包含的信息所指定的那樣讀取、變換和導(dǎo)出各種類型的數(shù)據(jù)的各模塊。并且，模塊225、230、235中的每一者可被允許如基于數(shù)據(jù)加載器操作模塊205所訪問的或者安裝在數(shù)據(jù)加載器115上的各種插件227、232、237所指令的那樣讀取、變換和導(dǎo)出數(shù)據(jù)，以允許加載器115根據(jù)被指定用于上傳到給定目的地存儲儲存庫145a-c的各種數(shù)據(jù)類型220來讀取、變換和導(dǎo)出數(shù)據(jù)。

各種數(shù)據(jù)讀取器、數(shù)據(jù)變換和數(shù)據(jù)導(dǎo)出插件模塊227、232、237可被提供給數(shù)據(jù)加載器115或者可由數(shù)據(jù)加載器模塊115按需訪問以實現(xiàn)對不同類型的數(shù)據(jù)的讀取、變換和導(dǎo)出。例如，需要從在數(shù)據(jù)中心105處操作的各個計算設(shè)備接收經(jīng)變換的數(shù)據(jù)的服務(wù)供應(yīng)商可提供數(shù)據(jù)讀取器插件、數(shù)據(jù)變換插件以及數(shù)據(jù)導(dǎo)出插件以供數(shù)據(jù)加載器模塊115用于根據(jù)它們各自的需求來讀取、變換和導(dǎo)出數(shù)據(jù)。

如本文中所描述的，可被讀取、變換和導(dǎo)出的數(shù)據(jù)可具有幾乎無限數(shù)目的不同數(shù)據(jù)類型。這樣的數(shù)據(jù)可采用操作系統(tǒng)事件、文本文件、xml文件、html文件、數(shù)據(jù)庫(例如，sql數(shù)據(jù)庫)的內(nèi)容、電子郵件文件、日歷信息、文字處理文檔、電子表格文檔、幻燈片演示文檔、任務(wù)文檔和文件等形式。

在數(shù)據(jù)被傳遞到目的地存儲儲存庫之前，該數(shù)據(jù)可出于各種理由而需要變換。例如，如果該數(shù)據(jù)包含與給定用戶相關(guān)聯(lián)的敏感的機(jī)密和/或個人信息(例如用戶的名稱、社交安全碼、駕照號碼、金融數(shù)據(jù)等)，則這樣的個人可標(biāo)識信息(pii)可由上傳器模塊在將該數(shù)據(jù)傳遞到目的地存儲儲存庫之前從該數(shù)據(jù)中被擦除，以防止這樣的個人可標(biāo)識信息被傳遞到未經(jīng)授權(quán)的個人或?qū)嶓w。類似地，如果從數(shù)據(jù)中心105處的計算系統(tǒng)的給定計算機(jī)處提取的數(shù)據(jù)是根據(jù)第一格式來存儲的，但該數(shù)據(jù)將根據(jù)第二格式被存儲在期望的目的地存儲儲存庫處，則上傳器模塊115可將該數(shù)據(jù)從第一格式變換為第二格式，使得該數(shù)據(jù)可在目的地存儲儲存庫處被合適地存儲和利用。

例如，如果給定的目的地存儲儲存庫與軟件應(yīng)用服務(wù)提供商相關(guān)聯(lián)，并且該服務(wù)提供商愿意分析在數(shù)據(jù)中心105處的一個或多個計算設(shè)備處產(chǎn)生和存儲的多個文檔，則該服務(wù)提供商可要求任何個人可標(biāo)識信息在其被傳遞到存儲儲存庫以供分析和審閱之前從數(shù)據(jù)中被擦除，因為服務(wù)提供商不需要也不想要關(guān)于該文檔的個人可標(biāo)識信息，而相反，服務(wù)提供商可能想要分析該文檔的其他特性、屬性或性能，以確保服務(wù)提供商的用于產(chǎn)生該文檔的軟件應(yīng)用正合適地操作。

另外，該文檔可根據(jù)第一格式(例如，數(shù)據(jù)庫格式)被存儲在計算系統(tǒng)110處，但目的地存儲儲存庫可根據(jù)第二格式需要該文檔。就像該數(shù)據(jù)可被擦除pii一樣，在數(shù)據(jù)被傳遞到并被存儲在期望目的地存儲儲存庫之前，該數(shù)據(jù)可按各種其他方式被變換，諸如從第一格式被變換到第二格式。由此，根據(jù)本發(fā)明的各方面，在數(shù)據(jù)被傳遞到并被存儲在一個或多個目的地存儲儲存庫之前，該數(shù)據(jù)可經(jīng)由上傳器模塊被提取、按需變換、以及被從一個或多個計算設(shè)備或計算系統(tǒng)導(dǎo)出。

如應(yīng)當(dāng)領(lǐng)會的，給定數(shù)據(jù)加載器115可被安裝在給定計算設(shè)備110上，或者可按其他方式與給定計算設(shè)備110相關(guān)聯(lián)或被提供對給定計算設(shè)備110的訪問權(quán)，并且數(shù)據(jù)加載器115可被允許通過關(guān)聯(lián)數(shù)據(jù)讀取器插件227以允許該加載器115讀取指定類型的數(shù)據(jù)來讀取許多不同類型的數(shù)據(jù)。類似地，數(shù)據(jù)加載器115可被允許通過將該加載器與期望變換所需的數(shù)據(jù)變換插件關(guān)聯(lián)來按需變換數(shù)據(jù)。類似地，數(shù)據(jù)加載器模塊115可被允許通過將該加載器與適當(dāng)?shù)臄?shù)據(jù)導(dǎo)出插件237相關(guān)聯(lián)來按需導(dǎo)出數(shù)據(jù)。

配置文件215解說可被數(shù)據(jù)加載器模塊115訪問的用于接收數(shù)據(jù)上傳指令以獲得給定數(shù)據(jù)集合或類型的文件。包含在配置文件中的數(shù)據(jù)上傳指令可提供包括與要被上傳的數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)類型、數(shù)據(jù)讀取指令以及用于允許加載器模塊訪問理想數(shù)據(jù)的安全性信息的信息。此外，配置文件可提供關(guān)于理想數(shù)據(jù)要被如何變換(如果需要的話)的指令以及關(guān)于經(jīng)上傳的數(shù)據(jù)要被存儲在何處以及經(jīng)導(dǎo)出的數(shù)據(jù)要以什么文件類型被存儲的指令。如以下所描述的，配置文件還可向數(shù)據(jù)加載器提供指定的導(dǎo)出插件以用于致使數(shù)據(jù)加載器將數(shù)據(jù)傳遞到指定組件(諸如代理服務(wù)140)。

現(xiàn)在參考圖2b，代理服務(wù)140是用于認(rèn)證將數(shù)據(jù)上傳到安全目的地存儲儲存庫145a-c的請求和/或用于認(rèn)證來自目的地存儲儲存庫145a-c的數(shù)據(jù)下載/讀取請求的系統(tǒng)或軟件模塊?？紤]例如那個數(shù)據(jù)(無論為用戶數(shù)據(jù)還是系統(tǒng)數(shù)據(jù))將經(jīng)由加載器模塊115從外部數(shù)據(jù)生成器/用戶側(cè)105(非安全側(cè))被上傳到安全存儲儲存庫145a-c，或者下載數(shù)據(jù)或讀取存儲在安全目的地存儲儲存庫的數(shù)據(jù)的請求從在外部數(shù)據(jù)生成器/用戶側(cè)105(非安全側(cè))的計算設(shè)備/系統(tǒng)110處被接收。進(jìn)一步考慮例如通過其請求數(shù)據(jù)上傳或通過其接收數(shù)據(jù)下載/讀取請求的計算設(shè)備/系統(tǒng)110為在該請求被傳遞到的存儲儲存庫外部操作的計算設(shè)備/系統(tǒng)。例如，存儲儲存庫可以是內(nèi)部公司實體數(shù)據(jù)存儲系統(tǒng)的一部分，并且通過其接收上傳/下載/讀取請求的計算系統(tǒng)可由在用于維護(hù)數(shù)據(jù)儲存庫的安全網(wǎng)絡(luò)或數(shù)據(jù)中心外部操作的第三方實體操作。在這樣的情況下，有害或其他不期望的數(shù)據(jù)被上傳到安全存儲儲存庫是有可能的，或者敏感數(shù)據(jù)和其他信息被未經(jīng)授權(quán)的人或?qū)嶓w從安全存儲儲存庫處下載或讀取是有可能的。

根據(jù)本發(fā)明的各方面，代理服務(wù)140是用于認(rèn)證向安全目的地存儲位置/儲存庫作出的數(shù)據(jù)上傳或數(shù)據(jù)下載/讀取請求以防止對安全數(shù)據(jù)的未經(jīng)授權(quán)的上傳或訪問的系統(tǒng)組件和/或軟件模塊。仍參考圖2b，代理服務(wù)140包括數(shù)據(jù)傳輸模塊250，數(shù)據(jù)傳輸模塊250是用于從加載器模塊115接收數(shù)據(jù)傳輸以將經(jīng)上傳的數(shù)據(jù)從其上安裝了加載器模塊115或與該加載器相關(guān)聯(lián)的計算設(shè)備110傳遞到目的地存儲儲存庫145a-c的軟件模塊和/或系統(tǒng)組件。數(shù)據(jù)傳輸模塊250還用于經(jīng)由加載器115、130將經(jīng)下載的數(shù)據(jù)或?qū)碜阅康牡卮鎯Υ鎺斓淖x取請求的數(shù)據(jù)響應(yīng)傳遞到作出請求的計算設(shè)備110。認(rèn)證模塊255是用于認(rèn)證數(shù)據(jù)上傳/下載/讀取請求的源以確保該源對于將數(shù)據(jù)上傳到安全存儲庫或?qū)τ趶陌踩鎯煜螺d或讀取數(shù)據(jù)而言是可信的設(shè)備或軟件模塊。

存儲器260解說被容納在代理服務(wù)140中或可通過代理服務(wù)140訪問的存儲器位置，其中可存儲認(rèn)證上傳/下載/讀取請求所要求的信息。根據(jù)本發(fā)明的各方面，因特網(wǎng)協(xié)議(ip)地址列表265解說可被用于針對與數(shù)據(jù)上傳/下載/讀取請求者相關(guān)聯(lián)的ip地址來進(jìn)行比較的ip地址的列表。證書列表270解說可被用于和與數(shù)據(jù)上傳/下載/讀取請求者相關(guān)聯(lián)的認(rèn)證證書進(jìn)行比較的認(rèn)證證書的列表。傳輸批準(zhǔn)列表275解說從中上傳/下載/讀取請求先前已經(jīng)被認(rèn)證和批準(zhǔn)的批準(zhǔn)源列表。

在以上參考圖1a到2b描述了可用于操作本發(fā)明的各方面的架構(gòu)后，圖3是用于在安全數(shù)據(jù)管理中心/儲存庫和外部數(shù)據(jù)生成器/用戶之間上傳/下載數(shù)據(jù)的示例方法的流程圖。出于描述的目的，考慮以上描述的數(shù)據(jù)從外部數(shù)據(jù)生成器/用戶到安全數(shù)據(jù)管理中心/儲存庫的上傳和后續(xù)下載的示例。如應(yīng)當(dāng)領(lǐng)會的，本文中描述的示例僅是來自個體計算機(jī)用戶或在數(shù)據(jù)可被上傳到以及數(shù)據(jù)可從其下載的安全數(shù)據(jù)管理中心/儲存庫外部操作的上百或上千個計算機(jī)用戶的網(wǎng)絡(luò)的幾乎無窮種類的數(shù)據(jù)上傳和下載的幾個示例。

隨后參考圖3，方法300在開始操作305處開始，并前進(jìn)到操作310，在操作310，來自可能不安全的外部數(shù)據(jù)生成器/用戶的數(shù)據(jù)上傳被調(diào)度。如應(yīng)當(dāng)領(lǐng)會的，數(shù)據(jù)上傳可由在安全數(shù)據(jù)管理中心/儲存庫處操作的調(diào)度器模塊166、172調(diào)度，或者數(shù)據(jù)上傳可由在外部數(shù)據(jù)生成器/用戶處操作的調(diào)度器模塊調(diào)度。在操作315，從外部數(shù)據(jù)生成器/用戶上傳數(shù)據(jù)的請求是根據(jù)調(diào)度的數(shù)據(jù)上傳請求或根據(jù)來自外部數(shù)據(jù)生成器/用戶的飛行中數(shù)據(jù)上傳請求來接收的。

在操作320，如以上參考圖1b、2a和2b解說和描述的，數(shù)據(jù)加載器模塊115是通過讀取配置文件215來配置的，配置文件215用于確定用于上傳所請求的數(shù)據(jù)的指令和參數(shù)。例如，如以上所描述的，針對數(shù)據(jù)加載器模塊的上傳指令/參數(shù)可包括關(guān)于可能需要的變換的信息(例如對來自經(jīng)上傳的數(shù)據(jù)的pii的加密)以及關(guān)于將用于上傳該數(shù)據(jù)的特定數(shù)據(jù)變換插件模塊232和數(shù)據(jù)導(dǎo)出插件模塊237的指令。

在操作325，根據(jù)數(shù)據(jù)加載器模塊所接收到的數(shù)據(jù)變換指令，變換將被上傳的數(shù)據(jù)。根據(jù)一個變換示例，任何個人可標(biāo)識信息被標(biāo)識并被加密，使得該pii不將與經(jīng)上傳的數(shù)據(jù)一起被傳送到安全數(shù)據(jù)管理中心/儲存庫。即，當(dāng)在安全數(shù)據(jù)管理中心/儲存庫處操作的數(shù)據(jù)服務(wù)提供商可需要根據(jù)各種處理操作來處理經(jīng)上傳的數(shù)據(jù)時，可能不需要與該安全數(shù)據(jù)管理中心/儲存庫處的數(shù)據(jù)相關(guān)聯(lián)的任何個人信息。如應(yīng)當(dāng)領(lǐng)會的，對數(shù)據(jù)的其他變換可包括將數(shù)據(jù)從一種文件類型改變?yōu)榱硪环N文件類型，或者可包括對數(shù)據(jù)執(zhí)行實際的操作，例如對電子表格或數(shù)據(jù)庫文件中的數(shù)據(jù)進(jìn)行求和、散列化包含在給定文件中的信息等等。

在操作330，由加載器模塊115將經(jīng)變換的數(shù)據(jù)上傳到代理服務(wù)140來驗證加載器模塊115為可從其接收數(shù)據(jù)以用于將該數(shù)據(jù)上傳到安全數(shù)據(jù)管理中心/儲存庫的有效的數(shù)據(jù)加載器。如上所述，從在外部生成器/用戶處操作的數(shù)據(jù)加載器模塊上傳的數(shù)據(jù)可被自動傳遞到代理服務(wù)140，因為加載器模塊利用了配置文件215所指令的專家插件模塊，該專家插件模塊將該數(shù)據(jù)自動傳遞到代理服務(wù)，而不是允許該數(shù)據(jù)直接傳遞到安全位置。

在操作335，根據(jù)與嘗試將該數(shù)據(jù)上傳到安全數(shù)據(jù)管理中心/儲存庫的數(shù)據(jù)加載器模塊相關(guān)聯(lián)的憑證來驗證該數(shù)據(jù)加載器模塊，如以上參考圖2b所描述的。例如，可將與該數(shù)據(jù)加載器模塊相關(guān)聯(lián)的ip地址與同先前指定的經(jīng)認(rèn)證的源相關(guān)聯(lián)的ip地址的列表進(jìn)行比較。還可執(zhí)行輔助認(rèn)證步驟，例如將該數(shù)據(jù)加載器模塊所提供的認(rèn)證證書與同先前被認(rèn)證為對將數(shù)據(jù)上傳到安全位置有效的各數(shù)據(jù)加載器模塊相關(guān)聯(lián)的認(rèn)證證書的列表進(jìn)行比較。此外，可利用任何數(shù)目的其他認(rèn)證憑證(包括經(jīng)加密的密鑰、用戶名/口令組合等)來驗證數(shù)據(jù)加載器模塊對于上傳期望的數(shù)據(jù)而言是有效的。在操作340，如果數(shù)據(jù)加載器模塊沒有被驗證，則該方法返回操作315，在操作315，數(shù)據(jù)上傳可再次被請求，并且管理人員可更新隨數(shù)據(jù)加載器模塊提供的憑證。

在操作345，如果數(shù)據(jù)加載器模塊被認(rèn)證為有效的數(shù)據(jù)加載器模塊，則代理服務(wù)140可確定安全數(shù)據(jù)管理中心/儲存庫處用于上傳所請求的數(shù)據(jù)的位置。即，如以上參考圖1a所描述的，代理服務(wù)140用于將經(jīng)上傳的數(shù)據(jù)的一個或多個部分引導(dǎo)到主安全數(shù)據(jù)儲存庫145a的特定存儲位置，數(shù)據(jù)可隨后從這些特定存儲位置被傳遞到其他儲存庫，例如云服務(wù)系統(tǒng)145b或數(shù)據(jù)庫系統(tǒng)145c、或在安全側(cè)107操作的其他組件/系統(tǒng)。可基于從配置文件215讀取的信息從加載器模塊提供代理服務(wù)140所需的用于引導(dǎo)數(shù)據(jù)或該數(shù)據(jù)的分量在安全數(shù)據(jù)管理中心/儲存庫的一個或多個位置處的存儲的信息。

在操作350，數(shù)據(jù)被存儲在所需位置，并且在操作355，該數(shù)據(jù)被按需處理并且任何所需的報告被生成。例如，如果從外部生成器/用戶上傳的數(shù)據(jù)是用戶數(shù)據(jù)，例如由在外部生成器/用戶處的一個或多個用戶生成的文檔，則這樣的文檔可被傳遞到云服務(wù)系統(tǒng)145b以供連同由外部生成器/用戶上傳的其他文檔一起存儲和管理。替換地，如果從外部生成器/用戶上傳的數(shù)據(jù)包括關(guān)于外部生成器/用戶處的各計算系統(tǒng)的操作的系統(tǒng)數(shù)據(jù)，則這樣的系統(tǒng)數(shù)據(jù)可被傳遞到數(shù)據(jù)庫系統(tǒng)145c并被存儲在數(shù)據(jù)庫系統(tǒng)145c，在數(shù)據(jù)庫系統(tǒng)145c處，該系統(tǒng)數(shù)據(jù)可與其他系統(tǒng)數(shù)據(jù)被匯總在一起以生成可被傳遞回外部生成器/用戶處以用于管理其計算系統(tǒng)的報告。如應(yīng)當(dāng)領(lǐng)會的，這些只是幾個可對經(jīng)上傳的數(shù)據(jù)執(zhí)行的處理的示例。

在操作360，調(diào)度模塊166可調(diào)度任何所需的從安全數(shù)據(jù)管理中心/儲存庫的數(shù)據(jù)下載以供將信息下載回到外部生成器/用戶。例如，諸如系統(tǒng)報告之類的數(shù)據(jù)可被調(diào)度以供根據(jù)先前配置的頻率(例如，每24小時一次)周期性地下載到外部生成器/用戶。替換地，數(shù)據(jù)可在運行中的基礎(chǔ)上從安全數(shù)據(jù)管理中心/儲存庫處被下載，例如在用戶文檔由在安全數(shù)據(jù)管理中心/儲存庫處操作的在線軟件來存儲和處理的情況下，以及在這樣的文檔可由在外部生成器/用戶處的個體用戶或管理人員按需下載的情況下。

在操作365，響應(yīng)于調(diào)度的下載或請求的下載，下載器模塊115被配置用于按與數(shù)據(jù)被從外部生成器/用戶上傳到安全數(shù)據(jù)管理中心/儲存庫類似的方式將數(shù)據(jù)從安全數(shù)據(jù)管理中心/儲存庫下載到作出請求的外部生成器/用戶。即，下載器模塊被配置成執(zhí)行任何所需的變換，并將認(rèn)證憑證傳遞給代理服務(wù)器140來驗證其自身用于將該數(shù)據(jù)從安全數(shù)據(jù)管理中心/儲存庫下載出去。

在操作370，按需轉(zhuǎn)換經(jīng)下載的數(shù)據(jù)。例如，如果經(jīng)下載的數(shù)據(jù)包含經(jīng)加密的個人可標(biāo)識信息(pii)，則由下載器模塊115操作的變換插件模塊可通過對pii信息進(jìn)行解密來變換該數(shù)據(jù)，使得當(dāng)該數(shù)據(jù)在外部生成器/用戶處被接收到時，先前加密的pii信息被解密以供作出請求的用戶使用。在操作375，所請求的數(shù)據(jù)被下載到外部生成器/用戶，如以上參考圖1b所描述的。方法300在操作395處結(jié)束。

盡管已經(jīng)在結(jié)合在計算機(jī)上的操作系統(tǒng)上運行的應(yīng)用程序執(zhí)行的程序模塊的一般上下文中描述了本發(fā)明，但是本領(lǐng)域技術(shù)人員將認(rèn)識到本發(fā)明還可結(jié)合其它程序模塊實現(xiàn)。一般而言，程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、組件、數(shù)據(jù)結(jié)構(gòu)及其他類型的結(jié)構(gòu)。

本文中所描述的實施例和功能可經(jīng)由多個計算系統(tǒng)操作，這些計算系統(tǒng)包括而不限于臺式計算機(jī)系統(tǒng)、有線和無線計算系統(tǒng)、移動計算系統(tǒng)(例如，移動電話、上網(wǎng)本、平板或板式計算機(jī)、筆記本計算機(jī)、以及膝上型計算機(jī))、手持設(shè)備、多處理器系統(tǒng)、基于微處理器或可編程消費性電子設(shè)備、小型計算機(jī)、以及大型計算機(jī)。

另外，本文中所描述的實施例和功能可在分布式系統(tǒng)(例如，基于云的計算系統(tǒng))上操作，其中應(yīng)用功能、存儲器、數(shù)據(jù)存儲和檢索、以及各種處理功能可在分布式計算網(wǎng)絡(luò)(諸如因特網(wǎng)或內(nèi)聯(lián)網(wǎng))上彼此遠(yuǎn)程地操作。各種類型的用戶界面和信息可經(jīng)由板上計算設(shè)備顯示器或者經(jīng)由與一個或多個計算設(shè)備相關(guān)聯(lián)的遠(yuǎn)程顯示單元顯示。例如，各種類型的用戶界面和信息可顯示并且在各種類型的用戶界面和信息在其上投影的墻面上交互。與通過其可實踐本發(fā)明的實施例的多個計算系統(tǒng)的交互包括按鍵輸入、觸摸屏輸入、語音或其它音頻輸入、其中相關(guān)聯(lián)的計算設(shè)備配備有用于捕捉和解釋用戶手勢以控制計算設(shè)備的功能的檢測(例如，相機(jī))功能的手勢輸入等等。

圖4-6及相關(guān)聯(lián)的描述提供了其中可實施本發(fā)明的各實施例的各種操作環(huán)境的討論。然而，關(guān)于圖4-6所示出和討論的設(shè)備和系統(tǒng)是用于示例和說明的目的，而非對可被用于實施本文所述的本發(fā)明的各實施例的大量計算設(shè)備配置的限制。

圖4是示出可用來實施本發(fā)明的各實施例的計算設(shè)備400的物理組件(即硬件)的框圖。下面描述的計算設(shè)備組件可適用于上述的計算設(shè)備110、115、145。在基本配置中，計算設(shè)備400可包括至少一個處理單元402以及系統(tǒng)存儲器404。取決于計算設(shè)備的配置和類型，系統(tǒng)存儲器404可包括但不限于易失性存儲(例如，隨機(jī)存取存儲器)、非易失性存儲(例如，只讀存儲器)、閃存、或者此類存儲器的任何組合。系統(tǒng)存儲器404可包括操作系統(tǒng)405和適合于運行軟件應(yīng)用450的一個或多個程序模塊406。例如，操作系統(tǒng)405可適合于控制計算設(shè)備400的操作。此外，可結(jié)合圖形庫、其它操作系統(tǒng)、或者任何其它應(yīng)用程序來實踐本發(fā)明的實施例，并且這些實施例不限于任何特定的應(yīng)用或系統(tǒng)。該基本配置在圖4中由虛線408內(nèi)的那些組件示出。計算設(shè)備400可具有附加特征或功能。例如，計算設(shè)備400也可以包括附加的數(shù)據(jù)存儲設(shè)備(可移動和/或不可移動)，諸如磁盤、光盤或帶。這些附加存儲在圖4中由可移動存儲設(shè)備409和不可移動存儲設(shè)備410示出。

如上所聲明的，大量程序模塊和數(shù)據(jù)文件可被存儲在系統(tǒng)存儲器404中。盡管在處理單元402上執(zhí)行，但是程序模塊406可以執(zhí)行包括但不限于圖3中所示的方法300的各階段中的一者或多者的過程。根據(jù)本發(fā)明的實施例可使用的其他程序模塊可包括應(yīng)用，諸如電子郵件和聯(lián)系人應(yīng)用、文字處理應(yīng)用、電子表格應(yīng)用、數(shù)據(jù)庫應(yīng)用、幻燈片演示應(yīng)用、繪圖或計算機(jī)輔助應(yīng)用等。

此外，可在電氣電路中實踐本發(fā)明的實施例，該電氣電路包括離散電子元件、包含邏輯門的封裝或集成電子芯片、利用微處理器或者在包含電子元件或微處理器的單個芯片上的電路。例如，可以通過片上系統(tǒng)(soc)來實施本發(fā)明的各實施例，其中，可以將圖4中示出的每個或許多組件集成到單個集成電路上。此類soc設(shè)備可包括一個或多個處理單元、圖形單元、通信單元、系統(tǒng)虛擬化單元、以及各種應(yīng)用功能，所有這些單元被集成(或“燒制”)到芯片基板上，作為單個集成電路。當(dāng)通過soc操作時，在此相對于提供跨多個工作負(fù)載的活動流描述的功能可以通過在單個集成電路(芯片)上集成有計算設(shè)備/系統(tǒng)400的其它組件的專用邏輯來操作。還可使用能夠執(zhí)行邏輯操作(諸如舉例而言，與、或、以及非)的其它技術(shù)來實踐本發(fā)明的實施例，這些技術(shù)包括但不限于機(jī)械、光學(xué)、流體和量子技術(shù)。另外，可在通用計算機(jī)內(nèi)或者在任何其它電路或系統(tǒng)中實踐本發(fā)明的實施例。

計算設(shè)備400也可具有一個或多個輸入設(shè)備412，如鍵盤、鼠標(biāo)、筆、語音輸入設(shè)備、觸摸輸入設(shè)備等等。也可包括(諸)輸出設(shè)備414，如顯示器、揚(yáng)聲器、打印機(jī)等等。前述設(shè)備是示例，并且可使用其它設(shè)備。計算設(shè)備400可包括允許與其它計算設(shè)備418通信的一個或多個通信連接416。合適的通信連接416的示例包括但不限于rf發(fā)射機(jī)、接收機(jī)、和/或收發(fā)機(jī)電路系統(tǒng)、通用串行總線(usb)、并行和/或串行端口。

如本文中所使用的術(shù)語計算機(jī)可讀介質(zhì)可包括計算機(jī)存儲介質(zhì)。計算機(jī)存儲介質(zhì)可包括以用于存儲信息(諸如計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、或者程序模塊)的任何方法和技術(shù)實現(xiàn)的易失性和非易失性、可移除和不可移除介質(zhì)。系統(tǒng)存儲器404、可移動存儲設(shè)備409、以及不可移動存儲設(shè)備410都是計算機(jī)存儲介質(zhì)示例(即，存儲器存儲)。計算機(jī)存儲介質(zhì)可包括ram、rom、電可擦除只讀存儲器(eeprom)、閃存或其它存儲器技術(shù)、cd-rom、數(shù)字多功能盤(dvd)或其它光學(xué)存儲、磁帶盒、磁帶、磁盤存儲或其它磁存儲設(shè)備、或者可用于存儲信息且可由計算設(shè)備400訪問的任何其它制品。任何此類計算機(jī)存儲介質(zhì)可以是計算設(shè)備400的一部分。計算機(jī)存儲介質(zhì)不包括載波或者其它經(jīng)傳播或經(jīng)調(diào)制的數(shù)據(jù)信號。

通信介質(zhì)可通過計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊、或者經(jīng)調(diào)制的數(shù)據(jù)信號(諸如載波或者其他傳送機(jī)制)中的其他數(shù)據(jù)體現(xiàn)，并且包括任何信息傳遞介質(zhì)。術(shù)語“經(jīng)調(diào)制的數(shù)據(jù)信號”可描述具有以對該信號中的信息進(jìn)行編碼的方式設(shè)置或改變的一個或多個特性的信號。通過示例而非限制，通信介質(zhì)可包括諸如有線網(wǎng)絡(luò)或直接有線連接之類的有線介質(zhì)、以及諸如聲、射頻(rf)、紅外和其它無線介質(zhì)之類的無線介質(zhì)。

圖5a和5b示出可用來實施本發(fā)明的各實施例的移動計算環(huán)境500，例如移動電話、智能電話、平板個人計算機(jī)、膝上型計算機(jī)等。參考圖5a，示出了用于實現(xiàn)各實施例的移動計算設(shè)備500的一個實施例。在基本配置中，移動計算設(shè)備500是具有輸入元件和輸出元件兩者的手持計算機(jī)。移動計算設(shè)備500通常包括顯示器505以及允許用戶將信息輸入移動計算設(shè)備500的一個或多個輸入按鈕510。移動計算設(shè)備500的顯示器505還可用作輸入設(shè)備(例如，觸摸屏顯示器)。如果被包括在內(nèi)，任選的側(cè)輸入元件515允許進(jìn)一步的用戶輸入。側(cè)輸入元件515可以是旋轉(zhuǎn)開關(guān)、按鈕、或者任何其它類型的手動輸入元件。在替代實施例中，移動計算設(shè)備500可結(jié)合更多或更少的輸入元件。例如，在一些實施例中，顯示器505可以不是觸摸屏。在又一替換實施例中，移動計算設(shè)備500是便攜式電話系統(tǒng)，諸如蜂窩電話。移動計算設(shè)備500還可包括任選的小鍵盤535。任選的小鍵盤535可以是物理小鍵盤或者在觸摸屏顯示器上生成的“軟”小鍵盤。在各個實施例中，輸出元件包括用于顯示圖形用戶界面(gui)的顯示器505、可視指示器520(例如發(fā)光二極管)、和/或音頻換能器525(例如揚(yáng)聲器)。在一些實施例中，移動計算設(shè)備500合并用于向用戶提供觸覺反饋的振動換能器。在又一實施例中，移動計算設(shè)備500合并輸入和/或輸出端口，諸如音頻輸入(例如，話筒插孔)、音頻輸出(例如，頭戴式耳機(jī)插孔)、以及用于發(fā)送信號或接收來自外部設(shè)備的信號的視頻輸出(例如，hdmi端口)。

圖5b是示出移動計算設(shè)備的一個實施例的架構(gòu)的框圖。即，移動計算設(shè)備500可結(jié)合一系統(tǒng)(即架構(gòu))502以實現(xiàn)某些實施例。在一個實施例中，系統(tǒng)502被實現(xiàn)為能夠運行一個或多個應(yīng)用(如瀏覽器、電子郵件、日歷、聯(lián)系人管理器、消息收發(fā)客戶端、游戲、以及媒體客戶端/播放器)的“智能手機(jī)”。在一些實施例中，系統(tǒng)502被集成為計算設(shè)備，諸如集成個人數(shù)字助理(pda)和無線電話。

一個或多個應(yīng)用程序550可被加載到存儲器562中，并且在操作系統(tǒng)564上或者與其相關(guān)聯(lián)地運行。應(yīng)用程序的示例包括電話撥號程序、電子通信程序、個人信息管理(pim)程序、文字處理程序、電子表格程序、因特網(wǎng)瀏覽器程序、消息通信程序等等。系統(tǒng)502還包括存儲器562內(nèi)的非易失性存儲區(qū)域568。非易失性存儲區(qū)域568可用于存儲持久性信息，如果系統(tǒng)502斷電，該持久性信息則不會丟失。應(yīng)用程序550可使用和存儲非易失性存儲區(qū)域568中的信息，諸如電子郵件應(yīng)用所使用的電子郵件或其他消息等。同步應(yīng)用(未示出)還駐留在系統(tǒng)502上，并且被編程為與駐留在主機(jī)計算機(jī)上的相應(yīng)同步應(yīng)用交互以使存儲在非易失性存儲區(qū)域568中的信息保持與存儲在主機(jī)計算機(jī)的相應(yīng)信息同步。如應(yīng)當(dāng)理解的，其他應(yīng)用也可被加載到存儲器562并在移動計算設(shè)備500上運行。

系統(tǒng)502具有可被實現(xiàn)為一個或多個電池的電源570。電源570可能進(jìn)一步包括外部電源，諸如補(bǔ)充電池或?qū)﹄姵卦俪潆姷腶c適配器或供電底座(powereddockingcradle)。

系統(tǒng)502還可包括執(zhí)行發(fā)射和接收無線電頻率通信的功能的無線電572。經(jīng)由通信載體或服務(wù)供應(yīng)者，無線電572促進(jìn)系統(tǒng)502和“外部世界”之間的無線連接。在操作系統(tǒng)564的控制下進(jìn)行與無線電572之間的傳輸。換句話說，可經(jīng)由操作系統(tǒng)564將無線電572接收到的通信散布到應(yīng)用程序550，反之亦然。

可以使用視覺指示器520來提供視覺通知和/或可以使用音頻接口574來通過音頻換能器525產(chǎn)生可聽通知。在所解說的實施例中，視覺指示器520是發(fā)光二極管(led)而音頻換能器525是揚(yáng)聲器。這些設(shè)備可直接耦合到電源570以使它們在激活時保持開啟達(dá)通知機(jī)制所陳述的持續(xù)時間，即使處理器560以及其他組件可能關(guān)閉以節(jié)約電池電量。led可被編程為無限地保持開啟，直至用戶采取措施來指示該設(shè)備的開啟狀態(tài)。音頻接口574用于向用戶提供聽得見的信號且接收來自用戶的聽得見的信號。例如，除了耦合到音頻換能器525以外，音頻接口574還可耦合到話筒以接收聽得見的輸入，諸如促進(jìn)電話交談。根據(jù)本發(fā)明的實施例，話筒還可用作音頻傳感器以促進(jìn)對通知的控制，如將在下文中所描述的。系統(tǒng)502可進(jìn)一步包括允許板載相機(jī)530的操作來記錄靜止圖像、視頻流等的視頻接口576。

實現(xiàn)系統(tǒng)502的移動計算設(shè)備500可具有附加特征或功能。例如，移動計算設(shè)備500還可包括附加數(shù)據(jù)存儲設(shè)備(可移除和/或不可移除)，諸如磁盤、光盤或帶。這種附加存儲設(shè)備在圖5b中用非易失性存儲區(qū)568示出。

由移動計算設(shè)備500生成或捕捉的且經(jīng)系統(tǒng)502存儲的數(shù)據(jù)/信息可如上所述被本地存儲在移動計算設(shè)備500上，或數(shù)據(jù)可被存儲在可由設(shè)備通過無線電572或通過移動計算設(shè)備500和與移動計算設(shè)備500相關(guān)聯(lián)的一分開的計算設(shè)備之間的有線連接訪問的任何數(shù)量的存儲介質(zhì)上，該計算設(shè)備為例如因特網(wǎng)之類的分布式計算網(wǎng)絡(luò)中的服務(wù)器計算機(jī)。如應(yīng)當(dāng)領(lǐng)會的，可經(jīng)由移動計算設(shè)備500、經(jīng)由無線電572、或者經(jīng)由分布式計算網(wǎng)絡(luò)訪問此類數(shù)據(jù)/信息。類似地，可以在根據(jù)熟知的數(shù)據(jù)/信息轉(zhuǎn)移和存儲裝置(包括電子郵件和協(xié)同數(shù)據(jù)/信息共享系統(tǒng))的用于存儲和使用的計算設(shè)備之間容易地轉(zhuǎn)移此類數(shù)據(jù)/信息。

圖6示出用于跨分布式計算環(huán)境的各組件來提供本文中描述的功能的系統(tǒng)的架構(gòu)的一個實施例。與上文描述的應(yīng)用相關(guān)聯(lián)地進(jìn)行開發(fā)、交互或編輯的內(nèi)容可被存儲在不同通信信道或其他存儲類型中。例如，可使用目錄服務(wù)622、web門戶624、郵箱服務(wù)626、即時消息收發(fā)存儲628、或者社交網(wǎng)站630來存儲各種文檔。如本文中描述的，應(yīng)用620(例如，電子通信應(yīng)用)可使用用于跨多個工作負(fù)載來提供本文中描述的功能的這些類型的系統(tǒng)中的任意。服務(wù)器615可將該功能提供到客戶端605a-c和110。作為一個示例，服務(wù)器615可以是通過web提供本文描述的應(yīng)用功能的web服務(wù)器。服務(wù)器615可在web上通過網(wǎng)絡(luò)125、610向客戶端605a-c和110提供應(yīng)用功能。作為示例，計算設(shè)備110可被實現(xiàn)并被具體化在個人計算機(jī)605a、平板計算設(shè)備605b和/或移動計算設(shè)備605c(例如智能電話)、或其他計算設(shè)備中?？蛻舳擞嬎阍O(shè)備的這些實施例中的任一個可從存儲616獲得內(nèi)容。

例如，以上參考根據(jù)本發(fā)明的實施例的方法、系統(tǒng)和計算機(jī)程序產(chǎn)品的框圖和/或操作解說來描述本發(fā)明的實施例?？驁D中所注釋的功能/動作可以不按照如任一流程圖中所示的次序發(fā)生。例如，連續(xù)示出的兩個框?qū)嶋H上可基本并發(fā)地執(zhí)行，或者取決于所涉及的功能/動作，這些框有時可以相反的次序執(zhí)行。

本申請中所提供的一個或多個實施例的描述和解說并非旨在限制或限定如以任何方式要求保護(hù)的本發(fā)明的范圍。本申請中所提供的實施例、示例和細(xì)節(jié)被認(rèn)為足以傳達(dá)占有且使其它人能夠得到和使用要求保護(hù)的發(fā)明的最佳模式。要求保護(hù)的發(fā)明不應(yīng)當(dāng)被解釋為限于本申請中所提供的任一實施例、示例或細(xì)節(jié)。不管是組合還是單獨地示出和描述，各個(結(jié)構(gòu)和方法)特征旨在選擇性地包括或省略以產(chǎn)生具有一組特定特征的實施例。已經(jīng)提供有本申請的描述和解說，本領(lǐng)域技術(shù)人員可設(shè)想落入在不背離要求保護(hù)的發(fā)明的更寬范圍的本申請中體現(xiàn)的一般發(fā)明性概念的更寬泛方面的精神的變體、修改、以及替換實施例。