在計算設(shè)備上針對組織的數(shù)據(jù)保護的制作方法
【專利說明】在計算設(shè)備上針對組織的數(shù)據(jù)保護
【背景技術(shù)】
[0001] 由于計算技術(shù)已進步��,許多不同類型的計算設(shè)備成為尋常���。便攜式計算設(shè)備變得 越來越流行����,用戶有時候?qū)⑺麄兊膫€人計算設(shè)備帶到工作場所并使用他們的個人計算設(shè)備 來工作�����。這樣的使用可能導致以下情形��,即:用于工作的數(shù)據(jù)文件被存儲在用戶的個人計 算設(shè)備中���。雖然這可能對用戶是有幫助的����,但是也并非沒有它的問題�。一個這樣的問題是: 公司典型地喜歡對它們的數(shù)據(jù)文件保持某種控制����,因為這些數(shù)據(jù)文件可能常常包括機密信 息�����。
[0002] 為了控制它們的機密信息�����,許多公司要求設(shè)備指示它支持某些標準或協(xié)議以便 被發(fā)送以企業(yè)數(shù)據(jù)(corporatedata)�。這些標準或協(xié)議的一部分是:公司可以發(fā)送擦除 (wipe)數(shù)據(jù)的命令�����,導致設(shè)備上的所有數(shù)據(jù)都被刪除����,使得公司知道所有企業(yè)數(shù)據(jù)都被移 除。擦除命令可以由公司酌情決定發(fā)送�����,比如在用戶不再被公司雇傭時�。雖然這樣的刪除 可以幫助保護公司,但是這可能導致破壞用戶體驗��,因為從用戶的設(shè)備上刪除所有數(shù)據(jù)包 括刪除用戶的所有個人數(shù)據(jù)文件。
【發(fā)明內(nèi)容】
[0003] 本概要被提供來以簡化的形式介紹概念的選擇��,這些概念還將在下面的詳細說明 中進行描述��。本概要既不打算識別所要求保護的主題的關(guān)鍵特征或必要特征���,也不打算被 用來限制所要求保護的主題的范圍��。
[0004] 根據(jù)一個或多個方面��,在計算設(shè)備的一個或多個模塊處接收保護與組織 (organization)相關(guān)聯(lián)的數(shù)據(jù)的請求���。所述請求包括對組織的指示和對與組織相關(guān)聯(lián)的數(shù) 據(jù)的指示兩者。使用與計算設(shè)備和組織兩者相關(guān)聯(lián)的加密密鑰來加密數(shù)據(jù)�����。返回加密的數(shù) 據(jù)(例如�����,到計算設(shè)備的應(yīng)用)����,并且在數(shù)據(jù)被加密之后,在計算設(shè)備處接收撤銷(revoke)與 組織相關(guān)聯(lián)的數(shù)據(jù)的指示��。響應(yīng)于撤銷與組織相關(guān)聯(lián)的數(shù)據(jù)的指示����,通過刪除用于解密所 述加密的數(shù)據(jù)的解密密鑰(依賴于所使用的加密/解密技術(shù),解密密鑰可以與加密密鑰相 同����,或者可以不與加密密鑰相同)來撤銷與組織相關(guān)聯(lián)的數(shù)據(jù)。
[0005] 根據(jù)一個或多個方面����,在計算設(shè)備處接收特定組織數(shù)據(jù)在計算設(shè)備上不再可訪問 的指示。特定組織數(shù)據(jù)包括:在對于計算設(shè)備上的應(yīng)用可以將組織數(shù)據(jù)存儲在哪里(例如����, 在所述計算設(shè)備上和/或在一個或多個附加計算設(shè)備上)沒有約束的情況下,響應(yīng)于來自應(yīng) 用的請求而在計算設(shè)備上先前被加密的數(shù)據(jù)�����。識別計算設(shè)備上與特定組織數(shù)據(jù)相關(guān)聯(lián)的一 個或多個密鑰���,并刪除所識別的一個或多個密鑰���。
【附圖說明】
[0006] 圖中各處使用相同的數(shù)字來引用同樣的特征���。
[0007] 圖1圖示了根據(jù)一個或多個實施例的、實現(xiàn)在計算設(shè)備上針對組織的數(shù)據(jù)保護的 示例系統(tǒng)��。
[0008] 圖2圖示了根據(jù)一個或多個實施例的�����、實現(xiàn)在計算設(shè)備上針對組織的數(shù)據(jù)保護的 另一示例系統(tǒng)�����。
[0009] 圖3是圖示了根據(jù)一個或多個實施例的��、用于實現(xiàn)在計算設(shè)備上針對組織的數(shù)據(jù) 保護的示例過程的流程圖��。
[0010] 圖4圖示了根據(jù)一個或多個實施例的加密的數(shù)據(jù)的示例�。
[0011] 圖5圖示了根據(jù)一個或多個實施例的示例組織數(shù)據(jù)保護系統(tǒng)。
[0012] 圖6圖示了包括示例計算設(shè)備的示例系統(tǒng)��,所述示例計算設(shè)備代表可以實現(xiàn)本文 描述的各種技術(shù)的一個或多個系統(tǒng)和/或設(shè)備�����。
【具體實施方式】
[0013] 本文論述了在計算設(shè)備上針對組織的數(shù)據(jù)保護。計算設(shè)備上的應(yīng)用可以與組織的 服務(wù)(比如電子郵件服務(wù)�、文件服務(wù)等等)通信,并且可以獲得與組織相關(guān)聯(lián)的數(shù)據(jù)(也稱作 組織數(shù)據(jù))����。應(yīng)用訪問組織數(shù)據(jù)保護系統(tǒng)�,所述組織數(shù)據(jù)保護系統(tǒng)使用加密密鑰來加密組織 數(shù)據(jù)并且與所加密的數(shù)據(jù)一起包括解密密鑰的指示,所述解密密鑰可以被用來解密所加密 的數(shù)據(jù)�����。解密密鑰與組織相關(guān)聯(lián)����,并且不同的組織具有不同的解密密鑰。解密密鑰可以可 選地與用戶和/或應(yīng)用以及組織相關(guān)聯(lián)���,所以針對相同組織使用相同計算設(shè)備的不同用戶 可以具有不同的解密密鑰�,并且相同計算設(shè)備上不同應(yīng)用的相同或不同用戶可以具有不同 的解密密鑰�。
[0014] 組織數(shù)據(jù)保護系統(tǒng)保持與組織相關(guān)聯(lián)的加密和解密密鑰的記錄。組織數(shù)據(jù)保護系 統(tǒng)可以可選地針對可以存儲組織數(shù)據(jù)的用戶使解密密鑰(例如經(jīng)由網(wǎng)絡(luò))游走(roam)到多 個設(shè)備�。所加密的組織數(shù)據(jù)可以被存儲在該計算設(shè)備(和/或可選地由用戶使用的一個或 多個附加計算設(shè)備)上的各種位置,并且可以被計算設(shè)備上的各種應(yīng)用讀取�����。當數(shù)據(jù)隨后被 應(yīng)用讀取時,組織數(shù)據(jù)保護系統(tǒng)嘗試獲得由所述數(shù)據(jù)指示的解密密鑰���。如果解密密鑰可得 至IJ��,則使用解密密鑰來解密數(shù)據(jù)并將所解密的數(shù)據(jù)返回到讀取數(shù)據(jù)的應(yīng)用�。
[0015] 組織可以確定:存儲在計算設(shè)備上的組織數(shù)據(jù)在所述設(shè)備上不再是可訪問的(例 如����,將針對所述設(shè)備被撤銷)。這樣的確定可能是出于各種原因而做出的�����,比如設(shè)備的用戶 不再為該組織工作����、策略的改變等等。在做出這樣的確定之后�,由(例如組織或計算設(shè)備的) 服務(wù)向計算設(shè)備傳送撤銷與組織相關(guān)聯(lián)的數(shù)據(jù)的指示。響應(yīng)于撤銷與組織相關(guān)聯(lián)的數(shù)據(jù)的 指示���,組織數(shù)據(jù)保護系統(tǒng)從與用戶相關(guān)聯(lián)的設(shè)備中的一個或多個設(shè)備刪除與組織相關(guān)聯(lián)的 解密密鑰����。這種對解密密鑰的刪除也稱作擦除解密密鑰。隨后的讀取組織數(shù)據(jù)的請求將因 此而不成功����,因為解密密鑰不再是計算設(shè)備可得到的并且數(shù)據(jù)無法被計算設(shè)備解密。計算 設(shè)備上不是與組織相關(guān)聯(lián)的數(shù)據(jù)的其他數(shù)據(jù)(例如���,計算設(shè)備的用戶的個人數(shù)據(jù))不使用與 該組織相關(guān)聯(lián)的加密密鑰,因此不需要該解密密鑰來解密數(shù)據(jù)�����,從而即使解密密鑰不再可 得到���,其他數(shù)據(jù)對于用戶而言仍然是可訪問的�����。
[0016] 圖1圖示了根據(jù)一個或多個實施例的���、實現(xiàn)在計算設(shè)備上針對組織的數(shù)據(jù)保護的 示例系統(tǒng)100。系統(tǒng)100包括可以經(jīng)由網(wǎng)絡(luò)106與組織服務(wù)104通信的計算設(shè)備102���。網(wǎng) 絡(luò)106可以是各種各樣的不同網(wǎng)絡(luò)��,包括互聯(lián)網(wǎng)���、局域網(wǎng)(LAN)����、電話網(wǎng)絡(luò)��、內(nèi)聯(lián)網(wǎng)�、其他公 共和/或私有網(wǎng)絡(luò)、它們的組合等等�����。
[0017] 計算設(shè)備102可以是各種各樣的不同類型的設(shè)備�����,比如物理設(shè)備或虛擬設(shè)備��。例 如�,計算設(shè)備102可以是物理設(shè)備,比如臺式計算機、服務(wù)器計算機��、膝上型或上網(wǎng)本計算 機����、平板或筆記本式計算機、移動站��、娛樂器具���、與顯示設(shè)備�����、電視或其他顯示設(shè)備可通信地 耦合的機頂盒、蜂窩或其他無線電話��、游戲控制臺��、汽車用計算機等等����。計算設(shè)備102也可 以是虛擬設(shè)備,比如運行在物理設(shè)備上的虛擬機����。虛擬機可以運行在各種各樣的不同類型 物理設(shè)備中的任何物理設(shè)備上(例如����,以上所列的各種類型中的任何類型)�����。因此����,計算設(shè)備 102的范圍可以從具有大量存儲器和處理器資源的完全資源設(shè)備(例如,個人計算機���、游戲 控制臺)到具有有限存儲器和/或處理資源的低資源設(shè)備(例如���,傳統(tǒng)的機頂盒、手持游戲控 制臺)����。
[0018] 組織服務(wù)104可以由能夠向計算設(shè)備102提供數(shù)據(jù)的各種各樣的不同計算設(shè)備中 的一個或多個來實現(xiàn)。類似于對計算設(shè)備102的論述���,實現(xiàn)組織服務(wù)104的服務(wù)器可以是 各種各樣的不同設(shè)備�����,范圍從具有大量存儲器和處理器資源的完全資源設(shè)備到具有有限存 儲器和/或處理資源的低資源設(shè)備����。
[0019] 組織服務(wù)104可以是由諸如企業(yè)、學術(shù)機構(gòu)����、非營利實體等各種不同類型的組織 提供的服務(wù)。組織可以提供各種不同類型的服務(wù)�����,比如電子郵件服務(wù)�����、文本或其他消息傳遞 服務(wù)��、文件存儲或同步服務(wù)����、文件編著或管理服務(wù)等等���。組織經(jīng)由組織服務(wù)104向計算設(shè)備 提供數(shù)據(jù)或以別的方式使數(shù)據(jù)對于計算設(shè)備是可得到的���。這種數(shù)據(jù)可以稱作與組織相關(guān)聯(lián) 的數(shù)據(jù)���、組織數(shù)據(jù)、組織內(nèi)容等等����。
[0020] 計算設(shè)備102包括應(yīng)用或程序112、數(shù)據(jù)存儲庫114和組織數(shù)據(jù)保護系統(tǒng)116�。組 織數(shù)據(jù)保護系統(tǒng)116可以被實現(xiàn)為計算設(shè)備102的文件系統(tǒng)的一部分,或者可替換地被實 現(xiàn)為運行在計算設(shè)備102上的另一應(yīng)用或程序�����。應(yīng)用112可以與組織服務(wù)104通信來獲得 和/或更新組織數(shù)據(jù)����,和/或可以自己生成組織數(shù)據(jù)。應(yīng)用112可以是例如電子郵件應(yīng)用����、 文件同步應(yīng)用、Web平臺或Web應(yīng)用等等���。
[0021] 組織數(shù)據(jù)保護系統(tǒng)116保護在計算設(shè)備102接收的組織數(shù)據(jù)��。如本文所使用的��, 組織數(shù)據(jù)包括與組織相關(guān)聯(lián)的任何信息���,比如用戶輸入的數(shù)據(jù)或程序數(shù)據(jù)���、程序指令、二進 制代碼等等�。組織數(shù)據(jù)通過以下方式來保護,即:加密組織數(shù)據(jù)以致在沒有與組織相關(guān)的解 密密鑰的情況下在計算上很難解密該數(shù)據(jù)���,且允許解密密鑰被刪除�。組織數(shù)據(jù)保護系統(tǒng)116 包括數(shù)據(jù)加密模塊122����、數(shù)據(jù)解密模塊124、密鑰生成模塊126�����、密鑰管理模塊128和密鑰存 儲庫130���。保護系統(tǒng)116響應(yīng)于來自應(yīng)用112的請求而加密組織數(shù)據(jù)�,并在與組織相關(guān)聯(lián)的 解密密鑰可得到的情況下響應(yīng)于來自應(yīng)用112或其他應(yīng)用的請求而解密組織數(shù)據(jù)���。
[0022] 為了使組織數(shù)據(jù)被加密�,應(yīng)用112向系統(tǒng)116傳送保護組織數(shù)據(jù)的請求���,從而將要 保護的組織數(shù)據(jù)以及組織本身通知給系統(tǒng)116��。密鑰管理模塊128在密鑰存儲庫130中保持 與一個或多個組織相關(guān)聯(lián)并且尚未被擦除的密鑰(例如�,加密密鑰和解密密鑰)的記錄��。數(shù) 據(jù)加密模塊122向密鑰管理模塊128請求與組織相關(guān)聯(lián)的加密密鑰�����。如果密鑰存儲庫130 中包括與組織相關(guān)聯(lián)的加密密鑰����,則密鑰管理模塊128將加密密鑰從密鑰存儲庫130返回 到數(shù)據(jù)加密模塊122。然而���,如果密鑰存儲庫130中不包括與組織相關(guān)聯(lián)的加密密鑰�,則密 鑰管理模塊128向密鑰生成模塊126傳送生成一個或多個密鑰的請求。針對不同的組織生 成不同的密鑰�����,而且可以針對相同的組織(例如���,比如針對不同的應(yīng)用���、針對不同的用戶等 等)生成不同的密鑰,如在下面更詳細論述的���。將生成的一個或多個密鑰返回到密鑰管理模 塊128,密鑰管理模塊128在密鑰存儲庫130中將密鑰記錄為與組織相關(guān)聯(lián)���。密鑰管理模塊 128還將生成的加密密鑰返回到數(shù)據(jù)加密模塊122。
[0023] 密鑰生成模塊126可以使用各種各樣的公共和/或私有技術(shù)中的任何技術(shù)來生成 密鑰�。密鑰生成模塊126可以生成與組織相關(guān)聯(lián)的公鑰/私鑰對,在這種情況下����,公鑰/私 鑰對的公鑰是加密密鑰,而公