指的是使得能永久性存儲信息的介質(zhì)和/或設備和/或有 形的存儲裝置�,與純信號傳輸、載波或信號本身相對��。因此�����,計算機可讀存儲介質(zhì)指的是非 信號承載介質(zhì)����。計算機可讀存儲介質(zhì)包括硬件,比如以適合于存儲信息的方法或技術(shù)來實 現(xiàn)的易失性和非易失性���、可拆卸和非可拆卸介質(zhì)和/或存儲設備��,所述信息諸如是計算機 可讀指令����、數(shù)據(jù)結(jié)構(gòu)��、程序模塊、邏輯元件/電路和/或其他數(shù)據(jù)�����。計算機可讀存儲介質(zhì)的 示例可以包括但不限于:RAM�、ROM、EEPR0M����、閃速存儲器或其它存儲器技術(shù)、CD-ROM��、數(shù)字通 用盤(DVD)或其它光學存儲裝置��、硬盤��、盒式磁帶�����、磁帶���、磁盤存儲裝置或其它磁存儲設備����、 或適合于存儲想要的信息并可被計算機訪問的其他存儲設備、有形介質(zhì)或制造的物品��。
[0094] "計算機可讀信號介質(zhì)"指的是被配置成比如經(jīng)由網(wǎng)絡向計算設備602的硬件傳輸 指令的信號承載介質(zhì)����。信號介質(zhì)典型地可以將計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)����、程序模塊或其它 數(shù)據(jù)具體化為諸如載波���、數(shù)據(jù)信號或其它傳輸機制那樣的調(diào)制的數(shù)據(jù)信號���。信號介質(zhì)還包 括任何信息遞送介質(zhì)。術(shù)語"調(diào)制的數(shù)據(jù)信號"是指使它的特性中的一個或多個以如下方 式設置或改變的信號�����,即:將信息編碼在信號中���。作為例子�,但不是限制��,通信介質(zhì)包括有線 介質(zhì),諸如有線網(wǎng)絡或直接連線的連接����,以及包括無線介質(zhì),諸如聲學��、RF����、紅外和其它無線 介質(zhì)。
[0095] 如先前描述的�����,硬件元件610和計算機可讀介質(zhì)606代表以硬件形式實現(xiàn)的指 令����、模塊、可編程器件邏輯和/或固定器件邏輯���,其可以在一些實施例中被采用以實現(xiàn)本文 描述的技術(shù)的至少一些方面����。硬件元件可以包括集成電路或芯片上系統(tǒng)����、專用集成電路 (ASIC)�、現(xiàn)場可編程門陣列(FPGA)����、復雜可編程邏輯器件(CPLD)以及在硅或其他硬件設備 中的其他實現(xiàn)的組件。在這種上下文中�,硬件元件可以作為處理設備操作,其執(zhí)行由指令����、 模塊和/或邏輯所限定的程序任務�����,所述指令��、模塊和/或邏輯由所述硬件元件以及被用來 存儲指令以便執(zhí)行的硬件設備(例如先前描述的計算機可讀存儲介質(zhì))來具體化�����。
[0096] 還可以采用前述的組合來實現(xiàn)本文描述的各種技術(shù)和模塊���。因此���,軟件��、硬件或程 序模塊以及其他程序模塊可以被實現(xiàn)為在某種形式的計算機可讀存儲介質(zhì)上具體化的和/ 或由一個或多個硬件元件610具體化的一個或多個指令和/或邏輯���。計算設備602可以被 配置成實現(xiàn)與軟件和/或硬件模塊相對應的特定指令和/或功能。因此����,可以例如通過使 用處理系統(tǒng)的計算機可讀存儲介質(zhì)和/或硬件元件610至少部分地在硬件中達成將模塊實 現(xiàn)為可由計算設備602作為軟件而執(zhí)行的模塊。指令和/或功能可以是可由一個或多個制 造的物品(例如����,一個或多個計算設備602和/或處理系統(tǒng)604)執(zhí)行/操作的,以實現(xiàn)本文 描述的技術(shù)��、模塊和示例�。
[0097] 如圖6中進一步圖示的,示例系統(tǒng)600使能了當在個人計算機(PC)�����、電視設備和/ 或移動設備上運行應用時用于無縫用戶體驗的普適環(huán)境�。服務和應用在所有三個環(huán)境中都 實質(zhì)上類似地運行,以用于在使用應用�����、播放視頻游戲、觀看視頻等等的同時從一個設備過 渡到下一個設備時的共同用戶體驗����。
[0098] 在示例系統(tǒng)600中,通過中央計算設備將多個設備互連�。中央計算設備可以在所 述多個設備的本地或者可以位于所述多個設備的遠程處。在一個或多個實施例中�,中央計 算設備可以是通過網(wǎng)絡、互聯(lián)網(wǎng)或其他數(shù)據(jù)通信鏈路與多個設備連接的一個或多個服務器 計算機的云����。
[0099] 在一個或多個實施例中,這種互連架構(gòu)使得能跨越多個設備遞送功能性以向多 個設備的用戶提供共同的并且無縫的體驗��。所述多個設備中的每個設備可以具有不同的 物理要求和能力���,并且中央計算設備使用平臺來使得能向設備遞送既對該設備而言是剪裁 (tailor)的又對所有設備而言是共同的體驗。在一個或多個實施例中�,創(chuàng)建目標設備的類 并針對設備的一般類剪裁體驗。設備的類可以由設備的物理特征�����、使用類型或其他共同特 性來限定。
[0100] 在各種實現(xiàn)中����,計算設備602可以采用各種各樣的不同配置,比如用于計算機 616���、移動裝置618和電視620用途�����。這些配置中的每個配置包括可以具有一般不同的構(gòu)造 和能力的設備���,因而可以根據(jù)不同設備類中的一個或多個來配置計算設備602。例如�����,計算 設備602可以被實現(xiàn)為計算機616類的設備���,其包括個人計算機�����、臺式計算機��、多屏幕計算 機�����、膝上型計算機��、上網(wǎng)本等等�。
[0101] 計算設備602還可以被實現(xiàn)為移動裝置618類的設備,其包括移動設備�����,比如移動 電話����、便攜式音樂播放器、便攜式游戲設備�����、平板計算機�、多屏幕計算機等等�。計算設備602 還可以被實現(xiàn)為電視620類的設備,其包括在休閑觀看環(huán)境中具有或連接到一般較大的屏 幕的設備�。這些設備包括電視���、機頂盒、游戲控制臺等等���。
[0102] 計算設備602的這些各種配置可以支持本文描述的技術(shù)�,并且本文描述的技術(shù)不 限于本文描述的技術(shù)的特定示例�。還可以通過使用分布式系統(tǒng),比如���,如以下論述的經(jīng)由平 臺624在"云" 622上�����,全部或部分地實現(xiàn)這種功能性�����。
[0103] 云622包括和/或代表針對資源626的平臺624��。平臺624抽象化云622的硬件 (例如�,服務器)和軟件資源的基礎(underlying)功能性��。資源626可以包括在距計算設備 602遠程處的服務器上執(zhí)行計算機處理時可以使用的應用和/或數(shù)據(jù)。資源626還可以包 括在互聯(lián)網(wǎng)上和/或通過諸如蜂窩或Wi-Fi網(wǎng)絡這樣的訂戶網(wǎng)絡提供的服務��。
[0104] 平臺624可以抽象化資源和功能以將計算設備602與其他計算設備相連�。平臺 624還可以用于抽象化資源的縮放(scaling),以對所遇到的��、對于經(jīng)由平臺624實現(xiàn)的資 源626的需求提供對應的縮放等級����。因此,在互連的設備實施例中����,本文描述的功能性的實 現(xiàn)可以遍及系統(tǒng)600來分布。例如�,可以部分地在計算設備602上并且經(jīng)由抽象化云622 的功能性的平臺624來實現(xiàn)所述功能性。
[0105] 雖然以特定于結(jié)構(gòu)特征和/或方法動作的語言描述了主題�,但是將理解,隨附的 權(quán)利要求中限定的主題不必局限于以上描述的特定特征或動作����。相反,以上描述的特征和 動作是作為實現(xiàn)權(quán)利要求的示例形式而被公開的����。
【主權(quán)項】
1. 一種方法,包括: 在計算設備的一個或多個模塊處��,接收保護與組織相關聯(lián)的數(shù)據(jù)的請求��,所述請求包 括對組織的指示和對與組織相關聯(lián)的數(shù)據(jù)的指示兩者����; 使用與計算設備和組織兩者相關聯(lián)的加密密鑰來加密數(shù)據(jù); 返回加密的數(shù)據(jù)���; 在加密之后����,在計算設備處��,接收撤銷與該組織相關聯(lián)的數(shù)據(jù)的命令����;以及 響應于所述命令,通過刪除用于解密所述加密的數(shù)據(jù)的解密密鑰來撤銷與該組織相關 聯(lián)的數(shù)據(jù)�����。2. 根據(jù)權(quán)利要求1所述的方法�����,所述與組織相關聯(lián)的數(shù)據(jù)包括文件。3. 根據(jù)權(quán)利要求1所述的方法���,所述加密包括:使用與計算設備和組織兩者相關聯(lián)并 且與計算設備的用戶相關聯(lián)的加密密鑰來加密數(shù)據(jù)��;并且���,所述撤銷包括:刪除與計算設 備和組織兩者相關聯(lián)并且與計算設備的所述用戶相關聯(lián)的解密密鑰,而同時在計算設備上 留下與計算設備和組織兩者相關聯(lián)�����、但是與計算設備的不同用戶相關聯(lián)的解密密鑰���。4. 根據(jù)權(quán)利要求1所述的方法�����,所述加密包括:使用與計算設備和組織兩者相關聯(lián)并 且與計算設備的應用相關聯(lián)的加密密鑰來加密數(shù)據(jù)���;并且,所述撤銷包括:刪除與計算設 備和組織兩者相關聯(lián)并且與計算設備的所述應用相關聯(lián)的解密密鑰��,而同時在計算設備上 留下與計算設備和組織兩者相關聯(lián)、但是與計算設備的不同應用相關聯(lián)的解密密鑰�����。5. 根據(jù)權(quán)利要求1所述的方法��,還包括從運行在計算設備上的應用接收所述請求���,并 且,所述返回包括:在對于應用可以將加密的數(shù)據(jù)存儲在哪里沒有約束的情況下返回加密 的數(shù)據(jù)���。6. -種計算設備���,包括: 應用; 數(shù)據(jù)存儲庫��;以及 組織數(shù)據(jù)保護系統(tǒng)���,被配置成: 在計算設備處�,接收特定組織數(shù)據(jù)在計算設備上不再可訪問的指示���,所述特定組織數(shù) 據(jù)包括:響應于來自計算設備上的應用的請求并且在對于應用可以將特定組織數(shù)據(jù)存儲在 哪里沒有約束的情況下在計算設備上先前已被加密的數(shù)據(jù)�����; 識別計算設備上與所述特定組織數(shù)據(jù)相關聯(lián)的一個或多個密鑰�;以及 刪除所識別的一個或多個密鑰。7. 根據(jù)權(quán)利要求6所述的計算設備���,所述組織數(shù)據(jù)保護系統(tǒng)還被配置成:在刪除所識 別的一個或多個密鑰之后并且響應于確定計算設備中的少的系統(tǒng)使用量���,來刪除所述特定 組織數(shù)據(jù)。8. 根據(jù)權(quán)利要求6所述的計算設備�,所述特定組織數(shù)據(jù)包括計算設備上的所有組織數(shù) 據(jù)。9. 根據(jù)權(quán)利要求6所述的計算設備�����,其中��,接收指示是響應于計算設備退出組織的網(wǎng) 絡而接收指示�����。10. 根據(jù)權(quán)利要求6所述的計算設備�,所述特定組織數(shù)據(jù)還包括在附加計算設備上被 加密并且被復制到所述計算設備的數(shù)據(jù),在所述附加計算設備上所述特定組織數(shù)據(jù)的副本 也響應于所述指示而被刪除��。
【專利摘要】設備上的應用可以與組織服務通信。應用訪問設備上的保護系統(tǒng)��,所述保護系統(tǒng)使用加密密鑰來加密由應用從組織服務獲得的數(shù)據(jù)��,并且將可用于解密所加密的數(shù)據(jù)的解密密鑰的指示與數(shù)據(jù)包括在一起��。保護系統(tǒng)保持與組織相關聯(lián)的加密密鑰和解密密鑰的記錄��。數(shù)據(jù)可以被存儲在至少設備上的各種位置����,并且可以被至少所述設備上的各種應用讀取�。如果組織確定存儲在設備上的組織的數(shù)據(jù)在所述設備上不再是可訪問的(例如,要從所述設備撤銷)�����,則向設備傳送撤銷與組織相關聯(lián)的數(shù)據(jù)的命令��。響應于該命令�,保護系統(tǒng)刪除解密密鑰。
【IPC分類】G06F21/62, H04W12/02
【公開號】CN105378749
【申請?zhí)枴緾N201380076761
【發(fā)明人】P.D.亞當, P.J.諾沃特尼, N.J.伊德, I.巴斯莫夫, N.S.阿查亞, O.T.尤雷徹, S.辛哈, G.肯南, C.R.麥克奧萊, M.J.格拉斯
【申請人】微軟技術(shù)許可有限責任公司
【公開日】2016年3月2日
【申請日】2013年9月20日
【公告號】EP3000071A1, US20140344570, US20140344571, WO2014189538A1