[发明专利]移动设备上数据的有效保护

说明书

技术领域

本发明总体上涉及信息处理，并且尤其涉及移动设备上个人数据的安全管理。

背景技术

对用户数据的隐私和安全进行维护的问题在现今相当普遍。数据可以存储在台式计算机或服务器上，在这些情况下，可以通过数据丢失防护（data loss prevention,DLP）的传统机制，诸如使用加密系统、数据备份或永久移除数据的文件粉碎机来提供数据保护。

尽管如此，在移动设备领域中，可能丢失或误放设备、设备可能无人看管，或者设备可能被盗，则提出了完全不同的挑战。在这些情况下，用户无法完全阻止设备本身（包含个人的并且往往十分重要的数据）落入不法者手中。

将常规的DLP方法应用到移动设备上则更为复杂，因为设备本身的计算能力远远低于台式计算机。移动设备是电池供电的，并且往往为了节能而被优化。数据保护系统因此必须提供最小负荷给用户，高效地运转从而在移动设备中为系统资源和用户应用程序保持处理器和存储器能力，并且避免出现会导致高能量占用的显著的资源消耗。诸如在系统范围内部署文件加密这样的常规DLP方法，在每次写入、访问或更改数据时，会需要额外的加密、解密或者二者兼有的处理开销。

发明内容

本发明的一个方面是针对可配置用于数据保护就绪的移动设备，诸如智能手机、平板计算机、迷你型笔记本或上网本。所述设备通常包括计算系统，所述计算系统具有带有板载能量源的电源系统，和可操作地与数据存储装置（arrangement）和网络接口相耦接的处理器。所述计算系统包括准备模块和保护模块。所述准备模块经配置以执行预处理以使所述移动设备为数据保护就绪做好准备。所述预处理包括：指示存储于所述数据存储装置中的一些对于所述移动设备的所有者具有个人重要性的数据项；指示定义所述具有个人重要性的数据项要被保护的情况的标准；以及指示要执行以保护所述具有个人重要性的数据项的动作集合。所述保护模块经配置以基于由所述准备模块所指示的所述标准来监控所述具有个人重要性的数据项要被保护的所述情况的出现，以及对检测到所述情况的出现进行响应而执行由所述准备模块所指示的所述动作集合。

根据本发明的另一方面，一种用于使移动设备为数据保护就绪做好准备的方法包括：（a）在所述移动设备中存储指令用于使所述移动设备（i）指示存储于所述移动设备上的一些对于所述移动设备的所有者具有个人重要性的数据项；（b）在所述移动设备中存储指令用于使所述移动设备（ii）指示定义所述具有个人重要性的数据项要被保护的情况的标准；（c）在所述移动设备中存储指令用于使移动设备（iii）指示要执行以保护所述具有个人重要性的数据项的动作集合；（d）在所述移动设备中存储指令用于使移动设备（iv）基于所述标准来监控所述具有个人重要性的数据项要被保护的所述情况的出现；以及（e）在所述移动设备中存储指令用于使移动设备（v）对检测到所述情况的出现进行响应而执行所述动作集合。

在另一个方面中，本发明针对计算机可读媒介，所述计算机可读媒介包含用于使移动设备为数据保护就绪做好准备的指令。所述计算机可读媒介可以包括一个或多个明显可识别的设备，其中包括：用于使所述移动设备（i）指示存储于所述移动设备上的一些对于所述移动设备的所有者具有个人重要性的数据项的指令；用于使所述移动设备（ii）指示定义所述具有个人重要性的数据项要被保护的情况的标准的指令；用于使移动设备（iii）指示要执行以保护所述具有个人重要性的数据项的动作集合的指令；用于使所述移动设备（iv）基于所述标准来监控所述具有个人重要性的数据项要被保护的所述情况的出现的指令；以及用于使所述移动设备（v）对检测到所述情况的出现进行响应而执行所述动作集合的指令。

有利地，本发明的各种实施例运行以保护对于移动设备的所有者特别重要的数据项。响应于检测到其中所述移动设备被认为处于数据丢失或敏感数据暴露的特定风险的情况，诸如设备被盗或错放，而对这些数据项进行保护。所采取来保护重要数据项的动作可以基于以下各项：移动设备情况的性质、数据项的性质、数据项对于所有者的重要性、移动设备的操作状态和计算能力以及其它可配置的参数。这种方法特别适用于个人移动设备，这是因为可以预先执行使重要数据能够得到保护的大量处理，而且，在某些实施方式中，并且有一般重要性确定标准和数据保护最佳操作的外部管理和及时更新知识库的优点。其它优点将在下述优选实施例的详细描述中显而易见。

附图说明

通过考虑下面结合附图对本发明各种实施例的详细描述，可以更加全面地理解本发明，附图中：