[发明专利]在计算设备上针对组织的数据保护在审
| 申请号: | 201380076761.9 | 申请日: | 2013-09-20 |
| 公开(公告)号: | CN105378749A | 公开(公告)日: | 2016-03-02 |
| 发明(设计)人: | P.D.亚当;P.J.诺沃特尼;N.J.伊德;I.巴斯莫夫;N.S.阿查亚;O.T.尤雷彻;S.辛哈;G.肯南;C.R.麦克奥莱;M.J.格拉斯 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;H04W12/02 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 李舒;景军平 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算 设备 针对 组织 数据 保护 | ||
1.一种方法,包括:
在计算设备的一个或多个模块处,接收保护与组织相关联的数据的请求,所述请求包括对组织的指示和对与组织相关联的数据的指示两者;
使用与计算设备和组织两者相关联的加密密钥来加密数据;
返回加密的数据;
在加密之后,在计算设备处,接收撤销与该组织相关联的数据的命令;以及
响应于所述命令,通过删除用于解密所述加密的数据的解密密钥来撤销与该组织相关联的数据。
2.根据权利要求1所述的方法,所述与组织相关联的数据包括文件。
3.根据权利要求1所述的方法,所述加密包括:使用与计算设备和组织两者相关联并且与计算设备的用户相关联的加密密钥来加密数据;并且,所述撤销包括:删除与计算设备和组织两者相关联并且与计算设备的所述用户相关联的解密密钥,而同时在计算设备上留下与计算设备和组织两者相关联、但是与计算设备的不同用户相关联的解密密钥。
4.根据权利要求1所述的方法,所述加密包括:使用与计算设备和组织两者相关联并且与计算设备的应用相关联的加密密钥来加密数据;并且,所述撤销包括:删除与计算设备和组织两者相关联并且与计算设备的所述应用相关联的解密密钥,而同时在计算设备上留下与计算设备和组织两者相关联、但是与计算设备的不同应用相关联的解密密钥。
5.根据权利要求1所述的方法,还包括从运行在计算设备上的应用接收所述请求,并且,所述返回包括:在对于应用可以将加密的数据存储在哪里没有约束的情况下返回加密的数据。
6.一种计算设备,包括:
应用;
数据存储库;以及
组织数据保护系统,被配置成:
在计算设备处,接收特定组织数据在计算设备上不再可访问的指示,所述特定组织数据包括:响应于来自计算设备上的应用的请求并且在对于应用可以将特定组织数据存储在哪里没有约束的情况下在计算设备上先前已被加密的数据;
识别计算设备上与所述特定组织数据相关联的一个或多个密钥;以及
删除所识别的一个或多个密钥。
7.根据权利要求6所述的计算设备,所述组织数据保护系统还被配置成:在删除所识别的一个或多个密钥之后并且响应于确定计算设备中的少的系统使用量,来删除所述特定组织数据。
8.根据权利要求6所述的计算设备,所述特定组织数据包括计算设备上的所有组织数据。
9.根据权利要求6所述的计算设备,其中,接收指示是响应于计算设备退出组织的网络而接收指示。
10.根据权利要求6所述的计算设备,所述特定组织数据还包括在附加计算设备上被加密并且被复制到所述计算设备的数据,在所述附加计算设备上所述特定组织数据的副本也响应于所述指示而被删除。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380076761.9/1.html,转载请声明来源钻瓜专利网。
