[发明专利]用于保护私有数据的方法和设备

说明书

背景技术

现有的用于保护在基于云的网络内存储的私有数据的方法依赖于复杂 的分析，或大量计算资源，以便识别无意的、恶意的或可疑的活动。

因此，期望提供一种用于保护私有数据的方法和相关设备，其不需要 依赖过于复杂的分析或大量计算资源。

发明内容

基于云的网络中的私有数据可以通过保证对这样的数据的无意的、恶 意的或可疑的访问被减轻而得到保护。可达性分析可以生成可以在图用户 界面上被显示为路径的有向图。如果被显示的路径的组件表明无意的或恶 意的访问可能发生，那么可以采取校正措施以防止这样的访问。

提供了用于保护私有数据的方法的示例性实施例。例如，在一个实施 例中，用于保护私有数据(例如，内容，诸如视频、音频和文本内容)的 方法可包括：识别与私有数据、数据流，或相关的用户、应用或设备相关 联的一个或多个许可(例如，读取(READ)和写入(WRITE)操作)； 通过在有线或无线的基于云的网络内的有线或无线设备(本地设备或网络 设备)上存储的操作系统(OS)的操作，基于所识别的许可控制与私有数 据相关联的有向数据流。本地设备的示例是笔记本电脑、台式电脑、平板 电脑、智能手机，或电话，而网络设备的示例是基于云的服务器。OS可 以从至少包括例如基于Linux的OS、基于UNIX的OS、基于Microsoft 的OS和基于Apple的OS的组的选取。

控制对私有数据的访问可包括基于所识别的许可授予或拒绝对私有数 据的一个或多个部分的访问，以及基于所识别的许可授予或拒绝对修改私 有数据的一个或多个部分的访问。

进一步地，方法也可包括通过OS的操作，基于所识别的许可控制访 问的模式。例如，基于所识别的许可授予或拒绝对设备的功能、与设备相 关联的处理或与设备相关联的服务的访问。

为进一步保护私有数据，该方法可以包括加密和解密。例如，在一个 实施例中方法可额外地包括：(i)通过OS的操作，基于所识别的许可加 密有向数据流；(ii)通过OS的操作，基于所识别的许可对每个流使用相 同的加密密钥来加密与私有数据相关联的实质上所有的有向数据流；(iii) 通过OS的操作，基于所识别的许可使用对与私有数据相关联的一个或多 个有向数据流中的每一个不同的加密密钥来加密该一个或多个流；(iv) 通过OS的操作，基于所识别的许可解密有向数据流；(v)通过OS的操 作，基于所识别的许可对每个流使用相同的解密密钥来解密与私有数据相 关联的实质上所有的有向数据流；(vi)通过OS的操作，基于所识别的 许可对与私有数据相关联的一个或多个有向数据流中的每一个使用不同的 解密密钥来解密该一个或多个流。

除了将许可与私有数据或这样的数据流相关联以外，还提供了用于将 许可与应用、用户或设备相关联的方法。例如，在一个实施例的中方法可 以包括：识别与应用(例如，内容分发应用)相关联的一个或多个许可； 并且通过OS的操作，基于所识别的与应用相关联的许可，控制有向数据 流。许可也可被用于通过OS的操作来控制访问模式。类似于先前描述的 方法，额外的方法也可以包含一些形式的加密和解密。例如，方法可包括： (i)通过OS的操作，基于所识别的许可对每个流使用相同的加密密钥来 加密与应用相关联的实质上所有的有向数据流；(ii)通过OS的操作，基 于所识别的许可对与应用相关联的一个或多个有向数据流中的每一个使用 不同的加密密钥来加密该一个或多个流；(iii)通过OS的操作，基于所 识别的许可对每个流使用相同的解密密钥来解密与应用相关联的实质上所 有的有向数据流；以及(iv)通过OS的操作，基于所识别的许可对与应 用相关联的一个或多个有向数据流中的每一个使用不同的解密密钥来解密 该一个或多个流。

为了保证来自设备、用户或应用的私有数据不会流向除了那些旨在接 收这样的私有数据以外的任何其他设备、用户或应用，可完成可达性分析。 以上和本文所描述的方法可形成可达性分析。在一些实施例中，可达性分 析可以识别和分析与数据流、设备、用户或应用关联的其他条件和许可， 以保证对这些数据的无意的、恶意或可疑的访问被最小化，或者采取纠正 动作以阻止这样的访问。