[发明专利]利用策略保持数据保护

说明书

基于与设置控制对数据文件的访问的数据保护策略的实体相关联的密钥，对数据文件进行加密。所述数据保护策略标识对于可以如何使用所述数据文件中的经加密的数据的明文数据的各种限制。所述数据文件具有标识设置所述数据保护策略的所述实体的对应的元数据，并且被允许访问所述明文数据的应用的运行实例的进程还与所述实体的标识符相关联。所述实体的这些标识符以及所述数据保护策略被计算设备的操作系统用于根据所述数据保护策略保护所述数据，这包括：使所述保护与受保护的数据一同被传输到其它设备；或者，防止受保护的数据被传输到其它设备。

背景技术

随着计算技术发展，计算机在我们的生活中已变得日益常见。人们经常具有包括膝上型设备、平板型设备、智能电话等的多个不同的计算机，并且频繁地跨多个计算机共享数据。这已导致产生其中保持诸如是机密数据的某些数据经由对数据进行加密被保护是可取的情形。尽管对数据进行加密具有许多益处，但它不是没有它的问题的。一个这样的问题在于，通常应用需要能访问未经加密的数据以对数据执行操作。取决于访问数据的特定的应用，允许对未经加密的数据的应用访问可以使未经加密的数据易受被公开的伤害。这对于用户可以是令人沮丧的，因为他们预期将保持秘密的数据可能被泄露。

发明内容

提供本摘要以便以简化形式介绍下面在详细描述内容中进一步描述的概念的选摘。本摘要不旨在标识所要求权利的主题的关键特征或者实质特征，其也不旨在用于限制所要求权利的主题的范围。

根据一个或多个方面，在计算设备中标识所述计算设备上的受实体信任的应用，受实体信任的应用被配置为对数据进行访问。将作为受实体信任的应用的运行实例的第一进程与设置控制对所述数据的访问的数据保护策略的实体的标识符相关联。所述计算设备的操作系统强制施行所述实体的数据保护策略，所述强制施行包括由操作系统根据数据保护策略自动地对被第一进程保存的数据进行加密，并且进一步包括由操作系统根据数据保护策略防止作为不受实体信任的应用的运行实例的第二进程访问经加密的数据。

根据一个或多个方面，一种计算设备包括：包括一个或多个处理器的处理系统；以及，具有存储在其上的多个指令的一个或多个计算机可读存储介质。所述指令在被所述处理系统执行时导致所述处理系统执行包括以下动作的动作：标识所述计算设备上的第一应用，所述第一应用被配置为访问经加密的数据；以及，将包括所述数据的数据文件与所述数据的所有者的标识符相关联，所述数据的所有者设置控制对所述数据的访问的数据保护策略，并且所述数据的所有者的标识符潜在地是与登录所述计算设备的用户的标识符分离的。所述动作进一步包括：将作为第一应用的运行实例的第一进程与所述数据的所有者的标识符相关联；以及，由所述计算设备的操作系统强制施行所述所有者的数据保护策略。所述强制施行包括：允许所述数据被解密成被提供给第一进程的明文数据；以及，防止所述数据被解密成明文数据并且被提供给作为第二应用的运行实例的第二进程，其中，未将第二进程与所述数据的所有者的标识符相关联。

附图说明

参考附图描述了详细描述。在图中，标号的最左（一个或者多个）数字标识该标号在其中第一次出现的图。在描述和附图中的不同实例中使用相同的标号可以指示相似的或者相同的项目。附图中所表示的实体可以指示一个或多个实体，并且因此可以在讨论中可互换地作出对实体的单数或者复数形式的引用。

图1是图示了根据一个或多个实施例的实现利用策略保持数据保护的一个示例计算设备的方框图。

图2图示了根据一个或多个实施例的将数据保护策略与数据相关联的一个示例。

图3是图示了根据一个或多个实施例的用于实现利用策略保持数据保护的一个实例过程的流程图。

图4图示了包括示例计算设备的一个示例系统，所述示例计算设备表示可以实现本文中描述的各种技术的一个或多个系统和/或设备。

具体实施方式