在計(jì)算設(shè)備上針對(duì)組織的數(shù)據(jù)保護(hù)的制作方法
【專利說(shuō)明】在計(jì)算設(shè)備上針對(duì)組織的數(shù)據(jù)保護(hù)
【背景技術(shù)】
[0001] 由于計(jì)算技術(shù)已進(jìn)步,許多不同類型的計(jì)算設(shè)備成為尋常。便攜式計(jì)算設(shè)備變得 越來(lái)越流行,用戶有時(shí)候?qū)⑺麄兊膫€(gè)人計(jì)算設(shè)備帶到工作場(chǎng)所并使用他們的個(gè)人計(jì)算設(shè)備 來(lái)工作。這樣的使用可能導(dǎo)致以下情形,即:用于工作的數(shù)據(jù)文件被存儲(chǔ)在用戶的個(gè)人計(jì) 算設(shè)備中。雖然這可能對(duì)用戶是有幫助的,但是也并非沒(méi)有它的問(wèn)題。一個(gè)這樣的問(wèn)題是: 公司典型地喜歡對(duì)它們的數(shù)據(jù)文件保持某種控制,因?yàn)檫@些數(shù)據(jù)文件可能常常包括機(jī)密信 息。
[0002] 為了控制它們的機(jī)密信息,許多公司要求設(shè)備指示它支持某些標(biāo)準(zhǔn)或協(xié)議以便 被發(fā)送以企業(yè)數(shù)據(jù)(corporatedata)。這些標(biāo)準(zhǔn)或協(xié)議的一部分是:公司可以發(fā)送擦除 (wipe)數(shù)據(jù)的命令,導(dǎo)致設(shè)備上的所有數(shù)據(jù)都被刪除,使得公司知道所有企業(yè)數(shù)據(jù)都被移 除。擦除命令可以由公司酌情決定發(fā)送,比如在用戶不再被公司雇傭時(shí)。雖然這樣的刪除 可以幫助保護(hù)公司,但是這可能導(dǎo)致破壞用戶體驗(yàn),因?yàn)閺挠脩舻脑O(shè)備上刪除所有數(shù)據(jù)包 括刪除用戶的所有個(gè)人數(shù)據(jù)文件。
【發(fā)明內(nèi)容】
[0003] 本概要被提供來(lái)以簡(jiǎn)化的形式介紹概念的選擇,這些概念還將在下面的詳細(xì)說(shuō)明 中進(jìn)行描述。本概要既不打算識(shí)別所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不打算被 用來(lái)限制所要求保護(hù)的主題的范圍。
[0004] 根據(jù)一個(gè)或多個(gè)方面,在計(jì)算設(shè)備的一個(gè)或多個(gè)模塊處接收保護(hù)與組織 (organization)相關(guān)聯(lián)的數(shù)據(jù)的請(qǐng)求。所述請(qǐng)求包括對(duì)組織的指示和對(duì)與組織相關(guān)聯(lián)的數(shù) 據(jù)的指示兩者。使用與計(jì)算設(shè)備和組織兩者相關(guān)聯(lián)的加密密鑰來(lái)加密數(shù)據(jù)。返回加密的數(shù) 據(jù)(例如,到計(jì)算設(shè)備的應(yīng)用),并且在數(shù)據(jù)被加密之后,在計(jì)算設(shè)備處接收撤銷(revoke)與 組織相關(guān)聯(lián)的數(shù)據(jù)的指示。響應(yīng)于撤銷與組織相關(guān)聯(lián)的數(shù)據(jù)的指示,通過(guò)刪除用于解密所 述加密的數(shù)據(jù)的解密密鑰(依賴于所使用的加密/解密技術(shù),解密密鑰可以與加密密鑰相 同,或者可以不與加密密鑰相同)來(lái)撤銷與組織相關(guān)聯(lián)的數(shù)據(jù)。
[0005] 根據(jù)一個(gè)或多個(gè)方面,在計(jì)算設(shè)備處接收特定組織數(shù)據(jù)在計(jì)算設(shè)備上不再可訪問(wèn) 的指示。特定組織數(shù)據(jù)包括:在對(duì)于計(jì)算設(shè)備上的應(yīng)用可以將組織數(shù)據(jù)存儲(chǔ)在哪里(例如, 在所述計(jì)算設(shè)備上和/或在一個(gè)或多個(gè)附加計(jì)算設(shè)備上)沒(méi)有約束的情況下,響應(yīng)于來(lái)自應(yīng) 用的請(qǐng)求而在計(jì)算設(shè)備上先前被加密的數(shù)據(jù)。識(shí)別計(jì)算設(shè)備上與特定組織數(shù)據(jù)相關(guān)聯(lián)的一 個(gè)或多個(gè)密鑰,并刪除所識(shí)別的一個(gè)或多個(gè)密鑰。
【附圖說(shuō)明】
[0006] 圖中各處使用相同的數(shù)字來(lái)引用同樣的特征。
[0007] 圖1圖示了根據(jù)一個(gè)或多個(gè)實(shí)施例的、實(shí)現(xiàn)在計(jì)算設(shè)備上針對(duì)組織的數(shù)據(jù)保護(hù)的 示例系統(tǒng)。
[0008] 圖2圖示了根據(jù)一個(gè)或多個(gè)實(shí)施例的、實(shí)現(xiàn)在計(jì)算設(shè)備上針對(duì)組織的數(shù)據(jù)保護(hù)的 另一示例系統(tǒng)。
[0009] 圖3是圖示了根據(jù)一個(gè)或多個(gè)實(shí)施例的、用于實(shí)現(xiàn)在計(jì)算設(shè)備上針對(duì)組織的數(shù)據(jù) 保護(hù)的示例過(guò)程的流程圖。
[0010] 圖4圖示了根據(jù)一個(gè)或多個(gè)實(shí)施例的加密的數(shù)據(jù)的示例。
[0011] 圖5圖示了根據(jù)一個(gè)或多個(gè)實(shí)施例的示例組織數(shù)據(jù)保護(hù)系統(tǒng)。
[0012] 圖6圖示了包括示例計(jì)算設(shè)備的示例系統(tǒng),所述示例計(jì)算設(shè)備代表可以實(shí)現(xiàn)本文 描述的各種技術(shù)的一個(gè)或多個(gè)系統(tǒng)和/或設(shè)備。
【具體實(shí)施方式】
[0013] 本文論述了在計(jì)算設(shè)備上針對(duì)組織的數(shù)據(jù)保護(hù)。計(jì)算設(shè)備上的應(yīng)用可以與組織的 服務(wù)(比如電子郵件服務(wù)、文件服務(wù)等等)通信,并且可以獲得與組織相關(guān)聯(lián)的數(shù)據(jù)(也稱作 組織數(shù)據(jù))。應(yīng)用訪問(wèn)組織數(shù)據(jù)保護(hù)系統(tǒng),所述組織數(shù)據(jù)保護(hù)系統(tǒng)使用加密密鑰來(lái)加密組織 數(shù)據(jù)并且與所加密的數(shù)據(jù)一起包括解密密鑰的指示,所述解密密鑰可以被用來(lái)解密所加密 的數(shù)據(jù)。解密密鑰與組織相關(guān)聯(lián),并且不同的組織具有不同的解密密鑰。解密密鑰可以可 選地與用戶和/或應(yīng)用以及組織相關(guān)聯(lián),所以針對(duì)相同組織使用相同計(jì)算設(shè)備的不同用戶 可以具有不同的解密密鑰,并且相同計(jì)算設(shè)備上不同應(yīng)用的相同或不同用戶可以具有不同 的解密密鑰。
[0014] 組織數(shù)據(jù)保護(hù)系統(tǒng)保持與組織相關(guān)聯(lián)的加密和解密密鑰的記錄。組織數(shù)據(jù)保護(hù)系 統(tǒng)可以可選地針對(duì)可以存儲(chǔ)組織數(shù)據(jù)的用戶使解密密鑰(例如經(jīng)由網(wǎng)絡(luò))游走(roam)到多 個(gè)設(shè)備。所加密的組織數(shù)據(jù)可以被存儲(chǔ)在該計(jì)算設(shè)備(和/或可選地由用戶使用的一個(gè)或 多個(gè)附加計(jì)算設(shè)備)上的各種位置,并且可以被計(jì)算設(shè)備上的各種應(yīng)用讀取。當(dāng)數(shù)據(jù)隨后被 應(yīng)用讀取時(shí),組織數(shù)據(jù)保護(hù)系統(tǒng)嘗試獲得由所述數(shù)據(jù)指示的解密密鑰。如果解密密鑰可得 至IJ,則使用解密密鑰來(lái)解密數(shù)據(jù)并將所解密的數(shù)據(jù)返回到讀取數(shù)據(jù)的應(yīng)用。
[0015] 組織可以確定:存儲(chǔ)在計(jì)算設(shè)備上的組織數(shù)據(jù)在所述設(shè)備上不再是可訪問(wèn)的(例 如,將針對(duì)所述設(shè)備被撤銷)。這樣的確定可能是出于各種原因而做出的,比如設(shè)備的用戶 不再為該組織工作、策略的改變等等。在做出這樣的確定之后,由(例如組織或計(jì)算設(shè)備的) 服務(wù)向計(jì)算設(shè)備傳送撤銷與組織相關(guān)聯(lián)的數(shù)據(jù)的指示。響應(yīng)于撤銷與組織相關(guān)聯(lián)的數(shù)據(jù)的 指示,組織數(shù)據(jù)保護(hù)系統(tǒng)從與用戶相關(guān)聯(lián)的設(shè)備中的一個(gè)或多個(gè)設(shè)備刪除與組織相關(guān)聯(lián)的 解密密鑰。這種對(duì)解密密鑰的刪除也稱作擦除解密密鑰。隨后的讀取組織數(shù)據(jù)的請(qǐng)求將因 此而不成功,因?yàn)榻饷苊荑€不再是計(jì)算設(shè)備可得到的并且數(shù)據(jù)無(wú)法被計(jì)算設(shè)備解密。計(jì)算 設(shè)備上不是與組織相關(guān)聯(lián)的數(shù)據(jù)的其他數(shù)據(jù)(例如,計(jì)算設(shè)備的用戶的個(gè)人數(shù)據(jù))不使用與 該組織相關(guān)聯(lián)的加密密鑰,因此不需要該解密密鑰來(lái)解密數(shù)據(jù),從而即使解密密鑰不再可 得到,其他數(shù)據(jù)對(duì)于用戶而言仍然是可訪問(wèn)的。
[0016] 圖1圖示了根據(jù)一個(gè)或多個(gè)實(shí)施例的、實(shí)現(xiàn)在計(jì)算設(shè)備上針對(duì)組織的數(shù)據(jù)保護(hù)的 示例系統(tǒng)100。系統(tǒng)100包括可以經(jīng)由網(wǎng)絡(luò)106與組織服務(wù)104通信的計(jì)算設(shè)備102。網(wǎng) 絡(luò)106可以是各種各樣的不同網(wǎng)絡(luò),包括互聯(lián)網(wǎng)、局域網(wǎng)(LAN)、電話網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)、其他公 共和/或私有網(wǎng)絡(luò)、它們的組合等等。
[0017] 計(jì)算設(shè)備102可以是各種各樣的不同類型的設(shè)備,比如物理設(shè)備或虛擬設(shè)備。例 如,計(jì)算設(shè)備102可以是物理設(shè)備,比如臺(tái)式計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、膝上型或上網(wǎng)本計(jì)算 機(jī)、平板或筆記本式計(jì)算機(jī)、移動(dòng)站、娛樂(lè)器具、與顯示設(shè)備、電視或其他顯示設(shè)備可通信地 耦合的機(jī)頂盒、蜂窩或其他無(wú)線電話、游戲控制臺(tái)、汽車用計(jì)算機(jī)等等。計(jì)算設(shè)備102也可 以是虛擬設(shè)備,比如運(yùn)行在物理設(shè)備上的虛擬機(jī)。虛擬機(jī)可以運(yùn)行在各種各樣的不同類型 物理設(shè)備中的任何物理設(shè)備上(例如,以上所列的各種類型中的任何類型)。因此,計(jì)算設(shè)備 102的范圍可以從具有大量存儲(chǔ)器和處理器資源的完全資源設(shè)備(例如,個(gè)人計(jì)算機(jī)、游戲 控制臺(tái))到具有有限存儲(chǔ)器和/或處理資源的低資源設(shè)備(例如,傳統(tǒng)的機(jī)頂盒、手持游戲控 制臺(tái))。
[0018] 組織服務(wù)104可以由能夠向計(jì)算設(shè)備102提供數(shù)據(jù)的各種各樣的不同計(jì)算設(shè)備中 的一個(gè)或多個(gè)來(lái)實(shí)現(xiàn)。類似于對(duì)計(jì)算設(shè)備102的論述,實(shí)現(xiàn)組織服務(wù)104的服務(wù)器可以是 各種各樣的不同設(shè)備,范圍從具有大量存儲(chǔ)器和處理器資源的完全資源設(shè)備到具有有限存 儲(chǔ)器和/或處理資源的低資源設(shè)備。
[0019] 組織服務(wù)104可以是由諸如企業(yè)、學(xué)術(shù)機(jī)構(gòu)、非營(yíng)利實(shí)體等各種不同類型的組織 提供的服務(wù)。組織可以提供各種不同類型的服務(wù),比如電子郵件服務(wù)、文本或其他消息傳遞 服務(wù)、文件存儲(chǔ)或同步服務(wù)、文件編著或管理服務(wù)等等。組織經(jīng)由組織服務(wù)104向計(jì)算設(shè)備 提供數(shù)據(jù)或以別的方式使數(shù)據(jù)對(duì)于計(jì)算設(shè)備是可得到的。這種數(shù)據(jù)可以稱作與組織相關(guān)聯(lián) 的數(shù)據(jù)、組織數(shù)據(jù)、組織內(nèi)容等等。
[0020] 計(jì)算設(shè)備102包括應(yīng)用或程序112、數(shù)據(jù)存儲(chǔ)庫(kù)114和組織數(shù)據(jù)保護(hù)系統(tǒng)116。組 織數(shù)據(jù)保護(hù)系統(tǒng)116可以被實(shí)現(xiàn)為計(jì)算設(shè)備102的文件系統(tǒng)的一部分,或者可替換地被實(shí) 現(xiàn)為運(yùn)行在計(jì)算設(shè)備102上的另一應(yīng)用或程序。應(yīng)用112可以與組織服務(wù)104通信來(lái)獲得 和/或更新組織數(shù)據(jù),和/或可以自己生成組織數(shù)據(jù)。應(yīng)用112可以是例如電子郵件應(yīng)用、 文件同步應(yīng)用、Web平臺(tái)或Web應(yīng)用等等。
[0021] 組織數(shù)據(jù)保護(hù)系統(tǒng)116保護(hù)在計(jì)算設(shè)備102接收的組織數(shù)據(jù)。如本文所使用的, 組織數(shù)據(jù)包括與組織相關(guān)聯(lián)的任何信息,比如用戶輸入的數(shù)據(jù)或程序數(shù)據(jù)、程序指令、二進(jìn) 制代碼等等。組織數(shù)據(jù)通過(guò)以下方式來(lái)保護(hù),即:加密組織數(shù)據(jù)以致在沒(méi)有與組織相關(guān)的解 密密鑰的情況下在計(jì)算上很難解密該數(shù)據(jù),且允許解密密鑰被刪除。組織數(shù)據(jù)保護(hù)系統(tǒng)116 包括數(shù)據(jù)加密模塊122、數(shù)據(jù)解密模塊124、密鑰生成模塊126、密鑰管理模塊128和密鑰存 儲(chǔ)庫(kù)130。保護(hù)系統(tǒng)116響應(yīng)于來(lái)自應(yīng)用112的請(qǐng)求而加密組織數(shù)據(jù),并在與組織相關(guān)聯(lián)的 解密密鑰可得到的情況下響應(yīng)于來(lái)自應(yīng)用112或其他應(yīng)用的請(qǐng)求而解密組織數(shù)據(jù)。
[0022] 為了使組織數(shù)據(jù)被加密,應(yīng)用112向系統(tǒng)116傳送保護(hù)組織數(shù)據(jù)的請(qǐng)求,從而將要 保護(hù)的組織數(shù)據(jù)以及組織本身通知給系統(tǒng)116。密鑰管理模塊128在密鑰存儲(chǔ)庫(kù)130中保持 與一個(gè)或多個(gè)組織相關(guān)聯(lián)并且尚未被擦除的密鑰(例如,加密密鑰和解密密鑰)的記錄。數(shù) 據(jù)加密模塊122向密鑰管理模塊128請(qǐng)求與組織相關(guān)聯(lián)的加密密鑰。如果密鑰存儲(chǔ)庫(kù)130 中包括與組織相關(guān)聯(lián)的加密密鑰,則密鑰管理模塊128將加密密鑰從密鑰存儲(chǔ)庫(kù)130返回 到數(shù)據(jù)加密模塊122。然而,如果密鑰存儲(chǔ)庫(kù)130中不包括與組織相關(guān)聯(lián)的加密密鑰,則密 鑰管理模塊128向密鑰生成模塊126傳送生成一個(gè)或多個(gè)密鑰的請(qǐng)求。針對(duì)不同的組織生 成不同的密鑰,而且可以針對(duì)相同的組織(例如,比如針對(duì)不同的應(yīng)用、針對(duì)不同的用戶等 等)生成不同的密鑰,如在下面更詳細(xì)論述的。將生成的一個(gè)或多個(gè)密鑰返回到密鑰管理模 塊128,密鑰管理模塊128在密鑰存儲(chǔ)庫(kù)130中將密鑰記錄為與組織相關(guān)聯(lián)。密鑰管理模塊 128還將生成的加密密鑰返回到數(shù)據(jù)加密模塊122。
[0023] 密鑰生成模塊126可以使用各種各樣的公共和/或私有技術(shù)中的任何技術(shù)來(lái)生成 密鑰。密鑰生成模塊126可以生成與組織相關(guān)聯(lián)的公鑰/私鑰對(duì),在這種情況下,公鑰/私 鑰對(duì)的公鑰是加密密鑰,而公