国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于用戶和姿勢識別的數(shù)據(jù)保護的制作方法

      文檔序號:9756934閱讀:262來源:國知局
      基于用戶和姿勢識別的數(shù)據(jù)保護的制作方法
      【專利說明】基于用戶和姿勢識別的數(shù)據(jù)保護
      [0001 ] 背景
      [0002] 越來越多的數(shù)據(jù)被存儲在設(shè)備上,尤其被存儲在移動設(shè)備上。例如,人們可存儲個 人數(shù)據(jù),并且雇員可在他們的設(shè)備上存儲公司數(shù)據(jù)、政府數(shù)據(jù)、客戶相關(guān)數(shù)據(jù)、知識產(chǎn)權(quán)和/ 或其它敏感形式的數(shù)據(jù)。當設(shè)備丟失、被盜或以某種其它方式被損害時,這些敏感數(shù)據(jù)被置 于風(fēng)險中。
      [0003] 為了解決這個問題,已經(jīng)開發(fā)了用于保護設(shè)備上的敏感數(shù)據(jù)的技術(shù)。傳統(tǒng)的設(shè)備 數(shù)據(jù)保護技術(shù)通常依賴某種形式的用戶認證、加密或其組合。例如,用戶可設(shè)置她的設(shè)備來 在數(shù)據(jù)可在設(shè)備上被訪問之前要求輸入特定口令或PIN。附加地,一些設(shè)備使得用戶能夠?qū)?存儲在其上的文件或文件夾進行加密,這意味著必須在文件能被查看或復(fù)制之前輸入密 碼。雖然這樣的機制能夠幫助防止敏感數(shù)據(jù)受到未授權(quán)的訪問,但是它們不是完全可靠的。 例如,如果用戶被迫使在違反她意愿的情況下給出她的口令,或者如果設(shè)備在處于活動操 作時(即,在用戶已經(jīng)輸入了她的口令之后)被拿走,則口令機制將沒有效果。還有些其它方 式可被用于攻克用戶認證和加密方案。一旦這些數(shù)據(jù)保護措施已經(jīng)被攻克,則通常沒有方 式來防止敏感數(shù)據(jù)受到未授權(quán)的訪問。
      [0004] 如果用戶確定她處于她的設(shè)備很可能被盜的地方,則她可以能夠采取主動步驟來 保護敏感數(shù)據(jù)。例如,用戶可以能夠?qū)⒚钶斎氲皆O(shè)備來從設(shè)備中刪除所有敏感數(shù)據(jù)。取決 于該場景,這可能對于保護用戶的個人安全性以及敏感數(shù)據(jù)而言是必要的。然而,在許多情 況下,用戶將不能夠預(yù)料她的設(shè)備將被盜并由此不會采取這樣的步驟。即使在用戶能夠預(yù) 料設(shè)備被盜的情況下,用戶可能沒有足夠的處置時間來與她的設(shè)備交互以從設(shè)備中刪除敏 感數(shù)據(jù)。
      [0005] 概述
      [0006] 此處描述了響應(yīng)于確定特定數(shù)量的人位于計算設(shè)備附近、擁有者或授權(quán)用戶不位 于計算設(shè)備附近、或者特定用戶姿勢已被或未被識別而自動進入數(shù)據(jù)保護模式的計算設(shè) 備。當設(shè)備進入數(shù)據(jù)保護模式時,存儲在該設(shè)備上的敏感數(shù)據(jù)被自動地使得對該設(shè)備的用 戶不可見和/或不可訪問。敏感數(shù)據(jù)可用不太可能對計算設(shè)備的用戶顯而易見的方式來被 使得不可見和/或不可訪問。
      [0007] 提供本概述以便以簡化的形式介紹以下在詳細描述中進一步描述的一些概念。本 概述并不旨在標識所要求保護主題的關(guān)鍵特征或必要特征,也不旨在用于限制所要求保護 主題的范圍。此外,注意到所要求保護的主題不限于在詳細描述和/或本文的其它章節(jié)中所 述的特定實施例。本文呈現(xiàn)這些實施例僅用于說明性的用途?;诒疚乃拿枋觯渌?實施例對于相關(guān)領(lǐng)域的技術(shù)人員將是顯而易見的。
      【附圖說明】
      [0008] 結(jié)合到本說明書并構(gòu)成本說明書的一部分的附圖示出了本發(fā)明的各個實施例,且 與描述一起,進一步用于說明本發(fā)明的原理,并允許相關(guān)領(lǐng)域技術(shù)人員實施和使用這些實 施例。
      [0009] 圖1是根據(jù)一示例實施例的包括被配置成保護存儲在計算設(shè)備上的數(shù)據(jù)的數(shù)據(jù)保 護系統(tǒng)的數(shù)據(jù)保護環(huán)境的框圖。
      [0010] 圖2描繪了根據(jù)一示例實施例的用于配置用于存儲的數(shù)據(jù)的保護的過程的流程 圖。
      [0011] 圖3描繪了根據(jù)一示例實施例的用于選擇用于數(shù)據(jù)的數(shù)據(jù)保護響應(yīng)的過程的流程 圖。
      [0012] 圖4描繪了根據(jù)一示例實施例的用于選擇一個或多個不同的數(shù)據(jù)保護響應(yīng)的過程 的流程圖。
      [0013] 圖5描繪了根據(jù)一示例實施例的用于監(jiān)視與數(shù)據(jù)相關(guān)聯(lián)的上下文觸發(fā)器來觸發(fā)對 數(shù)據(jù)保護響應(yīng)的執(zhí)行的過程的流程圖。
      [0014] 圖6是根據(jù)一示例實施例的被配置成將所確定的位于計算設(shè)備附近的人數(shù)用作為 數(shù)據(jù)保護的上下文觸發(fā)器的數(shù)據(jù)保護系統(tǒng)的框圖。
      [0015] 圖7描繪了根據(jù)一示例實施例的用于基于所確定的位于計算設(shè)備附近的人數(shù)來執(zhí) 行用于數(shù)據(jù)的數(shù)據(jù)保護響應(yīng)的過程的流程圖。
      [0016] 圖8是根據(jù)一示例實施例的被配置成將擁有者或授權(quán)用戶是否位于計算設(shè)備附近 用作為數(shù)據(jù)保護的上下文觸發(fā)器的數(shù)據(jù)保護系統(tǒng)的框圖。
      [0017] 圖9描繪了根據(jù)一示例實施例的用于基于擁有者或授權(quán)用戶不位于計算設(shè)備附近 來執(zhí)行用于數(shù)據(jù)的數(shù)據(jù)保護響應(yīng)的過程的流程圖。
      [0018] 圖10是根據(jù)一示例實施例的被配置成將用戶姿勢的識別或者不存在用戶姿勢的 識別用作為數(shù)據(jù)保護的上下文觸發(fā)器的數(shù)據(jù)保護系統(tǒng)的框圖。
      [0019] 圖11描繪了根據(jù)一示例實施例的用于基于用戶姿勢的識別或者不存在用戶姿勢 的識別來執(zhí)行用于數(shù)據(jù)的數(shù)據(jù)保護響應(yīng)的過程的流程圖。
      [0020] 圖12是可被用于實現(xiàn)本文描述的各實施例的示例性移動設(shè)備的框圖。
      [0021] 圖13是可被用于實現(xiàn)本文描述的各實施例的示例基于處理器的計算機系統(tǒng)的框 圖。
      [0022] 當結(jié)合其中相同的附圖標記標識對應(yīng)的元素的附圖時,本發(fā)明的特征和優(yōu)點將從 以下闡述的詳細描述中變得更加顯而易見。在附圖中,相同的參考標號一般指相同的、功能 上相似的和/或結(jié)構(gòu)上相似的元素。其中元素第一次出現(xiàn)的附圖由對應(yīng)的參考標號中最左 側(cè)的數(shù)字指示。
      [0023] 詳細描述
      [0024] I.介紹
      [0025] 本說明書和附圖公開了包括本發(fā)明的各特征的一個或多個實施例。本發(fā)明的范圍 不限于所公開的實施例。所公開的實施例僅僅例示本發(fā)明,并且所公開的實施例的經(jīng)修改 的版本也被本發(fā)明所構(gòu)思。本發(fā)明的各實施例由附加的權(quán)利要求所限定。
      [0026]說明書中對"一個實施例"、"一實施例"、"一示例實施例"等等的引用表示所描述 的實施例可包括特定特征、結(jié)構(gòu)或特性,但是,每一個實施例可不必包括該特定特征、結(jié)構(gòu), 或特征。此外,這些短語不一定指相同的實施例。此外,當關(guān)于某一實施例描述特定特征、結(jié) 構(gòu)或特性時,不管是否被明確描述,關(guān)于其他實施例來實現(xiàn)該特征、結(jié)構(gòu)或特性被認為是在 本領(lǐng)域技術(shù)人員的知識范圍內(nèi)。
      [0027] 以下描述多個示例性實施例。應(yīng)當注意,在此提供的任何章節(jié)/子章節(jié)標題不旨在 限制。本文檔中描述了各實施例,并且任何類型的實施例可被包括在任何章節(jié)/子章節(jié)下。 此外,在任何章節(jié)/子章節(jié)中公開的各實施例可與在相同章節(jié)/子章節(jié)和/或不同章節(jié)/子章 節(jié)中描述的任何其它實施例以任何方式組合。
      [0028] 此處描述了響應(yīng)于確定特定數(shù)量的人位于計算設(shè)備附近、擁有者或授權(quán)用戶不位 于計算設(shè)備附近、或者特定用戶姿勢已被或未被識別而自動進入數(shù)據(jù)保護模式的計算設(shè) 備。當設(shè)備進入數(shù)據(jù)保護模式時,存儲在該設(shè)備上的敏感數(shù)據(jù)被自動地使得對該設(shè)備的用 戶不可見和/或不可訪問。敏感數(shù)據(jù)可用不太可能對計算設(shè)備的用戶顯而易見的方式來被 使得不可見和/或不可訪問。
      [0029] 上述特征使得計算設(shè)備能夠在計算設(shè)備出于有風(fēng)險的環(huán)境下時自動地、快速地且 獨立地隱藏或刪除該計算設(shè)備所存儲的敏感數(shù)據(jù)。例如,以上特征可使得計算設(shè)備在計算 設(shè)備的擁有者或授權(quán)用戶被陌生人圍繞時、在擁有者或授權(quán)用戶離遠計算設(shè)備時、計算設(shè) 備處于除計算設(shè)備的擁有者或授權(quán)用戶以外的某人占用下時、或者計算設(shè)備的擁有者或授 權(quán)用戶已作出或沒能作出用于觸發(fā)或不觸發(fā)數(shù)據(jù)保護操作模式的特定用戶姿勢時自動地、 快速地且獨立地隱藏或刪除該計算設(shè)備所存儲的敏感數(shù)據(jù)。此外,由于各實施例在工作在 數(shù)據(jù)保護模式下時依然將呈現(xiàn)非敏感數(shù)據(jù)并以其它方式正常運作,未授權(quán)或惡意用戶可能 不知曉數(shù)據(jù)保護已經(jīng)被激活。通過以這種方式自動地、快速地且獨立地隱藏或刪除敏感數(shù) 據(jù),本文中描述的各實施例可有效地保護存儲在計算設(shè)備上的敏感數(shù)據(jù)以及設(shè)備的擁有者 或授權(quán)用戶的人身安全。
      [0030] 以下的章節(jié)II描述了包括實現(xiàn)上下文觸發(fā)的數(shù)據(jù)保護的計算設(shè)備的示例性數(shù)據(jù) 保護環(huán)境。章節(jié)III描述了其中確定特定數(shù)量的人位于計算設(shè)備附近被用作為數(shù)據(jù)保護的 上下文觸發(fā)器的示例性實施例。章節(jié)IV描述了其中確定擁有者或授權(quán)用戶不位于計算設(shè)備 附近被用作為數(shù)據(jù)保護的上下文觸發(fā)器的示例性實施例。章節(jié)V描述了特定用戶姿勢已被 或未被計算設(shè)備識別的事實被用作為數(shù)據(jù)保護的上下文觸發(fā)器的示例性實施例。章節(jié)VI描 述了計算設(shè)備的示例移動和桌面設(shè)備實現(xiàn)。章節(jié)VII提供一些其它示例實施例。章節(jié)VIII提 供一些總結(jié)性評述。
      [0031 ] II.針對上下文觸發(fā)的數(shù)據(jù)保護的示例實施例
      [0032] 本文中描述的各實施例以基于上下文的可配置且自動的方式來實現(xiàn)對存儲在設(shè) 備上的數(shù)據(jù)的保護?;谏舷挛牡臄?shù)據(jù)保護使得用戶能夠設(shè)置策略來保護設(shè)備上的數(shù)據(jù)免 受不想要的訪問,諸如在設(shè)備已經(jīng)被盜的情況下、在設(shè)備正違背用戶的意愿被使用(例如, 用戶被迫使給出設(shè)備口令、設(shè)備在活動操作時被拿走等)的情況下、以及其它情況下。在檢 測到有風(fēng)險的外部上下文時,預(yù)先定義的動作被自動執(zhí)行以保護數(shù)據(jù),從而防止數(shù)據(jù)被損 壞。
      [0033] 基于上下文的數(shù)據(jù)保護系統(tǒng)針對用戶不小心或不情愿地授權(quán)的訪問進行防護。當 有風(fēng)險的上下文被標識時,數(shù)據(jù)被自動地保護來免于被損害。
      [0034] 針對基于上下文的數(shù)據(jù)保護實施和執(zhí)行架構(gòu)的實施例被提供。實施架構(gòu)可被用于 定義數(shù)據(jù)敏感性級別(例如,級別1、級別2等)、數(shù)據(jù)保護響應(yīng)(例如,軟刪除、硬刪除等)、風(fēng) 險/觸發(fā)器上下文(上下文1、上下文2)、以及這些元素之間的映射(例如,級別1_>上下文1_> 軟刪除,其指示當上下文1被檢測到時,級別1的內(nèi)容要被軟刪除)。執(zhí)行架構(gòu)被配置成激活 預(yù)先定義的動作/響應(yīng)以確保數(shù)據(jù)被保護。諸如"軟刪除"等動作可被還原,而"硬刪除"完全 擦除數(shù)據(jù)而不具有用于數(shù)據(jù)還原的選項。數(shù)據(jù)也可通過致使其不響應(yīng)于文件系統(tǒng)請求來被 檢索來被隱藏。
      [0035]在各實施例中,潛在的有風(fēng)險的情況可在任意設(shè)備狀態(tài)中出現(xiàn),并且提供了用于 用戶來離散地告知系統(tǒng)或用于系統(tǒng)來自動地檢測情況的技術(shù)。基于上下文的數(shù)據(jù)保護架構(gòu) 可被實現(xiàn)并可用以下控制點中的任意一個或其組合來實施:
      [0036]設(shè)備處于斷電狀態(tài)中:可通過將附加芯片組(例如,附加處理器、操作系統(tǒng)等)包括 在設(shè)備中來實現(xiàn)篡改檢測來完成實施。
      [0037] 設(shè)備處于引導(dǎo)狀態(tài)中:當預(yù)先定義的鍵中斷(例如,特定的鍵組合等)或其它預(yù)先 確定的用戶輸入沒有被用戶提供時,設(shè)備可自動地引導(dǎo)到數(shù)據(jù)保護模式中。
      [0038] 設(shè)備處于用戶登錄狀態(tài)中:針對被綁定到數(shù)據(jù)保護的用戶帳戶可能需要輸入替換 口令,而非一般設(shè)備登錄口令。在用戶登錄進程期間的附加輸入和/或輸入行為的存在或缺 乏也可被檢測并被用于確定是否要激活數(shù)據(jù)保護。
      [0039]設(shè)備處于操作狀態(tài)中:
      [0040] ?設(shè)備的物理位置可指示可能的威脅。
      [0041] ?設(shè)備的相機可檢測在特定距離內(nèi)面向設(shè)備的人員的數(shù)量以標識有風(fēng)險的環(huán)境。
      [0042] ?設(shè)備在其處于操作中并沒有被保護時可被盜或拿走,并且可基于用戶界面(UI) 輸入模式(例如,鍵盤/手指觸摸區(qū)域、大小八鼠標使用模式等)來確定設(shè)備的用戶是否是合 法的。
      [0043] ?設(shè)備可被配置成檢測用戶的生物測定信號來確定風(fēng)險(例如,登錄用戶正被脅 迫并由此數(shù)據(jù)保護可被離散地執(zhí)行)。
      [0044] 設(shè)備處于關(guān)閉狀態(tài)中:設(shè)備可在沒有用戶許可的情況下被迫關(guān)閉。在這種情況下, 當關(guān)閉口令或其它預(yù)先確定的用戶輸入沒有被提供時,對于設(shè)備所存儲的數(shù)據(jù)的風(fēng)險可被 標識。
      [0045] 在一示例實施例中,數(shù)據(jù)保護被如下地配置來用于設(shè)備上的所選數(shù)據(jù)。在以下若 干段落中使用的說明性示例中,來自設(shè)備的用戶的生物測定信息被配置成用于激活數(shù)據(jù)保 護的上下文觸發(fā)器:
      [0046] (A)要被保護的內(nèi)容、上下文觸發(fā)器和保護響應(yīng)被定義。例如,定義要被保護的內(nèi) 容的文件和/或文件夾可被指定。針對該內(nèi)容來設(shè)置上下文觸發(fā)器和相關(guān)聯(lián)的數(shù)據(jù)保護策 略。包括那些生物測定信息在內(nèi)的數(shù)個不同類型的上下文觸發(fā)器可被選擇。例如,數(shù)據(jù)保護 上下文可被綁定到用戶的身體狀況(例如,用戶的心率、流汗水平、面部表情等)。身體狀況 的不常見/異常運行值以及要采取的相關(guān)聯(lián)的動作/響應(yīng)可被定義。(例如,如果心率〉 1 OObpm (跳/每分鐘)_>刪除敏感內(nèi)容。)
      [0047] (B)對內(nèi)容的訪問的上下文被監(jiān)視和識別。取決于特定的上下文配置,存在多種方 式來檢測上下文。例如,關(guān)于生物測定信息,設(shè)備可檢測用戶的異常身體狀況并觸發(fā)預(yù)先定 義的動作/響應(yīng)。傳感器(板載和/或在設(shè)備遠程)可監(jiān)視用戶的各種身體狀況,諸如用戶離 開設(shè)備的距離、心率、流汗水平、體溫、血壓等。
      [0048] (C)可在上下文觸發(fā)器被檢測到的情況下采取各種可能的響應(yīng)來保護數(shù)據(jù)。這樣 的數(shù)據(jù)保護響應(yīng)的示例包括以下中的一個或多個:硬刪除,其中被標記為敏感的數(shù)據(jù)被自 動地從設(shè)備中刪除,而不具有用于還原的選項;軟刪除,其中被標記為敏感的數(shù)據(jù)通過刪除 到該數(shù)據(jù)的鏈接或文件指針并將鏈接或文件指針存儲在安全位置中而不立即蓋寫該數(shù)據(jù) 來被保護;通過致使文件系統(tǒng)數(shù)據(jù)請求該目標敏感數(shù)據(jù)被忽略來隱藏該數(shù)據(jù);向用戶提供 提醒(例如,消息、聲音、可視提醒等);禁止文件能夠被打開;關(guān)閉數(shù)據(jù)被顯示在其中的打開 的窗口或?qū)⑦@樣的窗口隱藏在其它窗口后面等等。
      [0049] (D)如果作為數(shù)據(jù)保護響應(yīng)該數(shù)據(jù)被軟刪除,則該數(shù)據(jù)稍后可被操作系統(tǒng)還原。軟 刪除可包括,例如,僅刪除到數(shù)據(jù)(例如,文件)的鏈接或文件指針。在這樣的實施例中,數(shù)據(jù) 可通過從安全存儲中恢復(fù)鏈接或文件指針來被還原/恢復(fù)。在一個實施例中,對數(shù)據(jù)的恢復(fù) 可以是自動的,諸如在下一次用戶采用正確的口令和正確的口令輸入上下文來登錄時。替 換地,恢復(fù)可通過正確的口令上下文來被觸發(fā)。
      [0050] 在另一示例實施例中,數(shù)據(jù)保護被如下地配置來用于設(shè)備上的所選數(shù)據(jù)。在這個 實施例中,設(shè)備的位置被配置成用于激活數(shù)據(jù)保護的上下文觸發(fā)器:
      [0051] (A)要被保護的內(nèi)容、上下文觸發(fā)器和保護響應(yīng)被定義。例如,定義要被保護的內(nèi) 容的文件/文件夾可被指定。針對該內(nèi)容來設(shè)置上下文觸發(fā)器和相關(guān)聯(lián)的數(shù)據(jù)保護策略。例 如,敏感數(shù)據(jù)可被配置為在設(shè)備處于特定國家時
      當前第1頁1 2 3 4 5 6 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1