用于保護私有數據的方法和設備的制造方法

用于保護私有數據的方法和設備的制造方法
【專利說明】
【背景技術】
[0001]現有的用于保護在基于云的網絡內存儲的私有數據的方法依賴于復雜的分析，或大量計算資源，以便識別無意的、惡意的或可疑的活動。
[0002]因此，期望提供一種用于保護私有數據的方法和相關設備，其不需要依賴過于復雜的分析或大量計算資源。

【發明內容】

[0003]基于云的網絡中的私有數據可以通過保證對這樣的數據的無意的、惡意的或可疑的訪問被減輕而得到保護。可達性分析可以生成可以在圖用戶界面上被顯示為路徑的有向圖。如果被顯示的路徑的組件表明無意的或惡意的訪問可能發生，那么可以采取校正措施以防止這樣的訪問。
[0004]提供了用于保護私有數據的方法的示例性實施例。例如，在一個實施例中，用于保護私有數據(例如，內容，諸如視頻、音頻和文本內容)的方法可包括:識別與私有數據、數據流，或相關的用戶、應用或設備相關聯的一個或多個許可(例如，讀取(READ)和寫入(WRITE)操作)；通過在有線或無線的基于云的網絡內的有線或無線設備(本地設備或網絡設備)上存儲的操作系統(OS)的操作，基于所識別的許可控制與私有數據相關聯的有向數據流。本地設備的示例是筆記本電腦、臺式電腦、平板電腦、智能手機，或電話，而網絡設備的示例是基于云的服務器。OS可以從至少包括例如基于Linux的OS、基于UNIX的OS、基于Microsoft的OS和基于Apple的OS的組的選取。
[0005]控制對私有數據的訪問可包括基于所識別的許可授予或拒絕對私有數據的一個或多個部分的訪問，以及基于所識別的許可授予或拒絕對修改私有數據的一個或多個部分的訪問。
[0006]進一步地，方法也可包括通過OS的操作，基于所識別的許可控制訪問的模式。例如，基于所識別的許可授予或拒絕對設備的功能、與設備相關聯的處理或與設備相關聯的服務的訪問。
[0007]為進一步保護私有數據，該方法可以包括加密和解密。例如，在一個實施例中方法可額外地包括:(i)通過OS的操作，基于所識別的許可加密有向數據流；(ii)通過OS的操作，基于所識別的許可對每個流使用相同的加密密鑰來加密與私有數據相關聯的實質上所有的有向數據流；(iii)通過OS的操作，基于所識別的許可使用對與私有數據相關聯的一個或多個有向數據流中的每一個不同的加密密鑰來加密該一個或多個流；(iv)通過OS的操作，基于所識別的許可解密有向數據流；(V)通過OS的操作，基于所識別的許可對每個流使用相同的解密密鑰來解密與私有數據相關聯的實質上所有的有向數據流；(vi)通過OS的操作，基于所識別的許可對與私有數據相關聯的一個或多個有向數據流中的每一個使用不同的解密密鑰來解密該一個或多個流。
[0008]除了將許可與私有數據或這樣的數據流相關聯以外，還提供了用于將許可與應用、用戶或設備相關聯的方法。例如，在一個實施例的中方法可以包括:識別與應用(例如，內容分發應用)相關聯的一個或多個許可;并且通過OS的操作，基于所識別的與應用相關聯的許可，控制有向數據流。許可也可被用于通過OS的操作來控制訪問模式。類似于先前描述的方法，額外的方法也可以包含一些形式的加密和解密。例如，方法可包括:(i)通過OS的操作，基于所識別的許可對每個流使用相同的加密密鑰來加密與應用相關聯的實質上所有的有向數據流；(ii)通過OS的操作，基于所識別的許可對與應用相關聯的一個或多個有向數據流中的每一個使用不同的加密密鑰來加密該一個或多個流；(iii)通過OS的操作，基于所識別的許可對每個流使用相同的解密密鑰來解密與應用相關聯的實質上所有的有向數據流；以及(iv)通過OS的操作，基于所識別的許可對與應用相關聯的一個或多個有向數據流中的每一個使用不同的解密密鑰來解密該一個或多個流。
[0009]為了保證來自設備、用戶或應用的私有數據不會流向除了那些旨在接收這樣的私有數據以外的任何其他設備、用戶或應用，可完成可達性分析。以上和本文所描述的方法可形成可達性分析。在一些實施例中，可達性分析可以識別和分析與數據流、設備、用戶或應用關聯的其他條件和許可，以保證對這些數據的無意的、惡意或可疑的訪問被最小化，或者采取糾正動作以阻止這樣的訪問。
[0010]結合如上(和本文)所述的方法，可達性分析可包括:指定與一個或多個許可相關聯的一組規則;檢驗許可；以及根據確定一個或多個規則或許可被違反，取消被嘗試的動作(例如，安裝新的應用程序、設備)。特定的可達性分析可被用于基于一個或多個許可生成所謂的“有向圖”。有向圖可以表示數據流。為了幫助用戶或管理人員生成和分析有向圖，用戶界面(UI)可被提供。根據實施例，可以基于通過UI輸入的信息(規則等)生成一個或多個有向圖。此后，如此生成的圖被顯示在與UI相關聯的顯示器上。為了更進一步地幫助用戶或管理人員，圖的一個或多個部分可以被視覺上突出顯示在UI上。通過視覺上突出顯示一部分圖或類似的方法，有問題的組件(例如，潛在的新的許可、規則或條件，新設備、應用或數據流)可以使用UI被顯示和檢測，并且最后被糾正。
[0011]一些實施例提供了用于保護私有數據的相關設備。在一個實施例中，有線或無線的基于云的網絡內的有線或無線設備可操作以:識別與私有數據(例如，內容，諸如視頻、音頻和文本內容)、數據流，用戶、應用或設備相關聯的一個或多個許可;通過所存儲的OS的操作，基于所識別的許可(例如，READ和WRITE操作)控制與私有數據、數據流，或相關的用戶、應用或設備相關聯的有向數據流。設備例如可以是本地設備或網絡設備。類似于上面的描述，本地設備的示例是筆記本電腦、臺式電腦、平板電腦、智能手機，或電話，而網絡設備的示例是基于云的服務器。OS可以從至少包括例如基于Linux的OS、基于UNIX的OS、基于Microsoft的OS和基于Apple的OS的組中選擇。
[0012]示例性設備可以通過基于所識別的許可授予或拒絕對私有數據的一個或多個部分的訪問，或者基于所識別的許可授予或拒絕對私有數據的一個或多個部分進行修改的訪問。這樣的設備，或備選的那些，也可以通過OS的操作基于所識別的許可控制訪問模式。詳細地說，基于所識別的許可，設備可授予或拒絕對設備的功能、與設備相關聯的處理或與設備相關聯的服務的訪冋。
[0013]為進一步保護私有數據，設備可包括加密和解密功能和特性。例如，在一個實施例中設備可額外地可操作以:(i)通過OS的操作，基于所識別的許可加密有向數據流；(ii)通過OS的操作，基于所識別的許可對每個流使用相同的加密密鑰來加密與私有數據相關聯的實質上所有的有向數據流；(iii)通過OS的操作，基于所識別的許可對與私有數據相關聯的一個或多個有向數據流中的每一個使用不同的加密密鑰來加密該一個或多個流；(iv)通過OS的操作，基于所識別的許可解密有向數據流；(V)通過OS的操作，基于所識別的許可對每個流使用相同的解密密鑰來解密與私有數據相關聯的實質上所有的有向數據流；以及(vi)通過OS的操作，基于所識別的許可對與所存儲的數據相關聯的一個或多個有向數據流中的每一個使用不同的解密密鑰來解密該一個或多個流；
[0014]除了提供將許可與私有數據或這樣的數據流相關聯的設備以外，提供了用于將許可與應用、用戶或設備相關聯的額外的設備。例如，在一個實施例中，設備可操作以:識別與應用(例如，內容分發應用)相關聯的一個或多個許可，并且通過OS的操作，基于所識別的與應用相關聯的許可來控制有向數據流。許可也可被用于通過OS的操作控制訪問模式。
[0015]類似于先前描述的實施例，這些額外的設備也可以包含一些形式的加密和解密。
[0016]以上和本文所描述的設備可用于完成可達性分析。例如，一個示例性設備可操作以:指與一個或多個許可相關聯的定一組規則;檢驗許可；以及根據確定一個或多個規則或許可被違反，取消被嘗試的動作(例如，安裝新的應用程序，設備)。特定的可達性分析可以被設備使用以生成有向圖。
[0017]附加地，UI可被提供以幫助用戶或管理人員生成和分析有向圖。根據實施例，設備可基于通過UI輸入的信息(規則等)生成一個或多個有向圖。此后，該設備可被操作以在與UI相關聯