背景技術(shù)

隨著越來越多的信息持續(xù)被存儲為數(shù)字形式的數(shù)據(jù)，如何保護(hù)該信息、同時(shí)在需要該信息的情況下仍然使其可方便地得到的長期問題已顯現(xiàn)出更大的重要性。越來越多地，用于申請貸款、工作、許可證和學(xué)校計(jì)劃的處理需要以數(shù)字形式提供個(gè)人信息，尤其是隨著以包括數(shù)據(jù)文件（例如，簡歷、成績單的掃描副本、職稱的掃描副本等等）的上載的方式在線填寫申請變得常見。越來越多地，以數(shù)字形式在許多不同的地方存儲關(guān)于個(gè)人和組織的財(cái)政、職業(yè)、醫(yī)療、市場、企業(yè)計(jì)劃、技術(shù)和其他信息（例如，納稅申報(bào)單、診斷的記錄、銀行記錄、工程記事本、商業(yè)秘密、會議記錄，等等)。

盡管在嘗試阻止信息的盜竊或誤用方面已經(jīng)頒布和/或更新了法律，但這樣的方法往往能夠完成的只不過是對在信息已經(jīng)落入到錯誤的人手中之后所作的損害進(jìn)行減輕。已經(jīng)在許多年采用各種安全措施來解決這些顧慮，但隨著更多信息被以數(shù)字方式存儲，這些安全措施已經(jīng)變得越來越難以實(shí)行。經(jīng)由因特網(wǎng)和/或經(jīng)由已實(shí)現(xiàn)愈來愈大的貯存器容量同時(shí)還采取愈來愈小的物理形狀的固態(tài)貯存器設(shè)備傳達(dá)以數(shù)字方式存儲的信息已經(jīng)完全地變得極其容易。此外，在只不過用口令以及經(jīng)由電子郵件發(fā)送信息作為附件的情況下，越來越接受以經(jīng)由因特網(wǎng)可訪問的方式（例如，所謂的“在云中”的信息存儲）將信息存儲在遠(yuǎn)程位置處的服務(wù)器中。在這些情況下，口令的盜竊或偶然發(fā)布可能導(dǎo)致對許多這樣的信息的未授權(quán)訪問。

作為攜帶人們試圖保持物理上受保護(hù)以免于訪問的、他們可能在固態(tài)貯存器設(shè)備上需要的那樣的信息的努力的結(jié)果，甚至以需要公共可訪問的網(wǎng)絡(luò)的使用的方式小心翼翼地避免存儲或傳達(dá)敏感性質(zhì)的這樣的信息的那些人也可能變?yōu)槭芎φ摺＿@樣的固態(tài)貯存器設(shè)備中的單個(gè)被放錯地方的一個(gè)貯存器設(shè)備可能導(dǎo)致相當(dāng)多的信息發(fā)布。

附圖說明

圖1圖示出計(jì)算設(shè)備間的交互的第一實(shí)施例。

圖2圖示出圖1的實(shí)施例的一部分。

圖3圖示出圖1的實(shí)施例的一部分。

圖4圖示出圖1的實(shí)施例的一部分。

圖5圖示出圖1的實(shí)施例的一部分。

圖6圖示出圖1的實(shí)施例的交互的一部分。

圖7圖示出第一邏輯流程的實(shí)施例。

圖8圖示出第二邏輯流程的實(shí)施例。

圖9圖示出第三邏輯流程的實(shí)施例。

圖10圖示出第四邏輯流程的實(shí)施例。

圖11圖示出處理架構(gòu)的實(shí)施例。

具體實(shí)施方式

各個(gè)實(shí)施例總體上涉及對在一個(gè)或多個(gè)計(jì)算設(shè)備上的數(shù)據(jù)容器中以數(shù)字方式存儲的信息進(jìn)行創(chuàng)建、共享和訪問的各個(gè)方面。更具體地，定義了數(shù)據(jù)結(jié)構(gòu)，其包括受保護(hù)的數(shù)據(jù)、控制且提供對受保護(hù)的數(shù)據(jù)的不同形式的訪問的指令序列、以及可將公鑰、設(shè)備ID和/或操作員ID包括在內(nèi)的安全數(shù)據(jù)的組合。數(shù)據(jù)結(jié)構(gòu)的這些特征使得能夠取決于計(jì)算設(shè)備的標(biāo)識、該計(jì)算設(shè)備的操作員的身份和由安全設(shè)備提供什么安全特征來對訪問進(jìn)行控制。

在數(shù)據(jù)容器內(nèi)，受保護(hù)的數(shù)據(jù)本身被加密，使得用于控制對受保護(hù)的數(shù)據(jù)的訪問的、被構(gòu)建到數(shù)據(jù)容器的數(shù)據(jù)結(jié)構(gòu)中的機(jī)制不能被繞過。一旦使用計(jì)算設(shè)備來嘗試訪問受保護(hù)的數(shù)據(jù)，那些機(jī)制就檢驗(yàn)該計(jì)算設(shè)備的各種特征以確定數(shù)據(jù)容器是否為被授權(quán)的操作員所擁有和/或向?qū)?shù)據(jù)的訪問施加什么限制。那些檢驗(yàn)的結(jié)果導(dǎo)致進(jìn)行關(guān)于是否以及通過什么限制將允許對數(shù)據(jù)的訪問的確定。

對訪問的限制可以包括：僅僅使用某些編輯和/或閱覽軟件來與受保護(hù)的數(shù)據(jù)進(jìn)行交互，或?yàn)榱朔乐箯?fù)制數(shù)據(jù)或以其他方式損害數(shù)據(jù)而對被允許在處置受保護(hù)的數(shù)據(jù)時(shí)使用的計(jì)算設(shè)備的什么功能施加的限制（例如，創(chuàng)建打印出來的受保護(hù)的數(shù)據(jù)或獲取受保護(hù)的數(shù)據(jù)的視覺呈現(xiàn)的屏幕捕捉）。對訪問的限制也可以包括時(shí)間方面的限制（例如，訪問的時(shí)間限制、截止日期等等）和/或情形限制（例如，對實(shí)現(xiàn)與時(shí)間服務(wù)器的通信所需的因特網(wǎng)的訪問等等）。

在對訪問受保護(hù)的數(shù)據(jù)進(jìn)行限制以外，各個(gè)實(shí)施例可以進(jìn)一步對共享和/或更新這樣的數(shù)據(jù)容器和/或它們所包含的受保護(hù)的數(shù)據(jù)合并基于硬件的控制。確保由被授權(quán)的人對受保護(hù)的數(shù)據(jù)的訪問的安全形式可能需要在每當(dāng)許多計(jì)算設(shè)備中的兩個(gè)或更多進(jìn)入互相通信時(shí)以伺機(jī)方式出現(xiàn)的指定群組中的那些許多計(jì)算設(shè)備間循環(huán)地共享和同步數(shù)據(jù)容器的副本。