生成(330)數(shù)據(jù)訪問應用程序密鑰。由數(shù)據(jù)訪問應用程序(116)使用該數(shù)據(jù)訪問應用程序密鑰被以能夠利用該數(shù)據(jù)訪問應用程序密鑰解密以加密的形式存儲在計算設備上的數(shù)據(jù)。數(shù)據(jù)訪問應用程序密鑰使用數(shù)據(jù)訪問應用程序(116)的標識符和特定于計算設備和/或計算設備的用戶中的至少一個的應用程序密鑰(320)來生成。

技術領域

本發(fā)明涉及操作計算設備的方法、計算設備及計算機程序。

背景技術

存在許多當存儲和/或傳輸數(shù)據(jù)時期望或需要加密數(shù)據(jù)以便主要防止對數(shù)據(jù)進行未授權訪問的情況。已知大量不同的用于加密數(shù)據(jù)的方法和技術。其中一些利用“容器(container)”概念：數(shù)據(jù)被加密并“包裝(wrapped)”在(數(shù)字)容器中，該容器在各種訪問策略可以用于控制哪些用戶可以訪問容器內(nèi)的(加密)數(shù)據(jù)并在什么情況下對其進行訪問。容器是其規(guī)范描述了不同的數(shù)據(jù)元素和元數(shù)據(jù)如何共同存在于計算機文件中的元文件格式。用于加密(并相應解密)數(shù)據(jù)的加密密鑰本身可以加密以便進行安全存儲，在現(xiàn)有技術中通常通過使用用戶輸入的密碼作為用于此加密的加密密鑰。

在某些傳輸系統(tǒng)上可以以加密的形式發(fā)送數(shù)據(jù)，例如包括無線和有線連接、局域網(wǎng)和廣域網(wǎng)、因特網(wǎng)、蜂窩(移動)電話系統(tǒng)等中的一個或多個。數(shù)據(jù)可以在用戶設備之間發(fā)送或者可以上傳到一些中央服務器或多個服務器，諸如用戶的工作場所或從其下載。

然而，加密數(shù)據(jù)的問題使得用戶是容易進行訪問的。這是一個特定的問題，其中用戶正在使用移動設備，例如包括無線設備(諸如所謂的智能手機或平板電腦等)或包括利用有線連接來連接至網(wǎng)絡的設備的相對低的計算功率的其他設備，因為這些設備可以具有相對有限量的存儲性和功能性。特定的實例使用戶能夠具有總體上查看和/或編輯數(shù)據(jù)或文件的安全方式，或就數(shù)據(jù)或文件而言實現(xiàn)其他動作，例如包括其他的操縱、轉(zhuǎn)換、處理、存儲、傳輸和其他計算操作。這樣的文件可能已經(jīng)在用戶設備處以電子郵件附件的形式或通過一些其他文件傳輸協(xié)議或方法被下載或接收。由于容器可以包含許多文件，因此這會導致一些問題，因為通常存儲許多不同類型的文件并且每種不同類型的文件都需要不同的應用程序代碼來查看/編輯/操縱等，所以容器應用程序變得更大，其就支持更不相同的類型的文件。期望使加密文件可用于用戶設備(諸如查看器/編輯器等)上的第三方應用程序，但是該可用性必須以安全的方式實現(xiàn)，而不危及加密文件的安全性。

在實踐中可能產(chǎn)生的另一個問題是用戶設備上的安全容器可能需要在某些方面進行實時更新。例如，可能存在管理用戶設備和存儲在用戶設備上的至少一些文件的一些中央控制中心。可能是因為用戶設備已經(jīng)丟失或被盜，中央控制中心例如可能想要修改用于容器中的一個或多個文件的某些訪問策略等或刪除容器或其內(nèi)的文件。然而，可能是用戶設備上的一些容器從來不會只有效地連接至中央控制中心，因此在實踐中難以及時地針對用戶設備上關注的所有容器更新訪問策略等或刪除文件。

產(chǎn)生的另一個問題是如何生成將被用于加密和解密數(shù)據(jù)的加密密鑰的問題。這是一個特定問題，其中存在運行于計算設備上的幾個應用程序，其要求以加密的形式訪問或存儲數(shù)據(jù)。這包括上述的情況，其中計算設備上存在以加密的形式訪問和/或存儲數(shù)據(jù)的幾個應用程序(諸如查看器/編輯器等)。每當特定應用程序訪問用戶設備上的數(shù)據(jù)時必須輸入密碼對于用戶來說不方便，但出于安全性目的，還優(yōu)選地不將相同的加密密鑰用于每個應用程序。

本發(fā)明的各個方面針對克服上文陳述的一個或多個問題。

發(fā)明內(nèi)容

根據(jù)本發(fā)明的第一方面，提供了一種操作計算設備的方法，該方法包括：生成由數(shù)據(jù)訪問應用程序使用的數(shù)據(jù)訪問應用程序密鑰以能夠利用所述數(shù)據(jù)訪問應用程序密鑰解密以加密的形式存儲在所述計算設備上的數(shù)據(jù)；使用所述數(shù)據(jù)訪問應用程序的標識符和特定于計算設備和/或計算設備的用戶中的至少一個的應用程序密鑰來生成所述數(shù)據(jù)訪問應用程序密鑰。