[发明专利]用于管理与移动设备的数据交换的系统和方法

说明书

技术领域

本发明涉及与移动设备的数据交换，更具体地说，涉及限制移动设备中的敏感数据的丢失风险的数据交换技术。

背景技术

在过去的几年里，工作环境已经从以办公室为中心的模型转变为日益移动化的模型，其中员工通过各种通道从各种设备远程访问企业数据。除了通过诸如虚拟专用网络（VPN）之类的加密通道从连接到企业网络的膝上型计算机访问之外，员工越来越多地使用其它移动设备，如智能电话或平板计算机。所有移动设备都会产生重大的数据丢失风险，因为设备容易发生意外丢失和被盗，但尤其是移动电话处于危险之中，因为员工通常在每天的大部分时间内随身携带它们以保持联系，即使在通常不携带其它移动设备（如膝上型计算机）的情况下也是如此。

在用户想要将其个人移动设备用于业务用途的环境中，这些安全问题尤为严重。在这些情况下，不能保证实施企业保护和安全措施。

用于处理手持移动设备上增加的数据丢失风险的当前解决方案包括阻止某些文件的同步，其中根据文档格式等准则阻止某些文件的同步。例如，参见授予Mousseau等人的标题为“System and Method for Redirecting Message Attachments Between a Host System and a Mobile Data Communication Device（用于在主机系统和移动数据通信设备之间重定向邮件附件的系统和方法）”的第6,438,585号美国专利，以及Adams等人提交的标题为“System and Method for Handling Data Transfers（用于处理数据传输的系统和方法）”的第2010/0242086号美国专利申请公开。这可以防止在设备丢失的情况下暴露某些文件，但这种技术在设备可用性（即，使所有相关文档可访问）和最小化丢失风险（即，使敏感文档远离设备）之间产生冲突。通常没有满足这两方面的解决方案。

用于处理手持移动设备上增加的数据丢失风险的当前解决方案还包括对存储在设备上的数据进行加密，其中设备对存储的信息进行加密，因此防止在设备丢失的情况下访问敏感信息。这种技术具有几个缺点。即，加密密钥本身必须存储在设备上，通常由为使用移动设备而必须输入的PIN代码或密码保护。出于可用性原因，该代码通常在复杂性方面有所限制，因为必须经常输入该代码，并且通常仅在某一超时期限之后需要该代码。如果在合法用户输入PIN代码或密码之后，但在发生超时之前设备被盗，则作案者可以访问设备上的所有数据，并且通常甚至只需持续使用设备而防止PIN代码或密码超时，因为超时通常与设备不活动有关。现有平台还可以允许基于加密实现中的错误或基于对平台的硬件攻击的加密规避。这在过去的多个移动电话平台中都有展现。

用于处理手持移动设备上增加的数据丢失风险的当前解决方案还包括在丢失的情况下进行远程清除。这种技术允许对设备进行远程清除（此外通常还进行远程锁定）。在设备被盗的情况下，这种功能可以通过删除设备中的所有数据并安全擦除存储，防止未授权访问数据。这种方法的主要缺点是它仅在三个条件全部满足的情况下才有所帮助：所有者必须意识到设备丢失，所有者必须能够报告丢失（即，他不能使用丢失的设备来报告丢失），并且设备必须连接到无线网络以便接收远程清除命令并能够执行该命令。某些平台还允许在设备离开网络达到预定时间量的情况下进行定时远程清除，但如果定义的间隔足够长以便不会干扰偶尔的网络中断，则发生清除之前的时间仍可能足够长以至于窃取设备上的所有数据。

现有技术并未提供一种令人满意的方式，以便根据针对主要保护技术列出的缺点来管理与移动设备上的数据有关的风险。因此，需要改进的技术以便最小化移动设备中的敏感数据丢失的风险。

发明内容

本发明提供了用于限制移动设备中的敏感数据的丢失风险的技术。在本发明的一个方面中，提供一种用于管理移动设备上的敏感数据的方法。所述方法包括以下步骤。确定要传输到所述移动设备的数据项的敏感度。判定已存在于所述移动设备上的数据项加上该要传输的数据项的聚合敏感度是否超过所述移动设备的当前阈值敏感度值。如果所述聚合敏感度超过所述当前阈值敏感度值，则采取措施以确保所述聚合敏感度保持在所述移动设备的所述当前阈值敏感度值之下。否则，将该数据项传输到所述移动设备。

通过参考以下具体实施方式和附图，将获得对本发明的更全面的理解，以及本发明的进一步特性和优点。

附图说明

图1是示出根据本发明的一个实施例的用于管理移动设备上的敏感数据的示例性方法的示意图；