[发明专利]针对设备数据的安全策略

说明书

描述了用于提供针对设备数据的安全策略的技术。在实现中，设备上的数据以加密形式存储。为了保护加密数据免于被未经授权的实体解密，如果检测到为了获得对设备数据的未经授权的访问的尝试，则技术使得解密密钥能够被闭塞。在实现中，解密密钥能够以各种方式闭塞，诸如通过删除解密密钥、覆写存储器中的加密密钥、对加密密钥进行加密等等。实施例使得闭塞的解密密钥能够经由恢复体验而恢复。例如，恢复体验能够包括请求恢复口令的认证过程。如果提供正确的恢复口令，则能够提供闭塞的解密密钥。

背景技术

当今的个体可以访问多种多样的设备，这些设备能够被用于执行诸如工作有关的任务、个人活动、娱乐活动等等之类的各种任务。虽然一些设备可以专用于诸如工作有关的目的之类的特定目的，但是许多设备被视为“混合用途”设备。例如，个体的智能电话能够被用于执行诸如做出个人电话呼叫、拍照片、发送消息等等之类的个人任务。智能电话还可以被用于诸如发送和接收工作有关的电子邮件、读取和编辑工作文档、管理工作联络等等之类的工作有关的活动。

这样的混合用途设备的一个结果是各种类型的数据可以存储在特定设备上。例如，工作有关的文档可以本地存储在智能电话上以使得个体能够使用智能电话查看文档。虽然将数据本地存储在设备上能够为个体提供对数据的便捷访问，但是其还可能呈现相当大的安全风险。例如，存储在设备上的敏感数据可能潜在地暴露给获取该设备的未经授权的占有的个体。

用于保护存储在设备上的数据的一些技术通过简单地从设备擦除数据来响应于对数据所尝试的未经授权的访问的指示。虽然这在某些情形中对保护数据免于未经授权的访问能够是有效的，但是其还可能导致重要数据的丢失。例如，考虑其中孩童尝试获得对其父母的电话的访问以玩游戏的场景。诸如有限重试逻辑或用于策略实施的企业服务器之类的与电话相关联的安全功能性可以将该尝试解释为个体为了获得对敏感数据的未经授权的访问的尝试。作为响应，安全功能性能够使电话上的数据被擦除。这不仅可能导致重要数据的丢失，而且能够呈现相当明显的不便之处，因为可能实现重配置过程以将设备返回到功能状态。

发明内容

提供本发明内容来以简化的形式引入以下在具体实施方式中进一步描述的概念的选择。本发明内容不旨在标识所要求保护的主题的关键特征或本质特征，也不旨在被用作对确定所要求保护的主题的范围的帮助。

描述了用于提供针对设备数据的安全策略的技术。在至少一些实现中，设备上的数据以加密形式存储。为了由设备的功能性（例如应用）所利用，加密数据从存储来读取、使用解密密钥来解密并且被提供给功能性。为了保护加密数据免于被未经授权的实体解密，如果检测到为了获得对设备数据的未经授权的访问的尝试，则技术使得解密密钥能够被闭塞(occlude)。在实现中，解密密钥能够以各种方式闭塞，诸如通过删除解密密钥、在存储器中覆写加密密钥、对加密密钥进行加密等等。

实施例使得闭塞的解密密钥能够经由恢复体验(experience)进行恢复。例如，恢复体验能够包括从用户请求高级认证信息的认证过程。这样的高级认证信息能够包括可以由授权用户取得(retrieve)的高熵恢复口令。如果用户提供正确的恢复口令，则恢复体验能够使闭塞的解密密钥被恢复，例如，去闭塞。在实现中，在闭塞的解密密钥已经得以恢复之后，用户能够向设备提供标准认证信息，诸如设备登录体验的一部分之类。如果认证成功，则经恢复的解密密钥能够被用于解密设备上的数据，使得数据能够被设备的用户和/或功能性“不受阻碍地”访问。

实施例提供了能够被用于保护存储在设备上的数据免于未经授权的访问的安全策略。例如，如果特定条件存在，则安全策略能够指定用于设备的解密密钥被闭塞。这样的条件的示例能够涉及许多不成功的设备登录尝试、经由非受信的设备访问加密数据的尝试、解密密钥和/或安全有关凭证的明确撤销、在特定时间处设备“签到”的失败等等。

附图说明

参照附图描述具体实施方式。在图中，参考标号的（多个）最左侧数字标识其中该参考标号第一次所出现的图。在描述和附图中的不同实例中相同参考标号的使用可以指示类似或相同的项。