[发明专利]保护设备上的资产

说明书

相关申请的交叉引用

本申请是非临时申请并且要求题为“Protecting Assets on a Device(保护设备上的资产)”并且2012年8月28日提交的美国临时申请No.61/694,140的优先权，该申请出于所有目的通过引用整体结合于此。

背景技术

本发明的实施例针对用于保护设备上的数据资产的系统和方法。

诸如移动设备之类的设备连续地存储安全性敏感数据并且与安全性敏感数据交互，该安全性敏感数据可以处于静态、使用中或传输中。敏感数据可跨设备进行存储并且可由多个应用进行控制。敏感数据还可通过用户输入、相机、应用、电子邮件、可移动介质等被提供至设备。敏感数据可包括敏感的用户信息(财务的或个人的)、地理定位数据、加密数据等。

随着用户对其移动设备的信赖增加(例如，用于支付和其它功能)，被存储在移动设备上的敏感信息量增加。被存储在移动设备上的敏感数据量的增加导致需要用于移动设备的更佳数据安全系统和方法。

今天，用户具有有限的方式来监视和保护他们在移动设备上的所有的数据资产。大多数当前解决方案被引向检测设备上的恶意入侵或恶意行为。当前的解决方案不提供基于对与数据相关联的环境的了解的数据保护。例如，当应用被安装或执行时，与钱包应用相关联的数据保护可具有与其它类型的应用(例如，医学应用)的数据保护不同的需求。当前的数据保护解决方案是反应式的而不是主动的，并且独立于与数据相关联的应用或环境。

本发明的各实施例单独地以及共同地解决此和其它问题。

简要概述

本发明的实施例针对基于对与数据相关联的环境的了解来保护设备上的数据的系统和方法。在本发明的实施例中，数据保护模块动态地和静态地搜索一个或多个数据资产并且基于一个或多个安全和隐私属性来标识数据资产。基于可由一个或多个实体进行设置的策略来分类经标识的数据资产。可利用基于该策略的一个或多个保护机制来保护经分类的数据资产。进一步，分级这些数据资产并且生成和维持安全和隐私映射。安全和隐私映射可包括数据资产与它们的位置、分级、保护机制等的关联。在某些实施例中，用户界面被设置在设备上以用于观看和生成(例如，更新)策略和/或安全和隐私映射。

本发明的一个实施例针对用于保护计算设备上的数据资产的方法，其中此方法包括通过由处理器运行的数据保护模块搜索计算设备上的至少一个数据资产。此方法还包括：基于与此至少一个数据资产相关联的至少一个属性来通过由处理器运行的数据保护模块标识此至少一个数据资产；以及分类此至少一个数据资产；以及利用数据资产的分类来生成(例如，更新)映射。

本发明的一个实施例针对包括处理器的计算设备，耦合至处理器的计算机可读介质，此计算机可读介质包括可由处理器执行以用于实现一方法的代码，其中此方法包括：通过数据保护模块搜索计算设备上的至少一个数据资产；基于与此至少一个数据资产相关联的至少一个属性来通过数据保护模块标识此至少一个数据资产；分类此至少一个数据资产；以及利用数据资产的分类来生成(例如，更新)映射。

本发明的另一实施例针对一系统，该系统包括服务器计算机和通过通信网络通信地耦合至服务器计算机的计算设备，此计算设备包括处理器和耦合至处理器的计算机可读介质，此计算机可读介质包括可由处理器执行以用于实现一方法的代码，其中此方法包括通过数据保护模块搜索计算设备上的至少一个数据资产。此方法还包括：基于与此至少一个数据资产相关联的至少一个属性来通过数据保护模块标识此至少一个数据资产；分类此至少一个数据资产；以及利用数据资产的分类来生成(例如，更新)映射。

本发明的这些和其它实施例在下文中进一步详细地描述。

附图简述

图1示出了示例性设备以及与此设备相关联的各种示例性数据资产。

图2示出了在本发明的一个实施例中的示例性系统。

图3示出了在本发明的一个实施例中的示例性移动设备的元件中的至少一些。

图4示出了根据本发明的某些实施例的示例性计算机可读介质。

图5示出了在本发明的一个实施例中包括数据类型、属性和分类的表格。

图6A-6B示出了在本发明的一个实施例中的安全和隐私映射。

图7示出了在本发明的一个实施例中示出了用于保护设备上的数据资产的方法的流程图。

图8A-8B示出了在本发明的一个实施例中设置在移动设备上的用户界面。

图9是计算机装置的框图。

详细描述