在实现方式中,一组数据的视图可以基于上下文。该上下文可以包括与属性列表关联的属性。一组符号可以与该属性列表和该组数据关联。密钥可以与该属性列表和函数列表关联。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
计算机用户可以穿越网络和/或通过互联网向彼此发送数据。计算机用户通常可能想要将被发送的数据的可获得性限制于特定方。一种限制方法可以包括向特定一组用户提供该数据。例如,网站通常可以应用策略,以确定多组用户对数据的可获得性。另一种限制方法可以包括对该数据进行保护。像公钥加密这样的加密方法通常用于通过向用户提供密钥来保护该数据不受第三方影响。随着数据越来越可公开地获得或可用其它方式访问,访问限制和数据查看约束可能增加。【附图说明】图1图示用于传送一组数据的各示例的示例环境。图2和图3是图示用于传送一组数据的示例系统的框图。图4-图7是图示用于传送一组数据的示例方法的流程图。【具体实施方式】说明:在下面的描述和图中,描述用于传送一组数据的系统和/或方法的一些示例实现方式。数据可以基于策略和/或基于用于解码信息的密钥而可由接收方利用。用户可以基于用户的属性(attribute)而访问数据,如通过基于属性的加密方法。例如,特定一组网上社区中的成员可以访问与该特定组相关的数据。一些数据可以由不是期望接受者的用户公开地获得或可用其它方式访问。通常,具有正确密钥的用户可以解密整个文件或传输。如果第三方没有该密钥,那么他们可能不能读取该数据。但是,有时原本的期望接收者可能不再被授权查看该数据。例如,一旦前雇员已经离开公司,由于该前雇员所拥有的私钥继续解密该数据,所以该前雇员可以继续访问并查看被加密的客户列表。下面描述的各示例提供灵活的编码,该灵活的编码基于策略和用户属性来提供被编码的数据的视图。引用函数和属性的动态列表的通信体系结构可以允许安全协议改变和动态地定制数据的可获得性和可解释性,而不必重新发布密钥。下面的描述分成多个部分。标为“环境”的第一部分描述用于传送一组数据的各示例可以在其中实现的计算机和网络环境的示例。标为“组件”的第二部分描述用于实现各示例的物理组件和逻辑组件的示例。标为“操作”的第三部分描述实现用于传送一组数据的各示例的示例方法。环境:图1示例各示例可以在其中实现的示例环境100。环境100被示出为包括数据查看系统102。下面结合图2和图3描述的数据查看系统102通常可以表示被配置为传送一组数据的硬件和程序的任意组合。数据查看系统102可以集成到服务器设备104或客户端设备108中。数据查看系统102可以分布在服务器设备104、客户端设备108或服务器设备104和客户端设备108的组合上。服务器设备104可以包括任何网络设备,客户端设备108可以包括任何计算机和/或外围设备。在图1的示例中,客户端设备108可以访问服务器设备104。服务器设备104通常可以表示被配置为对从客户端设备108接收的网络请求做出响应的任何计算设备。服务器设备104可以包括网络服务器、应用服务器或数据服务器。客户端设备108通常可以表示被配置有浏览器或其它应用以传送这样的请求和接收和/或处理对应响应的任何计算设备。链路106通常可以表示经由电信链路、红外链路、射频链路或提供电子通信的系统的任何其它连接器的线缆、无线连接、光纤连接或远程连接中的一个或任意组合。链路106可以至少部分地包括内联网、互联网或二者的组合。链路106还可以包括中间代理、路由器、交换机、负载均衡器等等。组件:图2和图3图示用于实现各示例的物理组件和逻辑组件的示例。图2图示数据查看系统200的示例,该数据查看系统200的示例通常可以包括存储介质202、属性引擎212、函数引擎214和查看引擎216。示例数据查看系统200还可以包括安全引擎218和获取引擎220。属性引擎212可以表示被配置为维护属性列表的硬件和程序的任意组合。属性引擎212可以基于一组符号、上下文(context)和密钥中的至少一个,维护和/或确定属性列表。属性列表可以包含属性。属性可以是用户、配置文件、系统、设备和/或其它上下文环境的特性、值、标签、摘要、分析、设置或任何其它性质。例如,属性可以包括数据查看系统200可以获得的具有网站用户配置文件、面部特征、图像性质、电话号码、地址或其它位置、偏好或设置的一组数据、或任何其它一组数据或对该组数据的修改,不论该属性是公共的还是私有的。属性可以是可由基于属性的加密方法使用的任何属性,如组中成员或用户年龄。属性可以通过能够表示上面提到的上下文的性质的任何数据结构来表示。例如,属性可以是包含在布尔结构、整数结构、字符串结构、数组结构、列表结构、队列结构和/或用于存储和/或传送属性的任何其它数据结构中的一组数据。属性列表可以是能够包含属性、对属性的引用和/或关于属性的信息的任何数据结构。例如,属性列表可以是数组、整数、链接的列表、或能够提供属性信息的其它数据结构。属性引擎212可以维护属性列表,属性列表可以基于上下文而动态地改变。上下文可以包括全局属性、与通信源关联的源属性以及与通信目的地关联的目的地属性中的至少一个。属性可以包括与通信的源、通信的目的地、通信的第三方、或与通信有关的其它方关联的属性。例如,属性可以是数据查看系统200的源或安全信息的性质。上下文可以是源上下文、目的地上下文和全局上下文的一部分或任意组合。上下文可以包括与属性、函数、环境和/或策略相关的信息,如安全信息、约束阈值或范围、环境容限、列表修改、函数层次信息、访问结构信息,和/或与该信息相关的元数据。全局属性可以是可以与源的上下文或目的地的上下文分离的与系统、通信和/或策略关联的属性。全局属性可以是可以与源上下文和目的地上下文关联的属性。例如,源或目的地的属性还可以是系统、环境、策略或全局上下文的其它部分的属性。与第三方关联的属性以及其它与该传送相关的属性是全局属性的示例。全局属性的其它示例包括时间戳、系统配置、服务器能力、服务器负载、或不直接与源或目的地关联的任何其它属性,或可以是与源和目的地关联的属性。源或目的地的上下文可以包括包含在属性列表中的数据,以与属性列表的属性作比较,或可以以其它方式与属性列表关联。例如,源上下文可以包括与源关联的源属性,目的地上下文可以包括与目的地关联的目的地属性。上下文可以包括与源或目的地直接相关、与源或目的地间接相关、或与源或目的地无关的全局属性,如时间、传送方法、起源设置、或第三方的属性。属性、属性列表和/或上下文可以存储在存储介质中,如存储在可以允许改变属性、属性列表和/或上下文的计算机可读存储介质中。属性列表可以基于上下文而动态地改变。可以通过增加、移除、修改或维护属性列表来改变属性列表。属性列表可以在属性列表的改变反映上下文的改变时动态地改变。例如,属性列表可以随着源上下文改变而改变,和/或在源决定向列表增加属性的情况下改变。属性列表可以随着属性改变、基于处理或函数的执行或以调度的间隔而被更新。属性列表可以基于全局上下文、源上下文和目的地上下文中的至少一个而动态地改变。例如,使用与创建者相同访问级别的文件可以具有在创建者改变至最高机密等级之后被更新至最高机密的属性列表。属性列表可以引用上下文的属性,以允许属性列表随着上下文变化而动态地改变。例如,对属性列表的引用可以被传送到利用该属性列表做比较的函数。属性列表可以基于其内容而改变。属性列表可以包含用于相对于源、目的地或全局属性进行验证的关键字本文档来自技高网...
【技术保护点】
一种传送一组数据的系统,包括:属性引擎,用于维护属性列表,所述属性列表基于上下文而动态地改变,所述上下文包括全局属性、与源关联的源属性以及与目的地关联的目的地属性中的至少一个;函数引擎,用于维护具有用于对所述属性列表的至少一个表项应用的函数的函数列表,所述函数列表基于所述上下文而动态地改变;查看引擎,用于生成所述一组数据的视图;以及处理器资源,操作地耦接至计算机可读存储介质,其中所述计算机可读存储介质包含一组指令,所述处理器资源用于执行所述一组指令,以:接收所述上下文、密钥以及与所述一组数据关联的一组符号,所述密钥与所述一组符号、所述属性列表以及所述函数列表关联;以及基于所述一组符号、所述上下文和所述密钥中的至少一个,从所述属性引擎请求所述属性列表;以及基于所述上下文和所述密钥中的至少一个,从所述函数引擎请求所述函数列表,所述查看引擎用于基于所述函数和所述属性而根据所述一组符号生成所述视图。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:路易斯·米格尔·瓦克罗·冈萨雷斯,素桑·塞·洛尔,马科·卡萨萨·蒙特,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。