用于基于上下文的数据保护的系统技术方案

提供了用于保护所存储的数据的方法、系统和计算机程序产品。用户界面模块使得数据敏感性级别、数据保护响应以及上下文触发能够与存储在计算设备中的数据相关联。用户界面被配置成使得数据保护响应能够从包括软删除和硬删除在内的多个数据保护响应中选择。上下文触发监视器被配置成监视上下文触发的发生。数据保护执行器被配置成当上下文触发的发生被检测到时执行与数据相关联的数据保护响应。

【技术实现步骤摘要】
【国外来华专利技术】背景越来越多的数据被存储在设备上，尤其被存储在移动设备上。例如，人们可存储个人数据，并且雇员可在他们的设备上存储公司数据、政府数据、客户相关数据、知识产权和/或其它敏感形式的数据。当设备丢失、被盗或以某种其它方式被损害时，这些敏感数据被置于风险中。为了解决这个问题，已经开发了用于保护设备上的敏感数据的技术。传统的设备数据保护技术通常依赖某种形式的用户认证、加密或其组合。例如，用户可设置她的设备来在数据可在设备上被访问之前要求输入特定口令或PIN。附加地，一些设备使得用户能够对存储在其上的文件或文件夹进行加密，这意味着必须在文件能被查看或复制之前输入密码。虽然这样的机制能够帮助防止敏感数据受到未授权的访问，但是它们不是完全可靠的。例如，如果用户被迫使在违反她意愿的情况下给出她的口令，或者如果设备在处于活动操作时(即，在用户已经输入了她的口令之后)被拿走，则口令机制将没有效果。还有些其它方式可被用于攻克用户认证和加密方案。一旦这些数据保护措施已经被攻克，则通常没有方式来防止敏感数据受到未授权的访问。如果用户确定她处于她的设备很可能被盗的地方，则她可以能够采取主动步骤来保护敏感数据。例如，用户可以能够将命令输入到设备来从设备中删除所有敏感数据。取决于该场景，这可能对于保护用户的个人安全性以及敏感数据而言是必要的。然而，在许多情况下，用户将不能够预料她的设备将被盗并由此不会采取这样的步骤。即使在用户能够预料设备被盗的情况下，用户可能没有足够的处置时间来与她的设备交互以从设备中删除敏感数据。概述提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。提供了使得数据能够被安全地保护在计算设备上的方法、系统和计算机程序产品。计算设备上的数据可被分派敏感性级别(例如，敏感、不敏感等)、上下文触发以及数据保护响应。上下文触发被监视，并且如果被检测到发生，则分派的数据保护响应被执行来保护数据。下面将参考各个附图，详细描述本专利技术的进一步特点和优点，以及本专利技术的各实施例的结构和操作。值得注意的是，本专利技术不仅限于此处所描述的特定实施例。本文呈现这些实施例仅用于说明性的用途。基于本文所包含的描述，其它实施例对于相关领域的技术人员将是显而易见的。附图说明结合到本说明书并构成本说明书的一部分的附图示出了本专利技术的各个实施例，且与描述一起，进一步用于说明本专利技术的原理，并允许相关领域技术人员实施和使用这些实施例。图1示出根据一示例实施例的包括被配置成保护存储在计算设备上的数据的数据保护系统的数据保护环境的框图。图2示出根据一示例实施例的提供用于配置用于所存储的数据的保护的过程的流程图。图3示出根据一示例实施例的用于选择用于数据的数据保护响应的过程。图4示出根据一示例实施例的作为可选数据保护响应列表的流程图。图5示出根据一示例实施例的用于将位置分派到数据来作为上下文触发的过程。图6示出根据一示例实施例的用于将生物测定状况分派到数据来作为上下文触发的过程。图7示出根据一示例实施例的提供用于监视与数据相关联的上下文触发来触发对数据保护响应的执行的过程的流程图。图8示出根据一示例实施例的被配置成将位置用作用于数据保护的上下文触发的数据保护系统的框图。图9示出根据一示例实施例的提供用于基于位置触发来执行用于数据的数据保护响应的过程的流程图。图10示出根据一示例实施例的提供用于基于作为触发的预测的将来位置来执行用于数据的数据保护响应的过程的流程图。图11示出根据一示例实施例的被配置成将生物测定状况用作用于数据保护的上下文触发的数据保护系统的框图。图12示出根据一示例实施例的提供用于基于作为触发的生物测定状况来执行用于数据的数据保护响应的过程的流程图。图13示出根据一示例实施例的用于恢复根据软删除被删除的数据的过程。图14示出其中可实现各个实施例的示例性用户设备的框图。图15示出可被用来实现各个实施例的示例计算设备的框图。当结合其中相同的附图标记标识对应的元素的附图时，本专利技术的特征和优点将从以下阐述的详细描述中变得更加显而易见。在附图中，相同的参考标号一般指相同的、功能上相似的和/或结构上相似的元素。其中元素第一次出现的附图由对应的参考标号中最左侧的数字指示。详细描述I.介绍本说明书和附图公开了包括本专利技术的各特征的一个或多个实施例。本专利技术的范围不限于所公开的实施例。所公开的实施例仅仅例示本专利技术，并且所公开的实施例的经修改的版本也被本专利技术所构思。本专利技术的各实施例由附加的权利要求所限定。说明书中对“一个实施例”、“一实施例”、“一示例实施例”等等的引用表示所描述的实施例可包括特定特征、结构或特性，但是，每一个实施例可不必包括该特定特征、结构，或特征。此外，这些短语不一定指相同的实施例。此外，当关于某一实施例描述特定特征、结构或特性时，不管是否被明确描述，关于其他实施例来实现该特征、结构或特性被认为是在本领域技术人员的知识范围内。以下描述多个示例性实施例。应当注意，在此提供的任何章节/子章节标题不旨在限制。本文档中描述了各实施例，并且任何类型的实施例可被包括在任何章节/子章节下。此外，在任何章节/子章节中公开的各实施例可与在相同章节/子章节和/或不同章节/子章节中描述的任何其它实施例以任何方式组合。以下的章节II描述了包括实现上下文触发的数据保护的计算设备的示例性数据保护环境。章节III描述了其中位置被用作用于数据保护的上下文触发的示例性实施例。章节IV描述了其中生物测定状况被用作用于数据保护的上下文触发的示例性实施例。章节V描述了计算设备的示例移动和桌面设备实现。章节VI提供一些示例实施例。章节VII提供一些总结性评述。II.针对上下文触发的数据保护的示例实施例本文中描述的各实施例以基于上下文的可配置且自动的方式来实现对存储在设备上的数据的保护。基于上下文的数据保护使得用户能够设置策略来保护设备上的数据免受不想要的访问，诸如在设备已经被盗的情况下、在设备正违背用户的意愿被使用(例如，用户被迫使给出设备口令、设备在活动操作时被拿走等)的情况下、以及其它情况下。在检测到有风险的外部上下文时，预先定义的动作被自动执行以保护数据，从而防止数据被损坏。基于上下文的数据保护系统针对用户不小本文档来自技高网...

【技术保护点】
一种在计算设备中用于保护所存储的数据的方法，包括：监视上下文触发的发生，所述上下文触发与被所述计算设备存储的数据相关联，所述数据具有被分派的敏感性级别并具有从包括软删除和硬删除在内的多个数据保护响应中选择的相关联的数据保护响应；以及当所述上下文触发的发生被检测到时，执行与所述数据相关联的所述数据保护响应。

【技术特征摘要】
【国外来华专利技术】1.一种在计算设备中用于保护所存储的数据的方法，包括：
监视上下文触发的发生，所述上下文触发与被所述计算设备存储的数据
相关联，所述数据具有被分派的敏感性级别并具有从包括软删除和硬删除在内
的多个数据保护响应中选择的相关联的数据保护响应；以及
当所述上下文触发的发生被检测到时，执行与所述数据相关联的所述数
据保护响应。
2.如权利要求1所述的方法，其特征在于，所述上下文触发是位置，
所述监视包括：
确定所述计算设备的位置；以及
将所述计算设备的经确定的位置与上下文触发位置进行比较；以及
所述执行包括：
当所述计算设备的所述经确定的位置是所述上下文触发位置时，执
行所述数据保护响应。
3.如权利要求1所述的方法，其特征在于，所述上下文触发是位置，
所述监视包括：
预测所述计算设备的将来位置；以及
将所述计算设备的经预测的将来位置与上下文触发位置进行比较；以及
所述执行包括：
当所述计算设备的所述经预测的将来位置是所述上下文触发位置
时，执行所述数据保护响应。
4.如权利要求1所述的方法，其特征在于，所述上下文触发是与所述
计算设备相关联的用户的生物测定状况。
5.如权利要求4所述的方法，其特征在于，所述监视上下文触发的发
生包括：
监视以下中的至少一个：
大于预先确定的阈值高心率值的心率；
低于预先确定的阈值低心率值的心率；
大于预先确定的阈值高流汗水平值的流汗水平；
低于预先确定的阈值低流汗水平值的流汗水平；
大于预先确定的阈值高体温水平值的体温；
低于预先确定的阈值低体温水平值的体温；
大于预先确定的阈值高体温水平值的血压；或
低于预先确定的阈值低体温水平值的血压。
6.如权利要求1所述的方法，其特征在于，所述数据保护响应是软删
除，并且当所述上下文触发被检测到时执行与所述数据相关联的所述数据保护
响应包括：
将所述计算设备上的所述数据隐藏以不被用户查看。
7.如权利要求6所述的方法，其特征在于，进一步包括：
恢复所述计算设备上的所述数据以对所述用户可见。
8.如权利要求1所述的方法，其特征在于，进一步包括：
提供使得所述数据敏感性级别、所述上下文触发以及所述数据保护响应
能够被分派到所述数据的用户界面。
9.如权利要求8所述的方法，其特征在于，所述提供使得所述数据敏
感性级别、所述上下文触发以及所述数据保护响应能够被分派到所述数据的用
户界面包括：
使得所述数据保护响应能够是以下至少之一：
广播提醒，
禁止文件能够被打开，
关闭打开的数据显示窗口，或
将打开的数据显示窗口隐藏在至少一个其它窗口后面。
10.一种在服务器中的方法，包括：
提供使得数据敏感性级别能够被分派到存储在与所述服务器分开的计
算设备上的数据的用户界面；
使得数据保护响应能够通过所述用户界面来选择以与所述数据相关联，
所述数据保护响应被使得能够被从包括软删除和硬删除在内的多个数据保护
响应中选择；以及
使得上下文触发能够通过所述用户界面被分...

【专利技术属性】
技术研发人员：J·黄，Z·刘，Q·李，C·刘，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US