用于紧急响应的数据加密制造技术

本文描述的实施方案提供了一种在移动电子设备上促进经加密用户数据传输到服务提供方诸如紧急服务提供方的方法。经加密数据储存库存储要传输到该服务提供方的用户数据。用于解密该经加密数据储存库的密钥使用与该服务提供方的公开可信证书相关联的密钥进行包装。响应于在该移动设备处接收到的发起紧急服务请求的请求，该移动设备可将该经加密数据储存库和经包装密码材料传输到该服务提供方可访问的服务器。务器。务器。

【技术实现步骤摘要】
【国外来华专利技术】用于紧急响应的数据加密
[0001]交叉引用
[0002]本专利申请要求2020年1月30日提交的美国临时申请第62/968092号和2020年12月16日提交的美国申请第17/123856号的优先权权益，上述专利申请中的每个专利申请据此全文以引用方式并入本文。


[0003]本文描述的实施方案总体涉及用于保护用户数据的密码技术。更具体地，实施方案涉及用于使得能够将经加密用户数据递送到紧急响应者的技术。

技术介绍

[0004]当移动设备的用户呼叫紧急服务时，紧急服务调度员可能无法确定移动设备的具体位置。一些紧急服务提供方可能能够查询与移动设备相关联的无线运营商以确定设备的位置。然而，由无线运营商确定的位置可能是基于小区塔的位置，这是具有显著误差容限的粗略位置确定。

技术实现思路

[0005]本文描述的实施方案提供了一种在移动电子设备上促进经加密用户数据传输到服务提供方诸如紧急服务提供方的方法，该服务提供方诸如为紧急服务提供方(例如，消防、警察、救护车、紧急医疗技术人员)或与区域的紧急服务提供方相关联的各种支持服务提供方。该方法包括：接收并存储一组公开可信证书；生成密码材料以加密存储用户数据的数据储存库；使用该密码材料加密该数据储存库；以及使用与公开可信证书相关联的密钥来包装该密码材料。该公开可信证书与该服务提供方相关联。响应于该移动设备处的发起紧急服务请求的输入，该移动设备可将该经加密数据储存库和经包装密码材料传输到服务器以便存储在存储储存库中。该存储储存库可能够由该服务提供方访问。r/>[0006]一个实施方案提供了一种移动电子设备上的数据处理系统。该数据处理系统包括：无线网络接口；存储器设备，该存储器设备具有存储在其上的指令；和一个或多个处理器，该一个或多个处理器与该无线网络接口和该存储器设备耦接。该一个或多个处理器被配置为执行存储在该存储器设备上的指令。该指令致使该一个或多个处理器：接收并存储一组公开可信证书；生成密码材料以加密存储用户数据的数据储存库；使用该密码材料加密该数据储存库以生成经加密数据储存库；以及使用与公开可信证书相关联的密钥来包装该密码材料。然后，该一个或多个处理器可经由该无线网络接口将该经加密数据储存库和经包装密码材料传输到服务器以便存储在存储储存库中。该存储储存库能够由该服务提供方访问。
[0007]其他实施方案提供了一种非暂态机器可读介质，该非暂态机器可读介质存储指令以执行本文描述的任何方法的操作。
[0008]以上概述不包括本公开的所有实施方案的详尽列表。所有系统和方法可根据以上
概述的各个方面和实施方案以及以下具体实施方式中所公开的那些的所有合适的组合来实践。
附图说明
[0009]本专利技术以举例的方式进行说明并且不局限于附图的图形，在附图中类似的标号指示类似的元件，并且其中：
[0010]图1是用于移动设备的网络操作环境的框图；
[0011]图2示出了根据实施方案的为紧急响应启用数据加密的架构；
[0012]图3是根据实施方案的与移动设备相关联的系统架构的框图；
[0013]图4A至图4B是在服务器和移动设备处执行以促进经加密数据提供到紧急服务提供方的方法的流程图；
[0014]图5是由紧急服务提供方的计算设备执行以访问经加密数据的方法的流程图；
[0015]图6A至图6B示出了根据实施方案的为紧急响应启用数据加密的附加架构；
[0016]图7A至图7B是促进经加密用户数据的异步传输以供紧急服务提供方使用的方法的流程图；
[0017]图8示出了适于生成密码材料的示例性处理系统；并且
[0018]图9是根据实施方案的计算设备架构的框图。
具体实施方式
[0019]本文描述的实施方案提供了使得能够将经加密用户数据递送到紧急响应者的技术。将参考以下论述的细节来描述各种实施方案和方面，并且附图将对各种实施方案进行说明。以下说明书和附图为例示性的，并且不应被理解为限制性的。描述了许多具体细节，以提供对各个实施方案的全面理解。然而，在某些实例中，熟知的或常规的细节并未被描述，以便提供对实施方案的简明论述。
[0020]在一个实施方案中，可使用本文描述的加密方法将移动设备数据(包括与移动设备相关联的位置数据以及存储在移动设备上或由移动设备生成的附加数据(例如，用户健康数据、传感器数据等))安全地中继到紧急服务提供方。可将附加数据存储在加密并存储在服务器上的附加数据储存库(ADR)中。可由移动设备使用对称加密密钥来加密附加数据储存库。然后，可使用与紧急服务提供方相关联的公钥来加密对称加密密钥。在发生紧急事件时，或者与对紧急服务的请求相关联地，移动设备可存储位置数据、ADR和解密密钥，该解密密钥使用特定于紧急服务提供方的密钥来包装(例如，封装、加密)。然后，紧急服务提供方可检索位置数据、ADR和经包装解密密钥。然后，紧急服务提供方可解包经包装解密密钥并解密ADR，以促进紧急服务提供到移动设备的用户。以下详述上述实施方案以及其他实施方案的细节。
[0021]本说明书中所使用的术语仅仅是为了描述特定实施方案并非旨在对本专利技术进行限制。如本专利技术说明书和所附权利要求中所使用的那样，单数形式的“一个”(“a”、“an”)和“该”旨在也涵盖复数形式，除非上下文清楚地另有指示。还将理解的是，本文中所使用的术语“和/或”是指并且涵盖相关联地列出的项目中的一个或多个项目的任何和全部可能的组合。还将理解的是，术语“包括”(“comprises”和/或“comprising”)在本说明书中使用时是
指定存在所陈述的特征、整数、步骤、操作、元件和/或部件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、部件，和/或其分组。
[0022]本公开的一部分包含受版权保护的材料。由于本专利文档或本专利公开内容出现在专利与商标局专利文件或记录中，因此版权所有人不反对任何人对本专利文档或本专利公开内容的拓制，但会以其他方式保留任何形式的所有版权权利。版权所有2020Apple Inc.。
[0023]在以下讨论中，描述一种包括触敏显示器的计算设备。然而，应当理解，计算设备可包括一个或多个其他物理用户界面设备。可在设备上执行的各种应用程序可使用至少一个共用的物理用户界面设备，诸如触敏表面。触敏表面的一种或多种功能以及被显示在设备上的对应信息从一个应用程序到下一个应用程序可被调节和/或变化，和/或在相应应用程序内可被调节和/或变化。这样，该设备的共用物理架构(诸如触敏表面)可利用直观且透明的用户界面来支持各种应用程序。
[0024]下面就一些顺序操作描述了一些过程。然而，应当理解，所述操作中的一些操作可以不同的顺序来执行。此外，某些操作也可并行执行而非按顺序执行。
[0025]图1是根据实施方案的用于移动设备的网络操作环境100的框图。网络操作环境100包括多个移动设备，诸如移动设备102A和移动设备102B。移动设备102A至102B可各自为本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，所述方法包括：在移动电子设备上：接收并存储一组公开可信证书；生成密码材料以加密存储用户数据的数据储存库；使用所述密码材料加密所述数据储存库以生成经加密数据储存库；使用与公开可信证书相关联的密钥来包装所述密码材料，其中所述公开可信证书与服务提供方相关联；以及将所述经加密数据储存库和经包装密码材料传输到服务器以便存储在存储储存库中，所述存储储存库能够由所述服务提供方访问。2.根据权利要求1所述的方法，所述方法还包括响应于所述移动电子设备处的发起紧急服务请求的输入，将所述经加密数据储存库和所述经包装密码材料传输到所述服务器，其中所述服务提供方为紧急服务提供方。3.根据权利要求2所述的方法，其中所述用户数据包括与所述移动电子设备相关联的用户的健康数据。4.根据权利要求3所述的方法，其中所述健康数据包括从一组健康数据中选择的数据，所述一组健康数据包括心率、血氧饱和度和心电图数据。5.根据权利要求4所述的方法，其中所述健康数据包括经由所述移动电子设备的传感器收集的数据。6.根据权利要求4所述的方法，其中所述健康数据包括经由可穿戴设备的传感器收集的数据，所述可穿戴设备与所述移动电子设备相关联。7.根据权利要求2所述的方法，所述方法还包括：在传输所述经包装密码材料之前，将所述经加密数据储存库传输到所述服务器；以及响应于所述移动电子设备处的发起紧急服务请求的输入，将所述经包装密码材料传输到所述服务器。8.根据权利要求7所述的方法，所述方法还包括响应于存储在所述数据储存库中的用户数据的变化，所述数据储存库存储在所述移动电子设备上，将更新的经加密数据储存库传输到所述服务器。9.根据权利要求7所述的方法，所述方法还包括响应于所述移动电子设备处的发起所述紧急服务请求的所述输入，传输所述移动电子设备的位置信息。10.根据权利要求9所述的方法，其中传输位置信息包括传输位置信息服务器的标识符，所述位置信息服务器可配置为提供所述移动电子设备的位置流。11.根据权利要求1所述的方法，其中将所述经包装密码材料传输到所述服务器包括：使用外包装密钥包装所述经包装密码材料以生成进一步经包装密码材料；以及将进一步经包装密码材料作为所述经包装密码材料传输到所述服务器。12.根据权利要求11所述的方法，所述方法还包括响应于所述移动电子设备处的发起紧急服务请求的输入，将所述移动电子设备的所述外包装密钥和位置信息传输到所述服务器。13.根据权利要求1所述的方法，所述方法还包括：经由基于所述经加密数据储存库生成的散列值将所述经加密数据储存库与所述经包
装密码材料绑定在一起；以及将所述散列值的表示包括在传输到所述服务器的数据中。14.根据权利要求13所述的方法，其中将所述散列值的所述表示包括在传输到所述服务器的所述数据中包括将所述散列值传输到所述服务器或将基于所述散列值导出的密钥传输到所述服务器。15.一...

【专利技术属性】
技术研发人员：F，
申请(专利权)人：苹果公司，
类型：发明
国别省市：