平码五不中公式规律
  • / 12
  • 下载费用:30 金币  

为软件服务管理用户数据.pdf

关 键 ?#21097;?/dt>
软件 服务 管理 用户 数据
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

CN201580035573.0

申请日:

2015.06.25

公开号:

CN106663158A

公开日:

2017.05.10

当前法律状态:

实审

有效性:

审中

法?#19978;?#24773;: 实质审查的生效IPC(主分类):G06F 21/32申请日:20150625|||公开
IPC分类号: G06F21/32(2013.01)I; G06F21/62(2013.01)I; H04L9/08; H04L9/32; H04L29/06 主分类号: G06F21/32
申请人: 微软技术许可有限责任公司
发明人: B·施勒辛格; G·卡什坦
地址: 美国华盛顿州
优先权: 2014.06.29 US 14/318,689
专利代理机构: 永新专利商标代理有限公司 72002 代理人: 刘瑜;王英
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201580035573.0

授权公告号:

|||

法律状态公告日:

2017.06.06|||2017.05.10

法律状态类型:

实质审查的生效|||公开

摘要

用于与软件服务一起使用的用户特定数据可以以?#29992;?#24418;式存储,其中所使用的?#29992;?#21644;/或解密密钥与用户的生物识别数据(为保护用户的隐私权益,在适当的公开后用户自愿提供的)相关联。当用户在设备上使用软件服务?#20445;?#35774;备可以接收处于?#29992;?#24418;式的用户特定数据,然后可以使用生物识别数据来取回或生成用于解密用户特定数据的密码学密钥。然后将用户特定数据解密,并在设备上连同软件服务一起使用。

权利要求书

1.一种向设备递送用户特定数据的方法,所述方法包括:
使用处理器执行包括以下的动作:
将用户的生物识别数据与群集相关联,所述生物识别数据是利用连接到所述处理器的
指纹读取器或摄像机收集的;
将密码学密钥与所述群集相关联;
使用所述密码学密钥来?#29992;?#29305;定于所述用户的用户特定数据;以及
将所述用户?#29992;?#25968;据以?#29992;?#24418;式递送到所述用户在其上使用软件服务的设备,所述设
备具有软件,所述软件从所述生物识别数据识别所述密码学密钥且所述软件使用所述密码
学密钥来解密所述用户特定数据以连同所述软件服务一起使用。
2.根据权利要求1所述的方法,所述生物识别数据包括所述用户的指纹。
3.根据权利要求1所述的方法,所述生物识别数据包括所述用户的虹膜图像。
4.根据权利要求1所述的方法,所述设备从所述用户处征求所述生物识别数据,所述设
备基于所述生物识别数据创建度量,并且所述设备从存储于所述设备上的数据库取回与所
述度量所属的群集相关联的所述密码学密钥。
5.根据权利要求1所述的方法,所述设备从所述用户处征求所述生物识别数据,所述设
备基于所述生物识别数据创建度量,所述设备利用所述度量计算所述密码学密钥。
6.一种用于利用用户特定数据使用软件服务的系统,所述系统包括:
存储器;
处理器;
指纹读取器;
第一组件,所述第一组件在所述存储器中存储,所述第一组件在所述处理器上执行,所
述第一组件便于所述系统的用户使用所述软件服务,所述第一组件从所述用户处征求并接
收生物识别数据,所述第一组件从所述软件服务接收处于?#29992;?#24418;式的所述用户特定数据,
以及所述第一组件使用密码学密钥对所述用户特定数据解密,所述生物识别数据是使用所
述指纹读取器或摄像机收集的;以及
第二组件,所述第二组件从所述生物识别数据识别所述密码学密钥,所述第二组件从
所述第一组件接收所述生物识别数据并将所述密码学密钥提供给所述第一组件。
7.根据权利要求6所述的系统,所述生物识别数据包括所述用户的指纹。
8.根据权利要求6所述的系统,所述第一组件从所述软件服务请求所述用户特定数据。
9.根据权利要求6所述的系统,所述生物识别数据是由所述系统的触摸屏或由所述指
纹读取器收集的。
10.一种存储有解密并使用用户特定数据的可执行指令的设备可读介?#21097;?#25152;述可执行
指令在被设备执行时使得所述设备执行包括以下的动作:
从软件服务处接收所述用户特定数据,所述用户特定数据是以?#29992;?#24418;式接收的;
从所述设备的用户处接收生物识别数据,所述生物识别数据是利用连接到所述设备的
指纹读取器或摄像机收集的;
识别与所述生物识别数据相关联的密码学密钥;
使用所述密码学密钥来解密所述用户特定数据;以及
在所述设备上,利用所述软件服务来使用处于解密形式的所述用户特定数据。

说明书

为软件服务管理用户数据

背景技术

随着将软件作为云服务来提供变得越来越普遍,用户经常期望跨其各种设备的一
致体验。用户常常期望他们所有的数据(例如,文档、图像等)在其所有设备上都可用。用户
还可以具有表示软件体验的个性化的数据(例如,设置文件),并且用户可能期望该个性化
数据跨设备可用。

为保护用户的隐私权益,当敏感数据或用户特定数据被存储和递送到各个设备
?#20445;?#21487;能出现保护数据的问题。保护数据的一种方式是通过使用密码。然而,让用户选择新
密码来保护数据给用户带来记住密码的不便,并且很可能用户已经有用于其各种账户的若
干密码要记住。

发明内容

基于云的服务的用户特定数据可以通过从用户的生物识别数据可识别的?#29992;?#23494;
钥来保护,其中用户可以自愿地选择提供生物识别数据,以便获得“保护数据而不必记住密
码”的便利性。当将从云服务接收?#29992;?#30340;用户特定数据并在用户设备上使用?#20445;?#22312;用户设备
上运行的客户端软件可以收集(通过用户许可)生物识别数据,例如指纹、掌纹或虹膜图像。
可以根据生物识别数据生成度量,并且该度量可以用于取回或生成解密密钥。然后解密密
钥用于解密数据。然后可以在给定设备上使用该数据。

为?#31169;?#29992;户特定数据与特定密钥相关联,用户的生物识别数据可以与特定群集相
关联。可以通过如下来生成群集:取得生物识别数据的样本、为每个样本生成度量以及将样
本分配给群集。选择群集可以通过例如以使得群集中项目之间的距离最小化的方式。例如,
可以依据来自给出指纹样本的人们的适当许可,?#20248;?#22823;人群收集一组指纹。可以为每个指
纹分配度量,然后以使得给定群集中的度量之间的距离最小化或减小的方式来创建群集。
可以为每个群集分配解密密钥。然后,密钥、与密钥相关联的群集以及将给定指纹分配给群
集的算法对用户设备上的客户端软件可用。当用户自愿给出指纹样本以解锁?#29992;?#30340;用户特
定数据?#20445;?#23458;户端软件?#21451;?#26412;生成度量,并确定将指纹将被分配到的群集。然后,软件使用
与所述群集相关联的密钥来解密用户的数据。然后,解密后的数据可用于个性化用户体验。

提供该“发明内容”以介绍在后文“具体实施方式”中进一步描述的简化形式的概
念选集。该发明内容并不意图识别所要求保护主题的关键特征或必要特征,也不打算用来
限制所要求保护主题的范围。

附图说明

图1是可以将数据下载到设备的示例性布置的框图。

图2是一组示例群集的框图。

图3和图4是可以从用户处收集数据的各种方式的框图。

图5是使用数据来访问密码学密钥的示例性设备的框图。

图6是其中可以在设备上使用软件的示例性过程的流程图。

图7是可以结合本文描述的主题的实现方式使用的示例性组件的框图。

具体实施方式

随着将软件作为云服务来提供变得普遍,用户日益期望用于提供跨设备的一致体
验的软件。特别地,用户可能期望他们的数据(例如,文档、图像等)在?#25105;?#35774;备上都可用,并
可能期望任何个性化数据(例如,用户特定设置)跨设备可用。这些类型的数据是敏感的且
要被保护。保护数据的一种方式是通过密码,但是当用户订阅的每个服务要求他或她生成、
记住和管理新的密码?#20445;?#36825;对于用户是不方便的。

避免使用密码的一种方式是以?#29992;?#26041;式将数据递送到设备,其中解密密钥可以从
生物识别数据中容易地取回或计算出,用户自愿提供所述生物识别数据以交换不必使用密
码的便利性。例如,用户可以给出指纹样本,并可以基于该样本生成度量。可能存在一组指
纹群集,其中每个群集与特定的解密密钥相关联。可以将用户的样本分配给群集,并且与所
述群集相关联的密钥可以用于?#29992;?#21644;解密用户数据。(为了保护用户的隐私权益,可以依据
从用户处获得的适当许可并在适当公开给用户之后收集和使用指纹样本。)

本文的主题提供了一种利用跨多个设备的软件服务使用用户数据的方式。可以在
用户无需生成、记住和管理针对数据的密码的情况下保护数据。用户被要求提供生物识别
数据,例如指纹。(为了保护用户的隐私权益,可以向用户提供公开内容,以解释生物识别数
据将被用于的目的,并解释服务提供商的关于这样的数据的用途的策略。当然,如果用户认
为他的隐私权益比使用生物识别数据来保护他的信息更重要,则用户可以选择不提供这样
的数据。)假设用户确实选择提供生物识别数据,则计算基于该数据的度量,并且将该度量
用于识别密码学密钥。当将用户的数据从云递送到用户的设备?#20445;?#25509;下来所识别出的密码
学密钥被用于解密数据。然后,用户可以在所述设备上使用所述数据。所述数据可以是文本
文档、图像等,或者可以是用于使用户体验个性化的元数据(例如,设置)。

现在转向附图,图1示出了示例性系统,其中软件可以用作服务,并且其中用户的
信息被绑定到生物识别数据(为了保护用户的隐私权益,用户可以在适当公开之后选择自
愿提供该生物识别数据)。软件服务102可以是任何类型的软件服务,例如,文字处理器、电
子表单、数据库、社交网站、音乐流送服务?#21462;?#29992;户可以通过各种设备104、106和108使用软
件服务。这样的设备的例子在图1中示出:具体地是个人计算机(设备104)、平板计算机(设
备106)和?#21482;?phone)(设备108),尽管这些设备仅是示例,且?#25105;?#31867;型的设备(例如,汽车
上的计算机/视频控制台、机顶?#26800;?均可使用。每个设备可以配备有客户端软件110、112和
114,以便于在给定设备上使用软件服务102。客户端软件可以仅仅是用户访问软件服务所
通过的通用浏览器。或者,作为另一例子,客户端软件可以是特制应用(“app”),其在一定程
度上是为软件服务102?#21487;?#23450;做的。

客户端软件110-114可以维持一组密码学密钥116,或者可以以其他方式能够访问
该组密码学密钥116。对密码学密钥116的访问可以采取存储于给定设备上的密钥数据库的
形式,或者可以采取允许从一些其它数据(例如,根据在适当公开之后用户自愿提供的生物
识别数据)构造或重构给定密钥的算法的形式。客户端软件110-114可以维持在密钥和生物
识别数据(例如指纹)之间的关联118。如果密钥是以数据库形式存储的,则可以存在将给定
密钥与给定数据片段明确地相关联的元数据。如果密钥是从生物识别数据生成的,则在密
钥和数据之间的关联118可以是隐含的,鉴于密钥能够从数据生成这一事实。

在使用软件服务102期间的某一时刻,用户特定数据120可以被下载到设备102、
104或106之一。用户特定数据120可以是要与软件一起使用的用户文件—例如,文本文档
(在软件是文字处理器的情况下);电子表单(在软件是电子表单应用的情况下)?#25442;?#22270;、音
乐、视频(在软件是绘?#21152;?#29992;、音乐播放器或编辑器、或者视频播放器或编辑器的情况下);
等?#21462;?#22312;另一例子中,用户特定数据120可以是元数据,例如用户设置—例如,表示用户所选
背景颜色、字体、缩放水平、段落缩进水平(在文字处理器的情况下)、压缩格式(在音乐或视
?#24403;?#36753;器的情况下)、或可能对于用户为特定的?#25105;?#20854;它设置。可以使用任何适当类型的用
户特定数据120。

用户特定数据120可以被以?#29992;?#24418;式递送到设备104-108。如上文所?#33268;?#30340;解密密
钥116可以用于?#25351;?#29992;户特定数据的清晰版本。为了?#25351;?#29992;户特定数据120,客户端软件110
(或在设备104-108上的一些其它软件)可以从用户处征求生物识别信息,例如,指纹或虹膜
扫描。为了保护用户的隐私权益,在征求到生物识别数据?#20445;?#21487;以关于用户正被要求提供的
信息的本质以及该数据将被用来做什么告知用户(例如,通过对话框)。或者,如果用户被频
繁地要求提供生物识别数据,则可能通过周期性地“刷新”提醒,来将风险一次告知用户。

图2示出了生物识别数据群集的例子。在图示例子中,生物识别数据202是指纹,但
是可以使用其它形式的生物识别数据,例如,虹膜图像。图2所示的生物识别数据可以是已
从公共数据库中获得的,在所述公共数据库中,为保护人们的隐私权益,人们在公开之后自
愿提供了其指纹的样例。图2的指纹被分配到群集204、206、208和210。在一个例子中,度量
是基于每个指纹(或其它生物识别数据片段)计算的,并且群集边界是以使群集中的一些统
计(例如,距离平方和或方差)最小化的方式选择的。一旦这些边界被选择,则边界表示关于
如何通过计算度量然后确定该度量所?#24459;?#30340;群集以将任何给定指纹(或其它生物识别数
据)分配给群集的规则。这样,可以将?#25105;?#25351;纹分配给群集之一。

群集204-210中的每一个与密码学密钥相关联。在所示出的例子中,群集204、206、
208和210分别与密钥212、214、216和218相关联。与群集相关联的密钥可以用于以下文结合
图6描述的方式?#25351;?#29992;户特定数据。

图3和图4示出了可以从用户处收集指纹的各?#36136;?#20363;性方式。在图3中,设备302是
智能?#21482;?#25110;平板计算机。设备302具有触摸屏304。用户可以将?#31181;?06抵靠触摸屏304按压
(在被请求这样做时),由此允许触摸屏304读取用户的指纹。在图4中,设备402是配备有指
纹读取器404的膝上?#22270;?#31639;机。用户可以利用指纹读取器404扫描?#31181;?在被请求这样做
时),以使得设备402可以收集指纹,从而为用户提供“访问其用户特定数据而用户不必输入
密码”的便利性。应当理解的是,设备可以以不同方式收集生物识别数据—例如,设备可以
配备有能够用于捕捉虹膜图像的摄像机。

图5示出了使用生物识别数据访问密码学密钥的示例性设备。(在图1中介绍的)设
备104包括客户端软件110。如以上结合图3和4所示,设备(诸如设备104)可以从用户处收集
指纹(为保护用户的隐私权益,这可以在公开和同意之后完成)。一旦已经收集了指纹502,
则可以将指纹502提供给指纹度量软件504,其可以生成指纹度量506。指纹度量506然后可
以被提供回客户端软件110。客户端软件110然后可以使用指纹度量506来查找指纹数据库
508中的密钥510。指纹数据库可以将密钥与指纹度量的特定群集相关联。如上文结合图2所
?#33268;?#30340;,各种群集的边界可以被妥善定义,从而能够根据给定指纹度量来确定度量属于哪
个群集,并因此确定哪个密钥与给定指纹相关联。

图6示出了示例性过程,其中用户特定数据可以在设备上使用,这是通过使用诸如
(用户可在适当的公开和同意之后自愿提供的)指纹等生物识别数据来促进的。在602处,用
户使用设备上的软件服务。设备可以是台式计算机,膝上?#22270;?#31639;机、平板计算机、智能?#21482;?br />机顶?#23567;?#27773;车计算机、可穿戴计算机,等?#21462;?#22914;上所?#33268;?#30340;,软件服务可以通过云来提供。在
604处,在用户设备上的客户端软件可以接触软件服务,以取回用户特定数据。用户特定数
据的例子包括用户文件(例如,文本文档、图像等)和/或表示用户特定设置的元数据。在606
处,设备可以(从云中的软件服务处,或者从?#25105;?#20854;它适当位置处)接收处于?#29992;?#24418;式的用
户特定数据。

在608处,设备可以从用户处收集生物识别信息,例如指纹。在610处,设备上的软
件可以基于指纹生成度量。在612处,设备上的软件基于度量取回或生成适当的密码学密
钥。如果度量未能清楚无疑地?#24459;?affine)特定的密钥群集(例如,“(如果在密钥和若干群
集之间的距离相同或接近相同)”),则可以考虑对于该度量是可能的匹配的?#25105;?#23494;钥,并且
这些密钥可以逐一地应用于?#29992;?#25968;据,直到发现正确的密钥。在614处,软件使用密钥来解
密提供给设备的用户特定数据。在616处,用户继续使用设备上的软件服务,但?#35789;?#20511;助于
用户特定数据,用户特定数据现在已被使得对设备可用。

图7示出了可以部署本文描述的主题的各方面的示例性环境。

设备700(其中,智能?#21482;?#24179;板计算机、机顶?#23567;?#27773;车计算机、可穿戴计算机等是例
子)包括一个或多个处理器702以及一个或多个数据?#19988;?#32452;件704。处理器702通常是微处理
器,例如在个人台式计算机或膝上?#22270;?#31639;机、服务器、手持计算机或另一种计算设备中发现
的那些。数据?#19988;?#32452;件704是能够短期或长期存储数据的组件。数据?#19988;?#32452;件704的例子包
括硬盘、可移除盘(包括如CD或DVD等光盘,以及磁盘)、?#36164;?#24615;和?#19988;资运?#26426;存取存储器
(RAM)、只读存储器(ROM)、闪存、磁带?#21462;?#25968;据?#19988;?#32452;件是计算机可读存储介质的例子。设备
700可以包括显示器712或与其相关联,显示器712可以是阴极射线管(CRT)监视器、液晶显
示(LCD)监视器或?#25105;?#20854;它类型的监视器。

软件可以存储于数据?#19988;?#32452;件704中,并可以在一个或多个处理器702上执行。这
样的软件的例子是用户特定的数据安全软件706,其可以实现上文结合图1-6描述的一些或
所有功能,尽管也可以使用?#25105;?#31867;型的软件。软件706可以例如通过一个或多个组件实现,
所述组件可以是在分布式系统、单独文件、单独功能、单独对象、单?#26469;?#30721;?#26800;?#20013;的组件。在
其中程序存储于硬盘中、加载到RAM内并在计算机处理器上执行的计算机(例如,个人计算
机、服务器计算机、手持计算机等)代表图7描述的场景,但是本文描述的主题不限于?#32654;?br />子。

本文描述的主题可以实现为存储于一个或多个数据?#19988;?#32452;件704中并在一个或多
个处理器702上执行的软件。作为另一例子,主题可以实现为存储于一个或多个计算机可读
介质上的指令。这种指令在被计算机或其它机器执行?#20445;?#21487;以使得计算机或其它机器执行
方法的一个或多个动作。执行动作的指令可以存储于一个介质上,或者可以分散在多个介
质上,从而指令可以集体地出现在一个或多个计算机可读介质上,而不管是否所有的指令
碰巧都在同一介质上。术语“计算机可读介质”不包括信号本身;其也不包括单独作为传播
信号存在的信息。计算机存储介质包括?#36164;?#24615;和?#19988;资?#24615;、可移除和不可移除介?#21097;?#20854;实现
于用于存储信息(例如,计算机可读指令、数据结构、程序模块或其它数据)的?#25105;?#26041;法或技
术中。计算机存储介质包括但不限于,RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数
字通用盘(DVD)或其它光存储设备、磁带?#23567;?#30913;带、磁盘存储设备或其它磁存储设备、或者可
以用于存储以供计算设备访问的信息的?#25105;?#20854;它非传输介质。“存储介质”是存储信息的介
质。术语“存储设备”用于表示数据的持久保留。为了本文的主题,只以传播信号的形式存在
的信息不被认为是“持久”保持的。因此,“存储介质”包括盘、RAM、ROM等,但是不包括只以传
播信号形式存在的信息,因为这?#20013;?#24687;不是“存储的”。相比之下,通信介质可以在已调制数
据信号(例如载波、或其它传输介质)中实现计算机可读介质、数据结构、程序模块或其它数
据。如本文定义的,计算机存储介质不包括通信介质。

另外,本文描述的?#25105;?#21160;作(无论是否在图中示出)可以由处理器(例如,处理器
702中的一个或多个)作为方法的一部分执行。因此,如果本文中描述了动作A、B和C,则可以
执行包括动作A、B和C的方法。此外,如果本文中描述了动作A、B和C,则可以执行包括使用处
理器来执行动作A、B和C的方法。

在一个示例性环境中,设备700可以通过网络708通信地连接到一个或多个其它设
备。设备710类似于设备700的结构,其是可以连接到设备700的设备的例子,尽管其它类型
的设备也可以这样连接。

虽然以特定于结构特征和/或方法动作的语言描述了主题,但是应理解的是,在所
附权利要求中定义的主题不必限于上述特定特征或动作。相反地,将上述描述的特定特征
和动作公开为实现权利要求的示例性形式。

关于本文
本文标题:为软件服务管理用户数据.pdf
链接地址:http://www.pqiex.tw/p-6091905.html
关于我们 - 网站声明 - 网?#38236;?#22270; - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
平码五不中公式规律 捕鱼大师开心版 安卓 皇家农场种植如何稳赚 鹤岗批发什么赚钱 奔驰宝马刷金币辅助 安徽时时开奖走势图表 pk10五码一把中的方法 聊天宝赚钱吗 甘肃快三在线计划 pk10免费计划 双面玩法