CN101405759A - 用户中心私人数据管理的方法和设备 - Google Patents
用户中心私人数据管理的方法和设备 Download PDFInfo
- Publication number
- CN101405759A CN101405759A CNA2007800101231A CN200780010123A CN101405759A CN 101405759 A CN101405759 A CN 101405759A CN A2007800101231 A CNA2007800101231 A CN A2007800101231A CN 200780010123 A CN200780010123 A CN 200780010123A CN 101405759 A CN101405759 A CN 101405759A
- Authority
- CN
- China
- Prior art keywords
- user
- user data
- data
- key
- appointment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000013523 data management Methods 0.000 title claims abstract description 22
- 238000007726 management method Methods 0.000 claims abstract description 17
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000008676 import Effects 0.000 description 6
- 238000013459 approach Methods 0.000 description 5
- 238000009434 installation Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Operations Research (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种数据管理方法和系统允许用户中心安全管理和用户信息(诸如电子商务数据(包括登录详细信息、信用卡信息等)和家庭网络环境中用户设置的策略和偏好)的共享。使用一种对用户数据加密和解密的技术,并将加密版本的数据物理地存储在家庭中(而不是在线服务/实体)的网关装置上。以用户的最佳利益在用户端管理用户的私人信息,从而用户对于用户信息流动的内容以及用户信息流动的地方有绝对的控制权。
Description
技术领域
本发明涉及数据管理,具体地讲,涉及用户中心私人数据管理。
背景技术
在社交网络中保持结构“洞”(hole)具有许多优点,其中,在社交网络中保持结构“洞”包括控制对资源/信息的访问以及保持个人隐私。因为结构洞将个人的社交网络分割为分离的网络簇,所以个人能够将他/她自己的社会适当面分别描绘到各个簇中,而不感觉到被结合的社会规范约束。为了继续保持单独的社会角色,个人也必须明确地保持发展的结构洞。
尽管可通过物理环境与具体簇的联合将结构洞简单地保持在物理世界中,但是这并不直接转化到数字世界。在数字世界,切换“环境”是相对简单的。人们可以容易地参加两个不同聊天室的与来自截然不同的社交圈的人的会话。尽管多个窗口给人多个“环境”的印象,但是人们可容易地在多个“环境”之间迅速切换导致了许多不期望事件。例如,人们错误地将电子邮件或即时消息发送给错误的人的情况并不鲜见。
数字世界的一种趋势是在线提供越来越多的服务。然而,这些服务中的每一个需要专用服务的用户识别和认证。例如,为了访问银行A的在线服务,用户必须具体针对银行A创建唯一的ID和密码,如果用户拥有银行B的帐户并想要在线访问银行B,则用户必须针对银行B创建单独的ID和密码。
为了克服在数字世界中保持在线私人数据的多个帐户/不同面的不便,已提出了几种方法。一种方法是同盟方法,如自由联盟。在同盟方法中,在服务供应商之间建立协定,由此跨域识别不同服务供应商的用户帐户。这产生了单个虚拟标识符域。当用户得到一个服务供应商的认证时,用户被认为得到所有服务供应商的识别和认证。尽管同盟带给用户存在单个标识符域的假象,但是用户仍然可以针对每个服务供应商拥有单独的帐户。这种方法的一个潜在问题是,即使用户不积极地使用多个帐户,用户仍然保留所述多个帐户。另一个问题是,这种方法使可拥有超过用户想要服务供应商拥有的关于用户的信息的服务供应商获益,并且这些服务供应商可能违反如上所讨论的用户分隔社交网络的愿望而使用这些信息。
另一种方法使用集中控制的用户身份。这种方法提供单个标识符和为所有服务供应商所使用的证书供应商。用户可使用单个帐户来访问所有服务供应商。然而,这种方法的一个问题是,存在帐户服务持有人(即,密码服务)可成为安全攻击的焦点的单点失败,因此,标识符/证书服务可能出故障。这导致依赖帐户信息的其他服务的不可用。另一个问题是,如果这个标识符/证书服务供应商的安全被攻破,则所有用户信息被泄露给作案者。此外,从商业的角度来看,服务供应商依赖该帐户持有人,这导致服务锁定和垄断。
另一种方法认识到在客户端管理多个帐户的需要,并提供设施以将帐户信息存储在本地设备上。这种方法减轻多个帐户维护的负担。然而,由于这种方法的这些应用被设计为在单个装置(例如,台式PC)上运行,所以不能在多个设备之间共享账户。因此,用户必须在他们使用的每个装置上复制帐户。此外,这种方法是应用专用。例如,Mozilla密码管理器只能用于Mozilla浏览器,而不能用于Intemet Explorer或其他浏览器。在OS X钥匙串(keychain)的情况下,用户是钥匙串和其他应用之间的通信链接。用户必须手动获取帐户身份和密码,然后将信息剪切并粘贴到其他应用。
认识到用户中心私人数据管理的需要,第三方公司开始在线提供帐户和私人数据管理。他们允许用户将帐户存储在他们的网站上。可以以两种方式检索账户。一种方式是自动检索,其中,公司在用户的浏览器中提供小插件。安装之后,插件监视浏览的URL。当URL与存储在身份管理数据库中的内容匹配时,自动为用户将用户名和密码填入浏览器。第二种方式是手动检索,其中,如果浏览器插件未识别出URL,则用户可通过查询数据库请求用户名和密码。然而,这种方法存在几个缺点。第一个明显的缺点是,即使给出私隐策略声明,也难以说服用户他们的私人信息不会被滥用。第二个缺点是,使用浏览器专用插件以在不同的硬件和软件平台上支持各种应用(如,浏览器),插件的数量和相关开发成本将剧增。
发明内容
本发明的一个实施例提供一种用户中心私人数据管理的方法和设备。根据本发明的这种数据管理提供管理功能,所述管理功能方便用户私人数据(如,登录信息、网站偏好、信用卡信息和家庭网络环境中设置的策略)的安全管理和共享。这减轻了由用户手动管理多个身份和私人数据的负担,并为不同的在线/社交网络保留身份隐私,这是用户所期望的。
由于消费性电子产品可能不具有本地存储能力,所以本发明并不要求每个装置将用户信息存储在本地。
附图说明
图1示出根据本发明实施例的在家庭网络中实现用户中心私人数据管理方法的数据管理系统的示例性实现的功能框图。
图2示出根据本发明实施例的数据管理方法的步骤的实施例的示例性流程图。
图3示出根据本发明另一实施例的网络中的另一数据管理的示例性实现的功能框图。
具体实施方式
根据本发明的数据管理方法和系统允许用户中心安全管理和用户信息(诸如电子商务数据(包括登录详细信息、信用卡信息等)和家庭网络环境中用户设置的策略和偏好)的共享。使用一种对用户数据加密和解密的技术,并将加密版本的数据物理地存储在家庭中(而不是在线服务/实体)的网关装置上。以用户的最佳利益在用户端管理用户的私人信息,从而用户对于用户信息流动的内容以及用户信息流动的地方有绝对的控制权。
本发明的一个实施例提供一种用户中心私人数据管理的方法和设备。根据本发明的这种数据管理提供管理功能,所述管理功能方便用户私人数据(如,登录信息、网站偏好、信用卡信息和家庭网络环境中设置的策略)的安全管理和共享。这减轻了由用户手动管理多个身份和私人数据的负担,并为不同的在线/社交网络保留身份隐私,这是用户所期望的。
根据本发明的数据管理方法和系统允许用户中心安全管理和用户信息(诸如电子商务数据(包括登录详细信息、信用卡信息等)和家庭网络环境中用户设置的策略和偏好)的共享。使用一种对用户数据加密和解密的技术,并将加密版本的数据物理地存储在家庭中(而不是在线服务/实体)的网关装置上。以用户的最佳利益在用户端管理用户的私人信息,从而用户对于用户信息流动的内容以及用户信息流动的地方有绝对的控制权。
通常,家庭中可能有一个以上的台式PC,并且存在家庭中的更多装置与互联网连接的大趋势。例如,用户可使用TV进行网上购物、检查电子邮件等。能够访问互联网的装置的倍增对用户而言出现了问题。每当用户想要访问在线服务时,用户就需要输入帐户信息,如用户名/密码。为了进行网上购物,要求用户拥有信用卡信息。这在多个台式PC上是繁琐的,因为TV不具备方便的输入方法(例如,PC的键盘),所以这在TV上几乎是无法忍受的。此外,在每次用户进行网上购物时用户可以使用不同的装置,用于存储和共享用户拥有并早先输入的登录信息和信用卡信息的机制的缺乏必然导致用户不愉快的网上购物经历。
一种解决该问题的方式是将私人数据保存在可移除介质(如SM卡、存储棒)中,这样,每当用户使用不同的装置时,用户将该介质插入到装置中。然而,这要求用户一直携带介质,这与直接携带信用卡无异。比信用卡更糟的是,如果丢失介质,则没有用户可以报告的部门。另一种方式是将信息复制到家庭中的每个装置。然而,因为当需要更新信息时,用户必须更新每个装置,所以更新信息可能有问题。
根据本发明实施例,用户信息(诸如电子商务数据(包括登录详细信息、信用卡信息等)和家庭网络环境中用户设置的策略和偏好)存储在总是可访问的中心位置中。与工作站和服务器被良好地管理以及服务器总是在线的企业环境不同,家庭环境中的除了家庭网关之外的装置可随时开启和关闭。家庭网关是家庭中用于互联网连接需要一直在线的唯一装置。
然而,因为家庭网关是在家庭受到安全攻击的情况下首先受到攻击,所以家庭网关可能不安全。如果网关被入侵,则网关上的信息可能被泄露。为了克服潜在的安全攻击,在将私人数据存储在网关中时需要对其进行加密,在装置使用期间对其进行解密。一种保护数据的方式是让网关进行这样的加密和解密。然而,网关上的加密/解密密钥易受到攻击。
另一种方式是让装置对信息进行加密,并将加密的数据存储在家庭网关中,必然使网关成为总是可访问的存储器。
根据本发明实施例,在装置首次被安装在家庭中时,ID(即,保密的长序列字符)被分配给该装置。然后,提示用户输入个人识别号码(PIN)。使用分配的ID和用户PIN的结合产生密钥。密钥被存储在装置中,并被用于对用户将来可通过该装置输入的任何用户私人数据进行加密。然后,加密的数据被传送到家庭中的网关装置,此后,网关管理该数据,并作为家庭的用户私人数据的中心数据库。
对家庭中安装的每个装置重复以下处理:将ID分配给装置、提示用户输入PIN以及基于ID和PIN的结合产生密钥。因此,家庭中的每个装置一直拥有密钥,并且能够对从网关获得的数据进行加密以及对加密的数据进行解密。当用户希望使用特定的装置获得用户的私人数据时,相应的装置向网关请求有关的数据,并且使用装置拥有的密钥对获得的加密的数据进行解密。因为用于对加密的用户数据进行解密的密钥未存储在网关上,所以即使网关被入侵或未经适当授权被访问,入侵者仍不能解密其上存储的用户数据。
图1示出根据本发明实施例的在本地网络90(例如,家庭网络)中实现用户中心私人数据管理方法的数据管理系统10的示例性实现的功能框图。在这个例子中,系统10包括所示彼此相连的装置100、装置108、网关114和装置120。
在家庭网络90中,用户安装装置100,并将ID(保密的长序列字符,例如,64字节)分配给装置100。提示用户输入用户的PIN,装置100基于ID和用户的PIN产生加密密钥(例如,对称密钥)。装置100将所产生的对称密钥存储在装置100中的安全模块104(例如,插件软件模块)中。基于诸如DES(数据加密标准,联邦信息处理标准公开46-2,1993,包含于此以供参考)的加密标准随机产生对称密钥。安全模块104包括四个子模块:密钥存储器,安全地包含对称密钥;密钥产生器,产生对称密钥;解密器,使用对称密钥对加密的数据进行解密;以及加密器,使用对称密钥对数据进行加密。
然后,用户安装另一装置108,并分配ID(采用与分配ID给装置100相同的处理)。提示用户输入用户的PIN,装置108基于ID和用户的PIN产生对称密钥,装置108将所产生的对称密钥存储在其安全模块112(例如,插件程序软件模块)中。安全模块112包含四个子模块:密钥存储器,安全地包含对称密钥;密钥产生器,产生对称密钥;解密器,使用对称密钥对加密的数据进行解密;以及加密器,使用对称密钥对数据进行加密。
安装家庭网关114用于互联网传输。装置100包括应用102(例如,Web浏览器),所述应用102能够连接到互联网101,并允许用户进行在线活动。为了调用安全模块104,该装置必须通过PIN号码对用户进行认证。例如,如果装置100是TV,则用户可以使用TV遥控器并输入几个数字(即,6个数字)作为PIN号码。如上所述,PIN号码是用户选择的保密号码,并被用于识别用户以及对用户进行认证。
装置108也能够使用能够连接到互联网的应用110(例如,Web浏览器)和安全模块112来进行互联网活动。浏览器110和模块112为装置100提供与浏览器102和模块104提供的功能相同的功能。网关114包括用于存储数据(包括所述存储用户的个人的私人数据)的存储装置116。
图2提供根据本发明实施例的由系统10实现的数据管理的步骤的实施例的示例性流程图。
在步骤200,用户使用所述安全模块104在装置100的安全模块104中设置用户的个人信息,如信用卡、地址、电话、电子邮件帐户等。
在步骤202,安全模块104向用户询问用户的个人PIN号码,并产生密钥。只有当PIN有效时才允许用户继续。
在步骤204,安全模块104使用内部存储的密钥对数据进行加密,并将其发送到网关114。
在步骤206,网关114将数据存储在存储器116中。数据是通过每个用户ID被组织的,从而不同的用户拥有自己的入口。
在步骤208,稍后,用户想要通过装置108访问互联网101。用户利用浏览器110浏览Web,找到他想要购买的东西。然后,他通过浏览器110开始购物,并最终到达需要用户的信用卡信息的页面。
在步骤208,安全模块112向用户询问用户的个人PIN号码。只有当PIN有效时才允许用户继续。
在步骤210,用户或应用调用安全模块112以从网关114获取相关数据(加密的私人数据)。
在步骤212,模块112从以上提供的装置ID和用户密码恢复密钥。
在步骤216,安全模块112使用内部存储的密钥对加密的数据进行解密。
在步骤218,在解密之后,安全模块112在浏览器110显示的页面以及个人信息的名称字段中查找输入字段名称。如果存在明确的匹配,则安全模块112自动将数据复制到浏览器110的输入表单。
在步骤220,浏览器110中可能存在仍然不明确的字段。例如,一个人可能拥有多张信用卡,安全模块112不知道用户想用哪张信用卡购买。用户可以从安全模块112手动选择适当的数据,并将它们复制到浏览器110。
在步骤222,一旦浏览器110中的表单被填写,用户就继续他的在线活动。
在步骤224,此后,如果用户在进行在线活动的同时正好在浏览器中输入一些新的数据,则模块112重复步骤202-206。
另一种分配秘密ID的备选方法使用用于秘密ID交换的公钥基础结构(PKI)。这要求当新装置进入网络100并需要设置时另一装置120(图1)必须在线。假设每个装置包含装置公钥和装置私钥。
图3示出根据本发明另一实施例的家庭网络30中的另一数据管理的示例性实现的功能框图。在这个例子中,系统包括所示彼此相连的装置400、装置420和网关414。ID共享的过程如下:
用户开启现有的装置400。装置400已经包含家庭网络30的秘密ID。
用户开启新装置420,新装置420在家用网络30中搜索其他装置(除了家庭网关414之外),并找到装置400。
装置420使用装置420的序列号向装置400询问秘密ID。装置400使用装置420的序列号从证书颁发机构(CA)450获得用于装置420的证书。该证书包含装置420的公钥。
装置400使用装置420的公钥对秘密ID进行加密,并使用它自己的私钥对其进行签名。
然后,装置400将签名的消息(即,消息包含装置400的数字签名,如装置400的私钥)发送到装置420,其中,消息包括加密的秘密ID和装置400的序列号。
装置420接收签名的消息和装置400的序列号,并使用装置420的序列号从CA 450获得证书。
然后,装置420使用获得的装置400的证书中的公钥来对签名的消息进行验证。
然后,装置420使用自己的私钥对秘密ID进行解密,并将它安全地存储在自己的安全存储区域(例如,装置420中的模块112或另一模块)中。
这就完成了装置设置的步骤,装置420准备好数据共享。
根据本发明另一备选实施例,使用认证的Diffie-Hellman密钥交换方法来分配秘密ID(W.Diffie,M E Hellman,“Privacy and Authentication:AnIntroduction to Cryptography”(隐私和认证:加密法介绍),Proc.of the IEEE,Vo1.67 No 3,pp 397-427,1979年3月(2000年12月2日);W.Diffie,P.C.van Oorschot,和M.J.Wiener,“Authentication and authenticated key exchanges”(认证和认证的密钥交换),Designs,Codes and Cryptography(设计、代码和加密法),Vol.2(1992),107-125,包含于此以供参考)。
在这种情况下,通过首先在现有装置和新装置之间产生临时对称密钥,在新装置和现有装置之间交换秘密ID。然后,临时对称密钥用于交换秘密ID。为了保护处于攻击过程中的人,在产生临时对称密钥之前必须用PKI对新装置和现有装置进行认证。
虽然现有装置必须涉及上述备选方法,但是因为通常在容易访问其他现有装置的家庭网络中执行设置处理,所以该要求是合理的。
因此,本发明采用私人数据管理和共享的用户中心方法。对用户最有利的是,在用户端管理用户的私人信息,从而用户对于用户信息流动的内容以及用户信息流动的地方有绝对的控制权。在通信实体不能给予信任的假设的数字世界中,这对传统方法是有利的。
与同盟方法相比,本发明通过用户的命令保持数字/社交网络的分离,从而服务供应商不能有意和/或无意地将一个帐户与其他帐户链接。此外,与集中控制的方法不同,本发明允许服务供应商提供他们的认证和授权模型的自由以及在无业务和技术锁定的情况下的实现。这也对用户有利,因为他们不需要与特定的帐户管理供应商锁定。本发明将应用专用密码管理的方法扩大到家庭网络中的多个装置。这对于新兴的家庭网络和联网装置尤其重要,其中,联网装置中的每个装置可独立地访问在线资源和服务。此外,由于消费性电子产品可能不具有本地存储能力,所以本发明并不要求每个装置将用户信息存储在本地。
虽然本发明受到许多不同形式的实施例的影响,但是这些形式表示在附图中,并且这里在本发明的优选实施例中被详细描述,应该理解,本说明书将被认为是本发明的原理的示例,并不意图将本发明广泛的方面限制于所示的实施例。可以通过本领域技术人员公知的许多方式(如由处理器执行的程序指令、逻辑电路、ASIC、固件等)实现根据本发明的上述示例性架构。因此,本发明并不限于这里描述的示例性实施例。
尽管已参照本发明的特定优选版本相当详细地描述了本发明,但是其他版本也是可以的。因此,权利要求的精神和范围不应只限于这里包含的优选版本的描述。
产业上的可利用性
序列表文本
Claims (23)
1、一种联网装置的用户数据管理的方法,包括以下步骤:
通过装置接收用户数据;
使用密钥对用户数据加密;
将加密的用户数据存储在多个装置可访问的指定的装置中;
由此用户管理所述用户数据,从而用户能够控制用户数据的传播。
2、如权利要求1所述的方法,其中,用户数据包括电子商务数据、策略和偏好中的一个或多个。
3、如权利要求1所述的方法,其中,指定的装置包括基本上总是可用的装置。
4、如权利要求3所述的方法,其中,指定的装置包括本地网络中的网关装置。
5、如权利要求1所述的方法,还包括以下步骤:
当需要访问存储的加密的用户数据时,访问在中心装置中存储的加密的用户数据,并使用所述密钥对加密的用户数据执行解密。
6、如权利要求1所述的方法,其中,对用户数据进行加密的步骤还包括以下步骤:在用户装置中对用户数据执行加密。
7、如权利要求6所述的方法,还包括以下步骤:将加密的用户数据发送到指定的装置以存储在所述指定的装置中,从而加密的用户数据可被用户装置使用。
8、一种用户数据管理的方法,包括以下步骤:
通过产生加密密钥并将所述密钥存储在用户装置中以用于对用户可通过用户装置输入的任何用户数据进行加密,来在本地网络中安装用户装置;
将用户数据提供给用户装置;
使用存储在用户装置中的所述密钥来对用户数据执行加密;
发送加密的数据以存储在多个装置可访问的指定的装置中。
9、如权利要求8所述的方法,还包括以下步骤:当需要访问存储的加密的用户数据时,通过所述用户装置访问在指定的装置中存储的加密的用户数据,并使用存储在用户装置中的所述密钥对加密的用户数据执行解密。
10、如权利要求8所述的方法,其中,用户数据包括电子商务数据、策略和偏好中的一个或多个。
11、如权利要求8所述的方法,其中,中心装置包括基本上总是可用的装置。
12、如权利要求11所述的方法,其中,指定的装置包括本地网络中的网关装置。
13、如权利要求8所述的方法,其中,产生加密密钥的步骤还包括以下步骤:
将ID分配给用户装置;
从用户接收PIN;
基于用户装置ID和用户PIN产生加密密钥。
14、如权利要求13所述的方法,其中,分配ID的步骤还包括以下步骤:使用用于秘密ID交换的公钥基础结构(PKI),其中,用户装置包括装置公钥和装置私钥。
15、如权利要求13所述的方法,其中,分配ID的步骤还包括以下步骤:使用认证的Diffie-Hellman密钥交换方法来分配ID。
16、一种连接的装置的用户数据管理系统,包括:
安全模块,通过装置接收用户数据,并使用相应的加密密钥对用户数据进行加密,其中,多个装置中的每一个包括相应的加密密钥;
其中,安全模块将加密的用户数据存储在多个装置可访问的指定的装置中,由此用户管理所述用户数据,从而用户能够控制用户数据的传播。
17、如权利要求16所述的系统,还包括:指定的装置中的数据库,用于存储来自一个或多个用户装置的加密的用户数据。
18、如权利要求16所述的系统,其中,指定的装置包括基本上总是可用的装置。
19、如权利要求18所述的系统,其中,中心装置包括本地网络中的网关装置。
20、如权利要求16所述的系统,其中,当需要访问存储的加密的用户数据时,安全模块还访问在中心装置中存储的加密的用户数据,并使用所述密钥对加密的用户数据执行解密。
21、如权利要求16所述的系统,其中,安全模块是所述用户装置的用于接收用户数据的组件。
22、如权利要求21所述的系统,其中,用户装置将加密的用户数据发送到指定的装置以存储在所述指定的装置中,从而加密的用户数据对用户装置可用。
23、如权利要求1所述的系统,还包括多个安全模块,每个安全模块与所述多个用户装置中的相应的一个用户装置关联,其中,所述多个装置的每一个装置包括相应的加密密钥。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/391,745 | 2006-03-28 | ||
| US11/391,745 US20070240226A1 (en) | 2006-03-28 | 2006-03-28 | Method and apparatus for user centric private data management |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101405759A true CN101405759A (zh) | 2009-04-08 |
Family
ID=38541315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800101231A Pending CN101405759A (zh) | 2006-03-28 | 2007-01-16 | 用户中心私人数据管理的方法和设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20070240226A1 (zh) |
| KR (1) | KR20070097285A (zh) |
| CN (1) | CN101405759A (zh) |
| WO (1) | WO2007111410A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247885A (zh) * | 2018-03-07 | 2019-09-17 | 本田技研工业株式会社 | 信息共享系统和信息共享方法 |
Families Citing this family (75)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9218465B2 (en) * | 2008-03-10 | 2015-12-22 | Jill Lewis Maurer | Digital media content creation and distribution methods |
| US8209394B2 (en) * | 2008-06-02 | 2012-06-26 | Microsoft Corporation | Device-specific identity |
| US20100037288A1 (en) * | 2008-08-06 | 2010-02-11 | International Business Machines Corporation | Inherited Access Authorization to a Social Network |
| US8655490B2 (en) | 2008-10-27 | 2014-02-18 | Lennox Industries, Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8994539B2 (en) | 2008-10-27 | 2015-03-31 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8433446B2 (en) | 2008-10-27 | 2013-04-30 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8655491B2 (en) | 2008-10-27 | 2014-02-18 | Lennox Industries Inc. | Alarm and diagnostics system and method for a distributed architecture heating, ventilation and air conditioning network |
| US9268345B2 (en) | 2008-10-27 | 2016-02-23 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8452906B2 (en) | 2008-10-27 | 2013-05-28 | Lennox Industries, Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US9377768B2 (en) | 2008-10-27 | 2016-06-28 | Lennox Industries Inc. | Memory recovery scheme and data structure in a heating, ventilation and air conditioning network |
| US8295981B2 (en) | 2008-10-27 | 2012-10-23 | Lennox Industries Inc. | Device commissioning in a heating, ventilation and air conditioning network |
| US8744629B2 (en) | 2008-10-27 | 2014-06-03 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8437878B2 (en) | 2008-10-27 | 2013-05-07 | Lennox Industries Inc. | Alarm and diagnostics system and method for a distributed architecture heating, ventilation and air conditioning network |
| US9152155B2 (en) | 2008-10-27 | 2015-10-06 | Lennox Industries Inc. | Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system |
| US8615326B2 (en) | 2008-10-27 | 2013-12-24 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8437877B2 (en) | 2008-10-27 | 2013-05-07 | Lennox Industries Inc. | System recovery in a heating, ventilation and air conditioning network |
| US8855825B2 (en) | 2008-10-27 | 2014-10-07 | Lennox Industries Inc. | Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system |
| US8442693B2 (en) | 2008-10-27 | 2013-05-14 | Lennox Industries, Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8694164B2 (en) | 2008-10-27 | 2014-04-08 | Lennox Industries, Inc. | Interactive user guidance interface for a heating, ventilation and air conditioning system |
| US8661165B2 (en) | 2008-10-27 | 2014-02-25 | Lennox Industries, Inc. | Device abstraction system and method for a distributed architecture heating, ventilation and air conditioning system |
| US9651925B2 (en) | 2008-10-27 | 2017-05-16 | Lennox Industries Inc. | System and method for zoning a distributed-architecture heating, ventilation and air conditioning network |
| US8725298B2 (en) | 2008-10-27 | 2014-05-13 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed architecture heating, ventilation and conditioning network |
| US8352081B2 (en) | 2008-10-27 | 2013-01-08 | Lennox Industries Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8874815B2 (en) | 2008-10-27 | 2014-10-28 | Lennox Industries, Inc. | Communication protocol system and method for a distributed architecture heating, ventilation and air conditioning network |
| US8463442B2 (en) | 2008-10-27 | 2013-06-11 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed architecture heating, ventilation and air conditioning network |
| US8798796B2 (en) | 2008-10-27 | 2014-08-05 | Lennox Industries Inc. | General control techniques in a heating, ventilation and air conditioning network |
| US8564400B2 (en) | 2008-10-27 | 2013-10-22 | Lennox Industries, Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8548630B2 (en) | 2008-10-27 | 2013-10-01 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8255086B2 (en) | 2008-10-27 | 2012-08-28 | Lennox Industries Inc. | System recovery in a heating, ventilation and air conditioning network |
| US8560125B2 (en) | 2008-10-27 | 2013-10-15 | Lennox Industries | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8452456B2 (en) | 2008-10-27 | 2013-05-28 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US9261888B2 (en) | 2008-10-27 | 2016-02-16 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8600559B2 (en) | 2008-10-27 | 2013-12-03 | Lennox Industries Inc. | Method of controlling equipment in a heating, ventilation and air conditioning network |
| US9325517B2 (en) | 2008-10-27 | 2016-04-26 | Lennox Industries Inc. | Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system |
| US8352080B2 (en) | 2008-10-27 | 2013-01-08 | Lennox Industries Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8543243B2 (en) | 2008-10-27 | 2013-09-24 | Lennox Industries, Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8892797B2 (en) | 2008-10-27 | 2014-11-18 | Lennox Industries Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8774210B2 (en) | 2008-10-27 | 2014-07-08 | Lennox Industries, Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8600558B2 (en) | 2008-10-27 | 2013-12-03 | Lennox Industries Inc. | System recovery in a heating, ventilation and air conditioning network |
| US8802981B2 (en) | 2008-10-27 | 2014-08-12 | Lennox Industries Inc. | Flush wall mount thermostat and in-set mounting plate for a heating, ventilation and air conditioning system |
| US8239066B2 (en) | 2008-10-27 | 2012-08-07 | Lennox Industries Inc. | System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network |
| US8788100B2 (en) | 2008-10-27 | 2014-07-22 | Lennox Industries Inc. | System and method for zoning a distributed-architecture heating, ventilation and air conditioning network |
| US8762666B2 (en) | 2008-10-27 | 2014-06-24 | Lennox Industries, Inc. | Backup and restoration of operation control data in a heating, ventilation and air conditioning network |
| US8463443B2 (en) | 2008-10-27 | 2013-06-11 | Lennox Industries, Inc. | Memory recovery scheme and data structure in a heating, ventilation and air conditioning network |
| US9632490B2 (en) | 2008-10-27 | 2017-04-25 | Lennox Industries Inc. | System and method for zoning a distributed architecture heating, ventilation and air conditioning network |
| US9678486B2 (en) | 2008-10-27 | 2017-06-13 | Lennox Industries Inc. | Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system |
| US8977794B2 (en) | 2008-10-27 | 2015-03-10 | Lennox Industries, Inc. | Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US9432208B2 (en) | 2008-10-27 | 2016-08-30 | Lennox Industries Inc. | Device abstraction system and method for a distributed architecture heating, ventilation and air conditioning system |
| US20100153695A1 (en) * | 2008-12-16 | 2010-06-17 | Microsoft Corporation | Data handling preferences and policies within security policy assertion language |
| WO2010122678A1 (en) * | 2009-04-23 | 2010-10-28 | Hitachi,Ltd. | Online storage service system and its data control method |
| US9124566B2 (en) * | 2009-06-23 | 2015-09-01 | Microsoft Technology Licensing, Llc | Browser plug-in for secure credential submission |
| US8776214B1 (en) | 2009-08-12 | 2014-07-08 | Amazon Technologies, Inc. | Authentication manager |
| USD648642S1 (en) | 2009-10-21 | 2011-11-15 | Lennox Industries Inc. | Thin cover plate for an electronic system controller |
| USD648641S1 (en) | 2009-10-21 | 2011-11-15 | Lennox Industries Inc. | Thin cover plate for an electronic system controller |
| US8260444B2 (en) | 2010-02-17 | 2012-09-04 | Lennox Industries Inc. | Auxiliary controller of a HVAC system |
| WO2012048347A1 (en) | 2010-10-08 | 2012-04-12 | Brian Lee Moffat | Private data sharing system |
| EP2689367B1 (en) * | 2011-03-21 | 2019-06-19 | Sony Ericsson Mobile Communications AB | Data protection using distributed security key |
| US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
| US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
| US9767262B1 (en) | 2011-07-29 | 2017-09-19 | Amazon Technologies, Inc. | Managing security credentials |
| US8935804B1 (en) * | 2011-12-15 | 2015-01-13 | United Services Automobile Association (Usaa) | Rules-based data access systems and methods |
| US8955065B2 (en) | 2012-02-01 | 2015-02-10 | Amazon Technologies, Inc. | Recovery of managed security credentials |
| US8863250B2 (en) | 2012-02-01 | 2014-10-14 | Amazon Technologies, Inc. | Logout from multiple network sites |
| CA2974536C (en) * | 2012-02-01 | 2018-03-20 | Amazon Technologies, Inc. | Authentication management services |
| US9009258B2 (en) | 2012-03-06 | 2015-04-14 | Google Inc. | Providing content to a user across multiple devices |
| US9881301B2 (en) | 2012-04-27 | 2018-01-30 | Google Llc | Conversion tracking of a user across multiple devices |
| US8966043B2 (en) | 2012-04-27 | 2015-02-24 | Google Inc. | Frequency capping of content across multiple devices |
| US9258279B1 (en) | 2012-04-27 | 2016-02-09 | Google Inc. | Bookmarking content for users associated with multiple devices |
| US9514446B1 (en) | 2012-04-27 | 2016-12-06 | Google Inc. | Remarketing content to a user associated with multiple devices |
| US8892685B1 (en) | 2012-04-27 | 2014-11-18 | Google Inc. | Quality score of content for a user associated with multiple devices |
| US8978158B2 (en) * | 2012-04-27 | 2015-03-10 | Google Inc. | Privacy management across multiple devices |
| US9282098B1 (en) | 2013-03-11 | 2016-03-08 | Amazon Technologies, Inc. | Proxy server-based network site account management |
| US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
| US10460098B1 (en) | 2014-08-20 | 2019-10-29 | Google Llc | Linking devices using encrypted account identifiers |
| US9633218B2 (en) | 2015-02-27 | 2017-04-25 | Microsoft Technology Licensing, Llc | Identities and permissions |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6920561B1 (en) * | 2000-03-31 | 2005-07-19 | International Business Machines Corporation | Method and system for enabling free seating using biometrics through a centralized authentication |
| US7376629B1 (en) * | 2000-04-03 | 2008-05-20 | Incogno Corporation | Method of and system for effecting anonymous credit card purchases over the internet |
| JP2002374239A (ja) * | 2001-05-30 | 2002-12-26 | World Top Technology Co Ltd | 情報暗号化方法 |
| KR20040003618A (ko) * | 2002-07-03 | 2004-01-13 | 엘지전자 주식회사 | 보안이 가능한 홈네트워킹 시스템 및 그 동작방법 |
| US7379551B2 (en) * | 2004-04-02 | 2008-05-27 | Microsoft Corporation | Method and system for recovering password protected private data via a communication network without exposing the private data |
| US20060047601A1 (en) * | 2004-08-25 | 2006-03-02 | General Instrument Corporation | Method and apparatus for providing channel key data |
| WO2006066999A2 (en) * | 2004-12-22 | 2006-06-29 | International Business Machines Corporation | Method, system and computer program product for handling data |
| US20070043667A1 (en) * | 2005-09-08 | 2007-02-22 | Bahman Qawami | Method for secure storage and delivery of media content |
-
2006
- 2006-03-28 US US11/391,745 patent/US20070240226A1/en not_active Abandoned
- 2006-10-11 KR KR1020060098869A patent/KR20070097285A/ko not_active Application Discontinuation
-
2007
- 2007-01-16 WO PCT/KR2007/000236 patent/WO2007111410A1/en active Application Filing
- 2007-01-16 CN CNA2007800101231A patent/CN101405759A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110247885A (zh) * | 2018-03-07 | 2019-09-17 | 本田技研工业株式会社 | 信息共享系统和信息共享方法 |
| CN110247885B (zh) * | 2018-03-07 | 2021-11-23 | 本田技研工业株式会社 | 信息共享系统和信息共享方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070097285A (ko) | 2007-10-04 |
| US20070240226A1 (en) | 2007-10-11 |
| WO2007111410A1 (en) | 2007-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101405759A (zh) | 用户中心私人数据管理的方法和设备 | |
| US10594498B2 (en) | Method and service-providing server for secure transmission of user-authenticating information | |
| JP4866863B2 (ja) | セキュリティコード生成方法及びユーザ装置 | |
| JP4790731B2 (ja) | 派生シード | |
| CN100580657C (zh) | 分布式单一注册服务 | |
| CN101507233B (zh) | 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备 | |
| CN101605137B (zh) | 安全分布式文件系统 | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| US20060095769A1 (en) | System and method for initializing operation for an information security operation | |
| CN101965574B (zh) | 认证信息生成系统、认证信息生成方法、客户机装置 | |
| CN110572258B (zh) | 一种云密码计算平台及计算服务方法 | |
| CN101218559A (zh) | 令牌共享系统和方法 | |
| MXPA04007547A (es) | Sistema y metodo para proporcionar un protocolo de manejo de clave con verificacion de cliente de autorizacion. | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| WO2022242572A1 (zh) | 一种个人数字身份管理系统与方法 | |
| CN110445751A (zh) | 一种基于重加密的分布式信息共享方法及系统 | |
| JP2018085681A (ja) | 強化されたセキュリティを有する取引相互監視システム | |
| US20060129815A1 (en) | Generation of identities and authentication thereof | |
| US20100005303A1 (en) | Universal authentication method | |
| KR19990038925A (ko) | 분산 환경에서 안전한 양방향 인증 방법 | |
| TW201901508A (zh) | 用於登入的認證方法 | |
| CN106651376A (zh) | 电子商务信息安全处理方法 | |
| CN101593333A (zh) | 电子商务信息安全处理方法 | |
| JP2007036845A (ja) | チケット型メンバ認証装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090408 |