CN103597488A - 信息安全系统和方法 - Google Patents

信息安全系统和方法 Download PDF

Info

Publication number
CN103597488A
CN103597488A CN201280028593.1A CN201280028593A CN103597488A CN 103597488 A CN103597488 A CN 103597488A CN 201280028593 A CN201280028593 A CN 201280028593A CN 103597488 A CN103597488 A CN 103597488A
Authority
CN
China
Prior art keywords
calculating
resource
digital resource
user
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201280028593.1A
Other languages
English (en)
Other versions
CN103597488B (zh
Inventor
W.K.凯里
J.尼尔森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intertrust Technologies Corp
Original Assignee
Intertrust Technologies Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intertrust Technologies Corp filed Critical Intertrust Technologies Corp
Publication of CN103597488A publication Critical patent/CN103597488A/zh
Application granted granted Critical
Publication of CN103597488B publication Critical patent/CN103597488B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

提供了用于管理派生的电子资源的系统和方法。在一个实施例中,数字资源与一个或多个规则和一个或多个计算的组相关联,其中所述规则对应于用于访问所述数字资源的一个或多个条件,以及所述计算对所述数字资源进行操作以便提供与所述数字资源不同的数字资源的特定视图。

Description

信息安全系统和方法
对相关申请的交叉引用
本申请要求2011年4月11日提交的临时申请号61/474,212的优先权的权益,其通过引用整体地结合于本文中。
提出用于促进信息内容的安全、持久的管理的系统和方法。将理解的是,如其中采用的许多部件、系统和方法那样,这些系统和方法是新的。
附图说明
通过连同附图一起参考下列详细描述,将容易地理解本发明的主题,其中:
图1A示出了用于分配派生资源的说明性系统。
图1B示出了用于提供对派生资源的访问的说明性系统。
图2示出了根据一个实施例的对资源运行的计算的示例。
图3示出了用于管理电子资源的说明性系统。
图4示出了可被用来实践本发明的主题的实施例的系统的更详细示例。
具体实施方式
本发明的主题的详细描述被提供如下。虽然描述了若干个实施例,但应理解的是,本发明的主题并不局限于任何一个实施例,而是涵盖了大量的替代、修改和等同方式。此外,虽然下列描述中阐述了许多具体细节以便提供对本发明的主题的透彻理解,但在没有一些或所有这些细节的情况下,可以实践一些实施例。此外,为了清楚起见,现有技术中已知的某些技术材料尚未被详细描述,以便避免不必要地模糊本发明的主题。
提出用于促进信息内容的安全、持续的管理的系统和方法。将理解的是,如其中采用的许多元件、系统和方法那样,这些系统和方法是新的。
数字版权管理("DRM")系统通常使用加密来将资源与用于管理对该资源的访问的一组规则持久关联。在很多情况下,要被保护的资源为一块数字内容,例如电子书、视听流或视频游戏。为了访问资源,用户可能需要指示将要执行的动作,这随后触发了为该特定动作管理资源的规则的评估。如果在规则下允许该动作,则DRM系统提供对资源的访问,如其被初始打包的那样。此类型的资源可以被认为是“静态”的,因为它以其中将其初始打包的形式被呈现给用户(虽然可能首先需要应用资源使用中实际上隐含的解码、解压缩或其他计算)。
一些DRM系统能够选择用于访问的一部分资源。例如, 有DRM功能的视频播放器可提供对单个视频轨道的访问,即使多个轨道被编码在一个文件中。规则评估引擎通常允许用户指定资源的哪个子集将要被访问。也已经存在一些努力来根据商业模式提供打包资源的不同视图。例如,有可能利用MPEG-4 SVC编码方案集成DRM系统,以允许根据为对视频的访问所支付的价格来对视频进行更低或更高分辨率的访问。然而,在这两种情况下,资源及其所有可能的变体是被预先计算和数字签名的,使得它们不能被修改。
静态资源(或其中的部分)如它们被打包器所编码的那样被精确地呈现给用户。与此相反,派生的资源是在呈现给用户之前通过计算(通常但不必然,在消费点处执行)而从初始资源所计算的资源。
在一个优选的实施例中,产生派生资源的计算被表达为用于在初始资源上操作以产生初始资源的特定视图的计算机可读指令。在一些实施例中,虽然计算可涉及数学计算的使用,但如这里所使用的术语“计算” 并不被如此限制,而是涵盖用于产生初始资源的特定呈现(例如不公开初始资源中所有信息的呈现)的指令、程序、方法或其他机制的任何集合。例如,如果初始资源是“姓名-出生日期-身高”三联体(triplet)的列表,则计算的示例将是命令渲染应用来仅显示“出生日期-身高”对的列表的任何合适方式(即从显示中省略“姓名”数据)。计算的另一示例将是一组指令,这些指令将对被设置成生成用于显示的中间身高和平均身高的初始数据进行操作。
可以按照各种方式来指定计算,其示例包括但不限于下列中的一些或全部:
●  它们可在由初始打包器(首先加密资源的实体)打包的时刻被关联。
●  它们可在打包后被产生,且与资源安全地关联。这些事后计算可由数据的打包器所创建,或者,在一些实施例中,由希望在受保护资源上运行的计算的第三方所创建。
在一些实施例中,资源可以在无任何相关联计算的情况下被保护。在一些实施例中,DRM系统可被设计为仅根据它们相关联的计算来访问派生资源(例如,打包的或以其他方式同样标识的资源)。在这样的实施例中,如果不存在与资源相关联的计算,将有效地防止访问。在其他实施例中,资源可在默认情况下为可访问的,除非被相关联的规则所禁止。在这样的实施例中,如果不存在与资源相关联的计算,资源将是可访问的(根据任何相关联的规则),除非为了授权对资源的访问,与资源相关联的规则需要拥有一个或多个计算。
派生资源在其中对资源的访问应当依赖例如下列的因素的情况下尤其有用:将执行动作的原则、规则评估点处的环境考虑(例如计算能力)、由DRM系统所管理的状态变量(例如支付状态)、已经揭示的关于资源的信息量,等等。在这些情况下,目标通常是可能基于评估点处的情境来提供对初始资源的派生物的访问。
派生资源可具有使它们相比于静态资源尤其有用的若干个属性。这样的属性可包括下列中的一些或全部:
后期绑定
需要原始资源的精确视图无需被提前计算;打包器可关联产生派生资源的计算。如果新类型的计算资源变得重要,数据的打包器可仅提供一组新的规则和计算,而不是重新计算、重新打包以及重新发送整个初始资源(其可能是大的数据集)。
例如,假设初始资源是人类基因组序列。可利用揭示关于基因组的某些有限信息——主体是男性还是女性?主体在BRCA2基因中是否有一定的突变?等等的若干计算,来加密和打包资源。在稍后的日期,数据的拥有者确定提供对序列的新方面的访问是重要的,数据的新方面例如是与HIV风险有关的CCL3基因的副本的数目。打包器创建新计算,将其与初始资源相关联,并将其分配到感兴趣的各方。对于打包器来说,提前了解此计算或提供对数据的无限制的访问是没有必要的。
第三方计算
计算可由打包的信息的用户所提出,并随后与资源安全地相关联,例如通过初始打包器和/或有权这样做的另一实体。
继续人类基因组序列的示例,假设序列被加密并发送到希望将关于序列的信息并入其研究中的研究员。作为初始打包的部分,研究员接收提供数据的各个视图的一组计算。研究员已发现一种新算法,该算法从若干基因组合信息以便估计特定疾病的风险,但是使用由数据所有者已提供的计算不能得到他所需要的所有信息。研究员创建一个计算,该计算当对序列运行时,将产生他的估计。他将此计算发送给所有者。假设所有者同意,新计算与资源安全关联,并以允许他对序列运行计算的形式被发送回给研究员。
类似示例将是由制药公司所创建以通过分析基因组序列估计特定药物的适当剂量的计算。此类型的剂量敏感性分析经常被执行用于为抗凝血剂、华法林(warfarin)进行开方。CYP2C9和VKORC1基因中具有特定变体的患者可能或多或少对此药敏感。利用派生资源,在没有额外湿性实验室工作的情况下,对已被预先存储和保护(例如出生时)的基因组序列运行此敏感性测试是可能的。
计算的组成
当确定第三方计算应该被绑定到资源时,打包器可能希望允许计算继续进行,但是将其前置或后置条件添加到产生派生资源的计算流程。
例如,假设管理的资源是连同地址信息的给定(大)区域的地图。第三方提出了一种计算,该计算给定地址、返回与地址相关联的空间坐标。一般而言,打包器可能愿意接受此计算,但他不希望公开确切坐标。而是,他将偏好的是计算仅返回城市或邻近地区等。所有者/打包器随后创建第二计算,其消耗由第三方所提出的计算的输出,并将其修改以隐藏更详细的信息。当他将第三方计算绑定到资源时,他请求在输出可被返回到请求者之前应用他自己的第二计算。
在一些实施例中,计算可与制订并发送包含关于何时、由谁以及在什么情况下派生资源的信息的审核记录的资源相关联。
图1A示出了根据一些实施例的用于管理数字资源152的示例系统150。如图1A中所示,由第一实体151(例如数字资源152的所有者或分配者或代表其行动的实体)将数字资源152(例如,科研数据、医疗记录、遗传信息、媒体内容,等等)与一个或多个计算154和一个或多个规则156的组一起打包。例如,资源152可被加密、数字签名,和/或以其他方式被保护,并与一个或多个计算154和一个或多个规则156安全地关联。经由任何合适的通信介质(例如,计算机网络,诸如互联网、移动通信网络等),资源152可与一个或多个计算154和/或一个或多个规则156一起被分配到远程实体158。替代地或另外,资源152可独立于一个或多个计算154和/或一个或多个规则156而被分配到远程实体160。另一实体162可对第一实体151提出关于资源152的额外计算166。第一实体可将计算166与资源152安全地关联(例如以实体162所提出的形式、或以修改的形式,或者利用被要求与计算166一起执行的额外的前置或后置计算,等等),并且分配(或使得可用于分配)这样的计算166′,用于结合资源152一起使用。
隐私保存计算
如上述示例中那样,派生资源可被用来帮助保存初始数据的隐私。在一些实施例中,若干因素可帮助确定可被绑定到资源的计算的类型。例如,可分析已被绑定到资源的计算的已知历史来确保仅发生期望数量的公开。例如,打包器可能已发行计算,当一起使用时,该计算可能以其他方式揭示比所预期的更多的信息。因此,例如,打包器可决定逐渐减小由连续计算所揭示的数据的分辨率。为此目的,打包器还可能希望考虑在对资源的各种计算的执行时所需的审核记录。
在一些实施例中,计算可以被至少部分随机化来保护数据的隐私/保密性。例如通过在输出前添加随机噪声到资源,计算可被匿名。虽然对手可多次执行计算并评估所返回的派生资源的统计信息(例如平均值),但在一些实施例中,打包器可以对此攻击进行减轻,例如,通过限制这种请求的数目、随着做出越来越多的请求而改变统计信息、记住状态变量(例如随机数种子),使得相同主体在计算的每个应用上得到相同的随机化数据(从而防止统计攻击)等等。
对于不同主体的不同视图
在一些实施例中,计算可取决于例如访问信息的主体的条件。在这样的实施例中,打包资源中的不同利益相关者可获得不同的视图;不同计算可与不同主体相关联。这种能力与指定规则中的特定主体来选通对资源的整体访问的能力进行交互;规则组可规定给定主体究竟是否有机会访问资源,并且其因此确定是否曾经计算了派生资源。然而,如果其的确运行,则计算可决定根据做出请求的主体或主体的属性(例如给定级别中的会员)而产生不同的派生物。
例如,使用这种技术,人们可以构建受保护的健康记录,该记录可被医院中的所有医生访问,但当被患者的主治医生访问时其包括额外的细节。派生资源方法允许管理的资源保留单个包,与针对不同主体需要多个包相反。
不同情境中的不同视图
正如,在一些实施例中,资源的视图可取决于请求对资源访问的主体,因此该视图可取决于执行计算的点处存在的其他情境信息。
例如,管理一块内容的一组规则可能允许对被注册到给定用户的任意装置的访问,但是计算可能以用于特定类型装置的给定分辨率输出资源。或者,特定类型的装置上可能只示出具体的摘录,而在其他装置类型上全分辨率是可用的。
保存数据精确度
虽然已给出多个示例,其中例如为了保存隐私、呈现给用户的数据的准确度或精确度被降低,将被理解的是,在一些实施例中,产生派生资源的计算不一定是有损的;也就是说,它们在产生派生资源的过程中不需要去除任何初始信息。使用派生资源,初始数据无需被重复过滤或重新打包,因而没有丢失将来或许有用的信息。
例如,假设该资源是用于给定患者的一系列活动水平(如通过加速度计所记录的)。一般而言,物理治疗师可能仅对每日平均的活动水平感兴趣,因而资源可能与产生这些平均值的一组计算一起供给。提供那些平均值的一种方法将是取得初始资源、执行平均、以及然后将平均值序列作为单独资源保护。然而,这种方法不提供返回到高分辨率数据中来确定例如给定锻炼期的强度的能力。而是,如果根据派生资源方法的优选实施例执行平均,新计算可提供尚且不能从被过滤、重新打包的活动数据中获得的信息,因为初始的原始数据将仍然是可用于由这样的新计算使用的。
可审核性
在一些实施例中,作为用于渲染的条件执行的计算可被表达用于标准化机器,使得资源的初始打包器可验证并依赖指定计算的结果,或者其可使用先前议定的语义来被声明地表达。
在一些实施例中,当打包器将计算与资源相关联时,计算首先被验证(尤其是如果其通过第三方生成)。一般而言,计算功能的自动验证是困难的,且计算框架越具表达性,就越困难。因此,打包器可依靠各种启发式方法,诸如检查描述计算的元数据,在测试环境中在批准计算之前运行计算,验证所提出的计算由可信的第三方所签名,认证提议者的身份,等等。统一的计算框架——例如以其表达计算的具体语言——帮助打包器来验证所提出的计算。
管理多个子资源的计算
可利用派生资源方法管理的一种类型的资源,可以是整个数据库的子资源,其中由一个或多个密钥来保护数据库。在这个规划中,对资源运行计算类似于查询数据库。打包器可通过约束计算来限制可对资源执行的查询的种类。
例如,假设管理的资源是特定人口的一组完整基因序列和健康记录。相关联的计算允许用户查询资源以确定,例如,人口中多少女性表达了BRCA1基因。或者有多少在年龄18到45岁之间的女性针对该基因进行编码。在此示例中,数据资源和对其操作的计算的组合允许用户探索数据。在此示例中,可对数据集执行的计算的类型可由初始打包器所定义;打包器将来必要时可添加进一步的计算。例如,如果假定某种相关,打包器可提供允许其他用户在初始数据集中探索该相关的一组计算。利用静态资源,数据在打包之前将已经被减少,且信息将丢失。利用派生资源,全数据集可被保存,具有将来需要时给定的额外访问。
计算绑定的委派
在一些实施例中,不一定要求资源的发起者或创建者执行资源和计算之间的全部绑定。例如,发起者可将计算的绑定委派给第三方,例如被设计来将一组资源作为单个的逻辑资源进行管理的数据库。
例如,基因测序仪可以建立与在线服务器的信任通道,并对其上载序列信息,将确定将来可能对序列运行哪些种类的计算的能力委派给服务。
返回派生资源
在一些实施例中,可将派生资源返回作为对另一派生资源运行计算的结果。
例如,初始资源可能包括一组管理的子资源。当对资源执行相关联的计算来提取有关特定子资源的信息时,该计算可导致产生第二派生资源,该第二派生资源包括子资源和用于询问该子资源的一组计算。
计算的位置
在一个优选实施例中,在受保护的处理环境中执行与管理的资源相关联的计算。在一些实施例中,该受保护的处理环境的位置上没有逻辑限制。在一些实施例中,资源的所有者/打包器发出虚拟安全包到用于各种消费实体来处理的世界中;计算(以及规则评估)发生在消费者地点处受保护的处理环境中。图1B中示出了这种情况的示例,其示出了根据本发明的主题的一个实施例的管理派生资源的说明性系统。如图1B中所示,虚拟安全包102包括规则104、计算106、密钥108和初始资源110。由安全计算环境112,根据其规则来处理虚拟安全包102以产生派生资源114。图1B中所示围绕虚拟安全包102的虚线意在指示所示四个子组件(104、106、108和110)可以一起或单独进行分配,但使用例如密码技术与彼此持久相关联。图1B中所示的情境信息116,可以包括例如来自其中正在执行资源派生的环境的信息,其可以包括例如从系统的用户所收集的信息。图1B中所示出的意图信息118可例如指定用户希望对数据的利用,且可被用来至少部分地确定应当评估哪些规则104和计算106。
应当理解的是,图1B被呈现用于说明的目的,且存在许多其他可行的可能性。例如,该资源的所有者/打包器在其自身受保护的处理环境中可执行一些或全部计算,并将结果返回到请求者,例如基于请求者的某些属性,诸如认证的身份。替代地(或另外),资源发起者已向其委派授权来附属或执行这些计算的委派人可执行对资源的计算。
针对远程资源进行计算
通过将以上描述的第三方计算技术与关于计算位置所描述的技术相组合,提出一种计算以针对远程资源而运行变得可能。在这样的一个实施例中,资源的所有者可确定用于认证和验证所提出的计算的必要步骤,并然后针对其自己的资源执行计算,返回结果给请求者。图2中图示了这种配置的一个示例。
在一些实施例中,计算和资源之间的逻辑绑定可按照一种或多种方式发生,包括例如:
按名称——计算与指定其将运行于的一个或多个资源的元数据一起出现。
按属性——将资源连同必须对于要操作于的资源是真实的一组属性一起发送。例如,请求者可发送查询串,接收方可使用该查询串来确定其上应运行计算的资源组。
图2 示出了计算可如何被提出以针对资源进行运行的示例。用户202做出涉及资源的请求,并由认证者A 204所认证。包括计算208的安全包206被发送到评估器系统210,在那里其被评估器210所检验和认证,并利用策略P 214针对资源R 212运行。结果216被返回到用户202,可能通过一系列的中间环节。
将理解的是,本文所述的系统和方法可被应用到几乎任何类型的内容,下文包括其中的一些非限制性示例。
派生资源的示例
可缩放视频——在一些实施例中,是上文所述的SVC(“可缩放视频编码”)媒体示例——其中基于所支付的金额,授予对不同级别的预先计算的分辨率的访问——可以由单个、高分辨率视频资源和一组计算的组合所代替,其中的每一个由其自身的规则所管理。例如,假如某些条件得到满足,并且首先由指定计算过滤资源,用户也许可以访问低分辨率版本的视频。每个级别的分辨率可与产生用于渲染的适当信号的指定计算相关联。
过滤的健康数据——在一些实施例中,在给定由健康相关的测量序列(例如,上几个月内每一秒所测量的脉搏)所构成的数据系列的情况下,不同主体可被准许访问不同的数据分辨率。患者自己也许可以访问以全分辨率的整个数据系列,而他的医生也许可以访问较粗糙的视图——后面两星期内的平均休息和活动脉搏。在这种情况下,医生可能仍然可访问个人可识别信息,而完全不相关的第三方(诸如流行病学家或研究员)也许只可以访问全部或部分匿名数据。执行数据去分辨率的计算可与初始数据资源一起被打包。在这种情况下,管理对数据系列访问的规则,可以与不同的主体或角色相关联。
虚拟世界——在一些实施例中,初始资源可以是游戏,其由以足够细节所编码的虚拟空间的描述所构成,其中足够强大的渲染引擎可产生三维、交互的空间模型。例如,虚拟空间的一个区域可能仅对已在游戏中达到特定等级的用户可用。管理资源的规则执行视图的计算,或者对于产生视图所必要的计算。
通用解码——在一些实施例中,该初始资源可由以特定专有格式所编码的交互式视听呈现所构成。与渲染资源相关联的计算可包含用于数据的完整解码器,该解码器以允许其在目标平台上被渲染的方式解码初始资源。
基因信息的管理——在一些实施例中,管理的资源可以是,例如,一组完整的基因序列和特定人口的健康度量,例如如上所述的。
科学研究——在科学研究中,常常重要的是,使数据是最大程度可用且可验证的,同时仍然确保其受保护。信誉良好的科学出版物通常将希望确保所公布的研究中驱动结论的数据对其他科学家可用,以便其可以被检验。被用来处理该数据的算法也应该可用于同行评审。同时,数据应不易受篡改影响。因此,在一些实施例中,数据可以受保护的形式被公布,具有指定可对数据集执行的特定计算的规则。这样的安排同时满足开放性/公布和完整性保护的需求。
协商广告负担——在另一个示例中,媒体(例如,视频或音频)流可由广告所部分地资助。在该示例中,资源可包括主节目和可以在某些位置处被插入到主节目流中的一组广告。当资源被访问时,返回的派生资源可以例如包括一定数量的基于例如请求内容资源的主体、该主体的属性、和/或渲染点处的情境的这些广告。例如,如果主体已经查看过给定节目中的一组给定的广告,则计算可在另一组中进行替代。如果观众已经为订阅进行支付,则计算可完全地消除广告。
协商优惠券价值——另一个示例是对上述广告示例的变体;然而,该示例中返回的资源不是媒体流,而是数字优惠券。可以通过计算和用户之间的交互来确定优惠券的面值。如果用户愿意收看被包括为初始资源的部分的广告,则用户得到优惠券上更好的赎回价值。
如前面结合图1B所指示的,在一些实施例中,虚拟安全包102的元素被绑定在一起。如图1B中所示,这些元素可能包括初始资源110、被用于加密和/或解密资源的一个或多个密钥108、基于初始产生派生资源的一个或多个计算106的组、管理对初始和/或派生资源访问的一个或多个规则104的组。
在一些实施例中,绑定可以包括将这些元件一起打包在单个包中,但是其还可以包括应用密码(或其他计算)技术来关联这些元素,即使当它们被单独分配时。打包器可使用多个因素来确定计算是否应当被绑定到资源。这些可能包括,例如,计算创建方的认证、该方的属性(例如受信任组中的成员)、与计算相关联的元数据检查、在测试环境中运行计算的结果,等等。
在一些实施例中,如下所述,可利用不同力度来绑定计算。
强绑定
在强绑定示例中,计算、规则、资源和密钥被一起密码绑定到虚拟安全包中。可以被用于将计算绑定到资源的一种机制,是要在与选通对资源的整体访问的规则相同的包中包括计算。用户可选择这些规则中的哪些来评估,且如果条件满足,相关联的计算在其被返回时被应用于资源。将被理解的是,任何合适机制可被用来将规则绑定到资源。例如,在一些实施例中,可以使用2006年10月18日所提交,共同转让、共同未决的编号11/583,693(公开号2007/0180519A1)美国专利申请(“'693'申请”)中所描述的绑定技术。
在一些实施例中,可以使用安全地将计算与资源相关联的单独绑定对象来完成绑定。该绑定对象可包含唯一标识被绑定资源的一些信息,例如,资源的散列(hash)、资源ID、对加密资源的密钥的参考,等等。绑定对象还可包含计算本身或者对计算的参考二者之一,诸如计算程序的散列、唯一标识符等。绑定对象可以自身被签名,以提供绑定的完整性保护,以及认证在评估点处的绑定创建方。
使用这种方法,计算可从规则、资源和密钥单独地行进,但逻辑上保持在安全虚拟包内。在一些实施例中,计算可通过使用指向其他绑定对象的绑定对象来连锁(组成),以被用作为前置或后置计算。而且,利用绑定对象方法,没有必要创建资源和计算之间的先验相关——可以在以后的时间绑定计算,且在一些实施例中其可由其他方所提出。
弱绑定
在一些实施例中,替代地可以使用相对弱的绑定,例如基于由名称或属性而不是使用密码学来标识计算。
如图1B中所示,在优选的实施例中,安全计算环境被用来评估规则和对初始资源应用计算。在一些实施例中,安全计算环境具有以下属性中的一些或全部:
●它将安全包中的元素的源验证为值得信任——在一些实施例中,它具有在来自或不来自已知或可信源的虚拟安全包之间进行区分的能力,并在后者情况下,安全计算环境能够避免评估规则或执行资源派生。
●它防止篡改在对内容访问的点处与规则评估或资源派生计算或与其相干扰。
●它保护被用来加密来自未授权访问的内容的密钥。
在一些实施例中,明确定义的计算引擎被用来产生派生资源。可根据表达计算的方式设计此计算引擎的实施例。例如:
声明性计算——计算可以被声明地表达,使用以专用语言所编写的文档,其指示需要对初始资源执行的计算,但是没有给出关于如何实现这些计算的指导。在这种情况下,计算引擎应该理解利用其来指定计算的专用语言的语义,使得虚拟安全包的初始创造者可确保以预计的方式执行计算。打包器和用户通常将提前对声明性语言达成一致。
程序性计算——计算还可被表达为针对标准化机器所编写的程序。特别地,系统设计可指定表达这些计算的虚拟机器语言。由于计算的初始创造者知晓用于标准化机器的规范,其可创建具有对其操作的充分理解的程序性计算,而无需预先指定正被执行的计算的高级语义。
在一些实施例中,例如在规则评估点处,还可使用可选的受保护的数据库,来存储被用作对计算的输入或用来以其他方式影响计算的状态变量。
示例
根据本发明的主题的实施例的派生资源的实现和使用的一些附加示例在以下被呈现。虽然许多示例与生物学和流行病学相关,将理解的是,本发明的主题并不限于这些领域。
在大型调查中保存隐私
该示例中,全国调查正试图确定某种类型疾病、职业、家庭住址之间的联系。调查的目的是产生具有用于不同类型疾病的高中低风险的地图。在缩放系统中结合该地图,因此使地图观众可从全局视图缩放到局部视图。查询界面允许观众要求不同类型条件和职业的显示。
调查在安全环境中组合来自多个不同数据库的结果,并将结果打包为管理的派生资源。
在此例中,用于在管理的派生资源内部查询结果的规则可能如下:
●当查询的结果在大区域内,其结果将是具体的,例如,如果返回多于100个结果,则具有处于特定状态中的疾病的教师数量将被报告为以量级10的准确度。如果返回少于100个结果,则所报告的值将是具有50左右的常态和10的偏差的随机值。
●对于逐渐变小的区域,结果的准确度将劣化,使得你永远无法得到比30个结果的量级更好的准确度。
●随机结果将被插入到返回值中,以确定无法通过调查中缩小选择所识别的个人,然而,如果在请求数据视图的状态下,请求者可提供将他或她识别为执业医生的证书,则所有结果精确到低至约两个。
可从调查中心下载所得到的管理派生资源,并在具有安全计算环境的任何计算机上对其进行查看。
在不能识别具有该条件的实际个人的情况下,这允许偶然观察者查看位置和诊断的病例之间的效果(如果有的话)。该状态下的执业医生可得到准确得多的视图。
为了实现此示例,执行调查的人可针对相关数据查询多个数据库,并从这些结果中创建新的数据库。该数据库可被实现为文件。针对数据库的两组不同的存取函数可被实现为计算机程序。该程序可驻留于计算机系统的存储器中所存储的程序文件中。
与执业医生有关的程序可利用认可的国家认证管理委员会的公钥来加密。做到这一点的一种方法是创建对称密钥、利用该密钥加密该程序,然后利用国家认证管理委员会的公钥来加密对称密钥。
数据库文件、与公众有关的存取程序文件以及与执业医生有关的加密的程序可全部被打包成传输文件。该文件可利用公共安全计算环境提供者的公钥来加密,且可被分配到想要查看调查的任何人。
当用户想要经由查看器来查看调查时,他或她首先呈现证书。证书可以是与安全计算环境一起出现的标准证书,或来自例如可断言用户是合格执业医生的权威人士的证书二者之一。
在以后的时间,调查已被公布之后,医生注意到特定基因ABC1、环境因素和特定疾病诊断之间的联系。他写给调查的作者,并请求执行高分辨率研究的许可,使用他的国家管理委员会颁发的全科医师证书来执行他的数据和调查数据之间的高分辨率相关性。他提供他想要执行的计算作为文件中的计算机程序。连同计算机程序一起,他还发送他自身的证书。
调查中的利益相关者检查计算机程序和医生的证书。他们发回连同管理的派生资源一起被加载的指令包,以及允许医生查看高分辨率数据的签名的声明。
然后医生连同新指令包一起加载初始管理的派生资源,以及其签名的证书。在安全环境中,新指令被识别为来自调查的利益相关者。签名的证书也被识别。管理的派生资源现在将新指令结合到自身中。这产生了管理的派生资源,其除了当其在医生证书的情境中操作从而针对他的特殊计算而运行时,在所有情况下都充当旧的管理的派生资源。
个性化医疗
Susan使用在线服务来追踪她的运动养生。该服务维护个人健康记录,并存储从Susan用来追踪她的健康的各种生物统计传感器收集的信息,该生物统计传感器包括体重秤和记录了(每秒一次)Susan的活动等级、位置、心率、脉搏血氧测定和皮电反应(GSR)的多功能健身手表。
Susan将数据从她的手表上载到她的PC(例如使用蓝牙、BluetoothLE、ANT+、6LoWPAN、USB连接、附着到她的计算机的小型低功率无线电基站等等) ,其通过互联网自动将数据上载到服务中。使用诸如HTTPS协议的标准技术通过安全信道发生上载。
通过服务,Susan定位私人教练来帮助她微调她的日常生活。在通过服务与教练建立关系之后,教练生成用于访问Susan的数据的请求——每个星期日晚上,教练希望收到该星期期间Susan每个锻炼的列表,并且对于每个锻炼,接收如以下的统计信息:(a)锻炼的开始和结束时间,(b)锻炼期间行进的距离,(c)起始心率、峰值心率、以及Susan处于5%的峰值心率内的时间长度,以及(d)峰值心率下的皮电反应(GSR)。
服务为教练提供用户界面,通过该用户界面做出此请求并将请求发送给Susan。用于数据的请求包含每星期要被收集的数据的人可读描述。Susan接收并批准请求,但附有附加条件,即仅可查看早7点到晚7点之间收集的数据。
每个星期日晚上,服务收集Susan前一星期期间已生成的所有数据,并将其打包为被发送到她的私人教练以供审查的单个资源。
服务将针对本星期的所有数据——以其原始格式——收集到单束中,并利用由服务生成的唯一对称密钥来加密该束。
该服务生成允许教练访问此数据的规则。当数据包被教练访问时,此规则可基于例如评估的Susan与教练之间关系的某些数字表示。
此外,服务生成一组计算来与数据包相关联,该数据包计算对于每个锻炼而言,教练所已经要求的元素。编写这些计算以在教练用来审查数据的嵌入客户端软件中的虚拟机上运行。
该服务创建将数据包、规则和计算以密码形式链接在一起的许可对象。为提供一个示例的实例化,许可对象可以包含以下子组件中的一些或全部:
●数据结构,其将数据包绑定到标识符,该标识符包含标识符和数据本身的密码散列,
●数据结构,其将用来加密数据包的对称加密密钥绑定到密钥标识符,该密钥标识符包含密钥标识符和实际密钥,
●一系列数据结构,每个用于一个规则,其通过将规则标识符与可执行规则的字节代码的密码散列一起打包,来将规则绑定到其相应的标识符,
●一系列数据结构,每个用于一个计算,其通过将计算标识符与可执行计算的字节代码的密码散列一起打包,来将计算绑定到其相应的标识符,
●数据结构,其包含数据包的标识符,以及用来加密数据的密钥的标识符,
●数据结构,其包含数据包的标识符,以及用来管理对数据包访问的规则集的标识符,
●数据结构,其包含数据包的标识符,以及将在数据包中产生信息的视图的相关联计算的标识符,
●规则集,以字节码格式,其将由接收器通过虚拟机执行,
●计算集,以字节码格式,其将由接收器通过虚拟机执行,和/或
●元数据,其被用来建立包中的数据表示什么(例如,这是Susan的数据、其被收集的星期,等等)。
私人教练使用允许他探索针对他的所有客户的数据的软件包。使用实现用于访问数据的安全执行环境的软件开发工具包(SDK)来建立此软件。在星期一早上,教练打开并启动软件包,该软件包连接到该服务,并下载他可能已经从他的客户接收的任何新信息。
为了审查Susan的数据,教练在由软件呈现的用户界面中点击Susan的名字。软件可在其安全处理环境中做若干事情,包括例如下列中的一些或全部:
●使用它了解的各个许可对象中的元数据来识别Susan的数据包(此信息可能在一些本地数据库中被索引),
●打开最近一星期的许可对象,并使用将数据包链接到规则集的数据结构来查找和加载与数据包相关联的规则,
●基于规则中所表达的条件是否得到满足,执行实例化规则的字节码,并做出关于是否继续进行处理的决定,
●假设规则已成功被评估,使用将数据包绑定到加密密钥的数据结构来获得密钥并解密数据,
●使用将数据包绑定到其计算的数据结构来加载和执行计算,其产生数据包的若干视图,每个用于一个计算,
●使这些计算的结果对用于显示的软件包的用户界面部分可用,
●将审核记录发回到在线服务,Susan可以定期检查该在线服务以确定她的数据正如何被使用。
教练在他的用户界面中看到这些计算的结果。注意,从其中派生这些结果的基础数据并不暴露给教练,使得例如,教练不能得知锻炼发生在哪来,即使该信息被包含在数据包中由Susan上载并被发送给教练的原始数据中。
在几个星期内对Susan数据进行评估之后,私人教练想要鼓励Susan通过在更多样化的地形上进行其锻炼来增加她的耐力。为了评定该养生法的有效性,教练希望具有关于Susan正在哪儿锻炼的信息,使得他可把该信息标绘在区域的地图上,并确定她是否在上坡、在相对平坦区域上前行等。他希望连同详细心率数据一起收到此数据,使得他可以将心率针对位置相关联。教练使用由在线服务所提供的界面来请求来自Susan的该附加信息。
Susan接收请求,但给予教练访问详细位置信息不会感觉舒服。毕竟,她从未见亲自过教练,且关于给出这样的信息有点持谨慎态度。然而,她确实理解教练要求此数据的原因,并且希望支持他的分析,因此,与其接受教练的请求,Susan自己使用在线服务处的界面来创建允许访问海拔高度数据而非纬度和经度的计算。
服务界面呈现用于模板库中可用的不同计算的结构化浏览器。浏览器呈现关于不同类型数据的计算,例如“位置”、“健身”等。
Susan浏览到“位置”区域,并注意到若干计算对她是可用的:“完整的位置信息”、“纬度/经度”、“ 海拔高度”。
Susan选择“海拔高度”,且界面随后允许她选择用于在时间上和空间上二者的计算的数据分辨率。例如,Susan可选择用于时间分辨率的“每30秒”或“5分钟往绩平均(trailing average)”和用于空间分辨率的“全分辨率”或“+/-10米内随机化”。
使用类似过程,Susan选择在30秒间隔上提供心率数据的计算。
一旦Susan已选择她想要应用的计算,她使用附加界面来授权私人教练以获得此计算。从那以后(或直到Susan撤回授权),此计算将被包括为发送给教练的每星期报告的一部分。
教练开始接收海拔高度和详细的心率数据,他使用这些数据来评定Susan锻炼的有效性,并提供反馈。在评估有一星期效用的数据之后,他发现该新信息是有用的,并对Susan过去的数据请求Susan授权的类似信息。结果,教练从在线服务接收新的许可对象,该新的许可对象对他已接收和存储的数据包提供海拔高度/心率计算;该服务无需重新传送数据包自身,仅重新传送新的许可对象。
在进行新养生法几个月后,Susan的心血管效率似乎没有一直以预期方式改善。她的锻炼断断续续地进行,经常在中间休息。为具有专长于关于员工的运动医学的医生的组织工作的教练,希望得到来自从不同位置工作的主治医生的一些输入。通过服务,教练问Susan这是否将是可接受的,并且她同意了。教练直接向医生转发有上个月效用的Susan的数据。包括数据包和许可。
医生试图打开数据来运行计算,并且(因为他根本尚未被授权来访问数据)被提示通过由他的软件来请求来自Susan的授权。他这样做,且授权请求被发送给Susan,Susan批准该请求。
在分析数据之后,医生开始怀疑具有不良氧合的问题,并且,通过在线服务,请求对Susan的脉搏血氧测定数据进行附加访问,Susan同意医生的请求。请注意,教练不可以访问相同的数据;该服务已创建用于医生的脉搏血氧测定数据的单独计算,并仅对医生发送包含那些计算的许可。
医生从数据中得出一些结论,并且将他的建议提供回到教练,该教练修改Susan的养生法以反映医生的输入。她的心血管性能开始改善。
在以后的一些时间,在服务和有效授权中审查她的数据的使用时,Susan认识到医生仍然可访问她的信息,并选择禁用此访问,因为咨询已经完成。颁发给该医生的许可被标记为无效,医生的软件被通知此事实,并没有未来的许可在此授权下被创建或发送到医生。在其他实施例中,该许可在指定的时间段之后自动到期。
视频下载服务
Ian订阅了在线电影服务,这给予他无限制访问用于他的所有各种渲染装置的各种各样的电影。
该服务被设计用于节目的下载和持久存储,与更多的面向流送的模型相反。通过视频的渐进式下载可效仿流送,但即使在此模型中,首先获得许可,且在渲染该渐进式下载流之前评估规则。
该服务提供了多个的订阅等级,包括由广告支持的标准清晰度免费等级。这最初是Ian的选项。其他选项(收费表上的)包括没有广告的标准清晰度提供和高清晰度提供。
该服务被设计为通过对等分布网络提供高清晰度视频文件给所有客户。分配多版本的逻辑和每个电影的分辨率被认为过于复杂,因此每个客户无论其订阅等级如何,均收到完全相同的高清晰度视频文件。
从许可单独分配该视频文件。当客户请求许可时,许可包含得出特定客户的数据视图的计算,将客户有权查看的视频流确切地提供给渲染系统。
在免费的、广告支持的标准清晰度等级的情况下,每个许可中包含三个计算。(i)从打包的视频中提取标准清晰度流的计算,(ii)定期从广告服务器下载广告文件,并将它们插入到输出流中的计算,如果广告服务器不可达,则回落到一些默认广告,(iii)将广告印象的审核记录发回到广告服务器的计算。
如先前示例中所述的那样,这些计算被绑定到视频文件。
在客户端软件中由安全计算环境执行这些计算,该环境评估许可、解密内容并在将其返回到客户端的本地渲染引擎之前将输出的计算应用到内容。
当客户订阅高级等级时——其花费金钱——在渲染之前应用这些输出计算之一或二者的要求被移除。
该服务被设计为通过允许客户免费地分配受保护的内容来使广告收益最大化。如果受保护内容的接收方是付费订户,他可以透明地获得许可来以他已经支付的分辨率渲染内容。如果接收方不是订户,他根本不能渲染视频直到他安装了客户端软件。直接分布式视频与让接收方查看带有广告的标准清晰度视频的默认许可捆绑在一起。
Ian在去出差前将电影下载到他的平板电脑上。他非常喜欢该电影,使得他想把副本给他的朋友Jim。他简单地拷贝电影文件(其包含打包的视频内容和默认许可)到Jim的系统上,于是Jim能够观看该电影。
欣赏电影之后,Jim决定支付对该服务的订阅。一旦他这样做,他获得用于他所具有的内容的允许在没有广告的情况下进行渲染的许可。这些许可被非常快地下载,且升级立即生效,而无需重新下载相对较大的视频文件。
在更加家庭友好的尝试中,电影服务进入到与被称为“Movies4Families”的组织的合作关系中。此组织审查由服务所提供的所有电影,并确定哪些场景可能不适合年轻观众,按类型(例如轻微暴力、脏话、裸露、讽刺等)将它们分类。
对于每个这样的场景,组织创建修改输出流的计算,以消除令人反感的场景、白屏两秒钟、发出哔哔声、替代故事情节中的叠接,或采取使电影更加家庭友好所需的任何其他措施。
这些计算取决于用户设置。例如,如果父母将他们小孩的客户端配置为针对10岁,那么可应用与将应用于15岁的计算不同的某些默认计算。
父母控制也可包含微调过滤的能力。
Ian报名参加Movies4Families服务。结果,对于他从主视频服务下载的每一部电影,他的客户端也将从应用适当过滤的Movies4Families服务提取计算。当在他年幼儿子的装置上渲染视频时,过滤器确保他没有正看到不适当部分。
从技术上讲,由Movies4Families创建的计算被绑定到他们以与视频服务绑定他们同样的方式来管理的电影——通过创建一个对象,该对象将用于视频的标识符与用于计算的标识符绑定在一起。
在这个示例中,假设电影服务中使用的视频客户端将仅信任由持有认证密钥的实体所数字签名的许可和计算,其中认证密钥由电影服务本身发行。在这种情况下,电影服务已向Movies4Families发行认证密钥,该认证密钥允许他们对将电影和过滤计算进行关联的对象进行数字签名。
Movies4Families发送计算本身和计算和电影之间的绑定给客户端,该计算和电影均利用得自于视频服务的密钥来数字签名。同样地,视频客户端识别签名,并将在渲染时应用所请求的计算。
过滤功能取决于客户端中的设置。例如,Ian和他年幼的儿子可能均使用他们各自的客户端来观看同一电影,但是由于儿子的客户端已被配置为针对10岁,他的流可能被重过滤,而Ian看到初始未过滤的电影。该示例示出了客户端侧处维护的状态变量可如何影响所执行的计算。
数字重混音和混搭
John是已经创建了影响深远的芬克音轨(funk track),并利用不允许复制的许可对其进行数字分配的音乐家。
Malcom是一位DJ,他希望制作(或出售)结合了与若干其他音轨混音的John的初始音轨的4秒样本的数字混搭。
使用数字混音软件,Malcom创建从John的音轨中提取相关4秒的计算,通过镶边器(flanger)将其过滤,并在适当点处将其输入到他的混音中。
Malcom将此计算发送给John,只要每次播放John被支付半美分,John就批准该特定使用。他签名该计算,将其绑定到他的初始音轨,并添加每次播放摘录向他发送审核记录的后置条件,允许他追踪用于计费的使用。
Malcolm打包他自己的混搭,包括John的初始音轨和提取并过滤4秒样本的计算。在渲染的时候,在适当点处应用John的计算,且John最终得到使用其初始样本的报酬。
遗传学
Elizabeth加入一项临床试验,该试验需要她将她的基因组测序。该试验是要调查某些基因类型和用于抗癌医药的最佳剂量之间的关系。
Elizabeth首先需要在存储和管理对她的基因组的访问的基因信息服务处建立账户。一旦她已经注册了此账户,服务生成随机样本号(和条码),她将其打印出来并带到测序实验室。
Elizabeth提供她的样本,且实验室技术人员扫描该条码,将Elizabeth的基因组序列与随机样本号相关联。
基因组被安全上载到信息服务,且随机样本号被用来查找Elizabeth的账户并创建她的基因组和她的其他账户信息之间的绑定。
以这样的方式创建基因信息服务,使得基因序列本身可在多个研究设施间以受保护的形式被自由地复制,但是解密或访问该序列的许可必须由Elizabeth本人所给予,如由服务所认证的那样。这种架构允许Elizabeth的基因序列(其是几千兆字节的相当大的文件)被分配给可能在研究中对使用它感兴趣的研究人员,但是其中所有此类使用由Elizabeth所审核和控制。
当Elizabeth注册用于临床试验时,她被要求批准科学家设计研究曾要求过的针对她的基因组的某些查询。例如,假设研究与乳腺癌有关,且研究人员正要求访问与BRCA1、BRCA2和TP53基因有关的信息。
由于Elizabeth批准她的基因组的这些用途,对于这些特定研究人员,遗传学服务创建了若干个计算来针对Elizabeth的基因组运行,这些计算提取所需信息并将其提供给授权方。这些计算也具有审核要求,这使每次执行计算时审核报告被发送到遗传学服务。从而Elizabeth可以追踪她的信息正在如何被使用,以及被谁使用。例如,如本文别处所述,通过对将基因组和计算以密码方式绑定在一起的数据结构进行数字签名,服务将这些计算绑定到基因组。
在以后的某个日期,参加这项研究的研究人员之一发现了他认为是抗癌药物性能和迄今未知遗传机制之间的新联系的内容。
使用该遗传学服务,研究人员执行查询来从服务中具有账户的所有人当中识别可能的研究人群。此查询识别已参加过关于乳腺癌的先前研究的人,而无需向研究人员透露他们的身份。
研究人员揭开130名候选人用于他的新研究,但他不知道他们是谁。系统中可能有其他候选人,但他们已预兆他们没有兴趣参加未来的研究,所以他们不会作为候选人而对研究人员露面。
使用由遗传学服务所提供的界面,研究人员将计算上载到系统中,该系统将询问基因组以对假设模式进行测试。
研究人员在其实验室中使用软件来创建此计算,并通过针对他已经完全访问的基因组运行该计算来验证该计算。
他通过界面将计算上载到服务,其允许他指定关于计算的元数据(其将被用于什么,等等),并使用他控制的密钥来对计算进行数字签名。
使用遗传学服务,研究人员问130个候选人中的每个人他们是否愿意参加。对于那些同意的人,服务将新计算绑定到他们各自的基因组序列,条件是仅计算的发起者可运行它——与被用来对计算进行签名的公钥相对应的私钥的持有者。
当他们到达时,这些计算被转发给研究人员,且研究人员将这些计算应用于他的实验室中已有的基因组序列,或如果他不再有副本,则下载相关基因组序列的副本。
研究人员发现关于Elizabeth的特定序列的一些奇特的事情,并使用该服务来将请求她与他联系的匿名消息发送给她。通过电话,研究人员解释他发现了什么,并向Elizabeth请求对她整个序列访问的许可,使得他可进一步调查。
使用该服务,Elizabeth创建计算,将其绑定到她的基因组,并将其发送给研究人员。计算允许指定研究人员来针对她的基因组运行任何附加计算,只要他在信任环境中将其运行,并要求审核每个这样的访问。
实际上,Elizabeth已委派给研究人员将任何新计算绑定到她的基因组的能力,只要他被认证,且使用信任环境来执行计算。这允许Elizabeth对她的基因组进行一定程度的控制,如果她仅仅给予研究人员未受保护的文件,她将不具有这种控制。
技术上,这可能采取由Elizabeth所要求的前置计算的形式,其根据Elizabeth已设置的条件,认证链中的下一个计算(由研究人员所提出的一个计算)。它也可能被实现为后置条件,其首先运行研究人员所提出的计算,并然后根据条件允许或不允许输出。
研究人员可以请求绑定其他类型计算的能力(例如,允许合作者询问Elizabeth的基因组的能力),但他必须首先获得Elizabeth的许可来绑定和分配这些计算。
科学研究
Josh是社会科学研究人员,他正在带有政治色彩的领域中发表论文。他事先知道他的发现在某些政治团体当中将存在争议,并且他将被指控过滤数据来满足自己的政治议程。他需要能够证明他没有,例如省略不方便的样本,但他需要在不展现原始数据本身的情况下能够证明这一点,该初始数据可能被用来识别他的研究课题。
Josh以良好定义的格式收集他的数据,仔细地文档化他的数据源(且理想地收集可用于以后验证的签名或生物测定)。他创建了处理数据和提取统计信息的一系列节目,作为其研究的一部分。一旦他已经做出有关数据的一些结论,他将数据打包到容器中,并利用他生成的对称密钥将其加密。
Josh打包他已用来计算他的最后结果的计算,该计算包括例如:产生某些统计表来出现在他的论文中的一系列计算,产生用于他的论文的各种图/图表的计算,等等。
Josh使用本文中别的地方所公开的技术,将这些计算绑定到他的原始数据,并将打包的数据和计算一起放在公众可访问的网站上。
Josh发表他的论文。当评论员指责他有选择性的数据操纵时,Josh将评论员引导到该网站,在那里,他可以下载Josh的初始数据包和计算来自己执行实验。
评论员下载数据集,并验证该数据由于被打包而尚未被篡改,计算产生Josh的论文中所示出的结果,以及以人可读格式的计算本身并不试图消除不支持该结论的数据。
在验证这些事情之后,评论员仍不接受Josh的结论。评论员认为Josh已忽略特定因素的偏见影响。评论员创建考虑偏见因素的Josh的计算之一的修改版本,并提出该计算给Josh。
Josh接受批评为有效,签名计算来将其绑定到他的数据集,并将绑定发回给评论员,评论员针对数据运行新计算。如其结果表明,Josh的结论仍然有效,且Josh现在将批评员提出的计算包括为用于验证他的结果的他的公众包的部分。
将理解的是,存在多种方式来实现本文所述的系统和方法。例如,在一些实施例中,可连同'693申请中所述的数字版权管理技术,和/或共同转让的编号10/863,551(公开号2005/0027871)的美国专利申请(“'551申请”)中所述的数字版权管理或服务编排技术一起使用本文所述的系统和方法('693申请和'551申请两者的内容均通过引用整体地结合到本文中),虽然任何其他合适的DRM和/或服务技术可被代替使用。
图3示出了用于管理电子内容的说明性系统300,该电子内容包括派生资源,例如本文中所述的那些。如图3中所示的,持有电子内容303中版权的实体302,对内容进行打包以便由最终用户308a-e(统称为“最终用户308”,其中参考数字308可互换地指的是最终用户或最终用户的计算系统,如将根据上下文清楚的)进行分配和消费。例如,实体302可以包括内容所有者、创建者或提供者,例如个人、研究人员、音乐家、电影工作室、出版社、软件公司、作者、移动服务提供商、互联网内容下载或订阅服务、有线或卫星电视提供商、公司的雇员,等等,或代表其行动的实体,而内容303可以包括任何电子内容,例如个人医疗数据、遗传信息、研究结果、数字视频、音频或文本内容、电影、歌曲、视频游戏、一件软件、电子邮件消息、文本消息、文字处理文档、报告、或任何其他娱乐、企业或其他内容。
图3中所示出的示例中,实体302使用打包引擎309来将许可306和一个或多个计算307与打包内容304相关联。许可306基于策略305或实体302的其他意愿,并指定内容的准许和/或禁止的用途和/或一个或多个条件,该一个或多个条件必须被满足,以便利用该内容,或必须被满足为使用的条件或后果。根据由许可306所指定的策略,计算307提供内容的各种视图。内容也可以通过一个或多个密码机制(例如加密或数字签名技术)来保护,为此信任权限310可以被用于获得适当的密码密钥、证书,等等。
如图3中所示的,可以由任何合适手段,例如经由如互联网的网络312、局域网311、无线网络、虚拟私有网络315、广域网等,经由电缆、卫星、广播或蜂窝通信314,和/或经由可记录介质316,例如光盘(CD)、数字多功能盘(DVD)、闪存卡(例如,安全数字(SD)卡)等,来将打包内容304、许可306和计算307提供给最终用户308。打包内容304可连同单包或传输313中或从相同或不同资源接收的单独的包或传输中的许可306和/或计算307一起被输送到用户。
最终用户的系统(例如,个人电脑308e、移动电话308a、电视和/或电视机顶盒308c、平板装置308d、便携式音频和/或视频播放器、电子书阅读器,等等)包含可操作来检索和渲染内容的应用软件317、硬件和/或专用逻辑。用户的系统还包括软件和/或硬件,这里被称作数字版权管理引擎318,用于评估与打包内容304相关联的许可306和计算307,并实施其中的条款(和/或使应用317能够实施这样的条款),例如仅在由许可证306准许并根据计算307的情况下,通过选择性地授予用户对内容的访问。数字版权管理引擎318可与应用317在结构或功能上集成,或可包括单独的一件软件和/或硬件。替代地,或附加地,用户的系统,例如系统308c,可以与远程系统,例如系统308b(例如,服务器,用户的装置网络中的另一个装置,例如个人电脑或电视机顶盒,等等)进行通信,该远程系统使用数字版权管理引擎来做出关于是否授予用户对先前所获得的或由用户所请求的内容的访问的确定320。
数字版权管理引擎和/或用户的系统上或与其远程通信的其他软件,也可记录关于用户对受保护内容的访问或者受保护内容的其他用途的信息。在一些实施例中,该信息的一些或全部可能被传送到远程方(例如交换所(clearinghouse)322,内容创建者、所有者或提供者302,用户的经理,代表其行动的实体,等等),例如以供在追踪所有者的个人信息的使用、分配收入(例如特许费,基于广告的收入等)、确定用户偏好、实施系统策略(例如,监测如何以及何时使用机密信息)等方面使用。将理解的是,尽管图3示出了说明性结构和一组说明性关系,但可在任何合适情境中实践本文中所述的系统和方法,且因此将理解的是,图3是出于说明和解释的目的而非限制的目的被提供的。
图4示出了可被用来实践本发明主题的实施例的系统400的更详细示例。例如,系统400可以包括最终用户装置308、内容提供者的装置302等等的实施例。例如,系统400可包括通用计算装置,诸如个人计算机308e或网络服务器315,或专门的计算装置,诸如蜂窝电话308a、个人数字助理、便携式音频或视频播放器、电视机顶盒、电话亭(kiosk)、游戏系统,等等。系统400通常将包括处理器402、存储器404、用户界面406、用于接纳可移除存储器408的端口407、网络接口410以及用于连接前述元件的一个或多个总线412。系统400的操作通常将由在存储器404中所存储的程序的指导下操作的处理器402所控制。存储器404一般将包括高速随机存取存储器(RAM)和例如磁盘和/或闪速EEPROM的非易失性存储器两者。存储器404的某些部分可被限制,使得它们不能从系统400的其他组件读出或向该其他组件写入。端口407可包括磁盘驱动器或存储器插槽,其用于接纳计算机可读介质408,例如软盘、CD-ROM、DVD、存储卡、SD卡、其他磁性或光学介质,等等。网络接口410通常可操作来提供系统400和其他计算装置(和/或计算装置的网络)之间经由网络420(例如互联网或内联网(例如LAN、WAN、VPN等))的连接,且可采用一种或多种通信技术来物理地产生这样的连接(例如无线、以太网,等等)。在一些实施例中,系统400可能还包括处理单元403,该处理单元403被保护免受由系统400的用户或其他实体的篡改。这样的安全处理单元可帮助增强敏感操作的安全性,例如密钥管理、签名验证以及其他方面的数字版权管理过程的安全性。
如图4中所示,计算装置400的存储器404可包括用于控制计算装置400的操作的各种程序或模块。例如,存储器404通常将包括操作系统420,用于管理应用、外围设备等的执行;主机应用430,用于渲染受保护的电子内容;以及DRM引擎432,用于实现本文中所述的一些或全部版权管理功能。如本文中别处所述,DRM引擎432可以包括与各种其他模块互操作和/或控制各种其他模块,例如用于执行控制程序的虚拟机422,以及用于存储敏感信息的受保护数据库424,和/或一个或多个密码模块426,用于执行密码操作,例如加密和/或解密内容、计算散列函数和消息认证码、评估数字签名,等等。存储器404通常还将包括受保护内容428和相关联的许可和计算429,以及密码密钥、证书,等等(未示出)。
在本领域的普通技术人员将理解,可利用与图4中所图示的类似或相同的计算装置,或利用实质上任何其他合适计算装置,包括不拥有图4中所示某些组件的计算装置和/或拥有未示出的其他组件的计算装置,来实践本文所述的系统和方法。因而应当理解的是,图4是出于说明而非限制的目的被提供的。
虽然出于清楚的目的,前述内容已经以一些细节被描述,但将显而易见的是,在所附权利要求的范围之内可做出某些改变和修改。例如,虽然已经描述了利用例如'693申请中所述的DRM引擎的若干示例,但将理解的是,使用用于根据规则或策略来管理内容的任何合适软件和/或硬件可以实现本文中所述的系统和方法的实施例。应当注意的是,存在实现本文所述的过程和设备的许多替代方式。因此,当前实施例将被认为是说明性的而非限制性的,并且本发明的主题不被限制于在本文中给出的细节,而是可以在所附权利要求的范围和等同方式内被修改。

Claims (26)

1. 一种用于管理数字资源的使用的方法,所述方法包括:
将一个或多个规则和一个或多个计算的组与所述数字资源相关联,其中所述规则对应于用于访问数字资源的一个或多个条件,以及所述计算对所述数字资源进行操作以便提供与所述数字资源不同的数字资源的特定视图。
2. 权利要求1的方法,其中与所述数字资源相关联的至少一个计算与给定用户相关联,以便通过要求在将所述数字资源中所包含的信息展现给所述用户之前对所述数字资源应用计算,来限制所述用户对所述信息的访问。
3. 权利要求2的方法,其中至少一个计算与用户组而非个别用户相关联。
4. 权利要求2的方法,其中其视图被计算所限制的实体是非人主体,例如给定的渲染装置。
5. 权利要求3的方法,其中通过明确列出计算所适用于的用户来指定所述用户组。
6. 权利要求3的方法,其中通过提供为所述用户组所共有的属性来指定所述用户组,使得所述计算对于所述属性所适用于的任何用户是必需的。
7. 权利要求1的方法,其中至少一个计算,当被应用于所述数字资源时,产生所述数字资源的有限视图,不可能从所述数字资源的有限视图重新创建所述数字资源。
8. 权利要求7的方法,其中所计算的有限视图取决于用户、用户组或计算所适用于的其他主体。
9. 权利要求7的方法,其中至少一个计算结合了随机或伪随机信息以便隐藏初始资源。
10. 权利要求10的方法,其中用于隐藏数字资源的所述伪随机信息是基于一组确定性的种子信息。
11. 权利要求11的方法,其中用于生成所述伪随机信息的确定性种子信息与给定的主体相关联,使得相同主体总是接收所述数字资源的相同隐藏视图。
12. 权利要求1的方法,进一步包括:
接收用于将新的计算组与所述数字资源相关联的请求。
13. 权利要求12的方法,进一步包括:
批准用于将所述新的计算组与所述数字资源相关联的请求。
14. 权利要求1的方法,进一步包括:
使用密码技术来将计算与所述数字资源相关联。
15. 权利要求14的方法,其中通过创建数字签名的文档来做出关联,所述文档由数字资源的唯一表示和要与所述数字资源相关联的计算的唯一表示的配对构成。
16. 权利要求15的方法,其中所述数字资源的表示是应用单向函数的结果。
17. 权利要求16的方法,其中所述单向函数包括SHA-1散列函数。
18. 权利要求15的方法,其中所述数字资源的表示是与所述数字资源相关联的唯一标识符。
19. 权利要求18的方法,其中与所述数字资源相关联的唯一标识符由信任的第三方所分配。
20. 权利要求19的方法,其中,通过对包含所述标识符和所述数字资源两者,或所述数字资源的表示的文档进行数字签名,信任的第三方已经做出所述唯一标识符与所述数字资源之间的关联。
21. 权利要求15的方法,其中要与所述数字资源相关联的计算的表示是以机器可读格式表达的计算本身。
22. 权利要求15的方法,其中要与所述数字资源相关联的计算的表示是对所述计算的机器可读表示应用单向函数的结果。
23. 权利要求15的方法,其中要与所述数字资源相关联的计算的表示是与所述计算相关联的唯一标识符。
24. 权利要求23的方法,其中与所述计算相关联的所述唯一标识符由信任的第三方所分配。
25. 权利要求24的方法,其中,通过对包含所述标识符和所述计算两者,或所述计算的表示的文档进行数字签名,所述信任的第三方已经做出所述唯一标识符与所述计算之间的关联。
26. 权利要求14的方法,其中,通过将计算的机器可读表示在被用于将规则与数字资源相关联的相同安全包中进行打包,所述计算与所述数字资源以密码方式相关联。
CN201280028593.1A 2011-04-11 2012-04-11 信息安全系统和方法 Active CN103597488B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201161474212P 2011-04-11 2011-04-11
US61/474212 2011-04-11
US61/474,212 2011-04-11
PCT/US2012/033150 WO2012142178A2 (en) 2011-04-11 2012-04-11 Information security systems and methods

Publications (2)

Publication Number Publication Date
CN103597488A true CN103597488A (zh) 2014-02-19
CN103597488B CN103597488B (zh) 2016-08-24

Family

ID=46967175

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280028593.1A Active CN103597488B (zh) 2011-04-11 2012-04-11 信息安全系统和方法

Country Status (7)

Country Link
US (3) US9589110B2 (zh)
EP (1) EP2697929A4 (zh)
JP (1) JP6047553B2 (zh)
CN (1) CN103597488B (zh)
AU (1) AU2012242895B2 (zh)
CA (1) CA2832752A1 (zh)
WO (1) WO2012142178A2 (zh)

Families Citing this family (160)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US8935796B2 (en) * 2008-03-14 2015-01-13 Microsoft Corporation Segment based digital content protection
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US9015270B2 (en) * 2010-10-08 2015-04-21 Time Warner Cable Enterprises Llc Apparatus and methods for enforcing content protection rules during data transfer between devices
US8990250B1 (en) * 2011-10-11 2015-03-24 23Andme, Inc. Cohort selection with privacy protection
WO2013059368A1 (en) * 2011-10-17 2013-04-25 Intertrust Technologies Corporation Systems and methods for protecting and governing genomic and other information
US9503512B2 (en) 2012-03-21 2016-11-22 Intertrust Technologies Corporation Distributed computation systems and methods
US8806200B2 (en) * 2012-11-30 2014-08-12 Prakash Baskaran Method and system for securing electronic data
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US9223940B2 (en) * 2013-03-11 2015-12-29 Ebay Inc. Merchandising media based on ownership audit
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US10062091B1 (en) 2013-03-14 2018-08-28 Google Llc Publisher paywall and supplemental content server integration
US9306981B2 (en) 2013-04-24 2016-04-05 Intertrust Technologies Corporation Bioinformatic processing systems and methods
US9467450B2 (en) * 2013-08-21 2016-10-11 Medtronic, Inc. Data driven schema for patient data exchange system
US10114851B2 (en) 2014-01-24 2018-10-30 Sachet Ashok Shukla Systems and methods for verifiable, private, and secure omic analysis
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US9729583B1 (en) 2016-06-10 2017-08-08 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
CN105809024A (zh) * 2014-12-31 2016-07-27 航天信息软件技术有限公司 密码设置方法及装置
CN105991563B (zh) * 2015-02-05 2020-07-03 阿里巴巴集团控股有限公司 一种保护敏感数据安全的方法、装置及三方服务系统
US11004125B2 (en) 2016-04-01 2021-05-11 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US20220164840A1 (en) 2016-04-01 2022-05-26 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11244367B2 (en) 2016-04-01 2022-02-08 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US10706447B2 (en) 2016-04-01 2020-07-07 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US10706176B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data-processing consent refresh, re-prompt, and recapture systems and related methods
US10769301B2 (en) 2016-06-10 2020-09-08 OneTrust, LLC Data processing systems for webform crawling to map processing activities and related methods
US10839102B2 (en) 2016-06-10 2020-11-17 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11418492B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US10796260B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Privacy management systems and methods
US10706379B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems for automatic preparation for remediation and related methods
US10949170B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US10565236B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10282700B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10740487B2 (en) 2016-06-10 2020-08-11 OneTrust, LLC Data processing systems and methods for populating and maintaining a centralized database of personal data
US11336697B2 (en) 2016-06-10 2022-05-17 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10685140B2 (en) 2016-06-10 2020-06-16 OneTrust, LLC Consent receipt management systems and related methods
US10803200B2 (en) 2016-06-10 2020-10-13 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11392720B2 (en) 2016-06-10 2022-07-19 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US10242228B2 (en) 2016-06-10 2019-03-26 OneTrust, LLC Data processing systems for measuring privacy maturity within an organization
US10783256B2 (en) 2016-06-10 2020-09-22 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11343284B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US11481710B2 (en) 2016-06-10 2022-10-25 OneTrust, LLC Privacy management systems and methods
US11416590B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11146566B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10909488B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Data processing systems for assessing readiness for responding to privacy-related incidents
US11354435B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11366786B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing systems for processing data subject access requests
US11057356B2 (en) 2016-06-10 2021-07-06 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US11301796B2 (en) 2016-06-10 2022-04-12 OneTrust, LLC Data processing systems and methods for customizing privacy training
US10776517B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US11520928B2 (en) 2016-06-10 2022-12-06 OneTrust, LLC Data processing systems for generating personal data receipts and related methods
US10592692B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Data processing systems for central consent repository and related methods
US11341447B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Privacy management systems and methods
US11222309B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11295316B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11087260B2 (en) 2016-06-10 2021-08-10 OneTrust, LLC Data processing systems and methods for customizing privacy training
US10873606B2 (en) 2016-06-10 2020-12-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10607028B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11586700B2 (en) 2016-06-10 2023-02-21 OneTrust, LLC Data processing systems and methods for automatically blocking the use of tracking tools
US11354434B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11025675B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US11038925B2 (en) 2016-06-10 2021-06-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11651106B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11651104B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Consent receipt management systems and related methods
US10503926B2 (en) 2016-06-10 2019-12-10 OneTrust, LLC Consent receipt management systems and related methods
US10565397B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11100444B2 (en) 2016-06-10 2021-08-24 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US11238390B2 (en) 2016-06-10 2022-02-01 OneTrust, LLC Privacy management systems and methods
US10416966B2 (en) 2016-06-10 2019-09-17 OneTrust, LLC Data processing systems for identity validation of data subject access requests and related methods
US10284604B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing and scanning systems for generating and populating a data inventory
US11403377B2 (en) 2016-06-10 2022-08-02 OneTrust, LLC Privacy management systems and methods
US11138242B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10496846B1 (en) 2016-06-10 2019-12-03 OneTrust, LLC Data processing and communications systems and methods for the efficient implementation of privacy by design
US10726158B2 (en) 2016-06-10 2020-07-28 OneTrust, LLC Consent receipt management and automated process blocking systems and related methods
US11151233B2 (en) 2016-06-10 2021-10-19 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10510031B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US11416109B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US10853501B2 (en) 2016-06-10 2020-12-01 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11294939B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10997318B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for generating and populating a data inventory for processing data access requests
US10896394B2 (en) 2016-06-10 2021-01-19 OneTrust, LLC Privacy management systems and methods
US10708305B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Automated data processing systems and methods for automatically processing requests for privacy-related information
US10776514B2 (en) * 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for the identification and deletion of personal data in computer systems
US10944725B2 (en) 2016-06-10 2021-03-09 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US11328092B2 (en) 2016-06-10 2022-05-10 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11438386B2 (en) 2016-06-10 2022-09-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11366909B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11228620B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11138299B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10467432B2 (en) 2016-06-10 2019-11-05 OneTrust, LLC Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US11544667B2 (en) 2016-06-10 2023-01-03 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11188862B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Privacy management systems and methods
US11277448B2 (en) 2016-06-10 2022-03-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10848523B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10169609B1 (en) 2016-06-10 2019-01-01 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11134086B2 (en) 2016-06-10 2021-09-28 OneTrust, LLC Consent conversion optimization systems and related methods
US11410106B2 (en) 2016-06-10 2022-08-09 OneTrust, LLC Privacy management systems and methods
US10592648B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Consent receipt management systems and related methods
US10798133B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10282559B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10776518B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Consent receipt management systems and related methods
US11227247B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US11461500B2 (en) 2016-06-10 2022-10-04 OneTrust, LLC Data processing systems for cookie compliance testing with website scanning and related methods
US10885485B2 (en) 2016-06-10 2021-01-05 OneTrust, LLC Privacy management systems and methods
US11727141B2 (en) 2016-06-10 2023-08-15 OneTrust, LLC Data processing systems and methods for synching privacy-related user consent across multiple computing devices
US10706131B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems and methods for efficiently assessing the risk of privacy campaigns
US11675929B2 (en) 2016-06-10 2023-06-13 OneTrust, LLC Data processing consent sharing systems and related methods
US11416589B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10318761B2 (en) 2016-06-10 2019-06-11 OneTrust, LLC Data processing systems and methods for auditing data request compliance
US10878127B2 (en) 2016-06-10 2020-12-29 OneTrust, LLC Data subject access request processing systems and related methods
US11625502B2 (en) 2016-06-10 2023-04-11 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US10909265B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Application privacy scanning systems and related methods
US11222139B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems and methods for automatic discovery and assessment of mobile software development kits
US10846433B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing consent management systems and related methods
US11200341B2 (en) 2016-06-10 2021-12-14 OneTrust, LLC Consent receipt management systems and related methods
US11157600B2 (en) 2016-06-10 2021-10-26 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11188615B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Data processing consent capture systems and related methods
US11636171B2 (en) 2016-06-10 2023-04-25 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11074367B2 (en) 2016-06-10 2021-07-27 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US10997315B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10678945B2 (en) 2016-06-10 2020-06-09 OneTrust, LLC Consent receipt management systems and related methods
US10762236B2 (en) 2016-06-10 2020-09-01 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10572686B2 (en) 2016-06-10 2020-02-25 OneTrust, LLC Consent receipt management systems and related methods
US11562097B2 (en) 2016-06-10 2023-01-24 OneTrust, LLC Data processing systems for central consent repository and related methods
US10949565B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11222142B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for validating authorization for personal data collection, storage, and processing
US11023842B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10565161B2 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for processing data subject access requests
US10585968B2 (en) 2016-06-10 2020-03-10 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10606916B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11475136B2 (en) 2016-06-10 2022-10-18 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11210420B2 (en) 2016-06-10 2021-12-28 OneTrust, LLC Data subject access request processing systems and related methods
US11144622B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Privacy management systems and methods
US11416798B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10713387B2 (en) 2016-06-10 2020-07-14 OneTrust, LLC Consent conversion optimization systems and related methods
US10013577B1 (en) 2017-06-16 2018-07-03 OneTrust, LLC Data processing systems for identifying whether cookies contain personally identifying information
US9967238B1 (en) 2017-11-09 2018-05-08 Broadridge Financial Solutions, Inc. Database-centered computer network systems and computer-implemented methods for cryptographically-secured distributed data management
US11544409B2 (en) 2018-09-07 2023-01-03 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US11144675B2 (en) 2018-09-07 2021-10-12 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US10803202B2 (en) 2018-09-07 2020-10-13 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
EP4179435A1 (en) 2020-07-08 2023-05-17 OneTrust LLC Systems and methods for targeted data discovery
EP4189569A1 (en) 2020-07-28 2023-06-07 OneTrust LLC Systems and methods for automatically blocking the use of tracking tools
US11475165B2 (en) 2020-08-06 2022-10-18 OneTrust, LLC Data processing systems and methods for automatically redacting unstructured data from a data subject access request
US11436373B2 (en) 2020-09-15 2022-09-06 OneTrust, LLC Data processing systems and methods for detecting tools for the automatic blocking of consent requests
US11526624B2 (en) 2020-09-21 2022-12-13 OneTrust, LLC Data processing systems and methods for automatically detecting target data transfers and target data processing
EP4241173A1 (en) 2020-11-06 2023-09-13 OneTrust LLC Systems and methods for identifying data processing activities based on data discovery results
WO2022159901A1 (en) 2021-01-25 2022-07-28 OneTrust, LLC Systems and methods for discovery, classification, and indexing of data in a native computing system
WO2022170047A1 (en) 2021-02-04 2022-08-11 OneTrust, LLC Managing custom attributes for domain objects defined within microservices
US20240111899A1 (en) 2021-02-08 2024-04-04 OneTrust, LLC Data processing systems and methods for anonymizing data samples in classification analysis
US20240098109A1 (en) 2021-02-10 2024-03-21 OneTrust, LLC Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system
US11775348B2 (en) 2021-02-17 2023-10-03 OneTrust, LLC Managing custom workflows for domain objects defined within microservices
WO2022178219A1 (en) 2021-02-18 2022-08-25 OneTrust, LLC Selective redaction of media content
US11144978B1 (en) * 2021-02-25 2021-10-12 Mythical, Inc. Systems and methods to support custom bundling of virtual items within an online game
US11533315B2 (en) 2021-03-08 2022-12-20 OneTrust, LLC Data transfer discovery and analysis systems and related methods
US11562078B2 (en) 2021-04-16 2023-01-24 OneTrust, LLC Assessing and managing computational risk involved with integrating third party computing functionality within a computing system
US11620142B1 (en) 2022-06-03 2023-04-04 OneTrust, LLC Generating and customizing user interfaces for demonstrating functions of interactive user environments

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1116803A (zh) * 1994-02-22 1996-02-14 日本胜利株式会社 数据再现的保护方法和具有数据再现保护的再现设备
US20020010679A1 (en) * 2000-07-06 2002-01-24 Felsher David Paul Information record infrastructure, system and method
US20030182235A1 (en) * 2001-05-31 2003-09-25 Xin Wang Method and apparatus for tracking status of resource in a system for managing use of the resources
CN1607762A (zh) * 2003-10-14 2005-04-20 微软公司 数字权限管理系统
CN1613255A (zh) * 2002-01-09 2005-05-04 国际商业机器公司 用于压缩数字信息的安全发布和评估的系统与方法
US20060174194A1 (en) * 2005-01-31 2006-08-03 Hiroyasu Miyazawa Layout decision method, apparatus, and program
EP1724699A1 (en) * 2005-05-17 2006-11-22 Siemens Aktiengesellschaft Method and system for gradually degrading the quality of digital content in a DRM system
CN101216871A (zh) * 2007-12-28 2008-07-09 中国科学院计算技术研究所 一种数字版权保护方法和系统
US20090031038A1 (en) * 2007-07-26 2009-01-29 Realnetworks, Inc. Adaptive variable fidelity media distribution system and method
US20090112867A1 (en) * 2007-10-25 2009-04-30 Prasan Roy Anonymizing Selected Content in a Document

Family Cites Families (237)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4977594A (en) 1986-10-14 1990-12-11 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US5050213A (en) 1986-10-14 1991-09-17 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US4827508A (en) 1986-10-14 1989-05-02 Personal Library Software, Inc. Database usage metering and protection system and method
US5940504A (en) 1991-07-01 1999-08-17 Infologic Software, Inc. Licensing management system and method in which datagrams including an address of a licensee and indicative of use of a licensed product are sent from the licensee's site
US6850252B1 (en) 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US5414845A (en) 1992-06-26 1995-05-09 International Business Machines Corporation Network-based computer system with improved network scheduling system
JPH07230380A (ja) 1994-02-15 1995-08-29 Internatl Business Mach Corp <Ibm> 適用業務プログラムの利用管理方法およびシステム
JPH07319691A (ja) 1994-03-29 1995-12-08 Toshiba Corp 資源保護装置、特権保護装置、ソフトウェア利用法制御装置、及びソフトウェア利用法制御システム
US5634012A (en) 1994-11-23 1997-05-27 Xerox Corporation System for controlling the distribution and use of digital works having a fee reporting mechanism
US5638443A (en) 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US5715403A (en) 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US5629980A (en) 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works
US6658568B1 (en) 1995-02-13 2003-12-02 Intertrust Technologies Corporation Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management
US6157721A (en) 1996-08-12 2000-12-05 Intertrust Technologies Corp. Systems and methods using cryptography to protect secure computing environments
US7124302B2 (en) 1995-02-13 2006-10-17 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US7069451B1 (en) 1995-02-13 2006-06-27 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6948070B1 (en) 1995-02-13 2005-09-20 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US5943422A (en) 1996-08-12 1999-08-24 Intertrust Technologies Corp. Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels
CN101359350B (zh) 1995-02-13 2012-10-03 英特特拉斯特技术公司 用于安全地管理在数据项上的操作的方法
US7165174B1 (en) 1995-02-13 2007-01-16 Intertrust Technologies Corp. Trusted infrastructure support systems, methods and techniques for secure electronic commerce transaction and rights management
US5530235A (en) 1995-02-16 1996-06-25 Xerox Corporation Interactive contents revealing storage device
US5534975A (en) 1995-05-26 1996-07-09 Xerox Corporation Document processing system utilizing document service cards to provide document processing services
US5774652A (en) 1995-09-29 1998-06-30 Smith; Perry Restricted access computer system
US5765152A (en) 1995-10-13 1998-06-09 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US6807534B1 (en) 1995-10-13 2004-10-19 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US5825883A (en) 1995-10-31 1998-10-20 Interval Systems, Inc. Method and apparatus that accounts for usage of digital applications
AUPN955096A0 (en) 1996-04-29 1996-05-23 Telefonaktiebolaget Lm Ericsson (Publ) Telecommunications information dissemination system
EP0898777B1 (en) 1996-05-15 2007-04-11 Intertrust Technologies Corp Method and apparatus for accessing content stored on a dvd
EP1679668B1 (en) 1996-09-04 2010-01-27 Intertrust Technologies Corp. Trusted infrastructure support systems, methods and techniques for secure electronic commerce, electronic transactions, commerce process control and automation, distributed computing, and rights management
US6052780A (en) 1996-09-12 2000-04-18 Open Security Solutions, Llc Computer system and process for accessing an encrypted and self-decrypting digital information product while restricting access to decrypted digital information
US6006332A (en) 1996-10-21 1999-12-21 Case Western Reserve University Rights management system for digital media
JPH10133955A (ja) 1996-10-29 1998-05-22 Matsushita Electric Ind Co Ltd 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法
US6023765A (en) 1996-12-06 2000-02-08 The United States Of America As Represented By The Secretary Of Commerce Implementation of role-based access control in multi-level secure systems
US5920861A (en) 1997-02-25 1999-07-06 Intertrust Technologies Corp. Techniques for defining using and manipulating rights management data structures
US5937041A (en) 1997-03-10 1999-08-10 Northern Telecom, Limited System and method for retrieving internet data files using a screen-display telephone terminal
US5999949A (en) 1997-03-14 1999-12-07 Crandall; Gary E. Text file compression system utilizing word terminators
US6735253B1 (en) 1997-05-16 2004-05-11 The Trustees Of Columbia University In The City Of New York Methods and architecture for indexing and editing compressed video over the world wide web
JP4739465B2 (ja) 1997-06-09 2011-08-03 インタートラスト テクノロジーズ コーポレイション ソフトウェアセキュリティを増強するための混乱化技術
US6188995B1 (en) 1997-07-28 2001-02-13 Apple Computer, Inc. Method and apparatus for enforcing software licenses
US6044469A (en) 1997-08-29 2000-03-28 Preview Software Software publisher or distributor configurable software security mechanism
US5941951A (en) 1997-10-31 1999-08-24 International Business Machines Corporation Methods for real-time deterministic delivery of multimedia data in a client/server system
US6112181A (en) 1997-11-06 2000-08-29 Intertrust Technologies Corporation Systems and methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information
US7092914B1 (en) 1997-11-06 2006-08-15 Intertrust Technologies Corporation Methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information
JP3733715B2 (ja) 1997-11-12 2006-01-11 富士ゼロックス株式会社 文書開示装置、文書開示プログラムを格納した媒体および文書開示方法
US6065120A (en) 1997-12-09 2000-05-16 Phone.Com, Inc. Method and system for self-provisioning a rendezvous to ensure secure access to information in a database from multiple devices
US6769019B2 (en) 1997-12-10 2004-07-27 Xavier Ferguson Method of background downloading of information from a computer network
US5991399A (en) 1997-12-18 1999-11-23 Intel Corporation Method for securely distributing a conditional use private key to a trusted entity on a remote system
US6233577B1 (en) 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
ATE296519T1 (de) 1998-03-16 2005-06-15 Intertrust Tech Corp Streaming-media-abspielgerät mit fortdauernde kontrolle und schutz von medieninhalt
US7809138B2 (en) 1999-03-16 2010-10-05 Intertrust Technologies Corporation Methods and apparatus for persistent control and protection of content
US7606355B2 (en) 1998-04-22 2009-10-20 Echarge Corporation Method and apparatus for ordering goods, services and content over an internetwork
US20040107368A1 (en) 1998-06-04 2004-06-03 Z4 Technologies, Inc. Method for digital rights management including self activating/self authentication software
KR100559688B1 (ko) 1998-07-22 2006-03-10 마츠시타 덴끼 산교 가부시키가이샤 저작권을 보호하고 기록매체에 기록된 암호화된디지털데이터를 용이하게 재생하는 디지털데이터기록장치와 그 방법 및 그 프로그램을 기록한 컴퓨터판독가능한 기록매체
US6226618B1 (en) 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6119108A (en) 1998-10-01 2000-09-12 Aires Systems Corporation Secure electronic publishing system
US6985953B1 (en) 1998-11-30 2006-01-10 George Mason University System and apparatus for storage and transfer of secure data on web
US7058414B1 (en) 2000-05-26 2006-06-06 Freescale Semiconductor, Inc. Method and system for enabling device functions based on distance information
US6223291B1 (en) 1999-03-26 2001-04-24 Motorola, Inc. Secure wireless electronic-commerce system with digital product certificates and digital license certificates
US20020198791A1 (en) 1999-04-21 2002-12-26 Perkowski Thomas J. Internet-based consumer product brand marketing communication system which enables manufacturers, retailers and their respective agents, and consumers to carry out product-related functions along the demand side of the retail chain in an integrated manner
US6883100B1 (en) 1999-05-10 2005-04-19 Sun Microsystems, Inc. Method and system for dynamic issuance of group certificates
US6785815B1 (en) 1999-06-08 2004-08-31 Intertrust Technologies Corp. Methods and systems for encoding and protecting data using digital signature and watermarking techniques
WO2001006374A2 (en) 1999-07-16 2001-01-25 Intertrust Technologies Corp. System and method for securing an untrusted storage
AU6614600A (en) 1999-07-29 2001-02-19 Intertrust Technologies Corp. Systems and methods for using cryptography to protect secure and insecure computing environments
US6950867B1 (en) 1999-07-30 2005-09-27 Intertrust Technologies Corp. System and method for managing transaction record delivery using an acknowledgement-monitoring process and a failure-recovery process with modifying the predefined fault condition
US20080133417A1 (en) 1999-10-18 2008-06-05 Emergent Music Llc System to determine quality through reselling of items
MXPA02004015A (es) 1999-10-22 2003-09-25 Activesky Inc Un sistema de video orientado a los objetos.
US6842863B1 (en) 1999-11-23 2005-01-11 Microsoft Corporation Certificate reissuance for checking the status of a certificate in financial transactions
US6832316B1 (en) 1999-12-22 2004-12-14 Intertrust Technologies, Corp. Systems and methods for protecting data secrecy and integrity
US6772340B1 (en) 2000-01-14 2004-08-03 Microsoft Corporation Digital rights management system operating on computing device and having black box tied to computing device
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010033554A1 (en) 2000-02-18 2001-10-25 Arun Ayyagari Proxy-bridge connecting remote users to a limited connectivity network
IL135555A0 (en) 2000-04-09 2001-05-20 Vidius Inc Preventing unauthorized access to data sent via computer networks
JP3711866B2 (ja) 2000-04-10 2005-11-02 日本電気株式会社 プラグアンドプレイ機能を有するフレームワークおよびその再構成方法
AU2001255497A1 (en) 2000-04-18 2001-10-30 Portalplayer, Inc. Downloaded media protocol integration system and method
AU2001259590A1 (en) 2000-05-08 2001-11-20 Leap Wireless International, Inc. Method of converting html/xml to hdml/wml in real-time for display on mobile devices
US7313692B2 (en) 2000-05-19 2007-12-25 Intertrust Technologies Corp. Trust management systems and methods
US7496637B2 (en) 2000-05-31 2009-02-24 Oracle International Corp. Web service syndication system
US6961858B2 (en) 2000-06-16 2005-11-01 Entriq, Inc. Method and system to secure content for distribution via a network
JP2004531780A (ja) 2000-06-22 2004-10-14 マイクロソフト コーポレーション 分散型コンピューティングサービスプラットフォーム
US7036011B2 (en) 2000-06-29 2006-04-25 Cachestream Corporation Digital rights management
US6976164B1 (en) 2000-07-19 2005-12-13 International Business Machines Corporation Technique for handling subsequent user identification and password requests with identity change within a certificate-based host session
EP1189432A3 (en) * 2000-08-14 2004-10-20 Matsushita Electric Industrial Co., Ltd. A hierarchical encryption scheme for secure distribution of predetermined content
US7010808B1 (en) 2000-08-25 2006-03-07 Microsoft Corporation Binding digital content to a portable storage device or the like in a digital rights management (DRM) system
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
JP4269501B2 (ja) 2000-09-07 2009-05-27 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
GB2366969A (en) 2000-09-14 2002-03-20 Phocis Ltd Copyright protection for digital content distributed over a network
US7171558B1 (en) 2000-09-22 2007-01-30 International Business Machines Corporation Transparent digital rights management for extendible content viewers
GB0024918D0 (en) 2000-10-11 2000-11-22 Sealedmedia Ltd Method of providing java tamperproofing
GB0024919D0 (en) 2000-10-11 2000-11-22 Sealedmedia Ltd Method of further securing an operating system
SE519748C2 (sv) 2000-10-23 2003-04-08 Volvo Technology Corp Förfarande för kontroll av behörighet för tillträde till ett objekt samt datorprogramprodukten för utförande av förfaranden
EP1356622B1 (en) 2000-11-10 2012-04-04 AOL MusicNow LLC Digital content distribution and subscription system
US20030177187A1 (en) 2000-11-27 2003-09-18 Butterfly.Net. Inc. Computing grid for massively multi-player online games and other multi-user immersive persistent-state and session-based applications
US7356690B2 (en) 2000-12-11 2008-04-08 International Business Machines Corporation Method and system for managing a distributed trust path locator for public key certificates relating to the trust path of an X.509 attribute certificate
JP2002207637A (ja) * 2001-01-11 2002-07-26 Hitachi Ltd 情報開示方法、情報開示装置および情報サービス方法
US20030220880A1 (en) 2002-01-17 2003-11-27 Contentguard Holdings, Inc. Networked services licensing system and method
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
AU1547402A (en) 2001-02-09 2002-08-15 Sony Corporation Information processing method/apparatus and program
US7395430B2 (en) 2001-08-28 2008-07-01 International Business Machines Corporation Secure authentication using digital certificates
GB2372343A (en) 2001-02-17 2002-08-21 Hewlett Packard Co Determination of a trust value of a digital certificate
US7308717B2 (en) 2001-02-23 2007-12-11 International Business Machines Corporation System and method for supporting digital rights management in an enhanced Java™ 2 runtime environment
WO2002076003A2 (en) 2001-03-19 2002-09-26 Imesh Ltd. System and method for peer-to-peer file exchange mechanism from multiple sources
US7065507B2 (en) 2001-03-26 2006-06-20 Microsoft Corporation Supervised license acquisition in a digital rights management system on a computing device
AU2002254478A1 (en) 2001-03-27 2002-10-08 Microsoft Corporation Distributed, scalable cryptographic acces control
US20020144108A1 (en) 2001-03-29 2002-10-03 International Business Machines Corporation Method and system for public-key-based secure authentication to distributed legacy applications
KR100911282B1 (ko) 2001-03-29 2009-08-11 소니 가부시끼 가이샤 정보 처리 장치
US20020144283A1 (en) 2001-03-30 2002-10-03 Intertainer, Inc. Content distribution system
US7580988B2 (en) 2001-04-05 2009-08-25 Intertrust Technologies Corporation System and methods for managing the distribution of electronic content
DE60226714D1 (de) 2001-04-12 2008-07-03 Research In Motion Ltd System und Verfahren zum dynamischen Schieben von Informationen in drahtlose Datenkommunikationsgeräte
US20020157002A1 (en) 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US7136840B2 (en) 2001-04-20 2006-11-14 Intertrust Technologies Corp. Systems and methods for conducting transactions and communications using a trusted third party
US7043050B2 (en) 2001-05-02 2006-05-09 Microsoft Corporation Software anti-piracy systems and methods utilizing certificates with digital content
US6934702B2 (en) 2001-05-04 2005-08-23 Sun Microsystems, Inc. Method and system of routing messages in a distributed search network
US7249100B2 (en) 2001-05-15 2007-07-24 Nokia Corporation Service discovery access to user location
WO2002101494A2 (en) 2001-06-07 2002-12-19 Contentguard Holdings, Inc. Protected content distribution system
US7581103B2 (en) 2001-06-13 2009-08-25 Intertrust Technologies Corporation Software self-checking systems and methods
US7203966B2 (en) 2001-06-27 2007-04-10 Microsoft Corporation Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
US7421411B2 (en) 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US20030009681A1 (en) 2001-07-09 2003-01-09 Shunji Harada Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus
JP4280036B2 (ja) 2001-08-03 2009-06-17 パナソニック株式会社 アクセス権制御システム
US20030037139A1 (en) 2001-08-20 2003-02-20 Koninklijke Philips Electronics N.V. Content distribution model
US7035944B2 (en) 2001-09-19 2006-04-25 International Business Machines Corporation Programmatic management of software resources in a content framework environment
CA2404550C (en) 2001-09-21 2010-02-09 Corel Corporation System and method for web services packaging
US20030065956A1 (en) 2001-09-28 2003-04-03 Abhijit Belapurkar Challenge-response data communication protocol
US7359517B1 (en) 2001-10-09 2008-04-15 Adobe Systems Incorporated Nestable skeleton decryption keys for digital rights management
US20030079133A1 (en) 2001-10-18 2003-04-24 International Business Machines Corporation Method and system for digital rights management in content distribution application
US7487363B2 (en) 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
WO2003034313A2 (en) 2001-10-18 2003-04-24 Macrovision Corporation Systems and methods for providing digital rights management compatibility
CN1579095A (zh) 2001-10-29 2005-02-09 松下电器产业株式会社 基线内容保护和复制管理数字视频广播的装置
US20030084172A1 (en) 2001-10-29 2003-05-01 Sun Microsystem, Inc., A Delaware Corporation Identification and privacy in the World Wide Web
US7558759B2 (en) 2001-11-20 2009-07-07 Contentguard Holdings, Inc. Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates
US7254614B2 (en) 2001-11-20 2007-08-07 Nokia Corporation Web services push gateway
JP4664572B2 (ja) 2001-11-27 2011-04-06 富士通株式会社 文書配布方法および文書管理方法
US20030126086A1 (en) 2001-12-31 2003-07-03 General Instrument Corporation Methods and apparatus for digital rights management
WO2003058485A1 (en) 2002-01-12 2003-07-17 Coretrust, Inc. Method and system for the information protection of digital content
US7496757B2 (en) 2002-01-14 2009-02-24 International Business Machines Corporation Software verification system, method and computer program element
US7603469B2 (en) 2002-01-15 2009-10-13 International Business Machines Corporation Provisioning aggregated services in a distributed computing environment
US20030140119A1 (en) 2002-01-18 2003-07-24 International Business Machines Corporation Dynamic service discovery
US20030145044A1 (en) 2002-01-28 2003-07-31 Nokia Corporation Virtual terminal for mobile network interface between mobile terminal and software applications node
US20030144859A1 (en) 2002-01-31 2003-07-31 Meichun Hsu E-service publication and discovery method and system
US20030172127A1 (en) 2002-02-06 2003-09-11 Northrup Charles J. Execution of process by references to directory service
US6996544B2 (en) 2002-02-27 2006-02-07 Imagineer Software, Inc. Multiple party content distribution system and method with rights management features
KR100467929B1 (ko) 2002-02-28 2005-01-24 주식회사 마크애니 디지털 컨텐츠의 보호 및 관리를 위한 시스템
US7159224B2 (en) 2002-04-09 2007-01-02 Sun Microsystems, Inc. Method, system, and articles of manufacture for providing a servlet container based web service endpoint
US7472270B2 (en) 2002-04-16 2008-12-30 Microsoft Corporation Secure transmission of digital content between a host and a peripheral by way of a digital rights management (DRM) system
US8656178B2 (en) 2002-04-18 2014-02-18 International Business Machines Corporation Method, system and program product for modifying content usage conditions during content distribution
US7369851B2 (en) 2002-04-19 2008-05-06 Hewlett-Packard Development Company, L.P. Communications network capable of determining SIM card changes in electronic devices
US7383570B2 (en) 2002-04-25 2008-06-03 Intertrust Technologies, Corp. Secure authentication systems and methods
US7149899B2 (en) 2002-04-25 2006-12-12 Intertrust Technologies Corp. Establishing a secure channel with a human user
US7076249B2 (en) 2002-05-06 2006-07-11 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for generating management data for drifting mobile radios
US8611919B2 (en) 2002-05-23 2013-12-17 Wounder Gmbh., Llc System, method, and computer program product for providing location based services and mobile e-commerce
US7529929B2 (en) 2002-05-30 2009-05-05 Nokia Corporation System and method for dynamically enforcing digital rights management rules
US7296154B2 (en) 2002-06-24 2007-11-13 Microsoft Corporation Secure media path methods, systems, and architectures
WO2004003879A2 (en) 2002-06-27 2004-01-08 Piranha Media Distribution, Inc. Method and apparatus for the free licensing of digital media content
US7353402B2 (en) 2002-06-28 2008-04-01 Microsoft Corporation Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system
US7631318B2 (en) 2002-06-28 2009-12-08 Microsoft Corporation Secure server plug-in architecture for digital rights management systems
AU2002950202A0 (en) 2002-07-11 2002-09-12 University Of Wollongong Methods for standard mechanisms for digital item manipulation and handling
WO2004021861A2 (en) 2002-09-03 2004-03-18 Vit Lauermann Targeted release
US7401221B2 (en) 2002-09-04 2008-07-15 Microsoft Corporation Advanced stream format (ASF) data stream header object protection
US20040216127A1 (en) 2002-09-10 2004-10-28 Chutney Technologies Method and apparatus for accelerating web services
BR0314673A (pt) 2002-09-23 2005-08-02 Koninkl Philips Electronics Nv Método e sistema para distribuição segura de conteúdo entre dispositivos em uma rede, e, dispositivo central para administrar uma rede
CN103354543B (zh) 2002-09-30 2016-10-19 皇家飞利浦电子股份有限公司 确定目标节点对于源节点的邻近性的方法和相应的节点
RU2352985C2 (ru) 2002-10-22 2009-04-20 Конинклейке Филипс Электроникс Н.В. Способ и устройство для санкционирования операций с контентом
US8356067B2 (en) 2002-10-24 2013-01-15 Intel Corporation Servicing device aggregates
US20040143546A1 (en) 2002-11-01 2004-07-22 Wood Jeff A. Easy user activation of electronic commerce services
US20040088175A1 (en) 2002-11-01 2004-05-06 Thomas Messerges Digital-rights management
US20040088541A1 (en) 2002-11-01 2004-05-06 Thomas Messerges Digital-rights management system
US7757075B2 (en) 2002-11-15 2010-07-13 Microsoft Corporation State reference
US7899187B2 (en) 2002-11-27 2011-03-01 Motorola Mobility, Inc. Domain-based digital-rights management system with easy and secure device enrollment
US20040117490A1 (en) 2002-12-13 2004-06-17 General Instrument Corporation Method and system for providing chaining of rules in a digital rights management system
US7493289B2 (en) 2002-12-13 2009-02-17 Aol Llc Digital content store system
AU2003276571A1 (en) 2002-12-17 2004-07-09 Koninklijke Philips Electronics N.V. System to allow content sharing
US8364951B2 (en) 2002-12-30 2013-01-29 General Instrument Corporation System for digital rights management using distributed provisioning and authentication
MXPA05007056A (es) 2002-12-30 2005-09-12 Koninkl Philips Electronics Nv Derechos divididos en dominio autorizado.
US8468227B2 (en) 2002-12-31 2013-06-18 Motorola Solutions, Inc. System and method for rendering content on multiple devices
US20040128546A1 (en) 2002-12-31 2004-07-01 International Business Machines Corporation Method and system for attribute exchange in a heterogeneous federated environment
TWI349204B (en) 2003-01-10 2011-09-21 Panasonic Corp Group admission system and server and client therefor
US20040139312A1 (en) 2003-01-14 2004-07-15 General Instrument Corporation Categorization of host security levels based on functionality implemented inside secure hardware
US7383586B2 (en) 2003-01-17 2008-06-03 Microsoft Corporation File system operation and digital rights management (DRM)
US20050004873A1 (en) 2003-02-03 2005-01-06 Robin Pou Distribution and rights management of digital content
US20040158731A1 (en) 2003-02-11 2004-08-12 Microsoft Corporation Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US7577999B2 (en) 2003-02-11 2009-08-18 Microsoft Corporation Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US20040230965A1 (en) 2003-02-28 2004-11-18 Harri Okkonen Mobile handset network that facilitates interaction between a generic intelligent responsive agent and a service broker server
US7577964B2 (en) 2003-02-28 2009-08-18 Hewlett-Packard Development Company, L.P. System and methods for defining a binding for web-services
JP2004287994A (ja) * 2003-03-24 2004-10-14 Fuji Xerox Co Ltd 電子図書館サーバ及び電子図書館サービスシステム
US20040205333A1 (en) 2003-04-14 2004-10-14 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for digital rights management
JP4759513B2 (ja) 2003-06-02 2011-08-31 リキッド・マシンズ・インコーポレーテッド 動的、分散的および協働的な環境におけるデータオブジェクトの管理
EA015549B1 (ru) 2003-06-05 2011-08-30 Интертраст Текнолоджис Корпорейшн Переносимая система и способ для приложений одноранговой компоновки услуг
US7272228B2 (en) 2003-06-12 2007-09-18 International Business Machines Corporation System and method for securing code and ensuring proper execution using state-based encryption
JP2005012282A (ja) 2003-06-16 2005-01-13 Toshiba Corp 電子商品流通システム、電子商品受信端末、及び電子商品流通方法
US7089594B2 (en) 2003-07-21 2006-08-08 July Systems, Inc. Application rights management in a mobile environment
US8200775B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Enhanced syndication
SG145779A1 (en) 2003-09-05 2008-09-29 Limelight Networks Inc Management of digital content licenses
US7389273B2 (en) 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
US7480382B2 (en) 2003-09-30 2009-01-20 Microsoft Corporation Image file container
US20050078822A1 (en) 2003-10-08 2005-04-14 Eyal Shavit Secure access and copy protection management system
US20050102513A1 (en) 2003-11-10 2005-05-12 Nokia Corporation Enforcing authorized domains with domain membership vouchers
US20050108707A1 (en) 2003-11-14 2005-05-19 Taylor Thomas M. Systems and methods for creating and managing a virtual retail store on end-user client computers within a network
WO2005052802A1 (ja) 2003-11-25 2005-06-09 Matsushita Electric Industrial Co.,Ltd. 認証システム
US7516331B2 (en) 2003-11-26 2009-04-07 International Business Machines Corporation Tamper-resistant trusted java virtual machine and method of using the same
US20050234735A1 (en) 2003-11-26 2005-10-20 Williams Jim C Digital rights management using proximity testing
US20050192902A1 (en) 2003-12-05 2005-09-01 Motion Picture Association Of America Digital rights management using multiple independent parameters
US20050177516A1 (en) 2004-02-06 2005-08-11 Eric Vandewater System and method of protecting digital content
KR20070024496A (ko) 2004-02-23 2007-03-02 힐크레스트 래보래토리스, 인크. 보안 미디어 컴퓨팅 환경을 위한 비디오 출력 생성 방법,컴퓨터 비디오 시스템, 케이블 데이터 처리 시스템, 및케이블 데이터 입력 카드
JP4350549B2 (ja) 2004-02-25 2009-10-21 富士通株式会社 デジタル著作権管理のための情報処理装置
CA2460467A1 (en) * 2004-03-10 2005-09-10 Metamail Corporation System and method of trusted publishing
JP2005259015A (ja) * 2004-03-15 2005-09-22 Ricoh Co Ltd 文書開示装置、文書開示システム、プログラム及び記憶媒体
JP4466148B2 (ja) 2004-03-25 2010-05-26 株式会社日立製作所 ネットワーク転送対応コンテンツ利用管理方法、及びプログラム、コンテンツ転送システム
KR100587547B1 (ko) 2004-04-07 2006-06-08 삼성전자주식회사 컨텐츠별로 싱크 디바이스로의 출력을 제어하는 소스디바이스 및 그 방법
US7437771B2 (en) 2004-04-19 2008-10-14 Woodcock Washburn Llp Rendering protected digital content within a network of computing devices or the like
US20050262568A1 (en) 2004-05-18 2005-11-24 Hansen Mark D System and method for managing access to protected content by untrusted applications
US20050273629A1 (en) 2004-06-04 2005-12-08 Vitalsource Technologies System, method and computer program product for providing digital rights management of protected content
US7711647B2 (en) 2004-06-10 2010-05-04 Akamai Technologies, Inc. Digital rights management in a distributed network
US20050278256A1 (en) 2004-06-15 2005-12-15 Eric Vandewater System and method of promoting copy-managed digital content
GB0413848D0 (en) 2004-06-21 2004-07-21 British Broadcasting Corp Accessing broadcast media
US8051292B2 (en) 2004-06-28 2011-11-01 Nds Limited System for proximity determination
US20060015580A1 (en) 2004-07-01 2006-01-19 Home Box Office, A Delaware Corporation Multimedia content distribution
US20060053285A1 (en) 2004-07-29 2006-03-09 Kimmel Gerald D Object access level
US20060036554A1 (en) 2004-08-12 2006-02-16 Microsoft Corporation Content and license delivery to shared devices
US7610011B2 (en) 2004-09-19 2009-10-27 Adam Albrett Providing alternative programming on a radio in response to user input
KR100677152B1 (ko) 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
EP1672831A1 (fr) 2004-12-16 2006-06-21 Nagravision S.A. Méthode de transmission de données numériques dans un réseau local
JP4622514B2 (ja) 2004-12-28 2011-02-02 日本電気株式会社 文書匿名化装置、文書管理装置、文書匿名化方法及び文書匿名化プログラム
KR100694104B1 (ko) 2005-02-23 2007-03-12 삼성전자주식회사 라운드 트립 시간을 측정하는 방법 및 이를 이용한 인접성검사 방법
WO2006095335A2 (en) * 2005-03-07 2006-09-14 Noam Camiel System and method for a dynamic policies enforced file system for a data storage device
KR100636232B1 (ko) 2005-04-29 2006-10-18 삼성전자주식회사 해시 체인을 이용하여 디바이스들간의 인접성을 검사하는방법 및 장치
US20060294580A1 (en) 2005-06-28 2006-12-28 Yeh Frank Jr Administration of access to computer resources on a network
JP2007066302A (ja) * 2005-08-04 2007-03-15 Ricoh Co Ltd 認証機能を備える電子文書
WO2007030920A2 (en) * 2005-09-12 2007-03-22 Sand Box Technologies Inc. System and method for controlling distribution of electronic information
US8239682B2 (en) 2005-09-28 2012-08-07 Nl Systems, Llc Method and system for digital rights management of documents
WO2007043015A2 (en) 2005-10-13 2007-04-19 Koninklijke Philips Electronics N.V. Improved proximity detection method
US20070204078A1 (en) 2006-02-09 2007-08-30 Intertrust Technologies Corporation Digital rights management engine systems and methods
KR100736080B1 (ko) 2005-10-27 2007-07-06 삼성전자주식회사 다 계층으로 구성된 멀티미디어 스트림의 저작권을 계층별로 관리하는 방법 및 장치
US7873988B1 (en) * 2006-09-06 2011-01-18 Qurio Holdings, Inc. System and method for rights propagation and license management in conjunction with distribution of digital content in a social network
JP2009026013A (ja) * 2007-07-18 2009-02-05 Yahoo Japan Corp コンテンツ登録・提供装置、コンテンツ登録・提供制御方法、および、コンテンツ登録・提供制御プログラム
JP5033658B2 (ja) * 2008-01-28 2012-09-26 株式会社リコー 電子文書セキュリティシステム

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1116803A (zh) * 1994-02-22 1996-02-14 日本胜利株式会社 数据再现的保护方法和具有数据再现保护的再现设备
US20020010679A1 (en) * 2000-07-06 2002-01-24 Felsher David Paul Information record infrastructure, system and method
US20030182235A1 (en) * 2001-05-31 2003-09-25 Xin Wang Method and apparatus for tracking status of resource in a system for managing use of the resources
CN1613255A (zh) * 2002-01-09 2005-05-04 国际商业机器公司 用于压缩数字信息的安全发布和评估的系统与方法
CN100536559C (zh) * 2002-01-09 2009-09-02 国际商业机器公司 用于压缩数字信息的安全发布和评估的系统与方法
CN1607762A (zh) * 2003-10-14 2005-04-20 微软公司 数字权限管理系统
US20060174194A1 (en) * 2005-01-31 2006-08-03 Hiroyasu Miyazawa Layout decision method, apparatus, and program
EP1724699A1 (en) * 2005-05-17 2006-11-22 Siemens Aktiengesellschaft Method and system for gradually degrading the quality of digital content in a DRM system
US20090031038A1 (en) * 2007-07-26 2009-01-29 Realnetworks, Inc. Adaptive variable fidelity media distribution system and method
US20090112867A1 (en) * 2007-10-25 2009-04-30 Prasan Roy Anonymizing Selected Content in a Document
CN101216871A (zh) * 2007-12-28 2008-07-09 中国科学院计算技术研究所 一种数字版权保护方法和系统

Also Published As

Publication number Publication date
US20120260346A1 (en) 2012-10-11
US20170195370A1 (en) 2017-07-06
WO2012142178A2 (en) 2012-10-18
US9589110B2 (en) 2017-03-07
JP6047553B2 (ja) 2016-12-21
JP2014512056A (ja) 2014-05-19
AU2012242895A1 (en) 2013-05-02
CA2832752A1 (en) 2012-10-18
EP2697929A2 (en) 2014-02-19
US20180295155A1 (en) 2018-10-11
CN103597488B (zh) 2016-08-24
US10009384B2 (en) 2018-06-26
EP2697929A4 (en) 2014-09-24
AU2012242895B2 (en) 2015-07-02
WO2012142178A3 (en) 2013-01-03

Similar Documents

Publication Publication Date Title
CN103597488B (zh) 信息安全系统和方法
US11790117B2 (en) Systems and methods for enforcing privacy-respectful, trusted communications
US20220050921A1 (en) Systems and methods for functionally separating heterogeneous data for analytics, artificial intelligence, and machine learning in global data ecosystems
AU2018258656B2 (en) Systems and methods for enforcing centralized privacy controls in de-centralized systems
CN104054084B (zh) 用于保护和管理基因组及其它信息的系统和方法
US20220407702A1 (en) Systems and Methods for Token Creation and Management
US20230054446A1 (en) Systems and methods for functionally separating geospatial information for lawful and trustworthy analytics, artificial intelligence and machine learning
US20230070586A1 (en) Methods for Evolution of Tokenized Artwork, Content Evolution Techniques, Non-Fungible Token Peeling, User-Specific Evolution Spawning and Peeling, and Graphical User Interface for Complex Token Development and Simulation
CA3104119C (en) Systems and methods for enforcing privacy-respectful, trusted communications
US20230004970A1 (en) Distributed Ledgers with Ledger Entries Containing Redactable Payloads
US20230230066A1 (en) Crypto Wallet Configuration Data Retrieval
Johnson et al. Building a secure biomedical data sharing decentralized app (DApp): tutorial
Robles et al. Enabling trustworthy personal data protection in eHealth and well-being services through privacy-by-design
Zichichi et al. Decentralized personal data marketplaces: How participation in a DAO can support the production of citizen-generated data
US9344285B2 (en) Method and system for preserving privacy and accountability
Ashraf et al. H2E: A Privacy Provisioning Framework for Collaborative Filtering Recommender System
Sharma et al. A cloud‐based solution for trustless indigenous data sovereignty: Protecting Māori biodiversity management data in Aotearoa New Zealand
Ciaburro Blockchain Technology for Contact Tracing During COVID-19
Louridas et al. Report on Architecture for Privacy-Preserving Applications on Ledgers
Thompson et al. A Secure Decentralized Privacy-Preserving Healthcare System Using Blockchain
Driessen et al. Data Market Design: A Systematic Literature Review
Alfaidi Multi Authority Pairing Attribute Based Chameleon Hash Consensus (MAP-ABCH) Protocol and RTBF-Blockchain Graphs toward Private and Secure mHealth System
Penkov Block chain use cases beyond payments
Kumar Benefits and Roles of Blockchain in Genomics

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant