CN103597488A - 信息安全系统和方法 - Google Patents
信息安全系统和方法 Download PDFInfo
- Publication number
- CN103597488A CN103597488A CN201280028593.1A CN201280028593A CN103597488A CN 103597488 A CN103597488 A CN 103597488A CN 201280028593 A CN201280028593 A CN 201280028593A CN 103597488 A CN103597488 A CN 103597488A
- Authority
- CN
- China
- Prior art keywords
- calculating
- resource
- digital resource
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000004364 calculation method Methods 0.000 claims description 25
- 238000005516 engineering process Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 8
- 238000009877 rendering Methods 0.000 claims description 5
- 238000012856 packing Methods 0.000 description 41
- 238000007726 management method Methods 0.000 description 33
- 238000009795 derivation Methods 0.000 description 20
- 230000027455 binding Effects 0.000 description 18
- 238000009739 binding Methods 0.000 description 18
- 108090000623 proteins and genes Proteins 0.000 description 13
- 238000011160 research Methods 0.000 description 13
- 238000011835 investigation Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 9
- 238000012360 testing method Methods 0.000 description 9
- 230000009471 action Effects 0.000 description 8
- 238000012550 audit Methods 0.000 description 8
- 238000011156 evaluation Methods 0.000 description 7
- 238000001914 filtration Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000036541 health Effects 0.000 description 6
- 201000010099 disease Diseases 0.000 description 5
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 230000002068 genetic effect Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 239000003814 drug Substances 0.000 description 4
- 230000002045 lasting effect Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000000875 corresponding effect Effects 0.000 description 3
- 230000007613 environmental effect Effects 0.000 description 3
- 238000002156 mixing Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000002106 pulse oximetry Methods 0.000 description 3
- 101150072950 BRCA1 gene Proteins 0.000 description 2
- 101150008921 Brca2 gene Proteins 0.000 description 2
- 206010006187 Breast cancer Diseases 0.000 description 2
- 208000026310 Breast neoplasm Diseases 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 229940079593 drug Drugs 0.000 description 2
- 230000002526 effect on cardiovascular system Effects 0.000 description 2
- 230000012010 growth Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000000750 progressive effect Effects 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004304 visual acuity Effects 0.000 description 2
- 229960005080 warfarin Drugs 0.000 description 2
- PJVWKTKQMONHTI-UHFFFAOYSA-N warfarin Chemical compound OC=1C2=CC=CC=C2OC(=O)C=1C(CC(=O)C)C1=CC=CC=C1 PJVWKTKQMONHTI-UHFFFAOYSA-N 0.000 description 2
- 108700020463 BRCA1 Proteins 0.000 description 1
- 102000036365 BRCA1 Human genes 0.000 description 1
- 108700040618 BRCA1 Genes Proteins 0.000 description 1
- 108700020462 BRCA2 Proteins 0.000 description 1
- 102000052609 BRCA2 Human genes 0.000 description 1
- 108700010154 BRCA2 Genes Proteins 0.000 description 1
- 101150116911 CCL3 gene Proteins 0.000 description 1
- 101150053096 CYP2C9 gene Proteins 0.000 description 1
- 102000002269 Cytochrome P-450 CYP2C9 Human genes 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 240000004859 Gamochaeta purpurea Species 0.000 description 1
- 101000990566 Homo sapiens HEAT repeat-containing protein 6 Proteins 0.000 description 1
- 101000801684 Homo sapiens Phospholipid-transporting ATPase ABCA1 Proteins 0.000 description 1
- 101150080074 TP53 gene Proteins 0.000 description 1
- 101150025072 VKORC1 gene Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000001093 anti-cancer Effects 0.000 description 1
- 239000003146 anticoagulant agent Substances 0.000 description 1
- 229940127219 anticoagulant drug Drugs 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 230000003467 diminishing effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000008303 genetic mechanism Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011275 oncology therapy Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 108700025694 p53 Genes Proteins 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000010206 sensitivity analysis Methods 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
提供了用于管理派生的电子资源的系统和方法。在一个实施例中,数字资源与一个或多个规则和一个或多个计算的组相关联,其中所述规则对应于用于访问所述数字资源的一个或多个条件,以及所述计算对所述数字资源进行操作以便提供与所述数字资源不同的数字资源的特定视图。
Description
对相关申请的交叉引用
本申请要求2011年4月11日提交的临时申请号61/474,212的优先权的权益,其通过引用整体地结合于本文中。
提出用于促进信息内容的安全、持久的管理的系统和方法。将理解的是,如其中采用的许多部件、系统和方法那样,这些系统和方法是新的。
附图说明
通过连同附图一起参考下列详细描述,将容易地理解本发明的主题,其中:
图1A示出了用于分配派生资源的说明性系统。
图1B示出了用于提供对派生资源的访问的说明性系统。
图2示出了根据一个实施例的对资源运行的计算的示例。
图3示出了用于管理电子资源的说明性系统。
图4示出了可被用来实践本发明的主题的实施例的系统的更详细示例。
具体实施方式
本发明的主题的详细描述被提供如下。虽然描述了若干个实施例,但应理解的是,本发明的主题并不局限于任何一个实施例,而是涵盖了大量的替代、修改和等同方式。此外,虽然下列描述中阐述了许多具体细节以便提供对本发明的主题的透彻理解,但在没有一些或所有这些细节的情况下,可以实践一些实施例。此外,为了清楚起见,现有技术中已知的某些技术材料尚未被详细描述,以便避免不必要地模糊本发明的主题。
提出用于促进信息内容的安全、持续的管理的系统和方法。将理解的是,如其中采用的许多元件、系统和方法那样,这些系统和方法是新的。
数字版权管理("DRM")系统通常使用加密来将资源与用于管理对该资源的访问的一组规则持久关联。在很多情况下,要被保护的资源为一块数字内容,例如电子书、视听流或视频游戏。为了访问资源,用户可能需要指示将要执行的动作,这随后触发了为该特定动作管理资源的规则的评估。如果在规则下允许该动作,则DRM系统提供对资源的访问,如其被初始打包的那样。此类型的资源可以被认为是“静态”的,因为它以其中将其初始打包的形式被呈现给用户(虽然可能首先需要应用资源使用中实际上隐含的解码、解压缩或其他计算)。
一些DRM系统能够选择用于访问的一部分资源。例如, 有DRM功能的视频播放器可提供对单个视频轨道的访问,即使多个轨道被编码在一个文件中。规则评估引擎通常允许用户指定资源的哪个子集将要被访问。也已经存在一些努力来根据商业模式提供打包资源的不同视图。例如,有可能利用MPEG-4 SVC编码方案集成DRM系统,以允许根据为对视频的访问所支付的价格来对视频进行更低或更高分辨率的访问。然而,在这两种情况下,资源及其所有可能的变体是被预先计算和数字签名的,使得它们不能被修改。
静态资源(或其中的部分)如它们被打包器所编码的那样被精确地呈现给用户。与此相反,派生的资源是在呈现给用户之前通过计算(通常但不必然,在消费点处执行)而从初始资源所计算的资源。
在一个优选的实施例中,产生派生资源的计算被表达为用于在初始资源上操作以产生初始资源的特定视图的计算机可读指令。在一些实施例中,虽然计算可涉及数学计算的使用,但如这里所使用的术语“计算” 并不被如此限制,而是涵盖用于产生初始资源的特定呈现(例如不公开初始资源中所有信息的呈现)的指令、程序、方法或其他机制的任何集合。例如,如果初始资源是“姓名-出生日期-身高”三联体(triplet)的列表,则计算的示例将是命令渲染应用来仅显示“出生日期-身高”对的列表的任何合适方式(即从显示中省略“姓名”数据)。计算的另一示例将是一组指令,这些指令将对被设置成生成用于显示的中间身高和平均身高的初始数据进行操作。
可以按照各种方式来指定计算,其示例包括但不限于下列中的一些或全部:
● 它们可在由初始打包器(首先加密资源的实体)打包的时刻被关联。
● 它们可在打包后被产生,且与资源安全地关联。这些事后计算可由数据的打包器所创建,或者,在一些实施例中,由希望在受保护资源上运行的计算的第三方所创建。
在一些实施例中,资源可以在无任何相关联计算的情况下被保护。在一些实施例中,DRM系统可被设计为仅根据它们相关联的计算来访问派生资源(例如,打包的或以其他方式同样标识的资源)。在这样的实施例中,如果不存在与资源相关联的计算,将有效地防止访问。在其他实施例中,资源可在默认情况下为可访问的,除非被相关联的规则所禁止。在这样的实施例中,如果不存在与资源相关联的计算,资源将是可访问的(根据任何相关联的规则),除非为了授权对资源的访问,与资源相关联的规则需要拥有一个或多个计算。
派生资源在其中对资源的访问应当依赖例如下列的因素的情况下尤其有用:将执行动作的原则、规则评估点处的环境考虑(例如计算能力)、由DRM系统所管理的状态变量(例如支付状态)、已经揭示的关于资源的信息量,等等。在这些情况下,目标通常是可能基于评估点处的情境来提供对初始资源的派生物的访问。
派生资源可具有使它们相比于静态资源尤其有用的若干个属性。这样的属性可包括下列中的一些或全部:
后期绑定
需要原始资源的精确视图无需被提前计算;打包器可关联产生派生资源的计算。如果新类型的计算资源变得重要,数据的打包器可仅提供一组新的规则和计算,而不是重新计算、重新打包以及重新发送整个初始资源(其可能是大的数据集)。
例如,假设初始资源是人类基因组序列。可利用揭示关于基因组的某些有限信息——主体是男性还是女性?主体在BRCA2基因中是否有一定的突变?等等的若干计算,来加密和打包资源。在稍后的日期,数据的拥有者确定提供对序列的新方面的访问是重要的,数据的新方面例如是与HIV风险有关的CCL3基因的副本的数目。打包器创建新计算,将其与初始资源相关联,并将其分配到感兴趣的各方。对于打包器来说,提前了解此计算或提供对数据的无限制的访问是没有必要的。
第三方计算
计算可由打包的信息的用户所提出,并随后与资源安全地相关联,例如通过初始打包器和/或有权这样做的另一实体。
继续人类基因组序列的示例,假设序列被加密并发送到希望将关于序列的信息并入其研究中的研究员。作为初始打包的部分,研究员接收提供数据的各个视图的一组计算。研究员已发现一种新算法,该算法从若干基因组合信息以便估计特定疾病的风险,但是使用由数据所有者已提供的计算不能得到他所需要的所有信息。研究员创建一个计算,该计算当对序列运行时,将产生他的估计。他将此计算发送给所有者。假设所有者同意,新计算与资源安全关联,并以允许他对序列运行计算的形式被发送回给研究员。
类似示例将是由制药公司所创建以通过分析基因组序列估计特定药物的适当剂量的计算。此类型的剂量敏感性分析经常被执行用于为抗凝血剂、华法林(warfarin)进行开方。CYP2C9和VKORC1基因中具有特定变体的患者可能或多或少对此药敏感。利用派生资源,在没有额外湿性实验室工作的情况下,对已被预先存储和保护(例如出生时)的基因组序列运行此敏感性测试是可能的。
计算的组成
当确定第三方计算应该被绑定到资源时,打包器可能希望允许计算继续进行,但是将其前置或后置条件添加到产生派生资源的计算流程。
例如,假设管理的资源是连同地址信息的给定(大)区域的地图。第三方提出了一种计算,该计算给定地址、返回与地址相关联的空间坐标。一般而言,打包器可能愿意接受此计算,但他不希望公开确切坐标。而是,他将偏好的是计算仅返回城市或邻近地区等。所有者/打包器随后创建第二计算,其消耗由第三方所提出的计算的输出,并将其修改以隐藏更详细的信息。当他将第三方计算绑定到资源时,他请求在输出可被返回到请求者之前应用他自己的第二计算。
在一些实施例中,计算可与制订并发送包含关于何时、由谁以及在什么情况下派生资源的信息的审核记录的资源相关联。
图1A示出了根据一些实施例的用于管理数字资源152的示例系统150。如图1A中所示,由第一实体151(例如数字资源152的所有者或分配者或代表其行动的实体)将数字资源152(例如,科研数据、医疗记录、遗传信息、媒体内容,等等)与一个或多个计算154和一个或多个规则156的组一起打包。例如,资源152可被加密、数字签名,和/或以其他方式被保护,并与一个或多个计算154和一个或多个规则156安全地关联。经由任何合适的通信介质(例如,计算机网络,诸如互联网、移动通信网络等),资源152可与一个或多个计算154和/或一个或多个规则156一起被分配到远程实体158。替代地或另外,资源152可独立于一个或多个计算154和/或一个或多个规则156而被分配到远程实体160。另一实体162可对第一实体151提出关于资源152的额外计算166。第一实体可将计算166与资源152安全地关联(例如以实体162所提出的形式、或以修改的形式,或者利用被要求与计算166一起执行的额外的前置或后置计算,等等),并且分配(或使得可用于分配)这样的计算166′,用于结合资源152一起使用。
隐私保存计算
如上述示例中那样,派生资源可被用来帮助保存初始数据的隐私。在一些实施例中,若干因素可帮助确定可被绑定到资源的计算的类型。例如,可分析已被绑定到资源的计算的已知历史来确保仅发生期望数量的公开。例如,打包器可能已发行计算,当一起使用时,该计算可能以其他方式揭示比所预期的更多的信息。因此,例如,打包器可决定逐渐减小由连续计算所揭示的数据的分辨率。为此目的,打包器还可能希望考虑在对资源的各种计算的执行时所需的审核记录。
在一些实施例中,计算可以被至少部分随机化来保护数据的隐私/保密性。例如通过在输出前添加随机噪声到资源,计算可被匿名。虽然对手可多次执行计算并评估所返回的派生资源的统计信息(例如平均值),但在一些实施例中,打包器可以对此攻击进行减轻,例如,通过限制这种请求的数目、随着做出越来越多的请求而改变统计信息、记住状态变量(例如随机数种子),使得相同主体在计算的每个应用上得到相同的随机化数据(从而防止统计攻击)等等。
对于不同主体的不同视图
在一些实施例中,计算可取决于例如访问信息的主体的条件。在这样的实施例中,打包资源中的不同利益相关者可获得不同的视图;不同计算可与不同主体相关联。这种能力与指定规则中的特定主体来选通对资源的整体访问的能力进行交互;规则组可规定给定主体究竟是否有机会访问资源,并且其因此确定是否曾经计算了派生资源。然而,如果其的确运行,则计算可决定根据做出请求的主体或主体的属性(例如给定级别中的会员)而产生不同的派生物。
例如,使用这种技术,人们可以构建受保护的健康记录,该记录可被医院中的所有医生访问,但当被患者的主治医生访问时其包括额外的细节。派生资源方法允许管理的资源保留单个包,与针对不同主体需要多个包相反。
不同情境中的不同视图
正如,在一些实施例中,资源的视图可取决于请求对资源访问的主体,因此该视图可取决于执行计算的点处存在的其他情境信息。
例如,管理一块内容的一组规则可能允许对被注册到给定用户的任意装置的访问,但是计算可能以用于特定类型装置的给定分辨率输出资源。或者,特定类型的装置上可能只示出具体的摘录,而在其他装置类型上全分辨率是可用的。
保存数据精确度
虽然已给出多个示例,其中例如为了保存隐私、呈现给用户的数据的准确度或精确度被降低,将被理解的是,在一些实施例中,产生派生资源的计算不一定是有损的;也就是说,它们在产生派生资源的过程中不需要去除任何初始信息。使用派生资源,初始数据无需被重复过滤或重新打包,因而没有丢失将来或许有用的信息。
例如,假设该资源是用于给定患者的一系列活动水平(如通过加速度计所记录的)。一般而言,物理治疗师可能仅对每日平均的活动水平感兴趣,因而资源可能与产生这些平均值的一组计算一起供给。提供那些平均值的一种方法将是取得初始资源、执行平均、以及然后将平均值序列作为单独资源保护。然而,这种方法不提供返回到高分辨率数据中来确定例如给定锻炼期的强度的能力。而是,如果根据派生资源方法的优选实施例执行平均,新计算可提供尚且不能从被过滤、重新打包的活动数据中获得的信息,因为初始的原始数据将仍然是可用于由这样的新计算使用的。
可审核性
在一些实施例中,作为用于渲染的条件执行的计算可被表达用于标准化机器,使得资源的初始打包器可验证并依赖指定计算的结果,或者其可使用先前议定的语义来被声明地表达。
在一些实施例中,当打包器将计算与资源相关联时,计算首先被验证(尤其是如果其通过第三方生成)。一般而言,计算功能的自动验证是困难的,且计算框架越具表达性,就越困难。因此,打包器可依靠各种启发式方法,诸如检查描述计算的元数据,在测试环境中在批准计算之前运行计算,验证所提出的计算由可信的第三方所签名,认证提议者的身份,等等。统一的计算框架——例如以其表达计算的具体语言——帮助打包器来验证所提出的计算。
管理多个子资源的计算
可利用派生资源方法管理的一种类型的资源,可以是整个数据库的子资源,其中由一个或多个密钥来保护数据库。在这个规划中,对资源运行计算类似于查询数据库。打包器可通过约束计算来限制可对资源执行的查询的种类。
例如,假设管理的资源是特定人口的一组完整基因序列和健康记录。相关联的计算允许用户查询资源以确定,例如,人口中多少女性表达了BRCA1基因。或者有多少在年龄18到45岁之间的女性针对该基因进行编码。在此示例中,数据资源和对其操作的计算的组合允许用户探索数据。在此示例中,可对数据集执行的计算的类型可由初始打包器所定义;打包器将来必要时可添加进一步的计算。例如,如果假定某种相关,打包器可提供允许其他用户在初始数据集中探索该相关的一组计算。利用静态资源,数据在打包之前将已经被减少,且信息将丢失。利用派生资源,全数据集可被保存,具有将来需要时给定的额外访问。
计算绑定的委派
在一些实施例中,不一定要求资源的发起者或创建者执行资源和计算之间的全部绑定。例如,发起者可将计算的绑定委派给第三方,例如被设计来将一组资源作为单个的逻辑资源进行管理的数据库。
例如,基因测序仪可以建立与在线服务器的信任通道,并对其上载序列信息,将确定将来可能对序列运行哪些种类的计算的能力委派给服务。
返回派生资源
在一些实施例中,可将派生资源返回作为对另一派生资源运行计算的结果。
例如,初始资源可能包括一组管理的子资源。当对资源执行相关联的计算来提取有关特定子资源的信息时,该计算可导致产生第二派生资源,该第二派生资源包括子资源和用于询问该子资源的一组计算。
计算的位置
在一个优选实施例中,在受保护的处理环境中执行与管理的资源相关联的计算。在一些实施例中,该受保护的处理环境的位置上没有逻辑限制。在一些实施例中,资源的所有者/打包器发出虚拟安全包到用于各种消费实体来处理的世界中;计算(以及规则评估)发生在消费者地点处受保护的处理环境中。图1B中示出了这种情况的示例,其示出了根据本发明的主题的一个实施例的管理派生资源的说明性系统。如图1B中所示,虚拟安全包102包括规则104、计算106、密钥108和初始资源110。由安全计算环境112,根据其规则来处理虚拟安全包102以产生派生资源114。图1B中所示围绕虚拟安全包102的虚线意在指示所示四个子组件(104、106、108和110)可以一起或单独进行分配,但使用例如密码技术与彼此持久相关联。图1B中所示的情境信息116,可以包括例如来自其中正在执行资源派生的环境的信息,其可以包括例如从系统的用户所收集的信息。图1B中所示出的意图信息118可例如指定用户希望对数据的利用,且可被用来至少部分地确定应当评估哪些规则104和计算106。
应当理解的是,图1B被呈现用于说明的目的,且存在许多其他可行的可能性。例如,该资源的所有者/打包器在其自身受保护的处理环境中可执行一些或全部计算,并将结果返回到请求者,例如基于请求者的某些属性,诸如认证的身份。替代地(或另外),资源发起者已向其委派授权来附属或执行这些计算的委派人可执行对资源的计算。
针对远程资源进行计算
通过将以上描述的第三方计算技术与关于计算位置所描述的技术相组合,提出一种计算以针对远程资源而运行变得可能。在这样的一个实施例中,资源的所有者可确定用于认证和验证所提出的计算的必要步骤,并然后针对其自己的资源执行计算,返回结果给请求者。图2中图示了这种配置的一个示例。
在一些实施例中,计算和资源之间的逻辑绑定可按照一种或多种方式发生,包括例如:
按名称——计算与指定其将运行于的一个或多个资源的元数据一起出现。
按属性——将资源连同必须对于要操作于的资源是真实的一组属性一起发送。例如,请求者可发送查询串,接收方可使用该查询串来确定其上应运行计算的资源组。
图2 示出了计算可如何被提出以针对资源进行运行的示例。用户202做出涉及资源的请求,并由认证者A 204所认证。包括计算208的安全包206被发送到评估器系统210,在那里其被评估器210所检验和认证,并利用策略P 214针对资源R 212运行。结果216被返回到用户202,可能通过一系列的中间环节。
将理解的是,本文所述的系统和方法可被应用到几乎任何类型的内容,下文包括其中的一些非限制性示例。
派生资源的示例
可缩放视频——在一些实施例中,是上文所述的SVC(“可缩放视频编码”)媒体示例——其中基于所支付的金额,授予对不同级别的预先计算的分辨率的访问——可以由单个、高分辨率视频资源和一组计算的组合所代替,其中的每一个由其自身的规则所管理。例如,假如某些条件得到满足,并且首先由指定计算过滤资源,用户也许可以访问低分辨率版本的视频。每个级别的分辨率可与产生用于渲染的适当信号的指定计算相关联。
过滤的健康数据——在一些实施例中,在给定由健康相关的测量序列(例如,上几个月内每一秒所测量的脉搏)所构成的数据系列的情况下,不同主体可被准许访问不同的数据分辨率。患者自己也许可以访问以全分辨率的整个数据系列,而他的医生也许可以访问较粗糙的视图——后面两星期内的平均休息和活动脉搏。在这种情况下,医生可能仍然可访问个人可识别信息,而完全不相关的第三方(诸如流行病学家或研究员)也许只可以访问全部或部分匿名数据。执行数据去分辨率的计算可与初始数据资源一起被打包。在这种情况下,管理对数据系列访问的规则,可以与不同的主体或角色相关联。
虚拟世界——在一些实施例中,初始资源可以是游戏,其由以足够细节所编码的虚拟空间的描述所构成,其中足够强大的渲染引擎可产生三维、交互的空间模型。例如,虚拟空间的一个区域可能仅对已在游戏中达到特定等级的用户可用。管理资源的规则执行视图的计算,或者对于产生视图所必要的计算。
通用解码——在一些实施例中,该初始资源可由以特定专有格式所编码的交互式视听呈现所构成。与渲染资源相关联的计算可包含用于数据的完整解码器,该解码器以允许其在目标平台上被渲染的方式解码初始资源。
基因信息的管理——在一些实施例中,管理的资源可以是,例如,一组完整的基因序列和特定人口的健康度量,例如如上所述的。
科学研究——在科学研究中,常常重要的是,使数据是最大程度可用且可验证的,同时仍然确保其受保护。信誉良好的科学出版物通常将希望确保所公布的研究中驱动结论的数据对其他科学家可用,以便其可以被检验。被用来处理该数据的算法也应该可用于同行评审。同时,数据应不易受篡改影响。因此,在一些实施例中,数据可以受保护的形式被公布,具有指定可对数据集执行的特定计算的规则。这样的安排同时满足开放性/公布和完整性保护的需求。
协商广告负担——在另一个示例中,媒体(例如,视频或音频)流可由广告所部分地资助。在该示例中,资源可包括主节目和可以在某些位置处被插入到主节目流中的一组广告。当资源被访问时,返回的派生资源可以例如包括一定数量的基于例如请求内容资源的主体、该主体的属性、和/或渲染点处的情境的这些广告。例如,如果主体已经查看过给定节目中的一组给定的广告,则计算可在另一组中进行替代。如果观众已经为订阅进行支付,则计算可完全地消除广告。
协商优惠券价值——另一个示例是对上述广告示例的变体;然而,该示例中返回的资源不是媒体流,而是数字优惠券。可以通过计算和用户之间的交互来确定优惠券的面值。如果用户愿意收看被包括为初始资源的部分的广告,则用户得到优惠券上更好的赎回价值。
如前面结合图1B所指示的,在一些实施例中,虚拟安全包102的元素被绑定在一起。如图1B中所示,这些元素可能包括初始资源110、被用于加密和/或解密资源的一个或多个密钥108、基于初始产生派生资源的一个或多个计算106的组、管理对初始和/或派生资源访问的一个或多个规则104的组。
在一些实施例中,绑定可以包括将这些元件一起打包在单个包中,但是其还可以包括应用密码(或其他计算)技术来关联这些元素,即使当它们被单独分配时。打包器可使用多个因素来确定计算是否应当被绑定到资源。这些可能包括,例如,计算创建方的认证、该方的属性(例如受信任组中的成员)、与计算相关联的元数据检查、在测试环境中运行计算的结果,等等。
在一些实施例中,如下所述,可利用不同力度来绑定计算。
强绑定
在强绑定示例中,计算、规则、资源和密钥被一起密码绑定到虚拟安全包中。可以被用于将计算绑定到资源的一种机制,是要在与选通对资源的整体访问的规则相同的包中包括计算。用户可选择这些规则中的哪些来评估,且如果条件满足,相关联的计算在其被返回时被应用于资源。将被理解的是,任何合适机制可被用来将规则绑定到资源。例如,在一些实施例中,可以使用2006年10月18日所提交,共同转让、共同未决的编号11/583,693(公开号2007/0180519A1)美国专利申请(“'693'申请”)中所描述的绑定技术。
在一些实施例中,可以使用安全地将计算与资源相关联的单独绑定对象来完成绑定。该绑定对象可包含唯一标识被绑定资源的一些信息,例如,资源的散列(hash)、资源ID、对加密资源的密钥的参考,等等。绑定对象还可包含计算本身或者对计算的参考二者之一,诸如计算程序的散列、唯一标识符等。绑定对象可以自身被签名,以提供绑定的完整性保护,以及认证在评估点处的绑定创建方。
使用这种方法,计算可从规则、资源和密钥单独地行进,但逻辑上保持在安全虚拟包内。在一些实施例中,计算可通过使用指向其他绑定对象的绑定对象来连锁(组成),以被用作为前置或后置计算。而且,利用绑定对象方法,没有必要创建资源和计算之间的先验相关——可以在以后的时间绑定计算,且在一些实施例中其可由其他方所提出。
弱绑定
在一些实施例中,替代地可以使用相对弱的绑定,例如基于由名称或属性而不是使用密码学来标识计算。
如图1B中所示,在优选的实施例中,安全计算环境被用来评估规则和对初始资源应用计算。在一些实施例中,安全计算环境具有以下属性中的一些或全部:
●它将安全包中的元素的源验证为值得信任——在一些实施例中,它具有在来自或不来自已知或可信源的虚拟安全包之间进行区分的能力,并在后者情况下,安全计算环境能够避免评估规则或执行资源派生。
●它防止篡改在对内容访问的点处与规则评估或资源派生计算或与其相干扰。
●它保护被用来加密来自未授权访问的内容的密钥。
在一些实施例中,明确定义的计算引擎被用来产生派生资源。可根据表达计算的方式设计此计算引擎的实施例。例如:
声明性计算——计算可以被声明地表达,使用以专用语言所编写的文档,其指示需要对初始资源执行的计算,但是没有给出关于如何实现这些计算的指导。在这种情况下,计算引擎应该理解利用其来指定计算的专用语言的语义,使得虚拟安全包的初始创造者可确保以预计的方式执行计算。打包器和用户通常将提前对声明性语言达成一致。
程序性计算——计算还可被表达为针对标准化机器所编写的程序。特别地,系统设计可指定表达这些计算的虚拟机器语言。由于计算的初始创造者知晓用于标准化机器的规范,其可创建具有对其操作的充分理解的程序性计算,而无需预先指定正被执行的计算的高级语义。
在一些实施例中,例如在规则评估点处,还可使用可选的受保护的数据库,来存储被用作对计算的输入或用来以其他方式影响计算的状态变量。
示例
根据本发明的主题的实施例的派生资源的实现和使用的一些附加示例在以下被呈现。虽然许多示例与生物学和流行病学相关,将理解的是,本发明的主题并不限于这些领域。
在大型调查中保存隐私
该示例中,全国调查正试图确定某种类型疾病、职业、家庭住址之间的联系。调查的目的是产生具有用于不同类型疾病的高中低风险的地图。在缩放系统中结合该地图,因此使地图观众可从全局视图缩放到局部视图。查询界面允许观众要求不同类型条件和职业的显示。
调查在安全环境中组合来自多个不同数据库的结果,并将结果打包为管理的派生资源。
在此例中,用于在管理的派生资源内部查询结果的规则可能如下:
●当查询的结果在大区域内,其结果将是具体的,例如,如果返回多于100个结果,则具有处于特定状态中的疾病的教师数量将被报告为以量级10的准确度。如果返回少于100个结果,则所报告的值将是具有50左右的常态和10的偏差的随机值。
●对于逐渐变小的区域,结果的准确度将劣化,使得你永远无法得到比30个结果的量级更好的准确度。
●随机结果将被插入到返回值中,以确定无法通过调查中缩小选择所识别的个人,然而,如果在请求数据视图的状态下,请求者可提供将他或她识别为执业医生的证书,则所有结果精确到低至约两个。
可从调查中心下载所得到的管理派生资源,并在具有安全计算环境的任何计算机上对其进行查看。
在不能识别具有该条件的实际个人的情况下,这允许偶然观察者查看位置和诊断的病例之间的效果(如果有的话)。该状态下的执业医生可得到准确得多的视图。
为了实现此示例,执行调查的人可针对相关数据查询多个数据库,并从这些结果中创建新的数据库。该数据库可被实现为文件。针对数据库的两组不同的存取函数可被实现为计算机程序。该程序可驻留于计算机系统的存储器中所存储的程序文件中。
与执业医生有关的程序可利用认可的国家认证管理委员会的公钥来加密。做到这一点的一种方法是创建对称密钥、利用该密钥加密该程序,然后利用国家认证管理委员会的公钥来加密对称密钥。
数据库文件、与公众有关的存取程序文件以及与执业医生有关的加密的程序可全部被打包成传输文件。该文件可利用公共安全计算环境提供者的公钥来加密,且可被分配到想要查看调查的任何人。
当用户想要经由查看器来查看调查时,他或她首先呈现证书。证书可以是与安全计算环境一起出现的标准证书,或来自例如可断言用户是合格执业医生的权威人士的证书二者之一。
在以后的时间,调查已被公布之后,医生注意到特定基因ABC1、环境因素和特定疾病诊断之间的联系。他写给调查的作者,并请求执行高分辨率研究的许可,使用他的国家管理委员会颁发的全科医师证书来执行他的数据和调查数据之间的高分辨率相关性。他提供他想要执行的计算作为文件中的计算机程序。连同计算机程序一起,他还发送他自身的证书。
调查中的利益相关者检查计算机程序和医生的证书。他们发回连同管理的派生资源一起被加载的指令包,以及允许医生查看高分辨率数据的签名的声明。
然后医生连同新指令包一起加载初始管理的派生资源,以及其签名的证书。在安全环境中,新指令被识别为来自调查的利益相关者。签名的证书也被识别。管理的派生资源现在将新指令结合到自身中。这产生了管理的派生资源,其除了当其在医生证书的情境中操作从而针对他的特殊计算而运行时,在所有情况下都充当旧的管理的派生资源。
个性化医疗
Susan使用在线服务来追踪她的运动养生。该服务维护个人健康记录,并存储从Susan用来追踪她的健康的各种生物统计传感器收集的信息,该生物统计传感器包括体重秤和记录了(每秒一次)Susan的活动等级、位置、心率、脉搏血氧测定和皮电反应(GSR)的多功能健身手表。
Susan将数据从她的手表上载到她的PC(例如使用蓝牙、BluetoothLE、ANT+、6LoWPAN、USB连接、附着到她的计算机的小型低功率无线电基站等等) ,其通过互联网自动将数据上载到服务中。使用诸如HTTPS协议的标准技术通过安全信道发生上载。
通过服务,Susan定位私人教练来帮助她微调她的日常生活。在通过服务与教练建立关系之后,教练生成用于访问Susan的数据的请求——每个星期日晚上,教练希望收到该星期期间Susan每个锻炼的列表,并且对于每个锻炼,接收如以下的统计信息:(a)锻炼的开始和结束时间,(b)锻炼期间行进的距离,(c)起始心率、峰值心率、以及Susan处于5%的峰值心率内的时间长度,以及(d)峰值心率下的皮电反应(GSR)。
服务为教练提供用户界面,通过该用户界面做出此请求并将请求发送给Susan。用于数据的请求包含每星期要被收集的数据的人可读描述。Susan接收并批准请求,但附有附加条件,即仅可查看早7点到晚7点之间收集的数据。
每个星期日晚上,服务收集Susan前一星期期间已生成的所有数据,并将其打包为被发送到她的私人教练以供审查的单个资源。
服务将针对本星期的所有数据——以其原始格式——收集到单束中,并利用由服务生成的唯一对称密钥来加密该束。
该服务生成允许教练访问此数据的规则。当数据包被教练访问时,此规则可基于例如评估的Susan与教练之间关系的某些数字表示。
此外,服务生成一组计算来与数据包相关联,该数据包计算对于每个锻炼而言,教练所已经要求的元素。编写这些计算以在教练用来审查数据的嵌入客户端软件中的虚拟机上运行。
该服务创建将数据包、规则和计算以密码形式链接在一起的许可对象。为提供一个示例的实例化,许可对象可以包含以下子组件中的一些或全部:
●数据结构,其将数据包绑定到标识符,该标识符包含标识符和数据本身的密码散列,
●数据结构,其将用来加密数据包的对称加密密钥绑定到密钥标识符,该密钥标识符包含密钥标识符和实际密钥,
●一系列数据结构,每个用于一个规则,其通过将规则标识符与可执行规则的字节代码的密码散列一起打包,来将规则绑定到其相应的标识符,
●一系列数据结构,每个用于一个计算,其通过将计算标识符与可执行计算的字节代码的密码散列一起打包,来将计算绑定到其相应的标识符,
●数据结构,其包含数据包的标识符,以及用来加密数据的密钥的标识符,
●数据结构,其包含数据包的标识符,以及用来管理对数据包访问的规则集的标识符,
●数据结构,其包含数据包的标识符,以及将在数据包中产生信息的视图的相关联计算的标识符,
●规则集,以字节码格式,其将由接收器通过虚拟机执行,
●计算集,以字节码格式,其将由接收器通过虚拟机执行,和/或
●元数据,其被用来建立包中的数据表示什么(例如,这是Susan的数据、其被收集的星期,等等)。
私人教练使用允许他探索针对他的所有客户的数据的软件包。使用实现用于访问数据的安全执行环境的软件开发工具包(SDK)来建立此软件。在星期一早上,教练打开并启动软件包,该软件包连接到该服务,并下载他可能已经从他的客户接收的任何新信息。
为了审查Susan的数据,教练在由软件呈现的用户界面中点击Susan的名字。软件可在其安全处理环境中做若干事情,包括例如下列中的一些或全部:
●使用它了解的各个许可对象中的元数据来识别Susan的数据包(此信息可能在一些本地数据库中被索引),
●打开最近一星期的许可对象,并使用将数据包链接到规则集的数据结构来查找和加载与数据包相关联的规则,
●基于规则中所表达的条件是否得到满足,执行实例化规则的字节码,并做出关于是否继续进行处理的决定,
●假设规则已成功被评估,使用将数据包绑定到加密密钥的数据结构来获得密钥并解密数据,
●使用将数据包绑定到其计算的数据结构来加载和执行计算,其产生数据包的若干视图,每个用于一个计算,
●使这些计算的结果对用于显示的软件包的用户界面部分可用,
●将审核记录发回到在线服务,Susan可以定期检查该在线服务以确定她的数据正如何被使用。
教练在他的用户界面中看到这些计算的结果。注意,从其中派生这些结果的基础数据并不暴露给教练,使得例如,教练不能得知锻炼发生在哪来,即使该信息被包含在数据包中由Susan上载并被发送给教练的原始数据中。
在几个星期内对Susan数据进行评估之后,私人教练想要鼓励Susan通过在更多样化的地形上进行其锻炼来增加她的耐力。为了评定该养生法的有效性,教练希望具有关于Susan正在哪儿锻炼的信息,使得他可把该信息标绘在区域的地图上,并确定她是否在上坡、在相对平坦区域上前行等。他希望连同详细心率数据一起收到此数据,使得他可以将心率针对位置相关联。教练使用由在线服务所提供的界面来请求来自Susan的该附加信息。
Susan接收请求,但给予教练访问详细位置信息不会感觉舒服。毕竟,她从未见亲自过教练,且关于给出这样的信息有点持谨慎态度。然而,她确实理解教练要求此数据的原因,并且希望支持他的分析,因此,与其接受教练的请求,Susan自己使用在线服务处的界面来创建允许访问海拔高度数据而非纬度和经度的计算。
服务界面呈现用于模板库中可用的不同计算的结构化浏览器。浏览器呈现关于不同类型数据的计算,例如“位置”、“健身”等。
Susan浏览到“位置”区域,并注意到若干计算对她是可用的:“完整的位置信息”、“纬度/经度”、“ 海拔高度”。
Susan选择“海拔高度”,且界面随后允许她选择用于在时间上和空间上二者的计算的数据分辨率。例如,Susan可选择用于时间分辨率的“每30秒”或“5分钟往绩平均(trailing average)”和用于空间分辨率的“全分辨率”或“+/-10米内随机化”。
使用类似过程,Susan选择在30秒间隔上提供心率数据的计算。
一旦Susan已选择她想要应用的计算,她使用附加界面来授权私人教练以获得此计算。从那以后(或直到Susan撤回授权),此计算将被包括为发送给教练的每星期报告的一部分。
教练开始接收海拔高度和详细的心率数据,他使用这些数据来评定Susan锻炼的有效性,并提供反馈。在评估有一星期效用的数据之后,他发现该新信息是有用的,并对Susan过去的数据请求Susan授权的类似信息。结果,教练从在线服务接收新的许可对象,该新的许可对象对他已接收和存储的数据包提供海拔高度/心率计算;该服务无需重新传送数据包自身,仅重新传送新的许可对象。
在进行新养生法几个月后,Susan的心血管效率似乎没有一直以预期方式改善。她的锻炼断断续续地进行,经常在中间休息。为具有专长于关于员工的运动医学的医生的组织工作的教练,希望得到来自从不同位置工作的主治医生的一些输入。通过服务,教练问Susan这是否将是可接受的,并且她同意了。教练直接向医生转发有上个月效用的Susan的数据。包括数据包和许可。
医生试图打开数据来运行计算,并且(因为他根本尚未被授权来访问数据)被提示通过由他的软件来请求来自Susan的授权。他这样做,且授权请求被发送给Susan,Susan批准该请求。
在分析数据之后,医生开始怀疑具有不良氧合的问题,并且,通过在线服务,请求对Susan的脉搏血氧测定数据进行附加访问,Susan同意医生的请求。请注意,教练不可以访问相同的数据;该服务已创建用于医生的脉搏血氧测定数据的单独计算,并仅对医生发送包含那些计算的许可。
医生从数据中得出一些结论,并且将他的建议提供回到教练,该教练修改Susan的养生法以反映医生的输入。她的心血管性能开始改善。
在以后的一些时间,在服务和有效授权中审查她的数据的使用时,Susan认识到医生仍然可访问她的信息,并选择禁用此访问,因为咨询已经完成。颁发给该医生的许可被标记为无效,医生的软件被通知此事实,并没有未来的许可在此授权下被创建或发送到医生。在其他实施例中,该许可在指定的时间段之后自动到期。
视频下载服务
Ian订阅了在线电影服务,这给予他无限制访问用于他的所有各种渲染装置的各种各样的电影。
该服务被设计用于节目的下载和持久存储,与更多的面向流送的模型相反。通过视频的渐进式下载可效仿流送,但即使在此模型中,首先获得许可,且在渲染该渐进式下载流之前评估规则。
该服务提供了多个的订阅等级,包括由广告支持的标准清晰度免费等级。这最初是Ian的选项。其他选项(收费表上的)包括没有广告的标准清晰度提供和高清晰度提供。
该服务被设计为通过对等分布网络提供高清晰度视频文件给所有客户。分配多版本的逻辑和每个电影的分辨率被认为过于复杂,因此每个客户无论其订阅等级如何,均收到完全相同的高清晰度视频文件。
从许可单独分配该视频文件。当客户请求许可时,许可包含得出特定客户的数据视图的计算,将客户有权查看的视频流确切地提供给渲染系统。
在免费的、广告支持的标准清晰度等级的情况下,每个许可中包含三个计算。(i)从打包的视频中提取标准清晰度流的计算,(ii)定期从广告服务器下载广告文件,并将它们插入到输出流中的计算,如果广告服务器不可达,则回落到一些默认广告,(iii)将广告印象的审核记录发回到广告服务器的计算。
如先前示例中所述的那样,这些计算被绑定到视频文件。
在客户端软件中由安全计算环境执行这些计算,该环境评估许可、解密内容并在将其返回到客户端的本地渲染引擎之前将输出的计算应用到内容。
当客户订阅高级等级时——其花费金钱——在渲染之前应用这些输出计算之一或二者的要求被移除。
该服务被设计为通过允许客户免费地分配受保护的内容来使广告收益最大化。如果受保护内容的接收方是付费订户,他可以透明地获得许可来以他已经支付的分辨率渲染内容。如果接收方不是订户,他根本不能渲染视频直到他安装了客户端软件。直接分布式视频与让接收方查看带有广告的标准清晰度视频的默认许可捆绑在一起。
Ian在去出差前将电影下载到他的平板电脑上。他非常喜欢该电影,使得他想把副本给他的朋友Jim。他简单地拷贝电影文件(其包含打包的视频内容和默认许可)到Jim的系统上,于是Jim能够观看该电影。
欣赏电影之后,Jim决定支付对该服务的订阅。一旦他这样做,他获得用于他所具有的内容的允许在没有广告的情况下进行渲染的许可。这些许可被非常快地下载,且升级立即生效,而无需重新下载相对较大的视频文件。
在更加家庭友好的尝试中,电影服务进入到与被称为“Movies4Families”的组织的合作关系中。此组织审查由服务所提供的所有电影,并确定哪些场景可能不适合年轻观众,按类型(例如轻微暴力、脏话、裸露、讽刺等)将它们分类。
对于每个这样的场景,组织创建修改输出流的计算,以消除令人反感的场景、白屏两秒钟、发出哔哔声、替代故事情节中的叠接,或采取使电影更加家庭友好所需的任何其他措施。
这些计算取决于用户设置。例如,如果父母将他们小孩的客户端配置为针对10岁,那么可应用与将应用于15岁的计算不同的某些默认计算。
父母控制也可包含微调过滤的能力。
Ian报名参加Movies4Families服务。结果,对于他从主视频服务下载的每一部电影,他的客户端也将从应用适当过滤的Movies4Families服务提取计算。当在他年幼儿子的装置上渲染视频时,过滤器确保他没有正看到不适当部分。
从技术上讲,由Movies4Families创建的计算被绑定到他们以与视频服务绑定他们同样的方式来管理的电影——通过创建一个对象,该对象将用于视频的标识符与用于计算的标识符绑定在一起。
在这个示例中,假设电影服务中使用的视频客户端将仅信任由持有认证密钥的实体所数字签名的许可和计算,其中认证密钥由电影服务本身发行。在这种情况下,电影服务已向Movies4Families发行认证密钥,该认证密钥允许他们对将电影和过滤计算进行关联的对象进行数字签名。
Movies4Families发送计算本身和计算和电影之间的绑定给客户端,该计算和电影均利用得自于视频服务的密钥来数字签名。同样地,视频客户端识别签名,并将在渲染时应用所请求的计算。
过滤功能取决于客户端中的设置。例如,Ian和他年幼的儿子可能均使用他们各自的客户端来观看同一电影,但是由于儿子的客户端已被配置为针对10岁,他的流可能被重过滤,而Ian看到初始未过滤的电影。该示例示出了客户端侧处维护的状态变量可如何影响所执行的计算。
数字重混音和混搭
John是已经创建了影响深远的芬克音轨(funk track),并利用不允许复制的许可对其进行数字分配的音乐家。
Malcom是一位DJ,他希望制作(或出售)结合了与若干其他音轨混音的John的初始音轨的4秒样本的数字混搭。
使用数字混音软件,Malcom创建从John的音轨中提取相关4秒的计算,通过镶边器(flanger)将其过滤,并在适当点处将其输入到他的混音中。
Malcom将此计算发送给John,只要每次播放John被支付半美分,John就批准该特定使用。他签名该计算,将其绑定到他的初始音轨,并添加每次播放摘录向他发送审核记录的后置条件,允许他追踪用于计费的使用。
Malcolm打包他自己的混搭,包括John的初始音轨和提取并过滤4秒样本的计算。在渲染的时候,在适当点处应用John的计算,且John最终得到使用其初始样本的报酬。
遗传学
Elizabeth加入一项临床试验,该试验需要她将她的基因组测序。该试验是要调查某些基因类型和用于抗癌医药的最佳剂量之间的关系。
Elizabeth首先需要在存储和管理对她的基因组的访问的基因信息服务处建立账户。一旦她已经注册了此账户,服务生成随机样本号(和条码),她将其打印出来并带到测序实验室。
Elizabeth提供她的样本,且实验室技术人员扫描该条码,将Elizabeth的基因组序列与随机样本号相关联。
基因组被安全上载到信息服务,且随机样本号被用来查找Elizabeth的账户并创建她的基因组和她的其他账户信息之间的绑定。
以这样的方式创建基因信息服务,使得基因序列本身可在多个研究设施间以受保护的形式被自由地复制,但是解密或访问该序列的许可必须由Elizabeth本人所给予,如由服务所认证的那样。这种架构允许Elizabeth的基因序列(其是几千兆字节的相当大的文件)被分配给可能在研究中对使用它感兴趣的研究人员,但是其中所有此类使用由Elizabeth所审核和控制。
当Elizabeth注册用于临床试验时,她被要求批准科学家设计研究曾要求过的针对她的基因组的某些查询。例如,假设研究与乳腺癌有关,且研究人员正要求访问与BRCA1、BRCA2和TP53基因有关的信息。
由于Elizabeth批准她的基因组的这些用途,对于这些特定研究人员,遗传学服务创建了若干个计算来针对Elizabeth的基因组运行,这些计算提取所需信息并将其提供给授权方。这些计算也具有审核要求,这使每次执行计算时审核报告被发送到遗传学服务。从而Elizabeth可以追踪她的信息正在如何被使用,以及被谁使用。例如,如本文别处所述,通过对将基因组和计算以密码方式绑定在一起的数据结构进行数字签名,服务将这些计算绑定到基因组。
在以后的某个日期,参加这项研究的研究人员之一发现了他认为是抗癌药物性能和迄今未知遗传机制之间的新联系的内容。
使用该遗传学服务,研究人员执行查询来从服务中具有账户的所有人当中识别可能的研究人群。此查询识别已参加过关于乳腺癌的先前研究的人,而无需向研究人员透露他们的身份。
研究人员揭开130名候选人用于他的新研究,但他不知道他们是谁。系统中可能有其他候选人,但他们已预兆他们没有兴趣参加未来的研究,所以他们不会作为候选人而对研究人员露面。
使用由遗传学服务所提供的界面,研究人员将计算上载到系统中,该系统将询问基因组以对假设模式进行测试。
研究人员在其实验室中使用软件来创建此计算,并通过针对他已经完全访问的基因组运行该计算来验证该计算。
他通过界面将计算上载到服务,其允许他指定关于计算的元数据(其将被用于什么,等等),并使用他控制的密钥来对计算进行数字签名。
使用遗传学服务,研究人员问130个候选人中的每个人他们是否愿意参加。对于那些同意的人,服务将新计算绑定到他们各自的基因组序列,条件是仅计算的发起者可运行它——与被用来对计算进行签名的公钥相对应的私钥的持有者。
当他们到达时,这些计算被转发给研究人员,且研究人员将这些计算应用于他的实验室中已有的基因组序列,或如果他不再有副本,则下载相关基因组序列的副本。
研究人员发现关于Elizabeth的特定序列的一些奇特的事情,并使用该服务来将请求她与他联系的匿名消息发送给她。通过电话,研究人员解释他发现了什么,并向Elizabeth请求对她整个序列访问的许可,使得他可进一步调查。
使用该服务,Elizabeth创建计算,将其绑定到她的基因组,并将其发送给研究人员。计算允许指定研究人员来针对她的基因组运行任何附加计算,只要他在信任环境中将其运行,并要求审核每个这样的访问。
实际上,Elizabeth已委派给研究人员将任何新计算绑定到她的基因组的能力,只要他被认证,且使用信任环境来执行计算。这允许Elizabeth对她的基因组进行一定程度的控制,如果她仅仅给予研究人员未受保护的文件,她将不具有这种控制。
技术上,这可能采取由Elizabeth所要求的前置计算的形式,其根据Elizabeth已设置的条件,认证链中的下一个计算(由研究人员所提出的一个计算)。它也可能被实现为后置条件,其首先运行研究人员所提出的计算,并然后根据条件允许或不允许输出。
研究人员可以请求绑定其他类型计算的能力(例如,允许合作者询问Elizabeth的基因组的能力),但他必须首先获得Elizabeth的许可来绑定和分配这些计算。
科学研究
Josh是社会科学研究人员,他正在带有政治色彩的领域中发表论文。他事先知道他的发现在某些政治团体当中将存在争议,并且他将被指控过滤数据来满足自己的政治议程。他需要能够证明他没有,例如省略不方便的样本,但他需要在不展现原始数据本身的情况下能够证明这一点,该初始数据可能被用来识别他的研究课题。
Josh以良好定义的格式收集他的数据,仔细地文档化他的数据源(且理想地收集可用于以后验证的签名或生物测定)。他创建了处理数据和提取统计信息的一系列节目,作为其研究的一部分。一旦他已经做出有关数据的一些结论,他将数据打包到容器中,并利用他生成的对称密钥将其加密。
Josh打包他已用来计算他的最后结果的计算,该计算包括例如:产生某些统计表来出现在他的论文中的一系列计算,产生用于他的论文的各种图/图表的计算,等等。
Josh使用本文中别的地方所公开的技术,将这些计算绑定到他的原始数据,并将打包的数据和计算一起放在公众可访问的网站上。
Josh发表他的论文。当评论员指责他有选择性的数据操纵时,Josh将评论员引导到该网站,在那里,他可以下载Josh的初始数据包和计算来自己执行实验。
评论员下载数据集,并验证该数据由于被打包而尚未被篡改,计算产生Josh的论文中所示出的结果,以及以人可读格式的计算本身并不试图消除不支持该结论的数据。
在验证这些事情之后,评论员仍不接受Josh的结论。评论员认为Josh已忽略特定因素的偏见影响。评论员创建考虑偏见因素的Josh的计算之一的修改版本,并提出该计算给Josh。
Josh接受批评为有效,签名计算来将其绑定到他的数据集,并将绑定发回给评论员,评论员针对数据运行新计算。如其结果表明,Josh的结论仍然有效,且Josh现在将批评员提出的计算包括为用于验证他的结果的他的公众包的部分。
将理解的是,存在多种方式来实现本文所述的系统和方法。例如,在一些实施例中,可连同'693申请中所述的数字版权管理技术,和/或共同转让的编号10/863,551(公开号2005/0027871)的美国专利申请(“'551申请”)中所述的数字版权管理或服务编排技术一起使用本文所述的系统和方法('693申请和'551申请两者的内容均通过引用整体地结合到本文中),虽然任何其他合适的DRM和/或服务技术可被代替使用。
图3示出了用于管理电子内容的说明性系统300,该电子内容包括派生资源,例如本文中所述的那些。如图3中所示的,持有电子内容303中版权的实体302,对内容进行打包以便由最终用户308a-e(统称为“最终用户308”,其中参考数字308可互换地指的是最终用户或最终用户的计算系统,如将根据上下文清楚的)进行分配和消费。例如,实体302可以包括内容所有者、创建者或提供者,例如个人、研究人员、音乐家、电影工作室、出版社、软件公司、作者、移动服务提供商、互联网内容下载或订阅服务、有线或卫星电视提供商、公司的雇员,等等,或代表其行动的实体,而内容303可以包括任何电子内容,例如个人医疗数据、遗传信息、研究结果、数字视频、音频或文本内容、电影、歌曲、视频游戏、一件软件、电子邮件消息、文本消息、文字处理文档、报告、或任何其他娱乐、企业或其他内容。
图3中所示出的示例中,实体302使用打包引擎309来将许可306和一个或多个计算307与打包内容304相关联。许可306基于策略305或实体302的其他意愿,并指定内容的准许和/或禁止的用途和/或一个或多个条件,该一个或多个条件必须被满足,以便利用该内容,或必须被满足为使用的条件或后果。根据由许可306所指定的策略,计算307提供内容的各种视图。内容也可以通过一个或多个密码机制(例如加密或数字签名技术)来保护,为此信任权限310可以被用于获得适当的密码密钥、证书,等等。
如图3中所示的,可以由任何合适手段,例如经由如互联网的网络312、局域网311、无线网络、虚拟私有网络315、广域网等,经由电缆、卫星、广播或蜂窝通信314,和/或经由可记录介质316,例如光盘(CD)、数字多功能盘(DVD)、闪存卡(例如,安全数字(SD)卡)等,来将打包内容304、许可306和计算307提供给最终用户308。打包内容304可连同单包或传输313中或从相同或不同资源接收的单独的包或传输中的许可306和/或计算307一起被输送到用户。
最终用户的系统(例如,个人电脑308e、移动电话308a、电视和/或电视机顶盒308c、平板装置308d、便携式音频和/或视频播放器、电子书阅读器,等等)包含可操作来检索和渲染内容的应用软件317、硬件和/或专用逻辑。用户的系统还包括软件和/或硬件,这里被称作数字版权管理引擎318,用于评估与打包内容304相关联的许可306和计算307,并实施其中的条款(和/或使应用317能够实施这样的条款),例如仅在由许可证306准许并根据计算307的情况下,通过选择性地授予用户对内容的访问。数字版权管理引擎318可与应用317在结构或功能上集成,或可包括单独的一件软件和/或硬件。替代地,或附加地,用户的系统,例如系统308c,可以与远程系统,例如系统308b(例如,服务器,用户的装置网络中的另一个装置,例如个人电脑或电视机顶盒,等等)进行通信,该远程系统使用数字版权管理引擎来做出关于是否授予用户对先前所获得的或由用户所请求的内容的访问的确定320。
数字版权管理引擎和/或用户的系统上或与其远程通信的其他软件,也可记录关于用户对受保护内容的访问或者受保护内容的其他用途的信息。在一些实施例中,该信息的一些或全部可能被传送到远程方(例如交换所(clearinghouse)322,内容创建者、所有者或提供者302,用户的经理,代表其行动的实体,等等),例如以供在追踪所有者的个人信息的使用、分配收入(例如特许费,基于广告的收入等)、确定用户偏好、实施系统策略(例如,监测如何以及何时使用机密信息)等方面使用。将理解的是,尽管图3示出了说明性结构和一组说明性关系,但可在任何合适情境中实践本文中所述的系统和方法,且因此将理解的是,图3是出于说明和解释的目的而非限制的目的被提供的。
图4示出了可被用来实践本发明主题的实施例的系统400的更详细示例。例如,系统400可以包括最终用户装置308、内容提供者的装置302等等的实施例。例如,系统400可包括通用计算装置,诸如个人计算机308e或网络服务器315,或专门的计算装置,诸如蜂窝电话308a、个人数字助理、便携式音频或视频播放器、电视机顶盒、电话亭(kiosk)、游戏系统,等等。系统400通常将包括处理器402、存储器404、用户界面406、用于接纳可移除存储器408的端口407、网络接口410以及用于连接前述元件的一个或多个总线412。系统400的操作通常将由在存储器404中所存储的程序的指导下操作的处理器402所控制。存储器404一般将包括高速随机存取存储器(RAM)和例如磁盘和/或闪速EEPROM的非易失性存储器两者。存储器404的某些部分可被限制,使得它们不能从系统400的其他组件读出或向该其他组件写入。端口407可包括磁盘驱动器或存储器插槽,其用于接纳计算机可读介质408,例如软盘、CD-ROM、DVD、存储卡、SD卡、其他磁性或光学介质,等等。网络接口410通常可操作来提供系统400和其他计算装置(和/或计算装置的网络)之间经由网络420(例如互联网或内联网(例如LAN、WAN、VPN等))的连接,且可采用一种或多种通信技术来物理地产生这样的连接(例如无线、以太网,等等)。在一些实施例中,系统400可能还包括处理单元403,该处理单元403被保护免受由系统400的用户或其他实体的篡改。这样的安全处理单元可帮助增强敏感操作的安全性,例如密钥管理、签名验证以及其他方面的数字版权管理过程的安全性。
如图4中所示,计算装置400的存储器404可包括用于控制计算装置400的操作的各种程序或模块。例如,存储器404通常将包括操作系统420,用于管理应用、外围设备等的执行;主机应用430,用于渲染受保护的电子内容;以及DRM引擎432,用于实现本文中所述的一些或全部版权管理功能。如本文中别处所述,DRM引擎432可以包括与各种其他模块互操作和/或控制各种其他模块,例如用于执行控制程序的虚拟机422,以及用于存储敏感信息的受保护数据库424,和/或一个或多个密码模块426,用于执行密码操作,例如加密和/或解密内容、计算散列函数和消息认证码、评估数字签名,等等。存储器404通常还将包括受保护内容428和相关联的许可和计算429,以及密码密钥、证书,等等(未示出)。
在本领域的普通技术人员将理解,可利用与图4中所图示的类似或相同的计算装置,或利用实质上任何其他合适计算装置,包括不拥有图4中所示某些组件的计算装置和/或拥有未示出的其他组件的计算装置,来实践本文所述的系统和方法。因而应当理解的是,图4是出于说明而非限制的目的被提供的。
虽然出于清楚的目的,前述内容已经以一些细节被描述,但将显而易见的是,在所附权利要求的范围之内可做出某些改变和修改。例如,虽然已经描述了利用例如'693申请中所述的DRM引擎的若干示例,但将理解的是,使用用于根据规则或策略来管理内容的任何合适软件和/或硬件可以实现本文中所述的系统和方法的实施例。应当注意的是,存在实现本文所述的过程和设备的许多替代方式。因此,当前实施例将被认为是说明性的而非限制性的,并且本发明的主题不被限制于在本文中给出的细节,而是可以在所附权利要求的范围和等同方式内被修改。
Claims (26)
1. 一种用于管理数字资源的使用的方法,所述方法包括:
将一个或多个规则和一个或多个计算的组与所述数字资源相关联,其中所述规则对应于用于访问数字资源的一个或多个条件,以及所述计算对所述数字资源进行操作以便提供与所述数字资源不同的数字资源的特定视图。
2. 权利要求1的方法,其中与所述数字资源相关联的至少一个计算与给定用户相关联,以便通过要求在将所述数字资源中所包含的信息展现给所述用户之前对所述数字资源应用计算,来限制所述用户对所述信息的访问。
3. 权利要求2的方法,其中至少一个计算与用户组而非个别用户相关联。
4. 权利要求2的方法,其中其视图被计算所限制的实体是非人主体,例如给定的渲染装置。
5. 权利要求3的方法,其中通过明确列出计算所适用于的用户来指定所述用户组。
6. 权利要求3的方法,其中通过提供为所述用户组所共有的属性来指定所述用户组,使得所述计算对于所述属性所适用于的任何用户是必需的。
7. 权利要求1的方法,其中至少一个计算,当被应用于所述数字资源时,产生所述数字资源的有限视图,不可能从所述数字资源的有限视图重新创建所述数字资源。
8. 权利要求7的方法,其中所计算的有限视图取决于用户、用户组或计算所适用于的其他主体。
9. 权利要求7的方法,其中至少一个计算结合了随机或伪随机信息以便隐藏初始资源。
10. 权利要求10的方法,其中用于隐藏数字资源的所述伪随机信息是基于一组确定性的种子信息。
11. 权利要求11的方法,其中用于生成所述伪随机信息的确定性种子信息与给定的主体相关联,使得相同主体总是接收所述数字资源的相同隐藏视图。
12. 权利要求1的方法,进一步包括:
接收用于将新的计算组与所述数字资源相关联的请求。
13. 权利要求12的方法,进一步包括:
批准用于将所述新的计算组与所述数字资源相关联的请求。
14. 权利要求1的方法,进一步包括:
使用密码技术来将计算与所述数字资源相关联。
15. 权利要求14的方法,其中通过创建数字签名的文档来做出关联,所述文档由数字资源的唯一表示和要与所述数字资源相关联的计算的唯一表示的配对构成。
16. 权利要求15的方法,其中所述数字资源的表示是应用单向函数的结果。
17. 权利要求16的方法,其中所述单向函数包括SHA-1散列函数。
18. 权利要求15的方法,其中所述数字资源的表示是与所述数字资源相关联的唯一标识符。
19. 权利要求18的方法,其中与所述数字资源相关联的唯一标识符由信任的第三方所分配。
20. 权利要求19的方法,其中,通过对包含所述标识符和所述数字资源两者,或所述数字资源的表示的文档进行数字签名,信任的第三方已经做出所述唯一标识符与所述数字资源之间的关联。
21. 权利要求15的方法,其中要与所述数字资源相关联的计算的表示是以机器可读格式表达的计算本身。
22. 权利要求15的方法,其中要与所述数字资源相关联的计算的表示是对所述计算的机器可读表示应用单向函数的结果。
23. 权利要求15的方法,其中要与所述数字资源相关联的计算的表示是与所述计算相关联的唯一标识符。
24. 权利要求23的方法,其中与所述计算相关联的所述唯一标识符由信任的第三方所分配。
25. 权利要求24的方法,其中,通过对包含所述标识符和所述计算两者,或所述计算的表示的文档进行数字签名,所述信任的第三方已经做出所述唯一标识符与所述计算之间的关联。
26. 权利要求14的方法,其中,通过将计算的机器可读表示在被用于将规则与数字资源相关联的相同安全包中进行打包,所述计算与所述数字资源以密码方式相关联。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201161474212P | 2011-04-11 | 2011-04-11 | |
US61/474212 | 2011-04-11 | ||
US61/474,212 | 2011-04-11 | ||
PCT/US2012/033150 WO2012142178A2 (en) | 2011-04-11 | 2012-04-11 | Information security systems and methods |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103597488A true CN103597488A (zh) | 2014-02-19 |
CN103597488B CN103597488B (zh) | 2016-08-24 |
Family
ID=46967175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280028593.1A Active CN103597488B (zh) | 2011-04-11 | 2012-04-11 | 信息安全系统和方法 |
Country Status (7)
Country | Link |
---|---|
US (3) | US9589110B2 (zh) |
EP (1) | EP2697929A4 (zh) |
JP (1) | JP6047553B2 (zh) |
CN (1) | CN103597488B (zh) |
AU (1) | AU2012242895B2 (zh) |
CA (1) | CA2832752A1 (zh) |
WO (1) | WO2012142178A2 (zh) |
Families Citing this family (162)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US8935796B2 (en) * | 2008-03-14 | 2015-01-13 | Microsoft Corporation | Segment based digital content protection |
US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US9015270B2 (en) * | 2010-10-08 | 2015-04-21 | Time Warner Cable Enterprises Llc | Apparatus and methods for enforcing content protection rules during data transfer between devices |
US8990250B1 (en) * | 2011-10-11 | 2015-03-24 | 23Andme, Inc. | Cohort selection with privacy protection |
CA2852916A1 (en) | 2011-10-17 | 2013-04-25 | Intertrust Technologies Corporation | Systems and methods for protecting and governing genomic and other information |
US9503512B2 (en) | 2012-03-21 | 2016-11-22 | Intertrust Technologies Corporation | Distributed computation systems and methods |
US8806200B2 (en) * | 2012-11-30 | 2014-08-12 | Prakash Baskaran | Method and system for securing electronic data |
US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US9223940B2 (en) * | 2013-03-11 | 2015-12-29 | Ebay Inc. | Merchandising media based on ownership audit |
US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
US10062091B1 (en) | 2013-03-14 | 2018-08-28 | Google Llc | Publisher paywall and supplemental content server integration |
US9306981B2 (en) | 2013-04-24 | 2016-04-05 | Intertrust Technologies Corporation | Bioinformatic processing systems and methods |
US9467450B2 (en) * | 2013-08-21 | 2016-10-11 | Medtronic, Inc. | Data driven schema for patient data exchange system |
US10114851B2 (en) | 2014-01-24 | 2018-10-30 | Sachet Ashok Shukla | Systems and methods for verifiable, private, and secure omic analysis |
US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
US9729583B1 (en) | 2016-06-10 | 2017-08-08 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
CN105809024A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息软件技术有限公司 | 密码设置方法及装置 |
CN105991563B (zh) * | 2015-02-05 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务系统 |
US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11004125B2 (en) | 2016-04-01 | 2021-05-11 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US10706447B2 (en) | 2016-04-01 | 2020-07-07 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
US11366909B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11138299B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10796260B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Privacy management systems and methods |
US10783256B2 (en) | 2016-06-10 | 2020-09-22 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
US11146566B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10503926B2 (en) | 2016-06-10 | 2019-12-10 | OneTrust, LLC | Consent receipt management systems and related methods |
US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US10706379B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for automatic preparation for remediation and related methods |
US10798133B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
US11544667B2 (en) | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US11025675B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10853501B2 (en) | 2016-06-10 | 2020-12-01 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
US10592648B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
US11087260B2 (en) | 2016-06-10 | 2021-08-10 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US11200341B2 (en) | 2016-06-10 | 2021-12-14 | OneTrust, LLC | Consent receipt management systems and related methods |
US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10997315B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10713387B2 (en) | 2016-06-10 | 2020-07-14 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US10592692B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US10169609B1 (en) | 2016-06-10 | 2019-01-01 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10873606B2 (en) | 2016-06-10 | 2020-12-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
US12045266B2 (en) | 2016-06-10 | 2024-07-23 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10565236B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11151233B2 (en) | 2016-06-10 | 2021-10-19 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10762236B2 (en) | 2016-06-10 | 2020-09-01 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US11238390B2 (en) | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
US11138242B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10706176B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data-processing consent refresh, re-prompt, and recapture systems and related methods |
US10585968B2 (en) | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11057356B2 (en) | 2016-06-10 | 2021-07-06 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US12052289B2 (en) | 2016-06-10 | 2024-07-30 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11157600B2 (en) | 2016-06-10 | 2021-10-26 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10565397B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
US10726158B2 (en) | 2016-06-10 | 2020-07-28 | OneTrust, LLC | Consent receipt management and automated process blocking systems and related methods |
US11222309B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10242228B2 (en) | 2016-06-10 | 2019-03-26 | OneTrust, LLC | Data processing systems for measuring privacy maturity within an organization |
US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US10848523B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US10803200B2 (en) | 2016-06-10 | 2020-10-13 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US10565161B2 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US10896394B2 (en) | 2016-06-10 | 2021-01-19 | OneTrust, LLC | Privacy management systems and methods |
US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
US10776514B2 (en) * | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for the identification and deletion of personal data in computer systems |
US10496846B1 (en) | 2016-06-10 | 2019-12-03 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11144622B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Privacy management systems and methods |
US10282700B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11410106B2 (en) | 2016-06-10 | 2022-08-09 | OneTrust, LLC | Privacy management systems and methods |
US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10885485B2 (en) | 2016-06-10 | 2021-01-05 | OneTrust, LLC | Privacy management systems and methods |
US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
US11023842B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US10572686B2 (en) | 2016-06-10 | 2020-02-25 | OneTrust, LLC | Consent receipt management systems and related methods |
US10944725B2 (en) | 2016-06-10 | 2021-03-09 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US10607028B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US10776517B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods |
US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10708305B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Automated data processing systems and methods for automatically processing requests for privacy-related information |
US10706131B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
US10839102B2 (en) | 2016-06-10 | 2020-11-17 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US11074367B2 (en) | 2016-06-10 | 2021-07-27 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
US10776518B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Consent receipt management systems and related methods |
US11038925B2 (en) | 2016-06-10 | 2021-06-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
US10416966B2 (en) | 2016-06-10 | 2019-09-17 | OneTrust, LLC | Data processing systems for identity validation of data subject access requests and related methods |
US11100444B2 (en) | 2016-06-10 | 2021-08-24 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US10949170B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
US10769301B2 (en) | 2016-06-10 | 2020-09-08 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
US9967238B1 (en) * | 2017-11-09 | 2018-05-08 | Broadridge Financial Solutions, Inc. | Database-centered computer network systems and computer-implemented methods for cryptographically-secured distributed data management |
US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US11144675B2 (en) | 2018-09-07 | 2021-10-12 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US11797528B2 (en) | 2020-07-08 | 2023-10-24 | OneTrust, LLC | Systems and methods for targeted data discovery |
EP4189569A1 (en) | 2020-07-28 | 2023-06-07 | OneTrust LLC | Systems and methods for automatically blocking the use of tracking tools |
WO2022032072A1 (en) | 2020-08-06 | 2022-02-10 | OneTrust, LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
WO2022060860A1 (en) | 2020-09-15 | 2022-03-24 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
US20230334158A1 (en) | 2020-09-21 | 2023-10-19 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
US11397819B2 (en) | 2020-11-06 | 2022-07-26 | OneTrust, LLC | Systems and methods for identifying data processing activities based on data discovery results |
WO2022159901A1 (en) | 2021-01-25 | 2022-07-28 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
WO2022170047A1 (en) | 2021-02-04 | 2022-08-11 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
US20240111899A1 (en) | 2021-02-08 | 2024-04-04 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
US11601464B2 (en) | 2021-02-10 | 2023-03-07 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
US11775348B2 (en) | 2021-02-17 | 2023-10-03 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
US11546661B2 (en) | 2021-02-18 | 2023-01-03 | OneTrust, LLC | Selective redaction of media content |
US11144978B1 (en) * | 2021-02-25 | 2021-10-12 | Mythical, Inc. | Systems and methods to support custom bundling of virtual items within an online game |
US11533315B2 (en) | 2021-03-08 | 2022-12-20 | OneTrust, LLC | Data transfer discovery and analysis systems and related methods |
US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1116803A (zh) * | 1994-02-22 | 1996-02-14 | 日本胜利株式会社 | 数据再现的保护方法和具有数据再现保护的再现设备 |
US20020010679A1 (en) * | 2000-07-06 | 2002-01-24 | Felsher David Paul | Information record infrastructure, system and method |
US20030182235A1 (en) * | 2001-05-31 | 2003-09-25 | Xin Wang | Method and apparatus for tracking status of resource in a system for managing use of the resources |
CN1607762A (zh) * | 2003-10-14 | 2005-04-20 | 微软公司 | 数字权限管理系统 |
CN1613255A (zh) * | 2002-01-09 | 2005-05-04 | 国际商业机器公司 | 用于压缩数字信息的安全发布和评估的系统与方法 |
US20060174194A1 (en) * | 2005-01-31 | 2006-08-03 | Hiroyasu Miyazawa | Layout decision method, apparatus, and program |
EP1724699A1 (en) * | 2005-05-17 | 2006-11-22 | Siemens Aktiengesellschaft | Method and system for gradually degrading the quality of digital content in a DRM system |
CN101216871A (zh) * | 2007-12-28 | 2008-07-09 | 中国科学院计算技术研究所 | 一种数字版权保护方法和系统 |
US20090031038A1 (en) * | 2007-07-26 | 2009-01-29 | Realnetworks, Inc. | Adaptive variable fidelity media distribution system and method |
US20090112867A1 (en) * | 2007-10-25 | 2009-04-30 | Prasan Roy | Anonymizing Selected Content in a Document |
Family Cites Families (237)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4827508A (en) | 1986-10-14 | 1989-05-02 | Personal Library Software, Inc. | Database usage metering and protection system and method |
US5050213A (en) | 1986-10-14 | 1991-09-17 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
US4977594A (en) | 1986-10-14 | 1990-12-11 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
US5940504A (en) | 1991-07-01 | 1999-08-17 | Infologic Software, Inc. | Licensing management system and method in which datagrams including an address of a licensee and indicative of use of a licensed product are sent from the licensee's site |
US6850252B1 (en) | 1999-10-05 | 2005-02-01 | Steven M. Hoffberg | Intelligent electronic appliance system and method |
US5414845A (en) | 1992-06-26 | 1995-05-09 | International Business Machines Corporation | Network-based computer system with improved network scheduling system |
JPH07230380A (ja) | 1994-02-15 | 1995-08-29 | Internatl Business Mach Corp <Ibm> | 適用業務プログラムの利用管理方法およびシステム |
JPH07319691A (ja) | 1994-03-29 | 1995-12-08 | Toshiba Corp | 資源保護装置、特権保護装置、ソフトウェア利用法制御装置、及びソフトウェア利用法制御システム |
US5715403A (en) | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
US5634012A (en) | 1994-11-23 | 1997-05-27 | Xerox Corporation | System for controlling the distribution and use of digital works having a fee reporting mechanism |
US5629980A (en) | 1994-11-23 | 1997-05-13 | Xerox Corporation | System for controlling the distribution and use of digital works |
JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
US5638443A (en) | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
US6658568B1 (en) | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
US7165174B1 (en) | 1995-02-13 | 2007-01-16 | Intertrust Technologies Corp. | Trusted infrastructure support systems, methods and techniques for secure electronic commerce transaction and rights management |
US7069451B1 (en) | 1995-02-13 | 2006-06-27 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
CN101359350B (zh) | 1995-02-13 | 2012-10-03 | 英特特拉斯特技术公司 | 用于安全地管理在数据项上的操作的方法 |
US6157721A (en) | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
US6948070B1 (en) | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
US5943422A (en) | 1996-08-12 | 1999-08-24 | Intertrust Technologies Corp. | Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels |
US7124302B2 (en) | 1995-02-13 | 2006-10-17 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US5530235A (en) | 1995-02-16 | 1996-06-25 | Xerox Corporation | Interactive contents revealing storage device |
US5534975A (en) | 1995-05-26 | 1996-07-09 | Xerox Corporation | Document processing system utilizing document service cards to provide document processing services |
US5774652A (en) | 1995-09-29 | 1998-06-30 | Smith; Perry | Restricted access computer system |
US6807534B1 (en) | 1995-10-13 | 2004-10-19 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
US5765152A (en) | 1995-10-13 | 1998-06-09 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
US5825883A (en) | 1995-10-31 | 1998-10-20 | Interval Systems, Inc. | Method and apparatus that accounts for usage of digital applications |
AUPN955096A0 (en) | 1996-04-29 | 1996-05-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Telecommunications information dissemination system |
AU3205797A (en) | 1996-05-15 | 1997-12-05 | Intertrust Technologies Corp. | Cryptographic methods, apparatus and systems for storage media electronic rights management in closed and connected appliances |
DE69638122D1 (de) | 1996-09-04 | 2010-03-18 | Intertrust Tech Corp | Zuverlässige Infrastrukturhilfssysteme, Verfahren und Techniken für sicheren elektronischen Handel, elektronische Transaktionen, Handelsablaufsteuerung und Automatisierung, verteilte Verarbeitung und Rechteverwaltung |
US6052780A (en) | 1996-09-12 | 2000-04-18 | Open Security Solutions, Llc | Computer system and process for accessing an encrypted and self-decrypting digital information product while restricting access to decrypted digital information |
US6006332A (en) | 1996-10-21 | 1999-12-21 | Case Western Reserve University | Rights management system for digital media |
JPH10133955A (ja) | 1996-10-29 | 1998-05-22 | Matsushita Electric Ind Co Ltd | 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法 |
US6023765A (en) | 1996-12-06 | 2000-02-08 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role-based access control in multi-level secure systems |
US5920861A (en) | 1997-02-25 | 1999-07-06 | Intertrust Technologies Corp. | Techniques for defining using and manipulating rights management data structures |
US5937041A (en) | 1997-03-10 | 1999-08-10 | Northern Telecom, Limited | System and method for retrieving internet data files using a screen-display telephone terminal |
US5999949A (en) | 1997-03-14 | 1999-12-07 | Crandall; Gary E. | Text file compression system utilizing word terminators |
US6735253B1 (en) | 1997-05-16 | 2004-05-11 | The Trustees Of Columbia University In The City Of New York | Methods and architecture for indexing and editing compressed video over the world wide web |
JP4739465B2 (ja) | 1997-06-09 | 2011-08-03 | インタートラスト テクノロジーズ コーポレイション | ソフトウェアセキュリティを増強するための混乱化技術 |
US6188995B1 (en) | 1997-07-28 | 2001-02-13 | Apple Computer, Inc. | Method and apparatus for enforcing software licenses |
US6044469A (en) | 1997-08-29 | 2000-03-28 | Preview Software | Software publisher or distributor configurable software security mechanism |
US5941951A (en) | 1997-10-31 | 1999-08-24 | International Business Machines Corporation | Methods for real-time deterministic delivery of multimedia data in a client/server system |
US7092914B1 (en) | 1997-11-06 | 2006-08-15 | Intertrust Technologies Corporation | Methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
US6112181A (en) | 1997-11-06 | 2000-08-29 | Intertrust Technologies Corporation | Systems and methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
JP3733715B2 (ja) | 1997-11-12 | 2006-01-11 | 富士ゼロックス株式会社 | 文書開示装置、文書開示プログラムを格納した媒体および文書開示方法 |
US6065120A (en) | 1997-12-09 | 2000-05-16 | Phone.Com, Inc. | Method and system for self-provisioning a rendezvous to ensure secure access to information in a database from multiple devices |
US6769019B2 (en) | 1997-12-10 | 2004-07-27 | Xavier Ferguson | Method of background downloading of information from a computer network |
US5991399A (en) | 1997-12-18 | 1999-11-23 | Intel Corporation | Method for securely distributing a conditional use private key to a trusted entity on a remote system |
US6233577B1 (en) | 1998-02-17 | 2001-05-15 | Phone.Com, Inc. | Centralized certificate management system for two-way interactive communication devices in data networks |
JP4511029B2 (ja) | 1998-03-16 | 2010-07-28 | インタートラスト テクノロジーズ コーポレイション | メディア・コンテンツの連続制御および保護のための方法および装置 |
US7809138B2 (en) | 1999-03-16 | 2010-10-05 | Intertrust Technologies Corporation | Methods and apparatus for persistent control and protection of content |
US7606355B2 (en) | 1998-04-22 | 2009-10-20 | Echarge Corporation | Method and apparatus for ordering goods, services and content over an internetwork |
US20040107368A1 (en) | 1998-06-04 | 2004-06-03 | Z4 Technologies, Inc. | Method for digital rights management including self activating/self authentication software |
DE69940281D1 (de) | 1998-07-22 | 2009-02-26 | Panasonic Corp | Digitale Datenaufzeichnungsvorrichtung und Verfahren zum Urheberrechteschutz und zur leichteren Wiedergabe von verschlüsselten Daten und rechnerlesbares Aufzeichnungsmedium zur Programmaufzeichnung |
US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US6119108A (en) | 1998-10-01 | 2000-09-12 | Aires Systems Corporation | Secure electronic publishing system |
US6985953B1 (en) | 1998-11-30 | 2006-01-10 | George Mason University | System and apparatus for storage and transfer of secure data on web |
US7058414B1 (en) | 2000-05-26 | 2006-06-06 | Freescale Semiconductor, Inc. | Method and system for enabling device functions based on distance information |
US6223291B1 (en) | 1999-03-26 | 2001-04-24 | Motorola, Inc. | Secure wireless electronic-commerce system with digital product certificates and digital license certificates |
US20020194081A1 (en) | 1999-04-21 | 2002-12-19 | Perkowski Thomas J. | Internet-based consumer service brand marketing communication system which enables service-providers, retailers, and their respective agents and consumers to carry out service-related functions along the demand side of the retail chain in an integrated manner |
US6883100B1 (en) | 1999-05-10 | 2005-04-19 | Sun Microsystems, Inc. | Method and system for dynamic issuance of group certificates |
US6785815B1 (en) | 1999-06-08 | 2004-08-31 | Intertrust Technologies Corp. | Methods and systems for encoding and protecting data using digital signature and watermarking techniques |
WO2001006374A2 (en) | 1999-07-16 | 2001-01-25 | Intertrust Technologies Corp. | System and method for securing an untrusted storage |
WO2001010076A2 (en) | 1999-07-29 | 2001-02-08 | Intertrust Technologies Corp. | Systems and methods for protecting secure and insecure computing environments using cryptography |
AU6750700A (en) | 1999-07-30 | 2001-02-19 | Intertrust Technologies Corp. | Methods and systems for transaction record delivery using thresholds and multi-stage protocol |
US20080133417A1 (en) | 1999-10-18 | 2008-06-05 | Emergent Music Llc | System to determine quality through reselling of items |
BR0014954A (pt) | 1999-10-22 | 2002-07-30 | Activesky Inc | Sistema de vìdeo baseado em objetos |
US6842863B1 (en) | 1999-11-23 | 2005-01-11 | Microsoft Corporation | Certificate reissuance for checking the status of a certificate in financial transactions |
US6832316B1 (en) | 1999-12-22 | 2004-12-14 | Intertrust Technologies, Corp. | Systems and methods for protecting data secrecy and integrity |
US6772340B1 (en) | 2000-01-14 | 2004-08-03 | Microsoft Corporation | Digital rights management system operating on computing device and having black box tied to computing device |
US20010033554A1 (en) | 2000-02-18 | 2001-10-25 | Arun Ayyagari | Proxy-bridge connecting remote users to a limited connectivity network |
US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
IL135555A0 (en) | 2000-04-09 | 2001-05-20 | Vidius Inc | Preventing unauthorized access to data sent via computer networks |
JP3711866B2 (ja) | 2000-04-10 | 2005-11-02 | 日本電気株式会社 | プラグアンドプレイ機能を有するフレームワークおよびその再構成方法 |
AU2001255497A1 (en) | 2000-04-18 | 2001-10-30 | Portalplayer, Inc. | Downloaded media protocol integration system and method |
WO2001086462A1 (en) | 2000-05-08 | 2001-11-15 | Leap Wireless International, Inc. | Method of converting html/xml to hdml/wml in real-time for display on mobile devices |
US7313692B2 (en) | 2000-05-19 | 2007-12-25 | Intertrust Technologies Corp. | Trust management systems and methods |
US7496637B2 (en) | 2000-05-31 | 2009-02-24 | Oracle International Corp. | Web service syndication system |
US6961858B2 (en) | 2000-06-16 | 2005-11-01 | Entriq, Inc. | Method and system to secure content for distribution via a network |
CA2808275C (en) | 2000-06-22 | 2016-11-15 | Microsoft Corporation | Distributed computing services platform |
AU2001271704A1 (en) | 2000-06-29 | 2002-01-14 | Cachestream Corporation | Digital rights management |
US6976164B1 (en) | 2000-07-19 | 2005-12-13 | International Business Machines Corporation | Technique for handling subsequent user identification and password requests with identity change within a certificate-based host session |
EP1189432A3 (en) * | 2000-08-14 | 2004-10-20 | Matsushita Electric Industrial Co., Ltd. | A hierarchical encryption scheme for secure distribution of predetermined content |
US7010808B1 (en) | 2000-08-25 | 2006-03-07 | Microsoft Corporation | Binding digital content to a portable storage device or the like in a digital rights management (DRM) system |
US7743259B2 (en) | 2000-08-28 | 2010-06-22 | Contentguard Holdings, Inc. | System and method for digital rights management using a standard rendering engine |
JP4269501B2 (ja) | 2000-09-07 | 2009-05-27 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
GB2366969A (en) | 2000-09-14 | 2002-03-20 | Phocis Ltd | Copyright protection for digital content distributed over a network |
US7171558B1 (en) | 2000-09-22 | 2007-01-30 | International Business Machines Corporation | Transparent digital rights management for extendible content viewers |
GB0024918D0 (en) | 2000-10-11 | 2000-11-22 | Sealedmedia Ltd | Method of providing java tamperproofing |
GB0024919D0 (en) | 2000-10-11 | 2000-11-22 | Sealedmedia Ltd | Method of further securing an operating system |
SE519748C2 (sv) | 2000-10-23 | 2003-04-08 | Volvo Technology Corp | Förfarande för kontroll av behörighet för tillträde till ett objekt samt datorprogramprodukten för utförande av förfaranden |
EP1356622B1 (en) | 2000-11-10 | 2012-04-04 | AOL MusicNow LLC | Digital content distribution and subscription system |
US20030177187A1 (en) | 2000-11-27 | 2003-09-18 | Butterfly.Net. Inc. | Computing grid for massively multi-player online games and other multi-user immersive persistent-state and session-based applications |
US7356690B2 (en) | 2000-12-11 | 2008-04-08 | International Business Machines Corporation | Method and system for managing a distributed trust path locator for public key certificates relating to the trust path of an X.509 attribute certificate |
JP2002207637A (ja) | 2001-01-11 | 2002-07-26 | Hitachi Ltd | 情報開示方法、情報開示装置および情報サービス方法 |
US20030220880A1 (en) | 2002-01-17 | 2003-11-27 | Contentguard Holdings, Inc. | Networked services licensing system and method |
US7774279B2 (en) | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
AU1547402A (en) | 2001-02-09 | 2002-08-15 | Sony Corporation | Information processing method/apparatus and program |
US7395430B2 (en) | 2001-08-28 | 2008-07-01 | International Business Machines Corporation | Secure authentication using digital certificates |
GB2372343A (en) | 2001-02-17 | 2002-08-21 | Hewlett Packard Co | Determination of a trust value of a digital certificate |
US7308717B2 (en) | 2001-02-23 | 2007-12-11 | International Business Machines Corporation | System and method for supporting digital rights management in an enhanced Java™ 2 runtime environment |
WO2002076003A2 (en) | 2001-03-19 | 2002-09-26 | Imesh Ltd. | System and method for peer-to-peer file exchange mechanism from multiple sources |
US7065507B2 (en) | 2001-03-26 | 2006-06-20 | Microsoft Corporation | Supervised license acquisition in a digital rights management system on a computing device |
AU2002254478A1 (en) | 2001-03-27 | 2002-10-08 | Microsoft Corporation | Distributed, scalable cryptographic acces control |
US20020144108A1 (en) | 2001-03-29 | 2002-10-03 | International Business Machines Corporation | Method and system for public-key-based secure authentication to distributed legacy applications |
TW569119B (en) | 2001-03-29 | 2004-01-01 | Sony Corp | Data processing device |
US20020144283A1 (en) | 2001-03-30 | 2002-10-03 | Intertainer, Inc. | Content distribution system |
US7580988B2 (en) | 2001-04-05 | 2009-08-25 | Intertrust Technologies Corporation | System and methods for managing the distribution of electronic content |
WO2002084975A2 (en) | 2001-04-12 | 2002-10-24 | Research In Motion Limited | System and method for dynamically pushing information on wireless data communication devices |
US20020157002A1 (en) | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
US7136840B2 (en) | 2001-04-20 | 2006-11-14 | Intertrust Technologies Corp. | Systems and methods for conducting transactions and communications using a trusted third party |
US7043050B2 (en) | 2001-05-02 | 2006-05-09 | Microsoft Corporation | Software anti-piracy systems and methods utilizing certificates with digital content |
US6934702B2 (en) | 2001-05-04 | 2005-08-23 | Sun Microsystems, Inc. | Method and system of routing messages in a distributed search network |
US7249100B2 (en) | 2001-05-15 | 2007-07-24 | Nokia Corporation | Service discovery access to user location |
US6824051B2 (en) | 2001-06-07 | 2004-11-30 | Contentguard Holdings, Inc. | Protected content distribution system |
US7581103B2 (en) | 2001-06-13 | 2009-08-25 | Intertrust Technologies Corporation | Software self-checking systems and methods |
US7203966B2 (en) | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
US7421411B2 (en) | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
US20030009681A1 (en) | 2001-07-09 | 2003-01-09 | Shunji Harada | Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus |
JP4280036B2 (ja) | 2001-08-03 | 2009-06-17 | パナソニック株式会社 | アクセス権制御システム |
US20030037139A1 (en) | 2001-08-20 | 2003-02-20 | Koninklijke Philips Electronics N.V. | Content distribution model |
US7035944B2 (en) | 2001-09-19 | 2006-04-25 | International Business Machines Corporation | Programmatic management of software resources in a content framework environment |
CA2404550C (en) | 2001-09-21 | 2010-02-09 | Corel Corporation | System and method for web services packaging |
US20030065956A1 (en) | 2001-09-28 | 2003-04-03 | Abhijit Belapurkar | Challenge-response data communication protocol |
US7359517B1 (en) | 2001-10-09 | 2008-04-15 | Adobe Systems Incorporated | Nestable skeleton decryption keys for digital rights management |
US7487363B2 (en) | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
US20030079133A1 (en) | 2001-10-18 | 2003-04-24 | International Business Machines Corporation | Method and system for digital rights management in content distribution application |
WO2003034313A2 (en) | 2001-10-18 | 2003-04-24 | Macrovision Corporation | Systems and methods for providing digital rights management compatibility |
US20030084172A1 (en) | 2001-10-29 | 2003-05-01 | Sun Microsystem, Inc., A Delaware Corporation | Identification and privacy in the World Wide Web |
KR20040060950A (ko) | 2001-10-29 | 2004-07-06 | 마츠시타 덴끼 산교 가부시키가이샤 | 베이스라인 dvb-cpcm 장치 |
US7254614B2 (en) | 2001-11-20 | 2007-08-07 | Nokia Corporation | Web services push gateway |
US7558759B2 (en) | 2001-11-20 | 2009-07-07 | Contentguard Holdings, Inc. | Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates |
JP4664572B2 (ja) | 2001-11-27 | 2011-04-06 | 富士通株式会社 | 文書配布方法および文書管理方法 |
US20030126086A1 (en) | 2001-12-31 | 2003-07-03 | General Instrument Corporation | Methods and apparatus for digital rights management |
JP4039489B2 (ja) | 2002-01-12 | 2008-01-30 | コアトラスト インコーポレーテッド | マルチメディアコンテンツの情報保護方法及びシステム |
US7496757B2 (en) | 2002-01-14 | 2009-02-24 | International Business Machines Corporation | Software verification system, method and computer program element |
US7603469B2 (en) | 2002-01-15 | 2009-10-13 | International Business Machines Corporation | Provisioning aggregated services in a distributed computing environment |
US20030140119A1 (en) | 2002-01-18 | 2003-07-24 | International Business Machines Corporation | Dynamic service discovery |
US20030145044A1 (en) | 2002-01-28 | 2003-07-31 | Nokia Corporation | Virtual terminal for mobile network interface between mobile terminal and software applications node |
US20030144859A1 (en) | 2002-01-31 | 2003-07-31 | Meichun Hsu | E-service publication and discovery method and system |
US20030172127A1 (en) | 2002-02-06 | 2003-09-11 | Northrup Charles J. | Execution of process by references to directory service |
US6996544B2 (en) | 2002-02-27 | 2006-02-07 | Imagineer Software, Inc. | Multiple party content distribution system and method with rights management features |
KR100467929B1 (ko) | 2002-02-28 | 2005-01-24 | 주식회사 마크애니 | 디지털 컨텐츠의 보호 및 관리를 위한 시스템 |
US7159224B2 (en) | 2002-04-09 | 2007-01-02 | Sun Microsystems, Inc. | Method, system, and articles of manufacture for providing a servlet container based web service endpoint |
US7472270B2 (en) | 2002-04-16 | 2008-12-30 | Microsoft Corporation | Secure transmission of digital content between a host and a peripheral by way of a digital rights management (DRM) system |
US8656178B2 (en) | 2002-04-18 | 2014-02-18 | International Business Machines Corporation | Method, system and program product for modifying content usage conditions during content distribution |
US7369851B2 (en) | 2002-04-19 | 2008-05-06 | Hewlett-Packard Development Company, L.P. | Communications network capable of determining SIM card changes in electronic devices |
US7149899B2 (en) | 2002-04-25 | 2006-12-12 | Intertrust Technologies Corp. | Establishing a secure channel with a human user |
US7383570B2 (en) | 2002-04-25 | 2008-06-03 | Intertrust Technologies, Corp. | Secure authentication systems and methods |
US7076249B2 (en) | 2002-05-06 | 2006-07-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for generating management data for drifting mobile radios |
US8611919B2 (en) | 2002-05-23 | 2013-12-17 | Wounder Gmbh., Llc | System, method, and computer program product for providing location based services and mobile e-commerce |
US7529929B2 (en) | 2002-05-30 | 2009-05-05 | Nokia Corporation | System and method for dynamically enforcing digital rights management rules |
US7296154B2 (en) | 2002-06-24 | 2007-11-13 | Microsoft Corporation | Secure media path methods, systems, and architectures |
US10986403B2 (en) | 2002-06-27 | 2021-04-20 | Piranha Media Distribution, Inc. | Interactive digital media and advertising presentation platform |
US7631318B2 (en) | 2002-06-28 | 2009-12-08 | Microsoft Corporation | Secure server plug-in architecture for digital rights management systems |
US7353402B2 (en) | 2002-06-28 | 2008-04-01 | Microsoft Corporation | Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system |
AU2002950202A0 (en) | 2002-07-11 | 2002-09-12 | University Of Wollongong | Methods for standard mechanisms for digital item manipulation and handling |
WO2004021861A2 (en) | 2002-09-03 | 2004-03-18 | Vit Lauermann | Targeted release |
US7401221B2 (en) | 2002-09-04 | 2008-07-15 | Microsoft Corporation | Advanced stream format (ASF) data stream header object protection |
US20040216127A1 (en) | 2002-09-10 | 2004-10-28 | Chutney Technologies | Method and apparatus for accelerating web services |
EP1547369A2 (en) | 2002-09-23 | 2005-06-29 | Koninklijke Philips Electronics N.V. | Certificate based authorized domains |
WO2004030311A1 (en) | 2002-09-30 | 2004-04-08 | Koninklijke Philips Electronics N.V. | Secure proximity verification of a node on a network |
US20060021065A1 (en) | 2002-10-22 | 2006-01-26 | Kamperman Franciscus Lucas A J | Method and device for authorizing content operations |
US8356067B2 (en) | 2002-10-24 | 2013-01-15 | Intel Corporation | Servicing device aggregates |
US20040088541A1 (en) | 2002-11-01 | 2004-05-06 | Thomas Messerges | Digital-rights management system |
US20040143546A1 (en) | 2002-11-01 | 2004-07-22 | Wood Jeff A. | Easy user activation of electronic commerce services |
US20040088175A1 (en) | 2002-11-01 | 2004-05-06 | Thomas Messerges | Digital-rights management |
US7757075B2 (en) | 2002-11-15 | 2010-07-13 | Microsoft Corporation | State reference |
US7899187B2 (en) | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
US7493289B2 (en) | 2002-12-13 | 2009-02-17 | Aol Llc | Digital content store system |
US20040117490A1 (en) | 2002-12-13 | 2004-06-17 | General Instrument Corporation | Method and system for providing chaining of rules in a digital rights management system |
US20060117090A1 (en) | 2002-12-17 | 2006-06-01 | Koninklijke Philips Electronics N.V. | System to allow content sharing |
JP5026670B2 (ja) | 2002-12-30 | 2012-09-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 承認領域における分割された権利 |
US8364951B2 (en) | 2002-12-30 | 2013-01-29 | General Instrument Corporation | System for digital rights management using distributed provisioning and authentication |
US20040128546A1 (en) | 2002-12-31 | 2004-07-01 | International Business Machines Corporation | Method and system for attribute exchange in a heterogeneous federated environment |
US8468227B2 (en) | 2002-12-31 | 2013-06-18 | Motorola Solutions, Inc. | System and method for rendering content on multiple devices |
TWI349204B (en) | 2003-01-10 | 2011-09-21 | Panasonic Corp | Group admission system and server and client therefor |
US20040139312A1 (en) | 2003-01-14 | 2004-07-15 | General Instrument Corporation | Categorization of host security levels based on functionality implemented inside secure hardware |
US7383586B2 (en) | 2003-01-17 | 2008-06-03 | Microsoft Corporation | File system operation and digital rights management (DRM) |
US20050004873A1 (en) | 2003-02-03 | 2005-01-06 | Robin Pou | Distribution and rights management of digital content |
US20040158731A1 (en) | 2003-02-11 | 2004-08-12 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
US7577999B2 (en) | 2003-02-11 | 2009-08-18 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
US7577964B2 (en) | 2003-02-28 | 2009-08-18 | Hewlett-Packard Development Company, L.P. | System and methods for defining a binding for web-services |
US20040230965A1 (en) | 2003-02-28 | 2004-11-18 | Harri Okkonen | Mobile handset network that facilitates interaction between a generic intelligent responsive agent and a service broker server |
JP2004287994A (ja) | 2003-03-24 | 2004-10-14 | Fuji Xerox Co Ltd | 電子図書館サーバ及び電子図書館サービスシステム |
US20040205333A1 (en) | 2003-04-14 | 2004-10-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for digital rights management |
EP1629382A4 (en) | 2003-06-02 | 2011-12-21 | Liquid Machines Inc | MANAGING DATA OBJECTS IN DYNAMIC, DISTRIBUTED AND COLLABORATIVE CONTEXTS |
AP2005003476A0 (en) | 2003-06-05 | 2005-12-31 | Intertrust Tech Corp | Interoperable systems and methods for peer-to-peerservice orchestration. |
US7272228B2 (en) | 2003-06-12 | 2007-09-18 | International Business Machines Corporation | System and method for securing code and ensuring proper execution using state-based encryption |
JP2005012282A (ja) | 2003-06-16 | 2005-01-13 | Toshiba Corp | 電子商品流通システム、電子商品受信端末、及び電子商品流通方法 |
US7089594B2 (en) | 2003-07-21 | 2006-08-08 | July Systems, Inc. | Application rights management in a mobile environment |
US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
JP2007524921A (ja) | 2003-09-05 | 2007-08-30 | ライムライト ネットワークス インコーポレーテッド | デジタルコンテンツのライセンスの管理 |
US7389273B2 (en) | 2003-09-25 | 2008-06-17 | Scott Andrew Irwin | System and method for federated rights management |
US7480382B2 (en) | 2003-09-30 | 2009-01-20 | Microsoft Corporation | Image file container |
US20050078822A1 (en) | 2003-10-08 | 2005-04-14 | Eyal Shavit | Secure access and copy protection management system |
US20050102513A1 (en) | 2003-11-10 | 2005-05-12 | Nokia Corporation | Enforcing authorized domains with domain membership vouchers |
US20050108707A1 (en) | 2003-11-14 | 2005-05-19 | Taylor Thomas M. | Systems and methods for creating and managing a virtual retail store on end-user client computers within a network |
JP4624926B2 (ja) | 2003-11-25 | 2011-02-02 | パナソニック株式会社 | 認証システム |
US20050234735A1 (en) | 2003-11-26 | 2005-10-20 | Williams Jim C | Digital rights management using proximity testing |
US7516331B2 (en) | 2003-11-26 | 2009-04-07 | International Business Machines Corporation | Tamper-resistant trusted java virtual machine and method of using the same |
US20050192902A1 (en) | 2003-12-05 | 2005-09-01 | Motion Picture Association Of America | Digital rights management using multiple independent parameters |
US20050177516A1 (en) | 2004-02-06 | 2005-08-11 | Eric Vandewater | System and method of protecting digital content |
US20050204391A1 (en) | 2004-02-23 | 2005-09-15 | Hunleth Frank A. | Methods and systems for a secure media computing environment |
JP4350549B2 (ja) | 2004-02-25 | 2009-10-21 | 富士通株式会社 | デジタル著作権管理のための情報処理装置 |
CA2460467A1 (en) * | 2004-03-10 | 2005-09-10 | Metamail Corporation | System and method of trusted publishing |
JP2005259015A (ja) | 2004-03-15 | 2005-09-22 | Ricoh Co Ltd | 文書開示装置、文書開示システム、プログラム及び記憶媒体 |
JP4466148B2 (ja) | 2004-03-25 | 2010-05-26 | 株式会社日立製作所 | ネットワーク転送対応コンテンツ利用管理方法、及びプログラム、コンテンツ転送システム |
KR100587547B1 (ko) | 2004-04-07 | 2006-06-08 | 삼성전자주식회사 | 컨텐츠별로 싱크 디바이스로의 출력을 제어하는 소스디바이스 및 그 방법 |
US7437771B2 (en) | 2004-04-19 | 2008-10-14 | Woodcock Washburn Llp | Rendering protected digital content within a network of computing devices or the like |
US20050262568A1 (en) | 2004-05-18 | 2005-11-24 | Hansen Mark D | System and method for managing access to protected content by untrusted applications |
US20050273629A1 (en) | 2004-06-04 | 2005-12-08 | Vitalsource Technologies | System, method and computer program product for providing digital rights management of protected content |
US7711647B2 (en) | 2004-06-10 | 2010-05-04 | Akamai Technologies, Inc. | Digital rights management in a distributed network |
US20050278256A1 (en) | 2004-06-15 | 2005-12-15 | Eric Vandewater | System and method of promoting copy-managed digital content |
GB0413848D0 (en) | 2004-06-21 | 2004-07-21 | British Broadcasting Corp | Accessing broadcast media |
CN100552661C (zh) | 2004-06-28 | 2009-10-21 | Nds有限公司 | 用于确定接近度的系统 |
US20060015580A1 (en) | 2004-07-01 | 2006-01-19 | Home Box Office, A Delaware Corporation | Multimedia content distribution |
US20060053285A1 (en) | 2004-07-29 | 2006-03-09 | Kimmel Gerald D | Object access level |
US20060036554A1 (en) | 2004-08-12 | 2006-02-16 | Microsoft Corporation | Content and license delivery to shared devices |
US7610011B2 (en) | 2004-09-19 | 2009-10-27 | Adam Albrett | Providing alternative programming on a radio in response to user input |
KR100677152B1 (ko) | 2004-11-17 | 2007-02-02 | 삼성전자주식회사 | 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법 |
EP1672831A1 (fr) | 2004-12-16 | 2006-06-21 | Nagravision S.A. | Méthode de transmission de données numériques dans un réseau local |
JP4622514B2 (ja) | 2004-12-28 | 2011-02-02 | 日本電気株式会社 | 文書匿名化装置、文書管理装置、文書匿名化方法及び文書匿名化プログラム |
KR100694104B1 (ko) | 2005-02-23 | 2007-03-12 | 삼성전자주식회사 | 라운드 트립 시간을 측정하는 방법 및 이를 이용한 인접성검사 방법 |
US8302178B2 (en) * | 2005-03-07 | 2012-10-30 | Noam Camiel | System and method for a dynamic policies enforced file system for a data storage device |
KR100636232B1 (ko) | 2005-04-29 | 2006-10-18 | 삼성전자주식회사 | 해시 체인을 이용하여 디바이스들간의 인접성을 검사하는방법 및 장치 |
US20060294580A1 (en) | 2005-06-28 | 2006-12-28 | Yeh Frank Jr | Administration of access to computer resources on a network |
JP2007066302A (ja) | 2005-08-04 | 2007-03-15 | Ricoh Co Ltd | 認証機能を備える電子文書 |
US20070061889A1 (en) | 2005-09-12 | 2007-03-15 | Sand Box Technologies Inc. | System and method for controlling distribution of electronic information |
US8239682B2 (en) | 2005-09-28 | 2012-08-07 | Nl Systems, Llc | Method and system for digital rights management of documents |
WO2007043015A2 (en) | 2005-10-13 | 2007-04-19 | Koninklijke Philips Electronics N.V. | Improved proximity detection method |
US20070204078A1 (en) | 2006-02-09 | 2007-08-30 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
KR100736080B1 (ko) | 2005-10-27 | 2007-07-06 | 삼성전자주식회사 | 다 계층으로 구성된 멀티미디어 스트림의 저작권을 계층별로 관리하는 방법 및 장치 |
US7873988B1 (en) * | 2006-09-06 | 2011-01-18 | Qurio Holdings, Inc. | System and method for rights propagation and license management in conjunction with distribution of digital content in a social network |
JP2009026013A (ja) | 2007-07-18 | 2009-02-05 | Yahoo Japan Corp | コンテンツ登録・提供装置、コンテンツ登録・提供制御方法、および、コンテンツ登録・提供制御プログラム |
JP5033658B2 (ja) | 2008-01-28 | 2012-09-26 | 株式会社リコー | 電子文書セキュリティシステム |
-
2012
- 2012-04-11 CN CN201280028593.1A patent/CN103597488B/zh active Active
- 2012-04-11 EP EP12770687.7A patent/EP2697929A4/en not_active Withdrawn
- 2012-04-11 US US13/444,624 patent/US9589110B2/en active Active
- 2012-04-11 WO PCT/US2012/033150 patent/WO2012142178A2/en active Application Filing
- 2012-04-11 CA CA2832752A patent/CA2832752A1/en not_active Abandoned
- 2012-04-11 JP JP2014505260A patent/JP6047553B2/ja active Active
- 2012-04-11 AU AU2012242895A patent/AU2012242895B2/en active Active
-
2017
- 2017-02-14 US US15/432,545 patent/US10009384B2/en active Active
-
2018
- 2018-05-24 US US15/988,765 patent/US20180295155A1/en not_active Abandoned
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1116803A (zh) * | 1994-02-22 | 1996-02-14 | 日本胜利株式会社 | 数据再现的保护方法和具有数据再现保护的再现设备 |
US20020010679A1 (en) * | 2000-07-06 | 2002-01-24 | Felsher David Paul | Information record infrastructure, system and method |
US20030182235A1 (en) * | 2001-05-31 | 2003-09-25 | Xin Wang | Method and apparatus for tracking status of resource in a system for managing use of the resources |
CN1613255A (zh) * | 2002-01-09 | 2005-05-04 | 国际商业机器公司 | 用于压缩数字信息的安全发布和评估的系统与方法 |
CN100536559C (zh) * | 2002-01-09 | 2009-09-02 | 国际商业机器公司 | 用于压缩数字信息的安全发布和评估的系统与方法 |
CN1607762A (zh) * | 2003-10-14 | 2005-04-20 | 微软公司 | 数字权限管理系统 |
US20060174194A1 (en) * | 2005-01-31 | 2006-08-03 | Hiroyasu Miyazawa | Layout decision method, apparatus, and program |
EP1724699A1 (en) * | 2005-05-17 | 2006-11-22 | Siemens Aktiengesellschaft | Method and system for gradually degrading the quality of digital content in a DRM system |
US20090031038A1 (en) * | 2007-07-26 | 2009-01-29 | Realnetworks, Inc. | Adaptive variable fidelity media distribution system and method |
US20090112867A1 (en) * | 2007-10-25 | 2009-04-30 | Prasan Roy | Anonymizing Selected Content in a Document |
CN101216871A (zh) * | 2007-12-28 | 2008-07-09 | 中国科学院计算技术研究所 | 一种数字版权保护方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2012142178A2 (en) | 2012-10-18 |
JP2014512056A (ja) | 2014-05-19 |
US20120260346A1 (en) | 2012-10-11 |
US20170195370A1 (en) | 2017-07-06 |
CA2832752A1 (en) | 2012-10-18 |
EP2697929A4 (en) | 2014-09-24 |
AU2012242895B2 (en) | 2015-07-02 |
EP2697929A2 (en) | 2014-02-19 |
WO2012142178A3 (en) | 2013-01-03 |
US20180295155A1 (en) | 2018-10-11 |
AU2012242895A1 (en) | 2013-05-02 |
CN103597488B (zh) | 2016-08-24 |
US10009384B2 (en) | 2018-06-26 |
JP6047553B2 (ja) | 2016-12-21 |
US9589110B2 (en) | 2017-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103597488B (zh) | 信息安全系统和方法 | |
US11790117B2 (en) | Systems and methods for enforcing privacy-respectful, trusted communications | |
US20220050921A1 (en) | Systems and methods for functionally separating heterogeneous data for analytics, artificial intelligence, and machine learning in global data ecosystems | |
AU2018258656B2 (en) | Systems and methods for enforcing centralized privacy controls in de-centralized systems | |
US10572684B2 (en) | Systems and methods for enforcing centralized privacy controls in de-centralized systems | |
US20220407702A1 (en) | Systems and Methods for Token Creation and Management | |
CN104054084B (zh) | 用于保护和管理基因组及其它信息的系统和方法 | |
US20230070586A1 (en) | Methods for Evolution of Tokenized Artwork, Content Evolution Techniques, Non-Fungible Token Peeling, User-Specific Evolution Spawning and Peeling, and Graphical User Interface for Complex Token Development and Simulation | |
US20230054446A1 (en) | Systems and methods for functionally separating geospatial information for lawful and trustworthy analytics, artificial intelligence and machine learning | |
US20230004970A1 (en) | Distributed Ledgers with Ledger Entries Containing Redactable Payloads | |
CA3104119C (en) | Systems and methods for enforcing privacy-respectful, trusted communications | |
US20230230066A1 (en) | Crypto Wallet Configuration Data Retrieval | |
Johnson et al. | Building a secure biomedical data sharing decentralized app (DApp): tutorial | |
Robles et al. | Enabling trustworthy personal data protection in eHealth and well-being services through privacy-by-design | |
CN113889208B (zh) | 基于区块链的链上-链下医疗数据共享方法、装置及设备 | |
US9344285B2 (en) | Method and system for preserving privacy and accountability | |
Zichichi et al. | Decentralized personal data marketplaces: How participation in a DAO can support the production of citizen-generated data | |
Ashraf et al. | H2E: A Privacy Provisioning Framework for Collaborative Filtering Recommender System | |
Ciaburro | Blockchain Technology for Contact Tracing During COVID-19 | |
Louridas et al. | Report on Architecture for Privacy-Preserving Applications on Ledgers | |
Thompson et al. | A Secure Decentralized Privacy-Preserving Healthcare System Using Blockchain | |
Penkov | Block chain use cases beyond payments | |
Kumar | Benefits and Roles of Blockchain in Genomics |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |