CN103765466B - 用于确定和利用数字资产价值的方法和装置 - Google Patents
用于确定和利用数字资产价值的方法和装置 Download PDFInfo
- Publication number
- CN103765466B CN103765466B CN201280042592.2A CN201280042592A CN103765466B CN 103765466 B CN103765466 B CN 103765466B CN 201280042592 A CN201280042592 A CN 201280042592A CN 103765466 B CN103765466 B CN 103765466B
- Authority
- CN
- China
- Prior art keywords
- value
- assets
- equipment
- digital asset
- assigned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0278—Product appraisal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Technology Law (AREA)
- Game Theory and Decision Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
- Emergency Protection Circuit Devices (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本文描述了用于保护与计算设备相关联的数字资产(40)的系统和方法。根据本公开的方法的一示例包括将至少一个资产价值指派给与设备(10)相关联的相应各个数字资产(40);使用指派给与该设备(10)相关联的数字资产(40)的至少一个资产价值来计算至少一个设备价值;标识至少一个设备价值阈值;执行该至少一个设备价值与该至少一个价值阈值的比较;以及基于该比较来发起关于与该设备(10)相关联的数字资产(40)的至少一个动作。
Description
背景技术
计算设备在当今社会难以置信地普及。例如,人们使用台式和膝上型计算机、智能电话、个人数字助理(PDA)、平板计算机等、以及外部存储设备(诸如存储卡或记忆棒、便携式硬盘驱动器等)来执行数不胜数的任务。计算设备与数字资产(诸如文件、电子消息、文档、图像等)相关联,这些数字资产结合利用这些设备所进行的计算任务来使用。
值或价值是资产的一种被普遍接受的属性。例如,人们经常基于他们所拥有的实体资产的价值来做出决定。例如,考虑到丢钱包的风险,人们常常限制他们钱包中现金量。由于在此类情形中实体资产的总价值可被相对简单地估算出,因此以最低的复杂程度就可以做出诸如这类决定。
类似地,可能希望在做出决定时考虑数字资产的价值。然而,与实体资产不同,通常难以评估与设备相关联的数字资产的总价值。由于大量的数字资产可以存储在单个设备(诸如智能电话、PDA、膝上型计算机、便携式存储设备等)上,因此估算数字资产价值的困难可能导致大批资产被不经意地暴露于丢失或失窃。
概述
一种用于保护与设备相关联的数字资产的系统包括:价值评估模块,其配置成将资产价值指派给与该设备相关联的数字资产;价值分析模块,其通信地耦合到价值评估模块并配置成根据指派给与该设备相关联的数字资产的资产价值来确定至少一个设备价值;以及资产保护模块,其通信地耦合到价值评估模块和价值分析模块并配置成标识至少一个价值阈值,执行该至少一个设备价值与该至少一个价值阈值之间的比较,并且基于该比较来发起关于与该设备相关联的数字资产的至少一个动作。
此系统的实现可包括以下特征中的一项或多项。价值评估模块被进一步配置成根据情感价值、机密价值或商业价值中的至少一者来指派资产价值。价值评估模块被进一步配置成执行以下至少一者:根据情感价值将第一资产价值指派给与该设备相关联的数字资产,根据机密价值将第二资产价值指派给与该设备相关联的数字资产,以及根据商业价值将第三资产价值指派给与该设备相关联的数字资产。价值分析模块被进一步配置成根据情感价值、机密价值或商业价值中的至少一者来确定该至少一个设备价值。价值评估模块被进一步配置成基于与该设备相关联的数字资产的属性或者关联于与该设备相关联的数字资产的元数据来指派资产价值。该属性或元数据包括资产类型、资产大小、资产位置、资产内容、资产作者、或远程副本的存在性中的至少一者。与该设备相关联的至少一个数字资产包括电子消息,并且价值评估模块被进一步配置成基于电子消息的属性、与电子消息相关联的元数据或电子消息的附件来向该电子消息指派资产价值。该属性或元数据包括电子消息的收件人、电子消息的发件人或电子消息的主题中的至少一者。
此系统的实现可附加地或代替地包括以下特征中的一项或多项。价值分析模块被进一步配置成将该至少一个设备价值确定为指派给与该设备相关联的数字资产的选定资产价值的范数。这些选定资产价值对应于与该设备相关联的当前资产、先前与该设备相关联的过去资产或基于一个或多个请求而确定的预计未来资产中的至少一者。该范数包括这些选定资产价值的和。该范数包括这些选定资产价值中的至少一些的加权和、这些选定资产价值的平方和、这些选定资产价值的欧几里德范数或这些选定资产价值的最大值。选定资产价值包括指派给该设备上的被访问的数字资产的资产价值。资产保护模块被进一步配置成如果至少一个设备价值大于该至少一个价值阈值中的一阈值则限制对与该设备相关联的数字资产的访问。资产保护模块被进一步配置成一旦满足授权规程即修改该至少一个价值阈值。授权规程包括网络再授权、外部批准、或重新输入凭证中的至少一者。资产保护模块被进一步配置成将关于与该设备相关联的相应各个数字资产的资产价值的通知提供给该设备的用户、系统管理员或自动化网络监视实体中的至少一者。资产保护模块被进一步配置成如果设备价值大于该至少一个价值阈值中的相应阈值则提供关于该设备价值的通知。
此系统的进一步实现可包括以下特征中的一项或多项。资产保护模块被进一步配置成对与该设备相关联的具有高于阈值的资产价值的数字资产进行加密。价值评估模块被进一步配置成根据机密价值或商业价值中的至少一者来将资产价值指派给与该设备相关联的数字资产。资产保护模块被进一步配置成响应于设备价值变为大于该至少一个价值阈值中的一阈值而发起对这些数字资产的加密。资产保护模块被进一步配置成发起对与该设备相关联的具有大于阈值的资产价值的数字资产的外部备份。价值评估模块被进一步配置成根据情感价值或商业价值中的至少一者来将资产价值指派给与该设备相关联的数字资产。资产保护模块被进一步配置成响应于设备价值变为大于该至少一个价值阈值中的一阈值而维护该数字资产的外部备份。
此系统的又一些其它实现可包括以下特征中的一项或多项。该设备包括计算机、被配置成维护计算网络的数据的服务器设备、或外部盘存储设备中的至少一者。该设备包括移动设备或移动电话中的至少一者。资产保护模块被进一步配置成从外部源获得一个或多个价值阈值。该至少一个动作经由外部源来配置。该至少一个动作由远程实体触发。这些数字资产的至少一部分是从该设备外部的远程存储中访问的。价值评估模块、价值分析模块或资产保护模块中的至少一者位于与数字资产所关联的设备不同的计算设备上。一个或多个价值评估模块被配置成将资产价值指派给一组数字资产中的相应各个数字资产,并且一个或多个第一价值分析模块通信地耦合到该一个或多个价值评估模块并配置成从该一个或多个价值评估模块接收关于相应各个数字资产的资产价值的报告。该一个或多个第一价值分析模块被进一步配置成根据关于相应各个数字资产的资产价值的报告来计算这组数字资产的总价值,并且该系统还包括一个或多个资产保护模块,其通信地耦合到该一个或多个第一价值分析模块并配置成从该一个或多个第一价值分析模块接收关于这组数字资产的总价值的报告。该一个或多个资产保护模块被进一步配置成将这组数字资产的总价值转发给一个或多个第二价值分析模块。这组数字资产与第一设备相关联,并且该一个或多个资产保护模块被进一步配置成将这组数字资产的总价值以及对应于至少第二设备的至少一个总价值转发给该一个或多个第二价值分析模块。
本文所描述的一种方法包括将至少一个资产价值指派给与设备相关联的相应各个数字资产;使用指派给与该设备相关联的数字资产的该至少一个资产价值来计算至少一个设备价值;标识至少一个设备价值阈值;执行该至少一个设备价值与该至少一个价值阈值的比较;以及基于该比较来发起关于与该设备相关联的数字资产的至少一个动作。
此方法的实现可包括以下特征中的一项或多项。根据情感价值、机密价值或商业价值中的至少一者确定与该设备相关联的相应各个数字资产的资产价值。该指派包括以下至少一者:根据情感价值将第一资产价值指派给与该设备相关联的相应各个数字资产,根据机密价值将第二资产价值指派给与该设备相关联的相应各个数字资产,或者根据商业价值将第三资产价值指派给与该设备相关联的相应各个数字资产。使用根据情感价值、机密价值或商业价值中的至少一者指派的文件价值来计算该至少一个设备价值。基于与该设备相关联的相应各个数字资产的属性或关联于与该设备相关联的相应各个数字资产的元数据来指派该至少一个资产价值。该属性或元数据包括资产类型、资产大小、资产位置、资产内容、资产作者、或远程副本的存在性中的至少一者。与该设备相关联的至少一个数字资产包括电子消息,并且该指派包括基于电子消息的属性、与电子消息相关联的元数据或电子消息的附件来向该电子消息指派资产价值。该属性或元数据包括电子消息的收件人、电子消息的发件人或电子消息的主题中的至少一者。计算指派给与该设备相关联的这些数字资产的至少一部分的选定资产价值的范数。使用指派给与该设备相关联的相应各个选定数字资产的资产价值来计算该范数。选定数字资产包括与该设备相关联的当前资产、先前与该设备相关联的过去资产或基于一个或多个请求而确定的预计未来资产中的至少一者。该范数包括这些选定资产价值的和。该范数包括这些选定资产价值中的至少一些的加权和、这些选定资产价值的平方和或这些选定资产价值的最大值中的至少一者。
此方法的进一步实现可包括以下特征中的一项或多项。提供关于至少一个设备价值的通知。将该通知提供给该设备的用户、系统管理员、或自动化网络监视实体中的至少一者。如果设备价值大于该至少一个价值阈值中的相应阈值,则提供关于该设备价值的通知。如果至少一个设备价值大于该至少一个价值阈值中的一阈值,则限制对与该设备相关联的数字资产的访问。一旦完成授权规程即修改该至少一个价值阈值。授权规程包括网络再授权、外部批准、或重新输入凭证中的至少一者。对与该设备相关联的、资产价值高于阈值的数字资产进行加密。根据机密价值或商业价值中的至少一者来将资产价值指派给与该设备相关联的相应各个数字资产。响应于设备价值变得大于该至少一个价值阈值中的一阈值而发起对该数字资产的加密。维护与该设备相关联的具有高于阈值的资产价值的一个或多个数字资产的外部备份副本。根据情感价值或商业价值中的至少一者来将资产价值指派给与该设备相关联的相应各个数字资产。响应于设备价值变得大于该至少一个价值阈值中的一阈值,维护该一个或多个数字资产的外部备份。经由外部源获得该至少一个价值阈值或对该至少一个动作的配置。从远程存储访问这些数字资产的至少一部分。发起至少一个动作是由远程实体触发的。将资产价值指派给一组数字资产中的相应各个数字资产;以及获得关于相应各个数字资产的资产价值的报告。根据关于相应各个数字资产的资产价值的报告来计算这组数字资产的总价值;以及获得关于这组数字资产的总价值的至少一个报告。这组数字资产与第一设备相关联,并且该方法还包括传达这组数字资产的总价值连同对应于至少第二设备的至少一个总价值。
本文所描述的一种计算设备包括用于将资产价值指派给与设备相关联的相应各个数字资产的装置;用于基于这些资产价值来计算至少一个设备价值的装置;用于将该至少一个设备价值与至少一个阈值相比较的装置;以及用于基于该用于比较的装置的结果来发起关于与该设备相关联的数字资产的至少一个动作的装置。
此计算设备的实现可包括以下特征中的一项或多项。用于基于一个或多个价值分类来指派资产价值的装置。用于基于一个或多个价值分类来计算该至少一个设备价值的装置。用于基于相应各个数字资产的属性或与相应各个数字资产相关联的元数据来指派资产价值的装置。用于计算该至少一个设备价值以作为指派给这些数字资产中的至少一部分的资产价值的范数的装置。用于生成关于该至少一个设备价值的通知的装置,用于限制对与该设备相关联的数字资产的至少一部分的访问的装置,用于对与该设备相关联的数字资产的至少一部分进行加密的装置,和/或用于维护与该设备相关联的数字资产的至少一部分的备份副本的装置。用于经由外部源获得该至少一个阈值或对该至少一个动作的配置的装置。用于从远程存储访问这些数字资产的至少一部分的装置。该用于发起至少一个动作的装置由远程实体触发。
本文所描述的一种计算机程序产品驻留在处理器可读介质上且包括处理器可执行指令,这些处理器可执行指令被配置成使处理器:将资产价值指派给与设备相关联的相应各个数字资产,基于这些资产价值来计算至少一个设备价值,将该至少一个设备价值与至少一个阈值相比较,以及基于该至少一个设备价值与该至少一个阈值的比较结果来发起关于与该设备相关联的数字资产的至少一个动作。
此计算机程序产品的实现可包括以下特征中的一项或多项。被配置成使处理器指派的指令还被配置成使处理器基于一个或多个价值分类来指派资产价值。被配置成使处理器计算的指令还被配置成使处理器基于一个或多个价值分类来计算该至少一个设备价值。被配置成使处理器指派的指令还被配置成使处理器基于相应各个数字资产的属性或与相应各个数字资产相关联的元数据来指派资产价值。被配置成使处理器计算的指令还被配置成使处理器计算该至少一个设备价值以作为指派给这些数字资产中的至少一部分的资产价值的范数。被配置成使处理器发起的指令还被配置成使处理器发起以下至少一者:生成关于该至少一个设备价值的通知,限制对与该设备相关联的数字资产的至少一部分的访问,对与该设备相关联的数字资产的至少一部分进行加密,或者维护与该设备相关联的数字资产的至少一部分的备份副本。被配置成使处理器经由外部源获得该至少一个阈值或对该至少一个动作的配置的处理器可执行指令。这些数字资产的至少一部分被存储在远程存储中。该至少一个动作的发起是由远程实体触发的。
附图简要说明
图1是示例计算设备的组件的框图。
图2是用于对数字资产进行估值和保护的系统的框图。
图3是图1中所示的计算设备的部分功能框图。
图4是图1中所示的计算设备的另一个部分功能框图。
图5是管理与计算设备相关联的数字资产的过程的流程框图。
详细描述
本文描述的项目和/或技术可提供以下能力中的一者或多者、以及未提到的其他能力。存储在设备上的全部数字资产或文件的总价值可被计算并应用于各种用途。数字资产可根据多种价值类型(诸如情感价值、商业价值、机密价值等)来归类。可基于关联于与给定设备相关联的数字资产的价值分类来自动对该设备施加资产保护措施。可根据与设备相关联的一些或全部资产的价值分类和/或价值类型以针对性的方式对这些资产施加资产保护措施。尽管已描述了至少一个项目/技术-效果对,但是也可以借助除所提及的项目/技术以外的其他项目/技术来达成所提及的效果,并且所提及的项目/技术可以并非必须产生所提及的效果。
本文描述了用于对计算设备内相关联的数字资产进行估值和保护的技术。“数字资产”指的是与计算设备相关联的数据集合,诸如电子文档或消息、照片或其它图像、电子表格和/或其它电子文件;数据库或数据库记录;操作系统;盘镜像或系统备份信息;和/或任何其它数据集合。“计算设备”包括独立提供计算功能性的设备,诸如膝上型或台式计算机、平板计算机、智能电话、PDA等,以及计算机存储设备,诸如内部或外部硬盘驱动器、记忆棒或存储卡、光学介质(例如,CD、DVD、蓝光碟等)等等。
本文描述的技术使计算设备、计算设备的用户、计算设备的管理员等能够基于相应各个资产的价值来做出关于存储在该计算设备上或与该计算设备相关联的数字资产有关的决定。本文的技术提供了可用来以与实体资产相似的方式对数字资产进行估值和管理的机制。例如,人们经常基于他们所拥有的实体资产的价值来做出决定。类似地,数字资产具有价值,可能希望在做决定时将这种价值考虑在内。另外,数字资产可具有各种类型的价值,诸如情感价值、机密价值、商业价值等。如今的计算设备能够存储大量的数字资产。然而,与实体资产不同,在评估设备上的资产总价值时遇到了困难,这可能导致大批资产被无意识地或不知不觉地暴露于丢失或失窃。
本文描述的技术促成基于设备上的数字资产对于设备拥有者的价值来管理数字资产所面临的风险。对文件和/或其它数字资产的个体价值进行评估,以此为基础来计算设备上的数字资产的总价值(例如将其作为相应各个数字资产的个体价值的范数)。可利用该总价值来使用户能够做出关于怎样最好地保护该设备的明智决定。可替换地,设备可被配置成基于总价值来自动采取行动以缓解数字资产所面临的风险和/或采取其它恰当的管理动作。
参照图1,示例计算机系统10包括处理器12、包含软件16的存储器14、输入/输出(I/O)设备18(例如,显示器、扬声器、小键盘、触摸屏或触摸板等)以及内部数据存储20(例如,硬盘驱动器或其它内部存储设备)。计算机系统10还包括网络接口22和外围接口24,网络接口22使计算机系统10能够与一个或多个有线或无线通信网络进行通信,外围接口24使计算机系统10能够利用外围设备,诸如外围I/O设备或外部数据存储26。作为补充或替换,外部数据存储26可以经由通过网络接口22管理的网络连接来与计算机系统10相关联。外部数据存储26还可包括可从其访问文件或其它数字资产的远程存储设备和/或其它远程存储。在此,处理器12是智能硬件设备,例如,中央处理单元(CPU)(诸如由公司或制造的那些)、微控制器、专用集成电路(ASIC)等。存储器14、内部数据存储20以及外部数据存储26包括非瞬态存储介质,诸如随机存取存储器(RAM)、只读存储器(ROM)、闪存等。存储器14存储软件16,软件16是计算机可读、计算机可执行的软件代码,该软件代码包含配置成在被执行时使处理器12执行本文所描述的各种功能的指令。替换地,软件16可能不可由处理器12直接执行,而是被配置成例如在被编译并执行时使计算机执行这些功能。
可采用各种机制来确定与计算设备相关联的数字资产的价值或值。术语“计算设备”指的是计算机系统10、关联于或独立于计算机系统10的数据存储(诸如内部数据存储20和/或外部数据存储26)、或者计算机系统和/或数据存储的组合。参照图2,用于保护存储在计算设备上或与计算设备相关联的数字资产的系统包括价值评估模块30、价值分析模块32以及资产保护模块34。模块30-34可以硬件、软件(例如,存储在存储器14上并由处理器12执行、或以其它方式配置成使处理器12采取指定动作的软件16)或硬件和/或软件结合的形式实现。此外,模块30-34可与存储要被管理的数字资产的设备相关联,或者替代地,模块30-34中的至少一者可位于远程设备处并通信地耦合到与数字资产相关联的设备。
价值评估模块30被配置成将资产价值指派给与包括内部数据存储20和/或外部数据存储26的计算设备相关联的数字资产,内部数据存储20和/或外部数据存储26可关联于或独立于计算机系统10,如图1所示。基于由价值评估模块30指派给数字资产的资产价值,价值分析模块32确定与内部数据存储20和/或外部数据存储26相关联的计算系统的至少一个设备价值。资产保护模块34利用该(这些)设备价值来选择性地发起关于这些数字资产的至少一个动作。在此,资产保护模块34标识一个或多个价值阈值,将由价值分析模块32获取的设备价值与阈值相比较,并且基于所述比较来发起关于这些数字资产的动作,例如,如果设备价值超过这些阈值中的一个或多个阈值则发起动作,否则避免执行动作,或者反之。用于由资产保护模块34选择性地发起与数字资产有关的动作的其它技术是可能的。例如,可使用多个阈值,并且可基于被超过的阈值来发起一组多个动作中的一个动作。对于备份规程,可实现这样的方案:如果没有阈值被超过则不创建资产的备份副本,如果第一阈值被超过则在一个位置创建备份副本,如果第二阈值被超过则在两个位置创建备份副本,依此类推。
虽然图2中解说了一个价值评估模块30、价值分析模块32、以及资产保护模块34,也可使用多个这些模块30-34。例如,一个或多个价值评估模块30可向一组数字资产中的相应各个数字资产指派价值。这些价值评估模块30随后可将这些价值报告给一个或多个价值分析模块32。这一个或多个价值分析模块32随后可各自如本文所描述地基于报告给它们的价值来计算总价值。一经计算,每个价值分析模块32就可将其计算出的总价值报告给一个或多个资产保护模块34。这一个或多个资产保护模块34可随后如本文所描述地发起一个或多个动作。例如,资产保护模块34可获得来自第一组价值分析模块32的总价值报告并将这些总价值转发或以其它方式传达给另一第二组价值分析模块32。
通过将计算出的价值从资产保护模块34转发给价值分析模块32,就可建立起报告计算出的价值的链条。例如,可在给定系统中建立价值分析模块32的阶层,其评估该系统内的设备的子集、子网络、子系统等中的数字资产的价值。在这一配置中,资产保护模块34随后可作用于保护设备的子集、子网络、子系统等而不仅仅是单个设备。
根据与数字资产40相关联的各种准则和/或元数据将价值指派给各个数字资产40,如图3所示。图3中的价值评估模块30包括属性/元数据提取模块42,其从数字资产40中提取属性和/或元数据以使价值评估模块30能够基于所提取的属性和/或元数据将资产价值指派给数字资产40。可由价值评估模块30提取的属性和/或元数据包括资产类型、资产大小、资产位置、资产内容、资产作者、远程副本的存在性等。此外,在电子消息(电子邮件、即时消息接发、实时聊天、与社交网络平台相关联的消息等)的情形中,属性和/或元数据可进一步包括电子消息的附件、电子消息的收件人、电子消息的发件人、电子消息的主题等。其它资产类型和因资产而异的属性或元数据也是可能的。
基于所提取的属性或元数据,价值评估模块30将资产价值指派给相应的数字资产40。可根据“积点”系统来指派资产价值,在该系统中,基于如果给定资产受危害的情况下的潜在损失,越有价值的文件或其它资产被指派越高的积点值。以下给出基于资产元数据或属性的积点指派的各个示例,但其它示例也是可能的。资产价值可基于文件类型来指派,在这种情形中,高价值文件可包括例如来自会计或簿记套件的文件、照片、电子表格、文字处理文档等。可基于文件大小来为各个资产类型指派资产价值;例如,2KB的图像很可能是缩略图,而10MB图像很可能是完整的照片或其它图像。可基于照片内的人物和/或其它主题、与照片相关联的元数据、照片的其它属性等来对照片额外估值。价值评估模块30还可考虑文件位置;例如,临时文件夹内的项目和浏览器历史可被视为不如用户文件夹或其它文件夹内的项目那样有价值。
在电子消息(诸如电子邮件消息)的情形中,可根据分发(例如,该消息被分发给的人的数量和/或等级)来执行估值。如果消息的收件人被限制为组织内的高级雇员,则可假定为高价值。如果收件人是低级雇员,或者该电子邮件被发送到整个组织,则该消息可代替地被假定为具有较低价值。
对于一些因素,对资产价值的影响可取决于由价值评估模块30所利用的资产价值定义。例如,如果用户主要关心避免资产丢失(而不是非授权访问),则资产的远程副本的存在将降低原件和复制件两者的价值,因为即使这些副本之一丢失,该资产的副本仍在。相反,如果主要关心的是非授权访问,则资产的任何副本均可被指派原件的价值。
如上所述,价值评估模块30还可基于多种价值类型或分类来将价值指派给数字资产40。在此,价值评估模块包括情感价值计算模块44、机密价值计算模块46以及商业价值计算模块48。也可使用其它价值分类。各个计算模块44-48可作为多个价值分类的复合来计算单个资产价值,或者替代地,可针对每个价值分类计算分别的资产价值(例如,针对情感价值的第一价值,针对机密价值的第二价值,针对商业价值的第三价值等)。
情感价值计算模块44可利用各种因素来估算给定数字资产40对于相应计算设备的用户而言的情感价值。情感价值的估算可基于例如数字资产中涉及或出现的设备用户的朋友或亲戚、与数字资产相关联的事件(例如,结婚、毕业、家庭度假等)等。一些文件类型的文件(诸如照片)也可被认为比其它文件类型的文件更可能具有情感价值。
机密价值计算模块46例如基于如果资产丢失、被窃或以其它方式被非授权方访问的情况下的丢失风险来估算给定资产保持机密的重要性。机密价值的确定可基于资产分类;例如,诸如医疗记录、税务记录以及人力资源文件之类的资产可被赋予高机密价值。机密价值还可基于将资产标记为特许、机密、秘密或最高机密或以其它方式指示资产的机密性的文本、标题、水印等的存在。
商业价值计算模块48估算给定资产对于与计算设备相关联的商业而言的价值。例如,与知识产权或即将进行的商业收购有关的资产可被赋予高商业价值。一些文件类型的文件(诸如财务记录、人力资源文件等)可被认为比其它文件类型的文件更可能具有高商业价值。
对应于与计算设备相关联的数字资产40的资产价值被传递给价值分析模块32,价值分析模块32计算对应于该计算设备的一个或多个设备价值。与价值评估模块30类似,价值分析模块32可在计算设备价值时考虑各种价值分类。价值分析模块32可计算给定设备的单个复合设备价值,或者替代地,可计算对应于例如诸价值分类的多个价值。在图3中,价值分析模块提供对应于情感、机密和商业价值的设备价值(例如,基于价值评估模块30对相应分类所赋予的资产价值)。
一旦从价值评估模块30接收到资产价值,价值分析模块32即经由范数计算模块50计算一个或多个设备价值以作为这些资产价值的范数,如图4中所示。价值分析模块32可基于对应于与计算设备相关联的数字资产40的至少一部分的资产价值来计算设备价值。价值分析模块32可利用所选择的一组数字资产40,该组数字资产40可包括与设备相关联的当前资产、先前与设备相关联的过去资产、或将与设备相关联的预计未来资产(例如,基于对资产的一个或多个请求或其它当前已知信息来预测的)中的至少一者。
范数计算模块50可以各种方式从选定资产价值生成设备价值。可被用作设备价值计算的基础的范数包括但不限于:选定资产价值的和、至少一些选定资产价值的加权和、选定资产价值的平方和、选定资产价值的最大值、选定资产价值的平均值、欧几里德范数等。在资产价值对应于个体价值分类的情况下,价值分析模块32可针对一个或多个分类来计算设备价值和/或通过例如将每种分类的设备价值求和或获得每种分类的设备价值的另一范数来计算复合设备价值。
一旦被计算出,设备价值就被提供给资产保护模块34。资产保护模块维护一个或多个价值阈值,并且使用价值阈值比较器模块52来将从价值分析模块32接收到的设备价值与阈值相比较。基于比较的结果,资产保护模块34选择性地发起关于与该设备价值相对应的数字资产40的一个或多个动作56。例如,在设备价值超过一相应阈值的情况下,可发起一个或多个动作56。可替换地,可维护多个阈值,并且可基于被超过的阈值来发起一组多个动作中的一个或多个动作。此外,资产保护模块34还可将个体资产价值与相应的阈值相比较,并且根据这些比较来发起针对个体资产的各种恰当的动作56。
资产保护模块34所发起的动作56促成在每设备或每文件基础上采用的各种缓解策略。在每设备基础上,资产保护模块34可提供关于存储在设备上的数据的总价值(例如,对应于至少一个设备价值)的通知。这样的通知可被提供给设备的用户、系统管理员、自动化网络监视实体等。资产保护模块34还可限制被允许存储在给定设备上的资产的总价值和/或限制或锁定对于承载超过阈值量的资产价值(例如,由价值阈值比较器模块52所确定的)的设备的访问。这样的限制可以是有条件的;例如,如果设备包含高于阈值量的资产价值并且该设备在一设定时间段内没有连接到归属或授权网络(例如,指示该设备很可能丢失或失窃)或者因其它原因明显表现出该设备受到不恰当访问,则该设备可被锁定。在施加如上所述的访问限制的情况下,一旦完成授权规程,这些限制即可被放宽或取消,或者可修改导致限制的价值阈值。以此方式使用的授权规程可包括网络再授权、外部批准(例如,由系统管理员或其它组织管理实体批准)、重新输入凭证(口令、指纹或其它生物测定签名等)等等。
资产保护模块34可应用各种缓解来允许对被认为有价值的资产的受限制访问。可对给定时间段内(每小时、每天等)可访问的资产价值量设限制,从而减慢或阻止对设备上的整个有价值资产集合的复制或访问的尝试。用户还可被分配有限数量的可准许价值积点,使得用户通过访问(或复制、搜索等)各种资产来“花费”这些可准许积点。当用户接近价值限制时,用户对设备上的资产的访问可被减慢和/或阻止。用户的积点分配可随后通过主管批准、重新连接到内部网络、联系组织技术支持、重新键入用户凭证(例如,SecurID或类似机制)等来补充或增加。由于用户被分配了需要周期性地补充的积点,因此使得用户进一步意识到正被访问的资源的价值。
在每资产基础上,具有足够高的资产价值(无论是整体而言还是在一个或多个分类中(例如,机密价值或商业价值等))的数字资产40可被加密。相应各个数字资产40的价值还可在时间上被监视,使得当资产或存储该资产的设备的价值增大到超过一阈值时发起对各个资产的加密。在以此方式被加密的文件或其它资产被解密的情形中(例如,一旦被打开用于查看),该资产的价值增加并且资产保护模块34可调整其发起的动作56以反映该资产的新价值。
资产保护模块34还可维护具有高于给定阈值的资产价值(例如,整体而言的或者对应于一个或多个分类,诸如情感价值或商业价值)的相应各个数字资产40的外部备份副本。相应各个数字资产40的价值还可在时间上被监视,使得当资产或存储该资产的设备的价值增大到超过一阈值时发起对各个资产的外部备份。对数字资产40的备份调度可通过资产价值来支配,使得例如更有价值的资产在其它资产之前被备份和/或比其它资产更频繁地被备份。被认为足够有价值的资产也可被自动更新成新格式,在这种情况下,资产的较旧格式可被放置在备份存储中。此外,长达一阈值时间量里未被使用的机密文件或其它资产(例如,具有对应于机密价值的高价值的资产等)可被备份在远程备份存储中。一旦备份了机密资产,本地副本可被删除。
另外,资产保护模块34可落实各种缓解以确保计算设备的尝试攻击者或非授权用户为了访问机密资产被要求做的不止仅仅猜测口令。例如,用于相应各个资产的加密密钥可被脱离设备地存储在密钥存储中,该密钥存储可在与该计算设备相关联的网络上可用、在外部存储设备(诸如通用串行总线(USB)或蓝牙设备)上可用等等。作为口令和/或任何其它认证机制的补充,还可使用基于例如SecurID令牌的双重认证。还可针对各种网站和非信任应用通过限制这些网站和/或应用在没有口令或其它认证的情况下对有价值资产进行访问(例如,读、写、删除、或执行访问)来进一步保护对机密资源的访问。被认为足够有价值的资产还可被脱离设备地存储,例如远程地存储或存储在便携式存储中,并由与以上所描述的类似的缓解来保护此脱离设备的存储。
如上所述,资产保护模块34可基于资产的价值和此类价值的分类来实现各种风险缓解策略。例如,第一缓解策略可被用于在第一分类中具有高价值的资产(例如,备份具有高情感价值的资产),而第二缓解策略可被用于在第二分类中具有高价值的资产(例如,加密具有高机密价值的资产)。在资产在多个分类中具有高价值的情况下,针对这多个分类的缓解策略可能有冲突。例如,具有高机密价值和高商业价值两者的文档可由于机密价值被加密并且由于高商业价值被备份;然而,由于文档的机密本质,对该文档的备份可能不是所希望的。在这种情形下,可基于冲突解决规则、用户偏好、和/或其它机制来解决缓解策略之间的冲突。
本文所描述的价值评估模块30、价值分析模块32以及资产保护模块34的操作可被实现在单个设备内(例如,经由处理器12执行存储在存储器14上的软件16)或多个设备的组合中。例如,资产保护模块34可由远程实体或任何其它合适的实体来实现或控制。例如,资产保护模块34可与外部源或实体通信,该外部源或实体可配置、触发、或以其它方式控制资产保护模块34所发起的动作。
参照图5并进一步参照图1-4,管理与计算设备相关联的数字资产40的过程60包括示出的各阶段。然而,过程60仅是示例而非限定。例如,可通过添加、移除、重新安排、组合、和/或并发执行各阶段来改动过程60。对所示出和描述的过程60的其他替换也是可能的。
在阶段62,向与设备(例如,计算机系统10、内部数据存储20、外部数据存储26等)相关联的相应各个数字资产40指派至少一个资产价值。资产价值可由价值评估模块30针对总体资产价值或针对各种资产价值分类(例如,商业价值、机密价值、情感价值等)进行指派,价值评估模块30可经由处理器12执行存储在存储器14上的软件16或藉由其他手段来实现。在阶段64,使用在阶段62指派给与设备相关联的数字资产40的至少一个资产价值来计算至少一个设备价值。设备价值可由例如价值分析模块32来计算,价值分析模块32可通过处理器执行存储在存储器14上的软件16或通过其它手段来实现。设备价值可作为资产价值的范数和/或以任何其它合适的方式来计算。类似于资产价值,可在阶段64针对总体设备价值或者根据各种分类的设备价值来计算设备价值。
在阶段66,标识至少一个设备价值阈值。接着,在阶段68,在阶段64计算出的该至少一个设备价值和阶段66标识的该至少一个价值阈值之间执行比较。阶段68的比较可使用资产保护模块34、价值阈值比较器模块52或其它合适的机制来执行,它们可经由处理器12执行存储在存储器14上的软件16或通过其它手段来实现。
基于阶段68的比较,在阶段70,发起关于与设备相关联的数字资产40的至少一个动作56。动作56可以由例如资产保护模块34、保护动作发起模块54或其它合适的机制来发起,它们可经由处理器12执行存储在存储器14上的软件16或通过其它手段来实现。阶段70处发起的动作56可包括但不限于对资产加密、外部备份、对设备或其上存储的一个或多个资产施加访问限制等。
图1、2、3、4和/或5中解说的一个或多个组件、步骤、特征和/或功能可被重新安排和/或组合成单个组件、步骤、特征或功能,或实施在若干组件、步骤或功能中。也可添加额外的元件、组件、步骤、和/或功能而不会脱离本发明。图1、2、3和/或4中解说的装置、设备和/或组件可被配置成执行图5中描述的方法、特征或步骤中的一个或多个。本文中描述的新颖算法还可以高效地实现在软件中和/或嵌入在硬件中。
另外,注意到至少一些实现是作为被描绘为流图、流程图、结构图、或框图的过程来描述的。尽管流程图可能会把诸操作描述为顺序过程,但是这些操作中有许多能够并行或并发地执行。另外,这些操作的次序可以被重新安排。过程在其操作完成时终止。过程可对应于方法、函数、规程、子例程、子程序等。当过程对应于函数时,它的终止对应于该函数返回调用方函数或主函数。
此外,各实施例可由硬件、软件、固件、中间件、微代码、或其任何组合来实现。当在软件、固件、中间件或微码中实现时,执行必要任务的程序代码或代码段可被存储在诸如存储介质之类的机器可读介质或其它存储中。处理器可以执行这些必要的任务。代码段可表示规程、函数、子程序、程序、例程、子例程、模块、软件包、类,或是指令、数据结构、或程序语句的任何组合。通过传递和/或接收信息、数据、自变量、参数、或存储器内容,一代码段可被耦合到另一代码段或硬件电路。信息、自变量、参数、数据等可以经由包括存储器共享、消息传递、令牌传递、网络传输等的任何合适的手段被传递、转发、或传输。
术语“机器可读介质”、“计算机可读介质”和/或“处理器可读介质”可包括,但不限于,便携或固定的存储设备、光学存储设备、以及能够存储、包含或携带指令和/或数据的各种其他非瞬态介质。因此,本文中描述的各种方法可部分或全部地由可存储在“机器可读介质”、“计算机可读介质”和/或“处理器可读介质”中并由一个或多个处理器、机器和/或设备执行的指令和/或数据来实现。
结合本文中公开的示例描述的方法或算法可直接在硬件中、在能由处理器执行的软件模块中、或在这两者的组合中以处理单元、编程指令、或其他指示的形式实施,并且可包含在单个设备中或跨多个设备分布。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。存储介质可耦合到处理器以使得该处理器能从/向该存储介质读写信息。替换地,存储介质可以被整合到处理器。
本领域技术人员将可进一步领会,结合本文中公开的实施例描述的各种解说性逻辑块、模块、电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。
本文中所描述的本发明的各种特征可实现于不同系统中而不脱离本发明。应注意,以上实施例仅是示例,且不应被解释成限定本发明。这些实施例的描述旨在解说,而并非旨在限定权利要求的范围。由此,本发明的教导可以现成地应用于其他类型的装置,并且许多替换、修改、和变形对于本领域技术人员将是显而易见的。
Claims (75)
1.一种用于保护与设备(10)相关联的数字资产(40)的系统,所述系统包括:
价值评估模块(30),其配置成将资产价值指派给与所述设备(10)相关联的数字资产(40);
价值分析模块(32),其通信地耦合到所述价值评估模块(30)并配置成根据指派给与所述设备(10)相关联的所述数字资产(40)的所述资产价值来确定至少一个设备价值;以及
资产保护模块(34),其通信地耦合到所述价值评估模块(30)和所述价值分析模块(32)并配置成标识至少一个价值阈值,执行所述至少一个设备价值与所述至少一个价值阈值之间的比较,并且基于根据与指派给所述数字资产的资产价值来确定的所述至少一个设备价值与所述至少一个价值阈值之间的比较来发起用于缓解与所述设备(10)相关联的所述数字资产(40)的丢失的风险的至少一个动作。
2.如权利要求1所述的系统,其特征在于,所述价值评估模块(30)被进一步配置成根据情感价值、机密价值或商业价值中的至少一者来指派所述资产价值。
3.如权利要求1所述的系统,其特征在于,所述价值评估模块(30)被进一步配置成执行以下至少一者:根据情感价值将第一资产价值指派给与所述设备(10)相关联的所述数字资产(40),根据机密价值将第二资产价值指派给与所述设备(10)相关联的所述数字资产(40),以及根据商业价值将第三资产价值指派给与所述设备(10)相关联的所述数字资产(40)。
4.如权利要求1所述的系统,其特征在于,所述价值分析模块(32)被进一步配置成根据情感价值、机密价值或商业价值中的至少一者来确定所述至少一个设备价值。
5.如权利要求1所述的系统,其特征在于,所述价值评估模块(30)被进一步配置成基于与所述设备(10)相关联的所述数字资产(40)的属性或者关联于与所述设备(10)相关联的所述数字资产(40)的元数据来指派所述资产价值。
6.如权利要求5所述的系统,其特征在于,所述属性或元数据包括资产类型、资产大小、资产位置、资产内容、资产作者、或远程副本的存在性中的至少一者。
7.如权利要求1所述的系统,其特征在于,与所述设备(10)相关联的至少一个数字资产(40)包括电子消息,并且所述价值评估模块(30)被进一步配置成基于所述电子消息的属性、与所述电子消息相关联的元数据或所述电子消息的附件来向所述电子消息指派资产价值。
8.如权利要求7所述的系统,其特征在于,所述属性或元数据包括所述电子消息的收件人、所述电子消息的发件人或所述电子消息的主题中的至少一者。
9.如权利要求1所述的系统,其特征在于,所述价值分析模块(32)被进一步配置成确定所述至少一个设备价值以作为指派给与所述设备(10)相关联的所述数字资产(40)的选定资产价值的范数。
10.如权利要求9所述的系统,其特征在于,所述选定资产价值对应于与所述设备(10)相关联的当前资产、先前与所述设备(10)相关联的过去资产或基于一个或多个请求而确定的预计未来资产中的至少一者。
11.如权利要求9所述的系统,其特征在于,所述范数包括所述选定资产价值的和。
12.如权利要求9所述的系统,其特征在于,所述范数包括所述选定资产价值中的至少一些的加权和、所述选定资产价值的平方和、所述选定资产价值的欧几里德范数或所述选定资产价值的最大值。
13.如权利要求9所述的系统,其特征在于,所述选定资产价值包括指派给所述设备(10)上被访问的数字资产(40)的资产价值。
14.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成如果至少一个设备价值大于所述至少一个价值阈值中的一阈值则限制对与所述设备(10)相关联的所述数字资产(40)的访问。
15.如权利要求14所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成一旦满足授权规程即修改所述至少一个价值阈值。
16.如权利要求15所述的系统,其特征在于,所述授权规程包括以下至少一者:网络再授权、外部批准、或重新输入凭证。
17.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成将关于与所述设备(10)相关联的相应各个数字资产(40)的资产价值的通知提供给所述设备(10)的用户、系统管理员或自动化网络监视实体中的至少一者。
18.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成如果设备价值大于所述至少一个价值阈值中的相应阈值则提供关于所述设备价值的通知。
19.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成对与所述设备(10)相关联的具有大于阈值的资产价值的数字资产(40)进行加密。
20.如权利要求19所述的系统,其特征在于,所述价值评估模块(30)被进一步配置成根据机密价值或商业价值中的至少一者来将资产价值指派给与所述设备(10)相关联的所述数字资产(40)。
21.如权利要求19所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成响应于设备价值变为大于所述至少一个价值阈值中的一阈值而发起对所述数字资产(40)的加密。
22.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成发起对与所述设备(10)相关联的具有大于阈值的资产价值的数字资产的外部备份。
23.如权利要求22所述的系统,其特征在于,所述价值评估模块(30)被进一步配置成根据情感价值或商业价值中的至少一者来将资产价值指派给与所述设备(10)相关联的所述数字资产(40)。
24.如权利要求22所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成响应于设备价值变为大于所述至少一个价值阈值中的一阈值而维护所述数字资产的所述外部备份。
25.如权利要求1所述的系统,其特征在于,所述设备(10)包括计算机、被配置成维护计算网络的数据的服务器设备、或外部盘存储设备中的至少一者。
26.如权利要求1所述的系统,其特征在于,所述设备(10)包括移动设备或移动电话中的至少一者。
27.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成从外部源获得一个或多个价值阈值。
28.如权利要求1所述的系统,其特征在于,所述至少一个动作经由外部源来配置。
29.如权利要求1所述的系统,其特征在于,所述至少一个动作由远程实体触发。
30.如权利要求1所述的系统,其特征在于,所述数字资产(40)的至少一部分是从所述设备(10)外部的远程存储(26)中访问的。
31.如权利要求1所述的系统,其特征在于,所述价值评估模块(30)、所述价值分析模块(32)或所述资产保护模块(34)中的至少一者位于与所述数字资产(40)所关联的所述设备(10)不同的计算设备上。
32.如权利要求1所述的系统,其特征在于,还包括:
一个或多个价值评估模块(30),其配置成将资产价值指派给一组数字资产(40)中的相应各个数字资产(40);以及
一个或多个第一价值分析模块(32),其通信地耦合到所述一个或多个价值评估模块(30)并配置成从所述一个或多个价值评估模块(30)接收关于所述相应各个数字资产(40)的所述资产价值的报告。
33.如权利要求32所述的系统,其特征在于,所述一个或多个第一价值分析模块(32)被进一步配置成根据关于所述相应各个数字资产(40)的所述资产价值的所述报告来计算这组数字资产(40)的总价值,并且所述系统还包括:
一个或多个资产保护模块(34),其通信地耦合到所述一个或多个第一价值分析模块(32)并配置成从所述一个或多个第一价值分析模块(32)接收关于这组数字资产(40)的所述总价值的报告。
34.如权利要求33所述的系统,其特征在于,所述一个或多个资产保护模块(34)被进一步配置成将这组数字资产(40)的所述总价值转发给一个或多个第二价值分析模块(32)。
35.如权利要求34所述的系统,其特征在于,这组数字资产(40)与第一设备相关联,并且所述一个或多个资产保护模块(34)被进一步配置成将这组数字资产(40)的所述总价值以及对应于至少第二设备的至少一个总价值转发给所述一个或多个第二价值分析模块(32)。
36.一种方法,包括:
将至少一个资产价值指派给与设备(10)相关联的相应各个数字资产(40);
使用指派给与所述设备(10)相关联的所述数字资产(40)的所述至少一个资产价值来计算至少一个设备价值;
标识至少一个设备价值阈值;
执行所述至少一个设备价值与所述至少一个价值阈值的比较;以及
基于根据与指派给所述数字资产的资产价值来确定的所述至少一个设备价值与所述至少一个价值阈值之间的比较来发起用于缓解与所述设备(10)相关联的所述数字资产(40)的丢失的风险的至少一个动作。
37.如权利要求36所述的方法,其特征在于,所述指派包括根据情感价值、机密价值或商业价值中的至少一者来确定与所述设备(10)相关联的所述相应各个数字资产(40)的资产价值。
38.如权利要求36所述的方法,其特征在于,所述指派包括以下至少一者:
根据情感价值将第一资产价值指派给与所述设备(10)相关联的所述相应各个数字资产(40);
根据机密价值将第二资产价值指派给与所述设备(10)相关联的所述相应各个数字资产(40);或者
根据商业价值将第三资产价值指派给与所述设备(10)相关联的所述相应各个数字资产(40)。
39.如权利要求36所述的方法,其特征在于,所述计算包括使用根据情感价值、机密价值或商业价值中的至少一者指派的文件价值来计算所述至少一个设备价值。
40.如权利要求36所述的方法,其特征在于,所述指派包括基于与所述设备(10)相关联的所述相应各个数字资产(40)的属性或者关联于与所述设备(10)相关联的所述相应各个数字资产(40)的元数据来指派所述至少一个资产价值。
41.如权利要求40所述的方法,其特征在于,所述属性或元数据包括资产类型、资产大小、资产位置、资产内容、资产作者、或远程副本的存在性中的至少一者。
42.如权利要求36所述的方法,其特征在于,与所述设备(10)相关联的至少一个数字资产(40)包括电子消息,并且所述指派包括基于所述电子消息的属性、与所述电子消息相关联的元数据或所述电子消息的附件来向所述电子消息指派资产价值。
43.如权利要求42所述的方法,其特征在于,所述属性或元数据包括所述电子消息的收件人、所述电子消息的发件人或所述电子消息的主题中的至少一者。
44.如权利要求36所述的方法,其特征在于,所述计算包括计算指派给与所述设备(10)相关联的所述数字资产(40)的至少一部分的选定资产价值的范数。
45.如权利要求44所述的方法,其特征在于,所述计算还包括使用指派给与所述设备(10)相关联的相应各个选定数字资产(40)的资产价值来计算所述范数。
46.如权利要求45所述的方法,其特征在于,所述选定数字资产(40)包括与所述设备(10)相关联的当前资产、先前与所述设备(10)相关联的过去资产或基于一个或多个请求而确定的预计未来资产中的至少一者。
47.如权利要求44所述的方法,其特征在于,所述范数包括所述选定资产价值的和。
48.如权利要求44所述的方法,其特征在于,所述范数包括所述选定资产价值中的至少一些的加权和、所述选定资产价值的平方和或所述选定资产价值的最大值中的至少一者。
49.如权利要求36所述的方法,其特征在于,所述发起包括提供关于至少一个设备价值的通知。
50.如权利要求49所述的方法,其特征在于,提供所述通知包括将所述通知提供给所述设备(10)的用户、系统管理员、或自动化网络监视实体中的至少一者。
51.如权利要求49所述的方法,其特征在于,提供通知包括如果设备价值大于所述至少一个价值阈值中的相应阈值则提供关于所述设备价值的通知。
52.如权利要求36所述的方法,其特征在于,所述发起包括如果至少一个设备价值大于所述至少一个价值阈值中的一阈值则限制对与所述设备(10)相关联的所述数字资产(40)的访问。
53.如权利要求52所述的方法,其特征在于,所述发起还包括一旦完成授权规程即修改所述至少一个价值阈值。
54.如权利要求53所述的方法,其特征在于,所述授权规程包括以下至少一者:网络再授权、外部批准、或重新输入凭证。
55.如权利要求36所述的方法,其特征在于,所述发起包括对与所述设备(10)相关联的、资产价值高于阈值的数字资产进行加密。
56.如权利要求55所述的方法,其特征在于,所述指派包括根据机密价值或商业价值中的至少一者来将资产价值指派给与所述设备(10)相关联的相应各个数字资产(40)。
57.如权利要求55所述的方法,其特征在于,所述加密包括响应于设备价值变得大于所述至少一个价值阈值中的一阈值而发起对所述数字资产的加密。
58.如权利要求36所述的方法,其特征在于,所述发起包括维护与所述设备(10)相关联的具有高于阈值的资产价值的一个或多个数字资产(40)的外部备份副本。
59.如权利要求58所述的方法,其特征在于,所述指派包括根据情感价值或商业价值中的至少一者来将资产价值指派给与所述设备(10)相关联的相应各个数字资产(40)。
60.如权利要求58所述的方法,其特征在于,维护所述外部备份包括响应于设备价值变得大于所述至少一个价值阈值中的一阈值而维护所述一个或多个数字资产(40)的所述外部备份。
61.如权利要求36所述的方法,其特征在于,还包括经由外部源获得所述至少一个价值阈值或对所述至少一个动作的配置。
62.如权利要求36所述的方法,其特征在于,还包括从远程存储(26)访问所述数字资产(40)的至少一部分。
63.如权利要求36所述的方法,其特征在于,所述发起至少一个动作是由远程实体触发的。
64.如权利要求36所述的方法,其特征在于,还包括:
将资产价值指派给一组数字资产(40)中的相应各个数字资产(40);以及
获得关于所述相应各个数字资产(40)的所述资产价值的报告。
65.如权利要求64所述的方法,其特征在于,还包括:
根据关于所述相应各个数字资产(40)的所述资产价值的所述报告来计算这组数字资产(40)的总价值;以及
获得关于这组数字资产(40)的所述总价值的至少一个报告。
66.如权利要求65所述的方法,其特征在于,这组数字资产(40)与第一设备相关联,并且所述方法还包括传达这组数字资产(40)的所述总价值连同对应于至少第二设备的至少一个总价值。
67.一种计算设备(10),包括:
用于将资产价值指派给与设备(10)相关联的相应各个数字资产(40)的装置;
用于基于所述资产价值来计算至少一个设备价值的装置;
用于将所述至少一个设备价值与至少一个价值阈值相比较的装置;以及
用于基于根据与指派给所述数字资产的资产价值来确定的所述至少一个设备价值与所述至少一个价值阈值之间的比较来发起用于缓解与所述设备(10)相关联的所述数字资产(40)的丢失的风险的至少一个动作的装置。
68.如权利要求67所述的设备(10),其特征在于,所述用于指派的装置包括用于基于一个或多个价值分类来指派所述资产价值的装置。
69.如权利要求67所述的设备(10),其特征在于,所述用于计算的装置包括用于基于一个或多个价值分类来计算所述至少一个设备价值的装置。
70.如权利要求67所述的设备(10),其特征在于,所述用于指派的装置包括用于基于所述相应各个数字资产(40)的属性或与所述相应各个数字资产(40)相关联的元数据来指派所述资产价值的装置。
71.如权利要求67所述的设备(10),其特征在于,所述用于计算的装置包括用于计算所述至少一个设备价值以作为指派给所述数字资产(40)的至少一部分的资产价值的范数的装置。
72.如权利要求67所述的设备(10),其特征在于,所述用于发起的装置包括以下至少一者:
用于生成关于所述至少一个设备价值的通知的装置;
用于限制对与所述设备(10)相关联的所述数字资产(40)的至少一部分的访问的装置;
用于对与所述设备(10)相关联的所述数字资产(40)的至少一部分进行加密的装置;或者
用于维护与所述设备(10)相关联的所述数字资产(40)的至少一部分的备份副本的装置。
73.如权利要求67所述的设备(10),其特征在于,还包括用于经由外部源获得所述至少一个价值阈值或对所述至少一个动作的配置的装置。
74.如权利要求67所述的设备(10),其特征在于,还包括用于从远程存储访问所述数字资产(40)的至少一部分的装置。
75.如权利要求67所述的设备(10),其特征在于,所述用于发起至少一个动作的装置由远程实体触发。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/174,545 US8577809B2 (en) | 2011-06-30 | 2011-06-30 | Method and apparatus for determining and utilizing value of digital assets |
| US13/174,545 | 2011-06-30 | ||
| PCT/US2012/045051 WO2013003778A2 (en) | 2011-06-30 | 2012-06-29 | Method and apparatus for determining and utilizing value of digital assets |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103765466A CN103765466A (zh) | 2014-04-30 |
| CN103765466B true CN103765466B (zh) | 2018-04-10 |
Family
ID=46508165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280042592.2A Expired - Fee Related CN103765466B (zh) | 2011-06-30 | 2012-06-29 | 用于确定和利用数字资产价值的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8577809B2 (zh) |
| EP (1) | EP2727070A4 (zh) |
| JP (1) | JP5851029B2 (zh) |
| KR (1) | KR101745765B1 (zh) |
| CN (1) | CN103765466B (zh) |
| WO (1) | WO2013003778A2 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2304606A1 (en) * | 2008-06-13 | 2011-04-06 | Christopher Simon Gorman | Content system |
| SG185048A1 (en) | 2010-04-30 | 2012-12-28 | Now Technologies Ip Ltd | Content management apparatus |
| US8930277B2 (en) | 2010-04-30 | 2015-01-06 | Now Technologies (Ip) Limited | Content management apparatus |
| US9075960B2 (en) | 2013-03-15 | 2015-07-07 | Now Technologies (Ip) Limited | Digital media content management apparatus and method |
| US9851918B2 (en) * | 2014-02-21 | 2017-12-26 | Red Hat Israel, Ltd. | Copy-on-write by origin host in virtual machine live migration |
| US11200325B2 (en) * | 2018-04-09 | 2021-12-14 | International Business Machines Corporation | Dynamic data asset security using cognitive data analysis |
| TWI667622B (zh) * | 2018-05-16 | 2019-08-01 | 英業達股份有限公司 | 使用自動車確認物品位置之系統及方法 |
| CN110401625B (zh) * | 2019-03-07 | 2020-12-15 | 中国科学院软件研究所 | 基于关联分析的风险评估方法和系统 |
| CN110033361B (zh) * | 2019-03-26 | 2023-08-08 | 创新先进技术有限公司 | 一种基于虚拟账套转出资源的方法和装置 |
| CN110378708B (zh) * | 2019-07-24 | 2020-10-09 | 核芯互联科技(青岛)有限公司 | 一种隐藏式资信证明方法、装置、系统及存储介质 |
| CN115516489A (zh) * | 2020-02-24 | 2022-12-23 | 斯纳普公司 | 互联网迷因经济 |
| CN113468560A (zh) * | 2021-06-18 | 2021-10-01 | 宝湾资本管理有限公司 | 数据保护方法、装置及服务器 |
| KR20230146786A (ko) | 2022-04-13 | 2023-10-20 | 경희대학교 산학협력단 | 디지털 자산의 가치 평가 방법 및 이를 수행하기 위한 컴퓨팅 장치 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101150432A (zh) * | 2007-08-24 | 2008-03-26 | 北京启明星辰信息技术有限公司 | 一种信息系统风险评估方法及系统 |
| CN101478766A (zh) * | 2008-12-31 | 2009-07-08 | 北京邮电大学 | 一种基于业务的电信网系统资产评估方法 |
Family Cites Families (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69638018D1 (de) * | 1995-02-13 | 2009-10-15 | Intertrust Tech Corp | Systeme und Verfahren zur Verwaltung von gesicherten Transaktionen und zum Schutz von elektronischen Rechten |
| US5671412A (en) * | 1995-07-28 | 1997-09-23 | Globetrotter Software, Incorporated | License management system for software applications |
| US6029145A (en) * | 1997-01-06 | 2000-02-22 | Isogon Corporation | Software license verification process and apparatus |
| US6169976B1 (en) * | 1998-07-02 | 2001-01-02 | Encommerce, Inc. | Method and apparatus for regulating the use of licensed products |
| US7124101B1 (en) * | 1999-11-22 | 2006-10-17 | Accenture Llp | Asset tracking in a network-based supply chain environment |
| US8332740B2 (en) * | 2000-01-19 | 2012-12-11 | Graham John D | Systems and method for management of intangible assets |
| US20020120501A1 (en) * | 2000-07-19 | 2002-08-29 | Bell Christopher Nathan | Systems and processes for measuring, evaluating and reporting audience response to audio, video, and other content |
| US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| US20030040942A1 (en) | 2001-08-23 | 2003-02-27 | Hooten Joseph E. | System and method for insuring personal computers against damage caused by computer viruses |
| EP1597899A1 (en) * | 2003-02-28 | 2005-11-23 | Matsushita Electric Industrial Co., Ltd. | System and method for content history log collection for digital rights management |
| US7383239B2 (en) | 2003-04-30 | 2008-06-03 | Genworth Financial, Inc. | System and process for a fusion classification for insurance underwriting suitable for use by an automated system |
| US6961852B2 (en) * | 2003-06-19 | 2005-11-01 | International Business Machines Corporation | System and method for authenticating software using hidden intermediate keys |
| KR20060035634A (ko) * | 2003-06-25 | 2006-04-26 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 홈 네트워크의 자동 및 선택적 백업 시스템 |
| US7082573B2 (en) | 2003-07-30 | 2006-07-25 | America Online, Inc. | Method and system for managing digital assets |
| FR2868572B1 (fr) * | 2004-04-05 | 2006-06-09 | Francois Lebrat | Procede de recherche de contenu, notamment d'extraits communs entre deux fichiers informatiques |
| US20060026044A1 (en) | 2004-07-28 | 2006-02-02 | Smith Donald X Ii | Electronic content insurance system |
| JP4645302B2 (ja) * | 2005-05-23 | 2011-03-09 | 富士ゼロックス株式会社 | 顧客管理装置及びプログラム |
| WO2007015228A1 (en) * | 2005-08-02 | 2007-02-08 | Mobixell Networks | Content distribution and tracking |
| US20070061247A1 (en) | 2005-09-14 | 2007-03-15 | Jorey Ramer | Expected value and prioritization of mobile content |
| US20070198363A1 (en) * | 2006-02-17 | 2007-08-23 | Yahoo! Inc. | Method and system for managing pricing structures and delivery channels for rights in files on a network |
| JP5304243B2 (ja) * | 2006-07-06 | 2013-10-02 | 日本電気株式会社 | セキュリティリスク管理システム、装置、方法、およびプログラム |
| US20080033736A1 (en) * | 2006-08-02 | 2008-02-07 | Richard Bulman | Method to monetize intellectual property assets |
| US20080091613A1 (en) * | 2006-09-28 | 2008-04-17 | Microsoft Corporation | Rights management in a cloud |
| JP5125069B2 (ja) * | 2006-11-16 | 2013-01-23 | 日本電気株式会社 | セキュリティリスク管理システム、セキュリティリスク管理方法およびセキュリティリスク管理用プログラム |
| US7680993B2 (en) | 2006-12-21 | 2010-03-16 | Tandberg Television, Inc. | Local digital asset storage management technique |
| US20080208668A1 (en) | 2007-02-26 | 2008-08-28 | Jonathan Heller | Method and apparatus for dynamically allocating monetization rights and access and optimizing the value of digital content |
| US20080281675A1 (en) * | 2007-04-07 | 2008-11-13 | Zhang Jack K | Electronic Media Systems and Methods |
| JP2009003543A (ja) * | 2007-06-19 | 2009-01-08 | Nec Corp | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
| US8806038B2 (en) * | 2007-06-29 | 2014-08-12 | Intel Corporation | Method and system for updating media lists in portable media devices |
| US7957529B2 (en) * | 2007-07-23 | 2011-06-07 | International Business Machines Corporation | Procurement and audit of digital rights management event data |
| WO2009030023A1 (en) * | 2007-09-04 | 2009-03-12 | Hirsh Murray H | Digital content distribution system |
| US20090177301A1 (en) * | 2007-12-03 | 2009-07-09 | Codentity, Llc | Scalable system and method for an integrated digital media catalog, management and reproduction system |
| US20090150236A1 (en) * | 2007-12-10 | 2009-06-11 | Rhapline, Inc. | Digital asset management system and method |
| EP2304606A1 (en) * | 2008-06-13 | 2011-04-06 | Christopher Simon Gorman | Content system |
| US8335786B2 (en) * | 2009-05-28 | 2012-12-18 | Zeitera, Llc | Multi-media content identification using multi-level content signature correlation and fast similarity search |
| JP5012712B2 (ja) | 2008-07-22 | 2012-08-29 | ブラザー工業株式会社 | コンテンツ分散保存システム、総評価値管理装置、管理処理プログラム、ノード装置、及び総評価値管理方法 |
| US20100094728A1 (en) * | 2008-09-12 | 2010-04-15 | James Denning | Method and system for distributing media content and processing payments and/or voluntary data collection |
| JP2011048445A (ja) * | 2009-08-25 | 2011-03-10 | Nippon Telegr & Teleph Corp <Ntt> | Snsサーバ、コンテンツ通知方法およびそのプログラム |
| US20110191330A1 (en) * | 2010-02-04 | 2011-08-04 | Veveo, Inc. | Method of and System for Enhanced Content Discovery Based on Network and Device Access Behavior |
| US9445139B2 (en) * | 2010-10-05 | 2016-09-13 | Microsoft Technology Licensing, Llc | Authenticated content discovery |
-
2011
- 2011-06-30 US US13/174,545 patent/US8577809B2/en active Active
-
2012
- 2012-06-29 WO PCT/US2012/045051 patent/WO2013003778A2/en active Application Filing
- 2012-06-29 KR KR1020147002559A patent/KR101745765B1/ko active IP Right Grant
- 2012-06-29 EP EP12735073.4A patent/EP2727070A4/en not_active Ceased
- 2012-06-29 CN CN201280042592.2A patent/CN103765466B/zh not_active Expired - Fee Related
- 2012-06-29 JP JP2014519175A patent/JP5851029B2/ja not_active Expired - Fee Related
-
2013
- 2013-09-27 US US14/040,232 patent/US20140032424A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101150432A (zh) * | 2007-08-24 | 2008-03-26 | 北京启明星辰信息技术有限公司 | 一种信息系统风险评估方法及系统 |
| CN101478766A (zh) * | 2008-12-31 | 2009-07-08 | 北京邮电大学 | 一种基于业务的电信网系统资产评估方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013003778A3 (en) | 2013-03-14 |
| KR20140043459A (ko) | 2014-04-09 |
| EP2727070A4 (en) | 2014-11-19 |
| US20130006868A1 (en) | 2013-01-03 |
| JP5851029B2 (ja) | 2016-02-03 |
| US8577809B2 (en) | 2013-11-05 |
| JP2014525085A (ja) | 2014-09-25 |
| EP2727070A2 (en) | 2014-05-07 |
| US20140032424A1 (en) | 2014-01-30 |
| KR101745765B1 (ko) | 2017-06-12 |
| WO2013003778A2 (en) | 2013-01-03 |
| CN103765466A (zh) | 2014-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103765466B (zh) | 用于确定和利用数字资产价值的方法和装置 | |
| CN107735807A (zh) | 被撤销数据的智能删除 | |
| US20150207786A1 (en) | System and method for electronic vault to manage digital contents | |
| US11138323B2 (en) | Blockchain-based content management system, method, apparatus, and electronic device | |
| CN105359097B (zh) | 用于共享文件的束文件许可 | |
| CN103530106B (zh) | 用于职责分离的上下文相关的事务性管理的方法和系统 | |
| WO2019067409A1 (en) | 3D PRINTING | |
| CN105051749A (zh) | 基于策略的数据保护 | |
| CN109154969A (zh) | 用于用户配置文件中的用户信息的安全存储的系统和方法 | |
| JP5112085B2 (ja) | 事務フロー生成装置およびその方法 | |
| Handoko et al. | UTAUT 2 model for predicting auditor's blockchain technology adoption | |
| CN107211000A (zh) | 用于实现隐私防火墙的系统和方法 | |
| WO2021090120A1 (en) | Downstream tracking of content consumption | |
| Pouwelse et al. | Laws for creating trust in the blockchain age | |
| Domingue et al. | The FAIR TRADE framework for assessing decentralised data solutions | |
| Waddington et al. | Cloud repositories for research data–addressing the needs of researchers | |
| Ardina et al. | Design of A blockchain-based employee attendance system | |
| Fernandez-Vazquez et al. | A comparative study of blockchain’s largest permissionless networks | |
| Meth | Blockchain in libraries | |
| Michels et al. | The New Things: Property Rights in Digital Files? | |
| US20140304009A1 (en) | System and method for management of insurable assets | |
| Allen et al. | The new technologies of freedom | |
| CN105743856B (zh) | 用于云端服务器系统的管理方法与其电脑系统 | |
| CN109219807A (zh) | 调和外键引用和表安全策略 | |
| Al-Fedaghi | Information management and valuation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180410 Termination date: 20190629 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |