CN106663158A - 为软件服务管理用户数据 - Google Patents

为软件服务管理用户数据 Download PDF

Info

Publication number
CN106663158A
CN106663158A CN201580035573.0A CN201580035573A CN106663158A CN 106663158 A CN106663158 A CN 106663158A CN 201580035573 A CN201580035573 A CN 201580035573A CN 106663158 A CN106663158 A CN 106663158A
Authority
CN
China
Prior art keywords
user
data
biometric data
equipment
cryptographic key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201580035573.0A
Other languages
English (en)
Other versions
CN106663158B (zh
Inventor
B·施勒辛格
G·卡什坦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Technology Licensing LLC
Original Assignee
Microsoft Technology Licensing LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Technology Licensing LLC filed Critical Microsoft Technology Licensing LLC
Publication of CN106663158A publication Critical patent/CN106663158A/zh
Application granted granted Critical
Publication of CN106663158B publication Critical patent/CN106663158B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Storage Device Security (AREA)

Abstract

用于与软件服务一起使用的用户特定数据可以以加密形式存储,其中所使用的加密和/或解密密钥与用户的生物识别数据(为保护用户的隐私权益,在适当的公开后用户自愿提供的)相关联。当用户在设备上使用软件服务时,设备可以接收处于加密形式的用户特定数据,然后可以使用生物识别数据来取回或生成用于解密用户特定数据的密码学密钥。然后将用户特定数据解密,并在设备上连同软件服务一起使用。

Description

为软件服务管理用户数据
背景技术
随着将软件作为云服务来提供变得越来越普遍,用户经常期望跨其各种设备的一致体验。用户常常期望他们所有的数据(例如,文档、图像等)在其所有设备上都可用。用户还可以具有表示软件体验的个性化的数据(例如,设置文件),并且用户可能期望该个性化数据跨设备可用。
为保护用户的隐私权益,当敏感数据或用户特定数据被存储和递送到各个设备时,可能出现保护数据的问题。保护数据的一种方式是通过使用密码。然而,让用户选择新密码来保护数据给用户带来记住密码的不便,并且很可能用户已经有用于其各种账户的若干密码要记住。
发明内容
基于云的服务的用户特定数据可以通过从用户的生物识别数据可识别的加密密钥来保护,其中用户可以自愿地选择提供生物识别数据,以便获得“保护数据而不必记住密码”的便利性。当将从云服务接收加密的用户特定数据并在用户设备上使用时,在用户设备上运行的客户端软件可以收集(通过用户许可)生物识别数据,例如指纹、掌纹或虹膜图像。可以根据生物识别数据生成度量,并且该度量可以用于取回或生成解密密钥。然后解密密钥用于解密数据。然后可以在给定设备上使用该数据。
为了将用户特定数据与特定密钥相关联,用户的生物识别数据可以与特定群集相关联。可以通过如下来生成群集:取得生物识别数据的样本、为每个样本生成度量以及将样本分配给群集。选择群集可以通过例如以使得群集中项目之间的距离最小化的方式。例如,可以依据来自给出指纹样本的人们的适当许可,从庞大人群收集一组指纹。可以为每个指纹分配度量,然后以使得给定群集中的度量之间的距离最小化或减小的方式来创建群集。可以为每个群集分配解密密钥。然后,密钥、与密钥相关联的群集以及将给定指纹分配给群集的算法对用户设备上的客户端软件可用。当用户自愿给出指纹样本以解锁加密的用户特定数据时,客户端软件从样本生成度量,并确定将指纹将被分配到的群集。然后,软件使用与所述群集相关联的密钥来解密用户的数据。然后,解密后的数据可用于个性化用户体验。
提供该“发明内容”以介绍在后文“具体实施方式”中进一步描述的简化形式的概念选集。该发明内容并不意图识别所要求保护主题的关键特征或必要特征,也不打算用来限制所要求保护主题的范围。
附图说明
图1是可以将数据下载到设备的示例性布置的框图。
图2是一组示例群集的框图。
图3和图4是可以从用户处收集数据的各种方式的框图。
图5是使用数据来访问密码学密钥的示例性设备的框图。
图6是其中可以在设备上使用软件的示例性过程的流程图。
图7是可以结合本文描述的主题的实现方式使用的示例性组件的框图。
具体实施方式
随着将软件作为云服务来提供变得普遍,用户日益期望用于提供跨设备的一致体验的软件。特别地,用户可能期望他们的数据(例如,文档、图像等)在任意设备上都可用,并可能期望任何个性化数据(例如,用户特定设置)跨设备可用。这些类型的数据是敏感的且要被保护。保护数据的一种方式是通过密码,但是当用户订阅的每个服务要求他或她生成、记住和管理新的密码时,这对于用户是不方便的。
避免使用密码的一种方式是以加密方式将数据递送到设备,其中解密密钥可以从生物识别数据中容易地取回或计算出,用户自愿提供所述生物识别数据以交换不必使用密码的便利性。例如,用户可以给出指纹样本,并可以基于该样本生成度量。可能存在一组指纹群集,其中每个群集与特定的解密密钥相关联。可以将用户的样本分配给群集,并且与所述群集相关联的密钥可以用于加密和解密用户数据。(为了保护用户的隐私权益,可以依据从用户处获得的适当许可并在适当公开给用户之后收集和使用指纹样本。)
本文的主题提供了一种利用跨多个设备的软件服务使用用户数据的方式。可以在用户无需生成、记住和管理针对数据的密码的情况下保护数据。用户被要求提供生物识别数据,例如指纹。(为了保护用户的隐私权益,可以向用户提供公开内容,以解释生物识别数据将被用于的目的,并解释服务提供商的关于这样的数据的用途的策略。当然,如果用户认为他的隐私权益比使用生物识别数据来保护他的信息更重要,则用户可以选择不提供这样的数据。)假设用户确实选择提供生物识别数据,则计算基于该数据的度量,并且将该度量用于识别密码学密钥。当将用户的数据从云递送到用户的设备时,接下来所识别出的密码学密钥被用于解密数据。然后,用户可以在所述设备上使用所述数据。所述数据可以是文本文档、图像等,或者可以是用于使用户体验个性化的元数据(例如,设置)。
现在转向附图,图1示出了示例性系统,其中软件可以用作服务,并且其中用户的信息被绑定到生物识别数据(为了保护用户的隐私权益,用户可以在适当公开之后选择自愿提供该生物识别数据)。软件服务102可以是任何类型的软件服务,例如,文字处理器、电子表单、数据库、社交网站、音乐流送服务等。用户可以通过各种设备104、106和108使用软件服务。这样的设备的例子在图1中示出:具体地是个人计算机(设备104)、平板计算机(设备106)和手机(phone)(设备108),尽管这些设备仅是示例,且任意类型的设备(例如,汽车上的计算机/视频控制台、机顶盒等)均可使用。每个设备可以配备有客户端软件110、112和114,以便于在给定设备上使用软件服务102。客户端软件可以仅仅是用户访问软件服务所通过的通用浏览器。或者,作为另一例子,客户端软件可以是特制应用(“app”),其在一定程度上是为软件服务102量身定做的。
客户端软件110-114可以维持一组密码学密钥116,或者可以以其他方式能够访问该组密码学密钥116。对密码学密钥116的访问可以采取存储于给定设备上的密钥数据库的形式,或者可以采取允许从一些其它数据(例如,根据在适当公开之后用户自愿提供的生物识别数据)构造或重构给定密钥的算法的形式。客户端软件110-114可以维持在密钥和生物识别数据(例如指纹)之间的关联118。如果密钥是以数据库形式存储的,则可以存在将给定密钥与给定数据片段明确地相关联的元数据。如果密钥是从生物识别数据生成的,则在密钥和数据之间的关联118可以是隐含的,鉴于密钥能够从数据生成这一事实。
在使用软件服务102期间的某一时刻,用户特定数据120可以被下载到设备102、104或106之一。用户特定数据120可以是要与软件一起使用的用户文件—例如,文本文档(在软件是文字处理器的情况下);电子表单(在软件是电子表单应用的情况下);绘图、音乐、视频(在软件是绘图应用、音乐播放器或编辑器、或者视频播放器或编辑器的情况下);等等。在另一例子中,用户特定数据120可以是元数据,例如用户设置—例如,表示用户所选背景颜色、字体、缩放水平、段落缩进水平(在文字处理器的情况下)、压缩格式(在音乐或视频编辑器的情况下)、或可能对于用户为特定的任意其它设置。可以使用任何适当类型的用户特定数据120。
用户特定数据120可以被以加密形式递送到设备104-108。如上文所讨论的解密密钥116可以用于恢复用户特定数据的清晰版本。为了恢复用户特定数据120,客户端软件110(或在设备104-108上的一些其它软件)可以从用户处征求生物识别信息,例如,指纹或虹膜扫描。为了保护用户的隐私权益,在征求到生物识别数据时,可以关于用户正被要求提供的信息的本质以及该数据将被用来做什么告知用户(例如,通过对话框)。或者,如果用户被频繁地要求提供生物识别数据,则可能通过周期性地“刷新”提醒,来将风险一次告知用户。
图2示出了生物识别数据群集的例子。在图示例子中,生物识别数据202是指纹,但是可以使用其它形式的生物识别数据,例如,虹膜图像。图2所示的生物识别数据可以是已从公共数据库中获得的,在所述公共数据库中,为保护人们的隐私权益,人们在公开之后自愿提供了其指纹的样例。图2的指纹被分配到群集204、206、208和210。在一个例子中,度量是基于每个指纹(或其它生物识别数据片段)计算的,并且群集边界是以使群集中的一些统计(例如,距离平方和或方差)最小化的方式选择的。一旦这些边界被选择,则边界表示关于如何通过计算度量然后确定该度量所仿射的群集以将任何给定指纹(或其它生物识别数据)分配给群集的规则。这样,可以将任意指纹分配给群集之一。
群集204-210中的每一个与密码学密钥相关联。在所示出的例子中,群集204、206、208和210分别与密钥212、214、216和218相关联。与群集相关联的密钥可以用于以下文结合图6描述的方式恢复用户特定数据。
图3和图4示出了可以从用户处收集指纹的各种示例性方式。在图3中,设备302是智能手机或平板计算机。设备302具有触摸屏304。用户可以将手指306抵靠触摸屏304按压(在被请求这样做时),由此允许触摸屏304读取用户的指纹。在图4中,设备402是配备有指纹读取器404的膝上型计算机。用户可以利用指纹读取器404扫描手指(在被请求这样做时),以使得设备402可以收集指纹,从而为用户提供“访问其用户特定数据而用户不必输入密码”的便利性。应当理解的是,设备可以以不同方式收集生物识别数据—例如,设备可以配备有能够用于捕捉虹膜图像的摄像机。
图5示出了使用生物识别数据访问密码学密钥的示例性设备。(在图1中介绍的)设备104包括客户端软件110。如以上结合图3和4所示,设备(诸如设备104)可以从用户处收集指纹(为保护用户的隐私权益,这可以在公开和同意之后完成)。一旦已经收集了指纹502,则可以将指纹502提供给指纹度量软件504,其可以生成指纹度量506。指纹度量506然后可以被提供回客户端软件110。客户端软件110然后可以使用指纹度量506来查找指纹数据库508中的密钥510。指纹数据库可以将密钥与指纹度量的特定群集相关联。如上文结合图2所讨论的,各种群集的边界可以被妥善定义,从而能够根据给定指纹度量来确定度量属于哪个群集,并因此确定哪个密钥与给定指纹相关联。
图6示出了示例性过程,其中用户特定数据可以在设备上使用,这是通过使用诸如(用户可在适当的公开和同意之后自愿提供的)指纹等生物识别数据来促进的。在602处,用户使用设备上的软件服务。设备可以是台式计算机,膝上型计算机、平板计算机、智能手机、机顶盒、汽车计算机、可穿戴计算机,等等。如上所讨论的,软件服务可以通过云来提供。在604处,在用户设备上的客户端软件可以接触软件服务,以取回用户特定数据。用户特定数据的例子包括用户文件(例如,文本文档、图像等)和/或表示用户特定设置的元数据。在606处,设备可以(从云中的软件服务处,或者从任意其它适当位置处)接收处于加密形式的用户特定数据。
在608处,设备可以从用户处收集生物识别信息,例如指纹。在610处,设备上的软件可以基于指纹生成度量。在612处,设备上的软件基于度量取回或生成适当的密码学密钥。如果度量未能清楚无疑地仿射(affine)特定的密钥群集(例如,“(如果在密钥和若干群集之间的距离相同或接近相同)”),则可以考虑对于该度量是可能的匹配的任意密钥,并且这些密钥可以逐一地应用于加密数据,直到发现正确的密钥。在614处,软件使用密钥来解密提供给设备的用户特定数据。在616处,用户继续使用设备上的软件服务,但却是借助于用户特定数据,用户特定数据现在已被使得对设备可用。
图7示出了可以部署本文描述的主题的各方面的示例性环境。
设备700(其中,智能手机、平板计算机、机顶盒、汽车计算机、可穿戴计算机等是例子)包括一个或多个处理器702以及一个或多个数据记忆组件704。处理器702通常是微处理器,例如在个人台式计算机或膝上型计算机、服务器、手持计算机或另一种计算设备中发现的那些。数据记忆组件704是能够短期或长期存储数据的组件。数据记忆组件704的例子包括硬盘、可移除盘(包括如CD或DVD等光盘,以及磁盘)、易失性和非易失性随机存取存储器(RAM)、只读存储器(ROM)、闪存、磁带等。数据记忆组件是计算机可读存储介质的例子。设备700可以包括显示器712或与其相关联,显示器712可以是阴极射线管(CRT)监视器、液晶显示(LCD)监视器或任意其它类型的监视器。
软件可以存储于数据记忆组件704中,并可以在一个或多个处理器702上执行。这样的软件的例子是用户特定的数据安全软件706,其可以实现上文结合图1-6描述的一些或所有功能,尽管也可以使用任意类型的软件。软件706可以例如通过一个或多个组件实现,所述组件可以是在分布式系统、单独文件、单独功能、单独对象、单独代码行等中的组件。在其中程序存储于硬盘中、加载到RAM内并在计算机处理器上执行的计算机(例如,个人计算机、服务器计算机、手持计算机等)代表图7描述的场景,但是本文描述的主题不限于该例子。
本文描述的主题可以实现为存储于一个或多个数据记忆组件704中并在一个或多个处理器702上执行的软件。作为另一例子,主题可以实现为存储于一个或多个计算机可读介质上的指令。这种指令在被计算机或其它机器执行时,可以使得计算机或其它机器执行方法的一个或多个动作。执行动作的指令可以存储于一个介质上,或者可以分散在多个介质上,从而指令可以集体地出现在一个或多个计算机可读介质上,而不管是否所有的指令碰巧都在同一介质上。术语“计算机可读介质”不包括信号本身;其也不包括单独作为传播信号存在的信息。计算机存储介质包括易失性和非易失性、可移除和不可移除介质,其实现于用于存储信息(例如,计算机可读指令、数据结构、程序模块或其它数据)的任意方法或技术中。计算机存储介质包括但不限于,RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字通用盘(DVD)或其它光存储设备、磁带盒、磁带、磁盘存储设备或其它磁存储设备、或者可以用于存储以供计算设备访问的信息的任意其它非传输介质。“存储介质”是存储信息的介质。术语“存储设备”用于表示数据的持久保留。为了本文的主题,只以传播信号的形式存在的信息不被认为是“持久”保持的。因此,“存储介质”包括盘、RAM、ROM等,但是不包括只以传播信号形式存在的信息,因为这种信息不是“存储的”。相比之下,通信介质可以在已调制数据信号(例如载波、或其它传输介质)中实现计算机可读介质、数据结构、程序模块或其它数据。如本文定义的,计算机存储介质不包括通信介质。
另外,本文描述的任意动作(无论是否在图中示出)可以由处理器(例如,处理器702中的一个或多个)作为方法的一部分执行。因此,如果本文中描述了动作A、B和C,则可以执行包括动作A、B和C的方法。此外,如果本文中描述了动作A、B和C,则可以执行包括使用处理器来执行动作A、B和C的方法。
在一个示例性环境中,设备700可以通过网络708通信地连接到一个或多个其它设备。设备710类似于设备700的结构,其是可以连接到设备700的设备的例子,尽管其它类型的设备也可以这样连接。
虽然以特定于结构特征和/或方法动作的语言描述了主题,但是应理解的是,在所附权利要求中定义的主题不必限于上述特定特征或动作。相反地,将上述描述的特定特征和动作公开为实现权利要求的示例性形式。

Claims (10)

1.一种向设备递送用户特定数据的方法,所述方法包括:
使用处理器执行包括以下的动作:
将用户的生物识别数据与群集相关联,所述生物识别数据是利用连接到所述处理器的指纹读取器或摄像机收集的;
将密码学密钥与所述群集相关联;
使用所述密码学密钥来加密特定于所述用户的用户特定数据;以及
将所述用户加密数据以加密形式递送到所述用户在其上使用软件服务的设备,所述设备具有软件,所述软件从所述生物识别数据识别所述密码学密钥且所述软件使用所述密码学密钥来解密所述用户特定数据以连同所述软件服务一起使用。
2.根据权利要求1所述的方法,所述生物识别数据包括所述用户的指纹。
3.根据权利要求1所述的方法,所述生物识别数据包括所述用户的虹膜图像。
4.根据权利要求1所述的方法,所述设备从所述用户处征求所述生物识别数据,所述设备基于所述生物识别数据创建度量,并且所述设备从存储于所述设备上的数据库取回与所述度量所属的群集相关联的所述密码学密钥。
5.根据权利要求1所述的方法,所述设备从所述用户处征求所述生物识别数据,所述设备基于所述生物识别数据创建度量,所述设备利用所述度量计算所述密码学密钥。
6.一种用于利用用户特定数据使用软件服务的系统,所述系统包括:
存储器;
处理器;
指纹读取器;
第一组件,所述第一组件在所述存储器中存储,所述第一组件在所述处理器上执行,所述第一组件便于所述系统的用户使用所述软件服务,所述第一组件从所述用户处征求并接收生物识别数据,所述第一组件从所述软件服务接收处于加密形式的所述用户特定数据,以及所述第一组件使用密码学密钥对所述用户特定数据解密,所述生物识别数据是使用所述指纹读取器或摄像机收集的;以及
第二组件,所述第二组件从所述生物识别数据识别所述密码学密钥,所述第二组件从所述第一组件接收所述生物识别数据并将所述密码学密钥提供给所述第一组件。
7.根据权利要求6所述的系统,所述生物识别数据包括所述用户的指纹。
8.根据权利要求6所述的系统,所述第一组件从所述软件服务请求所述用户特定数据。
9.根据权利要求6所述的系统,所述生物识别数据是由所述系统的触摸屏或由所述指纹读取器收集的。
10.一种存储有解密并使用用户特定数据的可执行指令的设备可读介质,所述可执行指令在被设备执行时使得所述设备执行包括以下的动作:
从软件服务处接收所述用户特定数据,所述用户特定数据是以加密形式接收的;
从所述设备的用户处接收生物识别数据,所述生物识别数据是利用连接到所述设备的指纹读取器或摄像机收集的;
识别与所述生物识别数据相关联的密码学密钥;
使用所述密码学密钥来解密所述用户特定数据;以及
在所述设备上,利用所述软件服务来使用处于解密形式的所述用户特定数据。
CN201580035573.0A 2014-06-29 2015-06-25 用于管理用户数据的方法、系统和设备可读介质 Active CN106663158B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/318,689 US9832190B2 (en) 2014-06-29 2014-06-29 Managing user data for software services
US14/318,689 2014-06-29
PCT/US2015/037579 WO2016003752A1 (en) 2014-06-29 2015-06-25 Managing user data for software services

Publications (2)

Publication Number Publication Date
CN106663158A true CN106663158A (zh) 2017-05-10
CN106663158B CN106663158B (zh) 2022-08-30

Family

ID=53682802

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580035573.0A Active CN106663158B (zh) 2014-06-29 2015-06-25 用于管理用户数据的方法、系统和设备可读介质

Country Status (4)

Country Link
US (1) US9832190B2 (zh)
EP (1) EP3161708B1 (zh)
CN (1) CN106663158B (zh)
WO (1) WO2016003752A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113704744A (zh) * 2021-07-21 2021-11-26 阿里巴巴(中国)有限公司 数据处理方法及装置

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9621342B2 (en) * 2015-04-06 2017-04-11 Qualcomm Incorporated System and method for hierarchical cryptographic key generation using biometric data
US10560342B2 (en) 2015-06-30 2020-02-11 SkyKick, Inc. Synchronizing data between cloud manager and providers
DE102015225778A1 (de) * 2015-12-17 2017-06-22 Deutsche Post Ag Vorrichtung und Verfahren für die personalisierte Bereitstellung eines Schlüssels

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101091348A (zh) * 2004-12-28 2007-12-19 皇家飞利浦电子股份有限公司 使用生物测定数据和密值提取码的密钥生成
CN103828291A (zh) * 2011-06-30 2014-05-28 深圳市君盛惠创科技有限公司 提供应用服务的方法、无线应用协议网关及系统

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5572597A (en) 1994-03-29 1996-11-05 Loral Corporation Fingerprint classification system
US6041133A (en) 1996-12-13 2000-03-21 International Business Machines Corporation Method and apparatus for fingerprint matching using transformation parameter clustering based on local feature correspondences
US7519558B2 (en) 1997-08-27 2009-04-14 Ballard Claudio R Biometrically enabled private secure information repository
US6766040B1 (en) 2000-10-02 2004-07-20 Biometric Solutions, Llc System and method for capturing, enrolling and verifying a fingerprint
US20070033414A1 (en) * 2005-08-02 2007-02-08 Sony Ericsson Mobile Communications Ab Methods, systems, and computer program products for sharing digital rights management-protected multimedia content using biometric data
US7844827B1 (en) 2005-08-04 2010-11-30 Arcot Systems, Inc. Method of key generation using biometric features
US20100083358A1 (en) 2008-09-29 2010-04-01 Perfios Software Solutions Pvt. Ltd Secure Data Aggregation While Maintaining Privacy
US20120089775A1 (en) 2010-10-08 2012-04-12 Sandeep Ranade Method and apparatus for selecting references to use in data compression
US20120210436A1 (en) 2011-02-14 2012-08-16 Alan Rouse System and method for fingerprinting in a cloud-computing environment
US20120311081A1 (en) 2011-06-03 2012-12-06 Robbin Jeffrey L Management of Network-Based Digital Data Repository
US20140032924A1 (en) 2012-07-30 2014-01-30 David M. Durham Media encryption based on biometric data
US20140101434A1 (en) 2012-10-04 2014-04-10 Msi Security, Ltd. Cloud-based file distribution and management using real identity authentication
US9165130B2 (en) 2012-11-21 2015-10-20 Ca, Inc. Mapping biometrics to a unique key
US20140281568A1 (en) * 2013-03-15 2014-09-18 Google Inc. Using Biometrics to Generate Encryption Keys
CN103441844A (zh) 2013-07-31 2013-12-11 南京神盾信息技术有限公司 基于云存储的数据安全和内网监控系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101091348A (zh) * 2004-12-28 2007-12-19 皇家飞利浦电子股份有限公司 使用生物测定数据和密值提取码的密钥生成
CN103828291A (zh) * 2011-06-30 2014-05-28 深圳市君盛惠创科技有限公司 提供应用服务的方法、无线应用协议网关及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113704744A (zh) * 2021-07-21 2021-11-26 阿里巴巴(中国)有限公司 数据处理方法及装置

Also Published As

Publication number Publication date
CN106663158B (zh) 2022-08-30
EP3161708B1 (en) 2020-10-21
EP3161708A1 (en) 2017-05-03
US20150381615A1 (en) 2015-12-31
WO2016003752A1 (en) 2016-01-07
US9832190B2 (en) 2017-11-28

Similar Documents

Publication Publication Date Title
US10594495B2 (en) Verifying authenticity of computer readable information using the blockchain
US8555059B2 (en) Secure local update of content management software
US20140068593A1 (en) System and Method for Sharing Information in a Private Ecosystem
CN109690549B (zh) 跨不同方来跟踪对象
US9325680B2 (en) Digital rights management retrieval system
US10027660B2 (en) Computer program, method, and system for secure data management
US8452982B2 (en) Methods and systems for migrating content licenses
EP2869232A1 (en) Security key device for secure cloud services, and system and method of providing security cloud services
US11025418B2 (en) Cryptographic entropy tree
US10230762B2 (en) System and method for sharing information in a private ecosystem
US11165573B2 (en) Digital identity escrow methods and systems
JP6511161B2 (ja) データファイルの保護
WO2013011730A1 (ja) 文書を処理する装置及び方法
CN106778295B (zh) 文件存储、显示方法、装置及终端
CN106663158A (zh) 为软件服务管理用户数据
CA2855308C (en) Method and system for digital rights enforcement
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
EP3921749A1 (en) Device and method for authenticating application in execution environment in trust zone
US20150220754A1 (en) Document Security in Enterprise Content Management Systems
US10785335B2 (en) Secure and private web browsing system and method
KR20050112146A (ko) 웹서비스를 이용하여 인증서 및 개인비밀정보를 안전하게보관하고 전달하는 방법
JP5572054B2 (ja) コンテンツファイル保護システム
JP2006185201A (ja) コンテンツ配信サーバー、コンテンツ再生装置並びにプログラム、セキュリティチップ及びコンテンツ生体認証方法並びにシステム
EP2930607A1 (en) Method and apparatus for increasing available portable memory storage space

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant