為軟體服務管理用戶數據的製作方法

2023-09-22 08:02:00

隨著將軟體作為雲服務來提供變得越來越普遍，用戶經常期望跨其各種設備的一致體驗。用戶常常期望他們所有的數據(例如，文檔、圖像等)在其所有設備上都可用。用戶還可以具有表示軟體體驗的個性化的數據(例如，設置文件)，並且用戶可能期望該個性化數據跨設備可用。

為保護用戶的隱私權益，當敏感數據或用戶特定數據被存儲和遞送到各個設備時，可能出現保護數據的問題。保護數據的一種方式是通過使用密碼。然而，讓用戶選擇新密碼來保護數據給用戶帶來記住密碼的不便，並且很可能用戶已經有用於其各種帳戶的若干密碼要記住。

技術實現要素：

基於雲的服務的用戶特定數據可以通過從用戶的生物識別數據可識別的加密密鑰來保護，其中用戶可以自願地選擇提供生物識別數據，以便獲得「保護數據而不必記住密碼」的便利性。當將從雲服務接收加密的用戶特定數據並在用戶設備上使用時，在用戶設備上運行的客戶端軟體可以收集(通過用戶許可)生物識別數據，例如指紋、掌紋或虹膜圖像。可以根據生物識別數據生成度量，並且該度量可以用於取回或生成解密密鑰。然後解密密鑰用於解密數據。然後可以在給定設備上使用該數據。

為了將用戶特定數據與特定密鑰相關聯，用戶的生物識別數據可以與特定群集相關聯。可以通過如下來生成群集：取得生物識別數據的樣本、為每個樣本生成度量以及將樣本分配給群集。選擇群集可以通過例如以使得群集中項目之間的距離最小化的方式。例如，可以依據來自給出指紋樣本的人們的適當許可，從龐大人群收集一組指紋。可以為每個指紋分配度量，然後以使得給定群集中的度量之間的距離最小化或減小的方式來創建群集。可以為每個群集分配解密密鑰。然後，密鑰、與密鑰相關聯的群集以及將給定指紋分配給群集的算法對用戶設備上的客戶端軟體可用。當用戶自願給出指紋樣本以解鎖加密的用戶特定數據時，客戶端軟體從樣本生成度量，並確定將指紋將被分配到的群集。然後，軟體使用與所述群集相關聯的密鑰來解密用戶的數據。然後，解密後的數據可用於個性化用戶體驗。

提供該「發明內容」以介紹在後文「具體實施方式」中進一步描述的簡化形式的概念選集。該發明內容並不意圖識別所要求保護主題的關鍵特徵或必要特徵，也不打算用來限制所要求保護主題的範圍。

附圖說明

圖1是可以將數據下載到設備的示例性布置的框圖。

圖2是一組示例群集的框圖。

圖3和圖4是可以從用戶處收集數據的各種方式的框圖。

圖5是使用數據來訪問密碼學密鑰的示例性設備的框圖。

圖6是其中可以在設備上使用軟體的示例性過程的流程圖。

圖7是可以結合本文描述的主題的實現方式使用的示例性組件的框圖。

具體實施方式

隨著將軟體作為雲服務來提供變得普遍，用戶日益期望用於提供跨設備的一致體驗的軟體。特別地，用戶可能期望他們的數據(例如，文檔、圖像等)在任意設備上都可用，並可能期望任何個性化數據(例如，用戶特定設置)跨設備可用。這些類型的數據是敏感的且要被保護。保護數據的一種方式是通過密碼，但是當用戶訂閱的每個服務要求他或她生成、記住和管理新的密碼時，這對於用戶是不方便的。

避免使用密碼的一種方式是以加密方式將數據遞送到設備，其中解密密鑰可以從生物識別數據中容易地取回或計算出，用戶自願提供所述生物識別數據以交換不必使用密碼的便利性。例如，用戶可以給出指紋樣本，並可以基於該樣本生成度量。可能存在一組指紋群集，其中每個群集與特定的解密密鑰相關聯。可以將用戶的樣本分配給群集，並且與所述群集相關聯的密鑰可以用於加密和解密用戶數據。(為了保護用戶的隱私權益，可以依據從用戶處獲得的適當許可並在適當公開給用戶之後收集和使用指紋樣本。)

本文的主題提供了一種利用跨多個設備的軟體服務使用用戶數據的方式。可以在用戶無需生成、記住和管理針對數據的密碼的情況下保護數據。用戶被要求提供生物識別數據，例如指紋。(為了保護用戶的隱私權益，可以向用戶提供公開內容，以解釋生物識別數據將被用於的目的，並解釋服務提供商的關於這樣的數據的用途的策略。當然，如果用戶認為他的隱私權益比使用生物識別數據來保護他的信息更重要，則用戶可以選擇不提供這樣的數據。)假設用戶確實選擇提供生物識別數據，則計算基於該數據的度量，並且將該度量用於識別密碼學密鑰。當將用戶的數據從雲遞送到用戶的設備時，接下來所識別出的密碼學密鑰被用於解密數據。然後，用戶可以在所述設備上使用所述數據。所述數據可以是文本文檔、圖像等，或者可以是用於使用戶體驗個性化的元數據(例如，設置)。

現在轉向附圖，圖1示出了示例性系統，其中軟體可以用作服務，並且其中用戶的信息被綁定到生物識別數據(為了保護用戶的隱私權益，用戶可以在適當公開之後選擇自願提供該生物識別數據)。軟體服務102可以是任何類型的軟體服務，例如，文字處理器、電子表單、資料庫、社交網站、音樂流送服務等。用戶可以通過各種設備104、106和108使用軟體服務。這樣的設備的例子在圖1中示出：具體地是個人計算機(設備104)、平板計算機(設備106)和手機(phone)(設備108)，儘管這些設備僅是示例，且任意類型的設備(例如，汽車上的計算機/視頻控制臺、機頂盒等)均可使用。每個設備可以配備有客戶端軟體110、112和114，以便於在給定設備上使用軟體服務102。客戶端軟體可以僅僅是用戶訪問軟體服務所通過的通用瀏覽器。或者，作為另一例子，客戶端軟體可以是特製應用(「app」)，其在一定程度上是為軟體服務102量身定做的。

客戶端軟體110-114可以維持一組密碼學密鑰116，或者可以以其他方式能夠訪問該組密碼學密鑰116。對密碼學密鑰116的訪問可以採取存儲於給定設備上的密鑰資料庫的形式，或者可以採取允許從一些其它數據(例如，根據在適當公開之後用戶自願提供的生物識別數據)構造或重構給定密鑰的算法的形式。客戶端軟體110-114可以維持在密鑰和生物識別數據(例如指紋)之間的關聯118。如果密鑰是以資料庫形式存儲的，則可以存在將給定密鑰與給定數據片段明確地相關聯的元數據。如果密鑰是從生物識別數據生成的，則在密鑰和數據之間的關聯118可以是隱含的，鑑於密鑰能夠從數據生成這一事實。

在使用軟體服務102期間的某一時刻，用戶特定數據120可以被下載到設備102、104或106之一。用戶特定數據120可以是要與軟體一起使用的用戶文件—例如，文本文檔(在軟體是文字處理器的情況下)；電子表單(在軟體是電子表單應用的情況下)；繪圖、音樂、視頻(在軟體是繪圖應用、音樂播放器或編輯器、或者視頻播放器或編輯器的情況下)；等等。在另一例子中，用戶特定數據120可以是元數據，例如用戶設置—例如，表示用戶所選背景顏色、字體、縮放水平、段落縮進水平(在文字處理器的情況下)、壓縮格式(在音樂或視頻編輯器的情況下)、或可能對於用戶為特定的任意其它設置。可以使用任何適當類型的用戶特定數據120。

用戶特定數據120可以被以加密形式遞送到設備104-108。如上文所討論的解密密鑰116可以用於恢復用戶特定數據的清晰版本。為了恢復用戶特定數據120，客戶端軟體110(或在設備104-108上的一些其它軟體)可以從用戶處徵求生物識別信息，例如，指紋或虹膜掃描。為了保護用戶的隱私權益，在徵求到生物識別數據時，可以關於用戶正被要求提供的信息的本質以及該數據將被用來做什麼告知用戶(例如，通過對話框)。或者，如果用戶被頻繁地要求提供生物識別數據，則可能通過周期性地「刷新」提醒，來將風險一次告知用戶。

圖2示出了生物識別數據群集的例子。在圖示例子中，生物識別數據202是指紋，但是可以使用其它形式的生物識別數據，例如，虹膜圖像。圖2所示的生物識別數據可以是已從公共資料庫中獲得的，在所述公共資料庫中，為保護人們的隱私權益，人們在公開之後自願提供了其指紋的樣例。圖2的指紋被分配到群集204、206、208和210。在一個例子中，度量是基於每個指紋(或其它生物識別數據片段)計算的，並且群集邊界是以使群集中的一些統計(例如，距離平方和或方差)最小化的方式選擇的。一旦這些邊界被選擇，則邊界表示關於如何通過計算度量然後確定該度量所仿射的群集以將任何給定指紋(或其它生物識別數據)分配給群集的規則。這樣，可以將任意指紋分配給群集之一。

群集204-210中的每一個與密碼學密鑰相關聯。在所示出的例子中，群集204、206、208和210分別與密鑰212、214、216和218相關聯。與群集相關聯的密鑰可以用於以下文結合圖6描述的方式恢復用戶特定數據。

圖3和圖4示出了可以從用戶處收集指紋的各種示例性方式。在圖3中，設備302是智慧型手機或平板計算機。設備302具有觸控螢幕304。用戶可以將手指306抵靠觸控螢幕304按壓(在被請求這樣做時)，由此允許觸控螢幕304讀取用戶的指紋。在圖4中，設備402是配備有指紋讀取器404的膝上型計算機。用戶可以利用指紋讀取器404掃描手指(在被請求這樣做時)，以使得設備402可以收集指紋，從而為用戶提供「訪問其用戶特定數據而用戶不必輸入密碼」的便利性。應當理解的是，設備可以以不同方式收集生物識別數據—例如，設備可以配備有能夠用於捕捉虹膜圖像的攝像機。

圖5示出了使用生物識別數據訪問密碼學密鑰的示例性設備。(在圖1中介紹的)設備104包括客戶端軟體110。如以上結合圖3和4所示，設備(諸如設備104)可以從用戶處收集指紋(為保護用戶的隱私權益，這可以在公開和同意之後完成)。一旦已經收集了指紋502，則可以將指紋502提供給指紋度量軟體504，其可以生成指紋度量506。指紋度量506然後可以被提供回客戶端軟體110。客戶端軟體110然後可以使用指紋度量506來查找指紋資料庫508中的密鑰510。指紋資料庫可以將密鑰與指紋度量的特定群集相關聯。如上文結合圖2所討論的，各種群集的邊界可以被妥善定義，從而能夠根據給定指紋度量來確定度量屬於哪個群集，並因此確定哪個密鑰與給定指紋相關聯。

圖6示出了示例性過程，其中用戶特定數據可以在設備上使用，這是通過使用諸如(用戶可在適當的公開和同意之後自願提供的)指紋等生物識別數據來促進的。在602處，用戶使用設備上的軟體服務。設備可以是臺式計算機，膝上型計算機、平板計算機、智慧型手機、機頂盒、汽車計算機、可穿戴計算機，等等。如上所討論的，軟體服務可以通過雲來提供。在604處，在用戶設備上的客戶端軟體可以接觸軟體服務，以取回用戶特定數據。用戶特定數據的例子包括用戶文件(例如，文本文檔、圖像等)和/或表示用戶特定設置的元數據。在606處，設備可以(從雲中的軟體服務處，或者從任意其它適當位置處)接收處於加密形式的用戶特定數據。

在608處，設備可以從用戶處收集生物識別信息，例如指紋。在610處，設備上的軟體可以基於指紋生成度量。在612處，設備上的軟體基於度量取回或生成適當的密碼學密鑰。如果度量未能清楚無疑地仿射(affine)特定的密鑰群集(例如，「(如果在密鑰和若干群集之間的距離相同或接近相同)」)，則可以考慮對於該度量是可能的匹配的任意密鑰，並且這些密鑰可以逐一地應用於加密數據，直到發現正確的密鑰。在614處，軟體使用密鑰來解密提供給設備的用戶特定數據。在616處，用戶繼續使用設備上的軟體服務，但卻是藉助於用戶特定數據，用戶特定數據現在已被使得對設備可用。

圖7示出了可以部署本文描述的主題的各方面的示例性環境。

設備700(其中，智慧型手機、平板計算機、機頂盒、汽車計算機、可穿戴計算機等是例子)包括一個或多個處理器702以及一個或多個數據記憶組件704。處理器702通常是微處理器，例如在個人臺式計算機或膝上型計算機、伺服器、手持計算機或另一種計算設備中發現的那些。數據記憶組件704是能夠短期或長期存儲數據的組件。數據記憶組件704的例子包括硬碟、可移除盤(包括如CD或DVD等光碟，以及磁碟)、易失性和非易失性隨機存取存儲器(RAM)、只讀存儲器(ROM)、快閃記憶體、磁帶等。數據記憶組件是計算機可讀存儲介質的例子。設備700可以包括顯示器712或與其相關聯，顯示器712可以是陰極射線管(CRT)監視器、液晶顯示(LCD)監視器或任意其它類型的監視器。

軟體可以存儲於數據記憶組件704中，並可以在一個或多個處理器702上執行。這樣的軟體的例子是用戶特定的數據安全軟體706，其可以實現上文結合圖1-6描述的一些或所有功能，儘管也可以使用任意類型的軟體。軟體706可以例如通過一個或多個組件實現，所述組件可以是在分布式系統、單獨文件、單獨功能、單獨對象、單獨代碼行等中的組件。在其中程序存儲於硬碟中、加載到RAM內並在計算機處理器上執行的計算機(例如，個人計算機、伺服器計算機、手持計算機等)代表圖7描述的場景，但是本文描述的主題不限於該例子。

本文描述的主題可以實現為存儲於一個或多個數據記憶組件704中並在一個或多個處理器702上執行的軟體。作為另一例子，主題可以實現為存儲於一個或多個計算機可讀介質上的指令。這種指令在被計算機或其它機器執行時，可以使得計算機或其它機器執行方法的一個或多個動作。執行動作的指令可以存儲於一個介質上，或者可以分散在多個介質上，從而指令可以集體地出現在一個或多個計算機可讀介質上，而不管是否所有的指令碰巧都在同一介質上。術語「計算機可讀介質」不包括信號本身；其也不包括單獨作為傳播信號存在的信息。計算機存儲介質包括易失性和非易失性、可移除和不可移除介質，其實現於用於存儲信息(例如，計算機可讀指令、數據結構、程序模塊或其它數據)的任意方法或技術中。計算機存儲介質包括但不限於，RAM、ROM、EEPROM、快閃記憶體或其它存儲器技術、CD-ROM、數字通用盤(DVD)或其它光存儲設備、磁帶盒、磁帶、磁碟存儲設備或其它磁存儲設備、或者可以用於存儲以供計算設備訪問的信息的任意其它非傳輸介質。「存儲介質」是存儲信息的介質。術語「存儲設備」用於表示數據的持久保留。為了本文的主題，只以傳播信號的形式存在的信息不被認為是「持久」保持的。因此，「存儲介質」包括盤、RAM、ROM等，但是不包括只以傳播信號形式存在的信息，因為這種信息不是「存儲的」。相比之下，通信介質可以在已調製數據信號(例如載波、或其它傳輸介質)中實現計算機可讀介質、數據結構、程序模塊或其它數據。如本文定義的，計算機存儲介質不包括通信介質。

另外，本文描述的任意動作(無論是否在圖中示出)可以由處理器(例如，處理器702中的一個或多個)作為方法的一部分執行。因此，如果本文中描述了動作A、B和C，則可以執行包括動作A、B和C的方法。此外，如果本文中描述了動作A、B和C，則可以執行包括使用處理器來執行動作A、B和C的方法。

在一個示例性環境中，設備700可以通過網絡708通信地連接到一個或多個其它設備。設備710類似於設備700的結構，其是可以連接到設備700的設備的例子，儘管其它類型的設備也可以這樣連接。

雖然以特定於結構特徵和/或方法動作的語言描述了主題，但是應理解的是，在所附權利要求中定義的主題不必限於上述特定特徵或動作。相反地，將上述描述的特定特徵和動作公開為實現權利要求的示例性形式。