[发明专利]保护计算设备中的数据使用

权利要求书

1.一种其上存储有计算机可读指令的计算机存储介质，所述指令在由计算机执行时致使所述计算机：

接收策略的定义，所述策略被配置来控制对计算设备上的数据的访问；

储存所述策略；以及

将所述策略发送到所述计算设备，其中所述计算设备被配置来根据所述策略访问所述数据。

2.如权利要求1所述的计算机存储介质，其特征在于，所述策略包括以下之一：

包括指定一个或多个锁定层面的指令的锁定策略，所述锁定层面的每一个响应于对有效认证凭证的接收而允许对数据或其一部分的访问；

包括指定一个或多个锁定层面的指令的锁定策略，所述锁定层面的每一个响应于计算设备位于特定位置而允许对数据或其一部分的访问；或

包括规定计算设备上的数据的存储的指令的存储控制策略。

3.如权利要求2所述的计算机存储介质，其特征在于，所述存储控制策略包括指示所述数据是否能够被高速缓存在所述计算设备上的指令。

4.如权利要求3所述的计算机存储介质，其特征在于，所述存储控制策略还包括指示所述数据能够被高速缓存在所述计算设备上多久的指令。

5.如权利要求2所述的计算机存储介质，其特征在于，所述存储控制策略还包括指示所述数据能够被储存在所述计算设备上多久的指令。

6.如权利要求2所述的计算机存储介质，其特征在于，所述存储控制策略包括至少一个或多个条件的指令，在所述一个或多个条件下数据要被擦除或或呈现为不能访问。

7.如权利要求1所述的计算机存储介质，其特征在于，所述策略在所述计算设备的移动数字证书中定义。

8.一种其上存储有计算机可读指令的计算机存储介质，所述指令在由计算设备执行时致使所述计算设备：

接收策略；

接收对与所述策略相关联的指定数据的请求；以及

根据所述策略允许或拒绝对所述指定数据的访问。

9.如权利要求8所述的计算机存储介质，其特征在于所述策略包括以下之一：

包括指定一个或多个锁定层面的指令的锁定策略，所述锁定层面的每一个响应于对有效认证凭证的接收而允许对数据或其一部分的访问；

包括指定一个或多个锁定层面的指令的锁定策略，所述锁定层面的每一个响应于计算设备位于特定位置而允许对数据或其一部分的访问；或

包括指示以下之一的指令的存储控制策略：

所述数据是否能够被高速缓存在所述计算机上，以及，如果所述数据能够被高速缓存，所述数据能够被高速缓存多久；

所述数据能够被储存在所述计算设备上多久；或

一个或多个条件，在所述一个或多个条件下数据要被擦除或或呈现为不能访问，所述一个或多个条件包括至少一个位置。

10.一种移动计算设备，包括：

处理器；以及

与所述处理器通信的存储器，所述存储器包括储存在其上的指令，当由所述处理器执行时，所述指令使得所述处理器：

储存与所述移动计算设备的用户相关联的私人数据；

储存与企业相关联的企业数据；

储存一个或多个策略，每个策略包括控制对所述企业数据的访问和所述企业数据的处理的至少之一的指令；

接收对于所述企业数据的至少一部分的数据请求；以及

根据所述一个或多个策略，选择性地允许对所述企业数据的所述部分的访问，无需约束对所述私人数据的访问。