CN107211025A - 与可穿戴设备的安全通信 - Google Patents
与可穿戴设备的安全通信 Download PDFInfo
- Publication number
- CN107211025A CN107211025A CN201680008359.0A CN201680008359A CN107211025A CN 107211025 A CN107211025 A CN 107211025A CN 201680008359 A CN201680008359 A CN 201680008359A CN 107211025 A CN107211025 A CN 107211025A
- Authority
- CN
- China
- Prior art keywords
- wearable device
- security
- equipment
- level
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
在本文中描述的各种实施例包括旨在允许具有一个或多个传感器的可穿戴设备与第三方网络或设备通信的***和方法。所述可穿戴设备的软件可以包括用户接口,其中,用户可以从特定的传感器选择数据集,并且分配与该传感器的数据以及特定的第三方网络相关联的安全级别。不同的安全级别可以与不同的保护措施相关,例如,对数据的加密或密码保护,或确保协议已经被签署,或确保在发送之前在数据库中识别所述第三方。在发送任何传感器数据或接收任何第三方数据之前,所述可穿戴设备可以检查对该用户分配的安全级别,运行任何所要求的安全预防措施,并相应地允许或拒绝数据传输。安全级别还可以管理由所述可穿戴设备从所述第三方对数据的接收。
Description
相关申请的交叉引用
本申请要求于2015年2月2日提交的标题为“User Controller Wearable Data”的美国临时申请62/120673的优先权,通过引用将其全部公开内容并入以用于所有目的。
本申请要求于2015年2月9日提交的标题为“Wearable Device CommunicationUsing Security Levels”的美国临时申请62/113652的优先权,通过引用将其全部公开内容并入以用于所有目的。
技术领域
本公开内容总体上涉及可穿戴技术中的安全性。更具体地,但非排他性地,本公开内容涉及与可穿戴设备有关的通信的访问控制和加密。
背景技术
可穿戴技术可以包括能够被穿戴在身体上或被附着到或被嵌入在个体的衣服和饰品中的任何类型的移动电子设备。可穿戴技术的设计通常并入实用功能和特征,但是也可能具有纯粹批判性的或审美的议程。与可穿戴技术相关联的处理器和传感器能够搜集信息,处理信息以及向用户显示信息。可穿戴技术可以用于各种领域,包括监测用户的健康数据,以及提供其他类型的数据和统计数据。健康领域的一些可穿戴技术的范例包括FITBLTFLEX、NIKE+FUEL BAND、JAWBONE UP和APPLE WATCH设备。
发明内容
各种实施例包括旨在允许具有一个或多个传感器的可穿戴设备与第三方网络或设备通信的***和方法。
在本文中描述的各种实施例涉及一种用于安全连接的方法,所述方法包括:在可穿戴设备的接口处接收安全级别输入,所述安全级别输入识别传感器集合,所述传感器集合包括来自所述可穿戴设备的一个或多个传感器的一个或多个类型的传感器测量结果,所述安全级别输入还识别与所述传感器集合相对应的数据应当根据预定的安全级别设置而被发送到接收者设备,所述预定的安全级别设置至少指示与所述传感器集合相对应的所述数据在到所述接收设备的发送之前是否要被加密;对传感器测量数据集要被发送到另一设备并且与所述传感器集合相对应进行确定,其中,所述传感器测量数据集包括来自所述可穿戴设备的一个或多个传感器的一个或多个传感器测量结果,并且其中,所述一个或多个传感器测量结果与被包括在所述传感器集合中的一个或多个所述类型的传感器测量结果相对应;并且根据由所述安全级别输入针对所述传感器集合而识别的安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到所述接收者设备。
在本文中描述的各种实施例涉及一种用于安全连接的***,所述***包括:具有可穿戴存储器和可穿戴处理器的可穿戴设备,其中,由所述可穿戴处理器运行被存储在所述可穿戴存储器中的指令:在可穿戴设备的接口处接收安全级别输入,所述安全级别输入识别传感器集合,所述传感器集合包括来自所述可穿戴设备的一个或多个传感器的一个或多个类型的传感器测量结果,所述安全级别输入还识别与所述传感器集合相对应的数据应当根据预定的安全级别设置而被发送到接收者设备,所述预定的安全级别设置至少指示与所述传感器集合相对应的所述数据在到所述接收者设备的发送之前是否要被加密;对传感器测量数据集要被发送到另一设备并且与所述传感器集合相对应进行确定,其中,所述传感器测量数据集包括来自所述可穿戴设备的一个或多个传感器的一个或多个传感器测量结果,并且其中,所述一个或多个传感器测量结果与被包括在所述传感器集合中的一个或多个所述类型的传感器测量结果相对应;并且根据由所述安全级别输入针对所述传感器集合而识别的安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到所述接收者设备。
在本文中描述的各种实施例涉及一种非瞬态计算机可读存储介质,其上实施有能由处理器运行以执行用于提供安全连接的方法的程序,所述方法包括:在可穿戴设备的接口处接收安全级别输入,所述安全级别输入识别传感器集合,所述传感器集合包括来自所述可穿戴设备的一个或多个传感器的一个或多个类型的传感器测量结果,所述安全级别输入还识别与所述传感器集合相对应的数据应当根据预定的安全级别设置而被发送到接收者设备,所述预定的安全级别设置至少指示与所述传感器集合相对应的所述数据在到所述接收者设备的发送之前是否要被加密;对传感器测量数据集要被发送到另一设备并且与所述传感器集合相对应进行确定,其中,所述传感器测量数据集包括来自所述可穿戴设备的一个或多个传感器的一个或多个传感器测量结果,并且其中,所述一个或多个传感器测量结果与被包括在所述传感器集合中的一个或多个所述类型的传感器测量结果相对应;并且根据由所述安全级别输入针对所述传感器集合而识别的安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到所述接收者设备。
描述了各种实施例,其中,根据所述安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到所述接收者设备包括:根据所述安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到安全设备,由此使得所述安全设备能够根据所述安全级别设置将所述传感器测量数据集进一步发送到所述接收者设备。
描述了各种实施例,其中,所述预定的安全级别设置指示所述传感器测量数据在将所述传感器测量数据从所述可穿戴设备到所述接收者设备的发送之前要被密码保护,使得所述传感器测量数据在没有正确输入的密码的情况下不可读。
各种实施例额外地包括通过所述可穿戴设备的编辑接口来接收编辑输入,所述编辑输入在所述传感器测量数据集从所述可穿戴设备到所述接收者设备的发送之前编辑所述传感器测量数据。
各种实施例额外地包括从由所述安全级别输入识别的发送者设备接收发送者数据集;并且根据所述安全级别输入的第二预定的安全级别设置来接受所述发送者数据集。
各种实施例额外地包括将安全密钥从所述安全设备发送到所述接收者设备,其中,所述安全密钥能够对所述传感器测量数据集进行解密。
各种实施例额外地包括将安全密钥从所述可穿戴设备发送到所述接收者设备,其中,所述安全密钥能够对所述传感器测量数据集进行解密。
描述了各种实施例,其中,所述传感器集合包括基于来自所述一个或多个传感器的第二一个或多个类型的传感器测量结果而计算的计算集合。
描述了各种实施例,其中,所述传感器集合包括触发数据集,所述触发数据集指示要由所述可穿戴设备要基于来自所述一个或多个传感器的第二一个或多个类型的传感器测量结果而执行的警报动作,所述警报动作向所述可穿戴设备的用户警告第二一个或多个传感器测量结果已经达到潜在危险值。
根据各种实施例,可穿戴用户被使得能够在每个传感器或每个参数的基础上强制执行安全性。用户能够独立定义哪些传感器/参数等要与谁共享以及这种共享应当如何发生,而不是对数据安全性应用“一刀切”的方法。
附图说明
图1图示了示例性生态***,其包括示例性可穿戴设备和示例性移动设备、示例性安全网络,并且连接到各种示例性网络。
图2图示了安全级别的示例性列表。该列表旨在是说明性的而不是限制性的,这是因为能够使用非常不同的安全级别。
图3图示了示例性可穿戴设备的示例性安全模块软件的示例性分解。
图4图示了示例性可穿戴设备的示例性广播器图形用户接口(GUI)。
图5图示了示例性可穿戴设备的示例性安全GUI。
图6图示了可以用于实施在本文中描述的各种特征和过程的示例性计算设备架构。
图7图示了示例性可穿戴设备的示例性编辑GUI。
图8图示了示例性可穿戴设备的示例性通知GUI。
图9是图示示例性可穿戴设备的示例性安全模块软件的示例性操作的流程图。
图10是图示了示例性可穿戴设备的示例性安全密钥软件的示例性操作的流程图。
图11是图示由可穿戴设备基础软件运行的示例性操作的流程图。
图12是图示由可穿戴设备广播决策软件运行的示例性操作的流程图。
图13是图示由示例性移动设备的示例性安全模块软件、示例性第三方信任的网络/设备的示例性安全模块软件或示例性可穿戴品牌/制造商网络/设备的示例性安全模块软件运行的示例性操作的流程图。
图14A是图示示例性安全网络的示例性安全模块的示例性用户安全密钥操作的流程图。
图14B是图示示例性安全网络的示例性安全模块的示例性第三方安全密钥操作的流程图。
图15图示了示例性总体方法。
图16图示了第二示例性总体方法。
具体实施方式
在本文中给出的说明书和附图说明了各种原理。应当理解,本领域技术人员将能够设计实施这些原理并被包括在本公开内容的范围内的各种布置方式,尽管在本文中没有明确描述或示出这些布置方式。如在本文中所使用的,在本文中所使用的术语“或”指非排他性或(即,和/或),除非另有指示(例如,“否则”或“或以替代方式”)。额外地,在本文中描述的各种实施例不一定是相互排斥的,并且可以被组合以产生并入在本文中描述的原理的额外实施例。
在说明书中对“一个实施例”或“实施例”的引用意味着结合该实施例描述的特定特征、结构或特性能够被包括在至少一个实施例中。在说明书中的各个地方出现的短语“在一个实施例中”并不一定都是指同一实施例。另外,如在本文中所使用的,术语“示例性”仅仅是指示性的范例,并不表明所描述的实施例优于其他实施例或者以其它方式优选于其他实施例。
可穿戴设备能够用于搜集关于用户的数据。例如,可穿戴设备能够使用一个或多个传感器来监测用户的健康参数(例如,心率)。一些可穿戴设备被设计为向另一设备(例如,移动设备)发送数据或从另一设备(例如,移动设备)接收数据。然而,来自可穿戴设备的这种通信通常不是安全的,或者设计考虑的安全性非常小。这可能会引发***之间的隐私问题,尤其是当可穿戴设备发送数据时,如果数据被截获,则可能会泄露用户的位置历史,购买历史,财务状况,健康测量结果或医学状况。
本公开内容总体上描述了旨在允许具有一个或多个传感器的可穿戴设备与第三方网络或设备通信的***和方法。尤其地,可穿戴设备的软件能够包括用户接口,其中,用户能够从特定的传感器中选择数据集,并且分配与该传感器的数据和特定的第三方设备或网络相关联的安全级别。不同的安全级别可能要求不同的保护,例如数据的加密或密码保护,或确保已经签署了协议(例如,与医生),或确保在数据库(例如,广播器、可穿戴设备的制造商或信任的第三方的数据库)中识别出第三方。在发送任何传感器数据或接收任何第三方数据之前,可穿戴设备可以检查此用户分配的安全级别,执行任何要求的安全预防措施,并相应地允许或拒绝数据传输。
图1图示了示例性生态***100,其包括示例性可穿戴设备120和示例性移动设备150、示例性安全网络160以及经由云网络、互联网、LAN、运营商网络或其他数据网络101通信的其它各种示例性网络170、180。
可穿戴设备120可以包括各种部件。在一些实施例中,这些部件都被连接到单个总线122,如图1所示。备选地,能够根据更为复杂的架构,通过多个总线(未示出)来连接这些部件。多个部件能够包括存储器136、一个或多个显示器128(其可以是触敏的)、一个或多个传感器130(“传感器1”-……-“传感器N”),蓄电单元126(“电源”)(例如,电池)(在一些实施例中,其可以根本不连接到总线122),物理控件的集合134,有线和/或无线通信模块132,以及处理器124,例如,微处理器、现场可编程门阵列(FPGA)、专用集成控制器(ASIC)或能够执行数据处理或在本文中所描述的其他功能的任何其他设备。在各种实施例中,存储器120可以包括L1/L2/等高速缓冲存储器、***存储器或存储设备(例如,闪速存储器)。如在本文中所使用的,术语“非瞬态机器可读介质”将被理解为涵盖所有这样的存储器,无论是易失性的还是非易失性的,但是排除瞬态信号。
可穿戴设备存储器136能用于存储定义软件元素和数据结构元素的各种指令集。例如,存储器136可以包括可穿戴设备操作***138(“OS”)、可穿戴设备基础软件140(“可穿戴基础软件”)、可穿戴设备传感器数据库148(“可穿戴数据库”)(其可以存储传感器测量结果)、可穿戴设备安全数据库144(其可以存储安全设置和/或信任的第三方身份)、可穿戴设备安全模块软件142(其可以控制与安全网络160进行交互)。
应当理解,尽管根据驻留在可穿戴设备120、移动设备150、安全网络160、其他网络170、180或任何其他设备上的软件“执行”的功能来描述各种实施例,但是这样的功能实际上将由诸如处理器124或运行软件指令的此类其他设备(未示出)上的处理器的硬件来执行。在一些实施例中,例如其中处理器(例如,处理器124)包括一个或多个ASIC的那些实施例中,所描述的功能中的一些或全部可以被替代地实施在硬件中,并且因此可以省略对应的软件指令。另外,尽管可能不会对某些设备详细描述特定的硬件部件,但是明显的是,在至少一些实施例中,这些设备包括诸如处理器、存储器和类似于上文关于可穿戴设备120所描述的那些的通信接口的实际硬件。
图1所示的可穿戴设备120架构应当被解读为是说明性的而非限制性的。可穿戴设备120的其他实施例可以包括被存储在存储器中的额外的或不同的部件和/或元件,和/或可能缺少被存储在存储器中的所示部件或元件。
可穿戴设备120的通信模块132可以包括有线连接模块(例如,USB端口模块、火线端口模块、闪电端口模块,雷电端口模块)、(例如通过可穿戴设备120的一条或多条导电引线与另一设备、连接器或电源的一条或多条导电引线的直接物理接触进行通信的)物理连接模块、无线连接模块(例如,Wi-Fi连接模块、3G/4G/LTE蜂窝连接模块、蓝牙连接模块、蓝牙低能量连接模块、蓝牙智能连接模块、近场通信模块、无线电波通信模块、磁感应功率发射器/接收器或磁共振功率发射器/接收器)或其某种组合。
可穿戴设备120能够通过可穿戴设备120的通信模块132连接到数据网络101。在一些实施例中,可穿戴设备120不能直接连接到数据网络101,而是可以通过诸如移动设备150的代理设备连接到数据网络101。例如,可穿戴设备120能够通过有线接口或本地无线通信接口(例如,通用串行总线或蓝牙)连接104连接到移动设备150,在所述有线接口或本地无线通信接口上移动设备150然后可以通过数据网络101连接106(例如,以太网连接、Wi-Fi连接、3G蜂窝连接、4G蜂窝连接、长期演进蜂窝连接、边缘蜂窝连接)与图1的示范性生态***的互联网连接的网络/设备/服务(160、160、180、190)进行通信,并且充当用于可穿戴设备与网络之间的通信的中介或“中间人”。
可穿戴设备120的一个或多个可穿戴设备传感器130可以包括用于测量各种生理参数(或可用于计算、提取或以其他方式导出生理参数的数据)的传感器,所述各种生理参数例如为血压、心率、脉搏、血氧(例如,脉搏血氧计)、体温(例如,温度计)、血糖、血葡萄糖(例如,血糖计)、加速度(例如,加速度计)、胰岛素、维生素水平、呼吸频率、心音(例如,麦克风)、呼吸音(例如,麦克风)、移动速度(例如,加速度计)、移动加速度(例如,加速度计)、步行或跑步(例如,计步器)、皮肤水分、汗液检测、汗水组成、神经激发(例如、电磁传感器)或类似的健康测量结果。在一些实施例中,传感器130还可以包括测量诸如过敏原、空气质量、空气湿度、空气温度和类似的环境测量结果之类的环境参数的传感器。
蓄电单元124可以是能够在一时间段内存储电力的任何类型的单元,例如,可再充电电池(例如,镍镉或“NiCd”、镍金属氢化物或“NiMH”、锂离子或“Li离子”、密封铅酸或“SLA”)、电容器、基于势能的蓄电单元、基于化学能的蓄电单元、基于动能的蓄电单元或它们的某种组合。对在本文中的可穿戴设备的“电池124”或“电源124”的引用应当被理解为是指这些类型的蓄电单元124中的任一种。
显示器128可以是触敏显示器(例如,电容式多点触摸显示器),以允许用户与通过显示器显示的图形用户接***互。显示器128也能够是非触敏的,并且在本文中所描述的任何用户接口可以通过诸如按钮、单选按钮、操纵杆、开关、轮子、滑块、触摸板、键盘、鼠标以及嵌入或连接到可穿戴设备120中的其它物理/机械接口元件(例如,控件134)的其他物理/机械接口元件来进行操作。显示器128可以是液晶显示器(LCD)、气体等离子体显示器、电子墨水显示器、发光二极管(LED)显示器、有机LED(OLED)显示器、场发射显示器(FED)、表面传导电子发射器显示器(SED)、阴极射线管(CRT)显示器或能够与计算设备一起使用的任何其它类型的光反射或光透射式显示器。在一些设备中,显示器128可以被整体省略;在一些这样的实施例中,移动设备150或另一设备可以通过显示从可穿戴设备120接收到的信息或经由直接连接104或通过经由连接102、114的数据网络101将用户命令发送到可穿戴设备120而作为可穿戴设备120的GUI。
可穿戴设备120的存储器136可以是任何类型的存储器,包括闪速存储器(NOR闪存或NAND闪存)、电可擦除可编程只读存储器(EEPROM)、只读存储器(ROM)、固态存储器、随机存取存储器(RAM)、动态随机存取存储器(DRAM)、硬盘驱动器(HDD)、基于光盘的存储器、基于软盘的存储器、基于忆阻器的存储器或基于磁带的存储器。
在一些实施例中,存储在可穿戴设备120的存储器136中的数据库(146、144、148)可以是与传统的数据库不同类型的数据结构。在本文中对术语“数据库”或“(多个)数据库”的引用应当被理解为包括能够容纳关于一个或多个实体的数据的任何数据结构,例如,数据库、表、列表、矩阵、阵列、阵列列表、树、散列、平面文件、图像、队列、堆、存储器、堆栈、寄存器的集合或类似的数据结构。
可穿戴设备120可以包括能够合理地适配到可穿戴设备中或者(以有线或无线的方式)连接到可穿戴设备的其它部件。例如,可穿戴设备可以包括一个或多个扬声器、一个或多个麦克风、一个或多个灯(例如,LED灯)、一个或多个相机设备或一个或多个热传感器。
可穿戴设备120可以主要穿戴在用户的手腕上(例如,手表或手镯)、颈部(例如,项链或围巾)、手臂(例如,臂带或肘撑)、手部(例如,手套)、手指(例如,戒指)、头部(例如,帽子或头盔或发带或头灯)、腿部(例如,膝盖支架或腿套或一条裤子)、躯干(例如,衬衫或毛衣或夹克)、胸部(例如,心脏监测器胸带/贴片、呼吸监测器胸带/贴片)、骨盆区(例如,内衣或泳衣或护裆)、腰部(例如,腰带)、脚部(例如,鞋或袜子或脚踝支架)或用户身体的另一区。
图1的示例性生态***100还包括移动设备150。所述移动设备可以包括各种元件,例如,通信模块162、存储器(未示出)和处理器(未示出)。移动设备的存储器可以存储安全模块164,并且移动设备的处理器可以运行安全模块164(其可以与安全网络160交互)。安全模块164包括用于定义下文中描述的各种安全相关功能中的一个或多个的指令。
图1所示的移动设备150架构应当被解读为是说明性的而非限制性的。移动设备150的其他实施例可以包括被存储在存储器中的额外的或不同的部件和/或元件,和/或可能缺少被存储在存储器中的所示的部件或元件。
移动设备150的通信模块150可以包括有线连接模块(例如,USB端口模块、火线端口模块、雷电端口模块、雷电端口模块)、(例如通过移动设备150的一条或多条导电引线与另一设备、连接器或电源的一条或多条导电引线的直接物理接触进行通信的)物理连接模块、无线连接模块(例如、Wi-Fi连接模块、3G/4G/LTE蜂窝连接模块、蓝牙连接模块、蓝牙低能量连接模块、蓝牙智能连接模块、近场通信模块、无线电波通信模块、磁感应功率发射器/接收器或磁共振功率发射器/接收器)或其某种组合。
移动设备150能够是智能电话、平板设备、台式计算机、膝上型计算机、游戏控制台、智能电视、家庭娱乐***、第二可穿戴设备或用户可以用来与可穿戴设备110通信性地交互(例如,通过直接连接104或通过到数据网络101的连接)的任何其他设备。
图1的示例性生态***还包括示例性安全网络160。应当理解,尽管术语“网络”用于描述可穿戴设备120或移动设备150可以与其进行通信的各种实体160、170、180,但是这些网络可能实际上是单个服务器、其他设备或其网络。例如,安全网络160可以是在云计算架构中的服务器上运行的单个虚拟机(VM)。在网络160、170、180包括多个设备的情况下,每个设备可以实施归属于网络的所有功能,或者不同的设备可以实施不同的特征。例如,第三方信任的网络170可以包括存储第三方数据库172的基于云的VM、实施品牌/制造商模块的两个VM,其中之一还实施第三方软件176。众多备选的布置和另外的改进(例如,在冗余VM之间分发请求的负载平衡器或其功能)将是明显的。
在图1的示例性生态***100中,示例性安全网络160被识别为“www.SN.com”。安全网络160包括安全网络数据库162、安全模块164和应用编程接口(API)166。API 166能够被第三方设备168或第三方网络(例如,第三方信任的网络/设备170、可穿戴品牌/制造商网络/设备180、移动设备150)用于访问或编辑安全网络160的安全网络数据库162。对第三方168访问或编辑安全网络160的安全网络数据库162的诱因是要访问来自可穿戴设备120的可穿戴传感器数据库146的数据。在一些实施例中,安全网络数据库162还可以存储信任的第三方168的身份(并且在一些实施例中,还可以存储与其相关联的认证信息)。
作为范例,健身房(作为第三方168)可以使用安全网络160的API 166访问安全网络数据库162,并且因此访问可穿戴设备的数据。如果穿戴可穿戴设备120的用户将健身房的URL输入到可穿戴设备120的安全模块软件142的广播器图形用户接口(GUI)310(参见例如图4的示例性广播器GUI)中,则安全网络160能够知道健身房是值得信任的第三方170,并且能够允许健身房通过安全网络数据库访问可穿戴设备的数据。在备选实施例中,安全数据库144不存储来自可穿戴设备120的传感器130(即,来自可穿戴传感器数据库146)的实际传感器数据,而是存储能够使用API 166给到信任的第三方168的密码或加密密钥,使得第三方168然后能够直接从可穿戴设备120的传感器130或直接从可穿戴传感器数据库146访问可穿戴设备120的传感器数据。在另一备选实施例中,由用户通过广播器GUI 310识别的第三方168可以将其身份存储在安全网络数据库162中,然后安全网络数据库162可以通过作为代理的安全网络160来授权它对可穿戴设备的访问。
不管第三方如何最终通过安全网络160连接到可穿戴设备120,可穿戴设备120的用户能够在可穿戴设备120的安全模块软件143或移动设备150的安全模块软件156内的广播器GUI(参见例如图4的示例性广播器GUI 310)内设置与第三方168(例如,先前讨论的示例性健身房)相关联的“安全级别”。用户可以调整广播器GUI 310内的设置,这允许用户预先确定第三方168(例如,健身房)被允许访问哪些传感器数据(例如,仅允许健身房访问“燃烧的卡路里”值,但不允许访问“血压”值)。广播器GUI 310的用户还可以预先确定是否应当以安全的方式发送该数据,如果是这样,则与其他数据相比,应当如何安全地发送该数据(例如,密码保护或加密)(参见例如,图2的示例性安全级别)。可穿戴设备120的安全模块软件142因此检查用户在广播器GUI 310中为来自传感器130中的一个的每个类型的传感器数据做出何种安全级别决策,并且仅将用户已经批准可穿戴设备120发送的传感器(或其他)数据发送到第三方168(例如,健身房),并且仅使用用户已经决定在传感器(或其他)数据上使用的类型或“级别”的安全预防措施。可以部分地在可穿戴设备120的安全模块软件142且部分地在安全网络160的安全模块164处执行加密、密码保护、证书认证和其他安全特征。在各种备选实施例中,移动设备150的安全模块156可以替代地执行这些安全功能,并且可穿戴设备120的安全模块软件142可以仅服务于确保安全数据(或所有数据)仅由可穿戴设备120发送到移动设备150(例如,使用移动设备150的公钥进行加密),其中安全模块156可以处理更多的复杂的安全功能和决策。
根据用户在安全模块软件142的广播器GUI 310中选取的安全级别,第三方168(例如,健身房)在一些实施例中也可以向可穿戴设备120发送数据。例如,健身房能够向可穿戴设备120提供优惠券,作为对可穿戴设备120的用户的频繁光顾的奖励,或作为对在到访健身房期间燃烧里程碑式数量的卡路里的用户的奖励。
安全网络160可以是信任的第三方安全网络160的提供者,其可以提供能够被加载到***的各种元件的安全模块(例如,142、154、164、174、184),所述各种元件包括可穿戴设备120、移动设备150、第三方网络/设备170以及可穿戴品牌/制造商网络/设备180。安全网络160可以允许可穿戴设备120的用户对用于要针对不同类型的数据的接收者而实施的从可穿戴设备发送不同级别的数据的各种安全级别进行规划,例如通过可穿戴设备120的广播器GUI 310,或在一些实施例中,通过移动设备150。
各种元件(例如,可穿戴设备、移动设备150、第三方网络和制造商)能够被分类成两组:发送设备和接收者设备。在一些实施例中,一些设备可以承担多个角色,并且因此可以被分类在两个组中并且根据基于在处理时所扮演的角色而根据两个组中的一个组中的成员资格进行处理。
根据分类,安全网络160可以针对特定设备执行不同的功能。尤其地,可穿戴设备120能够利用安全网络160来建立对数据、密码或安全密钥的加扰,以保护要被发送到第三方168或从第三方接收的任何数据。如果数据受到保护,在可穿戴设备170允许该特定第三方168获得加密密钥或密码的情况下,第三方168只可以从可穿戴设备120提取正在发送的数据。安全网络160可以包括其自己的数据库,其识别可穿戴设备120以及与所识别的第三方168或加密密钥或密码或来自可穿戴传感器数据库146的实际(安全或不安全)的数据相关的对应权限。在从可穿戴设备120(或通过来自安全网络160的代理)授权时,“接收者”设备(例如,移动设备160、第三方网络/设备170、可穿戴品牌/制造商网络/设备180)可以获得对数据的访问权(例如,通过接收加密密钥和/或密码,或者通过接收对由安全网络160未加密的数据进行接收的权限),以便从可穿戴设备适当地读取所发送的数据。
图1还图示了第三方信任的网络/设备170。该第三方信任的网络/设备170包括第三方数据库172,可以与安全网络160交互的安全模块174以及第三方软件176。第三方网络/设备170可以属于第三方168(例如,健身房、咖啡店、餐馆、社交网络或其他网站)。这些第三方168可以通过API 166和安全网络数据库162访问可穿戴设备数据,或者在安全网络内被识别为信任的第三方168。在一些实施例中,数据可以从可穿戴设备120直接传送到第三方网络/设备170,如果数据被加密或受密码保护,则第三方网络/设备170可以使用安全模块174来读取数据。根据第三方网络/设备170的安全级别(例如,通过可穿戴设备120的安全模块软件142的广播器GUI 310所确定的),也可以允许第三方网络/设备170将数据发送到可穿戴设备120。这能够用于例如为频繁光顾与第三方网络/设备170相关联的机构(例如,健身房,咖啡店或餐馆)提供优惠券,或者如果过路人在时间限制内进入与第三方网络/设备170相关联的机构则向过路人提供折扣激励,或者基于来自可穿戴设备120的数据促进与网络/设备170相关联的产品或服务(例如,向其来自传感器130的传感器数据指示高水平健康度的用户促销健康的菜肴或饮料)。
图1还图示了可穿戴品牌/制造商网络/设备180。这是与可穿戴设备120的品牌和/或制造商相关联的网络/设备。在一些实施例中,可穿戴品牌/制造商网络/设备180可以包括品牌/制造商数据库182、可以与安全网络160交互的安全模块184以及品牌/制造商软件186。可穿戴品牌/制造商网络/设备180能够用于例如为可穿戴设备120提供来自可穿戴设备180的品牌/制造商的、对可穿戴设备120的固件/软件更新,或者有时为了可穿戴设备120和/或它的用户的利益而使用来自传感器130的可穿戴设备120的传感器数据执行服务或计算。可穿戴品牌/制造商网络/设备180也可以被视为第三方168并且还可以使用API 166。可穿戴设备120与可穿戴品牌/制造商网络/设备180之间的通信也可以受到在可穿戴设备120的安全模块软件142的广播器GUI 310处所选的安全级别。
然后,具有可穿戴设备120的典型用户能够使用可穿戴设备120的广播器GUI 310来确定哪些第三方168能够访问来自传感器130的哪个(哪些)传感器的哪个数据,以及哪个类型的安全预防措施应用于发送的数据以及哪些第三方168能够将数据发送到可穿戴设备120。用户还能够使用广播器GUI 310来决定每个/任何第三方168必须按顺序输入以访问用户的可穿戴设备120的数据的任何密码,或者决定在可穿戴设备120的数据被访问之前或之后,可穿戴设备120应当向这些第三方168发送的任何消息。
在一些实施例中,可穿戴设备120可以在可穿戴传感器数据库146与安全网络数据库162或第三方数据库172或品牌/制造商数据库182之间同步数据。在一些实施例中,可穿戴设备120可以在可穿戴设备的安全数据库144与安全网络数据库162或第三方数据库172和/或品牌/制造商数据库182之间同步数据。在一些实施例中,可穿戴设备120可以连续地或周期性地将传感器和其他数据上传到可穿戴设备管理框架,例如,AMAZON WEB SERVICES(AWS)物联网(IoT)平台。在一些这样的实施例中,安全网络160可以被实施为管理框架的部分,或者可以与框架进行通信,以促进与其他实体150、170、180之间的强制安全的数据传输。
用户还能够使用通知GUI 315来确定当第三方168访问传感器数据时可穿戴设备120应当如何通知用户(例如,振动、消息、来自扬声器的音频、小的电击),如果第三方168向可穿戴设备120发送数据则可穿戴设备120应当如何通知用户(例如,振动、消息、来自扬声器的音频、小的电击),这些通知是否应当基于哪个第三方168正在执行而变化,在通知用户数据访问或数据接收事件已经发生之前是否应当有延迟,以及当数据访问或数据接收事件已经发生时,可穿戴设备120是否应当向用户识别第三方168(例如,通过与第三方168相关联的独特振动,通过文本/图像/视频识别显示器上的第三方168,或者通过用扬声器播放的音频识别第三方168)。
在各种实施例中,然后,用户的可穿戴设备120默认地将其自己的传感器数据存储在可穿戴传感器数据库146中。如果用户期望,则可穿戴设备的传感器数据中的一些甚至能够在被存储在可穿戴传感器数据库146处之前被加密。当用户随身携带他/她的可穿戴设备120步行(或以其他方式日常穿戴他/她的可穿戴设备120活动)时,可穿戴设备120能够被第三方168(例如,咖啡店、健身房、或出于健康原因需要阅读已经连接的任何一个存在点)直接从第三方168或通过安全网络160进行连通性检测(即,接收连接请求)。可穿戴设备120能够检查此连通性检测或连接请求,识别第三方168(例如,使用安全数据库144或安全网络数据库162),并且基于该请求并且基于存储在安全数据库144或安全网络数据库162中的任何预定的安全级别(例如,如先前由用户通过广播器GUI 310配置的)来执行动作。在一些实施例中,允许这些第三方168在其连接请求内自我识别。可穿戴设备120的安全模块软件142然后运行决策软件320以根据先前由用户确定并被存储在可穿戴设备的广播器数据库中的安全级别来确定能够共享哪些数据(如果有的话)以及如何共享。以下实施例的各种修改将是明显的,其中,一些或所有安全功能由移动设备150执行(例如,在一些实施例中,其中,移动设备充当可穿戴设备120与数据网络101之间的中介)。
图2图示了安全级别的示例性列表。该列表旨在是说明性的而非限制性的,这是因为能够使用非常不同的安全级别。然而,在该实施例中,存在八个不同的安全级别。安全级别的示例性列表根据一列中描述的特征来描述每列,包括识别安全级别的代号的“标签”列205、描述安全级别如何沿着谱的安全性的“安全级别”列210、识别安全级别的全名的“名称”列215、指定安全级别是否要求加密数据的“数据加密”列220、识别连接第三方168是否应当访问来自可穿戴传感器数据库146的数据的“访问”列225、识别在安全级别下发送的数据是否应当受密码保护的“密码”列230、识别来自可穿戴设备120的数据的允许的移动的“共享”列235、识别是否允许第三方168向可穿戴设备120发送数据的“共享数据”列240,以及假定可以使用安全级别的示例性用例的“使用”列245。
该实施例中的最高安全级别是S1(“高度关闭”),这意味着该安全级别下的数据在存储之前被加密,不能被第三方访问,并且数据不能由可穿戴设备共享或与可穿戴设备共享。S1安全级别下的数据是用户的私有数据。次最高的安全级别是S2(“高度受限”),这意味着此安全级别下的数据在存储之前被加密,不能被第三方访问,但一些数据能够由可穿戴设备共享或与可穿戴设备共享。在S2安全级别下接收数据的第三方将被期望被用户信任,因此应当能够对任何共享数据进行解密。敏感的经济或位置数据能够被存储在例如安全级别S1或S2下。
再次高的安全级别是S3(“共享”),这意味着该安全级别下的数据未被加密,如果第三方168拥有密码则能够被第三方168访问,并且其中一些数据能够由可穿戴设备120共享或与可穿戴设备120共享。例如,能够在安全级别S3下存储要与医生共享的敏感医学数据。再次高的安全级别是S4(“先前的链接”),这意味着此安全级别下的数据未被加密,如果第三方拥有密码则能够被第三方访问,并且其中一些数据能够由可穿戴设备120共享或与可穿戴设备120共享。要与先前被信任的第三方168共享的数据能够在例如安全级别S4下存储。再次高的安全级别是S5(“品牌链接”),这意味着此安全级别下的数据未被加密,能够由第三方168访问而不要求密码,并且其中一些数据能够由可穿戴者设备120共享或与可穿戴设备120共享。能够例如在安全级别S5下存储与由安全网络160信任和识别的第三方168共享的数据。再次高的安全级别是S6(“品牌”),这意味着此安全级别下的数据未被加密,如果第三方168拥有密码则能够由第三方168访问,并且其中一些数据能够由可穿戴设备12共享或与可穿戴设备12共享。例如,在可穿戴设备120与可穿戴品牌/制造网络/设备180之间要共享或同步的数据能够被分类在该安全级别之下。最低的安全级别是S7,这意味着能够由可穿戴设备120自由地发送此安全级别下的数据,而无需额外的安全预防措施,并且能够自由地接收此安全级别下的至少某些类型的数据,而无需额外的安全预防措施。例如,与广告商交换优惠券的数据能够被存储在该安全级别下。
图2的安全列表还包括另外未定义的第八安全级别S8。这指示用户能够编辑或添加定制的安全级别,如果他们选择这样做。这样的定制的安全级别能够由用户通过可穿戴设备120的安全模块软件142的广播器GUI 310来定义。在其他实施例中,所有安全级别可以以这种方式定制,而在一些实施例中,定制定义的安全级别可能不可用。
图3图示了示例性可穿戴设备120的示例性安全模块软件142的示例性分解300。图3的示例性安全模块软件142的示例性分解300将示例性安全模块软件142分成七个模块:加密软件305、广播器GUI 310、通知GUI315、广播决策软件320、安全GUI 325、编辑GUI 330和安全密钥软件335。
图3的示例性安全模块软件142的这些模块中的一个是加密软件305。加密软件305能够使用任何数量的加密算法中的一个或多个,例如Pretty Good Privacy(PGP)、RSA、Diffie-Hellman或另一加密算法。加密模块用于以高安全级别(例如,图2的示例性安全级别列表中的示例性高安全级别S1或S2)加密可穿戴设备120的传感器测量数据。在一些实施例中,与可穿戴设备120相关联的私人加密密钥可以被存储在可穿戴设备的存储器136内,并且不能由任何第三方168直接访问。然而,公钥可以通过安全网络160分发。
在一些实施例中,加密软件305可以加密用于存储和发送两者的传感器数据。在加密软件305使用对称加密算法的情况下,加密软件可以根据要被共享的私钥或将以其他方式由设备知晓的使数据可用的私钥来加密传感器数据。例如,在一些实施例中,私钥可以与安全级别(或其组)相关联,用于加密与该安全级别相关联的任何数据,并且被分发给将访问该安全级别的数据的任何实体。在其中加密软件305至少针对数据发送使用非对称加密的实施例中,加密软件可以以第一加密形式存储数据,然后在发送之前,根据预期接收者的公钥对数据进行解密和加密(或根据用于避免离散解密步骤的各种已知方法重新加密以在单个步骤中改变加密)。备选地,在一些实施例中,可以为整个安全级别(或其分组)生成一组公钥和私钥,以便分发给将访问该安全级别的设备。在这样的实施例中,类似于上述对称加密实施例,数据可以根据公钥被加密以供存储并以与所存储的相同的加密形式发送。
图3的示例性安全模块软件142的第二模块是广播器GUI 320。这是一个接口,用户能够通过该接口来决定连接到第三方168并选择来自可穿戴设备120的哪些数据应当是可由第三方168访问的、由可穿戴设备120与第三方168共享的,或由第三方168与可穿戴设备120共享的。所有这些,以及指示加密和密码保护的设置都能够通过选择安全级别被指示(例如,图2的示例性安全级别SI-S7)。该接口的范例在图4中给出。
图3的示例性安全模块软件142的第三模块是通知GUI 315。这是一个接口,用户能够通过该接口来决定当第三方168访问传感器数据时可穿戴设备120应当如何通知用户(例如振动、消息、来自扬声器的音频、小的电击),如果第三方168向可穿戴设备120发送数据则可穿戴设备120应当如何通知用户(例如,振动、消息、来自扬声器的音频、小的电击),这些通知是否应当根据哪个第三方168正在执行而变化,在向用户通知数据访问或数据接收事件已经发生之前是否应当有延迟,以及当数据访问或数据接收事件已经发生时可穿戴设备120是否应当向用户识别第三方168(例如,通过针对第三方168的独特振动,通过文本或图像识别显示器上的第三方168,或者通过用扬声器播放的音频识别第三方168)。该接口的范例在图5中给出。
图3的示例性安全模块软件142的第四模块是广播决策软件320。该软件将由用户输入到广播器GUI 310和通知GUI 315中的数据集成到可穿戴设备的安全数据库144中。当第三方168请求访问数据或数据由可穿戴设备120共享或与可穿戴设备120共享时,广播决策软件320针对该信息检查可穿戴设备的安全数据库144,并且决定是否要允许数据被访问或共享。广播决策软件320还能够执行可穿戴设备120的安全数据库144指示的应当采取的任何其他动作,例如,加密数据文件,检查以确保数据文件仍被加密,或密码保护数据文件(或提示加密软件305执行这些动作中的一个或多个)。
图3的示例性安全模块软件142的第五模块是安全GUI 325。安全GUI 325可以与广播器GUI 310接口连接,以为特定通信或特定的第三方168提供更细粒度的安全级别定制(参见例如图5的示例性安全GUI 325)。
图3的示例性安全模块软件142的第六模块是编辑GUI 330。编辑GUI 330可以被提供在可穿戴设备120处,以用于允许用户在发送之前编辑某些类型的数据。
图3的示例性安全模块软件142的第七模块是安全密钥软件335。安全密钥软件335生成安全/加密密钥并将安全/加密密钥发送到第三方168/接收者设备530(例如,移动设备150、制造商/品牌180、信任的第三方170)或以其他方式在用户可穿戴设备120之间交换安全/加密密钥。
在一些实施例中,可穿戴设备120的安全模块软件142包括未在图3中描绘的其他模块。在一些实施例中,模块305-335中的一个或多个可以被实施在另一个设备上,例如,移动设备350(例如,在其安全模块156中)。例如,定义各种GUI 310、315、325、330的指令可以是移动设备350的安全模块156的部分,并且用于配置可穿戴设备120的安全模块软件142的剩余模块305、320、335。
图4图示了示例性可穿戴设备120(或移动设备150)的示例性广播器图形用户接口(GUI)400(其可以对应于GUI 320)。这是一个接口,用户能够通过该接口来决定连接到第三方168并选择来自可穿戴设备120的哪些数据应当能由可穿戴设备120访问或发送/接收,以及在何种安全级别下进行。广播器GUI 310或其变体也能够被显示在除可穿戴设备120之外的设备上,例如,用户的移动设备150(例如,移动设备150设备、平板设备、膝上型计算机、台式计算机)或其他设备。
在图4的示例性广播器GUI 400中,在左侧的“传感器”菜单401中示出了各种传感器测量数据类别和各种基于传感器的计算数据类别。例如,示例性广播器GUI 310传感器菜单401示出各种传感器,包括原始加速度计数据、计算的卡路里燃烧数据、原始脉冲数据、计算的血压数据和其他测量结果。能够指示“原始”数据与“计算”数据之间的差异,例如,“原始加速度计数据”是来自可穿戴设备的加速度计的原始数据,而“计算的卡路里数据”可以是已经根据加速度计数据计算的燃烧卡路里数。类似地,“计算的步骤数据”可以是根据加速度计数据计算的,并且“计算的血压数据”可以是根据原始脉冲数据计算的。因此,在一些实施例中,用户可以指出,通常,原始数据和计算的数据应当被不同地对待(例如,不同的安全级别)。在一些实施例中,可穿戴设备可以不计算这些计算的参数中的一个或多个。
图4的示例性广播器GUI 400还包括“安全级别”菜单405,其至少包括在其所列安全级别中的“S1-最高高度关闭”、“S2-最高高度受限”和“S3-高度共享”。这些安全级别可以与图2的示例性安全级别列表中列出的示例性安全级别相同或相似。如果用户希望进一步定制其安全级别,则“进一步定制安全级别”按钮410可以将用户带到安全GUI 325(参见例如图5的示例性安全GUI 325)。
当前在图4的示例性广播器GUI 400内的数据还指示用户已经连接到第三方168“Starbucks.com”(参见“信任的链接”接口元件425),并允许该第三方以S2安全级别(见“安全级别”菜单405,其中选择了“S2-最高高度受限”)访问原始脉冲数据(参见“传感器”菜单401,其中选择了“原始脉冲数据”)。“ADD+”按钮430允许示例性广播器GUI 310的用户将第二第三方168(除“Starbucks.com”外)添加到这些“信任的链接”设置425中,使得第二第三方也能够以S2安全级别(见“安全级别”菜单405,其中选择了“S2-最高高度受限”)访问原始脉冲数据(参见“传感器”菜单401,其中选择了“原始脉冲数据”)。用户还给出了密码415,第三方168将需要输入密码415以获得该原始脉冲数据。在“信任的链接”设置425中指示的第三方168可以是第三方网络/设备170。用户还能够指示也可以以S2安全级别(参见“安全级别”菜单405,其中选择了“S2-最高高度受限”)接收原始脉冲数据(参见“传感器”菜单401,其中选择了“原始脉冲数据”)的可穿戴品牌/制造商网络/设备180。用户还能够指示可以确保这些事务的安全性的安全网络160(例如,通过仅接收和发送可穿戴设备和第三方具有解密密钥的加密数据)。在一些实施例中,安全网络160还可以以S2安全级别(参见“安全级别”菜单405,其中选择了“S2-最高高度受限”)接收原始脉冲数据(参见“传感器”菜单401,其中选择了“原始脉冲数据”)。
在图4的示例性广播器GUI 400中,该可穿戴品牌/制造商网络/设备180被识别为“Armbandl.com”(参见可穿戴品牌/制造商网络/设备设置435),并且安全网络160被识别为“www.SN.com”(见安全网络设置445),并且每个第三方146必须输入以读取原始脉冲数据的密码被识别为“xxx11ABC”(见密码设置415)。用户还选择允许广告商(参见“允许广告商”设置440),因此,用户的可穿戴设备120可以例如从第三方网络170“Starbucks.com”接收优惠券,例如当经过附近的星巴克咖啡店时。如果医生同意,用户还指示“同意输入医生”(见医生设置420),指示用户的医生也可以以S2安全级别接收该原始脉冲数据。用户可以通过保存按钮450保存这些设置,或者通过退出按钮455退出广播器GUI 400。
在一些实施例中,可以对特定类型的通信(例如,到/从可穿戴设备的制造商的通信,或者到/从医生的通信)分配默认安全级别(例如,S1-S7中的任一个),使得用户不必将每一个第三方手动输入到广播器GUI中。
在各种实施例中,在选择保存按钮450后,输入的数据被托付给一个或多个安全策略(或一个或多个安全策略的部分)。此后,可以使用相同的接口400来进一步修改这一个或多个安全策略。例如,在不改变针对原始脉冲数据托付的选项的情况下,用户可以使用GUI400将计算的血压数据和计算的卡路里数据设置为安全级别S1。
图5图示了示例性可穿戴设备120(或其他设备)的示例性安全GUI 500(其可以对应于GUI 325)。图5的示例性安全GUI 500能够由用户使用来执行多个动作。例如,用户可以在访问可穿戴设备120的数据之前指示第三方168必须输入的密码(参见“密码”设置501),选择要使用的一个或多个传感器(参见“传感器”菜单505,其中选择了传感器1-N中的“传感器1”)。
用户还可以选择与来自在传感器菜单505中选择的一个或多个传感器(传感器130)的一个或多个类型的数据相对应的安全设置。即,用户可以选择与原始传感器数据510(例如,原始血压数据)、计算数据515(例如,基于血压数据的卡路里计算结果)、触发数据520(例如,描述用于“触发”用户警报的状况的数据,例如扬声器声音或振动或显示的文本/图形/视频,指示已经超过一个或多个预定的传感器测量极限或传感器测量结果已经落在一个或多个预定的传感器测量范围之外,可能指示健康状况)或其他数据525相对应的各种安全设置(由“密钥”590解释为“开放共享”、“要求密码”、“利用服务密钥加扰安全性”和“允许发送前编辑”)。这些安全设置可以进一步根据什么网络或设备正在接收数据而被更改(参见“接收者”列530),其可以包括其他可穿戴设备535、移动设备150、公共设备540(例如,商店中的销售点设备)、品牌/制造商网络/设备180、第三方信任的网络/设备170或安全网络160。
对于每种类型的数据,图5的示例性安全GUI 500可以关联一个或多个不同类型的安全措施,以使存储在可穿戴设备中的特定用户数据变得安全。如图5的密钥590所示,不同类型的安全措施可以包括开放共享(OS)、要求密码(RP)以及利用服务密钥加扰安全性(SSK)。图5还图示了允许在发送之前对相关联的数据进行编辑的选项(AE)。应当注意,可以存在可以被并入本公开内容的其他实施例的其他安全措施和选项。
在一个实施例中,如果用户期望将原始传感器数据510从可穿戴设备120发送到移动设备150并且在发送出数据(“AE”)之前将对其进行编辑的能力相关联,则这可以产生编辑GUI(在图7中进一步详细描述)。编辑GUI可以允许用户在发送到移动设备150或其他“接收者”网络或设备(例如,列530中的其他示例性“接收者”网络/设备)之前编辑原始数据。在另一实施例中,如果数据与利用服务密钥加扰安全性相关联,则可以向安全网络160发出指令以提供安全密钥来访问加扰的数据。在另一实施例中,如果数据与开放共享相关联,则这可以指示没有安全性与该特定数据集相关联。“要求密码”安全指示符(“RP”)可以指示第三方168或接收者530需要输入在“密码”设置501中标识的密码以便访问数据,或者备选地,可以要求用户将在“密码”设置501中标识的密码输入到可穿戴设备中,以便每当第三方168或接收者530希望访问数据时都同意。
图6图示了可以用于实施在本文中描述的各种特征和过程的示例性计算设备架构。例如,计算设备架构600能够被实施在可穿戴设备或IOT设备中。如图6所示的架构600包括存储器接口602、处理器604和***设备接口606。存储器接口602、处理器604和***设备接口606能够是单独的部件,或者能够被集成为一个或多个集成电路的部分。各种部件能够通过一个或多个通信总线或信号线相耦合。
如图6所示的处理器604旨在包括数据处理器、图像处理器、中央处理器或任何多种多核处理设备。各种传感器、外部设备和外部子***能够被耦合到***设备接口606,以促进示例性移动设备的架构600内的任何数量的功能。例如,运动传感器610、光传感器612和接近度传感器614能够被耦合到***设备接口606,以促进移动设备的取向、照明和接近功能。例如,光传感器612能够用于促进调节触摸表面646的亮度。能够在加速度计或陀螺仪的背景中例示的运动传感器610能够用于检测移动设备的移动和取向。然后能够根据检测到的取向来呈现显示目标或媒体(例如,肖像或风景)。
其他传感器能够被耦合到***设备接口606,例如,温度传感器、生物测定传感器或其它感测设备,以促进对应的功能。位置处理器615(例如,全球定位收发器)能够被耦合到***设备接口606,以允许生成地理位置数据,从而促进地理定位。诸如集成电路芯片的电子磁力计616继而能够被连接到***设备接口606,以提供与真磁北极方向相关的数据,由此移动设备能够享用罗盘或定向功能。相机子***620和诸如电荷耦合设备(CCD)或互补金属氧化物半导体(CMOS)光学传感器的光学传感器622能够促进诸如记录照片和视频剪辑的相机功能。
通过一个或多个通信子***624能够促进通信功能,所述通信子***624可以包括一个或多个无线通信子***。无线通信子***624能够包括802.x或蓝牙收发器以及诸如红外线的光学收发器。有线通信***能够包括诸如通用串行总线(USB)端口或某些其他有线端口连接的端口设备,其能够用于建立与诸如网络接入设备、个人计算机、打印机、显示器或其他能够接收或发送数据的处理设备的其他计算设备的有线耦合。通信子***624的具体设计和实施可以取决于设备旨在操作于其上的通信网络或介质。例如,设备可以包括被设计为在全球移动通信***(GSM)网络、GPRS网络、增强型数据GSM环境(EDGE)网络、802.x通信网络、码分多址(CDMA)网络或蓝牙网络上操作的无线通信子***。通信子***624可以包括托管协议,使得设备可以被配置为用于其他无线设备的基站。通信子***还能够允许设备使用一个或多个协议(例如,TCP/IP、HTTP或UDP)与主机设备同步。
音频子***626能够被耦合到扬声器628和一个或多个麦克风630以促进启用语音功能。这些功能可能包括语音识别、语音复制或数字录音。音频子***626联合也可以涵盖传统的电话功能。
I/O子***640可以包括触摸控制器642和/或(一个或多个)其他输入控制器644。触摸控制器642能够被耦合到触摸表面646。触摸表面646和触摸控制器642可以使用许多触敏技术中的任一种来检测其接触和移动或断开,所述触敏技术包括但不限于电容、电阻、红外或表面声波技术。同样可以利用用于确定与触摸表面646的一个或多个接触点的其它接近度传感器阵列或元件。在一个实施方式中,触摸表面646能够显示虚拟或软按钮和虚拟键盘,所述虚拟或软按钮和虚拟键盘能够由用户用作输入/输出设备。
其他输入控制器644能够被耦合到诸如一个或多个按钮、摇臂开关、拇指轮、红外端口、USB端口和/或诸如触控笔的指针设备的其他输入/控制设备648。一个或多个按钮(未示出)能够包括用于扬声器628和/或麦克风630的音量控制的上/下按钮。在一些实施方式中,设备600能够包括音频和/或视频回放或记录设备的功能,并且可以包括用于系连到其他设备的引脚连接器。
存储器接口602能够被耦合到存储器650。存储器650能够包括高速随机存取存储器或诸如磁盘存储设备、光学存储设备或闪速存储器之类的非易失性存储器。存储器650能够存储操作***652,例如,Darwin、RTXC、LINUX、UNIX、OS X、ANDROID、WINDOWS或诸如VxWorks的嵌入式操作***。操作***652可以包括用于处理基本***服务和用于执行与硬件相关的任务的指令。在一些实施方式中,操作***652能够包括内核。
存储器650还可以存储通信指令654以促进与其他移动计算设备或服务器的通信。通信指令654还能够用于基于能够由GPS/导航指令668获得的地理位置来选择供设备使用的操作模式或通信介质。存储器650可以包括:用于促进图形用户接口处理如生成接口的图形用户接口指令656;用于促进与传感器相关的处理和功能的传感器处理指令658;用于促进与电话相关的过程和功能的电话指令660;用于促进与电子消息传送相关的过程和功能的电子消息传送指令662;用于促进与web浏览有关的过程和功能的web浏览指令664;用于促进与媒体处理相关的过程和功能的媒体处理指令666;用于促进GPS和与导航相关的过程的GPS/导航指令668;用于促进与相机相关的过程和功能的相机指令670;用于促进与计步器相关的功能(例如根据加速度计数据计算步数)的计步器软件672;用于将设备600唯一地识别到诸如运营商网络的其他设备的激活记录/IMEI 674;以及可能在移动计算设备上或与移动计算设备一起操作的任何其他应用的指令。存储器650还可以存储用于促进其它过程、特征和应用(例如,与导航、社交网络、基于位置的服务或地图显示相关的应用)的其他软件指令。
上述识别的指令和应用中的每个能够对应于用于执行上述一个或多个功能的指令集。这些指令不需要被实施为单独的软件程序、流程或模块。存储器650能够包括额外的或更少的指令。此外,移动设备的各种功能可以被实施在硬件和/或软件中,包括被实施在一个或多个信号处理和/或专用集成电路中。
某些特征可以被实施在计算***中,所述计算***包括诸如数据服务器的后端部件、诸如应用服务器或互联网服务器的中间件部件、诸如具有图形用户接口或互联网浏览器的客户端计算机的前端部件,或前述内容的任何组合。***的部件能够通过诸如通信网络的数字数据通信的任何形式或介质来连接。通信网络的一些范例包括LAN、WAN以及形成互联网的计算机和网络。计算机***能够包括客户端和服务器。客户端和服务器通常彼此远离,并且通常通过网络进行交互。客户端与服务器之间的关系是由于在各自的计算机上运行的计算机程序并且彼此之间具有客户端-服务器关系而产生的。
可以使用API来实施所公开的实施例的一个或多个特征或步骤,所述API能够定义在调用的应用与其他软件代码(例如,操作***、库例程、提供服务、提供数据、或执行操作或计算的功能)之间传递的一个或多个参数。API能够被实施为程序代码中的一个或多个调用,所述一个或多个调用通过基于API规范文档中定义的调用约定的参数列表或其他结构来发送或接收一个或多个参数。参数能够是常数、密钥、数据结构、目标、目标类、变量、数据类型、指针、阵列、列表或其他调用。API调用和参数能够用任何编程语言来实施。所述编程语言能够定义程序员将使用以访问支持API的功能的词汇和调用约定。在一些实施方式中,API调用能够向应用程序报告运行应用的设备的能力,例如,输入能力、输出能力、处理能力、功率能力和通信能力。
图7图示了示例性可穿戴设备120(或其他设备)的示例性编辑GUI 700(其可以对应于GUI 330)。尤其地,图7的示例性编辑GUI 700可以允许用户或接收者(例如,“接收者”530)查看从用户可穿戴设备120的一个或多个传感器130获得的数据,例如,原始数据701、计算的数据710或触发数据720。可以在备注栏(例如,原始数据备注栏705、计算的数据备注栏715、触发数据备注栏725)中在图7的示例性编辑GUI 330的右侧上查看或编辑数据。图7的示例性编辑GUI 700还提供编辑功能以辅助编辑备注栏(例如,“剪切”730和“粘贴”735,通过键盘/触摸屏740、光标750输入)。数据可以根据用户的期望被添加、删除或以其他方式修改。
图8图示了示例性可穿戴设备120(或其他设备)的示例性通知GUI 800(其可以对应于GUI 315)。这是一个接口,用户能够通过该接口通过“警报通路”菜单801来决定当第三方168或接收者530接收或以其他方式访问传感器数据时可穿戴设备120应当如何通知用户(例如,振动805、显示的消息810、来自扬声器815的音频警报、小的电击或其他类型的通知),如果第三方向可穿戴设备发送数据则可穿戴设备应党如何通知用户(例如,振动805、显示的消息810、来自扬声器815的音频报警、小的电击或其他类型的通知)。
用户还可以使用图8的示例性通知GUI 800来调节这些通知是否应当基于以下情况而变化:哪个第三方168/接收者530正在访问/接收数据(例如,如果第三方168/接收者530是根据“接收广告商通知”设置820的广告商),在通知用户数据访问或数据接收事件已经发生之前是否应当有延迟(参见与“访问通信时”设置825相关联的“时间”设置835),以及当数据访问或数据接收事件已经发生时可穿戴设备是否应当向用户识别第三方(参见“显示访问者”设置830)(例如,通过针对该第三方的独特振动,通过借助文本或图像在显示器上识别第三方,或通过用扬声器播放的音频识别第三方)。
例如,在图8的示例性通知GUI 800中,用户已经指示他希望经由振动和显示的消息来接收通知,而不是经由警报来接收通知。用户还选择不接收广告商通知,在通信正被访问时立即接收通知,并且识别对第三方的访问。能够为其他第三方168/接收者530或其他传感器数据集选取其他设置。
图9是图示由安全模块软件(例如,示例性可穿戴设备120的示例性安全模块软件142)或在一些实施例中的移动设备150的安全模块156进行的示例性操作的流程图900。图9的方法900可以用于多个功能,例如,通过广播器GUI 310和/或安全GUI 325接收用户输入信息(步骤901)。图9的方法900还可以用于利用服务密钥软件335对可穿戴设备120中(例如,在可穿戴传感器数据库146上)(或其他地方,例如移动电话或可穿戴设备管理框架)存储的数据运行加扰安全性(步骤905)。应当注意,服务密钥软件335的加扰安全特征可以用于防止数据被黑客入侵。尤其地,除非用户或另一过程提供解扰数据的密钥,否则数据会表现为加扰和不可读(例如,加密)。
方法900还可以对从用户可穿戴设备提供到第三方168/接收者设备/网络530的通信以及来自第三方168的通信进行统一和初始化(步骤910)。如果通信中的第二设备是接收设备/网络530,则该过程的部分正在识别接收设备530(步骤915)。尤其地,安全模块软件142可以确定何种类型的安全级别与具有该接收设备530的可穿戴设备的发送的数据相关联(例如,用户通过广播器GUI 310和/或安全GUI 325选择了何种安全级别)(参见安全级别确定970)。尤其地,方法900可以检查接收设备/网络530和/或要发送的数据是否与“开放共享”策略(例如,图2的示例性安全级别列表的安全级别S7)相关联(步骤920),如果是,则发送数据(步骤925)。如果不是,方法900可以检查接收设备/网络530和/或要发送的数据是否与密码要求相关联(步骤935),如果是,则可以接收密码,授权接收的密码(步骤935),如果密码被成功授权,则发送数据(步骤940)。如果不是,方法900可以检查接收设备/网络530和/或要发送的数据是否与“发送前编辑”策略相关联(步骤945),如果是,则可以打开编辑GUI 330以允许可穿戴设备的用户在发送(步骤955)之前编辑数据(步骤950)。如果这些安全级别策略970都不适用,则方法900可以最终决定接收设备/网络530未被授权接收考虑中的数据,并且可以终止发送(步骤960)。
可以提供加密或其他数据加扰特征作为接收设备/网络530和任何恶意方或窥探者在尝试从可穿戴设备120读取数据时可能遇到的附加安全级别。即使在确定正确授权(例如,密码)或打开适当的GUI(例如,编辑GUI 330)之后,可能要求来自用户可穿戴设备120的对应的安全密钥来解扰数据并正确解读用户可穿戴设备120发送的内容。安全模块软件142可能需要从用户可穿戴设备120和/或从安全网络160访问适当的安全密钥。然后可以在安全网络160处解密数据并将数据发送到接收设备/网络530/由接收设备/网络530访问,或者接收设备/网络530可以直接从可穿戴设备120或通过代理从安全网络160接收安全密钥以用于此目的。
图10是图示用于由示例性可穿戴设备120(或其他设备)的示例性安全密钥软件335执行示例性操作的方法1000的流程图。
具体地,如图所示,方法1000可以首先接收任何类型的数据(例如,原始数据1005、计算的数据1010、触发数据1015和其他数据1020)的输入(步骤1001),以被发送到接收设备/网络530。然后,一旦输入,数据能够与用于加密数据的安全***密钥相关联,例如,安全套接层(SSL)或传输层安全(TLS)会话密钥(步骤1025)。可能有许多不同的方式或算法来加密数据。该加密导致数据的加扰,所述数据的加扰使得在没有加密密钥的情况下使未授权方不能正确地解读和读取数据(步骤1030)。
一旦来自可穿戴设备的数据被加扰,则可以将数据加密、存储在可穿戴设备120上发现的可穿戴传感器数据库146和/或安全数据库144(其也可以存储安全***密钥)中(步骤1035)。然后,将对应的密钥与存储的数据相关联,然后能够将对应的密钥发送到一个或多个接收者设备,使得它们能够正确地对数据进行解扰(步骤1035)。一旦数据被发送(步骤1040),就能够生成新的安全密钥(步骤1045),以便防止未授权方获得对数据的访问权。
图11是图示用于执行由可穿戴设备120基础软件140运行的操作的示例性方法1100的流程图。流程图图示了可穿戴设备120首先经由传感器130运行例行的传感器数据收集,并将该数据保存到可穿戴设备120的可穿戴传感器数据库146(步骤1101)。此时,方法1100可以运行安全模块软件142(步骤1105)。然后,用户通过可穿戴设备120可以产生广播器GUI 310和/或安全GUI 335,并且在其中填充第三方168识别符和第三方的安全级别权限(步骤1110)。然后,将第三方168信息和安全级别设置输入到可穿戴设备120的安全数据库144中(步骤1115)。如果填充到广播器GUI 310和/或安全GUI 335中的信息指示传感器测量结果或传感器计算的数据的特定集合将被加密(例如,安全级别S1或S2),则可以在此阶段进行(步骤1120)。可穿戴设备然后能够访问穿戴品牌/制造商网络/设备180(步骤1125)和安全网络160(步骤1130)。在一些实施例中,应当首先访问安全网络160,并且可以辅助识别数据或向可穿戴品牌/制造商网络/设备180提供数据。在一些实施例中,也可以访问用户设备150和/或信任的第三方网络/设备170(未显示)。可以访问这些网络/设备以便传输数据,或者在某些情况下可以通过识别其他第三方接收者设备/网络530来充当额外安全层。例如,在一些实施例中,这些网络/设备可以被访问以便(a)检查在这些网络的数据库中是否识别出第三方,以便查看其他人是否将其识别为“安全”的第三方,或(b)对可穿戴设备的广播数据库条目进行备份以便允许其他这种可穿戴设备或其他可穿戴设备或甚至其他用户访问。第三方可以类似地访问可穿戴品牌网络和安全网络,以确保其他第三方将可穿戴设备和用户辨识为与其连接是“安全”的。
一旦这已经完成,可穿戴设备120和第三方168就准备好连接。如果可穿戴设备120的通信模块132未被访问或被查询(步骤135),则可以周期性地返回轮询传感器数据和例行操作(步骤1145)。如果可穿戴设备120的通信模块被访问或被查询(步骤1135),则它可以运行可穿戴设备120的广播决策软件320(步骤1140),在图12中进一步描述其范例。
尽管图11中的流程图(以及其他图的各自的流程图)示出了由某些实施例执行的特定操作顺序,但是应当理解,这种顺序是示例性的(例如,备选实施例能够以不同的顺序来执行操作,组合某些操作,重叠某些操作,并行运行操作或方法等)。
图12是图示用于执行由可穿戴设备120(或其他设备)广播决策软件320运行的示例性操作的方法1200的范例的流程图。图12的流程图以接收对从可穿戴设备120的可穿戴数据库146共享或访问的信息的请求的方法1200开始,在可穿戴数据库146中,它保持其传感器测量结果和传感器计算结果(步骤1201)。然后,方法1200通过广播器GUI 310和/或安全GUI 325来检查对于考虑中的数据选择何种安全级别。
方法1200使用针对每个安全级别旨在覆盖的内容的示例性分类来具体地施行图2的示例性安全级别列表。针对其他安全方案的各种修改将是明显的。如果信息请求被分类为S1的数据(步骤1202),则方法1200不发送信息(步骤1204),并且在一个实施例中,可以使用该请求作为双重检查考虑中的数据是否照常被加密存储的机会(步骤1206)。如果请求的数据被分类为S2(步骤1210),则仅对不落入S2分类的保护下的数据给予不受限制的访问(步骤1212)。如果请求的数据被分类为S3(步骤1220),则如果医生的协议已被同步(步骤1222),则能够发送数据(步骤1224)。如果请求的数据被分类为S4(步骤1230),则如果信任的链接已被同步(步骤1232),则能够发送数据(步骤1234)。如果请求的数据被分类为S5(步骤1240),则如果信任品牌链接已被同步(步骤1242),则能够发送数据并且能够接收数据(步骤1244)。如果请求的数据被分类为S6(步骤1250),则如果第三方是可穿戴品牌/制造商网络/设备180(步骤1252),则能够发送数据并且能够接收数据(步骤1254)。如果请求的数据被分类为S7(步骤1260),则只要所涉及的数据被用于广告(步骤1262),则能够发送数据并且能够开放地且公开地接收数据(步骤1264)。
尽管图12中的流程图示出了某些实施例执行的特定操作顺序,但是应当理解,这种顺序是示例性的(例如,备选实施例能够以不同的顺序来执行操作,组合某些操作,重叠某些操作等)。
图13是图示用于执行由示例性移动设备150的示例性安全模块软件154、示例性第三方信任的网络/设备170的示例性安全模块软件174,或示例性可穿戴品牌/制造商网络/设备180的示例性安全模块软件184运行的示例性操作的方法1300的范例的流程图。
一旦对应的第三方168/接收者设备/网络530(例如,移动设备150、制造商/品牌180、信任的第三方170)与用户可穿戴设备120连接(步骤1301),则用于该特定的接收者设备/网络530的方法1300能够用于评价针对正在从用户可穿戴设备120发送的对应数据的安全级别。如果数据的安全级别被确定为“开放共享”安全级别(例如,图2的示例性安全级别列表的示例性安全级别S7)(步骤1305),则安全模块可以将数据直接从可穿戴设备120输入到特定的接收者设备530(步骤1310)。
如果数据是受密码保护的(步骤1315),则方法1300可以识别所需的适当密码(步骤1320),并且基于其尝试的输入密码来确定该特定接收者设备530是否被授权对数据有访问权(步骤1325),如果接收者设备530失败则终止连接(步骤1330)。在克服了密码安全性之后(步骤1335),安全模块然后能够确定数据是否被加扰/加密(步骤1340)。如果数据未被加扰/加密,则方法1300然后可以将数据从用户可穿戴设备120输入到特定的接收者设备(步骤1345)。如果确定数据被加扰/加密(步骤1340),则安全模块可以识别可穿戴设备120的用户(步骤1360),连接到安全网络160(步骤1365),并检索适当的安全密钥(如果可用)(步骤1370)。安全密钥可以从安全网络160、可穿戴设备120或诸如品牌/制造商180、移动设备160或信任的第三方170的另一信任设备检索。如果安全密钥是不可用的,则来自可穿戴设备的数据不能被解密/解扰,并且过程在没有数据检索的情况下被终止(步骤1375)。如果安全密钥是可用的(步骤1370),则接收者设备530可以检索数据并将其输入存储器或存储数据结构(例如,第三方数据库172、品牌/制造商数据库182、移动设备150的存储器156)(步骤1380),其中可以使用安全密钥进一步解扰/解密(步骤1385),由此结束针对接收者设备530的数据检索过程(步骤1390)。
图14A是图示用于执行示例性安全网络160(或其他设备,例如在一些实施例中的移动设备150或可穿戴设备120)的示例性安全模块164的示例性用户安全密钥操作的方法1400的范例的流程图。
方法1400可以开始于可穿戴设备120的用户首先向安全模块提供输入用户请求(步骤1401)。安全模块然后能够识别用户可穿戴设备,并检查在安全网络数据库162中是否识别出特定用户(步骤1405)。如果用户未被识别,则方法1400可以将可穿戴设备120的用户添加/注册到安全网络数据库162中(步骤1410)。安全网络160中的数据库也可以由接收者设备使用以从对应的用户可穿戴设备识别适当的密钥,这是因为数据库可以包括许多不同的用户标识及其用于对发送的任何数量的数据进行解扰的对应的安全密钥。
一旦用户已经被登记在安全网络160的安全网络数据库162中,则方法1400然后能够针对可穿戴设备120生成新的安全密钥(步骤1415)。安全网络160可以将安全密钥存储在安全网络数据库162中(步骤1420)。方法1400可以将安全密钥发送到可穿戴设备120(步骤1425),其中可穿戴设备120可以将安全密钥存储在安全数据库144中。
图14B是图示用于执行示例性安全网络160的示例性安全模块164的示例性第三方安全密钥操作的方法1430的范例的流程图。
对于接收者设备530(例如,第三方网络170、品牌/制造商网络/设备180、移动设备150),安全密钥能够由接收者设备530从安全网络160请求或直接从用户可穿戴设备120请求。在接收者设备530正在从安全网络160请求安全密钥的情况下(步骤1431),接收者设备530可以在其请求中识别其可穿戴设备120与接收者设备530已经接收的加密/加扰数据相关联的用户(步骤1435)。此时,安全网络160可以确定在安全网络数据库162中是否识别了可穿戴设备120的用户。安全网络数据库162(和/或备选地,可穿戴设备120的安全数据库144)也可以存储信任的第三方168/接收者设备530(例如,在广播器GUI 310和/或安全GUI325中识别的第三方146/接收者设备530)。因此,安全网络160能够检查以确保用户在安全网络数据库162中被识别,并且接收者设备530被可穿戴设备120和/或安全网络160信任,并且如果连接的两侧都被批准,则可以将安全密钥提供给第三方168/接收者设备530(步骤1440),以便对所接收的加密数据进行解密。
图15图示了示例性总体方法1500。方法1500包括提供多个接收设备530(例如,移动设备150、品牌/制造网络/设备180、第三方信任的网络170)和安全网络160,所有这些都连接到可穿戴设备120(步骤1501),并且提供嵌入在每个设备(例如,接收和发送)中的安全模块144/154/164/174/184(步骤1510)。可穿戴设备120可以被提供具有多个传感器130、处理器124、控件134、通信模块132、电源126和存储器136(步骤1520)。可穿戴设备120的存储器136可以包括安全数据库144、基础软件140、可穿戴传感器数据库146和安全模块142(步骤1530)。基础软件140可以提供广播器GUI 310和/或安全GUI 325、编辑GUI 330和安全模块软件144,以供用户在用户可穿戴设备120上使用。
该方法还包括在用户可穿戴设备120上运行基础软件140(步骤1550),允许用户将数据输入具有对应的安全级别的广播器GUI 310和/或安全GUI 325(步骤1560),基于数据是否将被加密而获得来自安全网络160的安全密钥,允许用户使用针对接收设备中的一个或多个的所获得的安全密钥来对数据进行密码保护或对数据进行加扰(步骤1570),允许多个接收者设备530的用户安全模块154/174/184使用来自用户的所要求安全授权(例如,安全密钥、密码)从用户可穿戴设备120提取数据,并且运行安全网络160的安全模块164以向用户可穿戴设备120提供更新的密钥(步骤1580)。
图16图示了第二示例性总体方法1600。该方法提供了可穿戴设备120、安全网络160、第三方信任的网络/设备170、可穿戴品牌/制造商网络/设备180,所有这些都经由数据网络101相连接(步骤1601)。该方法还为可穿戴设备120提供了存储器136、操作***138、可穿戴基础软件140、可穿戴安全模块软件142、可穿戴传感器数据库146、安全数据库144、通信模块132、处理器124、蓄电单元126、多个传感器130、显示器128和控件134,所有这些都经由总线122相连接(步骤1610)。该方法还提供了用于可穿戴设备120的可穿戴广播器软件、包括加密软件305的可穿戴安全模块软件142、广播器GUI 310、通知GUI 315、广播决策软件320、安全GUI 325、编辑GUI 330和安全密钥软件335(步骤1620)。该方法还可以为移动设备150提供通信模块152和存储器156以及存储器156中的安全模块154。
该方法还为安全网络160提供了安全网络数据库162和安全模块164以及API 166(步骤1630)。该方法还为第三方信任的网络/设备170提供了第三方数据库172、安全模块174、第三方软件176(步骤1640)。该方法还为可穿戴品牌/制造商网络/设备180提供了可穿戴品牌/制造商数据库182和安全模块184以及可穿戴品牌/制造商软件186(步骤1650)。
该方法允许用户使用可穿戴基础软件140来运行可穿戴传感器130并将传感器数据存储到可穿戴传感器数据库146中(步骤1660)。该方法还允许用户使用可穿戴基础软件140将信息输入到广播器GUI 310和/或安全GUI 325和/或通知GUI 315中,以便为传感器130的传感器数据和传感器计算的数据设置安全级别,其中每个数据集能够被设置在不同的安全级别,并且每个第三方对每个数据集的访问能够被设置在不同的安全级别。广播器GUI和通知GUI还能够允许用户选择安全网络160、第三方信任的网络/设备170或可穿戴品牌/制造商网络/设备180。然后,可穿戴设备120基础软件或广播决策软件能够存储和稍后访问与它们被存储于其中的可穿戴设备120的安全数据库144中的传感器相关联的安全级别(步骤1670)。该方法还允许可穿戴安全模块软件142使用加密软件305和/或安全密钥软件335运行数据加密(步骤1680),允许与外部的第三方网络/设备168的数据访问和共享,运行广播决策软件,解码外部的第三方设备数据,并且基于可穿戴设备120的安全数据库144中的第三方条目而允许可穿戴设备120的传感器数据被访问(步骤1690)。
尽管图16中的流程图示出了由某些实施例执行的特定操作顺序,但是应当理解,这种顺序是示例性的(例如,备选实施例能够以不同的顺序来执行操作,组合某些操作,重叠某些操作等)。
从前面的描述应当明显的是,本发明的各种范例实施例可以被实施在硬件或固件中。此外,各种示例性实施例可以被实施为存储在机器可读存储介质上的指令,所述机器可读存储介质可以由至少一个处理器读取和运行以执行在本文中详细描述的操作。机器可读存储介质可以包括用于以由诸如个人计算机或膝上型计算机、服务器或其他计算设备的机器可读的形式存储信息的任何机构。因此,机器可读存储介质可以包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光学存储介质、闪速存储设备和类似的存储介质。
本领域技术人员应当意识到,在本文中的任何框图表示体现本发明原理的说明性电路的概念图。类似地,应当意识到,任何流程图、流程图表、状态转换图、伪代码等表示可以在机器可读介质中大体表示并且由计算机或处理器运行的各种过程,不管这样的计算机或处理器是否被明确示出。
尽管已经具体参考各种示例性实施例的某些示例性方面详细描述了各种示例性实施例,但是应当理解,本发明能够具有其他实施例,并且其细节能够在各种明显方面进行修改。对于本领域技术人员明显的是,能够在保持在本发明的精神和范围内的同时实现各种变化和修改。因此,上述公开内容、描述和附图仅出于说明的目的,而不以任何方式限制本发明,本发明仅由权利要求来限定。
Claims (19)
1.一种用于安全连接的方法,所述方法包括:
在可穿戴设备的接口处接收安全级别输入,所述安全级别输入识别传感器集合,所述传感器集合包括来自所述可穿戴设备的一个或多个传感器的一个或多个类型的传感器测量结果,所述安全级别输入还识别与所述传感器集合相对应的数据应当根据预定的安全级别设置而被发送到接收者设备,所述预定的安全级别设置至少指示与所述传感器集合相对应的所述数据在到所述接收者设备的发送之前是否要被加密;
对传感器测量数据集要被发送到另一设备并且与所述传感器集合相对应进行确定,其中,所述传感器测量数据集包括来自所述可穿戴设备的一个或多个传感器的一个或多个传感器测量结果,并且其中,所述一个或多个传感器测量结果与被包括在所述传感器集合中的一个或多个所述类型的传感器测量结果相对应;并且
根据由所述安全级别输入针对所述传感器集合而识别的安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到所述接收者设备。
2.根据权利要求1所述的方法,其中,根据所述安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到所述接收者设备包括:
根据所述安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到安全设备,由此使得所述安全设备能够根据所述安全级别设置将所述传感器测量数据集进一步发送到所述接收者设备。
3.根据权利要求1所述的方法,其中,所述预定的安全级别设置指示所述传感器测量数据在所述传感器测量数据从所述可穿戴设备到所述接收设备的发送之前要被密码保护,使得所述传感器测量数据在没有正确输入的密码的情况下不可读。
4.根据权利要求1所述的方法,还包括通过所述可穿戴设备的编辑接口来接收编辑输入,所述编辑输入在所述传感器测量数据集从所述可穿戴设备到所述接收者设备的发送之前编辑所述传感器测量数据。
5.根据权利要求1所述的方法,还包括:
从由所述安全级别输入识别的发送者设备接收发送者数据集;并且
根据所述安全级别输入的第二预定的安全级别设置来接受所述发送者数据集。
6.根据权利要求2所述的方法,还包括将安全密钥从所述安全设备发送到所述接收者设备,其中,所述安全密钥能够对所述传感器测量数据集进行解密。
7.根据权利要求1所述的方法,还包括将安全密钥从所述可穿戴设备发送到所述接收者设备,其中,所述安全密钥能够对所述传感器测量数据集进行解密。
8.根据权利要求1所述的方法,其中,所述传感器集合包括基于来自所述一个或多个传感器的第二一个或多个类型的传感器测量结果而计算的计算集合。
9.根据权利要求1所述的方法,其中,所述传感器集合包括触发数据集,所述触发数据集指示要由所述可穿戴设备基于来自所述一个或多个传感器的第二一个或多个类型的传感器测量结果而执行的警报动作,所述警报动作向所述可穿戴设备的用户警告第二一个或多个传感器测量结果已经达到潜在危险值。
10.一种用于安全连接的***,所述***包括:
具有可穿戴存储器和可穿戴处理器的可穿戴设备,其中,由所述可穿戴处理器运行被存储在所述可穿戴存储器中的指令:
在可穿戴设备的接口处接收安全级别输入,所述安全级别输入识别传感器集合,所述传感器集合包括来自所述可穿戴设备的一个或多个传感器的一个或多个类型的传感器测量结果,所述安全级别输入还识别与所述传感器集合相对应的数据应当根据预定的安全级别设置而被发送到接收者设备,所述预定的安全级别设置至少指示与所述传感器集合相对应的所述数据在到所述接收者设备的发送之前是否要被加密;
对传感器测量数据集要被发送到另一设备并且与所述传感器集合相对应进行确定,其中,所述传感器测量数据集包括来自所述可穿戴设备的一个或多个传感器的一个或多个传感器测量结果,并且其中,所述一个或多个传感器测量结果与被包括在所述传感器集合中的一个或多个所述类型的传感器测量结果相对应;并且
根据由所述安全级别输入针对所述传感器集合而识别的安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到所述接收者设备。
11.根据权利要求10所述的***,还包括:
具有安全存储器和安全处理器的安全设备,其中,由所述安全处理器运行被存储在所述安全存储器中的指令:
沿着所述传感器测量数据集的到所述接收者设备的路径接收所述传感器测量数据集,并且
根据所述安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到所述接收者设备。
12.根据权利要求10所述的***,其中,所述预定的安全级别设置指示所述传感器测量数据在所述传感器测量数据从所述可穿戴设备到所述接收者设备的发送之前要被密码保护,使得所述传感器测量数据在没有正确输入的密码的情况下不可读。
13.根据权利要求10所述的***,其中,由所述可穿戴处理器运行被存储在所述可穿戴存储器中的指令还通过所述可穿戴设备的编辑接口来接收编辑输入,所述编辑输入在所述传感器测量数据集从所述可穿戴设备到所述接收者设备的发送之前编辑所述传感器测量数据。
14.根据权利要求10所述的***,其中,由所述可穿戴处理器运行被存储在所述可穿戴存储器中的指令还:
从由所述安全级别输入识别的发送者设备接收发送者数据集,并且
根据所述安全级别输入的第二预定的安全级别设置来接受所述发送者数据集。
15.根据权利要求11所述的***,其中,由所述安全处理器运行被存储在所述安全存储器中的指令还将安全密钥从所述安全设备发送到所述接收者设备,其中,所述安全密钥能够对所述传感器测量数据集进行解密。
16.根据权利要求10所述的***,其中,由所述可穿戴处理器运行被存储在所述可穿戴存储器中的指令还将安全密钥从所述可穿戴设备发送到所述接收者设备,其中,所述安全密钥能够对所述传感器测量数据集进行解密。
17.根据权利要求10所述的***,其中,所述传感器集合包括基于来自所述一个或多个传感器的第二一个或多个类型的传感器测量结果而计算的计算集合。
18.根据权利要求10所述的***,其中,所述传感器集合包括触发数据集,所述触发数据集指示要由所述可穿戴设备基于来自所述一个或多个传感器的第二一个或多个类型的传感器测量结果而执行的警报动作,所述警报动作向所述可穿戴设备的用户警告第二一个或多个传感器测量结果已经达到潜在危险值。
19.一种非瞬态计算机可读存储介质,其上实施有能由处理器运行以执行用于提供安全连接的方法的程序,所述方法包括:
在可穿戴设备的接口处接收安全级别输入,所述安全级别输入识别传感器集合,所述传感器集合包括来自所述可穿戴设备的一个或多个传感器的一个或多个类型的传感器测量结果,所述安全级别输入还识别与所述传感器集合相对应的数据应当根据预定的安全级别设置而被发送到接收者设备,所述预定的安全级别设置至少指示与所述传感器集合相对应的所述数据在到所述接收者设备的发送之前是否要被加密;
对传感器测量数据集要被发送到另一设备并且与所述传感器集合相对应进行确定,其中,所述传感器测量数据集包括来自所述可穿戴设备的一个或多个传感器的一个或多个传感器测量结果,并且其中,所述一个或多个传感器测量结果与被包括在所述传感器集合中的一个或多个所述类型的传感器测量结果相对应;并且
根据由所述安全级别输入针对所述传感器集合而识别的安全级别设置将所述传感器测量数据集从所述可穿戴设备发送到所述接收者设备。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562110673P | 2015-02-02 | 2015-02-02 | |
| US62/110,673 | 2015-02-02 | ||
| US201562113652P | 2015-02-09 | 2015-02-09 | |
| US62/113,652 | 2015-02-09 | ||
| EP15175660 | 2015-07-07 | ||
| EP15175660.8 | 2015-07-07 | ||
| PCT/EP2016/052087 WO2016124549A1 (en) | 2015-02-02 | 2016-02-01 | Secure communications with wearable devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107211025A true CN107211025A (zh) | 2017-09-26 |
| CN107211025B CN107211025B (zh) | 2020-12-08 |
Family
ID=53541528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680008359.0A Active CN107211025B (zh) | 2015-02-02 | 2016-02-01 | 与可穿戴设备的安全通信 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9992683B2 (zh) |
| EP (1) | EP3254436B1 (zh) |
| JP (1) | JP2018519682A (zh) |
| CN (1) | CN107211025B (zh) |
| WO (1) | WO2016124549A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112312825A (zh) * | 2018-06-07 | 2021-02-02 | 皇家飞利浦有限公司 | 一种过敏原警告***和方法 |
| CN112698768A (zh) * | 2019-10-21 | 2021-04-23 | 青岛乾龙机电科技有限公司 | 步道控制软件 |
| CN112998720A (zh) * | 2021-01-29 | 2021-06-22 | 广东技术师范大学 | 一种智能预警可穿戴心率监测电路及其控制方法 |
| CN114726842A (zh) * | 2020-12-22 | 2022-07-08 | 成都鼎桥通信技术有限公司 | 数据处理方法、介质以及通信装置 |
| CN116506238A (zh) * | 2023-07-03 | 2023-07-28 | 深圳市旺城行电子有限公司 | 基于数据分析的电子设备信息处理*** |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109964500B (zh) * | 2016-11-07 | 2024-01-16 | 皇家Kpn公司 | 用于导出用于中继通信的安全密钥的方法、设备、***和非暂时性计算机可读存储介质 |
| JP6915262B2 (ja) * | 2016-11-25 | 2021-08-04 | セイコーエプソン株式会社 | ウェアラブル機器、情報端末装置、通信システム、電子機器、及び通信制御方法 |
| US10721303B2 (en) * | 2017-07-27 | 2020-07-21 | At&T Intellectual Property I, L.P. | System and method to enable sensory data for any devices connected to a phone in a 5G network |
| US10674285B2 (en) | 2017-08-25 | 2020-06-02 | Starkey Laboratories, Inc. | Cognitive benefit measure related to hearing-assistance device use |
| WO2019051351A1 (en) * | 2017-09-11 | 2019-03-14 | 3M Innovative Properties Company | REMOTE INTERFACE WITH TYPE-SPECIFIC CONNECTION ESTABLISHMENT FOR CONNECTED PERSONAL PROTECTION EQUIPMENT |
| US10585728B2 (en) * | 2017-11-28 | 2020-03-10 | International Business Machines Corporation | Transforming sensor data streamed to applications |
| US10698992B2 (en) | 2018-02-19 | 2020-06-30 | Bank Of America Corporation | Preventing unauthorized access to secure information systems using advanced biometric authentication techniques |
| US10974019B2 (en) * | 2018-04-16 | 2021-04-13 | Pulsewear Llc | System for delivering ultra-low frequency (ULF), variable-intensity, non-vibratory tactile stimuli for regulating physiological processes, and modulating mental states |
| US11785119B2 (en) * | 2018-10-02 | 2023-10-10 | Google Llc | Cloud-based microservices system |
| US20200273566A1 (en) * | 2019-02-22 | 2020-08-27 | Starkey Laboratories, Inc. | Sharing of health-related data based on data exported by ear-wearable device |
| US10764029B1 (en) * | 2019-04-02 | 2020-09-01 | Carey Patrick Atkins | Asymmetric Encryption Algorithm |
| US11383967B2 (en) * | 2020-02-18 | 2022-07-12 | Barvision, LLC | Monitoring beverage pours |
| EP3923612A1 (en) * | 2020-06-09 | 2021-12-15 | Deutsche Telekom AG | Method and communication system for ensuring secure communication in a zero touch connectivity-environment |
| JP6928400B1 (ja) * | 2020-07-29 | 2021-09-01 | 株式会社テクロック・スマートソリューションズ | 測定ソリューションサービス提供システム |
| KR20240078143A (ko) * | 2022-11-25 | 2024-06-03 | 삼성전자주식회사 | 데이터 처리 방법 및 장치 |
| FR3141540A1 (fr) * | 2023-01-23 | 2024-05-03 | Quarkslab | Procédé de protection de données stockées dans un objet connecté |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101147134A (zh) * | 2005-01-10 | 2008-03-19 | 美商内数位科技公司 | 无线通信***中提供可变安全层级的***及方法 |
| CN102036231A (zh) * | 2010-09-07 | 2011-04-27 | 北京兵港科技发展有限公司 | 一种物联网网络架构安全体系及其安全方法 |
| CN102684873A (zh) * | 2011-06-23 | 2012-09-19 | 杭州尚思科技有限公司 | 一种信息加密的无线灯联网***及其加密通讯方法 |
| WO2013096954A1 (en) * | 2011-12-23 | 2013-06-27 | The Trustees Of Dartmouth College | Wearable computing device for secure control of physiological sensors and medical devices, with secure storage of medical records, and bioimpedance biometric |
| US20130343543A1 (en) * | 2012-06-25 | 2013-12-26 | Mocana Corporation | User experience and method for promoting a low-assurance call to a high-assurance call on a calling device |
| CN103580871A (zh) * | 2013-11-07 | 2014-02-12 | 江南大学 | 一种物联网数据传输方法及安全网关设备 |
| CN103856316A (zh) * | 2012-12-04 | 2014-06-11 | 三星电子株式会社 | 数据处理方法、传感器装置和用户终端 |
| CN105281907A (zh) * | 2014-07-11 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 加密数据的处理方法及装置 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7073129B1 (en) * | 1998-12-18 | 2006-07-04 | Tangis Corporation | Automated selection of appropriate information based on a computer user's context |
| US6678516B2 (en) * | 2001-05-21 | 2004-01-13 | Nokia Corporation | Method, system, and apparatus for providing services in a privacy enabled mobile and Ubicom environment |
| US20040106415A1 (en) * | 2001-05-29 | 2004-06-03 | Fujitsu Limited | Position information management system |
| CA2467864A1 (en) * | 2001-11-22 | 2003-06-05 | Medecard Limited | Portable storage device for storing and accessing personal data |
| US20050043973A1 (en) * | 2003-08-21 | 2005-02-24 | Winthrop Childers | Projector reservation system and method |
| US8738536B2 (en) * | 2005-04-14 | 2014-05-27 | Microsoft Corporation | Licensing content for use on portable device |
| WO2007020782A1 (ja) * | 2005-08-12 | 2007-02-22 | Matsushita Electric Industrial Co., Ltd. | 認証システム |
| US8650652B2 (en) * | 2005-09-26 | 2014-02-11 | Blackberry Limited | Rendering subject identification on protected messages lacking such identification |
| US20120151553A1 (en) * | 2005-11-16 | 2012-06-14 | Azos Ai, Llc | System, method, and apparatus for data cognition incorporating autonomous security protection |
| US7539532B2 (en) * | 2006-05-12 | 2009-05-26 | Bao Tran | Cuffless blood pressure monitoring appliance |
| DE602007011673D1 (de) * | 2007-04-25 | 2011-02-10 | Nec Europe Ltd | Verfahren zum aggregieren von daten in einem netzwerk |
| JP2010015541A (ja) * | 2008-06-04 | 2010-01-21 | Fujitsu Ltd | 認証システム、端末装置、パスワード発行装置及び認証方法 |
| US8924742B2 (en) * | 2009-02-11 | 2014-12-30 | Blackberry Limited | Multi-level data storage |
| US8266449B2 (en) * | 2009-03-31 | 2012-09-11 | Lenovo (Singapore) Pte. Ltd. | Security for storage devices |
| US10911515B2 (en) * | 2012-05-24 | 2021-02-02 | Deka Products Limited Partnership | System, method, and apparatus for electronic patient care |
| US20110288874A1 (en) * | 2010-05-18 | 2011-11-24 | Midamerican Healthcare Inc. | System and Method for Providing Authentication of Medical Data Through Biometric Identifier |
| US9594921B2 (en) * | 2012-03-02 | 2017-03-14 | International Business Machines Corporation | System and method to provide server control for access to mobile client data |
| WO2014143843A1 (en) * | 2013-03-15 | 2014-09-18 | Bodhi Technology Ventures Llc | Controlling wireless device access to host device functionality |
| US20150234986A1 (en) * | 2014-02-20 | 2015-08-20 | Qualcomm Incorporated | Medical Air Interface |
| US9754097B2 (en) * | 2014-02-21 | 2017-09-05 | Liveensure, Inc. | Method for peer to peer mobile context authentication |
| KR20150105802A (ko) * | 2014-03-10 | 2015-09-18 | 삼성전자주식회사 | 전자 장치의 비콘신호 제어방법 및 그 전자 장치 |
| JP2015176268A (ja) * | 2014-03-14 | 2015-10-05 | 株式会社東芝 | 電子機器および認証方法 |
| US9600676B1 (en) * | 2014-06-16 | 2017-03-21 | Verily Life Sciences Llc | Application-level wireless security for wearable devices |
| WO2016017970A1 (en) * | 2014-07-31 | 2016-02-04 | Samsung Electronics Co., Ltd. | Method and device for encrypting or decrypting content |
| KR20160066728A (ko) * | 2014-12-03 | 2016-06-13 | 삼성전자주식회사 | 생체 정보를 저장하는 nfc 패키지 및 전자 기기 |
| US20160196558A1 (en) * | 2015-01-05 | 2016-07-07 | Ebay Inc. | Risk assessment based on connected wearable devices |
| US20160248809A1 (en) * | 2015-02-20 | 2016-08-25 | Intel Corporation | Methods and apparatus to process data based on automatically detecting a security environment |
-
2016
- 2016-02-01 US US15/548,327 patent/US9992683B2/en active Active
- 2016-02-01 CN CN201680008359.0A patent/CN107211025B/zh active Active
- 2016-02-01 WO PCT/EP2016/052087 patent/WO2016124549A1/en active Application Filing
- 2016-02-01 EP EP16709283.2A patent/EP3254436B1/en active Active
- 2016-02-01 JP JP2017540720A patent/JP2018519682A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101147134A (zh) * | 2005-01-10 | 2008-03-19 | 美商内数位科技公司 | 无线通信***中提供可变安全层级的***及方法 |
| CN102036231A (zh) * | 2010-09-07 | 2011-04-27 | 北京兵港科技发展有限公司 | 一种物联网网络架构安全体系及其安全方法 |
| CN102684873A (zh) * | 2011-06-23 | 2012-09-19 | 杭州尚思科技有限公司 | 一种信息加密的无线灯联网***及其加密通讯方法 |
| WO2013096954A1 (en) * | 2011-12-23 | 2013-06-27 | The Trustees Of Dartmouth College | Wearable computing device for secure control of physiological sensors and medical devices, with secure storage of medical records, and bioimpedance biometric |
| US20130343543A1 (en) * | 2012-06-25 | 2013-12-26 | Mocana Corporation | User experience and method for promoting a low-assurance call to a high-assurance call on a calling device |
| CN103856316A (zh) * | 2012-12-04 | 2014-06-11 | 三星电子株式会社 | 数据处理方法、传感器装置和用户终端 |
| CN103580871A (zh) * | 2013-11-07 | 2014-02-12 | 江南大学 | 一种物联网数据传输方法及安全网关设备 |
| CN105281907A (zh) * | 2014-07-11 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 加密数据的处理方法及装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112312825A (zh) * | 2018-06-07 | 2021-02-02 | 皇家飞利浦有限公司 | 一种过敏原警告***和方法 |
| US11917515B2 (en) | 2018-06-07 | 2024-02-27 | Koninklijke Philips N.V. | Allergen warning system and method |
| CN112698768A (zh) * | 2019-10-21 | 2021-04-23 | 青岛乾龙机电科技有限公司 | 步道控制软件 |
| CN114726842A (zh) * | 2020-12-22 | 2022-07-08 | 成都鼎桥通信技术有限公司 | 数据处理方法、介质以及通信装置 |
| CN114726842B (zh) * | 2020-12-22 | 2024-02-13 | 成都鼎桥通信技术有限公司 | 数据处理方法、介质以及通信装置 |
| CN112998720A (zh) * | 2021-01-29 | 2021-06-22 | 广东技术师范大学 | 一种智能预警可穿戴心率监测电路及其控制方法 |
| CN116506238A (zh) * | 2023-07-03 | 2023-07-28 | 深圳市旺城行电子有限公司 | 基于数据分析的电子设备信息处理*** |
| CN116506238B (zh) * | 2023-07-03 | 2023-09-12 | 深圳市旺城行电子有限公司 | 基于数据分析的电子设备信息处理*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US9992683B2 (en) | 2018-06-05 |
| CN107211025B (zh) | 2020-12-08 |
| EP3254436B1 (en) | 2020-05-27 |
| JP2018519682A (ja) | 2018-07-19 |
| WO2016124549A1 (en) | 2016-08-11 |
| EP3254436A1 (en) | 2017-12-13 |
| US20180035297A1 (en) | 2018-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107211025A (zh) | 与可穿戴设备的安全通信 | |
| US10440578B2 (en) | Controlling access to protected functionality of a host device using a wireless device | |
| CN105830475B (zh) | 附近的设备之间的基于手势的信息交换 | |
| Sawand et al. | Toward energy-efficient and trustworthy eHealth monitoring system | |
| CN104756441B (zh) | 用于数据访问控制的方法和装置 | |
| Sorber et al. | An amulet for trustworthy wearable mHealth | |
| CN104967511B (zh) | 加密数据的处理方法及装置 | |
| CN106249856A (zh) | 显示装置及其控制方法 | |
| CN110210246A (zh) | 一种基于安全计算的个人数据服务方法和*** | |
| CN109600223A (zh) | 验证方法、激活方法、装置、设备及存储介质 | |
| CN106850220A (zh) | 数据加密方法、数据解密方法及装置 | |
| US20190090135A1 (en) | Wireless Earpieces for Hub Communications | |
| TW200913710A (en) | Systems and methods for alarm tone selection, distribution, and playback in a networked audiovisual device | |
| CN107315937A (zh) | 一种隐私保护方法、移动终端以及计算机可读存储介质 | |
| CN106250770A (zh) | 用于对内容加密的电子设备和方法 | |
| CN107317680A (zh) | 安全账号的标记方法、***及计算机可读存储介质 | |
| CN108681664A (zh) | 一种加密方法及装置 | |
| CN108563959A (zh) | 文件加密方法、装置和计算机存储介质 | |
| CN107360139A (zh) | 一种移动终端、数据加密方法及计算机可读存储介质 | |
| CN106648583A (zh) | 一种信息处理方法及终端 | |
| CN104640062B (zh) | 信息传输方法及装置 | |
| CN104092680B (zh) | 一种音频信号的编码、解码方法和装置及*** | |
| US11677846B1 (en) | Privacy-preserving first-party tracking | |
| CN109845224A (zh) | 电子装置和用于操作电子装置的方法 | |
| CN109886684A (zh) | 一种移动终端安全防护方法、移动终端和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |