[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN103765466A - 用于确定和利用数字资产价值的方法和装置 - Google Patents

用于确定和利用数字资产价值的方法和装置 Download PDF

Info

Publication number
CN103765466A
CN103765466A CN201280042592.2A CN201280042592A CN103765466A CN 103765466 A CN103765466 A CN 103765466A CN 201280042592 A CN201280042592 A CN 201280042592A CN 103765466 A CN103765466 A CN 103765466A
Authority
CN
China
Prior art keywords
value
assets
digital asset
equipment
assigned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201280042592.2A
Other languages
English (en)
Other versions
CN103765466B (zh
Inventor
P·霍克斯
A·甘特曼
C·A·麦克唐纳德
M·M·维吉斯德威尔斯
C·W·诺斯维
C·M·布朗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of CN103765466A publication Critical patent/CN103765466A/zh
Application granted granted Critical
Publication of CN103765466B publication Critical patent/CN103765466B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0278Product appraisal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Storage Device Security (AREA)
  • Emergency Protection Circuit Devices (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本文描述了用于保护与计算设备相关联的数字资产(40)的系统和方法。根据本公开的方法的一示例包括将至少一个资产价值指派给与设备(10)相关联的相应各个数字资产(40);使用指派给与该设备(10)相关联的数字资产(40)的至少一个资产价值来计算至少一个设备价值;标识至少一个设备价值阈值;执行该至少一个设备价值与该至少一个价值阈值的比较;以及基于该比较来发起关于与该设备(10)相关联的数字资产(40)的至少一个动作。

Description

用于确定和利用数字资产价值的方法和装置
背景技术
计算设备在当今社会难以置信地普及。例如,人们使用台式和膝上型计算机、智能电话、个人数字助理(PDA)、平板计算机等、以及外部存储设备(诸如存储卡或记忆棒、便携式硬盘驱动器等)来执行数不胜数的任务。计算设备与数字资产(诸如文件、电子消息、文档、图像等)相关联,这些数字资产结合利用这些设备所进行的计算任务来使用。
值或价值是资产的一种被普遍接受的属性。例如,人们经常基于他们所拥有的实体资产的价值来做出决定。例如,考虑到丢钱包的风险,人们常常限制他们钱包中现金量。由于在此类情形中实体资产的总价值可被相对简单地估算出,因此以最低的复杂程度就可以做出诸如这类决定。
类似地,可能希望在做出决定时考虑数字资产的价值。然而,与实体资产不同,通常难以评估与设备相关联的数字资产的总价值。由于大量的数字资产可以存储在单个设备(诸如智能电话、PDA、膝上型计算机、便携式存储设备等)上,因此估算数字资产价值的困难可能导致大批资产被不经意地暴露于丢失或失窃。
概述
一种用于保护与设备相关联的数字资产的系统包括:价值评估模块,其配置成将资产价值指派给与该设备相关联的数字资产;价值分析模块,其通信地耦合到价值评估模块并配置成根据指派给与该设备相关联的数字资产的资产价值来确定至少一个设备价值;以及资产保护模块,其通信地耦合到价值评估模块和价值分析模块并配置成标识至少一个价值阈值,执行该至少一个设备价值与该至少一个价值阈值之间的比较,并且基于该比较来发起关于与该设备相关联的数字资产的至少一个动作。
此系统的实现可包括以下特征中的一项或多项。价值评估模块被进一步配置成根据情感价值、机密价值或商业价值中的至少一者来指派资产价值。价值评估模块被进一步配置成执行以下至少一者:根据情感价值将第一资产价值指派给与该设备相关联的数字资产,根据机密价值将第二资产价值指派给与该设备相关联的数字资产,以及根据商业价值将第三资产价值指派给与该设备相关联的数字资产。价值分析模块被进一步配置成根据情感价值、机密价值或商业价值中的至少一者来确定该至少一个设备价值。价值评估模块被进一步配置成基于与该设备相关联的数字资产的属性或者关联于与该设备相关联的数字资产的元数据来指派资产价值。该属性或元数据包括资产类型、资产大小、资产位置、资产内容、资产作者、或远程副本的存在性中的至少一者。与该设备相关联的至少一个数字资产包括电子消息,并且价值评估模块被进一步配置成基于电子消息的属性、与电子消息相关联的元数据或电子消息的附件来向该电子消息指派资产价值。该属性或元数据包括电子消息的收件人、电子消息的发件人或电子消息的主题中的至少一者。
此系统的实现可附加地或代替地包括以下特征中的一项或多项。价值分析模块被进一步配置成将该至少一个设备价值确定为指派给与该设备相关联的数字资产的选定资产价值的范数。这些选定资产价值对应于与该设备相关联的当前资产、先前与该设备相关联的过去资产或基于一个或多个请求而确定的预计未来资产中的至少一者。该范数包括这些选定资产价值的和。该范数包括这些选定资产价值中的至少一些的加权和、这些选定资产价值的平方和、这些选定资产价值的欧几里德范数或这些选定资产价值的最大值。选定资产价值包括指派给该设备上的被访问的数字资产的资产价值。资产保护模块被进一步配置成如果至少一个设备价值大于该至少一个价值阈值中的一阈值则限制对与该设备相关联的数字资产的访问。资产保护模块被进一步配置成一旦满足授权规程即修改该至少一个价值阈值。授权规程包括网络再授权、外部批准、或重新输入凭证中的至少一者。资产保护模块被进一步配置成将关于与该设备相关联的相应各个数字资产的资产价值的通知提供给该设备的用户、系统管理员或自动化网络监视实体中的至少一者。资产保护模块被进一步配置成如果设备价值大于该至少一个价值阈值中的相应阈值则提供关于该设备价值的通知。
此系统的进一步实现可包括以下特征中的一项或多项。资产保护模块被进一步配置成对与该设备相关联的具有高于阈值的资产价值的数字资产进行加密。价值评估模块被进一步配置成根据机密价值或商业价值中的至少一者来将资产价值指派给与该设备相关联的数字资产。资产保护模块被进一步配置成响应于设备价值变为大于该至少一个价值阈值中的一阈值而发起对这些数字资产的加密。资产保护模块被进一步配置成发起对与该设备相关联的具有大于阈值的资产价值的数字资产的外部备份。价值评估模块被进一步配置成根据情感价值或商业价值中的至少一者来将资产价值指派给与该设备相关联的数字资产。资产保护模块被进一步配置成响应于设备价值变为大于该至少一个价值阈值中的一阈值而维护该数字资产的外部备份。
此系统的又一些其它实现可包括以下特征中的一项或多项。该设备包括计算机、被配置成维护计算网络的数据的服务器设备、或外部盘存储设备中的至少一者。该设备包括移动设备或移动电话中的至少一者。资产保护模块被进一步配置成从外部源获得一个或多个价值阈值。该至少一个动作经由外部源来配置。该至少一个动作由远程实体触发。这些数字资产的至少一部分是从该设备外部的远程存储中访问的。价值评估模块、价值分析模块或资产保护模块中的至少一者位于与数字资产所关联的设备不同的计算设备上。一个或多个价值评估模块被配置成将资产价值指派给一组数字资产中的相应各个数字资产,并且一个或多个第一价值分析模块通信地耦合到该一个或多个价值评估模块并配置成从该一个或多个价值评估模块接收关于相应各个数字资产的资产价值的报告。该一个或多个第一价值分析模块被进一步配置成根据关于相应各个数字资产的资产价值的报告来计算这组数字资产的总价值,并且该系统还包括一个或多个资产保护模块,其通信地耦合到该一个或多个第一价值分析模块并配置成从该一个或多个第一价值分析模块接收关于这组数字资产的总价值的报告。该一个或多个资产保护模块被进一步配置成将这组数字资产的总价值转发给一个或多个第二价值分析模块。这组数字资产与第一设备相关联,并且该一个或多个资产保护模块被进一步配置成将这组数字资产的总价值以及对应于至少第二设备的至少一个总价值转发给该一个或多个第二价值分析模块。
本文所描述的一种方法包括将至少一个资产价值指派给与设备相关联的相应各个数字资产;使用指派给与该设备相关联的数字资产的该至少一个资产价值来计算至少一个设备价值;标识至少一个设备价值阈值;执行该至少一个设备价值与该至少一个价值阈值的比较;以及基于该比较来发起关于与该设备相关联的数字资产的至少一个动作。
此方法的实现可包括以下特征中的一项或多项。根据情感价值、机密价值或商业价值中的至少一者确定与该设备相关联的相应各个数字资产的资产价值。该指派包括以下至少一者:根据情感价值将第一资产价值指派给与该设备相关联的相应各个数字资产,根据机密价值将第二资产价值指派给与该设备相关联的相应各个数字资产,或者根据商业价值将第三资产价值指派给与该设备相关联的相应各个数字资产。使用根据情感价值、机密价值或商业价值中的至少一者指派的文件价值来计算该至少一个设备价值。基于与该设备相关联的相应各个数字资产的属性或关联于与该设备相关联的相应各个数字资产的元数据来指派该至少一个资产价值。该属性或元数据包括资产类型、资产大小、资产位置、资产内容、资产作者、或远程副本的存在性中的至少一者。与该设备相关联的至少一个数字资产包括电子消息,并且该指派包括基于电子消息的属性、与电子消息相关联的元数据或电子消息的附件来向该电子消息指派资产价值。该属性或元数据包括电子消息的收件人、电子消息的发件人或电子消息的主题中的至少一者。计算指派给与该设备相关联的这些数字资产的至少一部分的选定资产价值的范数。使用指派给与该设备相关联的相应各个选定数字资产的资产价值来计算该范数。选定数字资产包括与该设备相关联的当前资产、先前与该设备相关联的过去资产或基于一个或多个请求而确定的预计未来资产中的至少一者。该范数包括这些选定资产价值的和。该范数包括这些选定资产价值中的至少一些的加权和、这些选定资产价值的平方和或这些选定资产价值的最大值中的至少一者。
此方法的进一步实现可包括以下特征中的一项或多项。提供关于至少一个设备价值的通知。将该通知提供给该设备的用户、系统管理员、或自动化网络监视实体中的至少一者。如果设备价值大于该至少一个价值阈值中的相应阈值,则提供关于该设备价值的通知。如果至少一个设备价值大于该至少一个价值阈值中的一阈值,则限制对与该设备相关联的数字资产的访问。一旦完成授权规程即修改该至少一个价值阈值。授权规程包括网络再授权、外部批准、或重新输入凭证中的至少一者。对与该设备相关联的、资产价值高于阈值的数字资产进行加密。根据机密价值或商业价值中的至少一者来将资产价值指派给与该设备相关联的相应各个数字资产。响应于设备价值变得大于该至少一个价值阈值中的一阈值而发起对该数字资产的加密。维护与该设备相关联的具有高于阈值的资产价值的一个或多个数字资产的外部备份副本。根据情感价值或商业价值中的至少一者来将资产价值指派给与该设备相关联的相应各个数字资产。响应于设备价值变得大于该至少一个价值阈值中的一阈值,维护该一个或多个数字资产的外部备份。经由外部源获得该至少一个价值阈值或对该至少一个动作的配置。从远程存储访问这些数字资产的至少一部分。发起至少一个动作是由远程实体触发的。将资产价值指派给一组数字资产中的相应各个数字资产;以及获得关于相应各个数字资产的资产价值的报告。根据关于相应各个数字资产的资产价值的报告来计算这组数字资产的总价值;以及获得关于这组数字资产的总价值的至少一个报告。这组数字资产与第一设备相关联,并且该方法还包括传达这组数字资产的总价值连同对应于至少第二设备的至少一个总价值。
本文所描述的一种计算设备包括用于将资产价值指派给与设备相关联的相应各个数字资产的装置;用于基于这些资产价值来计算至少一个设备价值的装置;用于将该至少一个设备价值与至少一个阈值相比较的装置;以及用于基于该用于比较的装置的结果来发起关于与该设备相关联的数字资产的至少一个动作的装置。
此计算设备的实现可包括以下特征中的一项或多项。用于基于一个或多个价值分类来指派资产价值的装置。用于基于一个或多个价值分类来计算该至少一个设备价值的装置。用于基于相应各个数字资产的属性或与相应各个数字资产相关联的元数据来指派资产价值的装置。用于计算该至少一个设备价值以作为指派给这些数字资产中的至少一部分的资产价值的范数的装置。用于生成关于该至少一个设备价值的通知的装置,用于限制对与该设备相关联的数字资产的至少一部分的访问的装置,用于对与该设备相关联的数字资产的至少一部分进行加密的装置,和/或用于维护与该设备相关联的数字资产的至少一部分的备份副本的装置。用于经由外部源获得该至少一个阈值或对该至少一个动作的配置的装置。用于从远程存储访问这些数字资产的至少一部分的装置。该用于发起至少一个动作的装置由远程实体触发。
本文所描述的一种计算机程序产品驻留在处理器可读介质上且包括处理器可执行指令,这些处理器可执行指令被配置成使处理器:将资产价值指派给与设备相关联的相应各个数字资产,基于这些资产价值来计算至少一个设备价值,将该至少一个设备价值与至少一个阈值相比较,以及基于该至少一个设备价值与该至少一个阈值的比较结果来发起关于与该设备相关联的数字资产的至少一个动作。
此计算机程序产品的实现可包括以下特征中的一项或多项。被配置成使处理器指派的指令还被配置成使处理器基于一个或多个价值分类来指派资产价值。被配置成使处理器计算的指令还被配置成使处理器基于一个或多个价值分类来计算该至少一个设备价值。被配置成使处理器指派的指令还被配置成使处理器基于相应各个数字资产的属性或与相应各个数字资产相关联的元数据来指派资产价值。被配置成使处理器计算的指令还被配置成使处理器计算该至少一个设备价值以作为指派给这些数字资产中的至少一部分的资产价值的范数。被配置成使处理器发起的指令还被配置成使处理器发起以下至少一者:生成关于该至少一个设备价值的通知,限制对与该设备相关联的数字资产的至少一部分的访问,对与该设备相关联的数字资产的至少一部分进行加密,或者维护与该设备相关联的数字资产的至少一部分的备份副本。被配置成使处理器经由外部源获得该至少一个阈值或对该至少一个动作的配置的处理器可执行指令。这些数字资产的至少一部分被存储在远程存储中。该至少一个动作的发起是由远程实体触发的。
附图简要说明
图1是示例计算设备的组件的框图。
图2是用于对数字资产进行估值和保护的系统的框图。
图3是图1中所示的计算设备的部分功能框图。
图4是图1中所示的计算设备的另一个部分功能框图。
图5是管理与计算设备相关联的数字资产的过程的流程框图。
详细描述
本文描述的项目和/或技术可提供以下能力中的一者或多者、以及未提到的其他能力。存储在设备上的全部数字资产或文件的总价值可被计算并应用于各种用途。数字资产可根据多种价值类型(诸如情感价值、商业价值、机密价值等)来归类。可基于关联于与给定设备相关联的数字资产的价值分类来自动对该设备施加资产保护措施。可根据与设备相关联的一些或全部资产的价值分类和/或价值类型以针对性的方式对这些资产施加资产保护措施。尽管已描述了至少一个项目/技术-效果对,但是也可以借助除所提及的项目/技术以外的其他项目/技术来达成所提及的效果,并且所提及的项目/技术可以并非必须产生所提及的效果。
本文描述了用于对计算设备内相关联的数字资产进行估值和保护的技术。“数字资产”指的是与计算设备相关联的数据集合,诸如电子文档或消息、照片或其它图像、电子表格和/或其它电子文件;数据库或数据库记录;操作系统;盘镜像或系统备份信息;和/或任何其它数据集合。“计算设备”包括独立提供计算功能性的设备,诸如膝上型或台式计算机、平板计算机、智能电话、PDA等,以及计算机存储设备,诸如内部或外部硬盘驱动器、记忆棒或存储卡、光学介质(例如,CD、DVD、蓝光碟等)等等。
本文描述的技术使计算设备、计算设备的用户、计算设备的管理员等能够基于相应各个资产的价值来做出关于存储在该计算设备上或与该计算设备相关联的数字资产有关的决定。本文的技术提供了可用来以与实体资产相似的方式对数字资产进行估值和管理的机制。例如,人们经常基于他们所拥有的实体资产的价值来做出决定。类似地,数字资产具有价值,可能希望在做决定时将这种价值考虑在内。另外,数字资产可具有各种类型的价值,诸如情感价值、机密价值、商业价值等。如今的计算设备能够存储大量的数字资产。然而,与实体资产不同,在评估设备上的资产总价值时遇到了困难,这可能导致大批资产被无意识地或不知不觉地暴露于丢失或失窃。
本文描述的技术促成基于设备上的数字资产对于设备拥有者的价值来管理数字资产所面临的风险。对文件和/或其它数字资产的个体价值进行评估,以此为基础来计算设备上的数字资产的总价值(例如将其作为相应各个数字资产的个体价值的范数)。可利用该总价值来使用户能够做出关于怎样最好地保护该设备的明智决定。可替换地,设备可被配置成基于总价值来自动采取行动以缓解数字资产所面临的风险和/或采取其它恰当的管理动作。
参照图1,示例计算机系统10包括处理器12、包含软件16的存储器14、输入/输出(I/O)设备18(例如,显示器、扬声器、小键盘、触摸屏或触摸板等)以及内部数据存储20(例如,硬盘驱动器或其它内部存储设备)。计算机系统10还包括网络接口22和外围接口24,网络接口22使计算机系统10能够与一个或多个有线或无线通信网络进行通信,外围接口24使计算机系统10能够利用外围设备,诸如外围I/O设备或外部数据存储26。作为补充或替换,外部数据存储26可以经由通过网络接口22管理的网络连接来与计算机系统10相关联。外部数据存储26还可包括可从其访问文件或其它数字资产的远程存储设备和/或其它远程存储。在此,处理器12是智能硬件设备,例如,中央处理单元(CPU)(诸如由
Figure BDA0000471496130000081
公司或
Figure BDA0000471496130000082
制造的那些)、微控制器、专用集成电路(ASIC)等。存储器32、内部数据存储20以及外部数据存储26包括非瞬态存储介质,诸如随机存取存储器(RAM)、只读存储器(ROM)、闪存等。存储器14存储软件16,软件16是计算机可读、计算机可执行的软件代码,该软件代码包含配置成在被执行时使处理器12执行本文所描述的各种功能的指令。替换地,软件16可能不可由处理器12直接执行,而是被配置成例如在被编译并执行时使计算机执行这些功能。
可采用各种机制来确定与计算设备相关联的数字资产的价值或值。术语“计算设备”指的是计算机系统10、关联于或独立于计算机系统10的数据存储(诸如内部数据存储20和/或外部数据存储26)、或者计算机系统和/或数据存储的组合。参照图2,用于保护存储在计算设备上或与计算设备相关联的数字资产的系统包括价值评估模块30、价值分析模块32以及资产保护模块34。模块30-34可以硬件、软件(例如,存储在存储器14上并由处理器12执行、或以其它方式配置成使处理器12采取指定动作的软件16)或硬件和/或软件结合的形式实现。此外,模块30-34可与存储要被管理的数字资产的设备相关联,或者替代地,模块30-34中的至少一者可位于远程设备处并通信地耦合到与数字资产相关联的设备。
价值评估模块30被配置成将资产价值指派给与包括内部数据存储20和/或外部数据存储26的计算设备相关联的数字资产,内部数据存储20和/或外部数据存储26可关联于或独立于计算机系统10,如图1所示。基于由价值评估模块30指派给数字资产的资产价值,价值分析模块32确定与内部数据存储20和/或外部数据存储26相关联的计算系统的至少一个设备价值。资产保护模块34利用该(这些)设备价值来选择性地发起关于这些数字资产的至少一个动作。在此,资产保护模块34标识一个或多个价值阈值,将由价值分析模块32获取的设备价值与阈值相比较,并且基于所述比较来发起关于这些数字资产的动作,例如,如果设备价值超过这些阈值中的一个或多个阈值则发起动作,否则避免执行动作,或者反之。用于由资产保护模块34选择性地发起与数字资产有关的动作的其它技术是可能的。例如,可使用多个阈值,并且可基于被超过的阈值来发起一组多个动作中的一个动作。对于备份规程,可实现这样的方案:如果没有阈值被超过则不创建资产的备份副本,如果第一阈值被超过则在一个位置创建备份副本,如果第二阈值被超过则在两个位置创建备份副本,依此类推。
虽然图2中解说了一个价值评估模块30、价值分析模块32、以及资产保护模块34,也可使用多个这些模块30-34。例如,一个或多个价值评估模块30可向一组数字资产中的相应各个数字资产指派价值。这些价值评估模块30随后可将这些价值报告给一个或多个价值分析模块32。这一个或多个价值分析模块32随后可各自如本文所描述地基于报告给它们的价值来计算总价值。一经计算,每个价值分析模块32就可将其计算出的总价值报告给一个或多个资产保护模块34。这一个或多个资产保护模块34可随后如本文所描述地发起一个或多个动作。例如,资产保护模块34可获得来自第一组价值分析模块32的总价值报告并将这些总价值转发或以其它方式传达给另一第二组价值分析模块32。
通过将计算出的价值从资产保护模块34转发给价值分析模块32,就可建立起报告计算出的价值的链条。例如,可在给定系统中建立价值分析模块32的阶层,其评估该系统内的设备的子集、子网络、子系统等中的数字资产的价值。在这一配置中,资产保护模块34随后可作用于保护设备的子集、子网络、子系统等而不仅仅是单个设备。
根据与数字资产40相关联的各种准则和/或元数据将价值指派给各个数字资产40,如图3所示。图3中的价值评估模块30包括属性/元数据提取模块42,其从数字资产40中提取属性和/或元数据以使价值评估模块30能够基于所提取的属性和/或元数据将资产价值指派给数字资产40。可由价值评估模块30提取的属性和/或元数据包括资产类型、资产大小、资产位置、资产内容、资产作者、远程副本的存在性等。此外,在电子消息(电子邮件、即时消息接发、实时聊天、与社交网络平台相关联的消息等)的情形中,属性和/或元数据可进一步包括电子消息的附件、电子消息的收件人、电子消息的发件人、电子消息的主题等。其它资产类型和因资产而异的属性或元数据也是可能的。
基于所提取的属性或元数据,价值评估模块30将资产价值指派给相应的数字资产40。可根据“积点”系统来指派资产价值,在该系统中,基于如果给定资产受危害的情况下的潜在损失,越有价值的文件或其它资产被指派越高的积点值。以下给出基于资产元数据或属性的积点指派的各个示例,但其它示例也是可能的。资产价值可基于文件类型来指派,在这种情形中,高价值文件可包括例如来自会计或簿记套件的文件、照片、电子表格、文字处理文档等。可基于文件大小来为各个资产类型指派资产价值;例如,2KB的图像很可能是缩略图,而10MB图像很可能是完整的照片或其它图像。可基于照片内的人物和/或其它主题、与照片相关联的元数据、照片的其它属性等来对照片额外估值。价值评估模块30还可考虑文件位置;例如,临时文件夹内的项目和浏览器历史可被视为不如用户文件夹或其它文件夹内的项目那样有价值。
在电子消息(诸如电子邮件消息)的情形中,可根据分发(例如,该消息被分发给的人的数量和/或等级)来执行估值。如果消息的收件人被限制为组织内的高级雇员,则可假定为高价值。如果收件人是低级雇员,或者该电子邮件被发送到整个组织,则该消息可代替地被假定为具有较低价值。
对于一些因素,对资产价值的影响可取决于由价值评估模块30所利用的资产价值定义。例如,如果用户主要关心避免资产丢失(而不是非授权访问),则资产的远程副本的存在将降低原件和复制件两者的价值,因为即使这些副本之一丢失,该资产的副本仍在。相反,如果主要关心的是非授权访问,则资产的任何副本均可被指派原件的价值。
如上所述,价值评估模块30还可基于多种价值类型或分类来将价值指派给数字资产40。在此,价值评估模块包括情感价值计算模块44、机密价值计算模块46以及商业价值计算模块48。也可使用其它价值分类。各个计算模块44-48可作为多个价值分类的复合来计算单个资产价值,或者替代地,可针对每个价值分类计算分别的资产价值(例如,针对情感价值的第一价值,针对机密价值的第二价值,针对商业价值的第三价值等)。
情感价值计算模块44可利用各种因素来估算给定数字资产40对于相应计算设备的用户而言的情感价值。情感价值的估算可基于例如数字资产中涉及或出现的设备用户的朋友或亲戚、与数字资产相关联的事件(例如,结婚、毕业、家庭度假等)等。一些文件类型的文件(诸如照片)也可被认为比其它文件类型的文件更可能具有情感价值。
机密价值计算模块46例如基于如果资产丢失、被窃或以其它方式被非授权方访问的情况下的丢失风险来估算给定资产保持机密的重要性。机密价值的确定可基于资产分类;例如,诸如医疗记录、税务记录以及人力资源文件之类的资产可被赋予高机密价值。机密价值还可基于将资产标记为特许、机密、秘密或最高机密或以其它方式指示资产的机密性的文本、标题、水印等的存在。
商业价值计算模块48估算给定资产对于与计算设备相关联的商业而言的价值。例如,与知识产权或即将进行的商业收购有关的资产可被赋予高商业价值。一些文件类型的文件(诸如财务记录、人力资源文件等)可被认为比其它文件类型的文件更可能具有高商业价值。
对应于与计算设备相关联的数字资产40的资产价值被传递给价值分析模块32,价值分析模块32计算对应于该计算设备的一个或多个设备价值。与价值评估模块30类似,价值分析模块32可在计算设备价值时考虑各种价值分类。价值分析模块32可计算给定设备的单个复合设备价值,或者替代地,可计算对应于例如诸价值分类的多个价值。在图3中,价值分析模块提供对应于情感、机密和商业价值的设备价值(例如,基于价值评估模块30对相应分类所赋予的资产价值)。
一旦从价值评估模块30接收到资产价值,价值分析模块32即经由范数计算模块50计算一个或多个设备价值以作为这些资产价值的范数,如图4中所示。价值分析模块32可基于对应于与计算设备相关联的数字资产40的至少一部分的资产价值来计算设备价值。价值分析模块32可利用所选择的一组数字资产40,该组数字资产40可包括与设备相关联的当前资产、先前与设备相关联的过去资产、或将与设备相关联的预计未来资产(例如,基于对资产的一个或多个请求或其它当前已知信息来预测的)中的至少一者。
范数计算模块50可以各种方式从选定资产价值生成设备价值。可被用作设备价值计算的基础的范数包括但不限于:选定资产价值的和、至少一些选定资产价值的加权和、选定资产价值的平方和、选定资产价值的最大值、选定资产价值的平均值、欧几里德范数等。在资产价值对应于个体价值分类的情况下,价值分析模块32可针对一个或多个分类来计算设备价值和/或通过例如将每种分类的设备价值求和或获得每种分类的设备价值的另一范数来计算复合设备价值。
一旦被计算出,设备价值就被提供给资产保护模块34。资产保护模块维护一个或多个价值阈值,并且使用价值阈值比较器模块52来将从价值分析模块32接收到的设备价值与阈值相比较。基于比较的结果,资产保护模块34选择性地发起关于与该设备价值相对应的数字资产40的一个或多个动作56。例如,在设备价值超过一相应阈值的情况下,可发起一个或多个动作56。可替换地,可维护多个阈值,并且可基于被超过的阈值来发起一组多个动作中的一个或多个动作。此外,资产保护模块34还可将个体资产价值与相应的阈值相比较,并且根据这些比较来发起针对个体资产的各种恰当的动作56。
资产保护模块34所发起的动作56促成在每设备或每文件基础上采用的各种缓解策略。在每设备基础上,资产保护模块34可提供关于存储在设备上的数据的总价值(例如,对应于至少一个设备价值)的通知。这样的通知可被提供给设备的用户、系统管理员、自动化网络监视实体等。资产保护模块34还可限制被允许存储在给定设备上的资产的总价值和/或限制或锁定对于承载超过阈值量的资产价值(例如,由价值阈值比较器模块52所确定的)的设备的访问。这样的限制可以是有条件的;例如,如果设备包含高于阈值量的资产价值并且该设备在一设定时间段内没有连接到归属或授权网络(例如,指示该设备很可能丢失或失窃)或者因其它原因明显表现出该设备受到不恰当访问,则该设备可被锁定。在施加如上所述的访问限制的情况下,一旦完成授权规程,这些限制即可被放宽或取消,或者可修改导致限制的价值阈值。以此方式使用的授权规程可包括网络再授权、外部批准(例如,由系统管理员或其它组织管理实体批准)、重新输入凭证(口令、指纹或其它生物测定签名等)等等。
资产保护模块34可应用各种缓解来允许对被认为有价值的资产的受限制访问。可对给定时间段内(每小时、每天等)可访问的资产价值量设限制,从而减慢或阻止对设备上的整个有价值资产集合的复制或访问的尝试。用户还可被分配有限数量的可准许价值积点,使得用户通过访问(或复制、搜索等)各种资产来“花费”这些可准许积点。当用户接近价值限制时,用户对设备上的资产的访问可被减慢和/或阻止。用户的积点分配可随后通过主管批准、重新连接到内部网络、联系组织技术支持、重新键入用户凭证(例如,SecurID或类似机制)等来补充或增加。由于用户被分配了需要周期性地补充的积点,因此使得用户进一步意识到正被访问的资源的价值。
在每资产基础上,具有足够高的资产价值(无论是整体而言还是在一个或多个分类中(例如,机密价值或商业价值等))的数字资产40可被加密。相应各个数字资产40的价值还可在时间上被监视,使得当资产或存储该资产的设备的价值增大到超过一阈值时发起对各个资产的加密。在以此方式被加密的文件或其它资产被解密的情形中(例如,一旦被打开用于查看),该资产的价值增加并且资产保护模块34可调整其发起的动作56以反映该资产的新价值。
资产保护模块34还可维护具有高于给定阈值的资产价值(例如,整体而言的或者对应于一个或多个分类,诸如情感价值或商业价值)的相应各个数字资产40的外部备份副本。相应各个数字资产40的价值还可在时间上被监视,使得当资产或存储该资产的设备的价值增大到超过一阈值时发起对各个资产的外部备份。对数字资产40的备份调度可通过资产价值来支配,使得例如更有价值的资产在其它资产之前被备份和/或比其它资产更频繁地被备份。被认为足够有价值的资产也可被自动更新成新格式,在这种情况下,资产的较旧格式可被放置在备份存储中。此外,长达一阈值时间量里未被使用的机密文件或其它资产(例如,具有对应于机密价值的高价值的资产等)可被备份在远程备份存储中。一旦备份了机密资产,本地副本可被删除。
另外,资产保护模块34可落实各种缓解以确保计算设备的尝试攻击者或非授权用户为了访问机密资产被要求做的不止仅仅猜测口令。例如,用于相应各个资产的加密密钥可被脱离设备地存储在密钥存储中,该密钥存储可在与该计算设备相关联的网络上可用、在外部存储设备(诸如通用串行总线(USB)或蓝牙设备)上可用等等。作为口令和/或任何其它认证机制的补充,还可使用基于例如SecurID令牌的双重认证。还可针对各种网站和非信任应用通过限制这些网站和/或应用在没有口令或其它认证的情况下对有价值资产进行访问(例如,读、写、删除、或执行访问)来进一步保护对机密资源的访问。被认为足够有价值的资产还可被脱离设备地存储,例如远程地存储或存储在便携式存储中,并由与以上所描述的类似的缓解来保护此脱离设备的存储。
如上所述,资产保护模块34可基于资产的价值和此类价值的分类来实现各种风险缓解策略。例如,第一缓解策略可被用于在第一分类中具有高价值的资产(例如,备份具有高情感价值的资产),而第二缓解策略可被用于在第二分类中具有高价值的资产(例如,加密具有高机密价值的资产)。在资产在多个分类中具有高价值的情况下,针对这多个分类的缓解策略可能有冲突。例如,具有高机密价值和高商业价值两者的文档可由于机密价值被加密并且由于高商业价值被备份;然而,由于文档的机密本质,对该文档的备份可能不是所希望的。在这种情形下,可基于冲突解决规则、用户偏好、和/或其它机制来解决缓解策略之间的冲突。
本文所描述的价值评估模块30、价值分析模块32以及资产保护模块34的操作可被实现在单个设备内(例如,经由处理器12执行存储在存储器14上的软件16)或多个设备的组合中。例如,资产保护模块34可由远程实体或任何其它合适的实体来实现或控制。例如,资产保护模块34可与外部源或实体通信,该外部源或实体可配置、触发、或以其它方式控制资产保护模块34所发起的动作。
参照图5并进一步参照图1-4,管理与计算设备相关联的数字资产40的过程60包括示出的各阶段。然而,过程60仅是示例而非限定。例如,可通过添加、移除、重新安排、组合、和/或并发执行各阶段来改动过程60。对所示出和描述的过程60的其他替换也是可能的。
在阶段62,向与设备(例如,计算机系统10、内部数据存储20、外部数据存储26等)相关联的相应各个数字资产40指派至少一个资产价值。资产价值可由价值评估模块30针对总体资产价值或针对各种资产价值分类(例如,商业价值、机密价值、情感价值等)进行指派,价值评估模块30可经由处理器12执行存储在存储器14上的软件16或藉由其他手段来实现。在阶段64,使用在阶段62指派给与设备相关联的数字资产40的至少一个资产价值来计算至少一个设备价值。设备价值可由例如价值分析模块32来计算,价值分析模块32可通过处理器执行存储在存储器14上的软件16或通过其它手段来实现。设备价值可作为资产价值的范数和/或以任何其它合适的方式来计算。类似于资产价值,可在阶段64针对总体设备价值或者根据各种分类的设备价值来计算设备价值。
在阶段66,标识至少一个设备价值阈值。接着,在阶段68,在阶段64计算出的该至少一个设备价值和阶段66标识的该至少一个价值阈值之间执行比较。阶段68的比较可使用资产保护模块34、价值阈值比较器模块52或其它合适的机制来执行,它们可经由处理器12执行存储在存储器14上的软件16或通过其它手段来实现。
基于阶段68的比较,在阶段70,发起关于与设备相关联的数字资产40的至少一个动作56。动作56可以由例如资产保护模块34、保护动作发起模块54或其它合适的机制来发起,它们可经由处理器12执行存储在存储器14上的软件16或通过其它手段来实现。阶段70处发起的动作56可包括但不限于对资产加密、外部备份、对设备或其上存储的一个或多个资产施加访问限制等。
图1、2、3、4和/或5中解说的一个或多个组件、步骤、特征和/或功能可被重新安排和/或组合成单个组件、步骤、特征或功能,或实施在若干组件、步骤或功能中。也可添加额外的元件、组件、步骤、和/或功能而不会脱离本发明。图1、2、3和/或4中解说的装置、设备和/或组件可被配置成执行图5中描述的方法、特征或步骤中的一个或多个。本文中描述的新颖算法还可以高效地实现在软件中和/或嵌入在硬件中。
另外,注意到至少一些实现是作为被描绘为流图、流程图、结构图、或框图的过程来描述的。尽管流程图可能会把诸操作描述为顺序过程,但是这些操作中有许多能够并行或并发地执行。另外,这些操作的次序可以被重新安排。过程在其操作完成时终止。过程可对应于方法、函数、规程、子例程、子程序等。当过程对应于函数时,它的终止对应于该函数返回调用方函数或主函数。
此外,各实施例可由硬件、软件、固件、中间件、微代码、或其任何组合来实现。当在软件、固件、中间件或微码中实现时,执行必要任务的程序代码或代码段可被存储在诸如存储介质之类的机器可读介质或其它存储中。处理器可以执行这些必要的任务。代码段可表示规程、函数、子程序、程序、例程、子例程、模块、软件包、类,或是指令、数据结构、或程序语句的任何组合。通过传递和/或接收信息、数据、自变量、参数、或存储器内容,一代码段可被耦合到另一代码段或硬件电路。信息、自变量、参数、数据等可以经由包括存储器共享、消息传递、令牌传递、网络传输等的任何合适的手段被传递、转发、或传输。
术语“机器可读介质”、“计算机可读介质”和/或“处理器可读介质”可包括,但不限于,便携或固定的存储设备、光学存储设备、以及能够存储、包含或携带指令和/或数据的各种其他非瞬态介质。因此,本文中描述的各种方法可部分或全部地由可存储在“机器可读介质”、“计算机可读介质”和/或“处理器可读介质”中并由一个或多个处理器、机器和/或设备执行的指令和/或数据来实现。
结合本文中公开的示例描述的方法或算法可直接在硬件中、在能由处理器执行的软件模块中、或在这两者的组合中以处理单元、编程指令、或其他指示的形式实施,并且可包含在单个设备中或跨多个设备分布。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。存储介质可耦合到处理器以使得该处理器能从/向该存储介质读写信息。替换地,存储介质可以被整合到处理器。
本领域技术人员将可进一步领会,结合本文中公开的实施例描述的各种解说性逻辑块、模块、电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。
本文中所描述的本发明的各种特征可实现于不同系统中而不脱离本发明。应注意,以上实施例仅是示例,且不应被解释成限定本发明。这些实施例的描述旨在解说,而并非旨在限定权利要求的范围。由此,本发明的教导可以现成地应用于其他类型的装置,并且许多替换、修改、和变形对于本领域技术人员将是显而易见的。

Claims (84)

1.一种用于保护与设备(10)相关联的数字资产(40)的系统,所述系统包括:
价值评估模块(30),其配置成将资产价值指派给与所述设备(10)相关联的数字资产(40);
价值分析模块(32),其通信地耦合到所述价值评估模块(30)并配置成根据指派给与所述设备(10)相关联的所述数字资产(40)的所述资产价值来确定至少一个设备价值;以及
资产保护模块(34),其通信地耦合到所述价值评估模块(30)和所述价值分析模块(32)并配置成标识至少一个价值阈值,执行所述至少一个设备价值与所述至少一个价值阈值之间的比较,并且基于所述比较来发起关于与所述设备(10)相关联的所述数字资产(40)的至少一个动作。
2.如权利要求1所述的系统,其特征在于,所述价值评估模块(30)被进一步配置成根据情感价值、机密价值或商业价值中的至少一者来指派所述资产价值。
3.如权利要求1所述的系统,其特征在于,所述价值评估模块(30)被进一步配置成执行以下至少一者:根据情感价值将第一资产价值指派给与所述设备(10)相关联的所述数字资产(40),根据机密价值将第二资产价值指派给与所述设备(10)相关联的所述数字资产(40),以及根据商业价值将第三资产价值指派给与所述设备(10)相关联的所述数字资产(40)。
4.如权利要求1所述的系统,其特征在于,所述价值分析模块(32)被进一步配置成根据情感价值、机密价值或商业价值中的至少一者来确定所述至少一个设备价值。
5.如权利要求1所述的系统,其特征在于,所述价值评估模块(30)被进一步配置成基于与所述设备(10)相关联的所述数字资产(40)的属性或者关联于与所述设备(10)相关联的所述数字资产(40)的元数据来指派所述资产价值。
6.如权利要求5所述的系统,其特征在于,所述属性或元数据包括资产类型、资产大小、资产位置、资产内容、资产作者、或远程副本的存在性中的至少一者。
7.如权利要求1所述的系统,其特征在于,与所述设备(10)相关联的至少一个数字资产(40)包括电子消息,并且所述价值评估模块(30)被进一步配置成基于所述电子消息的属性、与所述电子消息相关联的元数据或所述电子消息的附件来向所述电子消息指派资产价值。
8.如权利要求7所述的系统,其特征在于,所述属性或元数据包括所述电子消息的收件人、所述电子消息的发件人或所述电子消息的主题中的至少一者。
9.如权利要求1所述的系统,其特征在于,所述价值分析模块(32)被进一步配置成确定所述至少一个设备价值以作为指派给与所述设备(10)相关联的所述数字资产(40)的选定资产价值的范数。
10.如权利要求9所述的系统,其特征在于,所述选定资产价值对应于与所述设备(10)相关联的当前资产、先前与所述设备(10)相关联的过去资产或基于一个或多个请求而确定的预计未来资产中的至少一者。
11.如权利要求9所述的系统,其特征在于,所述范数包括所述选定资产价值的和。
12.如权利要求9所述的系统,其特征在于,所述范数包括所述选定资产价值中的至少一些的加权和、所述选定资产价值的平方和、所述选定资产价值的欧几里德范数或所述选定资产价值的最大值。
13.如权利要求9所述的系统,其特征在于,所述选定资产价值包括指派给所述设备(10)上被访问的数字资产(40)的资产价值。
14.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成如果至少一个设备价值大于所述至少一个价值阈值中的一阈值则限制对与所述设备(10)相关联的所述数字资产(40)的访问。
15.如权利要求14所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成一旦满足授权规程即修改所述至少一个价值阈值。
16.如权利要求15所述的系统,其特征在于,所述授权规程包括以下至少一者:网络再授权、外部批准、或重新输入凭证。
17.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成将关于与所述设备(10)相关联的相应各个数字资产(40)的资产价值的通知提供给所述设备(10)的用户、系统管理员或自动化网络监视实体中的至少一者。
18.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成如果设备价值大于所述至少一个价值阈值中的相应阈值则提供关于所述设备价值的通知。
19.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成对与所述设备(10)相关联的具有大于阈值的资产价值的数字资产(40)进行加密。
20.如权利要求19所述的系统,其特征在于,所述价值评估模块(30)被进一步配置成根据机密价值或商业价值中的至少一者来将资产价值指派给与所述设备(10)相关联的所述数字资产(40)。
21.如权利要求19所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成响应于设备价值变为大于所述至少一个价值阈值中的一阈值而发起对所述数字资产(40)的加密。
22.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成发起对与所述设备(10)相关联的具有大于阈值的资产价值的数字资产的外部备份。
23.如权利要求22所述的系统,其特征在于,所述价值评估模块(30)被进一步配置成根据情感价值或商业价值中的至少一者来将资产价值指派给与所述设备(10)相关联的所述数字资产(40)。
24.如权利要求22所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成响应于设备价值变为大于所述至少一个价值阈值中的一阈值而维护所述数字资产的所述外部备份。
25.如权利要求1所述的系统,其特征在于,所述设备(10)包括计算机、被配置成维护计算网络的数据的服务器设备、或外部盘存储设备中的至少一者。
26.如权利要求1所述的系统,其特征在于,所述设备(10)包括移动设备或移动电话中的至少一者。
27.如权利要求1所述的系统,其特征在于,所述资产保护模块(34)被进一步配置成从外部源获得一个或多个价值阈值。
28.如权利要求1所述的系统,其特征在于,所述至少一个动作经由外部源来配置。
29.如权利要求1所述的系统,其特征在于,所述至少一个动作由远程实体触发。
30.如权利要求1所述的系统,其特征在于,所述数字资产(40)的至少一部分是从所述设备(10)外部的远程存储(26)中访问的。
31.如权利要求1所述的系统,其特征在于,所述价值评估模块(30)、所述价值分析模块(32)或所述资产保护模块(34)中的至少一者位于与所述数字资产(40)所关联的所述设备(10)不同的计算设备上。
32.如权利要求1所述的系统,其特征在于,还包括:
一个或多个价值评估模块(30),其配置成将资产价值指派给一组数字资产(40)中的相应各个数字资产(40);以及
一个或多个第一价值分析模块(32),其通信地耦合到所述一个或多个价值评估模块(30)并配置成从所述一个或多个价值评估模块(30)接收关于所述相应各个数字资产(40)的所述资产价值的报告。
33.如权利要求32所述的系统,其特征在于,所述一个或多个第一价值分析模块(32)被进一步配置成根据关于所述相应各个数字资产(40)的所述资产价值的所述报告来计算这组数字资产(40)的总价值,并且所述系统还包括:
一个或多个资产保护模块(34),其通信地耦合到所述一个或多个第一价值分析模块(32)并配置成从所述一个或多个第一价值分析模块(32)接收关于这组数字资产(40)的所述总价值的报告。
34.如权利要求33所述的系统,其特征在于,所述一个或多个资产保护模块(34)被进一步配置成将这组数字资产(40)的所述总价值转发给一个或多个第二价值分析模块(32)。
35.如权利要求34所述的系统,其特征在于,这组数字资产(40)与第一设备相关联,并且所述一个或多个资产保护模块(34)被进一步配置成将这组数字资产(40)的所述总价值以及对应于至少第二设备的至少一个总价值转发给所述一个或多个第二价值分析模块(32)。
36.一种方法,包括:
将至少一个资产价值指派给与设备(10)相关联的相应各个数字资产(40);
使用指派给与所述设备(10)相关联的所述数字资产(40)的所述至少一个资产价值来计算至少一个设备价值;
标识至少一个设备价值阈值;
执行所述至少一个设备价值与所述至少一个价值阈值的比较;以及
基于所述比较来发起关于与所述设备(10)相关联的所述数字资产(40)的至少一个动作。
37.如权利要求36所述的方法,其特征在于,所述指派包括根据情感价值、机密价值或商业价值中的至少一者来确定与所述设备(10)相关联的所述相应各个数字资产(40)的资产价值。
38.如权利要求36所述的方法,其特征在于,所述指派包括以下至少一者:
根据情感价值将第一资产价值指派给与所述设备(10)相关联的所述相应各个数字资产(40);
根据机密价值将第二资产价值指派给与所述设备(10)相关联的所述相应各个数字资产(40);或者
根据商业价值将第三资产价值指派给与所述设备(10)相关联的所述相应各个数字资产(40)。
39.如权利要求36所述的方法,其特征在于,所述计算包括使用根据情感价值、机密价值或商业价值中的至少一者指派的文件价值来计算所述至少一个设备价值。
40.如权利要求36所述的方法,其特征在于,所述指派包括基于与所述设备(10)相关联的所述相应各个数字资产(40)的属性或者关联于与所述设备(10)相关联的所述相应各个数字资产(40)的元数据来指派所述至少一个资产价值。
41.如权利要求40所述的方法,其特征在于,所述属性或元数据包括资产类型、资产大小、资产位置、资产内容、资产作者、或远程副本的存在性中的至少一者。
42.如权利要求36所述的方法,其特征在于,与所述设备(10)相关联的至少一个数字资产(40)包括电子消息,并且所述指派包括基于所述电子消息的属性、与所述电子消息相关联的元数据或所述电子消息的附件来向所述电子消息指派资产价值。
43.如权利要求42所述的方法,其特征在于,所述属性或元数据包括所述电子消息的收件人、所述电子消息的发件人或所述电子消息的主题中的至少一者。
44.如权利要求36所述的方法,其特征在于,所述计算包括计算指派给与所述设备(10)相关联的所述数字资产(40)的至少一部分的选定资产价值的范数。
45.如权利要求44所述的方法,其特征在于,所述计算还包括使用指派给与所述设备(10)相关联的相应各个选定数字资产(40)的资产价值来计算所述范数。
46.如权利要求45所述的方法,其特征在于,所述选定数字资产(40)包括与所述设备(10)相关联的当前资产、先前与所述设备(10)相关联的过去资产或基于一个或多个请求而确定的预计未来资产中的至少一者。
47.如权利要求44所述的方法,其特征在于,所述范数包括所述选定资产价值的和。
48.如权利要求44所述的方法,其特征在于,所述范数包括所述选定资产价值中的至少一些的加权和、所述选定资产价值的平方和或所述选定资产价值的最大值中的至少一者。
49.如权利要求36所述的方法,其特征在于,所述发起包括提供关于至少一个设备价值的通知。
50.如权利要求49所述的方法,其特征在于,提供所述通知包括将所述通知提供给所述设备(10)的用户、系统管理员、或自动化网络监视实体中的至少一者。
51.如权利要求49所述的方法,其特征在于,提供通知包括如果设备价值大于所述至少一个价值阈值中的相应阈值则提供关于所述设备价值的通知。
52.如权利要求36所述的方法,其特征在于,所述发起包括如果至少一个设备价值大于所述至少一个价值阈值中的一阈值则限制对与所述设备(10)相关联的所述数字资产(40)的访问。
53.如权利要求52所述的方法,其特征在于,所述发起还包括一旦完成授权规程即修改所述至少一个价值阈值。
54.如权利要求53所述的方法,其特征在于,所述授权规程包括以下至少一者:网络再授权、外部批准、或重新输入凭证。
55.如权利要求36所述的方法,其特征在于,所述发起包括对与所述设备(10)相关联的、资产价值高于阈值的数字资产进行加密。
56.如权利要求55所述的方法,其特征在于,所述指派包括根据机密价值或商业价值中的至少一者来将资产价值指派给与所述设备(10)相关联的相应各个数字资产(40)。
57.如权利要求55所述的方法,其特征在于,所述加密包括响应于设备价值变得大于所述至少一个价值阈值中的一阈值而发起对所述数字资产的加密。
58.如权利要求36所述的方法,其特征在于,所述发起包括维护与所述设备(10)相关联的具有高于阈值的资产价值的一个或多个数字资产(40)的外部备份副本。
59.如权利要求58所述的方法,其特征在于,所述指派包括根据情感价值或商业价值中的至少一者来将资产价值指派给与所述设备(10)相关联的相应各个数字资产(40)。
60.如权利要求58所述的方法,其特征在于,维护所述外部备份包括响应于设备价值变得大于所述至少一个价值阈值中的一阈值而维护所述一个或多个数字资产(40)的所述外部备份。
61.如权利要求36所述的方法,其特征在于,还包括经由外部源获得所述至少一个价值阈值或对所述至少一个动作的配置。
62.如权利要求36所述的方法,其特征在于,还包括从远程存储(26)访问所述数字资产(40)的至少一部分。
63.如权利要求36所述的方法,其特征在于,所述发起至少一个动作是由远程实体触发的。
64.如权利要求36所述的方法,其特征在于,还包括:
将资产价值指派给一组数字资产(40)中的相应各个数字资产(40);以及
获得关于所述相应各个数字资产(40)的所述资产价值的报告。
65.如权利要求64所述的方法,其特征在于,还包括:
根据关于所述相应各个数字资产(40)的所述资产价值的所述报告来计算这组数字资产(40)的总价值;以及
获得关于这组数字资产(40)的所述总价值的至少一个报告。
66.如权利要求65所述的方法,其特征在于,这组数字资产(40)与第一设备相关联,并且所述方法还包括传达这组数字资产(40)的所述总价值连同对应于至少第二设备的至少一个总价值。
67.一种计算设备(10),包括:
用于将资产价值指派给与设备(10)相关联的相应各个数字资产(40)的装置;
用于基于所述资产价值来计算至少一个设备价值的装置;
用于将所述至少一个设备价值与至少一个阈值相比较的装置;以及
用于基于所述用于比较的装置的结果来发起关于与所述设备(10)相关联的所述数字资产(40)的至少一个动作的装置。
68.如权利要求67所述的设备(10),其特征在于,所述用于指派的装置包括用于基于一个或多个价值分类来指派所述资产价值的装置。
69.如权利要求67所述的设备(10),其特征在于,所述用于计算的装置包括用于基于一个或多个价值分类来计算所述至少一个设备价值的装置。
70.如权利要求67所述的设备(10),其特征在于,所述用于指派的装置包括用于基于所述相应各个数字资产(40)的属性或与所述相应各个数字资产(40)相关联的元数据来指派所述资产价值的装置。
71.如权利要求67所述的设备(10),其特征在于,所述用于计算的装置包括用于计算所述至少一个设备价值以作为指派给所述数字资产(40)的至少一部分的资产价值的范数的装置。
72.如权利要求67所述的设备(10),其特征在于,所述用于发起的装置包括以下至少一者:
用于生成关于所述至少一个设备价值的通知的装置;
用于限制对与所述设备(10)相关联的所述数字资产(40)的至少一部分的访问的装置;
用于对与所述设备(10)相关联的所述数字资产(40)的至少一部分进行加密的装置;或者
用于维护与所述设备(10)相关联的所述数字资产(40)的至少一部分的备份副本的装置。
73.如权利要求67所述的设备(10),其特征在于,还包括用于经由外部源获得所述至少一个阈值或对所述至少一个动作的配置的装置。
74.如权利要求67所述的设备(10),其特征在于,还包括用于从远程存储访问所述数字资产(40)的至少一部分的装置。
75.如权利要求67所述的设备(10),其特征在于,所述用于发起至少一个动作的装置由远程实体触发。
76.一种驻留在处理器可读介质(14)上且包括处理器可执行指令的计算机程序产品,所述处理器可执行指令被配置成使处理器(12):
将资产价值指派给与设备(10)相关联的相应各个数字资产(40);
基于所述资产价值来计算至少一个设备价值;
将所述至少一个设备价值与至少一个阈值相比较;以及
基于所述至少一个设备价值与所述至少一个阈值的比较结果来发起关于与所述设备(10)相关联的所述数字资产(40)的至少一个动作。
77.如权利要求76所述的计算机程序产品,其特征在于,所述被配置成使所述处理器(12)指派的指令还被配置成使所述处理器(12)基于一个或多个价值分类来指派所述资产价值。
78.如权利要求76所述的计算机程序产品,其特征在于,所述被配置成使所述处理器(12)计算的指令还被配置成使所述处理器(12)基于一个或多个价值分类来计算所述至少一个设备价值。
79.如权利要求76所述的计算机程序产品,其特征在于,所述被配置成使所述处理器(12)指派的指令还被配置成使所述处理器(12)基于所述相应各个数字资产(40)的属性或与所述相应各个数字资产(40)相关联的元数据来指派所述资产价值。
80.如权利要求76所述的计算机程序产品,其特征在于,所述被配置成使所述处理器(12)计算的指令还被配置成使所述处理器(12)计算所述至少一个设备价值以作为指派给所述数字资产(40)的至少一部分的资产价值的范数。
81.如权利要求76所述的计算机程序产品,其特征在于,所述被配置成使所述处理器(12)发起的指令还被配置成使所述处理器(12)发起以下至少一者:
生成关于所述至少一个设备价值的通知;
限制对与所述设备(10)相关联的所述数字资产(40)的至少一部分的访问;
对与所述设备(10)相关联的所述数字资产(40)的至少一部分进行加密;或者
维护与所述设备(10)相关联的所述数字资产(40)的至少一部分的备份副本。
82.如权利要求76所述的计算机程序产品,其特征在于,所述处理器可读介质(14)还包括被配置成使所述处理器(12)经由外部源获得所述至少一个阈值或对所述至少一个动作的配置的处理器可执行指令。
83.如权利要求76所述的计算机程序产品,其特征在于,所述数字资产(40)的至少一部分被存储在远程存储中。
84.如权利要求76所述的计算机程序产品,其特征在于,所述至少一个动作的发起是由远程实体触发的。
CN201280042592.2A 2011-06-30 2012-06-29 用于确定和利用数字资产价值的方法和装置 Expired - Fee Related CN103765466B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/174,545 2011-06-30
US13/174,545 US8577809B2 (en) 2011-06-30 2011-06-30 Method and apparatus for determining and utilizing value of digital assets
PCT/US2012/045051 WO2013003778A2 (en) 2011-06-30 2012-06-29 Method and apparatus for determining and utilizing value of digital assets

Publications (2)

Publication Number Publication Date
CN103765466A true CN103765466A (zh) 2014-04-30
CN103765466B CN103765466B (zh) 2018-04-10

Family

ID=46508165

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280042592.2A Expired - Fee Related CN103765466B (zh) 2011-06-30 2012-06-29 用于确定和利用数字资产价值的方法和装置

Country Status (6)

Country Link
US (2) US8577809B2 (zh)
EP (1) EP2727070A4 (zh)
JP (1) JP5851029B2 (zh)
KR (1) KR101745765B1 (zh)
CN (1) CN103765466B (zh)
WO (1) WO2013003778A2 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI667622B (zh) * 2018-05-16 2019-08-01 英業達股份有限公司 使用自動車確認物品位置之系統及方法
CN110378708A (zh) * 2019-07-24 2019-10-25 核芯互联科技(青岛)有限公司 一种隐藏式资信证明方法、装置、系统及存储介质
CN110401625A (zh) * 2019-03-07 2019-11-01 中国科学院软件研究所 基于关联分析的风险评估方法和系统
CN110033361B (zh) * 2019-03-26 2023-08-08 创新先进技术有限公司 一种基于虚拟账套转出资源的方法和装置

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110208616A1 (en) * 2008-06-13 2011-08-25 Christopher Simon Gorman Content system
US8930277B2 (en) 2010-04-30 2015-01-06 Now Technologies (Ip) Limited Content management apparatus
JP5837920B2 (ja) 2010-04-30 2015-12-24 ナウ テクノロジーズ (アイピー) リミティッド コンテンツアイテムのチャートを提供する装置、方法、製品及び移動装置が実行する方法
US9075960B2 (en) 2013-03-15 2015-07-07 Now Technologies (Ip) Limited Digital media content management apparatus and method
US9851918B2 (en) * 2014-02-21 2017-12-26 Red Hat Israel, Ltd. Copy-on-write by origin host in virtual machine live migration
US11200325B2 (en) * 2018-04-09 2021-12-14 International Business Machines Corporation Dynamic data asset security using cognitive data analysis
US20210264517A1 (en) * 2020-02-24 2021-08-26 Gfycat, Inc. Internet meme economy
CN113468560B (zh) * 2021-06-18 2024-08-13 宝湾资本管理有限公司 数据保护方法、装置及服务器
KR20230146786A (ko) 2022-04-13 2023-10-20 경희대학교 산학협력단 디지털 자산의 가치 평가 방법 및 이를 수행하기 위한 컴퓨팅 장치
CN118333684A (zh) * 2024-06-14 2024-07-12 青岛蓝图智库信息技术有限公司 基于用户数据资产价值的正向激励便民服务系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030040942A1 (en) * 2001-08-23 2003-02-27 Hooten Joseph E. System and method for insuring personal computers against damage caused by computer viruses
US20040220837A1 (en) * 2003-04-30 2004-11-04 Ge Financial Assurance Holdings, Inc. System and process for a fusion classification for insurance underwriting suitable for use by an automated system
US20060026044A1 (en) * 2004-07-28 2006-02-02 Smith Donald X Ii Electronic content insurance system
US20070005389A1 (en) * 2003-07-30 2007-01-04 Vidur Apparao Method and system for managing digital assets
CN101150432A (zh) * 2007-08-24 2008-03-26 北京启明星辰信息技术有限公司 一种信息系统风险评估方法及系统
CN101478766A (zh) * 2008-12-31 2009-07-08 北京邮电大学 一种基于业务的电信网系统资产评估方法
US20100153282A1 (en) * 2000-01-19 2010-06-17 Graham John D Systems and method for management of intangible assets

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1276321C (zh) * 1995-02-13 2006-09-20 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US5671412A (en) * 1995-07-28 1997-09-23 Globetrotter Software, Incorporated License management system for software applications
US6029145A (en) * 1997-01-06 2000-02-22 Isogon Corporation Software license verification process and apparatus
US6169976B1 (en) * 1998-07-02 2001-01-02 Encommerce, Inc. Method and apparatus for regulating the use of licensed products
US7124101B1 (en) * 1999-11-22 2006-10-17 Accenture Llp Asset tracking in a network-based supply chain environment
US20020120501A1 (en) * 2000-07-19 2002-08-29 Bell Christopher Nathan Systems and processes for measuring, evaluating and reporting audience response to audio, video, and other content
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
EP1441275A1 (en) * 2003-01-21 2004-07-28 Hewlett-Packard Company Component for a computer
WO2004077793A1 (en) * 2003-02-28 2004-09-10 Matsushita Electric Industrial Co., Ltd. System and method for content history log collection for digital rights management
US6961852B2 (en) * 2003-06-19 2005-11-01 International Business Machines Corporation System and method for authenticating software using hidden intermediate keys
CN1810027A (zh) * 2003-06-25 2006-07-26 皇家飞利浦电子股份有限公司 家庭网络上的自动和有选择的备份系统
FR2868572B1 (fr) * 2004-04-05 2006-06-09 Francois Lebrat Procede de recherche de contenu, notamment d'extraits communs entre deux fichiers informatiques
JP4645302B2 (ja) * 2005-05-23 2011-03-09 富士ゼロックス株式会社 顧客管理装置及びプログラム
US20090019149A1 (en) * 2005-08-02 2009-01-15 Mobixell Networks Content distribution and tracking
US20070061247A1 (en) 2005-09-14 2007-03-15 Jorey Ramer Expected value and prioritization of mobile content
US8145596B2 (en) * 2005-09-15 2012-03-27 International Business Machines Corporation Value assessment of a computer program to a company
US20070198363A1 (en) * 2006-02-17 2007-08-23 Yahoo! Inc. Method and system for managing pricing structures and delivery channels for rights in files on a network
JP5304243B2 (ja) * 2006-07-06 2013-10-02 日本電気株式会社 セキュリティリスク管理システム、装置、方法、およびプログラム
US20080033736A1 (en) * 2006-08-02 2008-02-07 Richard Bulman Method to monetize intellectual property assets
US20080091613A1 (en) * 2006-09-28 2008-04-17 Microsoft Corporation Rights management in a cloud
JP5125069B2 (ja) * 2006-11-16 2013-01-23 日本電気株式会社 セキュリティリスク管理システム、セキュリティリスク管理方法およびセキュリティリスク管理用プログラム
US7680993B2 (en) 2006-12-21 2010-03-16 Tandberg Television, Inc. Local digital asset storage management technique
US20080208668A1 (en) 2007-02-26 2008-08-28 Jonathan Heller Method and apparatus for dynamically allocating monetization rights and access and optimizing the value of digital content
US20080281675A1 (en) * 2007-04-07 2008-11-13 Zhang Jack K Electronic Media Systems and Methods
JP2009003543A (ja) * 2007-06-19 2009-01-08 Nec Corp データ処理装置、そのコンピュータプログラムおよびデータ処理方法
US8806038B2 (en) * 2007-06-29 2014-08-12 Intel Corporation Method and system for updating media lists in portable media devices
US7957529B2 (en) * 2007-07-23 2011-06-07 International Business Machines Corporation Procurement and audit of digital rights management event data
WO2009030023A1 (en) * 2007-09-04 2009-03-12 Hirsh Murray H Digital content distribution system
US20090177301A1 (en) * 2007-12-03 2009-07-09 Codentity, Llc Scalable system and method for an integrated digital media catalog, management and reproduction system
US20090150236A1 (en) * 2007-12-10 2009-06-11 Rhapline, Inc. Digital asset management system and method
US20110208616A1 (en) * 2008-06-13 2011-08-25 Christopher Simon Gorman Content system
US8335786B2 (en) * 2009-05-28 2012-12-18 Zeitera, Llc Multi-media content identification using multi-level content signature correlation and fast similarity search
JP5012712B2 (ja) 2008-07-22 2012-08-29 ブラザー工業株式会社 コンテンツ分散保存システム、総評価値管理装置、管理処理プログラム、ノード装置、及び総評価値管理方法
US20100094728A1 (en) * 2008-09-12 2010-04-15 James Denning Method and system for distributing media content and processing payments and/or voluntary data collection
JP2011048445A (ja) * 2009-08-25 2011-03-10 Nippon Telegr & Teleph Corp <Ntt> Snsサーバ、コンテンツ通知方法およびそのプログラム
US20110191330A1 (en) * 2010-02-04 2011-08-04 Veveo, Inc. Method of and System for Enhanced Content Discovery Based on Network and Device Access Behavior
US9445139B2 (en) * 2010-10-05 2016-09-13 Microsoft Technology Licensing, Llc Authenticated content discovery

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100153282A1 (en) * 2000-01-19 2010-06-17 Graham John D Systems and method for management of intangible assets
US20030040942A1 (en) * 2001-08-23 2003-02-27 Hooten Joseph E. System and method for insuring personal computers against damage caused by computer viruses
US20040220837A1 (en) * 2003-04-30 2004-11-04 Ge Financial Assurance Holdings, Inc. System and process for a fusion classification for insurance underwriting suitable for use by an automated system
US20070005389A1 (en) * 2003-07-30 2007-01-04 Vidur Apparao Method and system for managing digital assets
US20060026044A1 (en) * 2004-07-28 2006-02-02 Smith Donald X Ii Electronic content insurance system
CN101150432A (zh) * 2007-08-24 2008-03-26 北京启明星辰信息技术有限公司 一种信息系统风险评估方法及系统
CN101478766A (zh) * 2008-12-31 2009-07-08 北京邮电大学 一种基于业务的电信网系统资产评估方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI667622B (zh) * 2018-05-16 2019-08-01 英業達股份有限公司 使用自動車確認物品位置之系統及方法
CN110401625A (zh) * 2019-03-07 2019-11-01 中国科学院软件研究所 基于关联分析的风险评估方法和系统
CN110033361B (zh) * 2019-03-26 2023-08-08 创新先进技术有限公司 一种基于虚拟账套转出资源的方法和装置
CN110378708A (zh) * 2019-07-24 2019-10-25 核芯互联科技(青岛)有限公司 一种隐藏式资信证明方法、装置、系统及存储介质

Also Published As

Publication number Publication date
KR20140043459A (ko) 2014-04-09
JP2014525085A (ja) 2014-09-25
JP5851029B2 (ja) 2016-02-03
US8577809B2 (en) 2013-11-05
CN103765466B (zh) 2018-04-10
US20140032424A1 (en) 2014-01-30
KR101745765B1 (ko) 2017-06-12
US20130006868A1 (en) 2013-01-03
WO2013003778A3 (en) 2013-03-14
EP2727070A2 (en) 2014-05-07
EP2727070A4 (en) 2014-11-19
WO2013003778A2 (en) 2013-01-03

Similar Documents

Publication Publication Date Title
CN103765466A (zh) 用于确定和利用数字资产价值的方法和装置
US10764254B2 (en) Systems and methods of secure data exchange
Andrew et al. Blockchain for healthcare systems: Architecture, security challenges, trends and future directions
US9762553B2 (en) Systems and methods of secure data exchange
US11461785B2 (en) System and method to identify, classify and monetize information as an intangible asset and a production model based thereon
AU2017283544A1 (en) Systems and methods for secure storage of user information in a user profile
US11146403B2 (en) Self-governed secure attestation policy for server data privacy logs
Gutiérrez-Martínez et al. Business model for the security of a large-scale PACS, compliance with ISO/27002: 2013 standard
CN107409129A (zh) 使用访问控制列表和群组的分布式系统中的授权
KR20210067353A (ko) 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템
Al-Fedaghi Beyond purpose-based privacy access control
CN104704521A (zh) 多因素简档和安全指纹分析
Ardina et al. Design of a blockchain-based employee attendance system
US10873453B2 (en) Document meta-data repository
WO2020109572A1 (en) Computer-implemented method for processing a data set under non-disclosure conditions
Goldston et al. Digital inheritance in Web3: a case study of soulbound tokens and the social recovery pallet within the Polkadot and Kusama ecosystems
Naranjo Rico Holistic business approach for the protection of sensitive data: study of legal requirements and regulatory compliance at international level to define and implement data protection measures using encryption techniques
KR102443449B1 (ko) Qr코드를 기반으로 한 비밀취급인가 인증체계 시스템
US20220237715A1 (en) Methods, systems, apparatuses, and devices for facilitating dynamic sustainability mapping of real estate
Seidi et al. Blockchain technology in healthcare
Worstell Governance and internal controls for cutting edge IT
WO2020176097A1 (en) Asset ownership tracking system with virtual tagging and method of use
Mudiyanselage BACHELOR THESIS ASSIGNMENT
MOGUEL et al. Blockchain for Healthcare Management Systems: A Survey on Interoperability and Security

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180410

Termination date: 20190629

CF01 Termination of patent right due to non-payment of annual fee