公开(公告)号：US20160088474A1

公开(公告)日：2016-03-24

申请号：US14493613

申请日：2014-09-23

申请人： Ned M. Smith ,  David A. Sandage ,  William C. Deleeuw ,  Nathan Heldt-Sheller ,  Nathaniel J. Goss ,  John C. Neumann

发明人： Ned M. Smith ,  David A. Sandage ,  William C. Deleeuw ,  Nathan Heldt-Sheller ,  Nathaniel J. Goss ,  John C. Neumann

IPC分类号： H04W12/06 ,  H04W74/00

CPC分类号： H04W12/06 ,  H04W12/003 ,  H04W12/00508

摘要： In one embodiment, a security logic of first portable device is configured to receive first motion sample information from at least one motion sensor of the first portable device and second motion sample information from at least one motion sensor of a second portable device, the first and second motion sample information obtained responsive to training movement of the first and second portable devices by a first user. Based on the motion sample information, the security logic is configured to generate a device pairing value, generate a first confidence value based on the first motion sample information and first reference motion sample information stored in the first portable device corresponding to reference movement of the first portable device by the first user, generate a relationship key pair for a relationship, and communicate the first confidence value and a public key of the relationship key pair to the second portable device using the device pairing value. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，第一便携式设备的安全逻辑被配置为从第一便携式设备的至少一个运动传感器接收第一运动样本信息和来自第二便携式设备的至少一个运动传感器的第二运动样本信息，第一和第 响应于第一用户对第一和第二便携式设备的训练动作获得的第二运动样本信息。 基于运动样本信息，安全逻辑被配置为生成设备配对值，基于第一运动样本信息和存储在第一便携式设备中的与第一运动样本信息的参考运动相对应的第一参考运动样本信息生成第一置信度值 生成用于关系的关系密钥对，并且使用设备配对值将关系密钥对的第一置信度值和公开密钥传送到第二便携式设备。 描述和要求保护其他实施例。

公开(公告)号：US20150096043A1

公开(公告)日：2015-04-02

申请号：US14128419

申请日：2013-09-27

申请人： Ned M Smith ,  Nathan Heldt-Sheller

发明人： Ned M Smith ,  Nathan Heldt-Sheller

IPC分类号： H04L29/06 ,  G06F21/60

CPC分类号： H04L63/20 ,  G06F21/60 ,  G06F21/6245 ,  G06Q10/00 ,  H04L9/00 ,  H04L63/0407 ,  H04L2209/42

摘要： Methods, apparatus, systems and articles of manufacture are disclosed to identify privacy relevant correlations between data values. An example disclosed apparatus includes a principal monitor to identify a first privacy value associated with a first principal, a tuple manager to build a probability tuple matrix comprising a first tuple and a plurality of second tuples, the first tuple including the first principal and the associated first privacy value, and an Eigenvector engine to evaluate the probability tuple matrix to identify a dominant Eigenvector indicative of a correlation between the first privacy value and one of the plurality of second tuples.

摘要翻译： 公开了方法，装置，系统和制品以识别数据值之间的隐私相关的相关性。 一个示例公开的装置包括：主体监视器，用于识别与第一主体相关联的第一隐私值，元组管理器，用于构建包括第一元组和多个第二元组的概率元组矩阵，第一元组包括第一主体和相关联的元组 第一隐私值和特征向量引擎，用于评估概率元组矩阵以识别指示第一隐私值与多个第二元组之一之间的相关性的显性特征向量。

公开(公告)号：US20150281186A1

公开(公告)日：2015-10-01

申请号：US14361759

申请日：2013-12-24

申请人： Ned M. Smith ,  Nathan Heldt-Sheller ,  Pablo A. Michelis ,  Vincent J. Zimmer ,  Matthew D. Wood ,  Richard T. Beckwith ,  Michael A. Rothman

发明人： Ned M. Smith ,  Nathan Heldt-Sheller ,  Pablo A. Michelis ,  Vincent J. Zimmer ,  Matthew D. Wood ,  Richard T. Beckwith ,  Michael A. Rothman

IPC分类号： H04L29/06 ,  G06F21/10

CPC分类号： H04L63/0428 ,  G06F21/10 ,  G06F21/60 ,  H04L63/0485 ,  H04L2463/101 ,  H04N21/4405 ,  H04N21/4627

摘要： The present disclosure is directed to content protection for Data as a Service (DaaS). A device may receive encrypted data from a content provider via DaaS, the encrypted data comprising at least content for presentation on the device. For example, the content provider may utilize a secure multiplex transform (SMT) module in a trusted execution environment (TEE) module to generate encoded data from the content and digital rights management (DRM) data and to generate the encrypted data from the encoded data. The device may also comprise a TEE module including a secure demultiplex transform (SDT) module to decrypt the encoded data from the encrypted data and to decode the content and DRM data from the encoded data. The SMT and SDT modules may interact via a secure communication session to validate security, distribute decryption key(s), etc. In one embodiment, a trust broker may perform TEE module validation and key distribution.

摘要翻译： 本公开涉及数据即服务（DaaS）的内容保护。 设备可以经由DaaS从内容提供商接收加密数据，所述加密数据至少包括用于在设备上呈现的内容。 例如，内容提供商可以利用可信执行环境（TEE）模块中的安全多路转换（SMT）模块来从内容和数字版权管理（DRM）数据生成编码数据，并从编码数据生成加密数据 。 该设备还可以包括TEE模块，该TEE模块包括安全解复用变换（SDT）模块，用于从加密的数据解密编码数据，并从编码的数据解码内容和DRM数据。 SMT和SDT模块可以通过安全通信会话交互以验证安全性，分发解密密钥等。在一个实施例中，信任代理可以执行TEE模块验证和密钥分发。

公开(公告)号：US20150178999A1

公开(公告)日：2015-06-25

申请号：US14361516

申请日：2013-12-19

申请人： Ned M. Smith ,  Thomas G. Willis ,  Nathan Heldt-Sheller

发明人： Ned M. Smith ,  Thomas G. Willis ,  Nathan Heldt-Sheller

IPC分类号： G07C5/00 ,  H04W12/02 ,  H04W12/08 ,  H04W4/04

CPC分类号： G07C5/008 ,  G07C5/085 ,  H04W4/046 ,  H04W4/40 ,  H04W4/60 ,  H04W12/02

摘要： The present disclosure is directed to secure vehicular data management with enhanced privacy. A vehicle may comprise at least a vehicular control architecture (VCA) for controlling operation of the vehicle and a device. The VCA may record operational data identifying at least one vehicle operator and vehicular operational data recorded during operation of the vehicle by the at least one vehicle operator. The device may include at least a communication module and a trusted execution environment (TEE) including a privacy enforcement module (PEM). The PEM may receive the operational data from the VCA via the communication module, may generate filtered data by filtering the operational data based on privacy settings and may cause the filtered data to be transmitted via the communication module. The filtered data may be transmitted to at least one data consumer. The privacy settings may be configured in the PEM by the at least one operator.

摘要翻译： 本公开旨在提高隐私的安全车辆数据管理。 车辆可以包括用于控制车辆和设备的操作的至少一个车辆控制架构（VCA）。 VCA可以记录识别至少一个车辆操作者的操作数据和由车辆操作者在车辆操作期间记录的车辆操作数据。 该设备可以至少包括通信模块和包括隐私执行模块（PEM）的可信执行环境（TEE）。 PEM可以经由通信模块从VCA接收操作数据，可以通过基于隐私设置过滤操作数据来生成过滤数据，并且可以使得经过通信模块传送经过滤的数据。 经过滤的数据可以被发送到至少一个数据消费者。 隐私设置可以由至少一个操作者在PEM中配置。

公开(公告)号：US20140181995A1

公开(公告)日：2014-06-26

申请号：US14035559

申请日：2013-09-24

申请人： Ned M. Smith ,  Nathan Heldt-Sheller ,  Thomas G. Willis

发明人： Ned M. Smith ,  Nathan Heldt-Sheller ,  Thomas G. Willis

IPC分类号： G06F21/62

CPC分类号： G06F21/6254 ,  G06Q30/00 ,  G06Q30/02 ,  G06Q30/0241

摘要： Embodiments of the present disclosure are directed toward publication and/or removal of attributes in a multi-user computing environment. In some embodiments, a consumer information manager (CIM) associated with a user of a multi-user computing system may receive a notification, from a dimension authority (DA), of a decrease in a population count of users of the computing system who have published an attribute within the computing system, and may determine whether the user has published the attribute. In response to receiving the notification of the decrease and determining that the user has published the attribute, the CIM may determine a likelihood that continued publication of the attribute will enable identification of the user, compare the likelihood to a threshold, and, when the likelihood exceeds the threshold, remove the attribute from publication. Other embodiments may be disclosed and/or claimed.

摘要翻译： 本公开的实施例针对在多用户计算环境中的属性的发布和/或移除。 在一些实施例中，与多用户计算系统的用户相关联的消费者信息管理器（CIM）可以从维度机构（DA）接收具有计算系统的用户的群体数量减少的通知 在计算系统内发布了一个属性，并且可以确定用户是否已经发布了该属性。 响应于接收到减少的通知并确定用户已经发布属性，CIM可以确定继续发布该属性将使得能够识别用户，将可能性与阈值进行比较的可能性，以及当可能性 超过阈值，从发布中删除属性。 可以公开和/或要求保护其他实施例。