用于控制对网页或网页浏览器应用的网页对象的访问的设备、方法和系统技术方案

经过不可信信道安全地显示具有安全网页对象的网页内容的方法和设备包括从网页服务器下载网页内容。网页内容包括标签，网页浏览器利用标签来认证当前用户并且识别封装在网页内容中的加密的网页对象。计算设备利用生物计量识别程序来认证当前用户。如果当前用户被认证且判定为被授权查看解密的网页对象，则对加密的网页对象进行解密，且向用户显示。如果用户未认证，则加密的网页对象替代加密的网页对象显示，使得仅对物理上存在于计算设备处的授权的人显示解密的网页对象。通过安全媒体路径电路和安全存储器来保护生物计量识别程序和网页对象解密过程。

【技术实现步骤摘要】
【国外来华专利技术】用于控制对网页或网页浏览器应用的网页对象的访问的设备、方法和系统
技术介绍
通过互联网共享信息在现代社会变得很普遍。通过公众可访问的网站内容，能够发现几乎有关生活每个方面的信息；然而，希望对其他信息严格保密。因此，对于许多用户而言，这些信息的机密性是重要的考虑。网页开发者已经实现了针对于确保特定用户的机密信息的各种各样的网页开发技术以及语言。通常地，这种机密性是通过为用户提供(借以访问安全数据或网页对象的)令牌或登录来确保的。如此，准许或者拒绝用户访问特定的网页或整个网页浏览器应用。生物计量识别是这样一种程序：通过将所捕获的个体的生物计量数据与一些已知的生物计量数据进行比较，能够识别或验证人。虽然面部图像和指纹表现为占主导地位，但是可以使用各种其他生物计量法来精确地识别特定个体。然而，一些生物计量识别系统要求进行一些训练来允许生物计量识别系统将捕获的生物计量数据与已知的生物计量数据进行精确比较且因此识别个体。附图说明本文所描述的构思通过举例的方式而不是通过限制的方式图示于附图中。为了图示简要和清晰的目的，在图中所图示的元件不一定是按比例绘制的。例如，为清晰起见，一些元件的尺寸可以相对于其他元件放大。此外，在认为适当处，各图中重复附图标记以表明对应的或类似的元件。图1用于安全地显示网页内容的系统的至少一个实施例的简化框图；图2是图1的系统的网页服务器的环境的至少一个实施例的简化框图；图3是图1的系统的客户端计算设备的环境的至少一个实施例的简化框图；图4是用于安全地注册生物计量认证数据和密码密钥的方法的至少一个实施例的简化流程图；图5是用于在图1的网页服务器上安全地生成网页内容的方法的至少一个实施例的简化流程图；图6和图7是用于在图1的客户端计算设备上安全地显示网页内容的方法的至少一个实施例的简化流程图；以及图8是用于认证图1的客户端计算设备的当前用户的方法的至少一个实施例的简化流程图。具体实施方式虽然本公开的构思容易受到的各种改进方案和替代形式的影响，其具体的示例性实施例已经在附图中通过示例的方式显示出，且将在文本中进行详细说明。然而，应当理解的是，不意图将本公开的构思局限于所公开的特定形式，而是相反，意在涵盖与本公开和随附的权利要求书一致的所有改进方案、等同方案和替代方案。在下面的说明中，为了提供本公开的更充分理解，阐述了诸如逻辑实现、操作码、规定操作数的手段、资源分区/共享/复制实现、系统部件的类型和相互间的关系、以及逻辑分区/集成选择等多方面的具体细节。然而，本领域技术人员将理解的是，本公开的实施例可以在不存在这些具体细节的情况下实施。在其他实例中，为避免混淆本专利技术，没有具体显示出控制结构、门级电路、以及全软件指令序列。通过所包含的说明，本领域普通技术人员将能够实现恰当的功能，而不会经过不当的实验。说明书中对于“一个实施例”、“实施例”、“示例实施例”等的提及表明所描述的实施例可以包括特定的特征、结构、或特性，而每个实施例不一定包括特定的特征、结构、或特性。而且，这些短语不一定是指同一实施例。此外，当结合实施例描述特定的特征、结构、或特性时，无论是否明确说明，都认为结合其他实施例实现这些特征、结构、或特性是本领域技术人员的技能范围内的。本专利技术的实施例可以通过硬件、固件、软件、或其任意组合来实现。在计算机系统中实现的专利技术的实施例可以包括部件之间的一个或多个基于总线的互连和/或部件之间的一个或多个点对点互连。本专利技术的实施例还可以实现为可通过一个或多个处理器读取和执行的、承载于或存储在暂时性或非暂时性机器可读(例如，计算机可读)介质上的指令。机器可读介质可以具体实施为用于存储或传输机器可读形式的信息的任何设备、机构、或物理结构(例如，计算设备)。例如，机器可读介质可以具体实施为只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光存储介质、闪存设备、小型或微型SD卡、记忆棒、电信号、以及其他。在附图中，为易于说明，显示出诸如那些代表设备、模块、指令块、以及数据元素的示意性元件的具体布置或排序。然而，本领域技术人员应当理解的是，附图中的示意性元件的具体排序或布置不意在暗示要求特定的处理顺序或序列或者过程的分离。此外，在附图中包含示意性元件不意在暗指所有实施例都需要这样的元件或者在一些实施例中由这些元件表示的特征可不包含在其他元件中或者与其他元件相结合。一般地，用于代表指令块的示意性元件可以利用任何适当形式的机器可读指令来实现，诸如软件或固件应用、程序、函数、模块、例程、进程、过程、插件、小应用程序、微件、代码段和/或其他，并且每一这样的指令可以利用任何适当的编程语言、库、应用程序接口(API)、和/或其他软件开发工具来实现。例如，一些实施例可以利用Java、C++、和/或其他编程语言来实现。类似地，用来表示数据或信息的示意性元件可以利用任何适当的电子布置或结构来实现，诸如寄存器、数据仓库、表格、记录、阵列、索引、散列、映射图、树、列表、图形、(任何文件类型的)文件、文件夹、目录、数据库、和/或其他。此外，在附图中，在诸如实线或虚线或者箭头的连接元素用来图示两个或多个其他示意性元件之间的连接、关系或关联的情况下，任何这样的连接元素的缺失并不意味着暗指连接、关系或关联不存在。换言之，为了不混淆公开内容，在附图中可能没有示出元件之间的一些连接、关系或关联。另外，为易于图示，单个连接元素可用来表示元件之间的多个连接、关系或关联。例如，在连接元素代表信号、数据或指令的传送的情况下，本领域技术人员应当理解，这些元素可以代表实现通信所需的一个或多个信号路径(例如，总线)。现在参考图1，用于安全地显示网页内容的系统100包括网页服务器102和客户端计算设备106。这些网页内容可以包括能够从网页服务器102输送给客户端计算设备106的任何类型的网页内容。例如，在一些实施例中，网页内容可具体实施为网页和/或网页浏览器应用(例如，HTML应用或类似物)。在使用时，如下面更详细论述的，网页服务器102可以生成可由客户端计算设备106的一个或多个授权用户经由网络104访问的具有安全网页对象的网页内容。虽然在图1中仅示例性地示出了一个网页服务器102、一个网络104、以及一个客户端计算设备106，但是在其他实施例中系统100可以包括任意数量的网页服务器102、网络104、以及客户端计算设备106。例如，在一些实施例中，网页服务器102可以生成可由不同客户端计算设备106的数个不同的授权用户访问的具有安全网页对象的网页内容。网页服务器102可具体实施为能够实施本文所描述的功能的任意类型的计算设备。例如，网页服务器102可以具体实施为台式计算机、膝上型计算机、移动互连网设备、手持式计算机、智能手机、个人数字助理、电话设备、或其他计算设备。在图1的示例性实施例中，网页服务器102包括处理器108、I/O子系统112、存储器114、通信电路116、数据存储设备118、以及一个或多个外围设备130。在一些实施例中，数个前述的部件可合并在网页服务器102的母板上，而其他部件可以经由例如外围端口与母板通信地耦合。此外，应当理解，网页服务器102可以包括常见于计算机和/或计算设备中的其他部件、子部件、以及设备，为说明清晰起见这本文档来自技高网...

【技术保护点】
一种用于安全地显示网页内容的计算设备，所述计算设备包括：安全模块，用于检测所述网页内容中的用户认证标签和安全网页对象标签，所述用户认证标签用于识别生物计量认证数据，并且所述安全网页对象标签用于识别加密的网页对象；生物计量识别模块，用于(i)从所述计算设备的当前用户接收生物计量数据，以及(ii)根据所接收到的生物计量数据和所述生物计量认证数据来对所述计算设备的当前用户进行认证；以及密码模块，用于响应于所述用户被认证而(i)对与所述加密的网页对象相关联封装的加密的对称密钥进行解密，以及(ii)利用解密的对称密钥对所述加密的网页对象进行解密，其中在所述计算设备的显示器上向所述当前用户显示解密的网页对象。

【技术特征摘要】
【国外来华专利技术】2012.09.28 US 13/631,4191.一种用于安全地显示网页内容的客户端计算设备，所述计算设备包括：安全模块，用于检测所述网页内容中的用户认证标签、第一安全网页对象标签、以及第二安全网页对象标签，其中所述用户认证标签对识别授权用户的生物计量认证数据进行识别，所述第一安全网页对象标签对第一加密的网页对象进行识别，并且所述第二安全网页对象标签对第二加密的网页对象进行识别；生物计量识别模块，用于(i)从所述计算设备的当前用户接收生物计量数据，以及(ii)根据所接收到的生物计量数据和所述生物计量认证数据来对所述计算设备的当前用户进行认证；以及密码模块，用于响应于所述当前用户被认证而(i)使用所述当前用户的私钥，对与所述第一加密的网页对象相关联封装的第一加密的对称密钥进行解密，以判定所述当前用户是否被授权查看所述第一加密的网页对象的第一解密的网页对象，(ii)利用所述第一解密的对称密钥对所述第一加密的网页对象进行解密，(iii)使用所述私钥，对与所述第二加密的网页对象相关联封装的第二加密的对称密钥进行解密，以判定所述当前用户是否被授权查看所述第二加密的网页对象的第二解密的网页对象，以及(iv)利用所述第二解密的对称密钥对所述第二加密的网页对象进行解密，其中在所述计算设备的显示器上向所述当前用户显示所述第一解密的网页对象以及所述第二解密的网页对象。2.如权利要求1所述的客户端计算设备，其中所述生物计量识别模块包括处理器图形电路。3.如权利要求1所述的客户端计算设备，其中所述生物计量识别模块配置为通过安全媒体路径电路来接收所述生物计量数据和所述生物计量认证数据。4.如权利要求3所述的客户端计算设备，其中所述安全媒体路径电路包括受保护音频视频路径。5.如权利要求1所述的客户端计算设备，其中所述生物计量认证数据存储在处理器图形电路内的安全存储器中。6.如权利要求1所述的客户端计算设备，还包括生物计量捕获设备，用于生成所述当前用户的所述生物计量数据。7.一种用于生成安全网页内容的服务器，所述服务器包括：通信模块，用于接收第一授权用户的第一公钥、所述第一授权用户的第一生物计量认证数据、第二授权用户的第二公钥、以及所述第二授权用户的第二生物计量认证数据；密码模块，用于(i)利用存储在所述服务器上的第一对称密钥对第一网页对象进行加密，(ii)利用所述第一授权用户的所述第一公钥对所述第一对称密钥进行加密，(iii)利用存储在所述服务器上的第二对称密钥对第二网页对象进行加密，以及(iv)利用所述第二授权用户的所述第二公钥对所述第二对称密钥进行加密；以及网页内容生成模块，用于生成网页内容，所述网页内容包括：(i)用于识别所述第一生物计量认证数据和所述第二生物计量认证数据中的至少一个的用户认证标签，(ii)用于识别第一加密的网页对象的第一安全网页对象标签，以及(iii)用于识别第二加密的网页对象的第二安全网页对象标签，其中所述网页内容生成模块将所述第一加密的网页对象、所述第一加密的对称密钥、所述第二加密的网页对象、所述第二加密的对称密钥、所述第一生物计量认证数据、以及所述第二生物计量认证数据封装在所述网页内容中。8.如权利要求7所述的服务器，其中所述用户认证标签和所述第一安全网页对象标签是响应于所述网页内容的代码中的对应的标记语言标签而生成的。9.包括在其上存储的多个指令的一个或多个非暂时性机器可读存储介质，所述指令响应于被执行，导致计算设备：在客户端处检测网页内容中的用户认证标签，其中所述用户认证标签对识别授权用户的生物计量认证数据进行识别；响应于检测到所述用户认证标签，根据所述生物计量认证数据和从当前用户接收到的生物计量数据来认证所述计算设备的所述当前用户；在所述客户端处检测所述网页内容中的第一安全网页对象标签以及第二安全网页对象标签，所述第一安全网页对象标签用于识别第一加密的网页对象并且第二安全网页对象标签用于识别第二加密的网页对象，其中第一加密的对称密钥与所述第一加密的网页对象相关联地封装并且第二加密的对称密钥与所述第二加密的网页对象相关联地封装；通过使用所述当前用户的私钥解密所述第一加密的对称密钥，判定认证的当前用户是否被授权查看所述第一加密的网页对象的第一解密的网页对象；通过使用所述私钥解密所述第二加密的对称密钥，判定认证的当前用户是否被授权查看所述第二加密的网页对象的第二解密的网页对象；以及响应于检测到所述安全网页对象标签以及所述当前用户已被认证，(i)使用所述第一解密的对称密钥对所述第一加密的网页对象进行解密，(ii)使用所述第二解密的对称密钥对所述第二加密的网页对象进行解密，以及(iii)在所述计算设备上显示所述第一解密的网页对象和所述第二解密的网页对象。10.如权利要求9所述的一个或多个非暂时性机器可读存储介质，其中检测所述用户认证标签和所述第一安全网页对象标签中的至少一个包括检测标记语言标签。11.如权利要求9所述的一个或多个非暂时性机器可读存储介质，其中认证所述当前用户包括循环地认证所述当前用户。12.如权利要求9所述的一个或多个非暂时性机器可读存储介质，其中认证所述计算设备的所述当前用户包括：将所述生物计量认证数据与从所述当前用户接收到的所述生物计量数据进行比较。13.如权利要求9所述的一个或多个非暂时性机器可读存储介质，其中认证所述计算设备的所述当前用户包括：将所述生物计量认证数据与利用所述计算设备的生物计量捕获设备实时捕获的从所述当前用户接收到的生物计量数据进行比较。14.如权利要求9所述的一个或多个非暂时性机器可读存储介质，其中认证所述计算设备的所述当前用户包括：根据所述生物计量认证数据和以下中的至少一个来认证所述当前用户：捕获的所述当前用户的面部图像或捕获的所述当前用户的指纹。15.如权利要求9所述的一个或多个非暂时性机器可读存储介质，其中认证所述计算设备的所述当前用户包括：根据所述生物计量认证数据的生物计量模板和所述生物计量数据来认证所述当前用户。16.如权利要求9所述的一个或多个非暂时性机器可读存储介质，其中所述多个指令还导致所述计算设备：生成授权用户的非对称密钥对，所述非对称密钥对包括公钥和私钥；将所述授权用户的私钥存储在安全存储器中；利用所述计算设备的生物计量捕获设备捕获所述授权用户的所述生物计量认证数据；以及将所述生物计量认证数据和所述授权用户的公钥上传到网页服务器中，其中所述第一加密的对称密钥是利用所述授权用户的公钥进行加密的。17.如权利要求9所述的一个或多个非暂时性机器可读存储介质，其中所述多个指令还导致所述计算设备：响应于所述当前用户未被授权，显示所述第一解密的网页对象的加密的版本。18.如权利要求9所述的一个或多个非暂时性机器可读存储介质，其中所述多个指令还导致所述计算设备：响应于没有在所述网页内容中检测到安全网页对象标签，显示所述网页内容的其余部分。19.如权利要求9所述的一个或多个非暂时性机器可读存储介质，其中所述多个指令还导致所述计算设备：经由安全媒体路径电路，将所述生物...

【专利技术属性】
技术研发人员：P·德万，D·德拉姆，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US