【技术实现步骤摘要】
【国外来华专利技术】用于控制对网页或网页浏览器应用的网页对象的访问的设备、方法和系统
技术介绍
通过互联网共享信息在现代社会变得很普遍。通过公众可访问的网站内容,能够发现几乎有关生活每个方面的信息;然而,希望对其他信息严格保密。因此,对于许多用户而言,这些信息的机密性是重要的考虑。网页开发者已经实现了针对于确保特定用户的机密信息的各种各样的网页开发技术以及语言。通常地,这种机密性是通过为用户提供(借以访问安全数据或网页对象的)令牌或登录来确保的。如此,准许或者拒绝用户访问特定的网页或整个网页浏览器应用。生物计量识别是这样一种程序:通过将所捕获的个体的生物计量数据与一些已知的生物计量数据进行比较,能够识别或验证人。虽然面部图像和指纹表现为占主导地位,但是可以使用各种其他生物计量法来精确地识别特定个体。然而,一些生物计量识别系统要求进行一些训练来允许生物计量识别系统将捕获的生物计量数据与已知的生物计量数据进行精确比较且因此识别个体。附图说明本文所描述的构思通过举例的方式而不是通过限制的方式图示于附图中。为了图示简要和清晰的目的,在图中所图示的元件不一定是按比例绘制的。例如,为清晰起见,一些元件的尺寸可以相对于其他元件放大。此外,在认为适当处,各图中重复附图标记以表明对应的或类似的元件。图1用于安全地显示网页内容的系统的至少一个实施例的简化框图;图2是图1的系统的网页服务器的环境的至少一个实施例的简化框图;图3是图1的系统的客户端计算设备的环境的至少一个实施例的简化框图;图4是用于安全地注册生物计量认证数据和密码密钥的方法的至少一个实施例的简化流程图;图5是用于在图1的网页服务器上安全地 ...
【技术保护点】
一种用于安全地显示网页内容的计算设备,所述计算设备包括:安全模块,用于检测所述网页内容中的用户认证标签和安全网页对象标签,所述用户认证标签用于识别生物计量认证数据,并且所述安全网页对象标签用于识别加密的网页对象;生物计量识别模块,用于(i)从所述计算设备的当前用户接收生物计量数据,以及(ii)根据所接收到的生物计量数据和所述生物计量认证数据来对所述计算设备的当前用户进行认证;以及密码模块,用于响应于所述用户被认证而(i)对与所述加密的网页对象相关联封装的加密的对称密钥进行解密,以及(ii)利用解密的对称密钥对所述加密的网页对象进行解密,其中在所述计算设备的显示器上向所述当前用户显示解密的网页对象。
【技术特征摘要】
【国外来华专利技术】2012.09.28 US 13/631,4191.一种用于安全地显示网页内容的客户端计算设备,所述计算设备包括:安全模块,用于检测所述网页内容中的用户认证标签、第一安全网页对象标签、以及第二安全网页对象标签,其中所述用户认证标签对识别授权用户的生物计量认证数据进行识别,所述第一安全网页对象标签对第一加密的网页对象进行识别,并且所述第二安全网页对象标签对第二加密的网页对象进行识别;生物计量识别模块,用于(i)从所述计算设备的当前用户接收生物计量数据,以及(ii)根据所接收到的生物计量数据和所述生物计量认证数据来对所述计算设备的当前用户进行认证;以及密码模块,用于响应于所述当前用户被认证而(i)使用所述当前用户的私钥,对与所述第一加密的网页对象相关联封装的第一加密的对称密钥进行解密,以判定所述当前用户是否被授权查看所述第一加密的网页对象的第一解密的网页对象,(ii)利用所述第一解密的对称密钥对所述第一加密的网页对象进行解密,(iii)使用所述私钥,对与所述第二加密的网页对象相关联封装的第二加密的对称密钥进行解密,以判定所述当前用户是否被授权查看所述第二加密的网页对象的第二解密的网页对象,以及(iv)利用所述第二解密的对称密钥对所述第二加密的网页对象进行解密,其中在所述计算设备的显示器上向所述当前用户显示所述第一解密的网页对象以及所述第二解密的网页对象。2.如权利要求1所述的客户端计算设备,其中所述生物计量识别模块包括处理器图形电路。3.如权利要求1所述的客户端计算设备,其中所述生物计量识别模块配置为通过安全媒体路径电路来接收所述生物计量数据和所述生物计量认证数据。4.如权利要求3所述的客户端计算设备,其中所述安全媒体路径电路包括受保护音频视频路径。5.如权利要求1所述的客户端计算设备,其中所述生物计量认证数据存储在处理器图形电路内的安全存储器中。6.如权利要求1所述的客户端计算设备,还包括生物计量捕获设备,用于生成所述当前用户的所述生物计量数据。7.一种用于生成安全网页内容的服务器,所述服务器包括:通信模块,用于接收第一授权用户的第一公钥、所述第一授权用户的第一生物计量认证数据、第二授权用户的第二公钥、以及所述第二授权用户的第二生物计量认证数据;密码模块,用于(i)利用存储在所述服务器上的第一对称密钥对第一网页对象进行加密,(ii)利用所述第一授权用户的所述第一公钥对所述第一对称密钥进行加密,(iii)利用存储在所述服务器上的第二对称密钥对第二网页对象进行加密,以及(iv)利用所述第二授权用户的所述第二公钥对所述第二对称密钥进行加密;以及网页内容生成模块,用于生成网页内容,所述网页内容包括:(i)用于识别所述第一生物计量认证数据和所述第二生物计量认证数据中的至少一个的用户认证标签,(ii)用于识别第一加密的网页对象的第一安全网页对象标签,以及(iii)用于识别第二加密的网页对象的第二安全网页对象标签,其中所述网页内容生成模块将所述第一加密的网页对象、所述第一加密的对称密钥、所述第二加密的网页对象、所述第二加密的对称密钥、所述第一生物计量认证数据、以及所述第二生物计量认证数据封装在所述网页内容中。8.如权利要求7所述的服务器,其中所述用户认证标签和所述第一安全网页对象标签是响应于所述网页内容的代码中的对应的标记语言标签而生成的。9.包括在其上存储的多个指令的一个或多个非暂时性机器可读存储介质,所述指令响应于被执行,导致计算设备:在客户端处检测网页内容中的用户认证标签,其中所述用户认证标签对识别授权用户的生物计量认证数据进行识别;响应于检测到所述用户认证标签,根据所述生物计量认证数据和从当前用户接收到的生物计量数据来认证所述计算设备的所述当前用户;在所述客户端处检测所述网页内容中的第一安全网页对象标签以及第二安全网页对象标签,所述第一安全网页对象标签用于识别第一加密的网页对象并且第二安全网页对象标签用于识别第二加密的网页对象,其中第一加密的对称密钥与所述第一加密的网页对象相关联地封装并且第二加密的对称密钥与所述第二加密的网页对象相关联地封装;通过使用所述当前用户的私钥解密所述第一加密的对称密钥,判定认证的当前用户是否被授权查看所述第一加密的网页对象的第一解密的网页对象;通过使用所述私钥解密所述第二加密的对称密钥,判定认证的当前用户是否被授权查看所述第二加密的网页对象的第二解密的网页对象;以及响应于检测到所述安全网页对象标签以及所述当前用户已被认证,(i)使用所述第一解密的对称密钥对所述第一加密的网页对象进行解密,(ii)使用所述第二解密的对称密钥对所述第二加密的网页对象进行解密,以及(iii)在所述计算设备上显示所述第一解密的网页对象和所述第二解密的网页对象。10.如权利要求9所述的一个或多个非暂时性机器可读存储介质,其中检测所述用户认证标签和所述第一安全网页对象标签中的至少一个包括检测标记语言标签。11.如权利要求9所述的一个或多个非暂时性机器可读存储介质,其中认证所述当前用户包括循环地认证所述当前用户。12.如权利要求9所述的一个或多个非暂时性机器可读存储介质,其中认证所述计算设备的所述当前用户包括:将所述生物计量认证数据与从所述当前用户接收到的所述生物计量数据进行比较。13.如权利要求9所述的一个或多个非暂时性机器可读存储介质,其中认证所述计算设备的所述当前用户包括:将所述生物计量认证数据与利用所述计算设备的生物计量捕获设备实时捕获的从所述当前用户接收到的生物计量数据进行比较。14.如权利要求9所述的一个或多个非暂时性机器可读存储介质,其中认证所述计算设备的所述当前用户包括:根据所述生物计量认证数据和以下中的至少一个来认证所述当前用户:捕获的所述当前用户的面部图像或捕获的所述当前用户的指纹。15.如权利要求9所述的一个或多个非暂时性机器可读存储介质,其中认证所述计算设备的所述当前用户包括:根据所述生物计量认证数据的生物计量模板和所述生物计量数据来认证所述当前用户。16.如权利要求9所述的一个或多个非暂时性机器可读存储介质,其中所述多个指令还导致所述计算设备:生成授权用户的非对称密钥对,所述非对称密钥对包括公钥和私钥;将所述授权用户的私钥存储在安全存储器中;利用所述计算设备的生物计量捕获设备捕获所述授权用户的所述生物计量认证数据;以及将所述生物计量认证数据和所述授权用户的公钥上传到网页服务器中,其中所述第一加密的对称密钥是利用所述授权用户的公钥进行加密的。17.如权利要求9所述的一个或多个非暂时性机器可读存储介质,其中所述多个指令还导致所述计算设备:响应于所述当前用户未被授权,显示所述第一解密的网页对象的加密的版本。18.如权利要求9所述的一个或多个非暂时性机器可读存储介质,其中所述多个指令还导致所述计算设备:响应于没有在所述网页内容中检测到安全网页对象标签,显示所述网页内容的其余部分。19.如权利要求9所述的一个或多个非暂时性机器可读存储介质,其中所述多个指令还导致所述计算设备:经由安全媒体路径电路,将所述生物...
【专利技术属性】
技术研发人员:P·德万,D·德拉姆,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。