用于保护私有数据的安全代理制造技术

在实施例中提供了用于保护私有数据的技术。实施例配置成用于：拦截从服务器到客户机设备的途中的网络流；标识此网络流的对象中对私有数据项的请求；在数据存储中标识此私有数据项；将包括授权请求的经修改的对象提供给客户机设备；以及当接收到有效的授权信息时，将此私有数据项发送至服务器。实施例还配置成用于：从客户机设备接收授权信息；判定此授权信息是否是有效的；以及如果此授权信息被确定为是有效的，则获取私有数据项。实施例还配置成用于：确定用于私有数据项的解锁机制；以及至少部分地基于此解锁机制来创建包括授权请求的经修改的对象。

【技术实现步骤摘要】
【国外来华专利技术】
本公开总体上涉及计算机网络安全领域，并且更具体地涉及提供用于保护私有数据的安全代理。
技术介绍
计算机安全领域在当今社会已经变得日益重要。每天，世界各地的用户操作各种类型的客户机设备来浏览互联网。客户机设备可以配置有软件(例如，web浏览器)以通过各种公共和/或私有网络来访问互联网。提供由客户机设备对互联网的访问的网络非常多，并且可以包括例如私有企业网、家庭网络、在商业设施中提供的公共网络、蜂窝网络、学校或校园网络，等等。当经由客户机设备浏览互联网时，维护信息的隐私性和安全性是重要的考虑问题。客户机设备的用户经常在通过互联网访问web服务器和其他系统时经由客户机设备的用户接口来提供私有数据。某些恶意的软件(“恶意软件”)专门针对由用户通过浏览器输入以访问互联网的私有数据。此类恶意软件可以配置成用于拦截浏览器中的私有数据并且窃取此数据。恶意软件也可以配置成用于拦截由嵌入式设备、客户机应用和密码管理器提供的私有数据(诸如，认证证书)以自动地向通过网络提供的服务认证。取决于被窃取的特定的数据，可以采取任何数量的未授权甚至非法的活动。因此，网络安全管理员和个人同样地在保护客户机设备免受寻求来自客户机设备的不适当的私有数据的恶意人员的影响方面面临显著的挑战。附图说明为了提供对本公开及其特征和优点的更完整的理解，结合附图来参照以下描述，其中相同的参考标号表示相同的部分，在附图中：图1是根据本公开的实施例的、私有数据在其中受保护的示例网络环境的简化框图；图2是根据本公开的另一个实施例的、私有数据在其中受保护的另一示例网络环境的简化框图；图3是示出与根据本公开的、与网络环境的实施例中的至少一个实施例相关联的可能的交互的交互图。图4是示出与根据本公开的、与网络环境的实施例中的至少一个实施例相关联的潜在的活动的简化流程图。图5是根据实施例的耦合到示例处理器的存储器的框图；以及图6是根据实施例的以点对点(PtP)配置来布置的示例计算系统的框图。具体实施方式图1是示例网络环境100的简化框图，在此示例网络环境100中实现用于保护私有数据的系统。私有数据可以包括但不限于用于向通过网络提供的服务认证的证书(例如，由用户在浏览互联网时在客户机设备上输入的数据)。网络环境100包括网络110、服务器120、客户机设备130以及代理(proxy)140。代理140可以包括适当的硬件，诸如但不限于，存储器元件148和处理器149。在一些实施例中，代理140还可以包括用户接口147，用户可以通过此用户接口147来与代理140交互。数据存储145可以与代理140集成，或者可以位于代理140外部，用于存储私有数据，所述私有数据诸如，用户名、密码以及被指定为私有数据的其他信息。受保护数据存储模块143可以配置成用于使得能够填充数据存储145。代理140还包括配置成用于保护存储在数据存储145中的私有数据的一个或多个模块。在至少一个实施例中，这些模块可以包括修改模块141和响应模块142。客户机设备130是能够发起与其他节点(诸如，服务器120和代理140)之间的电子通信的设备。在一些实施例中，客户机设备130包括浏览器132、用户接口137、存储器元件138以及处理器139。在一些实施例中，客户机设备130包括客户机应用134，此客户机应用134配置成用于自动地向服务器(诸如，服务器120)认证。服务器120包括可以将资源提供给客户机设备130的服务122。图1的元件可通过一个或多个接口而耦合到彼此，所述一个或多个接口采用任何适当的连接(有线的或无线的)，这些连接提供用于网络通信的可行的路径。此外，基于特定的配置需要，可组合图1的这些元件中的任何一个或多个，或可以从架构中去除图1的这些元件中的任何一个或多个。作为示例，客户机设备130可以是不具有用户接口的嵌入式控制器，此嵌入式控制器在没有浏览器的情况下来与服务器120通信。网络环境100可以包括能够实现用于在网络中传输和/或接收分组(packet)的传输控制协议/网际协议(TCP/IP)通信的配置。在适当的情况下，并且基于特定的需要，网络环境100还可以结合用户数据报协议/IP(UDP/IP)或任何其他适当的协议来操作。出于说明用于保护私有数据的系统的某些示例技术的目的，理解可能正在网络环境100中发生的活动是重要的。以下基础信息可以视为可以通过其来适当地解释本公开的基础。客户机设备(诸如，移动电话、膝上型计算机、台式计算机、游戏系统、平板、嵌入式控制器、智能传感器、车载信息娱乐系统等等)典型地配置成用于经由联网基础设施(诸如，互联网)来与网络服务器和其他系统通信。浏览器可以是用于经由互联网来访问网页的软件应用。浏览器可以用于获取、呈现以及遍历由web服务器提供的信息资源。浏览器典型地配置成用于使用超文本传输协议(HTTP)来访问信息，以便接收并传输数据。当然，任何应用可以直接地、不采用浏览器、经由HTTP来进行通信。其他协议还可用于通过互联网来传播信息，这些协议包括例如，SPDY协议、文件传输协议(FTP)、简单消息收发传输协议(SMTP)以及各种其他协议和数据格式，诸如，可扩展标记语言(XML)、异步JavaScript和XML(AJAX)、简单对象访问协议(SOAP)、JavaScript对象注释(JSON)、RESTful，等等。客户机设备的用户经常通过他们的客户机设备来提供私有数据(包括证书(诸如，用户名和密码))(例如，经由用户接口的用户输入，从所存储的数据中访问的输入)以获得对web服务器和其他系统的内容和服务的访问权。用户还可以提供由web服务器或其他系统例如为了提供服务而请求的各种其他私有数据。人类用户可以驱动或操作某种形式的软件(例如，浏览器、面向网络的应用)以与客户机设备交互，从而通过网络来访问资源和服务。“服务”旨在包括来自服务器的、对客户机设备可用的编程和数据的任何组合。如本文中所使用的，术语“私有数据”旨在包括用户或实体期望保持机密的任何数据或信息。私有数据可以包括密码、通行短语、用户名、个人标识号(PIN)以及用于获得对web服务器或其他系统的内容和服务的经授权访问的任何其他数据。私有数据还可以包括由用户或实体指定的任何其他数据或信息，包括但不限于，账号(例如，金融、健康、学校等等)、信用卡号、个人数据(例如，性别、体重等等)、社保号、家庭地本文档来自技高网...

【技术保护点】
至少一种机器可读存储介质，具有存储在其上的、用于保护私有数据的指令，其中，当由至少一个处理器执行所述指令时，所述指令使所述至少一个处理器：拦截从服务器到客户机设备的途中的网络流；标识所述网络流的对象中对私有数据项的请求；在数据存储中标识所述私有数据项；将包括授权请求的经修改对象提供给所述客户机设备；以及当接收到有效的授权信息时，将所述私有数据项发送至所述服务器。

【技术特征摘要】
【国外来华专利技术】1.至少一种机器可读存储介质，具有存储在其上的、用于保护私有数据的
指令，其中，当由至少一个处理器执行所述指令时，所述指令使所述至少一个
处理器：
拦截从服务器到客户机设备的途中的网络流；
标识所述网络流的对象中对私有数据项的请求；
在数据存储中标识所述私有数据项；
将包括授权请求的经修改对象提供给所述客户机设备；以及
当接收到有效的授权信息时，将所述私有数据项发送至所述服务器。
2.如权利要求1所述的至少一种机器可读存储介质，其中，当由所述至少
一个处理器执行所述指令时，所述指令进一步使所述至少一个处理器：
从所述客户机设备接收授权信息；
判定所述授权信息是否是有效的；以及
如果所述授权信息被确定为是有效的，则获取所述私有数据项。
3.如权利要求1所述的至少一种机器可读存储介质，其中，当由所述至少
一个处理器执行所述指令时，所述指令进一步使所述至少一个处理器：
确定用于所述私有数据项的解锁机制；以及
至少部分地基于所述解锁机制来创建包括所述授权请求的经修改的对象。
4.如权利要求3所述的至少一种机器可读存储介质，其中，所述解锁机制
选自包括以下各项的一组解锁机制：一次性密码、用户的生物计量标识以及多
因子认证过程。
5.如权利要求1所述的至少一种机器可读存储介质，其中，当由所述至少
一个处理器执行所述指令时，所述指令进一步使所述至少一个处理器：
确定由对所述私有数据项的所述请求指示的数据类型，其中，所述数据存

\t储中的所述私有数据项与所述数据类型以及由所述服务器提供的服务相关联。
6.如权利要求1所述的至少一种机器可读存储介质，其中，所述数据存储
中的所述私有数据项与以下各项中的至少一者相关联：所述客户机设备、所述
客户机设备的用户以及在所述客户机设备上执行的客户机应用。
7.如权利要求1所述的至少一种机器可读存储介质，其中，所述私有数据
项是密码。
8.如权利要求1所述的至少一种机器可读存储介质，其中，当所述授权信
息不是有效的时，不将所述私有数据项提供给所述服务器。
9.如权利要求1所述的至少一种机器可读存储介质，其中，所述对象是超
文本标记语言(HTML)网页。
10.如权利要求9所述的至少一种机器可读存储介质，其中，当由所述至
少一个处理器执行所述指令时，所述指令进一步使所述至少一个处理器：
从所述数据存储获取所述私有数据项；
当接收到所述有效的授权信息时，通过将所述私有数据项插入到所述
HTML网页中来完成所述HTML网页；以及
基于所述完成的HTML网页来将响应发送至所述服务器。
11.如权利要求1至10中的任一项所述的至少一种机器可读存储介质，其
中，所述数据存储包括一个或多个私有数据项的多个集合，所述多个集合分别
与多个服务相关联。
12.如权利要求1至10中的任一项所述的至少一种机器可读存储介质，其
中，所述代理包括多个数据集合，所述多个数据集合中的每一个集合与至少一
个网络代理设备相关联，其中，每一个数据集合包括至少一个私有数据项的一

\t个或多个集合，其中，特定的数据集合的至少一个私有数据项的所述一个或多
个集合分别与不同的服务相关联。
13.如权利要求1至10中的任一项所述的至少一种机器可读存储介质，其
中，所述客户机设备选自包括以下各项的一组客户机设备：
配置成用于使用户能够经由浏览器来访问所述服务器的计算设备；
包括客户机应用的计算设备，所述客户机应用配置成用于自动地向由所述
服务器提供的服务认证；以及...

【专利技术属性】
技术研发人员：I·穆迪科，
申请(专利权)人：迈克菲股份有限公司，
类型：发明
国别省市：美国;US