【技术实现步骤摘要】
【国外来华专利技术】
本公开总体上涉及计算机网络安全领域,并且更具体地涉及提供用于保护私有数据的安全代理。
技术介绍
计算机安全领域在当今社会已经变得日益重要。每天,世界各地的用户操作各种类型的客户机设备来浏览互联网。客户机设备可以配置有软件(例如,web浏览器)以通过各种公共和/或私有网络来访问互联网。提供由客户机设备对互联网的访问的网络非常多,并且可以包括例如私有企业网、家庭网络、在商业设施中提供的公共网络、蜂窝网络、学校或校园网络,等等。当经由客户机设备浏览互联网时,维护信息的隐私性和安全性是重要的考虑问题。客户机设备的用户经常在通过互联网访问web服务器和其他系统时经由客户机设备的用户接口来提供私有数据。某些恶意的软件(“恶意软件”)专门针对由用户通过浏览器输入以访问互联网的私有数据。此类恶意软件可以配置成用于拦截浏览器中的私有数据并且窃取此数据。恶意软件也可以配置成用于拦截由嵌入式设备、客户机应用和密码管理器提供的私有数据(诸如,认证证书)以自动地向通过网络提供的服务认证。取决于被窃取的特定的数据,可以采取任何数量的未授权甚至非法的活动。因此,网络安全管理员和个人同样地在保护客户机设备免受寻求来自客户机设备的不适当的私有数据的恶意人员的影响方面面临显著的挑战。附图说明为了提供对本公开及其特征和优点的更完整的理解,结合附图来参照以下描述,其中相同的参考标号表示相同的部分,在附图中:图1是根据本公 ...
【技术保护点】
至少一种机器可读存储介质,具有存储在其上的、用于保护私有数据的指令,其中,当由至少一个处理器执行所述指令时,所述指令使所述至少一个处理器:拦截从服务器到客户机设备的途中的网络流;标识所述网络流的对象中对私有数据项的请求;在数据存储中标识所述私有数据项;将包括授权请求的经修改对象提供给所述客户机设备;以及当接收到有效的授权信息时,将所述私有数据项发送至所述服务器。
【技术特征摘要】
【国外来华专利技术】1.至少一种机器可读存储介质,具有存储在其上的、用于保护私有数据的
指令,其中,当由至少一个处理器执行所述指令时,所述指令使所述至少一个
处理器:
拦截从服务器到客户机设备的途中的网络流;
标识所述网络流的对象中对私有数据项的请求;
在数据存储中标识所述私有数据项;
将包括授权请求的经修改对象提供给所述客户机设备;以及
当接收到有效的授权信息时,将所述私有数据项发送至所述服务器。
2.如权利要求1所述的至少一种机器可读存储介质,其中,当由所述至少
一个处理器执行所述指令时,所述指令进一步使所述至少一个处理器:
从所述客户机设备接收授权信息;
判定所述授权信息是否是有效的;以及
如果所述授权信息被确定为是有效的,则获取所述私有数据项。
3.如权利要求1所述的至少一种机器可读存储介质,其中,当由所述至少
一个处理器执行所述指令时,所述指令进一步使所述至少一个处理器:
确定用于所述私有数据项的解锁机制;以及
至少部分地基于所述解锁机制来创建包括所述授权请求的经修改的对象。
4.如权利要求3所述的至少一种机器可读存储介质,其中,所述解锁机制
选自包括以下各项的一组解锁机制:一次性密码、用户的生物计量标识以及多
因子认证过程。
5.如权利要求1所述的至少一种机器可读存储介质,其中,当由所述至少
一个处理器执行所述指令时,所述指令进一步使所述至少一个处理器:
确定由对所述私有数据项的所述请求指示的数据类型,其中,所述数据存
\t储中的所述私有数据项与所述数据类型以及由所述服务器提供的服务相关联。
6.如权利要求1所述的至少一种机器可读存储介质,其中,所述数据存储
中的所述私有数据项与以下各项中的至少一者相关联:所述客户机设备、所述
客户机设备的用户以及在所述客户机设备上执行的客户机应用。
7.如权利要求1所述的至少一种机器可读存储介质,其中,所述私有数据
项是密码。
8.如权利要求1所述的至少一种机器可读存储介质,其中,当所述授权信
息不是有效的时,不将所述私有数据项提供给所述服务器。
9.如权利要求1所述的至少一种机器可读存储介质,其中,所述对象是超
文本标记语言(HTML)网页。
10.如权利要求9所述的至少一种机器可读存储介质,其中,当由所述至
少一个处理器执行所述指令时,所述指令进一步使所述至少一个处理器:
从所述数据存储获取所述私有数据项;
当接收到所述有效的授权信息时,通过将所述私有数据项插入到所述
HTML网页中来完成所述HTML网页;以及
基于所述完成的HTML网页来将响应发送至所述服务器。
11.如权利要求1至10中的任一项所述的至少一种机器可读存储介质,其
中,所述数据存储包括一个或多个私有数据项的多个集合,所述多个集合分别
与多个服务相关联。
12.如权利要求1至10中的任一项所述的至少一种机器可读存储介质,其
中,所述代理包括多个数据集合,所述多个数据集合中的每一个集合与至少一
个网络代理设备相关联,其中,每一个数据集合包括至少一个私有数据项的一
\t个或多个集合,其中,特定的数据集合的至少一个私有数据项的所述一个或多
个集合分别与不同的服务相关联。
13.如权利要求1至10中的任一项所述的至少一种机器可读存储介质,其
中,所述客户机设备选自包括以下各项的一组客户机设备:
配置成用于使用户能够经由浏览器来访问所述服务器的计算设备;
包括客户机应用的计算设备,所述客户机应用配置成用于自动地向由所述
服务器提供的服务认证;以及...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。