提供基于位置的安全策略制造技术

在一个实施例中，一种系统包括：处理器，所述处理器包括至少一个用于执行指令的核；多个传感器，所述多个传感器包括用于确定关于所述系统的位置的位置信息的第一传感器；以及安全引擎，所述安全引擎用于向所述系统应用安全策略。在本实施例中，所述安全引擎包括策略逻辑，所述策略逻辑用于至少部分地基于所述位置信息确定多个安全策略中要应用的一个安全策略，其中，所述位置信息指示不同于与所述多个安全策略相关联的位置的位置。本文还描述和请求了其他实施例。

【技术实现步骤摘要】
【国外来华专利技术】提供基于位置的安全策略
实施例涉及增强计算系统的安全性，包括基于位置的安全性增强。
技术介绍
可移动计算设备为想要随时随地访问数据、网络和其他能力的用户增加了方便性。已经创造了此类设备的各种应用和其他特征来帮助用户，同时它们是可移动的。许多设备包括一种或多种安全性解决方案来保护设备免于未授权使用或攻击。这些方案中的一些可以在确定要采取的适当安全措施时考虑设备位置。然而，这些方案一般需要用户交互并进一步要求用户记得更新一个位置处可能发生的任何行为变化。另外，用户被要求针对特定位置设定合适的策略，这增加了用户的认知负荷，降低了用户体验，并进一步降低了安全措施的鲁棒性。附图说明图1是根据本专利技术的实施例的用于选择和应用安全策略的方法的流程图。图2是根据本专利技术的实施例的用于确定并应用合适的安全策略的方法的流程图。图3是根据本专利技术的实施例的用于更新安全策略的方法的流程图。图4是根据本专利技术的另一实施例的用于更新安全策略的方法的流程图。图5是根据实施例的策略和分析引擎的框图。图6是根据另一实施例的策略和分析引擎的框图。图7是根据实施例的本体分类器的框图。图8是根据本专利技术的实施例的系统安排的框图。图9是可以与实施例一起使用的示例系统的框图。图10是可以与实施例一起使用的示例系统的框图。图11是代表性计算机系统的框图。图12是根据本专利技术的实施例的系统的框图。具体实施方式在各实施例中，可以基于系统的位置(比如移动设备进入具体位置的地方)自动地对所述系统应用安全策略。可以增强用户体验，因为用户不需要记得针对位置更新安全策略。另外，实施例可以基于各种因素(包括对具体位置处用户行为的观察)使能对安全策略的动态更新。为此，实施例可以实现机器学习技术来标识位置特定的安全策略的潜在更新(并自动地更新所述策略，潜在地在首先向用户对其进行确认之后)。仍进一步地，实施例减轻了用户记住和/或访问要应用在彼此类似的位置处的适当安全策略的负担。就这一点而言，实施例可以至少部分地基于具有类似位置语义情境的位置自动地确定何时第一位置与第二位置充分地相似。例如，本体可以与将其标识为具有公共区域(例如，进餐、对话、多人)的零售渠道的第一位置相关联，并且安全策略被断言(并且可能被用户酌情确认)。假定第二位置同样具有相关联的本体，但缺乏位置特定的安全策略(locationspecificsecuritypolicy)。实施例可以确定这两个位置之间的语义相似度，并从第一位置断言要应用于第二位置的安全策略。在某些情况下，例如取决于相似度的置信度，可以提醒用户许可所述断言，或者如果满足相似度置信度的阈值则可以可选地省略这种许可。这样，实施例观察用户行为并对这些用户在具体位置喜欢与设备交互的程度加以假设。仍进一步地，与一个位置相关联的策略可以基于所确定的位置相似度(存在或没有用户确认的情况下)被自动地应用在另一位置。实施例可以使用各种技术来断言语义相似度，包括但不限于使用本体、相似的标识符(比如商标名称)、徽标、企业主、邓白氏(DunandBradstreet，DUNS)号码等。注意的是，虽然给定安全策略的特征不同，在某些情况下，可以使用位置特定的安全策略来确定：用户认证的强度；成功认证会话到期之前的持续时间；当用户处于一个位置时可以被访问的数字、远程和本地资产等。为了确定设备位置，可以使用一个或多个ML分类器来确立具有位置信息的位置给定的多个资源，包括但不限于固定位置信标、全球定位系统(GPS)、无线局域网(例如，WiFi)、无线广域网(例如，3G/4G)、音频、视频、光照、空气质量等。在实施例中，监测逻辑可以观察用户行为、环境因素和其他情境因素。此数据然后可以用来判定是否要更新设备的安全策略。在实施例中，传感器和输入设备数据可以被收集传递以便通过一个或多个情境分类器分类。进而，策略和分析引擎(PAE)接收已分类信息并用其来判定是否要以给定方式操纵当前策略。为了做到这一点，ML位置分类器确定位置并将位置与地理图、建筑图、或拓扑图进行相关。取决于结果，可以存在对针对位置的安全策略的永久性更新、或在访问期间持续的更新。为了判定是否要更新策略，在一些实施例中，可以使用用户阈值策略来判定何时请求用户确认(和/或何时可允许自动地断言更新)。这个确定可以至少部分地基于使用更新推荐的分数或置信度值。例如，如果置信度分数大于70且小于90，则寻求用户许可；如果置信度分数大于90，则所述策略可以直接被指定；并且如果置信度分数小于70，则不指定所述策略。在这些情况中的任何一种下，PAE继续观察传感器和输入的设备数据并判定策略改变和/或更新是否合适。注意的是，在不同实施例中，可以存在按照上述流程确立位置相似度的多种方法。在一个实施例中，可以使用字符串比较操作。在另一实施例中，ML分类器和训练数据可以用来寻找类似的音质、环境光照、或其他通过传感器可获得的机密形式。在又另一实施例中，本体可以用来基于类型分类粗略估计相似度。在又进一步的情况下，可以应用这些方法中的任意方法的组合来确定位置相似度以便使策略选择自动化。现在参照图1，所示的是根据本专利技术的实施例的用于选择和应用安全策略的方法的流程图。在各实施例中，方法10可以由安全引擎的逻辑执行，比如多核处理器或其他片上系统(SoC)的独立安全协处理器。在不同实施例中，这种逻辑可以被实现为硬件、软件、和/或固件的组合，并且在一个实施例中可以采取一个或多个微控制器、有限状态机或其他硬编码逻辑的形式。如所见的，方法10开始于接收位置信息(框15)。这种位置信息可以与包括处理器的系统所存在的位置相关联。例如，在可移动系统的情境下(比如智能手机、平板计算机等)，用户可以将移动设备携带(例如)在口袋中或很靠近用户的其他位置。这种位置信息可以是从不同的源接收的，从平台内部或从平外外部两者。例如，全球定位系统(PGS)传感器可以接收位置坐标信息。其他位置传感器也可以接收所述位置信息，例如从蜂窝通信系统、无线局域网或以任何其他方式，比如基于网络的应用，所述基于网络的应用利用一定的位置信息(例如，GPS数据)以便获得关于位置的附加信息，比如文本信息(例如商业名称等)。仍然参照图1，接下来可以判定所述位置信息是否与安全策略相关联(菱形20)。也就是说，计算设备可以包括安全策略数据库，所述安全策略数据库包括各种安全策略，每种安全策略与具体位置或位置类型相关联。一般地，每种安全策略可以包括：配置以及其他关于用户和对在所述位置运行合适的(例如，需要)系统设置的信息，或其他安全控制信息，比如某些应用和/或硬件设备在具体位置的可用性/不可用性、对敏感信息的显示的控制等。作为示例，位置策略可以限定若干智能手机、平板或个人计算设备中的哪一个可以被使用、被访问或被授权打开主处理器、显示屏、通用串行总线(USB)、BluetoothTM低能(BLE)、串行或其他外围设备连接逻辑。所述位置策略可以进一步标识特定文件、文件夹或其他数字内容，所述其他数字内容可以受安全处理器、可信执行环境、或使用非对称或对称加密算法(比如高级加密标准(AES)、椭圆曲线密码体系(ECC)、或李维斯特萨莫尔阿德曼(RSA)加密技术标准)通过数据加密保护的其他数字内容。位置控制可以进一步区分对数本文档来自技高网...

【技术保护点】
一种系统，包括：处理器，所述处理器包括用于执行指令的至少一个核；多个传感器，所述多个传感器包括用于获得关于所述系统的位置的位置信息的第一传感器；以及安全引擎，所述安全引擎用于向所述系统应用安全策略，其中，所述安全引擎包括策略逻辑，所述策略逻辑用于至少部分地基于所述位置信息确定多个安全策略中要应用的一个安全策略，其中，所述位置信息指示不同于与所述多个安全策略相关联的位置的位置。

【技术特征摘要】
【国外来华专利技术】2014.12.23 US 14/580,5171.一种系统，包括：处理器，所述处理器包括用于执行指令的至少一个核；多个传感器，所述多个传感器包括用于获得关于所述系统的位置的位置信息的第一传感器；以及安全引擎，所述安全引擎用于向所述系统应用安全策略，其中，所述安全引擎包括策略逻辑，所述策略逻辑用于至少部分地基于所述位置信息确定多个安全策略中要应用的一个安全策略，其中，所述位置信息指示不同于与所述多个安全策略相关联的位置的位置。2.如权利要求1所述的系统，其中，所述安全引擎包括：位置策略分类器，所述位置策略分类器用于确定所述系统的所述位置与同所述多个安全策略中的安全策略相关联的所存储位置之间的相似度，所述多个安全策略存储在存储装置的策略数据库中。3.如权利要求2所述的系统，其中，所述安全引擎用于：如果所述相似度大于阈值水平，则选择所述多个安全策略中的所述一个安全策略并将其直接应用于所述系统。4.如权利要求3所述的系统，其中，所述安全引擎用于：如果所述相似度小于所述阈值水平，则寻求对选择所述多个安全策略中的所述一个安全策略的用户确认。5.如权利要求3所述的系统，其中，所述安全引擎用于：如果所述相似度小于第二阈值水平，则不将所述多个安全策略中的所述一个安全策略应用于所述系统。6.如权利要求1所述的系统，其中，所述安全引擎用于响应于对在第一位置处与所述系统的用户交互的分析而更新与所述第一位置相关联的第一安全策略。7.如权利要求1所述的系统，其中，所述安全引擎进一步包括：第一分类器，所述第一分类器用于将与所述位置信息相关联的第一字符串与同所述多个安全策略中的所述一个安全策略相关联的第二字符串进行比较，并输出第一比较结果。8.如权利要求7所述的系统，其中，所述安全引擎进一步包括：第二分类器，所述第二分类器用于将与所述位置信息相关联的第一信息与同所述多个安全策略中的所述一个安全策略相关联的第二信息进行比较，并输出第二比较结果。9.如权利要求8所述的系统，其中，所述安全引擎进一步包括：第三分类器，所述第三分类器用于确定同所述位置信息相关联的第一本体与同所述多个安全策略中的所述一个安全策略相关联的所存储位置相关联的第二本体之间的语义位置相似度，并输出第三比较结果。10.如权利要求9所述的系统，进一步包括：位置策略分类器，所述位置策略分类器包括加权逻辑，所述加权逻辑用于对所述第一比较结果、所述第二比较结果和所述第三比较结果进行加权从而确定所述系统的所述位置与同所述多个安全策略中的所述一个安全策略相关联的所述所存储位置之间的相似度。11.如权利要求1所述的系统，其中，所述多个传感器进一步包括：用于测量环境信息的第二传感器。12.如权利要求11所述的系统，进一步包括：位置策略分类器，所述位置策略分类器用于将从所述第二传感器获得的并与所述位置信息相关联的环境信息与同所述多个安全策略相关联的所存储环境信息进行比较，并且输出环境比较结果，所述策略逻辑用于至少部分地基于所述环境比较结果确定所述多个安全策略中要应用的所述一个安全策略。13.如权利要求1所述的系统，进一步包括：第一数据库，所述第一数据库用于存储...

【专利技术属性】
技术研发人员：N·J·高斯，N·赫尔德谢拉，K·C·威尔斯，M·J·舍勒，S·潘迪安，N·M·史密斯，B·N·基尼，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US