双设备置乱显示制造技术

在一个示例中，公开了一种用于双设备置乱显示的系统和方法。第一设备以置乱形式显示内容。第二设备充当解释器，其包括用于接收置乱输入的输入驱动器；用于显示器官可感知输出的输出驱动器；以及包括可操作用于以下各项的还原引擎的一个或多个逻辑元件：接收输入驱动器上的输入；检测到该输入的至少一部分是被置乱的；还原该输入的置乱部分；以及经由输出驱动器输出置乱输入的还原模拟。

Double device scrambling display

【技术实现步骤摘要】
【国外来华专利技术】双设备置乱显示相关申请的交叉引用本申请要求保护2015年6月27日提交的题为“TWO-DEVICESCRAMBLEDDISPLAY”的U.S.14/752,878的权益和优先权，通过引用将该申请以其整体合并于此。
本公开内容总体上涉及设备安全的领域，并且更特别地（但不排他地）涉及一种用于提供双设备加密显示的系统和方法。
技术介绍
在一个需要隐私的环境中工作的个人可能会关心别人正“越过他的肩膀”看着私人或受控企业数据。现有的解决方案包括例如物理地阻止外设查看或者使得图像从一个角度不可见的隐私屏幕。
技术实现思路
在一个示例中，公开了一种用于双设备置乱显示的系统和方法。第一设备以置乱形式显示内容。第二设备充当解释器，其包括用于接收置乱输入的输入驱动器；用于显示人类可感知输出的输出驱动器；以及包括可操作用于以下各项的还原（unscramble）引擎的一个或多个逻辑元件：接收输入驱动器上的输入；检测到该输入的至少一部分是被置乱的；还原该输入的置乱部分；以及经由输出驱动器输出置乱输入的还原模拟。附图说明当随着附图阅读时根据下面的详细描述来最好地理解本公开内容。要强调的是，根据行业中的标准实践，各个特征不必要按照比例来绘制，并且仅被用于说明目的。在明确或隐含地示出标度的情况下，它仅提供一个说明性示例。在其他实施例中，为了清楚地讨论各个特征的尺度可以被任意增大或减小。图1是根据本说明书的一个或多个示例的启用安全机制的网络的框图。图2是根据本说明书的一个或多个示例的计算设备的框图。图3是根据本说明书的一个或多个示例的服务器的框图。图4A和4B是根据本说明书的一个或多个示例的与加密显示器交互的解释器的框图。图5是根据本说明书的一个或多个示例的互连性的框图。图6是根据本说明书的一个或多个示例的方法的流程图。图7是根据本说明书的一个或多个示例的第二方法的流程图。图8是根据本说明书的一个或多个示例的第三方法的流程图。具体实施方式下面的公开内容提供了用于实施本公开内容的不同特征的许多实施例或示例。为了简化本公开内容，在下面描述了部件和布置的具体示例。当然这些仅仅是示例并且不意图进行限制。此外，本公开内容可能重复各个示例中的参考数字和/或字母。该重复是为了简单且明了的目的并且不会以其自己来指示所讨论的各个实施例和/或配置之间的关系。不同实施例可能具有不同优点，并且任何实施例都不一定需要特定优点。随着移动计算越来越普遍，企业仅仅保护其网络是不够的。随着用户的继续，以及从众多位置中的众多设备访问企业数据，额外的企业安全漏洞可能会打开。例如，用户可能在图书馆或咖啡馆中异地（off-site）工作。该用户可能例如通过虚拟网络控制台（VNC）登陆到企业网络中，并且从事于重要的专有文件。尽管从某些角度来看这样的行为是期望的（例如这使得用户能够在路上工作并且允许他们灵活地设计他们的时间表），但是它提出了在用户工作于企业内的桌面或工作站的网络环境中不普遍的困难。仅提供一个示例，工作于咖啡馆的用户可能要尽最大努力来“走出（zoneout）”来自其他顾客的干扰。这意味着用户可能故意忽略其他人。用户可能甚至使用噪音消除耳机或耳塞来阻挡过度噪声。尽管这允许用户更好地专心于他的工作，但这也提出了一个难题。因为用户意图蓄意阻挡他的周围，它可能不会注意到另一人“肩窥（shouldersurfing）”，这可能导致重要企业数据的暴露。这可能是一个意外事件，或者在更极端的情况下是从事蓄意的工业间谍活动的恶意行动者。因此，企业会面对或者通过约束异地访问来消除灵活性或者经受肩窥的危险的选择。当企业不控制其用户周围的物理处所时还可能出现其他问题。例如，在蓄意间谍行为中，入侵者可能使用专门的窥探设备来捕获数据流或其他有用信息。尽管硬件和软件加密提供防止窥探的有用障碍，但是“模拟漏洞（analoghole）”仍存在挑战。具体来说，为了使用户能够有效地与数据交互，数据必须以用户可以理解且操纵的形式来显示。不幸地是，如果预期的用户可以理解和操纵该数据，则恶意行动者可能也能够理解且操纵该数据。恶意用户可能使用屏幕截取器或其他类似程序来捕获数据流，甚至当存在端对端加密时。如果什么都没有，则恶意用户可能操作复杂的光学或声学检测设备来简单地注视用户的屏幕，或听来自用户的计算机的音频流。认识到“模拟漏洞”的安全含义，本申请的申请人描述了一种用于有效地堵塞模拟漏洞的系统和方法。在一个实施例中，用户操作提供有置乱输出流（诸如音频和/或视频流）中的一些或所有的专门软件的客户端设备（诸如膝上型计算机）。因此，对外部用户来说，显示器看起来是难以理解的垃圾。备选地，“真正”输出可以被嵌入在假的“诱饵”输出内，对外部用户来说该假的“诱饵”输出看起来是真正输出，但是它实际上掩盖了真实输出。向真正的用户提供第二设备，其包括输入传感器、解密密钥、还原引擎、以及用于驱动人类可感知输出的输出驱动器。遍及该说明书该设备被称为解释器。应该理解，如在该说明书中所使用的，“解释器”包括被配置成接收置乱输入并向用户提供作为该输入的还原模拟的输出的硬件和/或软件的任何组合。在一个示例中，解释器可以采用智能眼镜、智能扬声器、智能耳塞式耳机或智能触觉驱动器的形式。使用智能眼镜作为一个示例，用户可以操作具有被配置成置乱显示器的所有或一部分的显示器的膝上型计算机。在全显示器置乱的情况下，在没有利用智能眼镜的情况下正看着监视器的用户将仅看到与白噪声相当的难以理解的杂乱像素，或者看起来是合理输出的诱饵图像，但实际上该诱饵图像是使真实图像按隐写术（stegonagraphically）编码在其中的假图像。然而，智能眼镜可以包含解密密钥，以及用来检测置乱显示、将解密密钥应用于置乱图像、还原图像、以及向佩戴该眼镜的用户显示实际数据的必要逻辑。合理图像可以被叠加在用户的视图上，以使得它看起来映射到自己的显示器。备选地，还原显示可以被显示在备选位置，诸如显示在侧边或拐角中，以使得用户可以看到置乱显示和还原显示二者。还将明显的是，类似的技术可以适用于音频输出。例如，设备的模拟输出可以驱动无意义的白噪声信号或使真实图像按隐写术编码在其中的诱饵图像。因此，通过模拟输出收听扬声器的用户仅听到白噪声或诱饵音频流。相反地，并且已塞上智能耳机最终用户可能能够收听具有实际音频输出的解密音频流。因此，即使恶意用户能够安装屏幕截取器、探测音频输出、或以其他方式拦截模拟输出，恶意用户将仅接收置乱内容。在蓄意反工业间谍操作的情况下，可能向恶意用户提供看起来合理的假数据，这样不仅仅保护合理数据而且还可以通过观测谁看起来接收该假数据来帮助企业跟踪间谍。还应该认识到，不是所有显示或输出都需要被置乱。在一些示例中，期望提供部分还原显示，但是将高度相关或高度敏感的部分置乱。因此，在一个示例中，连接至企业VNC的用户可能在他的显示器上有很多未加密并且指定为不重要的应用。另一方面，在访问企业应用时，那些具体应用的窗口可能被置乱。该示例还可能与加密在哪里发生有关。在全屏加密的情况下，加密可能在设备本身上在硬件中发生。根据应用，消除对软件驱动器的需要可能是有利的。因此，在全屏加密的情况下，整个显示器可以由硬件来驱动，只有低级别的软件。相反地，在应用级别的置乱的情况下，可能插本文档来自技高网...

【技术保护点】
一种解释器装置，其包括：用于接收置乱输入的输入驱动器；用于显示器官可感知输出的输出驱动器；以及包括可操作用于以下各项的还原引擎的一个或多个逻辑元件：接收输入驱动器上的输入；检测到该输入的至少一部分是被置乱的；还原该输入的置乱部分；以及经由输出驱动器输出置乱输入的还原模拟。

【技术特征摘要】
【国外来华专利技术】2015.06.27 US 14/7528781.一种解释器装置，其包括：用于接收置乱输入的输入驱动器；用于显示器官可感知输出的输出驱动器；以及包括可操作用于以下各项的还原引擎的一个或多个逻辑元件：接收输入驱动器上的输入；检测到该输入的至少一部分是被置乱的；还原该输入的置乱部分；以及经由输出驱动器输出置乱输入的还原模拟。2.根据权利要求1所述的计算装置，其中该输入驱动器是视频驱动器。3.根据权利要求2所述的计算装置，其中接收输入包括捕获输入的数字化图像。4.根据权利要求1所述的计算装置，其中该输入驱动器是音频驱动器。5.根据权利要求1所述的计算装置，其中认出该输入的至少一部分是被置乱的包括认出置乱部分中的嵌入令牌。6.根据权利要求1所述的计算装置，其中认出该输入的至少一部分是被置乱的包括接收置乱部分的显式标识。7.根据权利要求1所述的计算装置，其中还原引擎进一步可操作用于利用密钥服务器来执行一次性密钥供应。8.根据权利要求1所述的计算装置，其中还原置乱部分包括接收一次性密钥。9.根据权利要求1所述的计算装置，其中还原置乱部分包括接收具有时间期限的密钥。10.根据权利要求1所述的计算装置，其中还原置乱部分包括与密钥服务器或客户端设备同步且接收解密密钥。11.根据权利要求1所述的计算装置，其中还原置乱部分包括从诱饵显示提取数据。12.根据权利要求1所述的计算装置，其中还原置乱部分包括从诱饵显示提取按隐写术编码的数据。13.根据权利要求1所述的计算装置，其中还原引擎可操作用来执行与密钥服务器或客户端设备的同步，并且其中解密置乱部分包括接收一次性解密密钥。14.一种或多种非瞬时计算机可读介质，其上存储有指令，该指令可操作用于指示一个或...

【专利技术属性】
技术研发人员：CD施穆加，CR梅里尔，E阿克塔斯，J比恩，C科钦，JD特迪，
申请(专利权)人：迈可菲有限责任公司，
类型：发明
国别省市：美国,US