本发明专利技术的一个实施例包括具有使第一单元能够执行下列步骤的指令的物品:(a)感测所述第一单元的本地周围,以确定所感测数据;(b)对直接来自第二单元(第二单元位于第一单元邻近,并且上下文数据对应于第一单元的本地周围)的加密上下文数据进行接收和解密;以及(c)基于所感测数据和解密上下文数据,直接与第二单元进行通信。本文中描述了其它实施例。
【技术实现步骤摘要】
【国外来华专利技术】基于上下文的安全计算
技术介绍
通过基于上下文的计算,具有智能电话的人可希望与也具有智能电话的另一人交换其电话号码。如果两个用户彼此靠近,则他们可将其电话“碰接(bump)”在一起,由此生成与碰接相关的环境“上下文”数据(例如加速计数据)。各电话可感测环境数据,并且然后将所感测环境数据传送给远程服务器。服务器则可比较来自各装置的所感测数据,以便确定两个智能电话是否真正彼此靠近(即,各电话记录可用于参与碰接的电话的相似环境数据)。如果服务器确定将存在来自各电话的所感测数据的充分匹配,则电话可被认为是彼此本地的。则可准许电话基于这个所建立链接、经由服务器间接地相互传递附加数据(例如电话号码)。备选地,系统可在两个装置之间“不受阻碍地”(例如无加密地)直接发送所感测环境信息。但是,上述系统的任一个可具有数据安全性风险、保密风险,或者可因经由远程服务器的间接数据路由而遭受对装置性能的滞后。附图说明通过所附权利要求书、一个或多个示例实施例的以下详细描述和对应附图,本专利技术的实施例的特征和优点将变得显而易见,附图包括:图1包括本专利技术的一个实施例的系统。图2包括本专利技术的一个实施例的过程。图3包括本专利技术的一个实施例的过程。图4包括与本专利技术的实施例配合使用的系统。具体实施方式在以下描述中,提出许多具体细节,但是即使没有这些具体细节也可实施本专利技术的实施例。没有详细示出众所周知的电路、结构和技术,以免影响对本描述的理解。“一个实施例”、“各个实施例”等表示这样描述的实施例可包括特定特征、结构或特性,但是并不一定每一个实施例都包括所述特定特征、结构或特性。一些实施例可具有部分、全部或者没有对于其它实施例所述的特征。“第一”、“第二”、“第三”等描述共同对象,并且表示涉及相似对象的不同实例。这种形容词不是暗示这样描述的对象必须按照给定顺序,无论是时间、空间上、按照等级还是按照任何其它方式。“连接”可表示元件相互进行直接物理或电接触,以及“耦合”可表示元件相互协作或者交互,但是它们可以或者可以不进行直接物理或电接触。另外,虽然相似或相同标号可在不同附图中用于标明相同或相似部件,但是这样做并不表示包括相似或相同标号的所有附图构成单个或者相同实施例。本专利技术的各个实施例通过允许共存装置(即,位于彼此邻近)安全地共享上下文感知信息来针对基于上下文的计算的安全性。在一个实施例中,“传感器信任代理”(STB)为装置提供安全性机制(例如,安全性密钥)。装置可通过感测例如在共存装置真正位于彼此邻近时都听到的声音,来感测其环境。为了证明各装置“听到”相同声音(并且装置实际上共存),共存装置可使用STB提供的密钥进行加密,并且然后相互共享各装置听到的声音(和/或从声音得出的信息)。这个信息可在所有真正共存装置之间以对等方式共享,而无需通过中间服务器(其不时地可丢失与装置的连通性)来路由信息。另外,因为共享的感知信息基于STB提供的密钥是安全的,所以另一个邻近装置(其接近但是不是与其它装置真正共存)不会错误地窃取感知信息(例如所述的声音的听觉签名)并且使用非法获得的信息错误地自行插入送往其它共存装置的通信中。另外,共存装置甚至在彼此“相遇”时是彼此相对“未知”的同时,也能够交换感知信息。图1包括本专利技术的一个实施例中的系统。在系统100中,传感器信任代理105(STB)耦合到单元110、115。单元110、115可包括例如平板计算机、智能电话、个人数字助理(PDA)、手持无线装置、膝上型计算机、台式计算机、笔记本计算机等。单元110、115可分别包括感测环境数据的传感器120、125。这类传感器可包括例如麦克风、摄像机、压力换能器、加速计、压电芯片、GPS装置等,以便感测数据,例如听觉、视觉、压力、振动、位置(例如GPS)、触觉感知数据和/或其它上下文信息的任何组合。单元110、115可经由通路155、156相互(对等)通信。各单元还可与各种应用、例如应用140(其可以是例如图片共享应用或者任何数量的其它数据共享应用)进行通信。下面将针对软件130、135。图2包括本专利技术的一个实施例中的方法。方法200可与系统100配合使用,但是并不局限于此。但是,为了清楚起见,下面紧接着结合系统100来论述方法200的一个实施例。在框205,第一单元110可从远程定位的密钥提供单元、例如服务器上包含的STB105来接收加密密钥。第二单元115还可从STB105接收加密密钥。单元105、110不需要从任一个服务器直接接收密钥,考虑对STB105的访问可通过因特网,其可引入路由器、中间服务器等。单元105、110甚至不需要一定联系同一STB。关于向单元提供密钥,在一个实施例中,单元110和115可经由STB105接收共享加密密钥,从而实现对称加密协议,其使单元能够相互安全地共享其身份(例如电话号码、个人或组织名称、地址、电子邮件地址、即时消息(IM)地址、媒体接入控制(MAC)地址、随机现时(nonce)等)和/或其它信息。在一个实施例中,STB用作密钥提供方。另外,方法200可与信任网方案配合使用,其中签名属于某个用户(例如自签名证书)或者其它用户(例如“背书”)。实施例并不局限于用于为单元110和/或单元115提供安全性工具、例如密钥的任一个特定提供方案。其它潜在方案包括公共密钥基础设施(PKI)协议和其它常规提供方案。框210包括感测本地环境感知数据。“本地”包括直接围绕单元的环境。例如,传感器120、125(例如麦克风)可感测和记录两个单元附近所产生的声音。如上所述,本专利技术的实施例并不局限于声音,并且而是可包括任何数量的不同感测信息。为了清楚起见,声音仍然用于本示例中。在框215,各单元可确定声音的“特征”(即,表示),例如梅尔倒频谱(MFC)。MFC是基于非线性梅尔频率刻度上的对数功率谱的线性余弦变换的声音的短期功率谱的“表示”。梅尔倒频谱系数(MFCC)是共同组成MFC的系数,并且其从音频剪辑的一种类型的倒谱表示来得出。MFCC可基于采取信号(或者信号的萃取)的傅立叶变换,将谱的功率映射到梅尔刻度上(例如使用三角重叠窗口),取每个梅尔频率的功率的对数,并且采取梅尔对数功率的列表的离散余弦变换。MFCC是所产生谱的幅度。MFC只是能够与本专利技术的实施例配合使用的特征的一个说明示例,本专利技术的实施例并不局限于此。在一个实施例中,特征包含在特征向量中。在其它实施例中,特征可以只包括实际记录信号的全部或者仅一部分,其然后可从一个单元传送给另一个单元,供与本地记录信号进行比较。在框220,单元110和115可基于在框205为其提供的加密密钥来对声音特征进行加密。在本示例中,密钥是从单元105所接收的用于单元110、115的加密密钥。在框225,单元110和115可广播加密特征。单元110可由于“不加区别地”广播加密特征而可直接向单元115进行广播。换言之,单元110可向第二单元(以及甚至向不是预计目标单元的任何其它周围单元)广播加密特征,而无需预知单元110尝试与其进行接口的第二单元的身份。例如,当单元110广播加密特征时,它可使用数据分组来这样做。分组可包括加密特征。但是,在一个实施例中,分组还可包括单元110的ID。分组还可包括密钥ID,其表示分组采用从ST本文档来自技高网...
【技术保护点】
一种物品,包括存储使基于处理器的第一单元能够进行下列步骤的指令的非暂时介质:感测所述第一单元的本地周围,以确定所感测数据;对直接从第二单元传送给所述第一单元的加密上下文数据进行接收和解密,所述第二单元与所述第一单元分离但是位于邻近,并且所述上下文数据对应于所述第一单元的本地周围;以及基于所述所感测数据和所述解密的上下文数据来评估所述第一和第二单元的共同环境上下文。
【技术特征摘要】
【国外来华专利技术】2011.06.29 US 13/1719391.一种由第一单元的至少一个处理器所运行的方法,包括所述第一单元:从远程定位的密钥提供单元接收加密密钥,其中所述远程定位的密钥提供单元包括无线耦合到第一单元和第二单元的服务器;感测所述第一单元的本地周围,以确定所感测数据;对直接从第二单元传送给所述第一单元的加密上下文数据进行接收,并基于所述加密密钥对所述加密上下文数据进行解密,所述第二单元与所述第一单元分离但是位于邻近,并且所述上下文数据对应于所述第一单元的本地周围;以及基于所述所感测数据和所述解密的上下文数据来评估所述第一和第二单元的共同环境上下文。2.如权利要求1所述的方法,包括所述第一单元经由来自所述第二单元的不加区别广播来接收所述加密上下文数据。3.如权利要求2所述的方法,包括所述第一单元对第一数据进行加密,其基于所述所感测数据,并且不加区别地向所述第二单元广播所述加密的第一数据。4.如权利要求1所述的方法,包括所述第一单元评估所述所感测数据与所述解密的上下文数据之间的相似性,并且基于所述评估加以区别地直接与所述第二单元进行通信。5.如权利要求1所述的方法,包括所述第一单元:直接从所述第二单元接收标识符(ID);以及基于所述ID加以区别地传送附加数据。6.如权利要求1所述的方法,包括所述第一单元基于由所述第一和第二单元两者所拥有的并且从所述第一和第二单元其中之一始发的会话密钥来建立所述第一与第二单元之间的安全信道。7.如权利要求1所述的方法,包括所述第一单元基于所述所感测数据和所述解密的上下文数据直接与所述第二单元进行通信,其中评估所述共同环境上下文包括评估所述第一单元与所述第二单元的接近性。8.一种计算机实现方法,包括:对于第一单元,(a)从远程定位的密钥提供单元来接收加密密钥,其中所述远程定位的密钥提供单元包括无线耦合到第一单元和第二单元的服务器;(b)感测第一本地环境感知数据,并且基于所述第一本地环境感知数据来确定第一特征;(c)基于所述加密密钥对所述第一特征进行加密,并且直接向第二单元广播所述加密的第一特征;(d)直接从所述第二单元接收加密的第二特征,所述第二单元与所述第一单元分离但本地邻近,并且所述第二特征基于所述第一本地环境感知数据;以及(e)基于所述第一和第二特征,直接在所述第一与第二单元之间传递附加数据;其中所述第一单元包括标识所述第一单元的第一标识符(ID),并且所述第二单元包括标识所述第二单元的第二ID。9.如权利要求8所述的方法,其中:所述第一本地环境感知数据包括听觉、视觉、压力、振动、位置和触觉感知数据其中之一;所述第一单元的ID是电话号码、电子邮件地址、即时消息地址、媒体接入控制地址和随机现时之一;以及所述第一特征包括第一特征向量,并且所述第二特征包括第二特征向量。1...
【专利技术属性】
技术研发人员:T佩林,M赵,B克维顿,
申请(专利权)人:英特尔公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。