客戶端安全評分的制作方法
【專利摘要】用于安全評估的方法、裝置和技術(shù)�����。評估客戶端設(shè)備的安全簡檔�����。安全簡檔基于客戶端設(shè)備的硬件和軟件安全機制利用�����?����;诎踩啓n產(chǎn)生安全分數(shù)。向服務(wù)提供商提供安全分數(shù)�。
【專利說明】客戶端安全評分
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實施例涉及安全事務(wù)(transact1n)。更特別地是,本發(fā)明的實施例涉及評估用于安全事務(wù)的移動設(shè)備的技術(shù)����。
【背景技術(shù)】
[0002]目前,遠程客戶端設(shè)備被服務(wù)提供商(例如����,云服務(wù)提供商),例如金融機構(gòu)�����、零售站點等認為是不可信賴的�。在此假設(shè)下,人們重點關(guān)注用于檢測反?;顒印⑵墼p活動等的后端基礎(chǔ)設(shè)施�����。因為服務(wù)提供商不能信任移動設(shè)備��,所以這導(dǎo)致了被實現(xiàn)的復(fù)雜且低效的機制�����。這可能會導(dǎo)致大量的����、可能會妨礙合法用戶體驗的誤報。
【專利附圖】
【附圖說明】
[0003]在附圖的各圖中以舉例形式而不是以限制形式圖示了本發(fā)明的實施例��,其中相似的附圖標記指代類似的元件���。
[0004]圖1是其中可以利用客戶端安全分數(shù)的系統(tǒng)的一個實施例的框圖�。
[0005]圖2是電子系統(tǒng)的一個實施例的框圖��。
[0006]圖3是用于產(chǎn)生安全分數(shù)的技術(shù)的一個實施例的流程圖��。
[0007]圖4是用于提供安全分數(shù)服務(wù)的技術(shù)的一個實施例的流程圖���。
[0008]圖5是安全分數(shù)代理的一個實施例的框圖�����。
【具體實施方式】
[0009]在下面描述中����,將闡明許多具體細節(jié)。然而�,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實施。在其它實例中�����,沒有詳細地示出公知的電路���、結(jié)構(gòu)和技術(shù)以免模糊對此描述的理解���。
[0010]這里描述了用于評定客戶端安全簡檔并且創(chuàng)建客戶端安全分數(shù)以便幫助服務(wù)提供商確定應(yīng)當向客戶端設(shè)備分配的信任級別的機制。在一個實施例中����,向服務(wù)提供商提供安全分數(shù),所述服務(wù)提供商可以使用所述安全分數(shù)來確定可以向客戶端設(shè)備分配的信任和/或檢驗的級別����。
[0011]圖1是其中可以利用客戶端安全分數(shù)的系統(tǒng)的一個實施例的框圖。圖1的例子只是簡單的例子��,可以支持任意數(shù)目的客戶端設(shè)備、服務(wù)提供商和/或簡檔評估器����。
[0012]網(wǎng)絡(luò)100可以是允許電子設(shè)備互連并通信的任何類型的網(wǎng)絡(luò)或網(wǎng)絡(luò)組合����。網(wǎng)絡(luò)100可以是設(shè)備的用戶用來訪問服務(wù)提供商的互聯(lián)網(wǎng)和/或其它較小網(wǎng)絡(luò)(例如,企業(yè)網(wǎng)絡(luò)��,家庭網(wǎng)絡(luò))����。
[0013]客戶端設(shè)備120可以是允許用戶通過網(wǎng)絡(luò)100訪問服務(wù)提供商的任何類型的電子系統(tǒng)?��?蛻舳嗽O(shè)備120例如可以是移動計算設(shè)備���、智能電話、平板電腦�、臺式計算機系統(tǒng)、衛(wèi)星或有線解碼器盒等����。
[0014]在一個實施例中,簡檔服務(wù)140操作來確定客戶端設(shè)備120的安全簡檔。簡檔服務(wù)140可以直接和/或經(jīng)由網(wǎng)絡(luò)100與客戶端設(shè)備120通信���。簡檔服務(wù)140從客戶端設(shè)備120獲得信息以確定安全分數(shù)�����。
[0015]服務(wù)提供商180可以是任何類型的實體��,其向以安全方式訪問的客戶端設(shè)備120提供服務(wù)���。例如,服務(wù)提供商180可以是銀行網(wǎng)站��,或旅行安排網(wǎng)站�,或醫(yī)療服務(wù)/記錄提供商,或任何其它類型的服務(wù)提供商�����,其中在客戶端設(shè)備120和服務(wù)提供商180之間的通信具有一些安全級別�����。
[0016]在一個實施例中���,在一些時間點�����,其可以是在安全事務(wù)之前���、之后和/或期間,簡檔服務(wù)140與客戶端設(shè)備120通信以采集與客戶端設(shè)備120的操作相關(guān)的簡檔和安全信息��。這里列出了一些相關(guān)因素����,而下面列出了其它的相關(guān)因素。在安全分數(shù)產(chǎn)生過程中可以涉及任意數(shù)目的考慮和評估��。
[0017]在產(chǎn)生安全分數(shù)時可以考慮的事物類型的幾個例子包括內(nèi)置于設(shè)備上的硬件中的安全特征的評級���、來自設(shè)備的事務(wù)的數(shù)目或速率����、事務(wù)的異常的數(shù)目或速率��、設(shè)備的位置歷史���、設(shè)備的瀏覽行為���、設(shè)備是否已經(jīng)訪問了任何已知的“有風(fēng)險的”資源�����、是否正將安全機制(例如�,安全區(qū)域(secure enclaves)�、沙箱)應(yīng)用于對應(yīng)于服務(wù)提供商的應(yīng)用、是否將軟件安全機制應(yīng)用于客戶端設(shè)備����、最近怎樣采集安全信息?����?梢钥紤]許多其它因素�。還可以基于怎樣保護設(shè)備來計算分數(shù)。例如�����,如果與簡單的4位數(shù)字密碼相比���,用戶使用他的指紋來解鎖設(shè)備�����,那么分數(shù)可以更高��。同樣��,如果用戶使設(shè)備睡眠(sleep)而不是關(guān)閉或休眠(hibernating),那么由于當使用整盤加密時在睡眠模式中盤片上的數(shù)據(jù)未被加密,所以分數(shù)可能較低�����。
[0018]基于從客戶端設(shè)備120采集的信息��,簡檔服務(wù)140可以產(chǎn)生客戶端設(shè)備120的安全分數(shù)����。此安全分數(shù)可以被提供給客戶端設(shè)備120和/或服務(wù)提供商180�。在概念上,可以類似于個人的信用分數(shù)來考慮安全分數(shù)���?��?梢钥紤]各種因素來開發(fā)和評分安全風(fēng)險或可信性�����。服務(wù)提供商可以利用安全分數(shù)來例如確定應(yīng)當使用何種類型的安全機制和/或應(yīng)當向客戶端設(shè)備120分配何種信任級別�����。安全分數(shù)可以是設(shè)備可信性的任何類型的指示符�����,例如數(shù)字�、顏色����、字母等。
[0019]服務(wù)提供商180然后可以依照基于提供的服務(wù)的安全目標和指南而開發(fā)的策略來提供服務(wù)���。不同的服務(wù)提供商可以不同地利用安全分數(shù)�����,正如不同的債權(quán)人不同地利用個人信用分數(shù)一樣�����。
[0020]在一個實施例中���,服務(wù)簡檔140是不與客戶端設(shè)備120或服務(wù)提供商180相關(guān)聯(lián)的獨立第三方���。作為獨立的第三方,簡檔服務(wù)140可以提供客戶端設(shè)備120的安全簡檔的客觀評估�。簡檔服務(wù)140還可以比其中必須直接向每個客戶端設(shè)備應(yīng)用安全更新或改變的系統(tǒng)對安全風(fēng)險提供更迅速的響應(yīng)。
[0021]圖2是電子系統(tǒng)的一個實施例的框圖�����。在圖2中圖示的電子系統(tǒng)意在表示例如包括臺式計算機系統(tǒng)�����、膝上型計算機系統(tǒng)���、蜂窩式電話、個人數(shù)字助理(PDA)(包括具有蜂窩功能的PDA)����、機頂盒的電子系統(tǒng)(有線或無線)的范圍。作為替代的電子系統(tǒng)可以包括更多����、更少和/或不同的部件��。圖2的電子系統(tǒng)可以表示圖1的電子系統(tǒng)中的任何一個�。
[0022]電子系統(tǒng)200包括用于通信信息的總線205或其它通信設(shè)備���,以及被耦合到總線205����、可以處理信息的處理器210��。雖然電子系統(tǒng)200被圖示為具有單處理器���,不過電子系統(tǒng)200可以包括多個處理器和/或協(xié)處理器�。電子系統(tǒng)200可以進一步包括隨機存取存儲器(RAM)或其它動態(tài)存儲器設(shè)備220 (被稱為主存儲器)�����,其被耦合到總線205并且可以存儲可被處理器210執(zhí)行的信息和指令�����。主存儲器220還可以用來存儲在處理器210執(zhí)行指令期間的臨時變量或其它中間信息。
[0023]電子系統(tǒng)200還可以包括被耦合到總線205的只讀存儲器(ROM)和/或其它靜態(tài)存儲設(shè)備230�,其可以存儲用于處理器210的靜態(tài)信息和指令。數(shù)據(jù)存儲設(shè)備240可以被耦合到總線205以用于存儲信息和指令�����。諸如磁盤或光盤及相應(yīng)的驅(qū)動器的數(shù)據(jù)存儲設(shè)備240可以被耦合到電子系統(tǒng)200��。
[0024]電子系統(tǒng)200還可以經(jīng)由總線205耦合到顯示設(shè)備250��,諸如陰極射線管(CRT)或液晶顯示器(IXD)�����,以便向用戶顯示信息�。包括字母數(shù)字及其它按鍵的字母數(shù)字輸入設(shè)備260可以被耦合到總線205以便向處理器210傳送信息和命令選擇。另一種類型的用戶輸入設(shè)備是光標控制270,諸如鼠標��、軌跡球�����、或光標方向鍵,用于向處理器210傳送方向信息和命令選擇并且控制顯示器250上的光標移動��。
[0025]電子系統(tǒng)200可以進一步包括網(wǎng)絡(luò)接口 280以便提供對諸如局域網(wǎng)之類的網(wǎng)絡(luò)的訪問��。網(wǎng)絡(luò)接口 280例如可以包括具有天線285的無線網(wǎng)絡(luò)接口�����,所述天線285可以表示一個或多個天線�。網(wǎng)絡(luò)接口 280例如還可以包括用于經(jīng)由網(wǎng)絡(luò)電纜287與遠程設(shè)備通信的有線網(wǎng)絡(luò)接口,所述網(wǎng)絡(luò)電纜287例如可以是以太網(wǎng)電纜����、同軸電纜、光纖電纜��、串行電纜����、或并行電纜。
[0026]在一個實施例中���,網(wǎng)絡(luò)接口 280可以例如通過遵照IEEE 802.1lb和/或IEEE802.1lg標準提供對局域網(wǎng)的訪問�����,和/或無線網(wǎng)絡(luò)接口可以例如通過遵照藍牙標準提供對個人區(qū)域網(wǎng)的訪問���。也可以支持其它無線網(wǎng)絡(luò)接口和/或協(xié)議�����。
[0027]IEEE 802.1lb 對應(yīng)于 IEEE Std.802.llb-1999�、1999 年 9 月 16 日批準的�����、題目 為 “Local and Metropolitan Area Networks, Part 11:ffireless LAN MediumAccess Control(MAC)and Physical Layer(PHY)Specificat1ns:Higher-SpeedPhysical Layer Extens1n in the 2.4GHz Band” 以及相關(guān)文檔��。IEEE 802.1lg 對應(yīng)于 IEEE Std.802.llg-2003�、2003 年 6 月 27 日批準的、題目為 “Local and MetropolitanArea Networks, Part 11:ffireless LAN Medium Access Control(MAC)and PhysicalLayer(PHY)Specificat1ns, Amendment 4:Further Higher Rate Extens1n in the2.4GHz Band�����,����,以及相關(guān)文檔。在 Bluetooth Special Interest Group, Inc.于 2001 年 2月 22 日公布的 “Specificat1n of the Bluetooth System:Core, Vers1n 1.1” 中描述了藍牙協(xié)議���。也可以支持藍牙標準的相關(guān)聯(lián)以及先前或隨后的版本�����。
[0028]除經(jīng)由無線LAN標準的通信之外或作為替代�,網(wǎng)絡(luò)接口 280可以例如使用時分多址(TDMA)協(xié)議��、全球移動通信系統(tǒng)(GSM)協(xié)議�����、碼分多址(CDMA)協(xié)議��、和/或任何其它類型的無線通信協(xié)議來提供無線通信��。
[0029]圖3是用于產(chǎn)生安全分數(shù)的技術(shù)的一個實施例的流程圖�。在一個實施例中,圖3的操作由安全簡檔實體/服務(wù)(例如圖1中的140)來執(zhí)行��,其可以是一個或多個設(shè)備����。在替代實施例中,在提供安全分數(shù)中可以涉及多個實體�。
[0030]從客戶端設(shè)備中取回安全信息,310�。其例如可以是顯式或隱式注冊過程的一部分。安全信息的采集可以是周期性的或者只響應(yīng)于具體事件而發(fā)生�����,例如用于訪問服務(wù)提供商的請求。
[0031]安全簡檔服務(wù)/實體評估從客戶端設(shè)備采集的安全信息���,320��。此評估可以利用這里討論的任何因素作為安全評估過程的一部分���。作為評估的一部分產(chǎn)生安全分數(shù),330�。在一個實施例中,安全分數(shù)是關(guān)于預(yù)定度量的數(shù)字�����;然而�����,也可以支持更復(fù)雜的安全分數(shù)���。存儲安全分數(shù)以供稍后使用��,340�����。
[0032]圖4是用于提供安全分數(shù)服務(wù)的技術(shù)的一個實施例的流程圖����。在一個實施例中�����,圖3的操作由安全簡檔實體/服務(wù)(例如圖1中的140)來執(zhí)行����,其可以是一個或多個設(shè)備。在替代實施例中�����,在提供安全分數(shù)中可以涉及多個實體�����。
[0033]接收對安全分數(shù)的請求��,410�。在一個實施例中����,從服務(wù)提供商(例如��,圖1中的180)接收此請求��;然而�����,其它實體也可以請求安全分數(shù)信息���?���?梢砸勒毡绢I(lǐng)域中已知的任何方式來接收該請求�����。
[0034]取回安全分數(shù)���,420����。在一個實施例中,取回安全分數(shù)涉及從電子設(shè)備的存儲器中取回預(yù)先產(chǎn)生的安全分數(shù)�。在一些實施例中,可以更新或重評估此安全分數(shù)�。如果對于請求的客戶端來說安全分數(shù)并不存在,那么例如可以通過使用圖3的技術(shù)來產(chǎn)生安全分數(shù)��。
[0035]向請求實體發(fā)送安全分數(shù)���,430。替代地��,可以向請求安全分數(shù)的指定的實體發(fā)送所述安全分數(shù)���?����?梢砸勒毡绢I(lǐng)域中已知的任何方式來實現(xiàn)發(fā)送安全分數(shù)��。
[0036]圖5是安全分數(shù)代理的一個實施例的框圖����。安全分數(shù)代理可以駐留在例如安全分數(shù)服務(wù)器應(yīng)用程序���、提供安全分數(shù)的電子系統(tǒng)或其組合內(nèi)����。安全分數(shù)代理500包括控制邏輯510,其實現(xiàn)用來指示安全分數(shù)代理500的操作的邏輯功能控制�,和/或與指示安全分數(shù)代理500的操作相關(guān)聯(lián)的硬件。邏輯可以是硬件邏輯電路和/或軟件例程���。在一個實施例中����,安全分數(shù)代理500包括一個或多個應(yīng)用程序512���,其表示向控制邏輯510提供指令的代碼序列和/或程序��。
[0037]安全分數(shù)代理500包括存儲器514����,其表示存儲設(shè)備和/或?qū)Υ鎯?shù)據(jù)和/或指令的存儲器資源的訪問��。存儲器514可以包括對安全分數(shù)代理500來說是本地的存儲器�����,以及或者替代地,包括安全分數(shù)代理500位于其上的主機系統(tǒng)的存儲器��。安全分數(shù)代理500還包括一個或多個接口 516�����,其表示對于在安全分數(shù)代理500以外的實體(電子或人類)去往/來自(例如�����,輸入/輸出接口��,應(yīng)用編程接口)安全分數(shù)代理500的訪問接口�。
[0038]安全分數(shù)代理500還包括安全分數(shù)引擎520���,其表示使安全分數(shù)代理500能夠提供這里描述的功能的一個或多個功能�����。在安全分數(shù)引擎520中可以包括的示例性模塊是安全評估模塊530���、安全分數(shù)模塊540和帳戶管理器550。這些模塊中的每個可以進一步包括用于提供其它功能的其它模塊。如這里所用�,模塊指的是例程、子系統(tǒng)等����,不管是用硬件、軟件����、固件或其一些組合實現(xiàn)的。
[0039]安全評估模塊530操作來從一個或多個客戶端設(shè)備采集安全信息以便采集要用來產(chǎn)生安全分數(shù)的信息的類型�。可以響應(yīng)于對安全分數(shù)的請求或經(jīng)過一時間周期來采集信肩���、O
[0040]安全分數(shù)模塊540操作來根據(jù)安全信息產(chǎn)生安全分數(shù)����。安全分數(shù)提供相應(yīng)的客戶端設(shè)備的安全簡檔的指示�����。在一個實施例中���,安全分數(shù)是數(shù)字�����;然而�����,可以提供其它安全分數(shù)���。例如���,安全分數(shù)可以是在對應(yīng)于客戶端設(shè)備的安全/風(fēng)險類別的不同類別中的一組“等級”。也可以支持其它安全分數(shù)���。
[0041]賬戶管理器550可操作來管理和協(xié)調(diào)在客戶端設(shè)備和服務(wù)提供商之間的安全分數(shù)信息的流����。例如�����,不同的賬戶級別對于服務(wù)提供商而言是可用的����,以請求具有不同信息級別的不同類型的安全分數(shù)。類似地��,不同的賬戶級別對于客戶端設(shè)備而言是可用的���,以向不同類型的安全信息提供不同級別的隱私�����。
[0042]這里描述了利用安全評分的各種技術(shù)�����,包括利用非暫時性計算機可讀介質(zhì)�����。評估客戶端設(shè)備的安全簡檔���。安全簡檔是基于客戶端設(shè)備的硬件和軟件安全機制利用的�?���;诎踩啓n產(chǎn)生安全分數(shù)。向服務(wù)提供商提供安全分數(shù)�����。
[0043]可以由不附屬于客戶端設(shè)備或服務(wù)提供商的獨立第三方提供安全分數(shù)?��?梢杂刹桓綄儆诳蛻舳嗽O(shè)備或服務(wù)提供商的獨立第三方產(chǎn)生安全分數(shù)�。硬件利用可以包括確定客戶端設(shè)備是否正利用嵌入式硬件安全機制���。安全簡檔可以包括客戶端設(shè)備的地理位置歷史�����。
[0044]安全簡檔可以包括利用歷史的客戶端事務(wù)請求來對當前的客戶端事務(wù)請求的評估�。安全簡檔可以包括當前的客戶端事務(wù)與對應(yīng)于客戶端設(shè)備的用戶的日程表活動的比較�����。評估客戶端設(shè)備的安全簡檔可以基于客戶端設(shè)備的硬件和軟件利用是由位于所述客戶端設(shè)備上的代理來執(zhí)行����。代理可以由硬件安全機制來保護��。
[0045]安全提供商可以包括用于存儲指令的存儲器和與所述存儲器耦合的處理器��。處理器執(zhí)行在存儲器中存儲的指令。所述指令使設(shè)備從客戶端設(shè)備接收硬件和軟件利用信息��,以評估來自所述客戶端設(shè)備的信息并且基于所述信息產(chǎn)生安全分數(shù)�����。所述裝置進一步向一個或多個服務(wù)提供商提供安全分數(shù)���。
[0046]可以由不附屬于客戶端設(shè)備或服務(wù)提供商的獨立第三方提供安全分數(shù)���。可以由不附屬于客戶端設(shè)備或服務(wù)提供商的獨立第三方產(chǎn)生安全分數(shù)�����。硬件利用可以包括確定客戶端設(shè)備是否正利用嵌入式硬件安全機制��。安全簡檔可以包括客戶端設(shè)備的地理位置歷史���。
[0047]安全簡檔可以包括利用歷史客戶端事務(wù)請求來對當前的客戶端事務(wù)請求的評估�。安全簡檔可以包括當前的客戶端事務(wù)與對應(yīng)于客戶端設(shè)備的用戶的日程表活動的比較��。評估客戶端設(shè)備的安全簡檔可以基于客戶端設(shè)備的硬件和軟件利用是由位于所述客戶端設(shè)備上的代理來執(zhí)行�����。代理可以由硬件安全機制來保護。
[0048]說明書中對“一個實施例”或“實施例”的引用意思是在本發(fā)明的至少一個實施例中包括結(jié)合實施例描述的特定特征����、結(jié)構(gòu)、或特性�����。在說明書中各個地方出現(xiàn)短語“在一個實施例中”不必均參照相同的實施例�。
[0049]雖然已經(jīng)以幾個實施例的形式描述了本發(fā)明,不過本領(lǐng)域技術(shù)人員應(yīng)當認識到本發(fā)明不限于所描述的實施例��,而是在所附權(quán)利要求的精神和范圍內(nèi)可以在修改和改變的情況下實施�����。因此該描述應(yīng)被認為是說明性的而不是限制性的�����。
【權(quán)利要求】
1.一種方法�,包括: 評估客戶端設(shè)備的安全簡檔,其中所述安全簡檔基于所述客戶端設(shè)備的硬件和軟件安全機制利用; 基于所述安全簡檔產(chǎn)生安全分數(shù)�;以及 向服務(wù)提供商提供所述安全分數(shù)����。
2.如權(quán)利要求1所述的方法,其中由不附屬于所述客戶端設(shè)備或所述服務(wù)提供商的獨立第三方提供所述安全分數(shù)����。
3.如權(quán)利要求1所述的方法,其中由不附屬于所述客戶端設(shè)備或所述服務(wù)提供商的獨立第三方產(chǎn)生所述安全分數(shù)�。
4.如權(quán)利要求1所述的方法,其中硬件利用包括確定所述客戶端設(shè)備是否正利用嵌入的硬件安全機制�。
5.如權(quán)利要求1所述的方法,其中所述安全簡檔包括所述客戶端設(shè)備的地理位置歷史���。
6.如權(quán)利要求1所述的方法�,其中所述安全簡檔包括利用歷史客戶端事務(wù)請求來對當前的客戶端事務(wù)請求的評估���。
7.如權(quán)利要求1所述的方法��,其中所述安全簡檔包括當前的客戶端事務(wù)與對應(yīng)于所述客戶端設(shè)備的用戶的日程表活動的比較�����。
8.如權(quán)利要求1所述的方法��,其中評估客戶端設(shè)備的安全簡檔��,其中所述安全簡檔基于所述客戶端設(shè)備的硬件和軟件利用由位于所述客戶端設(shè)備上的代理來執(zhí)行�。
9.如權(quán)利要求8所述的方法,其中所述代理由硬件安全機制保護�。
10.如權(quán)利要求1所述的方法,其中評估客戶端設(shè)備的安全簡檔�,其中所述安全簡檔基于所述客戶端設(shè)備的硬件和軟件利用由與所述客戶端設(shè)備耦合的第三方實體來執(zhí)行。
11.一種其上存儲有指令的非暫時性計算機可讀介質(zhì)����,當所述指令被一個或多個處理器執(zhí)行時,使所述一個或多個處理器: 評估客戶端設(shè)備的安全簡檔���,其中所述安全簡檔基于所述客戶端設(shè)備的硬件和軟件利用�; 基于所述安全簡檔產(chǎn)生安全分數(shù)�;以及 向服務(wù)提供商提供所述安全分數(shù)。
12.如權(quán)利要求11所述的介質(zhì)���,其中由不附屬于所述客戶端設(shè)備或所述服務(wù)提供商的獨立第三方提供所述安全分數(shù)��。
13.如權(quán)利要求11所述的介質(zhì)�����,其中由不附屬于所述客戶端設(shè)備或所述服務(wù)提供商的獨立第三方產(chǎn)生所述安全分數(shù)���。
14.如權(quán)利要求11所述的介質(zhì),其中所述硬件利用包括確定所述客戶端設(shè)備是否正利用嵌入的硬件安全機制��。
15.如權(quán)利要求11所述的介質(zhì)�,其中所述安全簡檔包括所述客戶端設(shè)備的地理位置歷史。
16.如權(quán)利要求11所述的介質(zhì),其中所述安全簡檔包括利用歷史客戶端事務(wù)請求來對當前的客戶端事務(wù)請求的評估����。
17.如權(quán)利要求11所述的介質(zhì),其中所述安全簡檔包括當前的客戶端事務(wù)與對應(yīng)于所述客戶端設(shè)備的用戶的日程表活動的比較�。
18.如權(quán)利要求11所述的介質(zhì),其中評估客戶端設(shè)備的安全簡檔�,其中所述安全簡檔基于所述客戶端設(shè)備的硬件和軟件利用由位于所述客戶端設(shè)備上的代理來執(zhí)行。
19.如權(quán)利要求18所述的介質(zhì)����,其中所述代理由硬件安全機制保護。
20.如權(quán)利要求11所述的介質(zhì)��,其中評估客戶端設(shè)備的安全簡檔�����,其中所述安全簡檔基于所述客戶端設(shè)備的硬件和軟件利用由與所述客戶端設(shè)備耦合的第三方實體來執(zhí)行。
21.一種裝置���,包括: 用于存儲指令的存儲器�; 與所述存儲器耦合的處理器�����,所述處理器用于執(zhí)行在所述存儲器中存儲的指令�����,所述指令使所述裝置從客戶端設(shè)備接收硬件和軟件利用信息���,以評估來自所述客戶端設(shè)備的信息并且基于所述信息產(chǎn)生安全分數(shù)�,所述裝置進一步向一個或多個服務(wù)提供商提供所述安全分數(shù)����。
22.如權(quán)利要求21所述的裝置,其中所述裝置對應(yīng)于不附屬于所述客戶端設(shè)備或服務(wù)提供商的獨立第三方��。
23.如權(quán)利要求21所述的裝置�,其中硬件利用包括確定所述客戶端設(shè)備是否正利用嵌入的硬件安全機制����。
24.如權(quán)利要求21所述的裝置���,其中所述安全簡檔包括所述客戶端設(shè)備的地理位置歷史���。
25.如權(quán)利要求21所述的裝置,其中所述安全簡檔包括利用歷史客戶端事務(wù)請求來對當前的客戶端事務(wù)請求的評估�。
26.如權(quán)利要求21所述的裝置���,其中所述安全簡檔包括當前的客戶端事務(wù)與對應(yīng)于所述客戶端設(shè)備的用戶的日程表活動的比較����。
27.如權(quán)利要求21所述的裝置�����,其中評估客戶端設(shè)備的安全簡檔�����,其中所述安全簡檔基于所述客戶端設(shè)備的硬件和軟件利用由位于所述客戶端設(shè)備上的代理來執(zhí)行���。
28.如權(quán)利要求27所述的裝置����,其中所述代理由硬件安全機制保護。
29.如權(quán)利要求21所述的裝置���,其中評估客戶端設(shè)備的安全簡檔�����,其中所述安全簡檔基于所述客戶端設(shè)備的硬件和軟件利用由與所述客戶端設(shè)備耦合的第三方實體來執(zhí)行�。
【文檔編號】G06F21/57GK104246808SQ201280071836
【公開日】2014年12月24日 申請日期:2012年3月30日 優(yōu)先權(quán)日:2012年3月30日
【發(fā)明者】N·M·德什潘德, K·C·日穆津斯基, D·S·加德納 申請人:英特爾公司