在兩個裝置之間使用臨時私鑰的系統(tǒng)和方法
【技術領域】
[0001]本公開一般地涉及個人用戶信息的安全����,并且更具體地涉及用于允許對在共享裝置上的個人信息的有限訪問的方法和系統(tǒng)。
【背景技術】
[0002]諸如移動電話的個人裝置可以用于安全地訪問個人信息�。一旦已經(jīng)認證了用戶,則用戶可以繼續(xù)訪問信息���。因為人們一般保留他們的電話的實體占有�����,所以僅存在下述的有限風險:未經(jīng)授權的用戶獲得對于被認證電話的訪問���,并且由此訪問電話擁有者的個人信息�。
[0003]然而�,電話具有小的顯示器和小的輸入機制(例如鍵盤或“軟”鍵盤),并且因此�����,電話可能不是用于訪問個人信息的最佳裝置��。
[0004]另一方面�����,諸如具有機頂盒的電視機或臺式計算機的一些共享裝置更好地適合于觀看內(nèi)容���。例如,在30英寸顯示器上比在3.5英寸顯示器上觀看內(nèi)容要容易得多���。然而����,在共享裝置上的觀看的容易產(chǎn)生不同的問題。一旦用戶已經(jīng)提供了用于訪問個人信息的證書���,則該共享裝置可以繼續(xù)提供對于個人信息的訪問����,即使當用戶不再使用該共享裝置時��。SP���,共享裝置的隨后的用戶可能訪問第一用戶的個人信息�。
[0005]公開的實現(xiàn)方式可以利用各種認證協(xié)議����,諸如OAuth 2.0認證協(xié)議。認證協(xié)議使得用戶能夠共享對于受限資源的訪問���,而不共享用戶的初級證書����。在一些實現(xiàn)方式中�����,該協(xié)議利用訪問令牌,該訪問令牌可以在時間上和/或范圍上受限���。雖然訪問令牌消除了共享用戶的證書的必要�����,但是諸如OAuth 2.0的認證協(xié)議不防止共享的裝置在用戶不再使用共享的裝置后(訪問令牌仍然有效)繼續(xù)訪問該用戶的個人信息�。
【發(fā)明內(nèi)容】
[0006]所公開的實現(xiàn)方式解決上面的缺陷和與對于在共享裝置上觀看的個人信息的有限訪問相關聯(lián)的其他問題��。
[0007]根據(jù)一些實現(xiàn)方式��,一種計算機實現(xiàn)的方法在具有一個或多個處理器和存儲器的個人用戶裝置處執(zhí)行�。所述存儲器存儲用于被所述一個或多個處理器執(zhí)行的一個或多個程序。所述程序包括用于從與所述個人用戶裝置不同的共享的用戶裝置接收請求的指令�����。所述個人用戶裝置與用戶相關聯(lián)��,并且所述請求尋求對于與所述用戶相關聯(lián)的個人信息的訪問����。所述個人信息被存儲在資源服務器處�����,所述資源服務器與所述個人用戶裝置和所述共享的用戶裝置不同。所述程序進一步包括從所述用戶接收訪問認證信息的指令���。所述程序也包括響應于從所述用戶接收到所述訪問認證信息的指令:所述指令向認證服務器發(fā)送所述訪問認證信息�,并且從所述認證服務器接收訪問令牌����。所述訪問令牌授予對于與所述用戶相關聯(lián)的所述個人信息的訪問特權。所述程序進一步包括向所述共享的用戶裝置發(fā)送所述訪問令牌的指令����,由此允許在所述共享的用戶裝置上執(zhí)行的應用使用所述訪問令牌來檢索所述個人信息的至少一部分。所述程序包括檢測所述個人用戶裝置的物理移動的指令��,其中�����,所述移動滿足預定義的運動標準����。所述程序也包括響應于檢測到所述物理移動的指令:所述指令向所述認證服務器發(fā)送撤消與所述訪問令牌相關聯(lián)的訪問特權的消息。
[0008]根據(jù)一些實現(xiàn)方式�����,一種計算機實現(xiàn)的方法在具有一個或多個處理器和存儲器的認證服務器處執(zhí)行。所述存儲器存儲用于由所述一個或多個處理器執(zhí)行的一個或多個程序��。所述程序包括從共享的用戶裝置接收請求的指令�。所述請求尋求對于與所述用戶相關聯(lián)的個人信息的訪問。所述個人信息被存儲在資源服務器處��。所述程序還包括從個人用戶裝置接收訪問認證信息的指令�。所述程序進一步包括建立用于授予對于與所述用戶相關聯(lián)的所述個人信息的訪問特權的訪問令牌,并且向所述共享的用戶裝置提供所述訪問令牌的指令���。所述程序也包括從所述個人用戶裝置接收用于撤消與所述訪問令牌相關聯(lián)的訪問特權的命令的指令����。所述程序進一步包括從所述資源服務器接收驗證請求的指令��。所述驗證請求包括所述訪問令牌���。所述程序包括確定已經(jīng)撤消了與所述訪問令牌相關聯(lián)的訪問特權的指令�����。所述程序也包括向所述資源服務器通知所述驗證請求失敗的指令��,由此防止所述共享的用戶裝置對于所述個人信息的訪問�。
[0009]因此��,提供了使得用戶能夠觀看在共享裝置上的個人信息但是限制或防止其他方訪問該個人信息的方法和系統(tǒng)���,
【附圖說明】
[0010]為了更好地明白本發(fā)明的上述實現(xiàn)方式以及其另外的實現(xiàn)方式����,應當結合下面的附圖參考下面的實施例的說明�����,在附圖中��,相似的附圖標號貫穿附圖指示對應的部分�。
[0011]圖1圖示了其中一些實現(xiàn)方式運行的示例性環(huán)境。
[0012]圖2是根據(jù)一些實現(xiàn)方式的個人裝置的框圖��。
[0013]圖3是根據(jù)一些實現(xiàn)方式的共享裝置的框圖�。
[0014]圖4是根據(jù)一些實現(xiàn)方式的資源服務器計算機系統(tǒng)的框圖。
[0015]圖5是根據(jù)一些實現(xiàn)方式的證書服務器計算機系統(tǒng)的框圖���。
[0016]圖6和7示意地圖示根據(jù)一些實現(xiàn)方式的共享的用戶裝置獲得個人用戶信息的過程��。
[0017]圖8A-C提供了根據(jù)一些實現(xiàn)方式的����、在個人用戶裝置處執(zhí)行的用于向共享的用戶裝置提供對于個人用戶信息的訪問的過程的流程圖。
[0018]圖9A-B提供了根據(jù)一些實現(xiàn)方式的�、在認證服務器處執(zhí)行的用于向共享的用戶裝置提供對于個人用戶信息的訪問的過程的流程圖。
[0019]現(xiàn)在詳細參考實現(xiàn)方式�,其示例被圖示在附圖中。在下面的詳細說明中���,闡述了多個具體細節(jié)���,以便徹底理解本發(fā)明。然而���,對于本領域內(nèi)的普通技術人員顯然的是����,可以在沒有這些具體細節(jié)的情況下實踐本發(fā)明�����。
[0020]在在此的本發(fā)明的說明書中使用的術語僅用于描述具體實現(xiàn)方式的目的,并且不意圖限制本發(fā)明�。在本發(fā)明的說明書和所附的權利要求中使用的單數(shù)形式“一個”和“該”意圖也包括復數(shù)形式,除非上下文清楚地另外指示���。也可以理解,在此使用的詞語“和/或”指的是并且涵蓋相關聯(lián)的列出項目中的一個或多個的任何一個和全部可能的組合��。進一步可以理解����,詞語“包括”當在本說明書中使用時指定陳述的特征、步驟����、操作、元件和/或組件的存在����,而不排除一個或多個其他特征、步驟���、操作��、元件�、組件和/或其組的存在或增加。
【具體實施方式】
[0021]如上所述����,有益的是,從共享裝置108訪問個人信息114��,但是限制那個訪問��,使得其他用戶不被允許訪問那個個人信息114�����。例如���,用戶可能希望觀看電子郵件或個人照片�����,或者與社交媒體應用交互�����。這樣的行為更容易在具有大的觀看區(qū)域的共享裝置108上而不是在諸如蜂窩電話的小袖珍裝置上被執(zhí)行�。如下更詳細所述����,所公開的實現(xiàn)方式可以通過利用個人用戶裝置106的特性來提供對于在共享的共享裝置108上的個人信息114的受限訪問�。通過監(jiān)視個人用戶裝置106對于共享裝置108的接近�����,當移動個人裝置106時���,可以拒絕對于個人信息114的訪問。即����,所公開的實現(xiàn)方式通過檢測個人裝置106遠離共享裝置108的移動而識別用戶110遠離共享裝置108的移動。
[0022]圖1是圖示一些實現(xiàn)方式的主要組件的框圖�����。各個裝置和服務器通過一個或多個網(wǎng)絡112 (諸如因特網(wǎng))來進行通信���。用戶110操作個人用戶裝置106和共享的用戶裝置108�����。在一些實現(xiàn)方式中��,個人用戶裝置106是移動電話����,諸如運行ANDROID?操作系統(tǒng)的智能電話。在一些實現(xiàn)方式中�����,個人裝置106是個人數(shù)字助理(PDA)�����、平板計算機����、膝上型計算機、電子書閱讀器或聯(lián)網(wǎng)的數(shù)字媒體播放器�。公共地,個人用戶裝置106小得足以被在口袋或錢包中攜帶�����。個人用戶裝置106通常被單個人管理��。共享的用戶裝置108通常大于個人用戶裝置106��。通常的共享的用戶裝置108是具有機頂盒的電視機(例如,GOOGLE電視機)或臺式計算機��。共享的用戶裝置108通常被兩個或更多人使用��。
[0023]諸如GMAIL?�、G00GLE+?或TWITTER ?的軟件應用118在共享裝置108上執(zhí)行。在一些實現(xiàn)方式中����,軟件應用118在web瀏覽器320內(nèi)執(zhí)行,并且在其他實現(xiàn)方式中�,軟件應用118獨立于web瀏覽器320執(zhí)行���。(軟件應用118也可以在個人用戶裝置106上執(zhí)行��,但是在個人用戶裝置106上執(zhí)行軟件應用118不產(chǎn)生由在此公開的實現(xiàn)方式解決的問題��。)軟件應用118利用與用戶110相關聯(lián)的某些個人信息114(例如電子郵件消息)���。在資源服務器104處存儲個人信息114。如下參考圖6����、7���、8A-C和9A-B所述,與用戶110相關聯(lián)的個人信息114要求用于訪問的認證����。證書服務器102提供用于對于個人信息114的認證的訪問的服務。通常�,證書服務器102和資源服務器104是不同的服務器,但是在一些實現(xiàn)方式中��,在單個服務器系統(tǒng)上實現(xiàn)證書服務器102和資源服務器104���。在其他實現(xiàn)方式中�,證書服務器102和資源服務器104是不同的服務器系統(tǒng)��,但是共享公共的數(shù)據(jù)庫服務器���。證書服務器102在此也被稱為“認證服務器”或“授權服務器”���。
[0024]圖2是圖示根據(jù)一些公開的實現(xiàn)方式的、用戶110利用來利用證書服務器102認證的個人裝置106的框圖�����。個人裝置106通常包括:一個或多個處理單元(CPU) 202,用于執(zhí)行在存儲器214中存儲的模塊���、程序和/或指令����,并且由此執(zhí)行處理操作����;一個或多個網(wǎng)絡或其他通信接口 204 ;存儲器214 ;以及一條或多條通信總線212,用于互連這些組件�。通信總線212可以包括互連和控制在系統(tǒng)組件之間的通信的電路(有時被稱為芯片集)。個人裝置106包括:用戶界面206����,其包括顯示裝置208 ���;以及一個或多個輸入裝置或機制210�。在一些實現(xiàn)方式中�����,該輸入裝置/機制包括鍵盤���;在一些實現(xiàn)方式中����,輸入裝置/機制包括“軟”鍵盤,其根據(jù)需要被顯示在顯示裝置208上���,使得用戶100能夠“按下”在顯示器208上出現(xiàn)的按鍵����。在一些實現(xiàn)方式中���,存儲器214包括高速隨機存取存儲器�����,諸如DRAM�����、SRAM�����、DDR RAM或其他隨機存取固態(tài)存儲器裝置�。在一些實現(xiàn)方式中,存儲器214包括非易失性存儲器����,諸如一個或多個磁盤存儲裝置、光盤存儲裝置���、快閃存儲器裝置或其他非易失性固態(tài)存儲裝置�����?����?蛇x地��,存儲器214包括遠離CPU 202的一個或多個存儲裝置�����,存儲器214或替選地在存儲器214內(nèi)的非易失性存儲器裝置包括計算機可讀存儲介質。在一些實現(xiàn)方式中����,存儲器214或存儲器214的計算機可讀存儲介質存儲下面的程序��、模塊和數(shù)據(jù)結構或其子集:
[0025]?操作系統(tǒng)216���,其包括用于處理各種基本系統(tǒng)服務并且用于執(zhí)行硬件依賴任務的過程;
[0026].通信模塊218����,其用于經(jīng)由一個或多個網(wǎng)絡接口 204 (有線或無線)和一個或多個通信網(wǎng)絡112將個人裝置106連接到其他計算機和裝置,該一個或多個通信網(wǎng)絡112例如是因特網(wǎng)����、其他廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)等����;
[0027].web瀏覽器220 (或其他客