连续多因素认证的制作方法
【专利摘要】本发明包括了用于连续多因素认证的方法和计算设备,其中,可以检测多个有效认证证书。此外,可以在视域内检测已授权用户。另外,可以在视域中检测未授权对象。此外,可以防止显示设备显示内容。
【专利说明】连续多因素认证【技术领域】
[0001]本公开总体涉及计算系统中的认证,并且更具体但非排他地,涉及计算系统中的连续多因素认证。
【背景技术】
[0002]已经使用了各种认证方法来保护机密内容。然而,许多认证方法可以允许未授权用户规避认证过程。例如,一些认证方法尝试基于用户提供的证书来验证用户的身份。在一些实例中,计算系统可以请求用户名和密码组合来访问特定内容。因此,如果提供了有效认证证书,则认为用户是已授权用户。然而,未授权用户可以在一些实例中获得认证证书并且得到对机密内容的访问。
[0003]—些认证方法包括用于验证计算系统的用户被授权查看机密内容的更高级的尝试。例如,高级认证方法可以包括:扫描用户的指纹或视网膜、验证软件令牌或对访问机密内容的设备进行认证。然而,即便是这些高级认证方法也可能被规避,因为认证过程仅仅最初验证已授权用户正在访问机密内容。因此,未授权用户可能在初始授权过程之后得到对计算系统的访问。
[0004]在防止未授权用户得到对计算系统的访问的尝试中,一些认证方法可以连续地监视已授权用户的生理属性。然而,该连续认证方法仅仅检测是否已授权用户当前正在访问计算系统上的机密内容。该连续认证方法不检测在计算系统的显示设备的视域中存在的未授权个体或记录设备。因此,在一些实例中,已授权用户可能通过允许未授权用户处于显示设备的视域中来允许未授权用户查看机密内容。
【专利附图】
【附图说明】
[0005]通过参考附图,可以更好地理解以下详细描述,附图包含所公开的主题的许多目的和特征的特定示例。
[0006]图1是包括连续多因素认证的计算系统的示例的框图;
图2是图示用于连续多因素认证的方法的示例的处理流程图;
图3A、3B和3C图示了包括连续多因素认证的计算系统的顶视图的示例;以及 图4是描绘允许连续多因素认证的有形的、非瞬变的计算机可读介质的示例的框图。
【具体实施方式】
[0007]根据本申请中公开的主题的实施例,连续多因素认证可以用于防止未授权用户查看机密内容。连续多因素认证涉及检测视域中的未授权对象,诸如未授权用户(本文中也称为未授权个体)或未授权设备。如本文所定义的,视域包括接近显示设备的三维空间,其中,个体或设备可以查看在显示设备上显示的内容。视域的示例在图3A、3B和3C中图示。
[0008]在说明书中提到所公开的主题的“一个实施例”或者“一实施例”意指:结合该实施例描述的 特定特征、结构或特性被包括在所公开的主题的至少一个实施例中。因此,短语“在一个实施例中”可能在贯穿说明书的各处出现,但是该短语可能不一定指代同一实施例。
[0009]图1是包括连续多因素认证的计算系统的示例的框图。例如,计算系统100可以是移动电话、膝上型计算机、台式计算机或平板计算机等等。计算系统100可以包括被适配为执行所存储的指令的处理器102以及存储处理器102可执行的指令的存储器设备104。处理器102可以是单核处理器、多核处理器、计算集群或任何数量的其他配置。存储器设备104可以包括随机存取存储器(例如,SRAM、DRAM、零电容器RAM、SONOS、eDRAM、EDO RAM,DDRRAM、RRAM、PRAM等)、只读存储器(例如,掩模型ROM、PROM、EPROM、EEPROM等)、闪速存储器或任何其他适当的存储器系统。处理器102执行的指令可以用于实现包括管理内容的方法。
[0010]处理器102可以通过系统总线106 (例如,PC1、ISA、快速PC1、HyperTransport?、NuBus等)连接到输入/输出(I/O)设备接口 108,输入/输出(I/O)设备接口 108被适配为将计算系统100连接到一个或多个I/O设备110。例如,I/O设备110可以包括键盘和定点设备,其中,除了其他之外,定点设备可以包括触摸板或触摸屏。I/O设备110可以是计算系统100的内置部件,或者可以是外部连接到计算系统100的设备。
[0011]处理器102还可以通过系统总线106链接到显示接口 112,显示接口 112被适配为将计算系统100连接到显示设备114。显示设备114可以包括显示屏,其是计算系统100的内置部件。除了其他之外,显示设备114还可以包括外部连接到计算系统100的计算机监视器、电视或投影仪。处理器102还可以通过系统总线106链接到被适配为接收数字图像的数字摄像机130。在一些实施例中,显示设备114可以包括数字摄像机。
[0012]网络接口卡(NIC) 116可以被适配为通过系统总线106将计算系统100连接到网络118。除了其他之外,网络118可以是广域网(WAN)、局域网(LAN)或因特网。通过网络118,计算系统100可以与服务器120通信。
[0013]存储设备122可以包括硬盘驱动器、光学驱动器、USB闪速驱动器、驱动器阵列或它们的任意组合。存储设备122可以包括被适配为执行如本文所描述的连续多因素认证的认证应用126。认证应用126可以获得来自I/O设备110、服务器120、显示设备114和/或数字摄像机130的认证信息。例如,认证应用126可以通过一个或多个I/O设备110接收用户提供的认证证书。如本文所定义的,认证证书包括由用户提供以验证用户被授权查看机密内容的信息。例如,用户名和密码可以是认证证书。另外,认证应用126可以从服务器120接收认证证书。可以将从服务器120获得的认证证书与用户提供的认证证书进行比较,以验证用户提供的认证证书是否有效。认证应用126还可以从数字摄像机130接收图像。认证应用126可以分析图像以确定未授权对象是否位于显示设备114的视域中。
[0014]应当理解,图1的框图并不意图指示计算系统100要包括图1中示出的所有部件。相反,计算系统100可以包括更少的部件,或者包括图1中未图示的附加部件(例如,深度传感器、摄像机、附加的网络接口等)。此外,认证应用126的任何功能可以部分地或整体地实现在硬件中和/或处理器102中。例如,除了其他之外,功能可以与专用集成电路一起实现在处理器102、显示设备114、数字摄像机130中所实现的逻辑中。
[0015]图2是图示用于连续多因素认证的方法的示例的处理流程图。用于连续多因素认证的方法可以用计算系统100实现,其中,认证应用126从数字摄像机130、1/0设备110和/或服务器120接收认证数据。如本文所提及的,认证数据包括任何认证证书、图像或可标识已授权用户的任何其他信息。
[0016]在框202处,检测用户提供的证书。在一些实施例中,用户提供的证书可以包括用户名和密码组合。在其他实施例中,用户提供的证书可以包括用户的指纹,可以将该指纹与所有已授权用户的指纹进行比较。用户提供的证书还可以包括可标识已授权用户的任何其他信息,除了其他之外,诸如视网膜图像、安全性令牌以及个人标识号。
[0017]在框204处,确定用户提供的证书是否有效。在一些实施例中,将用户提供的证书与存储在存储设备(即122)内的已授权用户的证书进行比较。例如,三个用户可以被授权访问机密文档。每个已授权用户可以具有用于访问机密文档的单独的用户名和密码组合。当检测到用户提供的证书时,可以从存储设备检索该示例中的三个用户名和密码组合以与用户提供的证书进行比较。在其他实施例中,授权证书可以存储在服务器(即120)中。例如,已授权用户的四个用户名和密码组合可以存储在服务器中。然后,可以将用户提供的证书与存储在服务器中的已授权用户证书进行比较,以确定用户是否被授权查看机密内容。如果用户未提供有效证书,则该处理在框216处继续并且不显示机密文档。如果用户提供了有效证书,则该处理在框206处继续。
[0018]在框206处,生成视域的图像。在一些实施例中,数字摄像机位于显示设备附近。然后,数字摄像机可以记录接近显示设备的视域的图像。如果摄像机不能将视域捕捉在单个图像中,则摄像机可以被配置为旋转至不同角度。通过从不同角度捕捉图像,摄像机可以生成视域的更大图像。在其他实施例中,若干摄像机可以位于显示设备附近,使得摄像机可以记录视域的一组图像。然后,可以将该组图像进行组合以生成视域的更大图像。
[0019]在框208处,确定已授权用户是否位于视域内。如上文所讨论的,视域包括接近显示设备的三维空间,其中,个体或设备可以查看显示设备。下文关于图3A、3B和3C更详细地讨论视域,图3A、3B和3C包括视域的图示。已授权用户是否位于视域内的确定可以基于从各种设备接收的认证数据。在一些实施例中,数字摄像机位于显示设备附近。数字摄像机可以捕捉可以用于生成视域的图像的图像。然后,认证应用可以在用户提供认证证书的时刻处检测视域中的用户的物理特性。例如,数字摄像机可以利用脸部识别技术,使得可以在用户已经提供了有效认证证书之后检测用户的各种脸部特征。
[0020]在一些实施例中,然后,将录入了有效认证证书的用户的物理特性与每个已授权用户的物理特性进行比较。例如,每个已授权用户的脸部特征可以与对应的用户名和密码组合一起存储在存储设备122中。然后,可以将用户的脸部特征与每个已授权用户的脸部特征进行比较。这可以防止未授权用户通过提供已授权用户的有效认证证书来查看机密内容。因此,认证应用126可以除了基于认证证书之外还基于用户的物理特征来验证用户被授权查看内容。如果计算系统100的用户是已授权用户,则该处理在框210处继续。如果计算系统100的用户不是已授权用户,则该处理在框216处继续并且不显示机密内容。
[0021]在框210处,确定未授权用户是否位于视域中。如上文所讨论的,认证应用126可以基于在图像中检测到的物理特征来确定计算系统的用户是否是已授权用户。在一些实施例中,认证应用126还可以确定是否有任何未授权用户位于视域内。例如,未授权用户可能尝试通过站在坐于计算系统前的已授权用户身后来查看机密文档。认证应用126可以检测视域中的未授权用户的物理特征,并阻止机密内容被显示。在其他实施例中,认证应用126可以确定每个对象在视域内的深度。例如,认证应用126可以确定视域中的对象是位于与显示设备相距五英尺处的已授权用户。在其他实施例中,数字摄像机130可以包括深度传感器,其将与视域中的对象的深度相关的附加数据提供给认证应用126。因此,一些实施例可以确定视域未扩展超过距显示设备的特定距离。例如,可能在图像中检测到位于与显示设备相距四十英尺处的未授权用户。认证应用126可以确定未授权用户不能从该距离查看机密内容。因此,认证应用126可以不阻止任何内容被显示。如果确定未授权用户在视域中,则该处理在框216处继续。如果在视域中没有任何未授权用户,则该处理在框212处继续。
[0022]在框212处,确定未授权设备是否位于视域中。在一些实施例中,认证应用126可以监视视域中的所有对象。例如,认证应用126可以检测来自视域内的光学透镜的反射。光学透镜可以被确定为不能查看机密内容的未授权设备,因为光学透镜可以附着到记录设备。在一些实施例中,已授权光学透镜可以被允许处于视域中。可以基于光学透镜的物理特性将光学透镜确定为被授权。例如,表示已授权设备的条形码可以被放置在光学透镜附近,以指示附着到光学透镜的记录设备被授权查看正在显示的机密文档。在其他实施例中,认证应用126可以基于记录设备的物理特性来检测未授权记录设备。例如,已授权记录设备可以具有独特的形状或标识元素。认证应用126可以检测记录设备的形状或标识元素,并确定记录设备是已授权设备还是未授权设备。如果视域不包括未授权设备,则该处理在框214处继续。然而,如果在视域中检测到未授权设备,则该处理在框216处继续。
[0023]在框214处,生成视域的后续图像。生成后续图像的处理允许认证应用126连续地监视视域。然后,在框208处,该处理可以确定用户是否仍然位于视域中。因此,如果用户离开计算系统100的视域,则该处理在框216处继续,并且阻止查看机密文档。此外,认证应用126可以针对附加用户连续地监视视域。例如,第二用户可能在视域中出现在已授权用户身后。因为视域的图像被连续捕捉,所以认证应用126可以检测到第二用户是未授权用户并阻止机密内容的显示。在其他示例中,第二用户可能在视域中出现在坐于计算系统前的已授权用户身后。认证应用126可以接收视域的图像,并基于物理特性来确定第二用户是已授权用户。在该示例中,然后,机密内容对于这两个已授权用户来说均是可查看的。因此,多个已授权个体和已授权设备可以位于视域中。
[0024]在框216处,响应于未授权对象在视域中,阻止查看机密内容。在一些实施例中,机密内容不再是可查看的,因为显示设备114在显示设备上显示单种颜色,诸如黑色或红色。在其他实施例中,认证应用126可以检测屏幕的正在显示机密内容的部分,并且显示设备114的仅该部分显示单种颜色。例如,机密文档可以位于显示设备114的背景中。机密文档可以仅在显示设备114的右上部分内是可见的,因此,显示设备114的仅右上部分可以显示单种颜色。在一些实施例中,在视域中已经检测到未授权个体或未授权设备之后,认证应用126可以对用户提示认证证书。在其他实施例中,在已经从视域移除了未授权用户和/或未授权设备之后,可以显示机密内容。类似地,如果由于用户已经离开视域而阻止查看机密内容,则可以在该用户已经返回到视域之后显示机密内容。
[0025]图2的处理流程图并不意图指示方法200的操作要按任何特定顺序执行,或者要在每种情况中包括方法200的所有操作。例如,认证应用126可以在确定未授权用户是否在视域中之前确定未授权设备是否在视域中。此外,取决于特定应用,可以在方法200内包括任意数量的附加操作。[0026]图3A、3B和3C图示了包括连续多因素认证的计算系统的顶视图的示例。在图3A中,用户302坐于计算系统的显示设备304前。在一些实施例中,显示设备304包括可捕捉视域306的图像的摄像机。在其他实施例中,单独摄像机或一组摄像机可以捕捉视域306的图像。在图3A中,视域306包括用户302,但不包括任何未授权用户或未授权设备。
[0027]图3B描绘了处于视域314中的第二用户316。认证应用126可以通过从接近显示设备312的摄像机捕捉图像来检测第二用户316。然后,认证应用126可以分析该图像以确定第二用户316是否是未授权用户。例如,认证应用126可以检测第二用户316的某些脸部特征,并将第二用户的脸部特征与每个已授权用户的脸部特征进行比较。如果第二用户316的脸部特征不匹配于任何已授权用户的脸部特征,则可以认为第二用户是未授权用户。然后,认证应用126可以阻止对被显示在显示设备312上的机密内容的查看。
[0028]图3C描绘了处于视域324中的设备326。认证应用126可以通过从接近显示设备322的摄像机捕捉图像来检测设备326。然后,认证应用126可以分析该图像以确定设备326是否是未授权设备。例如,可以在视域中标识具有某些物理特性的设备。认证应用126可以确定该设备包含光学透镜并且该设备是未授权记录设备。然后,认证应用126可以阻止对被显示在显示设备322上的机密内容的查看。
[0029]图4是示出允许连续多因素认证的有形的、非瞬变的计算机可读介质400的框图。有形的、非瞬变的计算机可读介质400可以由处理器402通过计算机总线404来访问。此夕卜,有形的、非瞬变的计算机可读介质400可以包括用于指引处理器402执行当前方法的操作的代码。
[0030]本文中讨论的各种软件部件可以存储在有形的、非瞬变的计算机可读介质400上,如图4中所指示。例如,认证模块406可以被适配为指引处理器402来允许连续多因素认证。应当理解,取决于特定应用,图4中未示出的任意数量的附加软件部件可以被包括在有形的、非瞬变的计算机可读介质400内。
[0031]示例 I
本文描述了一种用于连续多因素认证的方法。该方法包括检测多个有效认证证书。该方法还包括检测视域内的已授权用户。另外,该方法包括检测视域中的未授权对象。此外,该方法包括防止显示设备显示内容。
[0032]所述用于连续多因素认证的方法可以同时检测已授权用户和未授权对象。此外,未授权对象可以包括任意数量的用户和任意数量的设备。可替代地,用于连续多因素认证的方法可以在检测已授权用户之前检测未授权对象。
[0033]示例 2
本文描述了一种计算设备。该计算设备包括被适配为执行所存储的指令的处理器、被适配为检测图像的摄像机以及存储指令的存储设备。存储在存储设备中的指令被适配为检测多个有效认证证书。指令还被适配为检测视域内的已授权用户。另外,指令被适配为检测来自摄像机的视域图像。此外,指令被适配为检测图像中的多个对象。指令还可以确定所述多个对象内的对象是未授权对象并防止内容被显示在显示设备上。
[0034]所述计算设备可以包含可捕捉视域图像的单个摄像机或一组摄像机。然后,所述计算设备可以确定视域中的对象的数量,并确定对象是已授权的还是未授权的。所述计算设备还可以通过分析由摄像机捕捉到的图像来确定对象在视域内的深度。可替代地,所述计算设备可以包含深度传感器,其可以确定对象在视域中的深度。
[0035]示例3
本文描述了其中存储有指令的至少一个机器可读介质。响应于在计算设备上被执行,指令使得计算设备检测多个有效认证证书。指令还使得计算设备检测视域内的已授权用户。另外,指令使得计算设备检测视域中的未授权对象。此外,指令使得计算设备防止内容被显示在显示设备上。
[0036]检测视域内的未授权对象可以包括检测对象的一组物理特性并将对象的物理特性与已授权用户的物理特性进行比较。另外,检测视域内的未授权对象可以包括确定对象在视域中的深度。例如,可以检测未授权用户,但是可以确定未授权用户位于超过视域的该深度处。
[0037]尽管参照图1-4中的框图和流程图描述了所公开的主题的示例实施例,但是本领域技术人员将容易意识到,可以可替代地使用实现所公开的主题的许多其他方法。例如,可以改变流程图中框的执行顺序,和/或可以改变、消除或组合所描述的框图/流程图中的一些框。
[0038]在前面的描述中,已经描述了所公开的主题的各种方面。为了解释的目的,阐述了具体的数量、系统和配置,以提供对本主题的透彻理解。然而,对于受益于本公开的本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下实施本主题。在其他实例中,省略、简化、组合或拆分了公知的特征、部件或模块以免模糊所公开的主题。
[0039]所公开的主题的各个实施例可以以硬件、固件、软件或其组合而实现,并可以通过参考或结合程序代码(诸如指令、函数、过程、数据结构、逻辑、应用程序、用于设计的模拟、仿真和制造的设计表示或格式)加以描述,所述程序代码在被机器访问时导致该机器执行任务、定义抽象数据类型或低级硬件上下文、或者产生结果。
[0040]对于模拟,程序代码可以使用硬件描述语言或本质上提供所设计的硬件预期如何执行的模型的另一功能性描述语言来表示硬件。程序代码可以是汇编或机器语言或者可被编译和/或解释的数据。此外,本领域中普遍地将呈一种形式或另一种形式的软件提及为采取动作或导致结果。这样的表达仅仅是表述由处理系统对程序代码的执行的简便方式,该执行使得处理器执行动作或产生结果。
[0041]程序代码可以存储在例如易失性和/或非易失性存储器中,诸如存储设备和/或关联的机器可读或机器可访问介质,包括固态存储器、硬盘驱动器、软盘、光学存储设备、磁带、闪速存储器、存储棒、数字视频盘、数字通用盘(DVD)等,以及更多外来介质,诸如机器可访问的生物状态保持存储设备。机器可读介质可以包括用于以机器可读的形式存储、发送或接收信息的任何有形机构,诸如天线、光纤、通信接口等。程序代码可以以分组、串行数据、并行数据等的形式被发送,且可以以压缩或加密格式被使用。
[0042]程序代码可以在可编程机器上执行的程序中实现,所述可编程机器诸如是移动或固定计算机、个人数字助理、机顶盒、蜂窝电话和寻呼机,以及其他电子设备,每个包括处理器、所述处理器可读的易失性和/或非易失性存储器、至少一个输入设备和/或一个或多个输出设备。程序代码可以被应用到使用输入设备录入的数据,以执行所描述的实施例并生成输出信息。输出信息可以被应用到一个或多个输出设备。本领域普通技术人员可以意识至IJ,所公开的主题的实施例可以以各种计算机系统配置而实践,包括多处理器或多核处理器系统、小型计算机、大型计算机、以及可被嵌入到几乎任何设备中的普及或微型计算机或处理器。所公开的主题的实施例还可以在分布式计算环境中实践,其中任务可以由通过通信网络链接的远程处理设备执行。
[0043]尽管可以将操作描述为顺序处理,但是一些操作事实上可以并行、并发和/或在分布式环境中且用被本地和/或远程存储以供单处理器或多处理器机器访问的程序代码而执行。另外,在一些实施例中,可以在不偏离所公开的主题的精神的情况下重新布置操作的顺序。程序代码可以被嵌入式控制器使用或结合嵌入式控制器使用。
[0044]虽然参考说明性实施例描述了所公开的主题,但是该描述不意图在限制的意义上解释。对于所公开的主题所属领域中的技术人员来说显而易见的所述说明性实施例的各种修改以及本主题的其他实施例被认为落在所公开的主题的范围内。
【权利要求】
1.一种用于认证的方法,包括: 检测多个有效认证证书; 检测视域内的已授权用户; 检测视域中的未授权对象;以及 防止显示设备显示内容。
2.如权利要求1所述的方法,其中,检测视域中的未授权对象包括检测视域中的未授权个体。
3.如权利要求1所述的方法,其中,检测视域中的未授权对象包括检测视域中的未授权设备。
4.如权利要求1所述的方法,其中,防止显示设备显示内容包括显示单种颜色。
5.如权利要求1所述的方法,其中,防止显示设备显示内容还包括: 确定显示设备的显示内容的部分;以及 防止显示设备的所述部分的显示。
6.如权利要求1所述的方法,还包括针对未授权用户连续地监视视域。
7.如权利要求1所述 的方法,还包括针对未授权设备连续地监视视域。
8.一种计算设备,包括: 处理器,其被适配为执行所存储的指令; 摄像机,其被适配为检测图像;以及 存储设备,其存储指令,所述存储设备包括处理器可执行代码,所述处理器可执行代码在被处理器执行时被适配为: 检测多个有效认证证书; 检测视域内的已授权用户; 检测来自摄像机的视域图像; 检测图像中的多个对象; 确定所述多个对象内的对象是未授权对象;以及 防止内容被显示在显示设备上。
9.如权利要求8所述的计算设备,其中,所述处理器可执行代码被适配为: 捕捉视域的多个连续图像;以及 针对未授权用户监视所述多个连续图像。
10.如权利要求8所述的计算设备,其中,所述处理器可执行代码被适配为响应于检测到视域中的未授权对象而显示单种颜色。
11.如权利要求8所述的计算设备,其中,所述处理器可执行代码被适配为: 确定未授权对象是未授权用户;以及 防止所述内容被显示。
12.如权利要求8所述的计算设备,其中,所述处理器可执行代码被适配为: 确定显示设备的显示所述内容的部分;以及 防止显示设备的所述部分的显示。
13.如权利要求8所述的计算设备,其中,所述处理器可执行代码被适配为: 捕捉视域的多个连续图像;以及针对未授权设备监视所述多个连续图像。
14.如权利要求8所述的计算设备,其中,所述处理器可执行代码被适配为: 确定未授权对象是未授权设备;以及 防止所述内容被显示。
15.包括多个指令的至少一个机器可读介质,所述多个指令响应于在计算设备上被执行而使得计算设备: 检测多个有效认证证书; 检测视域内的已授权用户; 检测视域中的未授权对象;以及 防止内容被显示在显示设备上。
16.如权利要求15所述的机器可读介质,其中,指令还使得计算设备: 检测视域中的未授权设备;以及 防止所述内容被显示在显示设备上。
17.如权利要求15所述的机器可读介质,其中,指令还使得计算设备: 确定未授权个体的深度; 确定视域的深度;以及 当未授权个体位于视域的深度内时,防止内容被显示。
18.如权利要求15所述的机器可读介质,其中,指令还使得计算设备针对未授权用户连续地监视视域。
19.如权利要求15所述的机器可读介质,其中,指令还使得计算设备针对未授权设备连续地监视视域。
20.如权利要求15所述的机器可读介质,其中,指令还使得计算设备显示单种颜色。
【文档编号】G06F21/10GK104025105SQ201380004531
【公开日】2014年9月3日 申请日期:2013年7月3日 优先权日:2012年7月3日
【发明者】S.贾努斯, K.T.莱顿, M.A.戈德史密斯 申请人:英特尔公司