用于保护私有数据的安全代理的制作方法

用于保护私有数据的安全代理的制作方法
【技术领域】
[0001] 本公开总体上设及计算机网络安全领域，并且更具体地设及提供用于保护私有数 据的安全代理。
【背景技术】
[0002] 计算机安全领域在当今社会已经变得日益重要。每天，世界各地的用户操作各种 类型的客户机设备来浏览互联网。客户机设备可W配置有软件(例如，web浏览器通过各 种公共和/或私有网络来访问互联网。提供由客户机设备对互联网的访问的网络非常多，并 且可W包括例如私有企业网、家庭网络、在商业设施中提供的公共网络、蜂窝网络、学校或 校园网络，等等。
[0003] 当经由客户机设备浏览互联网时，维护信息的隐私性和安全性是重要的考虑问 题。客户机设备的用户经常在通过互联网访问web服务器和其他系统时经由客户机设备的 用户接口来提供私有数据。某些恶意的软件（"恶意软件"）专口针对由用户通过浏览器输入 W访问互联网的私有数据。此类恶意软件可W配置成用于拦截浏览器中的私有数据并且窃 取此数据。恶意软件也可W配置成用于拦截由嵌入式设备、客户机应用和密码管理器提供 的私有数据(诸如，认证证书）W自动地向通过网络提供的服务认证。取决于被窃取的特定 的数据，可W采取任何数量的未授权甚至非法的活动。因此，网络安全管理员和个人同样地 在保护客户机设备免受寻求来自客户机设备的不适当的私有数据的恶意人员的影响方面 面临显著的挑战。
【附图说明】
[0004] 为了提供对本公开及其特征和优点的更完整的理解，结合附图来参照W下描述， 其中相同的参考标号表示相同的部分，在附图中：
[0005] 图1是根据本公开的实施例的、私有数据在其中受保护的示例网络环境的简化框 图；
[0006] 图2是根据本公开的另一个实施例的、私有数据在其中受保护的另一示例网络环 境的简化框图；
[0007] 图3是示出与根据本公开的、与网络环境的实施例中的至少一个实施例相关联的 可能的交互的交互图。
[0008] 图4是示出与根据本公开的、与网络环境的实施例中的至少一个实施例相关联的 潜在的活动的简化流程图。
[0009] 图5是根据实施例的禪合到示例处理器的存储器的框图；W及
[0010] 图6是根据实施例的W点对点(PtP)配置来布置的示例计算系统的框图。
【具体实施方式】
[0011] 图1是示例网络环境100的简化框图，在此示例网络环境100中实现用于保护私有 数据的系统。私有数据可w包括但不限于用于向通过网络提供的服务认证的证书(例如，由 用户在浏览互联网时在客户机设备上输入的数据）。网络环境100包括网络110、服务器120、 客户机设备130W及代理(proxy)140。代理140可W包括适当的硬件，诸如但不限于，存储器 元件148和处理器149。在一些实施例中，代理140还可W包括用户接口 147,用户可W通过此 用户接口 147来与代理140交互。数据存储145可W与代理140集成，或者可W位于代理140外 部，用于存储私有数据，所述私有数据诸如，用户名、密码W及被指定为私有数据的其他信 息。受保护数据存储模块143可W配置成用于使得能够填充数据存储145。代理140还包括配 置成用于保护存储在数据存储145中的私有数据的一个或多个模块。在至少一个实施例中， 运些模块可W包括修改模块141和响应模块142。客户机设备130是能够发起与其他节点(诸 如，服务器120和代理140)之间的电子通信的设备。在一些实施例中，客户机设备130包括浏 览器132、用户接口 137、存储器元件138W及处理器139。在一些实施例中，客户机设备130包 括客户机应用134,此客户机应用134配置成用于自动地向服务器(诸如，服务器120)认证。 服务器120包括可W将资源提供给客户机设备130的服务122。
[0012] 图1的元件可通过一个或多个接口而禪合到彼此，所述一个或多个接口采用任何 适当的连接(有线的或无线的），运些连接提供用于网络通信的可行的路径。此外，基于特定 的配置需要，可组合图1的运些元件中的任何一个或多个，或可W从架构中去除图1的运些 元件中的任何一个或多个。作为示例，客户机设备130可W是不具有用户接口的嵌入式控制 器，此嵌入式控制器在没有浏览器的情况下来与服务器120通信。网络环境100可W包括能 够实现用于在网络中传输和/或接收分组(packet)的传输控制协议/网际协议(TCP/IP)通 信的配置。在适当的情况下，并且基于特定的需要，网络环境100还可W结合用户数据报协 议/IP (UDP/IP)或任何其他适当的协议来操作。
[0013] 出于说明用于保护私有数据的系统的某些示例技术的目的，理解可能正在网络环 境100中发生的活动是重要的。W下基础信息可W视为可W通过其来适当地解释本公开的 基础。
[0014] 客户机设备(诸如，移动电话、膝上型计算机、台式计算机、游戏系统、平板、嵌入式 控制器、智能传感器、车载信息娱乐系统等等)典型地配置成用于经由联网基础设施(诸如， 互联网）来与网络服务器和其他系统通信。浏览器可W是用于经由互联网来访问网页的软 件应用。浏览器可W用于获取、呈现W及遍历由web服务器提供的信息资源。浏览器典型地 配置成用于使用超文本传输协议化TTP)来访问信息，W便接收并传输数据。当然，任何应用 可W直接地、不采用浏览器、经由HTTP来进行通信。其他协议还可用于通过互联网来传播信 息，运些协议包括例如，SPDY协议、文件传输协议(FTP )、简单消息收发传输协议(SMTP) W及 各种其他协议和数据格式，诸如，可扩展标记语言(XML)、异步化vaScript和XML(AJAX)、简 单对象访问协议(SOAP) JavaScript对象注释(JS0N)、RESTful，等等。
[0015] 客户机设备的用户经常通过他们的客户机设备来提供私有数据(包括证书(诸如， 用户名和密码））（例如，经由用户接口的用户输入，从所存储的数据中访问的输入）W获得 对web服务器和其他系统的内容和服务的访问权。用户还可W提供由web服务器或其他系统 例如为了提供服务而请求的各种其他私有数据。人类用户可W驱动或操作某种形式的软件 (例如，浏览器、面向网络的应用）W与客户机设备交互，从而通过网络来访问资源和服务。 "服务"旨在包括来自服务器的、对客户机设备可用的编程和数据的任何组合。如本文中所 使用的，术语"私有数据"旨在包括用户或实体期望保持机密的任何数据或信息。私有数据 可W包括密码、通行短语、用户名、个人标识号(PIN) W及用于获得对web服务器或其他系统 的内容和服务的经授权访问的任何其他数据。私有数据还可W包括由用户或实体指定的任 何其他数据或信息，包括但不限于，账号(例如，金融、健康、学校等等）、信用卡号、个人数据 (例如，性别、体重等等）、社保号、家庭地址、特定的照片，等等。
[0016] 当与web服务器W及其他系统通信时，维护私有数据的隐私性和安全性呈现出显 著的问题。超文本标记语言化TML)协议是与HTTP-起使用W将可W请求输入私有数据(诸 如，用户名和密码）的网页提供给用户的常见协议。例如，当通过客户机设备的浏览器而将 未经加密的私有数据提供到HTML表中时，该数据例如处于其原生形式，并且可W按照其原 生形式被发送至服务器。原生形式可W包括例如通过按键或按钮、用于选择字符的下拉菜 单、来自存储位置的自动填充等而提供给客户机设备的数据。因此，私有数据在客户机设备 上是可见的。即使客户机设备和服务器之间的通信是加密的（例如，经由HTTPS协议），初始 地提供给浏览器的私有数据仍处于其原生的形式，并且因此在客户机设备上是可见的且可 能易于由恶意软件、硬件键盘记录器等拦截。私有数据在浏览器对通信进行加密之前是可 见的和/或可访问的。
[0017] 在一些情况下，软件可W用于自动地利用所请求的信息来填表(诸如，由web服务 器提供的HTML表）。也可使用密码仓(vault)(密码集中器)来将密码注入到请求密码的HTML 表中，而不是在每次呈现请求密码的表时要求用户手动地输入它。一些浏览器也配置成用 于"记住"密码，识别对相同密码的后续请求并且当被请求时自动地提供密码。另外，一些外 部软件具有类似的功能。然而，在运些解决方案中，最终结果是，某种类型的软件而不是用 户将私有数据注入到表中。此私有数据处于被拦截W及被盗用的风险。类似地，其他协议 (例如，SPDY、FTP、SMTP、TEL肥T等等)也可W在与客户机设备之间的网络通信期间来请求输 入私有数据。响应于此类请求而手动地或自动地提供的私有数据也可能处于被拦截和被盗 用的风险。甚至经加密的协议（像超文本传输协议安全化TTPS)、FTP安全(FTPS)、安全壳 (SSH)W及SSH文件传输协议(SFTP))仅在途中而不是在数据被加密之前保护数据。
[0018] 某些恶意软件设计成用于感染客户机设备W便从客户机设备和/或客户机设备的 用户盗取信息。例如，键盘记录器恶意软件设计成用于在计算机中运行W记录所有的按键。 另一类恶意软件被称为浏览器中的人(man-in-the-browser)，运类恶意软件是可W拦截用 户输入到浏览器中的数据或W其他方式注入到浏览器(例如，通过软件）中的恶意浏览器扩 展。具体而言，直接填充web表的密码仓可能经由浏览器中的人攻击而泄露密码。然而，用于 保护输入到浏览器中的数据的当前方法依赖于可能成本高昂的浏览器修改(强化）。
[0019] 如图1中所概述，用于在网络环境中保护私有数据的系统可W解决运些问题W及 其他问题。在图1的网络环境100中，代理配置成用于在飞行中（on the fly)修改从服务器 (例如，web服务器)发送到客户机设备且请求私有数据（例如，用户名、密码等）的对象（例 如，HTML网页）。经修改的对象包括对于对解锁（即，访问/获取)相关的私有数据W及将私有 数据提供给请求服务器的授权的请求。代理将包含授权请求的经修改的对象提供给客户机 设备。在至少一些实施例中，相关的私有数据可W存储在代理内，可W在安全环境中操作此 代理。一旦从客户机设备接收到授权，则代理可W获取私有数据，并且将响应和私有数据一 起发送至服务器。在一些实例中，代理可W直接将私有数据插入到原始的对象中，并且将经 填充原始对象(例如，HTTP POST表)上传到服务器。
[0020] 为了易于说明，在用于保护在特定类型的对象（或服务器传输）（：HTML网页）中请 求并提供的私有数据的系统的上下文中们描述本文中的若干实施例。可W包括HTML表的 HTML网页由web服务器提供给客户机设备。一些HTML网页包括对作为响应而提供的私有数 据的请求。然而，本文中描述的用于保护私有数据的系统的各实施例的广泛教导可W应用 于用作传输私有数据的介质的任何通信协议中。因此，术语"对象"旨在包括可W经格式化 用于传输(例如，HTML、XML、FTP、SMTP、SPDY、Webma i 1等)且配置成用于允许输入所请求的数 据或对所请求数据的其他响应的任何文件或数据。例如，对象可W使用户能够经由客户机 设备的屏幕来输入所请求的数据，或者可W使客户机设备或客户机应用能够生成对所请求 的数据的响应(例如，自动地向web服务认证的客户机设备或客户机应用）。如本文中所使用 的"客户机应用"旨在意指可W在客户机设备上由一个或多个处理器上执行W执行某些任 务的计算机程序或一组计算机程序，并且那可W包括软件、代码、逻辑、指令、函数、算法等。 运些任务包括通过网络来将私有数据提供给服务，诸如，自动地向服务认证。
[0021] 再次转向图1，网络环境100提供用于在客户机设备与web服务器(或其他系统)之 间的网络通信期间保护私有数据的系统。在讨论与图1的架构相关联的潜在的流程之前，提 供有关可能与网络环境100相关联的可能的组件和基础设施中的一些的简要讨论。
[0022] -般而言，网络环境100可W包括任何类型或拓扑的网络，由网络110所指示。网络 110表示用于接收并发送通过网络环境100来传播的网络通信的、经互连的通信路径的一系 列点或节点。网络110在节点之间提供通信接口，并且可W配置为任何局域网（LAN)、虚拟局 域网(VLAN)、广域网(WAN)(诸如，因特网）、无线局域网(WLAN)、城域网(MAN)、内联网、外联 网、虚拟私人网(VPN)W及促进网络环境中的通信的任何其他适当的架构或系统、或上述各 项的任何合适的组合，包括无线(例如，3G/4G/5G/nG网络、WiFi、发布于2012年3月29日的电 子电气工程师协会（I邸E)标准802.11?-2012、WiMax、发布于2012年8月17日的IE趾标准 802.16?-20 12、射频识别(RFID)、近场通信(NFC)、蓝牙?等等)和/或有线(例如，W太网等） 通信。一般而言，可W使用任何合适的通信手段：电、声、光、红外、无线电（例如，WiFi、蓝牙 或NFC)。
[0023] 可W根据任何合适的通信消息收发协议来发送和接收网络流(也被称为"网络通 信"和"网络传输"），运些网络流可包括分组、帖、信号、数据、对象等。合适的通信消息收发 协议可W包括多层式方案(诸如，开放系统互连(0SI)模型）或其任何衍生物或变体(例如， 传输控制协议/网际协议(TCP/IP)、用户数据报协议/IP(UDP/IP))。可W经由软件定义的网 络（SDN)W动态方式进行连接。如本文中所使用的术语"数据"是指任何类型的二进制、数 字、语音、视频、文本、图片或脚本数据，或任何类型的源或目标代码，或任何适当的格式的、 可W从计算设备(例如，客户机设备、服务器、代理)和/或网络中的一个点传递至另一个点 的任