处理器、存储器和输入输出设备通 过多个点对点接口来互连的系统。在至少一个实施例中,能W与示例性计算系统600相同或 类似的方式来配置本文中示出和描述的客户机设备130、230、代理140W及服务器120、220 中的一个或多个。
[0075] 处理器670和680还可W各自包括集成存储器控制器逻辑(MC)672和682W便与存 储器元件632和634通信。在替代实施例中,存储器控制器逻辑672和682可W是与处理器670 和680分开的分立逻辑。存储器元件632和/或634可W存储将由处理器670和680用于如本文 中所概述来实现与私有数据的保护相关联的操作的各种数据。
[0076] 处理器670和680可W是任何类型的处理器,诸如,参照图5的处理器500、图1的处 理器139、149W及图2的处理器239所讨论的那些处理器。处理器670和680可W分别使用点 对点接口电路678和688、经由点对点(P巧)接口 650来交换数据。处理器670和680可W分别 使用点对点接口电路676、686、694和698,经由单独的点对点接口 652和654来与控制逻辑 690交换数据。如本文中所示,控制逻辑与处理元件670和680分开。然而,在实施例中,控制 逻辑690集成在与处理元件670和680相同的忍片上。同样,能W不同的方式,将控制逻辑690 分割为具有更多或更少的集成电路。另外,控制逻辑690还可W经由高性能图形接口 639、使 用接口电路692(其可W是PtP接口电路)来与高性能图形电路638交换数据。在替代实施例 中,图6中示出的PtP链路中的任何一个或全部都可W被实现为多点总线而不是PtP链路。
[0077] 控制逻辑690可W经由接口电路696来与总线620通信。总线620具有通过其进行通 信的一个或多个设备,诸如,总线桥618和I/O设备616。经由总线610,总线桥618可W与其他 设备,其他设备诸如,键盘/鼠标612(或其他输入设备,诸如,触摸屏、轨迹球、操纵杆等)、通 信设备626(诸如,调制解调器、网络接口设备、或可W通过计算机网络660来通信的其他类 型的通信设备)、音频I/O设备614和/或数据存储设备628等。数据存储设备628可W存储可 W由处理器670和/或680执行的代码630。在替代实施例中,能W-个或多个P巧链路来实现 总线架构的任何部分。
[0078] 图6中描绘的计算机系统是可W用于实现本文中讨论的各种实施例的计算系统的 实施例的示意图。将认识到,根据本文中提供的各实施例,在图6中描绘的系统的各种组件 可W组合在片上系统(SoC)架构中或组合在能够实现对私有数据的保护的任何其他合适的 配置中。
[0079] 注意,对于本文中提供的示例,可针对两个、Ξ个或更多个计算设备来描述交互。 然而,仅为了清楚和示例的目的运么做。在某些情况下,通过仅引用有限数量的计算设备来 描述给定的流程集的功能中的一个或多个可能更容易。此外,私有数据保护系统是容易地 可按比例缩放的,并且可W跨大量的组件W及更复杂/精细的布置和配置来实现。因此,所 提供的示例不应当限制范围或抑制潜在地应用于非常大量的其他架构的私有数据保护系 统的广泛教导。
[0080] 同样重要的是要注意到,参照图1至图6所描述的操作仅示出可W由网络环境100 和200执行或可在网络环境100和200内执行的可能的私有数据保护活动中的一些。在合适 的情况下,可W删除或去除运些操作中的一些,或者可W显著地修改或改变运些操作而不 背离本公开的范围。另外,可W显著地更改运些操作的定时。已经出于示例和讨论的目的提 供了前述操作流程。通过本文中描述的实施例提供了大量的灵活性,因为可W提供任何合 适的布置、时序、配置和定时机制而不背离本公开的教导。
[0081] 尽管已经参照特定的布置和配置详细地描述了本公开,但是可W显著地改变运些 示例配置和布置而不背离本公开的范围。此外,尽管已经参照促进私有数据保护的特定的 元件和操作示出了网络环境100和200,但是运些元件和操作可W由实现私有数据保护系统 的预期功能的任何合适的架构、协议和/或过程来替代。
[0082] 其他注释和示例
[0083] W下示例设及根据本说明书的实施例。注意,还可参照本文中所述的方法和过程 来实现W上描述的装置和系统的所有任选的特征,并且示例中的细节可W在一个或多个实 施例中的任何地方使用。
[0084] 示例1是至少一种机器可读存储介质,具有存储在其上的、用于保护私有数据的指 令,其中,当由至少一个处理器执行所述指令时,所述指令使所述至少一个处理器:拦截从 服务器到客户机设备的途中的网络流;标识所述网络流的对象中对私有数据项的请求;在 数据存储中标识所述私有数据项;将包括授权请求的经修改的对象提供给所述客户机设 备;W及当接收到有效的授权信息时,将所述私有数据项发送至所述服务器。
[00化]在示例2中,示例1所述的主题可W任选地包括:当由所述至少一个处理器执行所 述指令时,所述指令进一步使所述至少一个处理器:从所述客户机设备接收授权信息;判定 所述授权信息是否是有效的;W及如果所述授权信息被确定为是有效的,则获取所述私有 数据项。
[0086] 在示例3中,示例1至2中的任一项所述的主题可W任选地包括:当由所述至少一个 处理器执行所述指令时,所述指令进一步使所述至少一个处理器:确定用于所述私有数据 项的解锁机制;W及至少部分地基于所述解锁机制来创建包括所述授权请求的经修改的对 象。
[0087] 在示例4中,示例3所述的主题可W任选地包括:所述解锁机制选自包括W下各项 的一组解锁机制:一次性密码、用户的生物计量标识W及多因素认证过程。
[0088] 在示例5中,示例1至4中的任一项所述的主题可W任选地包括:当由所述至少一个 处理器执行所述指令时,所述指令进一步使所述至少一个处理器:确定对由所述私有数据 项的所述请求指示的数据类型,其中,所述数据存储中的所述私有数据项与所述数据类型 W及由所述服务器提供的服务相关联。
[0089] 在示例6中,示例1至5中的任一项所述的主题可W任选地包括:所述数据存储中的 所述私有数据项与W下各项中的至少一者相关联:所述客户机设备、所述客户机设备的用 户W及在所述客户机设备上执行的客户机应用。
[0090] 在示例7中,示例1至6中的任一项所述的主题可W任选地包括:所述私有数据项是 密码。
[0091] 在示例8中,示例1至7中的任一项所述的主题可W任选地包括:当所述授权信息不 是有效的时,不将所述私有数据项提供给所述服务器。
[0092] 在示例9中,示例1至8中的任一项所述的主题可W任选地包括:所述对象是超文本 标记语言化TML)网页。
[0093] 在示例10中,示例9所述的主题可W任选地包括:当由所述至少一个处理器执行所 述指令时,所述指令进一步使所述至少一个处理器:从所述数据存储获取所述私有数据项; 当接收到所述有效的授权信息时,通过将所述私有数据项插入到所述HTML网页中来完成所 述HTML网页;W及基于所述完成的HTML网页来将响应发送至所述服务器。
[0094] 在示例11中,示例1至10中的任一项所述的主题可W任选地包括:所述数据存储包 括一个或多个私有数据项的多个集合,其中,所述多个集合分别与多个服务相关联。
[00M] 在示例12中,示例1至10中的任一项所述的主题可W任选地包括:所述代理包括多 个数据集合,所述多个数据集合中的每一个集合与至少一个网络代理设备相关联,其中,每 一个数据集合包括至少一个私有数据项的一个或多个集合,并且其中,特定的数据集合的 至少一个私有数据项的所述一个或多个集合分别与不同的服务相关联。
[0096] 在示例13中,示例1至12中的任一项所述的主题可W任选地包括:所述客户机设备 选自包括W下各项的一组客户机设备:配置成用于使用户能够经由浏览器来访问所述服务 器的计算设备;包括客户机应用的计算设备,所述客户机应用配置成用于自动地向由所述 服务器提供的服务认证;W及嵌入式控制器,配置成用于自动地向由所述服务器提供的所 述服务认证。
[0097] 在示例14中,示例1至13中的任一项所述的主题可W任选地包括:当由所述至少一 个处理器执行所述指令时,所述指令进一步使所述至少一个处理器:拦截从所述服务器到 所述客户机设备的途中的另一网络流;标识改变一个或多个证书的请求,所述一个或多个 证书对应于一个或多个特定的私有数据项,所述一个或多个特定的私有数据项与由所述服 务器提供的特定的服务相关联;选择一个或多个新证书而不将所述网络流转发到所述客户 机设备;W及用所述一个或多个新证书来更新所述数据存储中的所述一个或多个特定的私 有数据项。
[0098] 在示例15中,示例1至14中的任一项所述的主题可W任选地包括:所述指令配置成 用于在所述客户机设备上的受信任的执行环境中执行。
[0099] 在示例16中,示例1至14中的任一项所述的主题可W任选地包括:在与所述客户机 设备分开的代理中实现所述至少一种机器可读存储介质。
[0100] 示例17中是一种用于保护数据的装置,所述装置包括:至少一个存储器元件;至少 一个处理器,禪合到所述至少一个存储器元件;修改模块,当由所述至少一个处理器执行所 述修改模块时,所述修改模块配置成用于:标识当网络流在从服务器到客户机设备的途中 时由所述装置拦截的所述网络流的对象中对私有数据项的请求;在数据存储中标识所述私 有数据项;W及将包括授权请求的经修改的对象提供给所述客户机设备;W及响应模块,当 由至少一个处理器执行所述响应模块时,所述响应模块配置成用于:当接收到有效的授权 信息时,将所述私有数据项发送至所述服务器。
[0101] 在示例18中,示例17所述的主题可W任选地包括:所述响应模块进一步配置成用 于:从所述客户机设备接收授权信息;判定所述授权信息是否是有效的;W及如果所述授权 信息被确定为是有效的,则获取所述私有数据项。
[0102] 在示例19中,示例17至18中的任一项所述的主题可W任选地包括:所述修改模块 进一步配置成用于:确定用于所述私有数据项的解锁机制;W及至少部分地基于所述解锁 机制来创建包括所述授权请求的经修改的对象。
[0103] 在示例20中,示例19所述的主题可W任选地包括:所述解锁机制选自包括W下各 项的一组解锁机制:一次性密码、用户的生物计量标识W及多因子认证过程。
[0104] 在示例21中,示例17至20中的任一项所述的主题可W任选地包括:所述修改模块 进一步配置成用于:确定由对所述私有数据项的所述请求指示的数据类型,其中,所述数据 存储中的所述私有数据项与所述数据类型W及由所述服务器所提供的服务相关联。
[0105] 在示例22中,示例17至21中的任一项所述的主题可W任选地包括:所述数据存储 中的所述私有数据项与W下各项中的至少一者相关联:所述客户机设备、所述客户机设备 的用户W及在所述客户机设备上执行的客户机应用。
[0106] 在示例23中,示例17至22中任一项所述的主题可W任选地包括该私有数据项是密 码。
[0107] 在示例24中,示例17至23中的任一项所述的主题可W任选地包括:当所述授权信 息不是有效的时,不将所述私有数据项提供给所述服务器。
[0108] 在示例25中,示例17至24中的任一项所述的主题可W任选地包括:所述对象是超 文本标记语言化TML)网页。
[0109] 在示例26中,示例25所述的主题可W任选地包括:所述响应模块进一步配置成用 于:当接收到所述有效的授权信息时,从所述数据存储获取所述私有数据项;当接收到所述 有效授权信息时,通过将所述私有数据项插入到所述HTML网页中来完成所述HTML网页;W 及基于所述完成的HTML网页来将响应发送至所述服务器。
[0110] 在示例27中,示例17至26中的任一项所述的主题可W任选地包括:所述数据存储 包括一个或多个私有数据项的多个集合,所述多个集合分别与多个服务相关联。
[0111] 在示例28中,示例17至26中的任一项所述的主题可W任选地包括:所述代理包括 多个数据集合,所述多个数据集合中的每一个集合与至少一个网络代理设备相关联,其中, 每一个数据集合包括至少一个私有数据项的一个或多个集合,其中,特定的数据集合的至 少一个私有数据项的所述一个或多个集合分别与不同的服务相关联。
[0112] 在示例29中,示例17至28中的任一项所述的主题可W任选地包括:所述客户机设 备选自包括W下各项的一组客户机设备:配置成用于使用户能够经由浏览器来访问所述服 务器的计算设备;包括客户机应用的计算设备,所述客户机应用配置成用于自动地向由所 述服务器提供的服务认证;W及嵌入式控制器,配置成用于自动地向由所述服务器提供的 所述服务认证。
[0113] 在示例30中,示例17至29中的任一项所述的主题可W任选地包括:所述修改模块 进一步配置成用于:拦截从所述服务器到所述客户机设备的途中的另一网络流;标识改变 一个或多个而证书的请求,所述一个或多个证书对应于一个或多个特定的私有数据项,所 述一个或多个特定的私有数据项与由所述服务器提供的特定的服务相关联;选择一个或多 个新证书而不将所述网络流转发到所述客户机设备;W及用所述一个或多个新证书来更新 所述数据存储中的所述一个或多个特定的私有数据项。
[0114] 在示例31中,示例17至30中的任一项所述的主题可W任选地包括:装置包括所述 客户机设备,其中,所述客户机设备包括受信任的执行环境,并且其中,所述修改模