3d云锁的制作方法

3d云锁的制作方法
【专利摘要】在实施例中，一种保护对计算机存储器和其它计算机资源的访问的方法包括：通过由注册用户定制3D投射中的元素来创造数据的3D投射，产生注册的3D投射。所述方法还包括以随机化的方式向请求用户呈现3D投射的元素的表示。所述方法还包括从请求用户接收对所述3D投射的所呈现的元素朝向解开或解决所述随机化的操控。所述方法包括确定操控的3D投射的元素是否与注册的3D投射的定制的元素相匹配。然后，所述方法包括如果所述操控的3D投射的元素与所述注册的3D投射的定制的元素相匹配，则向请求用户许可到所述计算机存储器的访问。所述许可可以以确定所述操控的3D投射的元素是否与所述注册的3D投射的定制的元素相匹配为肯定为基础。
【专利说明】3D云锁
【背景技术】
[0001]云计算是许多应用的标准架构，并且可以使用云联合和/或具有用于软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)的资源和访问的大规模共享的其它类型的协议。计算架构提供的安全云的级别典型地是不充分的，并且常常不适于免受入侵和未授权访问的风险。如果授权用户的浏览器被破坏，则该授权用户访问的所有资源并且甚至是由委托给云提供方的应用中的其他用户使用的资源都会冒着被破坏的风险。涉及数据保护的这一安全故障还会影响云提供方的其他用户，例如当云提供方使用联合的云架构时或者当云提供方没有使用先前使用的资源的安全且可靠的数据删除时。例如，一些云提供方移除到数据的指针作为数据删除的方法，代替多次重写存储该数据的物理块。这时，未删除的数据保留在物理介质上，并且因此被暴露于入侵者。
[0002]从后面(behind)应用网关或后面网络分组过滤防火墙访问云能够降低未授权访问，但是不能够确保排除未授权访问，因为经过浏览器被破坏的风险是高的。对有价值场所的大量攻击比具有能够抵挡这些攻击的安全的云计算应用增长得更快。

【发明内容】

[0003]来自服务器的密码的元素的远程渲染降低了服务器的成功破坏的可能性。在3维(3D)应用(例如，计算机生成的基于实体模型的应用以及虚拟环境应用)中，特别地，使用基于像素和/或基于帧的通信的协议不向所连接的设备暴露3D模型或者整个场景内容，而是代替地暴露该模型或该场景的2维(2D)顺序的交互式表示，这限制了到屏幕捕获的暴露。这里以引用的方式结合其全部的Grimaud等人的发明名称为“Degrading3DInformation”的美国专利N0.7, 873, 237 (以下将其称为“Grimaud等人”)，通过使信息的所有者在将模型分配到云中之前首先降低3D模型的精确度来进一步降低安全破坏的可能性，这使3D模型的逆向工程变得更加困难。然而，Grimaud等人没有解决文本及其它非维数数据的屏幕捕获。
[0004]通过识别和认证用户来保护到云的访问对于避免破坏是极为重要的。然而现今，用户经过诸如Internet Explorer?、Safari?、Chrome?、Opera?和Firefox? 的
浏览器来访问云应用。浏览器已经凭自身能力而随着时间发展为与操作系统一样强有力，提供很多功能。然而，云的未授权用户能够使用每一个添加的功能。
[0005]所提出的系统和相对应的方法通过创建识别授权用户的3D云锁来解决该问题。3D云锁能够应用于各种云架构，并且特别地，能够应用于使用远程渲染服务器的云计算架构。
[0006]典型地，浏览器具有四种功能:⑴访问数据，(2)取回数据，(3)呈现数据以及(4)遍历数据。此外，浏览器能够使用插件以及其它扩展设备。所提出的3D云锁的架构与当前的浏览器实现不同。
[0007]在本发明的实施例中，通过保护数据以及其它数字资产并且在安全性方面，尤其在云方面，创建巨大的竞争优势，将安全性增加了若干级别。[0008]在实施例中，一种保护计算机存储器的方法包括:通过由注册用户定制数据的3D投射中的至少一个元素，创造计算机生成的数据的3D投射。所述定制产生注册的数据的3D投射。所述方法进一步包括向请求用户呈现包括至少一个定制元素的所述数据的3D投射的元素的表示。所述方法另外包括从所述请求用户接收对所呈现的所述数据的3D投射的元素的操控。所述方法然后包括确定操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配。然后，所述方法包括如果所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的定制元素相匹配，则向所述请求用户许可到所述计算机存储器的访问。所述许可可以以确定所述操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配为肯定为基础。
[0009]在附加的实施例中，所述方法包括如果所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的定制元素不同，则拒绝所述请求用户到所述计算机存储器的访问。所述拒绝可以以确定所述操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配为否定为基础。
[0010]在另一实施例中，确定所述操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配可以包括确定操控过的元素是否位于所述定制元素的特定阈值内。所述确定可以进一步包括，在所述操控过的元素位于所述特定阈值内时，赞同地确定或者肯定地确定匹配。所述特定阈值可以是沿着轴线的平移距离的阈值，或者沿着轴线的旋转度数，或者阈值的组合。
[0011]许可访问可以包括允许通过网络到计算机系统的连接。所述计算机系统可以包括计算机存储器。
[0012]向请求用户呈现所述数据的3D投射的多个元素的表示可以包括将所述数据的3D投射的元素的表示传递给所述请求用户。可以拒绝所述请求用户到所述注册的数据的3D投射的直接访问。确定所述操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配可以进一步包括将所述操控过的所述数据的3D投射的元素传递到存储所述注册的数据的3D投射的计算机系统，并且在所述计算机系统上将所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的元素进行比较。
[0013]在另一实施例中，创造数据的3D投射可以包括选择将被投射或者嵌入到所述至少一个定制元素内的形状、颜色、图案、纹理、符号、字符、位置、取向和多媒体呈现中的至少一个。
[0014]向请求用户呈现所述数据的3D投射的多个元素的表示可以进一步包括随机化所述数据的3D投射的元素的至少一部分的位置和取向，并且向所述请求用户呈现随机化过的所述数据的3D投射的元素。
[0015]在另一实施例中，所述方法可以进一步包括安全地配置浏览器，所述浏览器用于执行所述方法的步骤。安全地配置所述浏览器可以包括禁用cookie、flash和/或插件。
[0016]在进一步的实施例中，创造所述数据的3D投射可以包括通过多个注册用户的各自注册用户创造多个数据的3D投射。呈现所述表示可以包括向所述多个请求用户呈现所述多个数据的3D投射的多个元素。接收操控可以包括从所述多个请求用户接收对所呈现的所述多个数据的3D投射的元素的操控。确定可以包括确定操控过的所述多个数据的3D投射的元素是否与所述多个注册的数据的3D投射的定制元素相匹配。许可可以包括如果操控过的所述多个数据的3D投射的元素与所述注册的数据的3D投射的多个定制元素相匹配，则向所述多个请求用户许可到所述计算机存储器的访问。
[0017]在另一实施例中，一种用于保护计算机存储器的系统包括创造模块，所述创造模块配置为通过由注册用户定制数据的3D投射中的至少一个元素来创造所述数据的3D投射。所述定制可以产生注册的数据的3D投射。所述系统可以进一步包括呈现模块，所述呈现模块配置为向请求用户呈现包括至少一个定制元素的所述数据的3D投射的多个元素的表示。所述系统可以另外地包括模型操控模块，所述模型操控模块配置为从所述请求用户接收对于所呈现的所述数据的3D投射的元素的操控。所述方法还可以包括比较模块，所述比较模块配置为确定操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配。所述方法可以进一步包括访问模块，所述访问模块配置为如果所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的定制元素相匹配，则向所述请求用户许可到所述计算机存储器的访问。
[0018]在一个实施例中，一种非暂态计算机可读介质可以配置为存储用于保护计算机存储器的指令。当由处理器加载并且执行时，所述指令能够使所述处理器通过由注册用户定制数据的3D投射中的至少一个元素来创造所述数据的3D投射。所述定制能够产生注册的数据的3D投射。所述指令能够使所述处理器向请求用户呈现包括至少一个定制元素的所述数据的3D投射的多个元素的表示。所述指令能够额外地使所述处理器从所述请求用户接收对于所呈现的所述数据的3D投射的元素的操控。所述指令能够进一步使所述处理器确定操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配。所述指令还能够使所述处理器如果所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的定制元素相匹配，则向所述请求用户许可到所述计算机存储器的访问。
[0019]在另一实施例中，一种保护计算机存储器的方法包括通过由注册用户定制用户界面会话中的至少一个元素来创造显示由元素形成的一个或多个3D对象的用户界面会话。所述定制能够产生注册的用户界面会话。所述方法还可以包括向请求用户呈现包括至少一个定制元素的所述用户界面会话的多个元素的表示。所述方法可以进一步包括从请求用户接收对于所呈现的用户界面会话的元素的操控。所述方法可以额外地包括确定操控过的用户界面会话的元素是否与所述注册的用户界面会话的定制元素相匹配。所述方法还可以包括如果所述操控过的用户界面会话的元素与所述注册的用户界面会话的定制元素相匹配，则向所述请求用户许可到所述计算机存储器的访问。
[0020]在附加的实施例中，所述方法包括如果所述操控过的用户界面会话的元素与所述注册的用户界面会话的定制元素不同，则拒绝所述请求用户到所述计算机存储器的访问。所述拒绝可以以确定所述操控过的用户界面会话的元素是否与所述注册的用户界面会话的定制元素相匹配为否定为基础。
[0021]在另一实施例中，确定所述操控过的用户界面会话的元素是否与所述注册的用户界面会话的定制元素相匹配可以包括确定操控过的元素是否位于所述定制元素的特定阈值内。所述确定可以进一步包括在所述操控过的元素位于所述特定阈值内时，赞同地确定或者肯定地确定匹配。所述特定阈值可以是沿着轴线的平移距离的阈值，或者沿着轴线的旋转度数，或者阈值的组合。[0022]向请求用户呈现所述用户界面会话的多个元素的表示可以包括将所述用户界面会话的元素的表示传递给所述请求用户。可以拒绝所述请求用户到所述注册的用户界面会话的直接访问。确定操控过的所述用户界面会话的元素是否与所述注册的用户界面会话的定制元素相匹配可以进一步包括将所述操控过的所述用户界面会话的元素传递到存储所述注册的用户界面会话的计算机系统，并且在所述计算机系统上对所述操控过的所述用户界面会话的元素与所述注册的用户界面会话的元素进行比较。
[0023]在另一实施例中，创造用户界面会话可以包括选择将被投射或嵌入到至少一个定制元素内的形状、颜色、图案、纹理、符号、字符和多媒体呈现中的至少一个。
[0024]向请求用户呈现所述用户界面会话的多个元素的表示可以进一步包括随机化所述用户界面会话的元素的至少一部分的位置和取向，并且向所述请求用户呈现随机化过的所述用户界面会话的元素。
[0025]在其它实施例中，所述数据的3D投射可以是3D用户界面会话，数据的3D呈现或3D体验。所述数据的3D投射可以是3D模型的投射或者对于所述用户的3D模型的表示。所述用户可以使用各种控制(例如，平移，旋转和编辑)来操控所述数据的3D投射中的3D模型。
[0026]在一个实施例中，3D体验是用户界面会话，所述用户界面会话包括3D模型或者对于所述用户的3D模型的表示，呈现音频、视频、颜料盒和/或动画。如本文使用的，3D建模和所述模型是可互换的术语，并且处于计算机生成的这样的模型的环境中。此外，3D体验能够组合所述3D模型、所述3D模型的表示、音频、视频、颜料盒、现场艺术、图形、图像和/或动画的任意一个的表示。例如，所述3D体验可以将视频、颜料盒或动画呈现为3D模型中的形状的动态平面。所述3D体验也能够将音频添加到视频、动画、颜料盒或3D模型中。3D体验可以向用户提供操控所述3D模型的控制。这样的操控可以包括平移、旋转、和对象/元素编辑。3D模型可以包括用于用户进行操控的多个对象和/或元素。3D体验为用户提供经过他或她的感觉体验虚拟(例如，数字)环境并且与这一虚拟环境进行交互以便实现人类活动目的的能力。所述虚拟环境可以类似于真实或虚构环境。
[0027]如果所述3D体验是所述3D模型的表示，则所述系统的实施例加载并且显示所述3D模型的表示而不是加载所述3D模型本身，将所述3D模型的表示存储在服务器上。例如，将渲染的图像或者具有低质量的图像从服务器传递到呈现所述3D体验的系统。这防止了自动过程下载3D模型本身以及使用脚本或程序来操控该3D模型，例如，通过将来自本地存储器内的3D模型表示的调用转向图形卡，并且使能在授权应用之外所述3D模型的重构。
[0028]在一个实施例中，3D元素可以是3D对象。在这一实施例中，3D元素可以包括平面或表面，每一个平面或表面示出了图案、纹理、字母数字字符、符号等等。在另一实施例中，3D模型可以是一个或多个3D对象，例如立方体或其它3D形状，并且3D元素指代各自3D对象上的平面或表面。这些实施例都可以执行相同的特征，但在它们各自的描述中使用不同的术语。
【专利附图】

【附图说明】
[0029]通过下面对如在附图中说明的本发明示例实施例的更加具体的描述，前述内容将变得显而易见，其中在不同的视图中，类似的附图标记指代相同的部分。附图没有必要按照比例绘制，而是着重于说明本发明的实施例。
[0030]图1是说明3D云锁系统的示例实施例的方框图100。
[0031]图2是说明3D云锁系统的示例实施例的方框图200。
[0032]图3A是3D体验注册阶段302的示例实施例的图300。
[0033]图3B是说明3D体验注册阶段302的另一实施例的图350。
[0034]图4A是说明3D体验登录阶段402的示例实施例的方框图400。
[0035]图4B是表示3D体验登录阶段402的图450。
[0036]图5是用于在提供关系数据库中的安全性时使用以及用于在执行本文描述的处理和/或可以与本文描述的那些处理相关的附加处理时使用的示例性计算机系统500的示意性方框图。
[0037]图6是用于与数据库服务器506 (图5中示出)一起使用的示例性计算机架构600的示意性方框图。
[0038]图7是说明由3D云锁系统使用的处理的示例实施例的方框图700。
[0039]图8是说明协同编辑的示例实施例的方框图800。
【具体实施方式】
[0040]下面描述本发明的示例实施例。
[0041]安全性是对于通过网络(例如，通过云)与服务器结合地使用软件应用的消费者的关键问题。由于许多公司使用基于云的应用，所以加强安全性级别是极为重要的。对这些软件架构提供更好的保护创建了可持续的竞争优势。
[0042]经由云访问数据
[0043]与当前的字母数字密码相反，本申请的方法中的授权与字母数字密码、图像、或多媒体结合地使用3D元素或3D体验的3D对象，以便向基于云的应用提供授权。 申请人:的该方法能够以对该3D元素的位置、取向和/或布置的语义线索(例如，具有风格的表示)和/或逻辑几何布置(例如，具有各自的位置和取向的圆和线)做出响应而接收的输入为基础来向用户许可访问。
[0044]例如，可以在每一个3D元素的特定选择的平面上投射(例如，设置)密码的字母(例如，增加未授权用户再现3D元素的序列和布置以及投射在其上的字母数字字符的难度)。这能够在不要求配置为向提供生物特征信息的用户许可访问的生物特征输入设备的情况下实现从任何客户端到云应用的安全访问。限制逻辑尝试的次数能够更加快速地消除未授权用户。
[0045]通过在每一个访问登录尝试处将3D元素随机地定位于3D环境中，由键盘、鼠标或其它输入设备执行的任何记录动作，即使该动作被正确地记录，也不能够用于获得到服务器的访问，这是因为3D元素的序列在每一个登录尝试处随机地改变，即使密代码/密码保持相同。如果侦察系统(例如，键盘记录器)捕获键盘敲击和/或其它输入设备移动，敲击和鼠标移动的序列在稍后的访问尝试期间对获得访问授权是没用的，这是因为用于稍后的访问尝试的每一个对象的初始位置和取向与初始的访问尝试不同，并且正确地定位3D对象的序列也与记录的序列不同。
[0046]仅授权用户知道如何进行，例如，通过组合按照屏幕上的合适取向和位置呈现的每一个3D元素上投射的字母数字字符。例如，如果泄露了字母数字密码序列，则可能的入侵者能够利用该序列获得访问。然而，与放大密码字母数字字符序列的个人问题不同，3D云锁能够生成无限可能的响应，其中仅一个正确的响应生成访问。相同的字母数字序列能够用于不同的服务器，这使得用户更加容易记住。
[0047]用户的身份的注册
[0048]注册系统提出了呈现3D元素，该3D元素具有由用户操控的位置和取向。可以由用户随机化或布置所提出的3D模型的位置和取向，按照一种方法确定所提出的3D模型的位置和取向。例如，用户将3D元素中的一些或全部的一些或全部平面与一个或一串字母数字字符相关联。因而产生的组合用于向用户许可访问。按照这种方式，即使恶意软件(malware)系统(例如，键盘记录器)捕获键盘的敲击以及来自其它设备的输入，由恶意软件捕获的序列在随后的访问期间也不会许可访问。相反，使用所定义的对密码的受限数量的补充问题的当前系统会由键盘记录器泄露，该补充问题例如是社会保险号的最后4位、母亲的婚前姓名、出生日期、你的第一辆车的型号等等。
[0049]注册处存储3D环境以及其中的3D元素(例如，在数据库中)，该3D元素可选地与相关联的字母数字字符或纹理一起位于合适的位置和取向。通过使能对齐网格和/或对齐角值的放宽限制能够简化用户的操控，如果需要。这一方法比保险箱的锁提供更加丰富的安全性，保险箱的锁由其设计中的机械局限而被固有地限制。
[0050]取回数据
[0051]取回数据包括用户的系统显示授权的资源和应用，并且使授权用户能够与该资源和应用交互。在远程渲染服务器架构中，由服务器格式化的数据通过帧和像素被交互式地显示在用户系统处。访问或取回期间的远程渲染系统的故障会造成登录过程从开头重新开始，以便确保一直使用相同的过程。不存在通过单独的协议、后门或者以其它方式的服务器访问的特例。
[0052]旱现数据
[0053]在用户系统的标准浏览器中，层叠样式表(CSS)用于呈现格式化的取回数据。在云中，服务器呈现来自应用的数据。在远程渲染服务器结构中，3D云锁不提供呈现层，因为显示在客户端上的由服务器准备的基于像素/基于帧的交互式图像已经格式化该内容并且定义了可能的交互式帧。
[0054]遍历数据
[0055]经由统一资源定位符(URL)遍历数据以便访问在互联网上可用的诸如图像、视频和网页的其它信息资源在本申请内未被授权。这防止了通过诸如中间人、欺骗和窃听的各种方法对传送中的数据的拦截。如果将浏览器用于这些功能，则这与云和3D云锁独立。例如，不支持诸如Microsoft Office?的应用的相对应的特征和功能。在3D云锁中授权被剥夺这样的功能的受限Microsoft? “安全Office”。
[0056]现在，浏览器也用于访问由云服务器提供的信息以及文件系统上的文件。云内通信(例如，在联合或非联合架构内)易受通过侧通道和/或重放攻击在上传和下载上的数据泄漏的影响。通过对应用内的指示器和其它间接取值定义严格的规则，3D云锁能够对于特许的访问创建额外的锁内机制。使用上述的3D访问方法，该系统使能仅到识别的授权用户的访问。如果使用上述方法，则能够在不需要增加来自用户的要求的安全信息的量的情况下来隔离诸如计算功率、数据存储和内容、应用等等的资源。
[0057]插件及其它扩展
[0058]在3D云锁中不允许插件及其它扩展。这防止了对难于检测的诸如Flash? cookie的cookie和其它软件cookie的使用。
[0059]其它注册项目
[0060]客户端侧工具考虑到用于云管理的大量信息的用户输入。这些工具允许诸如订户帐户配置、由云管理的资源列表的信息的输入，以及用于打开和使用帐户的金融信息的提供。这一信息易受当前浏览器系统攻击，并且可以能够按照与应用数据和资源相同的方式受益于3D云锁。这意味着在使用3D密码登录之后，输入该信息，如上所述。建立到云的授权安全链接是3D云锁传递的第一任务。私人数据和金融数据要求相同级别的保护。
[0061]协同访问
[0062]密码可以使一个用户能够访问资源。然而，一些资源例如要求来自多方/人的认证，以便保护交易秘密或者保护高安全性区域或特征。按照这种方式，3D云锁能够使用多个密码，每一个密码与不同方/人相关联，以便认证访问。使用3D体验的网络能够通过要求多个人初始获得到网络上的系统的访问，或者通过在人们的要求集合中的一个对于网络上的系统注销或者断开连接(例如，切断/挂断)时禁止访问，来提供这一多方/人授权结构，以便使能访问。
[0063]本发明能够用于使用云计算并且要求客户端和服务器之间的安全通信的任何领域。示例是软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。
[0064]图1是说明3D云锁系统的示例实施例的方框图100。耦接客户端设备102以便经过网络104 (例如，云)与服务器106进行通信。使用服务器106以便将云计算服务提供到客户端设备102。在某些实施例中，服务器106要求对来自客户端设备102的特定用户身份的认证，以便访问云服务。某些认证系统能够使用在客户端设备102输入并且由服务器106验证的字母数字密码，以便许可到服务器106上的云服务的访问。例如，客户端设备102发出访问服务器106的请求108。然后，服务器106以对于访问证书的验证的请求110做出响应。在接收到请求110时，客户端设备102发出访问证书的验证112。能够在客户端设备处对请求110做出响应而例如通过用户来输入验证112。在接收到验证112时，服务器106确定该验证是否有效，并且或者许可到服务器的访问114，或者以其它方式拒绝到服务器106的访问。
[0065]图2是说明3D云锁系统的示例实施例的方框图200。在这一实施例中，该系统包括经过网络104与服务器106耦接的客户端设备102。然而，在这一实施例中，服务器106请求3D验证以便访问服务器。客户端设备102发出请求108以便访问服务器。然后，服务器106以3D体验中的元素的呈现210做出响应。3D体验由说明虚拟3D或以其它方式作为3D真实世界对象的基于计算机的(计算机生成的)呈现的图像、图形等等构成。在接收到呈现210时，客户端设备102允许其用户操控3D体验中的元素。可以在位置和取向上随机化3D体验中的元素，允许服务器在用户操控所述元素之后验证该用户，以便重建原始图案。换句话说，布置在特定位置和取向中的元素指示用户的验证。
[0066]用户操控从服务器接收到的随机化过的3D体验的呈现210。客户端设备102向服务器106发送操控过的3D体验的元素212。服务器106将操控过的3D体验的元素212与注册的3D体验的元素的集合进行比较。所述注册的元素的集合由用户先前定义。如果操控过的3D体验的元素212与所述注册的3D体验的元素相匹配，则服务器106允许用户/客户端到服务器的访问214。否则，服务器106拒绝到服务器的访问214。
[0067]图3A是3D体验注册阶段302的示例实施例的图300。该注册阶段允许用户配置服务器上的帐户或者改变他或她在服务器上的验证信息，以便配置3D体验内的密码。注册阶段302可以包括许多控制，包括，新元素控制304、编辑元素控制306、移动元素控制308、旋转元素控制310和提交3D体验控制311。在用户激活新元素控制304时，3D体验注册阶段302向用户显示第一元素312。新元素控制304的随后选择创造额外的元素。用户能够分别使用移动元素控制308和旋转元素控制310来移动或旋转元素312。此外，用户能够使用编辑元素控制306来编辑元素312。编辑元素312能够包括诸如改变第一元素312的平面上的字母数字字符、改变第一元素312的平面上的颜色、改变第一元素312的平面上的纹理或背景以及改变第一元素312的几何形状的动作。在完成创建3D体验时，用户能够通过选择提交3D体验控制311来提交他或她的密码。
[0068]图3B是说明3D体验注册阶段302的另一实施例的图350。在这一实施例中，注册阶段302包括新元素控制304、编辑元素控制306、移动元素控制308、旋转元素控制310和提交3D体验控制311。然而，在这一实施例中，3D体验注册阶段302示出了第一元素312、第二元素354、第三元素356和第四元素358。4个元素312、354、356和358在每一个元素的各自前平面上拼写为“ACME”。“ACME”是要被投射在元素312、354、356和358的平面上的用户选择的短语。然后，该系统允许用户在稍后的时间在正确的位置和取向上操控元素312、354、356和358。每一个元素能够包括位于其它平面上的其它字母数字符号(例如，诱骗符号/纹理)。例如，在各自平面上，第一元素312包括“X”和“3”，第二元素354包括“ Q”和“ R”，第三元素356包括“ 7 ”和“ L”，并且第四元素358包括“ Z ”和“ 8 ”。每一个元素的每一个平面能够包括一个或多个字母数字字符、符号、纹理、背景、其它多媒体、其它类型的几何操控或者元素的同相偏离、或者它们的任意组合。此外，元素312、354、356和358可以是任意的几何形状，例如，包括立方体、金字塔形、圆柱体或者十二面体。
[0069]图4A是说明3D体验登录阶段402的示例实施例的方框图400。3D体验登录阶段402包括移动元素控制404、旋转元素控制406和提交3D体验控制408。3D体验登录阶段402还示出了用户密代码的随机化的元素。能够移动和旋转每一个元素，以便示出用户密代码。例如，从左到右，在3D体验登录阶段402中，该显示示出了随机化过的第二元素414、随机化过的第四元素418、随机化过的第一元素412和随机化过的第三元素416。元素412、414,416和418分别与图3B的3D体验的元素312、354、356、358相对应。由于这一相互关系，用户不得不通过将随机化过的元素412、414、416和418中的每一个排序(相对地点/序列位置)和旋转(平移移动)到图3B所示的序列次序和初始取向来进行操控。
[0070]图4B是表示3D体验登录阶段402的图450。3D体验登录阶段402还可以包括移动元素控制404、旋转元素控制406和提交元素控制408。在图450中，用户已经操控图4A的元素以便重新布置密码。操控过的第一元素452在其前平面上示出字符“A”，操控过的第二元素454在其前平面上示出字符“C”，操控过的第三元素456在其前平面上示出字符“M”，并且操控过的第四元素458在其前平面上示出字符“E”。这是对于3D元素的正确的取向和序列次序，所以服务器发出到它的计算机存储器和云服务的访问。[0071]图5是用于在提供关系数据库的安全性时使用并且用于在执行上述过程和/或与上述那些过程相关的附加过程时使用的示例性计算机系统500的示意性方框图。在示例性实施例中，存储区502包括用于存储数据的一个或多个存储设备504，该数据例如是元数据、数据库对象、数据库对象之间的关系、所有权矢量对象、安全指数或者任何适当的信息或数据。在一些实施例中，存储区502耦接到诸如数据库服务器506的第一应用服务器，该第一应用服务器转而经由网络512耦接到诸如远程服务器508的一个或多个第二应用服务器以及诸如管理员系统和/或用户系统的一个或多个客户端系统或设备510，该第二应用服务器可以是全文本搜索服务器。存储设备504可以被具体化为一个或多个数据库，可以位于单个地理位置或多个地理位置，或者可以与数据库服务器506集成。而且，服务器506和508可以位于单个图像位置或多个图形位置。在单个位置的实施例中，服务器506和508可以使用多个应用服务器或逻辑而被集成到单个设备中，以使得服务器506是数据库应用，并且服务器508是全文本搜索应用。
[0072]可以意识到，网络512可以是诸如以太网的公共网络，或者诸如LAN或WAN网络的私人网络，或者它们的任意组合，并且也可以包括PSTN或ISDN子网络。网络512还可以是诸如以太网的有线网络，或者可以是诸如包括EDGE、3G和4G无线蜂窝系统的蜂窝网络的无线网络。无线网络还可以是WiF1、蓝牙或者已知的任何其它无线形式的通信。因而，网络512仅是示例性的，并且绝不限制当前发展的范围。
[0073]本领域的普通技术人员将认识到，数据库服务器506、远程服务器508和客户端系统510可以是诸如参照图6描述的任何适合的计算机系统，或者是已知的任何其它计算系统。而且，应当理解，数据库服务器506配置为执行上述过程和/或可以与上述过程相关的任何附加过程。
[0074]数据库服务器506存储非暂态计算机可读指令以便执行上述过程，并且经由网络512将这些指令提供到远程服务器508和/或客户端系统510。而且，如果需要，数据库服务器506还可以将数据从存储区502提供到远程服务器508和/或客户端系统510。这样，图5包括计算机系统500经由云计算、分布式计算等的实现。
[0075]在操作期间，在执行图1-4所示的步骤时使用计算机系统500，或者该计算机系统500可以执行图1-4所示的步骤，上面已经对二者进行了描述。例如并且参照图2，数据库服务器506对于存储区502的关系数据库中的安全属性的每一个唯一组合创建所有权矢量。然后，数据库服务器506以对象的安全属性或特性中的一个或多个为基础来将诸如第一所有权矢量的所有权矢量分配给每一个对象。然后，数据库服务器506将至少包括第一所有权矢量的所有权矢量或者该所有权矢量的至少一部分发布或者传送到远程服务器508，用于存储和参考。而且，在使用期间，数据库服务器506检测影响对象和其所有权矢量之间的关联性的对象、所有权矢量和/或整个系统安全模型的改变。当数据库服务器506检测到这样的改变时，对象和其所有权矢量(即，第一所有权矢量)之间的关联性被破坏或者被标记为无效。在一些实施例中，数据库服务器506重复地，例如周期性地，执行确定任何对象是否不与所有权矢量相关联的脚本，例如对于新对象或者对于其与所有权向量的关联性被破坏的对象。当存在新对象或者存在没有相关联的所有权矢量的对象时，数据库服务器506以对象的安全属性或特性中的一个或多个为基础来将诸如第二所有权矢量的所有权矢量分配给该对象。然后，数据库服务器506将至少包括第二所有权矢量的所有权矢量或者该所有权矢量的至少一部分重新发布或传送到远程服务器508或客户端系统510。值得注意的是，以对象的安全属性或者其它特性为基础，第一和第二所有权矢量可以相同。例如，第一和第二所有权矢量可以与由系统管理员设计的重叠安全属性对准。然而，应该注意到，以对象的安全属性或者其它特性为基础，第一和第二所有权向量也可以不同。
[0076]而且，数据库服务器506可以从远程服务器508接收查询，其中，该查询包括所有权矢量标准。例如，客户端系统510可以以用户输入为基础来生成查询，并且将该查询传送到远程服务器508，用于经由数据库服务器506执行。在将查询发送到数据库服务器506之前，远程服务器508将所有权矢量数据加入到该查询中。数据库服务器506使用所加入的查询对关系数据库执行搜索，并且将结果返回或传送到远程服务器508和/或客户端系统510，用于在客户端系统510处进行显示，或者用于由远程服务器508或者客户端系统510进行进一步处理。在其它实施例中，远程服务器508本身使用所加入的查询来执行搜索。在这样的实施例中，例如当远程服务器508是全文本服务器时，远程服务器508已经存储了所有权矢量的副本以及对所有权矢量的对象参考(即，参考与每一个所有权矢量相关联的对象)。因此，在这样的实施例中，远程服务器508在没有数据库服务器506的情况下执行该查询。
[0077]图6是用于与数据库服务器506、远程服务器508和客户端510 (如图5所示)一起使用的示例性计算机架构600的示意性方框图。在一些实施例中并且如上所述，服务器506和508 (同样如图5所示)可以被集成到单个设备中。在这样的实施例中，可以利用如图6所示的实质上类似的计算机架构600来设计集成的设备。
[0078]在示例性实施例中，计算机架构600包括执行上述过程和/或与上述那些过程有关的任何附加过程的一个或多个处理器602 (CPU)。应该理解，术语“处理器”通常指代任何可编程系统，包括系统和微控制器、精简指令集电路(RISC)、专用集成电路(ASIC)、可编程逻辑电路和/或能够执行本文描述的功能的任何其它电路或处理器。上述示例仅是示例性的，并且因而，并不意在以任何方式限制术语“处理器”的定义和/或含义。
[0079]上述过程和/或与上述那些过程有关的任何附加过程的步骤可以作为计算机可执行指令而被存储在例如存储区604中，存储区604通过系统总线606可操作地和/或可通信地耦接到处理器602。如本文使用的，“存储区”通常指代存储由一个或多个处理器可执行以便帮助维持当前数据库对象值和/或路径的程序代码和指令的任何装置。存储区604可以包括一种或一种以上形式的存储器。例如，存储区604可以包括随机存取存储器(RAM) 608，其可以包括非易失性RAM、磁性RAM、铁电RAM和/或其它形式的RAM。存储区604还可包括只读存储器(ROM) 610和/或闪存，和/或电可编程只读存储器(EEPROM)。任何其它合适的磁、光和/或半导体存储器，例如硬盘驱动器(HDD)612，自身或与其它形式的存储器组合，都可以包括在存储区604中。HDD612还可以耦接到磁盘控制器614，该磁盘控制器614用于在将消息传送到处理器602或从处理器602接收消息时使用。而且，存储区604还可以是，或者可以包括可拆卸或者可移除存储器616，例如适合的盒式盘、CD-ROM、DVD或USB存储器。上述示例仅是示例性的，并且因而，并不意在以任何方式限制术语“存储区”的定义和/或含义。
[0080]而且，在一些实施例中，存储区614包括关系数据库。如本文使用的，术语“数据库”通常指代包括分级数据库、关系数据库、平面文件数据库、对象相关的数据库、面向对象的数据库的数据的任何集合，以及存储在计算机系统中的记录或数据的任何其它结构化的集合。上述示例仅是示例性的，并且因而并不意在以任何方式限制术语数据库的定义和/或含义。数据库的示例包括但不局限于Oracle?数据库、MySQL> IBM? DB2、Microsoft? SQL 服务器、Sybase?和 PostgreSQL。然而，可以
使用能够实现本文描述的系统和方法的任何数据库。(Oracle是加利福尼亚州的红木海岸(Redwood Shores)的Oracle公司的注册商标；IBM是纽约的阿蒙克(Armonk)的国际商业机器公司的注册商标；Microsoft是华盛顿洲的雷德蒙德(Redmond)的微软公司的注册商标；以及Sybase是加利福尼亚州的都柏林(Dublin)的Sybase的注册商标。)
[0081]计算机架构600还包括显示设备618，其耦接到，例如可操作地耦接到，显示控制器620。显示控制器620经由系统总线606接收数据，用于由显示设备618进行显示。显示设备618可以是但不局限于监视器、电视机显示器、等离子体显示器、液晶显示器(LCD)、基于发光二极管(LED)的显不器、基于有机LED (OLED)的显不器、基于聚合物LED的显不器、基于表面传导电子发射器的显示器、包括投射和/或反射图像的显示器、或者任何其它适合的电子设备或显示机制。而且，显示设备618可以包括具有相关联的触摸屏控制器的触摸屏。上述示例仅是示例性的，并且因而并不意在以任何方式限制术语“显示设备”的定义和/或含义。
[0082]此外，计算机架构600包括网络接口 622，用于与网络进行通信(图6中未示出)。而且，计算机架构600包括诸如键盘624和/或诸如滚动球、鼠标、触摸板等等的指向设备626的一个或多个输入设备。输入设备I禹接到输入/输出(I / 0)接口 628,并由该输入/输出(I / 0)接口 628控制，I / O接口 628进一步耦接到系统总线606。
[0083]出于简化目的，这里省去了对显示设备618、键盘624、指向设备626以及显示控制器620、磁盘控制器614、网络接口 622和I / O接口 628的通用特征和功能的描述，因为这些特征都是已知的。
[0084]在操作期间，计算机系统500执行图1-4所示的步骤，如上所述。例如并且参照图1，处理器602对于关系数据库中的安全属性的每一个唯一组合创建所有权矢量。处理器602然后以对象的安全属性或特性中的一个或多个为基础来将诸如第一所有权矢量的所有权矢量分配到每一个对象。处理器602将至少包括第一所有权矢量的所有权矢量或所有权矢量的至少一部分发布或者传送到远程服务器，用于存储和参考。而且，在使用期间，处理器602检测对影响对象和其所有权矢量之间的关联性的对象、所有权矢量的访问和/或改变，和/或对整个系统安全模式的访问和/或改变。当处理器602检测到尝试的访问时，处理器执行图4A-B和图7的方法(以下详述)。当处理器602检测到对象的改变时，对象和其所有权矢量(例如，第一所有权矢量)之间的关联性被破坏或被标记为无效。在一些实施例中，处理器602重复地，例如周期性地，执行确定任何对象是否不与所有权矢量相关联的脚本，例如对于新对象或者对于其与所有权矢量之间的关联性被破坏的对象。当存在新对象或者存在没有相关联的所有权矢量的对象时，处理器602以对象的安全属性或特性中的一个或多个为基础来将诸如第二所有权矢量的所有权矢量分配到该对象。然后，处理器602将至少包括第二所有权矢量的所有权矢量或者所有权矢量的至少一部分重新发布或传送到远程服务器。值得注意的是，以对象的安全属性或者其它特性为基础，第一和第二所有权矢量可以相同。例如，第一和第二所有权矢量可以与由系统管理员设计的重叠安全属性对准。然而，应该注意到，以对象的安全属性或者其它特性为基础，第一和第二所有权向量也可以不同。
[0085]而且，处理器602可以从远程服务器接收查询，其中，该查询包括所有权矢量标准。在将查询发送到处理器602之前，远程服务器将所有权矢量数据加入到该查询中。处理器602使用加入的查询执行关系数据库的搜索，并且将结果返回或传送到远程服务器，用于在客户端系统处进行显示，或者用于远程服务器或者客户端系统进行进一步处理。
[0086]上面详细描述了用于在关系数据库中提供安全性时使用的计算机系统、计算机设备和计算机实现的方法或过程的示例性实施例。所述系统、方法和设备并不局限于本文描述的具体实施例，而是相反，可以与本文描述的其它操作和/或部件独立且分开地使用所述方法的操作和/或所述系统和/或装置的部件。此外，也可以在其它系统、方法和/或装置中定义，或者与该其它系统、方法和/或装置结合使用所描述的操作和/或部件，并且所描述的操作和/或部件也并不局限于仅利用本文描述的系统、方法和存储介质来实施。
[0087]诸如本文描述的数据库服务器或远程服务器的计算机包括至少一个处理器或处理单元以及系统存储器。该计算机典型地具有至少一些形式的计算机可读介质。通过示例而非限制的方式，计算机可读介质包括计算机存储介质和通信介质。计算机存储介质包括以任何方法或技术实现的用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的非暂态的、易失性的和非易失性的、可移除和不可移除的介质。通信介质典型地体现为在诸如载波或其它传输机制的调制的数据信号中的计算机可读指令、数据结构、程序模块或其它数据，并且包括任何信息传送介质。本领域的普通技术人员熟悉调制的数据信号，该调制的数据信号具有其特性集中的一个或多个，并且按照这样的方式进行改变以便将信息编码到信号中。上述的任意组合也包括在计算机可读介质的范围内。
[0088]尽管结合示例性数据库系统环境描述了本发明，但是可以采用各种其它通用或专用数据库系统环境或配置来操作本发明的实施例。数据库系统环境并不意在关于本发明的任何方面的使用或功能范围建议任何限制。而且，数据库系统环境不应该被解释为具有与在示例性操作环境中说明的部件的任意一个或组合有关的任何依赖性或要求。
[0089]可以在由一个或多个计算机或其它设备执行的诸如非暂态程序部件或模块的计算机可执行指令的通用背景中描述本发明的实施例。可以利用部件或者模块的任意数量和组织来实现本发明的方面。例如，本发明的方面并不局限于附图中说明的和本文描述的特定的计算机可执行指令或者特定的部件或模块。本发明的可选实施例可以包括具有多于或者少于本文说明和描述的功能的不同的计算机可执行指令或部件。
[0090]本文说明和描述的本发明的实施例中的操作的执行或完成的顺序不是基本的，除非以其它方式指定。即，可以按照任何顺序执行所述操作，除非以其它方式指定，并且本发明的实施例可以包括比本文公开的那些操作更多或者更少的操作。例如，可以预期，在另一操作之前、同时或之后执行或完成特定操作在本发明方面的范围内。
[0091]当介绍本发明方面或者其实施例的元素时，词语“一个”、“一种”、“该”和“所述”意在表示存在所述元素的一个或多个。术语“包括”、“包含”和“具有”意在是包括性的并且表示存在除了所列元素之外的附加元素。
[0092]图7是说明由3D云锁系统使用的过程的示例性实施例(方法)的方框图700。该处理首先通过由注册用户定制3D体验中的元素来创造3D体验(702)。该注册用户定制3D体验以便对于他或她将来易于记住并且输入系统。随后，该方法随机化3D体验元素，并且向请求用户呈现该元素的表示(704)。所呈现的表示是要求请求用户进行所述操控的随机化后的表示。该方法在请求用户请求对服务器上的云应用的访问时呈现该表示。可以将该表示发送到客户端设备作为3D体验本身，或者出于更高的安全性而作为3D体验的表示。然后，该方法700允许请求用户对于所呈现的元素的操控(706)。该用户可以按照诸如通过键盘、鼠标或其它输入设备的多种方式来操控元素。将该操控记录在客户端设备上，并且，通过发送操控的序列或者通过将修改的3D体验从客户端设备发送到服务器，可以使该操控返回到服务器。
[0093]在将操控发送到服务器时，该方法700然后在步骤702处确定操控过的元素是否与先前注册的定制元素相匹配(708)。如果为是，则该系统许可到服务器上的计算机存储器的访问(710)。如果为否，则该系统拒绝到该计算机存储器的访问(712)。
[0094]图8是说明协同编辑的示例实施例的方框图800。三个客户端设备804a_c经过网络810耦接到服务器802，然而，可以使用任意多个客户端设备804a-c。每一个客户端设备将访问请求806a发送到服务器802，以便访问应用或数据。在一个实施例中，该访问请求经过3D云锁系统。在协同编辑实施例中，服务器802配置为当接收到并且许可所有访问请求806a-c时，许可到所有客户端设备804a_c的访问。如果客户端设备804a_c中的一个没有被许可访问，或者是由于没有请求访问或者是由于没有将正确的密代码输入到3D云锁系统，则所述服务器802不许可到客户端设备804a-c中的任意一个的访问。同样，在许可到客户端设备804a-c的访问之后，如果客户端设备804a-c中的一个登出由服务器802运行的系统，则服务器通过结束到剩余的客户端设备804a-c的访问来“切断”剩余的客户端设备。
[0095]所有的专利、公开的申请和本文引用的参考文献的教导再次被整体并入作为参考。
[0096]这一书面说明使用示例来公开本发明，包括最佳模式，并且还使本领域的普通技术人员能够实施本发明，包括制造和使用任何设备和系统以及执行任何结合的方法。由权利要求书来限定本发明可专利的范围，并且本发明可以包括本领域的普通技术人员容易想到的其它示例。这样的其它示例位于权利要求的范围内，如果它们具有不同于权利要求的字面语言的结构元素，或者如果它们包括与权利要求的字面语言没有实质差别的等价结构元素。
[0097]尽管参考其示例性实施例具体地示出和描述了本发明，但是本领域的普通技术人员应当理解，在不偏离由所附权利要求书包含的本发明的范围的情况下，可以对本发明做出各种形式和细节上的改变。
【权利要求】
1.一种保护计算机存储器的方法，所述方法包括: 通过由注册用户定制数据的3D投射中的至少一个元素来创造所述数据的3D投射，所述定制产生注册的数据的3D投射； 向请求用户呈现包括至少一个定制元素的所述数据的3D投射的多个元素的表示； 从所述请求用户接收对于所呈现的所述数据的3D投射的元素的操控； 确定操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配；以及 如果所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的定制元素相匹配，则向所述请求用户许可到所述计算机存储器的访问。
2.如权利要求1所述的方法，进一步包括: 如果所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的定制元素不同，则拒绝所述请求用户到所述计算机存储器的访问。
3.如权利要求1所述的方法，其中，确定操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配包括确定所述操控过的元素是否位于所述定制元素的特定阈值内，并且在所述操控过的元素位于所述特定阈值内时，肯定地确定匹配。
4.如权利要求1所述的方法，其中，许可访问包括允许经过网络到计算机系统的连接，所述计算机系统包括所述计算机存储器。
5.如权利要求1所述的方法，其中，向请求用户呈现所述数据的3D投射的多个元素的表示包括将所述数据的3D投射的元素的表示传递到所述请求用户，其中，所述请求用户被拒绝到所述注册的数据的3D投射的直接访问。
6.如权利要求5所述的方法，其中，确定所述操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配包括将所述操控过的所述数据的3D投射的元素传递到存储所述注册的数据的3D投射的计算机系统，并且在所述计算机系统上对所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的定制元素进行比较。
7.如权利要求1所述的方法，其中，创造数据的3D投射包括选择将被投射或嵌入到至少一个定制元素内的形状、颜色、图案、纹理、符号、字符和多媒体呈现中的至少一个。
8.如权利要求1所述的方法，其中，向请求用户呈现所述数据的3D投射的多个元素的表示进一步包括随机化所述数据的3D投射的元素的至少一部分的位置和取向，并且向所述请求用户呈现随机化过的所述数据的3D投射的元素。
9.如权利要求1所述的方法，进一步包括安全地配置浏览器，使用所述浏览器执行所述方法的步骤。
10.如权利要求9所述的方法，其中，安全地配置浏览器包括禁用cookie、flash和插件。
11.如权利要求1所述的方法，其中: 创造所述数据的3D投射包括通过多个注册用户的各自注册用户创造多个数据的3D投射； 呈现所述表示包括向所述多个请求用户呈现所述多个数据的3D投射的多个元素；接收操控包括从所述多个请求用户接收对于所呈现的所述多个数据的3D投射的元素的操控；确定包括确定操控过的所述多个数据的3D投射的元素是否与多个注册的数据的3D投射的定制元素相匹配；以及 许可包括如果所述操控过的所述多个数据的3D投射的元素与所述多个注册的数据的.3D投射的定制元素相匹配，则向所述多个请求用户许可到所述计算机存储器的访问。
12.—种保护计算机存储器的系统，所述系统包括: 创造模块，配置为通过由注册用户定制数据的3D投射中的至少一个元素来创造所述数据的3D投射，所述定制产生注册的数据的3D投射； 呈现模块，配置为向请求用户呈现包括至少一个定制元素的所述数据的3D投射的多个元素的表示； 模型操控模块，配置为从所述请求用户接收对于所呈现的所述数据的3D投射的元素的操控； 比较模块，配置为确定操控过的所述数据的3D投射的元素是否与所述注册的数据的.3D投射的定制元素相匹配；以及 访问模块，配置为如果所述操控过的所述数据的3D投射的元素与所述注册的数据的.3D投射的定制元素相匹配，则向所述请求用户许可到所述计算机存储器的访问。
13.如权利要求12所述的系统，其中，所述访问模块进一步配置为:如果所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的定制元素不同，则拒绝所述请求用户到所述计算机存储器的访问。
14.如权利要求12所述的系统，其中，所述比较模块进一步配置为:确定所述操控过的元素是否在所述定制元素的特定阈值内，并且在所述操控过的元素位于所述特定阈值内时，肯定地确定匹配。
15.如权利要求12所述的系统，其中，所述访问模块进一步配置为:允许经过网络到计算机系统的连接，所述计算机系统包括所述计算机存储器。
16.如权利要求12所述的系统，其中，所述呈现模块进一步配置为:将所述数据的3D投射的元素的表示传递给所述请求用户，并且拒绝所述请求用户到所述注册的数据的3D投射的直接访问。
17.如权利要求16所述的系统，其中，所述比较模块进一步配置为:将所述操控过的所述数据的3D投射的元素传递到存储所述注册的数据的3D投射的计算机系统，并且在所述计算机系统上对所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的定制元素进行比较。
18.如权利要求12所述的系统，其中，所述创造模块进一步配置为:选择将被投射或者嵌入到至少一个元素内的形状、颜色、图案、纹理、符号、字符和多媒体呈现中的至少一个。
19.如权利要求12所述的系统，其中，所述呈现模块进一步配置为:随机化所述数据的.3D投射的元素的至少一部分的位置和取向，并且向所述请求用户呈现随机化过的所述数据的3D投射的元素。
20.如权利要求12所述的系统，进一步包括配置模块，配置为安全地配置浏览器，使用所述浏览器执行所述方法的步骤。
21.如权利要求20所述的系统，其中，所述配置模块配置为通过额外地禁用cookie、flash和插件来安全地配置所述浏览器。
22.一种配置为存储用于保护计算机存储器的指令的非暂态计算机可读介质，当由处理器加载并且执行时，所述指令使所述处理器执行下列步骤: 通过由注册用户定制数据的3D投射中的至少一个元素来创造所述数据的3D投射，所述定制产生注册的数据的3D投射； 向请求用户呈现包括至少一个定制元素的所述数据的3D投射的多个元素的表示； 从所述请求用户接收对于所呈现的所述数据的3D投射的元素的操控； 确定操控过的所述数据的3D投射的元素是否与所述注册的数据的3D投射的定制元素相匹配；并且 如果所述操控过的所述数据的3D投射的元素与所述注册的数据的3D投射的定制元素相匹配，则向所述注册用户许可到所述计算机存储器的访问。
23.一种保护计算机存储器的方法，所述方法包括: 通过由注册用户定制用户界面会话中的至少一个元素，创造显示由所述元素形成的一个或多个3D对象的用户界面会话，所述定制产生注册的用户界面会话； 向请求用户呈现包括至少一个定制元素的所述用户界面会话的多个元素的表示； 从所述请求用户接收对于所呈现的所述用户界面会话的元素的操控； 确定操控过的所述用户界面会话的元素是否与所述注册的用户界面会话的定制元素相匹配；并且 如果所述操控过的所述用户界面会话的元素与所述注册的用户界面会话的定制元素相匹配，则向所述注册用户许 可到所述计算机存储器的访问。
【文档编号】G06F12/14GK103902477SQ201310757439
【公开日】2014年7月2日 申请日期:2013年12月27日 优先权日:2012年12月27日
【发明者】J-j·格里莫 申请人:达索系统公司