專(zhuān)利名稱(chēng):用于提供網(wǎng)絡(luò)安全的便攜式安全設(shè)備和方法
技術(shù)領(lǐng)域:
本公開(kāi)總地涉及網(wǎng)絡(luò)安全領(lǐng)域�����,并且特別涉及用于提供對(duì)操作在非安全網(wǎng)絡(luò)環(huán)境中的用戶(hù)設(shè)備的安全因特網(wǎng)訪(fǎng)問(wèn)的系統(tǒng)����、方法和計(jì)算機(jī)程序產(chǎn)品。
背景技術(shù):
盡管在計(jì)算機(jī)和網(wǎng)絡(luò)安全領(lǐng)域取得了顯著的進(jìn)步���,但是安全威脅的數(shù)量仍然持續(xù)增長(zhǎng)���。網(wǎng)絡(luò)罪犯正在開(kāi)發(fā)新類(lèi)型的惡意軟件�����,諸如病毒�����、木馬和蠕蟲(chóng),來(lái)從計(jì)算機(jī)、移動(dòng)電話(huà)和其他使用有線(xiàn)、無(wú)線(xiàn)或蜂窩網(wǎng)絡(luò)訪(fǎng)問(wèn)因特網(wǎng)的電子設(shè)備中竊取個(gè)人和機(jī)密信息�。一些常見(jiàn)的安全威脅包括瀏覽器劫持���、鍵擊記錄(keylogging)和網(wǎng)絡(luò)嗅探��。瀏覽器劫持惡意軟件可訪(fǎng)問(wèn)瀏覽器文件并竊取其中所存儲(chǔ)的用于各種網(wǎng)站的用戶(hù)個(gè)人驗(yàn)證信息,諸如登錄名和口令。鍵盤(pán)記錄器(keylogger)攔截用戶(hù)的鍵盤(pán)輸入來(lái)獲得用戶(hù)鍵入的數(shù)據(jù),諸如驗(yàn)證信息和其他私有數(shù)據(jù)�����。網(wǎng)絡(luò)嗅探器(也被稱(chēng)為數(shù)據(jù)包分析器)對(duì)公共(或開(kāi)放)網(wǎng)絡(luò)上的數(shù)據(jù)流量攔截和分析�,并因此可以訪(fǎng)問(wèn)通過(guò)網(wǎng)絡(luò)傳輸?shù)膫€(gè)人或機(jī)密數(shù)據(jù)。諸如防火墻、反病毒應(yīng)用程序���、主動(dòng)防御機(jī)制、云檢測(cè)技術(shù)和其他的已知計(jì)算機(jī)和網(wǎng)絡(luò)安全解決方案具有局限性,且常常無(wú)法對(duì)操作在諸如公共網(wǎng)絡(luò)的非安全網(wǎng)絡(luò)環(huán)境中的用戶(hù)設(shè)備提供充分的安全保障,其中用戶(hù)設(shè)備和通過(guò)此類(lèi)非安全網(wǎng)絡(luò)從這些設(shè)備傳入和傳出的數(shù)據(jù)面臨著竊聽(tīng)和其他形式的數(shù)據(jù)竊取。因此,需要適用于非安全網(wǎng)絡(luò)環(huán)境的可靠的網(wǎng)絡(luò)安全系統(tǒng)
發(fā)明內(nèi)容
本申請(qǐng)披露了用于在非安全網(wǎng)絡(luò)環(huán)境中提供安全因特網(wǎng)訪(fǎng)問(wèn)的系統(tǒng)����、方法和計(jì)算機(jī)程序產(chǎn)品����。在一個(gè)示范性實(shí)施例中,所述系統(tǒng)包括便攜式安全設(shè)備,所述便攜式安全設(shè)備提供對(duì)操作在非安全(例如�����,公共)無(wú)線(xiàn)網(wǎng)絡(luò)中的用戶(hù)設(shè)備的安全因特網(wǎng)訪(fǎng)問(wèn)����,所述用戶(hù)設(shè)備諸如筆記本或平板計(jì)算機(jī)�����。在一個(gè)示范性實(shí)施例中��,所述安全設(shè)備包括用于建立與所述用戶(hù)設(shè)備的第一安全直接無(wú)線(xiàn)連接的無(wú)線(xiàn)網(wǎng)絡(luò)模塊。所述安全設(shè)備還可包括另一個(gè)用于建立通過(guò)所述無(wú)線(xiàn)網(wǎng)絡(luò)到安全服務(wù)器的第二安全網(wǎng)絡(luò)連接的網(wǎng)絡(luò)模塊,所述安全服務(wù)器提供對(duì)所述用戶(hù)設(shè)備的因特網(wǎng)訪(fǎng)問(wèn)����。在一個(gè)示范性實(shí)施例中����,所述安全設(shè)備提供不同的因特網(wǎng)訪(fǎng)問(wèn)應(yīng)用程序��,諸如因特網(wǎng)瀏覽器和電郵應(yīng)用程序��,其可用于取代所述用戶(hù)設(shè)備的非安全應(yīng)用程序以通過(guò)所述第一和第二安全網(wǎng)絡(luò)連接為所述用戶(hù)設(shè)備訪(fǎng)問(wèn)Web資源。在另一個(gè)示范性實(shí)施例中�����,所述安全設(shè)備包括安全數(shù)據(jù)輸入用戶(hù)接口��,諸如鍵盤(pán)���,其可取代所述用戶(hù)設(shè)備的非安全數(shù)據(jù)輸入接口由所述設(shè)備用戶(hù)用來(lái)輸入用戶(hù)驗(yàn)證數(shù)據(jù)用于訪(fǎng)問(wèn)所需的Web資源����。
在一個(gè)示范性實(shí)施例中�,所述安全設(shè)備經(jīng)配置以在非安全網(wǎng)絡(luò)環(huán)境中提供網(wǎng)絡(luò)安全�。特別是,所述安全設(shè)備建立與用戶(hù)設(shè)備的第一安全無(wú)線(xiàn)網(wǎng)絡(luò)連接���。所述第一安全無(wú)線(xiàn)網(wǎng)絡(luò)可以是私有無(wú)線(xiàn)網(wǎng)絡(luò)。使用所述第一安全無(wú)線(xiàn)連接���,所述安全設(shè)備激活所述用戶(hù)設(shè)備上的安全代理。所述安全代理經(jīng)配置以識(shí)別并從所述用戶(hù)設(shè)備中檢索由所述用戶(hù)設(shè)備用來(lái)連接到因特網(wǎng)的第二網(wǎng)絡(luò)配置設(shè)置�����。所述第二網(wǎng)絡(luò)配置設(shè)置可以是由所述用戶(hù)設(shè)備用來(lái)連接到因特網(wǎng)的最后的配置設(shè)置��。所述第二網(wǎng)絡(luò)可以是非安全的公共無(wú)線(xiàn)���、有線(xiàn)或蜂窩網(wǎng)絡(luò)��。使用接收到的網(wǎng)絡(luò)配置設(shè)置,所述安全設(shè)備建立到安全服務(wù)器的第二安全網(wǎng)絡(luò)連接�����,所述安全服務(wù)器提供對(duì)因特網(wǎng)的訪(fǎng)問(wèn)����。所述安全服務(wù)器可以是虛擬專(zhuān)用網(wǎng)(VPN)服務(wù)器。隨后��,所述安全設(shè)備通過(guò)所述第一網(wǎng)絡(luò)連接從所述用戶(hù)設(shè)備接收指向因特網(wǎng)上目的地的數(shù)據(jù)傳輸��。所述安全設(shè)備通過(guò)所述第二網(wǎng)絡(luò)連接將所接收到的數(shù)據(jù)轉(zhuǎn)發(fā)到所述安全服務(wù)器��。所述安全服務(wù)器轉(zhuǎn)而將所述接收到的數(shù)據(jù)轉(zhuǎn)發(fā)到所述目的地。以此方式�,所述安全服務(wù)器具有用于所述用戶(hù)設(shè)備的因特網(wǎng)網(wǎng)關(guān)的功能����。在另一個(gè)示范性實(shí)施例中��,所述安全設(shè)備經(jīng)配置以在非安全網(wǎng)絡(luò)環(huán)境中提供對(duì)用戶(hù)設(shè)備的安全因特網(wǎng)訪(fǎng)問(wèn)。在激活后,所述安全設(shè)備建立與用戶(hù)設(shè)備的第一安全網(wǎng)絡(luò)連接�。所述安全設(shè)備激活所述用戶(hù)設(shè)備上的安全代理����。所述代理經(jīng)配置以訪(fǎng)問(wèn)所述用戶(hù)設(shè)備的視頻模塊用于顯示來(lái)自所述安全設(shè)備的視頻信號(hào)。隨后�,所述安全設(shè)備建立與安全服務(wù)器的第二安全網(wǎng)絡(luò)連接����,所述安全服務(wù)器提供到因特網(wǎng)的訪(fǎng)問(wèn)��。接下來(lái)����,在所述安全設(shè)備上激活因特網(wǎng)瀏覽器�、電郵應(yīng)用程序或其他通信應(yīng)用程序用于通過(guò)所述第二網(wǎng)絡(luò)連接和所述安全服務(wù)器訪(fǎng)問(wèn)因特網(wǎng)上的Web資源。所述安全設(shè)備通過(guò)所述第二網(wǎng)絡(luò)連接將用戶(hù)驗(yàn)證數(shù)據(jù)傳輸?shù)剿霭踩?wù)器用于訪(fǎng)問(wèn)所述Web資源�����。所述驗(yàn)證數(shù)據(jù)可由用戶(hù)通過(guò)設(shè)備鍵盤(pán)輸入�����?����?商娲兀鲵?yàn)證數(shù)據(jù)可以已經(jīng)存儲(chǔ)并從所述安全設(shè)備的存儲(chǔ)器中檢索出來(lái)��。最后����,所述安全設(shè)備通過(guò)所述第一網(wǎng)絡(luò)連接以視頻信號(hào)的方式傳輸瀏覽器相關(guān)數(shù)據(jù)����、Web資源相關(guān)數(shù)據(jù)和用戶(hù)驗(yàn)證數(shù)據(jù)用于在所述用戶(hù)設(shè)備上顯示。在另一個(gè)示范性實(shí)施例中,所述安全設(shè)備經(jīng)配置以管理用戶(hù)授權(quán)信息用于訪(fǎng)問(wèn)各種Web資源。所述安全設(shè)備存儲(chǔ)有多個(gè)有利于與多個(gè)分別具有不同操作系統(tǒng)的用戶(hù)設(shè)備通信的操作系統(tǒng)代理�。所述安全設(shè)備還存儲(chǔ)有不同的用戶(hù)驗(yàn)證數(shù)據(jù)集合用于由用戶(hù)設(shè)備訪(fǎng)問(wèn)多個(gè)Web資源�。然后�����,所述安全設(shè)備通過(guò)安全無(wú)線(xiàn)網(wǎng)絡(luò)與用戶(hù)設(shè)備連接并激活與所連接的用戶(hù)設(shè)備的操作系統(tǒng)相對(duì)應(yīng)的適當(dāng)`的操作系統(tǒng)代理用于與所述用戶(hù)設(shè)備通信�����。此外,所述安全設(shè)備連接到VPN服務(wù)器,其提供對(duì)所述用戶(hù)設(shè)備的因特網(wǎng)訪(fǎng)問(wèn)。所述安全設(shè)備選擇與由所述用戶(hù)設(shè)備所請(qǐng)求的Web資源相關(guān)聯(lián)的適當(dāng)?shù)挠脩?hù)驗(yàn)證數(shù)據(jù)集合并向所述VPN服務(wù)器傳輸所選擇的用戶(hù)驗(yàn)證數(shù)據(jù)集合和Web資源請(qǐng)求,所述VPN服務(wù)器使用用戶(hù)驗(yàn)證數(shù)據(jù)從遠(yuǎn)程Web服務(wù)器獲得所請(qǐng)求的Web資源。在另一個(gè)示范性實(shí)施例中���,所述安全設(shè)備經(jīng)配置以動(dòng)態(tài)改變用于用戶(hù)設(shè)備的網(wǎng)絡(luò)安全設(shè)置。特別是����,所述安全設(shè)備使用部署于所述用戶(hù)設(shè)備上的安全代理從所述用戶(hù)設(shè)備收集系統(tǒng)硬件和軟件信息��。所述安全設(shè)備隨后基于所收集到的硬件和軟件信息來(lái)評(píng)定所述用戶(hù)設(shè)備的安全特性。所述安全設(shè)備還獲得本地?zé)o線(xiàn)網(wǎng)絡(luò)的網(wǎng)絡(luò)配置設(shè)置并基于所述網(wǎng)絡(luò)配置設(shè)置評(píng)定所述無(wú)線(xiàn)網(wǎng)絡(luò)的安全特性。接下來(lái)�,所述安全設(shè)備基于所述用戶(hù)設(shè)備的安全特性和所述無(wú)線(xiàn)網(wǎng)絡(luò)的安全特性來(lái)選擇用于所述用戶(hù)設(shè)備的網(wǎng)絡(luò)訪(fǎng)問(wèn)安全設(shè)置�����。如果在隨后的某一時(shí)間,所述安全設(shè)備檢測(cè)到所述用戶(hù)設(shè)備的安全特性或所述無(wú)線(xiàn)網(wǎng)絡(luò)的安全特性中的改變,則所述安全設(shè)備基于所述用戶(hù)設(shè)備的安全特性或所述無(wú)線(xiàn)網(wǎng)絡(luò)的安全特性中的改變來(lái)動(dòng)態(tài)改變所述用戶(hù)設(shè)備的所述安全設(shè)置。以上對(duì)示范性實(shí)施例的簡(jiǎn)要概括用于提供對(duì)本發(fā)明的基本理解����。此概括并不是本發(fā)明設(shè)想的所有方面的寬泛概述�����,并且既不意圖確定所有實(shí)施例的重要或關(guān)鍵要素也不意圖描繪任何或所有實(shí)施例的范圍��。其唯一的目的在于以簡(jiǎn)要的形式提出一個(gè)或多個(gè)實(shí)施例�����,作為本發(fā)明下面更為詳細(xì)的描述的前序。為了實(shí)現(xiàn)前述事項(xiàng)����,一個(gè)或多個(gè)實(shí)施例包括在權(quán)利要求書(shū)中描述和特別指出的特征����。
附圖并入此說(shuō)明書(shū)中并構(gòu)成其中的一部分,示出了本發(fā)明的一個(gè)或多個(gè)示范性實(shí)施例并與詳細(xì)的描述一起用于解釋實(shí)施例的原理和實(shí)現(xiàn)方案�。在附圖中圖1示出了根據(jù)一個(gè)示范性實(shí)施例的用于安全網(wǎng)絡(luò)通信的系統(tǒng)的網(wǎng)絡(luò)部署示意圖�����。圖2示出了根據(jù)一個(gè)示范性實(shí)施例的安全設(shè)備的框圖。圖3示出了根據(jù)一個(gè)示范性實(shí)施例的在非安全網(wǎng)絡(luò)環(huán)境中由安全設(shè)備提供安全因特網(wǎng)訪(fǎng)問(wèn)的方法的流程圖。圖4示出了根據(jù)一個(gè)示范性實(shí)施例的由安全設(shè)備進(jìn)行安全管理和輸入用戶(hù)驗(yàn)證信息的方法的流程圖�。圖5示出了根據(jù)另一個(gè)示范性實(shí)施例的在非安全網(wǎng)絡(luò)環(huán)境中由安全設(shè)備提供安全因特網(wǎng)訪(fǎng)問(wèn)的方法的流程圖 �。圖6示出了根據(jù)一個(gè)示范性實(shí)施例的由安全設(shè)備動(dòng)態(tài)改變網(wǎng)絡(luò)安全設(shè)置的方法的流程圖��。圖7示出了根據(jù)一個(gè)示范性實(shí)施例的計(jì)算機(jī)系統(tǒng)的框圖���。
具體實(shí)施例方式本文在用于在非安全網(wǎng)絡(luò)環(huán)境中提供安全通信的系統(tǒng)��、方法和計(jì)算機(jī)程序產(chǎn)品的上下文環(huán)境中描述了本發(fā)明的示范性實(shí)施例。本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到下列描述僅是說(shuō)明性的而并非意圖以任何方式進(jìn)行限制。從本公開(kāi)受益的本領(lǐng)域技術(shù)人員將容易地想到其他的實(shí)施例。現(xiàn)在將對(duì)在附圖中示出的本發(fā)明示范性實(shí)施例的實(shí)現(xiàn)方案詳細(xì)地做出說(shuō)明�����。貫穿附圖和下面的描述將盡可能使用相同的參考標(biāo)記指代相同或相似的對(duì)象�����。圖1示出了本發(fā)明可用于其中的非安全網(wǎng)絡(luò)環(huán)境的一個(gè)示例。一般來(lái)說(shuō)��,非安全網(wǎng)絡(luò)環(huán)境可包括公共無(wú)線(xiàn)局域網(wǎng)(WLAN) 130�,其使用W1-Fi技術(shù),并且一般可用于咖啡店���、機(jī)場(chǎng)和其他公共場(chǎng)所?�?商娲?���,非安全網(wǎng)絡(luò)環(huán)境可包括諸如以太網(wǎng)的有線(xiàn)LAN,諸如藍(lán)牙的無(wú)線(xiàn)個(gè)人局域網(wǎng)絡(luò)���,或者諸如GSM、CDMA�����、LTE的蜂窩網(wǎng)絡(luò)�����,或者其他類(lèi)型的私有或公共網(wǎng)絡(luò)���。在一個(gè)示范性實(shí)施例中�,網(wǎng)絡(luò)130提供對(duì)用戶(hù)設(shè)備110的免費(fèi)或者付費(fèi)的因特網(wǎng)訪(fǎng)問(wèn)����,所述用戶(hù)設(shè)備110諸如個(gè)人計(jì)算機(jī)、筆記本計(jì)算機(jī)��、平板計(jì)算機(jī)��、移動(dòng)電話(huà)或其他通信設(shè)備。通過(guò)網(wǎng)絡(luò)130,用戶(hù)設(shè)備110可訪(fǎng)問(wèn)存在于遠(yuǎn)程Web (萬(wàn)維網(wǎng))服務(wù)器140上的Web資源145�,其包括但不限于網(wǎng)站(Website)���、電郵�、音頻�、視頻和數(shù)據(jù)文件,所述遠(yuǎn)程Web服務(wù)器140諸如連接到因特網(wǎng)的應(yīng)用程序服務(wù)器、電郵服務(wù)器���、數(shù)據(jù)庫(kù)服務(wù)器或其他類(lèi)型的數(shù)據(jù)存儲(chǔ)設(shè)備。為了訪(fǎng)問(wèn)Web資源145,用戶(hù)設(shè)備110通過(guò)網(wǎng)絡(luò)130和其他中間網(wǎng)絡(luò)建立與Web服務(wù)器140的因特網(wǎng)協(xié)議連接120,諸如TCP/IP、UDP等等�����。但是����,由于網(wǎng)絡(luò)130是非安全的�,通過(guò)網(wǎng)絡(luò)130建立的連接120 —般也是非安全的�����,并因此會(huì)遭受竊聽(tīng)或網(wǎng)絡(luò)罪犯的其他安全攻擊��。此外,用戶(hù)設(shè)備110可能也是不安全的�,例如被瀏覽器劫持程序��、鍵盤(pán)記錄器或其他可能進(jìn)一步危及私有信息安全的惡意軟件所感染,所述私有信息諸如登錄名和口令���,其在用戶(hù)設(shè)備110上被存儲(chǔ)或由終端用戶(hù)100輸入并且通過(guò)網(wǎng)絡(luò)130傳輸。對(duì)于用戶(hù)設(shè)備110和網(wǎng)絡(luò)130的安全存在許多其他可能威脅�。為了確保在用戶(hù)設(shè)備110上所存儲(chǔ)或輸入的私有信息的安全�,以及確保通過(guò)非安全網(wǎng)絡(luò)130發(fā)送到和來(lái)自用戶(hù)設(shè)備110的通信的安全�����,終端用戶(hù)100可使用本發(fā)明的便攜式安全設(shè)備160。取代使用通過(guò)網(wǎng)絡(luò)130的非安全連接120,安全設(shè)備160被設(shè)計(jì)為建立與用戶(hù)設(shè)備110的第一直接安全無(wú)線(xiàn)連接150a���。該連接150a可使用WAP、WAP2、WEP2、TKIP或其他安全無(wú)線(xiàn)網(wǎng)絡(luò)協(xié)議�����。安全設(shè)備160還建立與遠(yuǎn)程安全服務(wù)器170的第二安全連接150b�。服務(wù)器170可包括但不限于諸如Kaspersky VPN的虛擬專(zhuān)用網(wǎng)(VPN)服務(wù)器。第二安全連接150b可包括通過(guò)非安全網(wǎng)絡(luò)130和其他介于中間的網(wǎng)絡(luò)的VPN隧道。在其他實(shí)施例中,安全連接150b可使用HTTP Secure (安全HTTP�����,HTTPS)或其他類(lèi)型的安全標(biāo)準(zhǔn)或?qū)S械木W(wǎng)絡(luò)協(xié)議�。 在一個(gè)示范性實(shí)施例中,安全服務(wù)器170具有因特網(wǎng)訪(fǎng)問(wèn)網(wǎng)關(guān)的功能,其通過(guò)第一安全連接150a和第二安全連接150b提供對(duì)用戶(hù)設(shè)備110的因特網(wǎng)訪(fǎng)問(wèn)�。例如����,用戶(hù)設(shè)備110可通過(guò)第一安全連接150a發(fā)送Web資源請(qǐng)求到安全設(shè)備160��。安全設(shè)備160通過(guò)第二安全連接150b將該請(qǐng)求轉(zhuǎn)發(fā)到安全服務(wù)器170���。安全服務(wù)器170識(shí)別和聯(lián)系Web服務(wù)器140來(lái)檢索所請(qǐng)求的Web資源145并通過(guò)第二安全連接150b和第一安全連接150a將該Web資源145返回到用戶(hù)設(shè)備110�����。除了提供因特網(wǎng)訪(fǎng)問(wèn)以外,在一個(gè)示范性實(shí)施例中,安全服務(wù)器170還可對(duì)發(fā)送到和來(lái)自用戶(hù)設(shè)備110的數(shù)據(jù)流量掃描病毒或其他惡意軟件的存在。因此,使用連接150a和150b��,安全設(shè)備160在非安全網(wǎng)絡(luò)環(huán)境130中提供對(duì)用戶(hù)設(shè)備110的安全因特網(wǎng)訪(fǎng)問(wèn)�����。圖2描述了本發(fā)明安全設(shè)備的示范性實(shí)施例的框圖�。安全設(shè)備160可為便攜式電子設(shè)備�,其包括諸如Intel Core 2處理器或諸如此類(lèi)的CPU 205��、隨機(jī)存取存儲(chǔ)器(RAM)210���、硬盤(pán)驅(qū)動(dòng)器215�����、可充電電池220、一個(gè)或多個(gè)諸如USB端口�、Firewire�����、eSATA的用于通信和/或給設(shè)備160充電的通信端口 225、鍵盤(pán)230或其他數(shù)據(jù)輸入設(shè)備以及諸如IXD顯示器的可選顯示器235����。在一個(gè)示范性實(shí)施例中�,安全設(shè)備160可具有硬化的(hardened)操作系統(tǒng)240,諸如硬化的Lmux 操作系統(tǒng)�、Unix 操作系統(tǒng)、Android 操作系統(tǒng)或其他具有增強(qiáng)的安全特征的專(zhuān)有操作系統(tǒng)����,所述增強(qiáng)的安全特征諸如安全策略�、強(qiáng)制訪(fǎng)問(wèn)控制策略、入侵檢測(cè)系統(tǒng)和由關(guān)注安全的操作系統(tǒng)所提供的其他標(biāo)準(zhǔn)特征�。盡管在本發(fā)明的不同實(shí)施例中不要求使用硬化的操作系統(tǒng)240��,但使用硬化的操作系統(tǒng)240為設(shè)備160提供了抵御入侵攻擊的增強(qiáng)安全保障。在一個(gè)示范性實(shí)施例中��,安全設(shè)備160還可包括一個(gè)或多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)模塊250a和250b�,諸如W1-Fi 網(wǎng)絡(luò)接口卡、諸如GSM�、CDMA或LTE的蜂窩網(wǎng)絡(luò)卡�、藍(lán)牙卡�����、以太網(wǎng)卡或其他類(lèi)型的有線(xiàn)或無(wú)線(xiàn)網(wǎng)絡(luò)適配器。例如����,設(shè)備160可使用諸如W1-Fi 網(wǎng)絡(luò)適配器的網(wǎng)絡(luò)模塊250a來(lái)建立與用戶(hù)設(shè)備110的相應(yīng)無(wú)線(xiàn)網(wǎng)絡(luò)適配器的第一安全連接150a�。在一個(gè)示范性實(shí)施例中��,安全設(shè)備160和用戶(hù)設(shè)備110可使用例如W1-Fi直連標(biāo)準(zhǔn)來(lái)建立彼此之間的直接(也稱(chēng)為ad-hoc)ff1-Fi連接�����。在另一個(gè)實(shí)施例中,安全設(shè)備160可經(jīng)配置以作為W1-Fi接入點(diǎn)進(jìn)行操作�,用戶(hù)設(shè)備110使用標(biāo)準(zhǔn)IEEE 802. 11機(jī)制連接到所述安全設(shè)備160��。在一個(gè)示范性實(shí)施例中,安全設(shè)備160可包括多個(gè)不同的操作系統(tǒng)代理(未示出)����,所述多個(gè)不同的操作系統(tǒng)代理有利于與分別采用不同的操作系統(tǒng)的多個(gè)用戶(hù)設(shè)備110的通信��,所述不同的操作系統(tǒng)例如Windows操作系統(tǒng)、Unix操作系統(tǒng)�、Mac操作系統(tǒng)��、Android操作系統(tǒng)、Symbian操作系統(tǒng)和其他類(lèi)型的操作系統(tǒng)�。在建立與新的用戶(hù)設(shè)備110的第一安全連接150a期間�,安全設(shè)備160可確定運(yùn)行在用戶(hù)設(shè)備110上的操作系統(tǒng)并激活相應(yīng)的操作系統(tǒng)代理用于與該用戶(hù)設(shè)備110的操作系統(tǒng)通信�����。該操作系統(tǒng)代理可執(zhí)行以下功能驗(yàn)證用戶(hù)設(shè)備110和安全設(shè)備160�、建立連接150a并通過(guò)此連接傳輸視頻信號(hào)����、收集網(wǎng)絡(luò)安全信息以及評(píng)定用戶(hù)設(shè)備110和網(wǎng)絡(luò)130的安全風(fēng)險(xiǎn)。在另一個(gè)示范性實(shí)施例中��,取代在安全設(shè)備160上使用操作系統(tǒng)代理或除在安全設(shè)備160上使用操作系統(tǒng)代理以外�����,終端用戶(hù)100可在用戶(hù)設(shè)備110上安裝安全設(shè)備160的安全代理(未示出)。安全代理有利于建立安全連接150a以及有利于發(fā)送到和來(lái)自安全設(shè)備160的數(shù)據(jù)傳輸。在一個(gè)示范性實(shí)施例中��,安全代理可實(shí)現(xiàn)基于約束條件和基于屬性的安全系統(tǒng)用于控制用戶(hù)設(shè)備110的軟件組件的交互�,例如,如在共同所有的專(zhuān)利號(hào)為7,386,885和7���,730,535的美國(guó)專(zhuān)利中所披露的,其全部?jī)?nèi)容通過(guò)援引加入而并入本申請(qǐng)中�。
在一個(gè)不范性實(shí)施例中�����,安全設(shè)備160可使用另一個(gè)網(wǎng)絡(luò)模塊250b來(lái)通過(guò)網(wǎng)絡(luò)130建立與安全服務(wù)器170的第二安全連接150b。在另一個(gè)實(shí)施例中,安全設(shè)備160可使用同一個(gè)網(wǎng)絡(luò)模塊250a來(lái)建立第二安全連接150b�。不管對(duì)于哪種情況����,根據(jù)一個(gè)示范性實(shí)施例��,安全設(shè)備160均可經(jīng)配置以從可用的無(wú)線(xiàn)網(wǎng)絡(luò)130搜索無(wú)線(xiàn)電信號(hào)以便連接到網(wǎng)絡(luò)130����。在另一個(gè)示范性實(shí)施例中����,安全設(shè)備160可經(jīng)配置以從用戶(hù)設(shè)備110獲得由設(shè)備110用來(lái)連接到因特網(wǎng)的最后的已知的網(wǎng)絡(luò)配置設(shè)置�,其有可能是非安全連接120的配置��。具體而言���,安全設(shè)備160可通過(guò)第一安全連接150a向部署在用戶(hù)設(shè)備110上的安全代理發(fā)送從用戶(hù)設(shè)備110獲得網(wǎng)絡(luò)配置設(shè)置并將其發(fā)送給安全設(shè)備160的請(qǐng)求���。使用該網(wǎng)絡(luò)配置設(shè)置,安全設(shè)備160可連接到網(wǎng)絡(luò)130并建立與安全服務(wù)器170的第二安全連接150b。如上面所指出的,第二安全連接150b可以是VPN隧道�。已經(jīng)建立安全連接150a和150b之后����,終端用戶(hù)100可使用用戶(hù)設(shè)備110的因特網(wǎng)瀏覽器應(yīng)用程序或電郵應(yīng)用程序(未示出)通過(guò)具有用于用戶(hù)設(shè)備110的因特網(wǎng)訪(fǎng)問(wèn)網(wǎng)關(guān)的功能的安全設(shè)備160和安全服務(wù)器170來(lái)訪(fǎng)問(wèn)諸如Web頁(yè)面或電郵賬戶(hù)的Web資源145�。以此方式,安全設(shè)備160保護(hù)通過(guò)公共網(wǎng)絡(luò)130發(fā)送到和來(lái)自用戶(hù)設(shè)備110的通信免遭竊聽(tīng)和其他網(wǎng)絡(luò)安全攻擊。但是,用戶(hù)設(shè)備110及其內(nèi)部的應(yīng)用程序可能已經(jīng)被諸如瀏覽器劫持或鍵盤(pán)記錄器的惡意軟件所感染,并因此,由終端用戶(hù)100鍵入用戶(hù)設(shè)備110或保存在用戶(hù)設(shè)備110的存儲(chǔ)器中的諸如用戶(hù)名����、口令和其他私有信息的個(gè)人用戶(hù)數(shù)據(jù)會(huì)遭到竊取�����。為了阻止對(duì)個(gè)人信息的竊取,安全設(shè)備160可包括其自己的諸如例如Firefox 或Google Chrome 的因特網(wǎng)瀏覽器應(yīng)用程序的安全軟件應(yīng)用程序245,諸如Microsoft Outlook 的電郵應(yīng)用程序�����,以及諸如Kaspersky 因特網(wǎng)安全或Kaspersky
反病毒程序的反病毒應(yīng)用程序��;根據(jù)一個(gè)示范性實(shí)施例�,這些應(yīng)用程序可取代用戶(hù)設(shè)備110的不安全瀏覽器和電郵應(yīng)用程序來(lái)訪(fǎng)問(wèn)Web資源145�����。應(yīng)用程序245可在安全連接150a和150b建立時(shí)被自動(dòng)激活����?����?商娲?���,所需的應(yīng)用程序245可由終端用戶(hù)100通過(guò)顯示在內(nèi)置顯示器235上的應(yīng)用程序選擇菜單使用鍵盤(pán)230來(lái)激活��。在一個(gè)示范性實(shí)施例中,可以在安全設(shè)備160的內(nèi)置顯示器235上顯示所激活應(yīng)用程序245的圖形用戶(hù)界面(GUI)�����。但是���,在優(yōu)選實(shí)施例中�,可將所激活應(yīng)用程序245的GUI以視頻格式,例如作為流視頻文件����,傳輸?shù)接脩?hù)設(shè)備110的安全代理用于在用戶(hù)設(shè)備110的內(nèi)置監(jiān)視器上顯示���,其可視區(qū)的大小往往大于安全設(shè)備160的顯示器235����。以此方式�,應(yīng)用程序245在安全設(shè)備160上運(yùn)行,但在用戶(hù)設(shè)備110上顯示��。另外��,既然應(yīng)用程序245執(zhí)行在安全設(shè)備160上并且以視頻格式傳輸所有與該應(yīng)用程序相關(guān)聯(lián)的數(shù)據(jù)用于在用戶(hù)設(shè)備110上顯示����,因此由應(yīng)用程序245所使用或顯示的任何個(gè)人信息均不會(huì)被位于用戶(hù)設(shè)備110上的惡意軟件所攔截和分析�����。另外����,在一個(gè)示范性實(shí)施例中���,終端用戶(hù)100可使用安全設(shè)備110的內(nèi)置鍵盤(pán)230來(lái)輸入諸如用戶(hù)名和口令的驗(yàn)證信息�,這對(duì)于使用諸如電郵應(yīng)用程序或者部署于用戶(hù)設(shè)備110上的類(lèi)似應(yīng)用程序的應(yīng)用程序245來(lái)訪(fǎng)問(wèn)Web資源145來(lái)說(shuō)可能是必要的。在另一個(gè)示范性實(shí)施例中����,可以由因特網(wǎng)瀏覽器應(yīng)用程序245或安全設(shè)備160上的專(zhuān)用口令管理應(yīng)用程序來(lái)存儲(chǔ)所要求的驗(yàn)證信息�。而在另一個(gè)示范性實(shí)施例中���,諸如數(shù)字證書(shū)的驗(yàn)證信息可從動(dòng)態(tài)口令牌(e-token)獲得�,所述動(dòng)態(tài)口令牌可通過(guò)USB端口 225連接到設(shè)備160。事實(shí)上���,根據(jù)一個(gè)示范性實(shí)施例,一個(gè)USB端口 225可專(zhuān)用于動(dòng)態(tài)口令牌和其他類(lèi)型的外部安全設(shè)備��,而另一個(gè)USB端口 225可用于電池充電�����、通信和其他功能�����。在一個(gè)不范性實(shí)施例中,可由安全設(shè)備160通過(guò)安全服務(wù)器170向Web服務(wù)器140傳輸驗(yàn)證信息以便獲得Web資源145�����。同時(shí)��,在一個(gè)示范性實(shí)施例中,可以將相同的驗(yàn)證信息以視頻格式傳輸?shù)接脩?hù)設(shè)備110的安全代理用于在用戶(hù)設(shè)備110的內(nèi)置監(jiān)視器上顯示。通過(guò)安全服務(wù)器170將所獲得的Web資源145傳輸?shù)秸?qǐng)求這些資源的應(yīng)用程序245并隨后由安全設(shè)備160以圖形格式轉(zhuǎn)發(fā)給用戶(hù)設(shè)備110用于在用戶(hù)設(shè)備110的監(jiān)視器上顯示。此夕卜,由于應(yīng)用程序245執(zhí)行在安全設(shè)備160上并且包括驗(yàn)證數(shù)據(jù)和所請(qǐng)求的Web資源在內(nèi)的所有與該應(yīng)用程序相關(guān)聯(lián)的數(shù)據(jù)均用于以視頻格式傳輸?shù)接脩?hù)設(shè)備110�����,因此由應(yīng)用程序245所使用或顯示的任何私有或機(jī)密信息均不會(huì)被位于用戶(hù)設(shè)備110上的惡意軟件所分析�。而在另一個(gè)示范性實(shí)施例中,除瀏覽器和電郵應(yīng)用程序以外,安全設(shè)備160還可包括反病毒應(yīng)用程序245���,諸如Kaspersky 因特網(wǎng)安全程序或Kaspersky 反病毒程序。反病毒應(yīng)用程序245可經(jīng)配置以自動(dòng)對(duì)傳輸?shù)接脩?hù)設(shè)備110的Web資源145掃描病毒、木馬����、蠕蟲(chóng)和其他類(lèi)型的惡意軟件�。反病毒應(yīng)用程序245的另一個(gè)好處是它可由安全服務(wù)器170自動(dòng)更新����,所述安全服務(wù)器170可維持最新的可用反病毒定義數(shù)據(jù)庫(kù)。在一個(gè)示范性實(shí)施例中���,反病毒應(yīng)用程序245可在每次安全設(shè)備160連接到安全服務(wù)器170時(shí)檢查更新。在另一個(gè)實(shí)施例中, 安全服務(wù)器170可使用例如推送(Push)技術(shù)將最新的可用反病毒定義推送到安全設(shè)備160�。在另一個(gè)示范性實(shí)施例中�����,安全設(shè)備160可具有各種安全特征,保護(hù)安全設(shè)備160及其中所存儲(chǔ)的信息免遭外部安全攻擊或未經(jīng)授權(quán)的訪(fǎng)問(wèn)。例如,該設(shè)備可包括篡改檢測(cè)程序��,其可為反病毒應(yīng)用程序245的組件�����,可操作以檢測(cè)任何對(duì)安全設(shè)備160的RAM 210或硬盤(pán)驅(qū)動(dòng)器215的未授權(quán)的嘗試訪(fǎng)問(wèn)��。如果檢測(cè)到安全攻擊,該程序可自動(dòng)刪除存儲(chǔ)在硬盤(pán)驅(qū)動(dòng)器215上的全部用戶(hù)個(gè)人信息,諸如用戶(hù)驗(yàn)證數(shù)據(jù)��。此外���,該程序可終止與用戶(hù)設(shè)備110和安全服務(wù)器170的全部安全連接150a和150b��。而且,安全設(shè)備160可將自己臨時(shí)鎖定�,且僅當(dāng)輸入由設(shè)備制造商分配給安全設(shè)備160的合法所有者的唯一授權(quán)密碼時(shí)被解鎖�����。此外���,可向安全服務(wù)器170發(fā)送安全攻擊的通知����。而且����,萬(wàn)一安全設(shè)備160丟失或被盜,安全設(shè)備160的終端用戶(hù)100可通知安全服務(wù)器170,并且安全服務(wù)器將向安全設(shè)備160發(fā)送信號(hào)�����,所述信號(hào)將在安全設(shè)備160下一次被激活時(shí)禁用該安全設(shè)備160�。在一個(gè)示范性實(shí)施例中,安全設(shè)備160可被用來(lái)動(dòng)態(tài)配置用于非安全網(wǎng)絡(luò)環(huán)境的安全設(shè)置。例如,安全設(shè)備160基于例如網(wǎng)絡(luò)130的類(lèi)型(例如���,是否是私有或公共、有線(xiàn)、無(wú)線(xiàn)或蜂窩網(wǎng)絡(luò)等)來(lái)自動(dòng)指定不同的安全設(shè)置�。此外�����,安全設(shè)置可基于用戶(hù)設(shè)備110的硬件或軟件配置(例如,操作系統(tǒng)類(lèi)型����、存在操作系統(tǒng)安全補(bǔ)丁、存在諸如反病毒程序或防火墻的安全應(yīng)用程序和其他安全相關(guān)配置)來(lái)進(jìn)行設(shè)置���。如果安全設(shè)備160確定網(wǎng)絡(luò)130和用戶(hù)設(shè)備110是不安全的,則安全設(shè)備可要求終端用戶(hù)100使用安全設(shè)備的內(nèi)置因特網(wǎng)瀏覽器245來(lái)取代安裝在 用戶(hù)設(shè)備110上的瀏覽器��,并且要求來(lái)自安全設(shè)備的經(jīng)保護(hù)鍵盤(pán)230的輸入來(lái)取代用戶(hù)設(shè)備HO的本地?cái)?shù)據(jù)輸入設(shè)備��。在其他實(shí)施例中���,如果用戶(hù)想要把用戶(hù)安全設(shè)備160僅僅作為從用戶(hù)設(shè)備110到安全服務(wù)器170的安全連接載體���,則安全設(shè)備160可經(jīng)配置以不激活視頻通道和應(yīng)用程序245����。而在另一個(gè)示范性實(shí)施例中����,可基于用戶(hù)設(shè)備操作于其中的網(wǎng)絡(luò)環(huán)境的改變(例如,從公共網(wǎng)絡(luò)過(guò)渡到私有網(wǎng)絡(luò))�����,以及基于用戶(hù)設(shè)備110本身的改變(例如���,在用戶(hù)設(shè)備上檢測(cè)到惡意軟件)��,來(lái)動(dòng)態(tài)改變安全設(shè)置����。一般來(lái)說(shuō)���,在各種示范性實(shí)施例中����,安全設(shè)備160可提供以下安全特征通過(guò)非安全的公共有線(xiàn)��、無(wú)線(xiàn)或蜂窩網(wǎng)絡(luò)130建立經(jīng)保護(hù)的連接�,例如VPN���、WAP��、WAP2�����、WEP2和HTTPS�����。口令管理能力一將口令存儲(chǔ)在安全設(shè)備160上而不需要在非安全用戶(hù)設(shè)備110上存儲(chǔ)口令���。在安全設(shè)備160上運(yùn)行因特網(wǎng)應(yīng)用程序并且僅僅向用戶(hù)設(shè)備110傳送視頻輸出。通過(guò)使用具有集成數(shù)據(jù)輸入設(shè)備的安全設(shè)備160來(lái)提高用戶(hù)驗(yàn)證數(shù)據(jù)的安全����,所述集成數(shù)據(jù)輸入設(shè)備諸如鍵盤(pán)��,用于通過(guò)安全的安全設(shè)備160而不是通過(guò)非安全的用戶(hù)設(shè)備110輸入口令和其他用戶(hù)驗(yàn)證數(shù)據(jù)。以上述方式����,安全設(shè)備160在非安全網(wǎng)絡(luò)環(huán)境130中提供綜合的網(wǎng)絡(luò)和數(shù)據(jù)安全保障��。尤其是,通過(guò)非安全網(wǎng)絡(luò)130的數(shù)據(jù)傳輸不會(huì)被網(wǎng)絡(luò)嗅探器或數(shù)據(jù)包分析器所分析����,因?yàn)閭魅牒蛡鞒鲇脩?hù)設(shè)備110的數(shù)據(jù)被加密并通過(guò)安全連接150a和150b傳輸;諸如登錄名和口令的用戶(hù)個(gè)人驗(yàn)證數(shù)據(jù)不會(huì)被盜��,因?yàn)槠溆砂踩珣?yīng)用程序245所存儲(chǔ)�����,所述安全應(yīng)用程序245在安全設(shè)備160上由硬化的操作系統(tǒng)240所安全運(yùn)行��;并且最后,用戶(hù)的數(shù)據(jù)輸入不會(huì)被鍵盤(pán)記錄器或其他惡意軟件所攔截或分析,因?yàn)閿?shù)據(jù)是通過(guò)安全設(shè)備160的經(jīng)保護(hù)的鍵盤(pán)230輸入的�。本發(fā)明安全設(shè)備還具有其他好處�,其將從下面對(duì)安全設(shè)備的操作方法的描述中看出���。圖3描述了使用本發(fā)明的安全設(shè)備來(lái)提供對(duì)操作在非安全網(wǎng)絡(luò)環(huán)境中的用戶(hù)設(shè)備的安全的因特網(wǎng)訪(fǎng)問(wèn)的方法的一個(gè)示范性實(shí)施例����。在步驟310由終端用戶(hù)100激活后,安全設(shè)備160在步驟320使用其第一無(wú)線(xiàn)網(wǎng)絡(luò)模塊250a建立與用戶(hù)設(shè)備110的第一直接安全無(wú)線(xiàn)連接150a。在步驟330,安全設(shè)備使用第二無(wú)線(xiàn)網(wǎng)絡(luò)模塊250b搜索任何可用的公共無(wú)線(xiàn)網(wǎng)絡(luò)130�����,并且如果發(fā)現(xiàn)這樣的網(wǎng)絡(luò)���,則使用第二無(wú)線(xiàn)網(wǎng)絡(luò)模塊250b連接到網(wǎng)絡(luò)130�。在步驟340,安全設(shè)備160通過(guò)公共網(wǎng)絡(luò)130建立與安全服務(wù)器170的第二安全連接150b���。安全服務(wù)器170經(jīng)配置以經(jīng)由安全設(shè)備160提供對(duì)用戶(hù)設(shè)備110的因特網(wǎng)訪(fǎng)問(wèn)。在步驟350�����,安全設(shè)備160通過(guò)第一安全連接150a從用戶(hù)設(shè)備160的因特網(wǎng)瀏覽器或電郵應(yīng)用程序來(lái)接收對(duì)Web資源145的請(qǐng)求���。在步驟360����,安全設(shè)備160通過(guò)第二安全連接150b將該請(qǐng)求傳送給安全服務(wù)器170�����。安全服務(wù)器170可操作以通過(guò)連接155從Web服務(wù)器140請(qǐng)求Web資源145���。安全服務(wù)器170在將接收到的Web資源145傳送給安全設(shè)備160之前,可對(duì)其進(jìn)行病毒掃描�。在步驟370從安全服務(wù)器170接收所請(qǐng)求的Web資源145之后����,安全設(shè)備160在步驟380將該所請(qǐng)求的Web資源145傳送給用戶(hù)設(shè)備110。以此方式�,安全設(shè)備160在非安全網(wǎng)絡(luò)環(huán)境130中提供對(duì)用戶(hù)設(shè)備110的安全的因特網(wǎng)訪(fǎng)問(wèn)�����。圖4描述了通過(guò)本發(fā)明的安全設(shè)備來(lái)安全管理和輸入用戶(hù)驗(yàn)證信息的方法的一個(gè)示范性實(shí)施例�����。在步驟410由終端用戶(hù)100激活后,安全設(shè)備160在步驟420建立與用戶(hù)設(shè)備110的第一直接安全無(wú)線(xiàn)連接150a���。在步驟430,安全設(shè)備搜索任何可用的公共無(wú)線(xiàn)網(wǎng)絡(luò)130����,并且如果發(fā)現(xiàn)這樣的網(wǎng)絡(luò)���,則連接到網(wǎng)絡(luò)130�����。在步驟440���,安全設(shè)備160通過(guò)公共網(wǎng)絡(luò)130建立與安全 服務(wù)器170的第二安全連接150b�。在步驟450,終端用戶(hù)100激活用戶(hù)設(shè)備110上的因特網(wǎng)瀏覽器����、電郵應(yīng)用程序或其他通信應(yīng)用程序���,其通過(guò)第一安全連接150a向安全設(shè)備160發(fā)送Web資源請(qǐng)求����。在步驟460���,終端用戶(hù)110使用安全設(shè)備160的安全鍵盤(pán)230鍵入與所激活的應(yīng)用程序或所請(qǐng)求的Web資源145相關(guān)聯(lián)的用戶(hù)驗(yàn)證信息���,諸如用戶(hù)名和口令���?��?商娲?�,安全設(shè)備160激活口令管理應(yīng)用程序245�,其從安全設(shè)備160的永久存儲(chǔ)部215中檢索與所激活的應(yīng)用程序或所請(qǐng)求的Web資源145相關(guān)聯(lián)的用戶(hù)驗(yàn)證信息�。在步驟470,安全設(shè)備160將Web資源請(qǐng)求連同用戶(hù)驗(yàn)證信息一起通過(guò)第二安全連接150b傳送給安全服務(wù)器170���。安全服務(wù)器170使用用戶(hù)驗(yàn)證信息來(lái)從Web服務(wù)器140獲得所請(qǐng)求的Web資源145。在從安全服務(wù)器170接收所請(qǐng)求的Web資源145之后���,安全設(shè)備160在步驟480將該Web資源145傳送給用戶(hù)設(shè)備110��。圖5描述了使用本發(fā)明的安全設(shè)備來(lái)提供對(duì)操作在非安全網(wǎng)絡(luò)環(huán)境中的用戶(hù)設(shè)備的安全的因特網(wǎng)訪(fǎng)問(wèn)的方法的另一個(gè)示范性實(shí)施例����。在步驟510由終端用戶(hù)100激活后�,安全設(shè)備160在步驟520建立與用戶(hù)設(shè)備110的第一直接安全無(wú)線(xiàn)連接150a。該連接150a可以是安全設(shè)備160的無(wú)線(xiàn)網(wǎng)絡(luò)模塊之一與用戶(hù)設(shè)備110的無(wú)線(xiàn)網(wǎng)絡(luò)模塊250a之間的直接無(wú)線(xiàn)連接。隨后,在一個(gè)示范性實(shí)施例中�����,安全設(shè)備160可以在步驟530激活用戶(hù)設(shè)備110的安全代理�,其在步驟540從用戶(hù)設(shè)備110收集最后所使用的網(wǎng)絡(luò)配置設(shè)置。該網(wǎng)絡(luò)配置設(shè)置可以被安全設(shè)備160用于在步驟550使用同一個(gè)網(wǎng)絡(luò)模塊250a或者使用其他無(wú)線(xiàn)或蜂窩網(wǎng)絡(luò)模塊250b連接到非安全網(wǎng)絡(luò)130。如果在用戶(hù)設(shè)備110上沒(méi)有先前的網(wǎng)絡(luò)配置設(shè)置是可用的��,則終端用戶(hù)100可使用用戶(hù)設(shè)備110上的安全代理來(lái)手動(dòng)設(shè)定網(wǎng)絡(luò)�����,或者安全設(shè)備160可使用常規(guī)技術(shù)來(lái)搜索可用的無(wú)線(xiàn)或蜂窩網(wǎng)絡(luò)�。在步驟560���,安全設(shè)備160通過(guò)網(wǎng)絡(luò)130建立到安全服務(wù)器170的第二安全連接150b���。第二安全連接150b可以為VPN隧道。在一個(gè)示范性實(shí)施例中,在步驟570��,安全設(shè)備160可以啟動(dòng)安裝在安全設(shè)備160上的因特網(wǎng)瀏覽器應(yīng)用程序或者另一個(gè)因特網(wǎng)訪(fǎng)問(wèn)應(yīng)用程序245���。如果安全設(shè)備160具有集成的顯示器235�,則可在該顯示器上顯示應(yīng)用程序245的⑶I。如果安全設(shè)備160不具有顯示器��,則設(shè)備160可在步驟580通過(guò)第一安全連接150a設(shè)定與用戶(hù)設(shè)備110上的安全代理的視頻通道��,并且通過(guò)第一安全無(wú)線(xiàn)連接150a在視頻通道上將該應(yīng)用程序245的⑶I作為諸如MPEG2或其他流視頻格式的視頻信號(hào)傳輸給用戶(hù)設(shè)備110上的安全代理��。安全代理可經(jīng)配置以從安全設(shè)備160接收該視頻信號(hào)并在用戶(hù)設(shè)備110的監(jiān)視器上對(duì)其加以重現(xiàn)���。在一個(gè)示范性實(shí)施例中�����,在步驟590��,終端用戶(hù)100可使用安全設(shè)備160的鍵盤(pán)230來(lái)在瀏覽器應(yīng)用程序245中鍵入Web資源145的URL地址。所輸入的URL地址可以顯示在安全設(shè)備160的內(nèi)置顯示器235上,或者以視頻信號(hào)的方式傳輸給用戶(hù)設(shè)備110上的安全代理用于顯示在用戶(hù)設(shè)備110的監(jiān)視器上��。在另一個(gè)示范性實(shí)施例中�����,用戶(hù)可以使用用戶(hù)設(shè)備110的鍵盤(pán)來(lái)鍵入所需的URL地址��,在此情況下,安全代理將所輸入的數(shù)據(jù)通過(guò)第一安全連接150a傳輸給安全設(shè)備160�。安全設(shè)備160通過(guò)第二安全連接150b將對(duì)此Web資源145的請(qǐng)求傳輸給安全服務(wù)器170����,所述安全服務(wù)器170訪(fǎng)問(wèn)因特網(wǎng)以從Web服務(wù)器140獲得所請(qǐng)求的Web資源145�����。安全設(shè)備160可在內(nèi)置顯示器235上顯示應(yīng)用程序245的界面以及所獲得的Web資源�����。可替代地,安全設(shè)備160可將應(yīng)用程序245的界面以及所獲得的Web資源145以視頻信號(hào)的方式,通過(guò)第一安全網(wǎng)絡(luò)連接150a使用視頻通道來(lái)傳輸以在用戶(hù)設(shè)備110的監(jiān)視器上顯示�����。圖6描述了使用本發(fā)明的安全設(shè)備來(lái)動(dòng)態(tài)改變網(wǎng)絡(luò)安全設(shè)置的方法的一個(gè)示范性實(shí)施例�����。在步驟610由終端用戶(hù)100激活后,安全設(shè)備160在步驟620搜索或從用戶(hù)設(shè)備110獲得用于可用無(wú)線(xiàn)網(wǎng)絡(luò)130的配置設(shè)置�。在步驟630�����,安全設(shè)備160評(píng)定可用無(wú)線(xiàn)本地局域網(wǎng)的安全特性,例如是否是私有或公共網(wǎng)絡(luò)���、是否是無(wú)線(xiàn)或蜂窩網(wǎng)絡(luò)、是否使用諸如WEP的安全網(wǎng)絡(luò)協(xié)議以及其他安全相關(guān)的特性�。在步驟640����,安全設(shè)備160建立與用戶(hù)設(shè)備110的第一直接安全無(wú)線(xiàn)連接150a�。在步驟650,安全設(shè)備160獲得和評(píng)定用戶(hù)設(shè)備160的硬件和軟件的安全特性�,包括但不限于操作系統(tǒng)的類(lèi)型(例如���,關(guān)注或者不關(guān)注安全的操作系統(tǒng))�����、存在操作系統(tǒng)安全補(bǔ)丁、存在例如反病毒應(yīng)用程序或防火墻的安全應(yīng)用程序及其他安全相關(guān)的配置設(shè)置��?���?梢允褂貌渴鹪谟脩?hù)設(shè)備110上的安全代理來(lái)獲得關(guān)于用戶(hù)設(shè)備110的這一信息�。在步驟660���,安`全設(shè)備160基于對(duì)網(wǎng)絡(luò)130和用戶(hù)設(shè)備110的安全特性的評(píng)定結(jié)果來(lái)為用戶(hù)設(shè)備110選擇適當(dāng)?shù)陌踩渲?����。在一個(gè)示范性實(shí)施例中,該安全設(shè)置可包括高安全�����、中安全和低安全設(shè)置���。在步驟670����,如果網(wǎng)絡(luò)130和用戶(hù)設(shè)備110都被確定為不安全的(例如,網(wǎng)絡(luò)130是非安全的公共網(wǎng)絡(luò)并且用戶(hù)設(shè)備110不具有打過(guò)安全補(bǔ)丁的操作系統(tǒng)或反病毒應(yīng)用程序)����,則安全設(shè)備160可為用戶(hù)設(shè)備110選擇高安全設(shè)置��。在此情況下,安全設(shè)備160可建立到安全服務(wù)器170的安全連接150a和150b��。安全設(shè)備160還可激活因特網(wǎng)瀏覽器或電郵應(yīng)用程序245并指令部署在用戶(hù)設(shè)備110上的安全代理停用用戶(hù)設(shè)備110上的因特網(wǎng)瀏覽器�、電郵應(yīng)用程序或其他因特網(wǎng)訪(fǎng)問(wèn)應(yīng)用程序。安全設(shè)備160還可激活其內(nèi)置鍵盤(pán)230用于與激活的瀏覽器和電郵應(yīng)用程序一起使用����。安全設(shè)備還可以建立用于以視頻信號(hào)的方式傳輸瀏覽器或電郵相關(guān)數(shù)據(jù)的視頻通道��,以在用戶(hù)設(shè)備160的監(jiān)視器上顯示。此外�����,安全設(shè)備可激活反病毒應(yīng)用程序245��,以對(duì)發(fā)送到和來(lái)自用戶(hù)設(shè)備110的數(shù)據(jù)流量進(jìn)行病毒掃描。因此,高安全設(shè)置為抵御網(wǎng)絡(luò)攻擊和可能感染用戶(hù)設(shè)備110的任何惡意軟件提供了最大可能的保護(hù)。在步驟680���,如果僅是網(wǎng)絡(luò)130和用戶(hù)設(shè)備110之一被確定是安全的(例如,網(wǎng)絡(luò)130是非安全的公共網(wǎng)絡(luò),但用戶(hù)設(shè)備110具有打過(guò)安全補(bǔ)丁的操作系統(tǒng)和/或更新的反病毒應(yīng)用程序)��,則安全設(shè)備160可為用戶(hù)設(shè)備110選擇中安全設(shè)置�����。在此情況下����,安全設(shè)備160可通過(guò)網(wǎng)絡(luò)130建立到安全服務(wù)器170的安全連接150a和150b�����。安全設(shè)備160可允許使用用戶(hù)設(shè)備HO的因特網(wǎng)瀏覽器����、電郵應(yīng)用程序或其他因特網(wǎng)訪(fǎng)問(wèn)應(yīng)用程序來(lái)通過(guò)安全服務(wù)器170訪(fǎng)問(wèn)因特網(wǎng)����。但是,安全設(shè)備160可要求終端用戶(hù)100使用安全設(shè)備160的內(nèi)置鍵盤(pán)230來(lái)輸入與所激活的應(yīng)用程序相關(guān)聯(lián)的任何用戶(hù)驗(yàn)證數(shù)據(jù)。安全設(shè)備160還可建立用于對(duì)發(fā)送到和來(lái)自用戶(hù)設(shè)備110的用戶(hù)驗(yàn)證和其他私有數(shù)據(jù)進(jìn)行傳輸?shù)囊曨l通道��。因此�����,中安全設(shè)置為用戶(hù)設(shè)備110提供了抵御網(wǎng)絡(luò)攻擊的保護(hù)以及提供了在網(wǎng)絡(luò)130上傳輸個(gè)人和機(jī)密數(shù)據(jù)的保護(hù)��。在步驟690,如果網(wǎng)絡(luò)130和用戶(hù)設(shè)備110均被確定是安全的(例如,網(wǎng)絡(luò)130是安全的私有網(wǎng)絡(luò)并且用戶(hù)設(shè)備110具有打過(guò)安全補(bǔ)丁的操作系統(tǒng)和/或更新的反病毒應(yīng)用程序)����,則安全設(shè)備160可為用戶(hù)設(shè)備110選擇低安全設(shè)置��。在此情況下,安全設(shè)備160可通過(guò)網(wǎng)絡(luò)130建立到安全服務(wù)器170的安全連接150a和150b��。安全設(shè)備160可允許使用用戶(hù)設(shè)備110的因特網(wǎng)瀏覽器�����、電郵應(yīng)用程序或其他因特網(wǎng)訪(fǎng)問(wèn)應(yīng)用程序來(lái)通過(guò)安全服務(wù)器170訪(fǎng)問(wèn)因特網(wǎng)�����。另外,安全設(shè)備160可允許終端用戶(hù)100使用用戶(hù)設(shè)備110的鍵盤(pán)來(lái)輸入與所激活的應(yīng)用程序相關(guān)聯(lián)的任何用戶(hù)驗(yàn)證數(shù)據(jù)。因此���,低安全設(shè)置提供了抵御網(wǎng)絡(luò)130上攻擊的保護(hù)。在步驟695,安全設(shè)備160可監(jiān)視網(wǎng)絡(luò)130或用戶(hù)設(shè)備110的配置的任何改變���,并基于用戶(hù)設(shè)備操作于其中的網(wǎng)絡(luò)環(huán)境的改變(例如,從公共網(wǎng)絡(luò)過(guò)渡到私有網(wǎng)絡(luò))或用戶(hù)設(shè)備本身的任何改變(例如,在用戶(hù)設(shè)備上或者在傳入和傳出該設(shè)備的數(shù)據(jù)中檢測(cè)到惡意軟件),來(lái)動(dòng)態(tài)改變網(wǎng)絡(luò)安全設(shè)置���。檢測(cè)到此類(lèi)改變之后,安全設(shè)備160在步驟660動(dòng)態(tài)選擇適當(dāng)?shù)陌踩O(shè)置。圖7描述了可用于實(shí)現(xiàn)本發(fā)明安全設(shè)備的計(jì)算機(jī)系統(tǒng)5的示范性實(shí)施例�����。該系統(tǒng)5可包括網(wǎng)絡(luò)服務(wù)器���、個(gè)人計(jì)算機(jī)��、筆記本��、平板電腦、智能電話(huà)或其他類(lèi)型的數(shù)據(jù)處理/計(jì)算/通信設(shè)備�。該系統(tǒng)5可以包 括通過(guò)系統(tǒng)總線(xiàn)10連接的一個(gè)或多個(gè)處理器15�、存儲(chǔ)器20����、一個(gè)或多個(gè)硬盤(pán)驅(qū)動(dòng)器30���、光驅(qū)35�����、串行端口 40�����、圖形卡45、聲卡50和網(wǎng)卡55�。系統(tǒng)總線(xiàn)10可以為幾種類(lèi)型的總線(xiàn)結(jié)構(gòu)中的任何一種��,包括使用各種已知總線(xiàn)架構(gòu)中的任何一種的存儲(chǔ)器總線(xiàn)或存儲(chǔ)器控制器、外圍總線(xiàn)和局部總線(xiàn)�。處理器15可以包括一個(gè)或多個(gè)InteP Core 2 Quad 2.33GHz處理器或其他類(lèi)型的微處理器�。系統(tǒng)存儲(chǔ)器20可以包括只讀存儲(chǔ)器(R0M)21和隨機(jī)存取存儲(chǔ)器(RAM)23�。存儲(chǔ)器20可以實(shí)現(xiàn)為DRAM(動(dòng)態(tài)RAM)、EPR0M�����、EEPR0M�、閃存或其他類(lèi)型的存儲(chǔ)器架構(gòu)。ROM 21存儲(chǔ)基本輸入/輸出系統(tǒng)22(BI0S)�,該基本輸入/輸出系統(tǒng)22含有幫助在系統(tǒng)5的組件之間傳遞信息的基本例程���,諸如在啟動(dòng)期間��。RAM 23存儲(chǔ)操作系統(tǒng)24 (OS),諸如WilldOW廣XP或其他類(lèi)型操作系統(tǒng)�,該操作系統(tǒng)24負(fù)責(zé)在系統(tǒng)5中管理和協(xié)調(diào)進(jìn)程以及分配和共享硬件資源����。系統(tǒng)存儲(chǔ)器20還存儲(chǔ)應(yīng)用程序和程序25�����,諸如因特網(wǎng)瀏覽器應(yīng)用程序、電郵客戶(hù)端應(yīng)用程序以及反病毒應(yīng)用程序��。存儲(chǔ)器20還存儲(chǔ)由程序25使用的各種運(yùn)行時(shí)數(shù)據(jù)26���。系統(tǒng)5可以進(jìn)一步包括諸如SATA磁性硬盤(pán)驅(qū)動(dòng)器(HDD)的硬盤(pán)驅(qū)動(dòng)器30以及用于讀或?qū)懼T如⑶-ROM、DVD-ROM或其他光學(xué)介質(zhì)的可移動(dòng)光盤(pán)的光盤(pán)驅(qū)動(dòng)器35���。驅(qū)動(dòng)器30和35及其相關(guān)聯(lián)的計(jì)算機(jī)可讀介質(zhì)提供了對(duì)計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)����、應(yīng)用程序以及實(shí)現(xiàn)本申請(qǐng)所公開(kāi)的算法和方法的程序模塊/子例程的非易失性存儲(chǔ)���。盡管示例性的系統(tǒng)5采用磁盤(pán)和光盤(pán)�����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,在該系統(tǒng)的替代實(shí)施例中����,還可以使用可存儲(chǔ)系統(tǒng)5可訪(fǎng)問(wèn)數(shù)據(jù)的其他類(lèi)型的計(jì)算機(jī)可讀介質(zhì)�����,諸如磁帶盒、閃存卡、數(shù)字視頻盤(pán)���、RAM、ROM、EPROM以及其他類(lèi)型的存儲(chǔ)器。系統(tǒng)5進(jìn)一步包括諸如通用串行總線(xiàn)(USB)的多個(gè)串行端口 40,其用于連接諸如鍵盤(pán)�、鼠標(biāo)����、觸控板及其他類(lèi)型的數(shù)據(jù)輸入設(shè)備75����。串行端口 40還可以用來(lái)連接諸如打印機(jī)��、掃描儀及其他類(lèi)型的數(shù)據(jù)輸出設(shè)備80以及諸如外部數(shù)據(jù)存儲(chǔ)設(shè)備等的其他外圍設(shè)備85�。系統(tǒng)5還可以包括諸如nVidia‘K: GeForcek' GT 240M或其他視頻卡的圖形卡45�����,其用于與監(jiān)視器60或其他視頻再現(xiàn)設(shè)備接口�����。系統(tǒng)5還可以包括聲卡50,其用于經(jīng)由內(nèi)部或外部揚(yáng)聲器65再現(xiàn)聲音。此外���,系統(tǒng)5可以包括網(wǎng)卡55,諸如以太網(wǎng)、WiF1���、GSM、藍(lán)牙或其他有線(xiàn)��、無(wú)線(xiàn)或蜂窩網(wǎng)絡(luò)接口��,其用于將系統(tǒng)5連接至諸如因特網(wǎng)的網(wǎng)絡(luò)70�。在各種實(shí)施例中���,本申請(qǐng)所描述的算法和方法可以實(shí)現(xiàn)于硬件�、軟件、固件或者其任意組合中����。如果在軟件中實(shí)現(xiàn),這些功能可以作為一個(gè)或者多個(gè)指令或者代碼在非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)上存儲(chǔ)���。計(jì)算機(jī)可讀介質(zhì)既包括計(jì)算機(jī)存儲(chǔ)介質(zhì)也包括通信介質(zhì),所述通信介質(zhì)有利于從一個(gè)地方向另一個(gè)地方傳遞計(jì)算機(jī)程序��。存儲(chǔ)介質(zhì)可以是能夠被計(jì)算機(jī)訪(fǎng)問(wèn)的任何可用的介質(zhì)���。作為示例而非限制�����,這種計(jì)算機(jī)可讀介質(zhì)可包括RAM����、R0M、EEPR0M���、CD-ROM或其他光盤(pán)存儲(chǔ)、磁盤(pán)存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備��、或者任何能夠用于以指令或者數(shù)據(jù)結(jié)構(gòu)的形式承載或者存儲(chǔ)所需的程序代碼并且可被計(jì)算機(jī)訪(fǎng)問(wèn)的其他介質(zhì)�����。另外���,任何連接都可以被稱(chēng)為計(jì)算機(jī)可讀介質(zhì)����。例如��,如果使用同軸電纜�、光纜�、雙絞線(xiàn)、數(shù)字用戶(hù)線(xiàn)(DSL)、或者諸如紅外、射頻和微波這類(lèi)無(wú)線(xiàn)技術(shù)從網(wǎng)站��、服務(wù)器或者其他遠(yuǎn)程信源傳輸軟件����,那么均包括在介質(zhì)的定義中�����。為了清楚起見(jiàn)�,本申請(qǐng)沒(méi)有示出并描述實(shí)施例的所有常規(guī)特征���。應(yīng)該理解的是�����,在任何這種實(shí)際的實(shí)現(xiàn)方案的開(kāi)發(fā)中���,為了達(dá)到開(kāi)發(fā)者的特定目標(biāo)���,必須做出大量特定于實(shí)現(xiàn)方案的決定��,而且,這些特定目標(biāo)會(huì)因?qū)崿F(xiàn)方案的不同和開(kāi)發(fā)者的不同而變化�����。應(yīng)該理解的是����,這種開(kāi)發(fā)工作可能是復(fù)雜且費(fèi)時(shí)的,但不論如何���,對(duì)于受益于本公開(kāi)的本領(lǐng)域普通技術(shù)人員而目,都將是常規(guī)的工程任務(wù)�。
而且,可以理解的是,本申請(qǐng)使用的措辭和術(shù)語(yǔ)用于描述而非限制的目的���,以使本說(shuō)明書(shū)的術(shù)語(yǔ)或者措辭可由本領(lǐng)域技術(shù)人員根據(jù)本申請(qǐng)?zhí)岢龅慕虒?dǎo)和指導(dǎo)結(jié)合相關(guān)領(lǐng)域技術(shù)人員的知識(shí)做出解釋。而且,除非像這樣明確地予以闡述,否則說(shuō)明書(shū)中或者權(quán)利要求中的任何術(shù)語(yǔ)都并非意圖表示不常見(jiàn)的或者特殊的意思���。本申請(qǐng)公開(kāi)的各種實(shí)施例包括本申請(qǐng)通過(guò)圖示方式提到的已知組件的現(xiàn)在和將來(lái)已知的等同物。而且,盡管已經(jīng)示出和說(shuō)明了實(shí)施例和應(yīng)用程序����,但對(duì)受益于本公開(kāi)內(nèi)容的本領(lǐng)域技術(shù)人員來(lái)說(shuō)顯而易見(jiàn)的是����,在不脫離所公開(kāi)的發(fā)明構(gòu)思的情況下��,除本申請(qǐng)所提到以外的其他修改例都是可能的���。
權(quán)利要求
1.一種用于提供網(wǎng)絡(luò)安全的方法����,所述方法包括 建立與用戶(hù)設(shè)備的第一安全直接無(wú)線(xiàn)網(wǎng)絡(luò)連接; 使用已建立的第一網(wǎng)絡(luò)連接來(lái)從所述用戶(hù)設(shè)備檢索所述用戶(hù)設(shè)備用來(lái)連接到因特網(wǎng)的第二網(wǎng)絡(luò)配置設(shè)置; 使用接收到的網(wǎng)絡(luò)配置設(shè)置來(lái)建立到安全服務(wù)器的第二安全網(wǎng)絡(luò)連接�; 通過(guò)所述第一網(wǎng)絡(luò)連接從所述用戶(hù)設(shè)備接收指向所述因特網(wǎng)上目的地的數(shù)據(jù)傳輸�;以及 通過(guò)所述第二網(wǎng)絡(luò)連接將接收到的數(shù)據(jù)傳輸?shù)剿霭踩?wù)器��,其中所述安全服務(wù)器將所述接收到的數(shù)據(jù)轉(zhuǎn)發(fā)到所述目的地�。
2.根據(jù)權(quán)利要求1所述的方法�,其中建立第一網(wǎng)絡(luò)連接包括 激活所述用戶(hù)設(shè)備上的安全代理,其中所述安全代理經(jīng)配置以識(shí)別和從所述用戶(hù)設(shè)備檢索所述第二網(wǎng)絡(luò)配置設(shè)置����。
3.根據(jù)權(quán)利要求2所述的方法�,其中所述第二網(wǎng)絡(luò)配置設(shè)置為所述用戶(hù)設(shè)備用來(lái)連接到所述因特網(wǎng)的最后的配置設(shè)置���。
4.根據(jù)權(quán)利要求1所述的方法�����,其中所述安全服務(wù)器為虛擬專(zhuān)用網(wǎng)服務(wù)器。
5.根據(jù)權(quán)利要求1所述的方法,其中所述第一無(wú)線(xiàn)網(wǎng)絡(luò)為私有無(wú)線(xiàn)網(wǎng)絡(luò)。
6.根據(jù)權(quán)利要求1所述的方法��,其中所述第二網(wǎng)絡(luò)為非安全公共網(wǎng)絡(luò)�。
7.根據(jù)權(quán)利要求1所述的方法,其中所述第二網(wǎng)絡(luò)至少部分為無(wú)線(xiàn)或蜂窩網(wǎng)絡(luò)。
全文摘要
本申請(qǐng)公開(kāi)了用于在諸如公共無(wú)線(xiàn)網(wǎng)絡(luò)的非安全網(wǎng)絡(luò)環(huán)境中提供對(duì)用戶(hù)設(shè)備的安全因特網(wǎng)訪(fǎng)問(wèn)的系統(tǒng)�����、方法和計(jì)算機(jī)程序產(chǎn)品�。該系統(tǒng)包括便攜式安全設(shè)備,經(jīng)配置以建立與用戶(hù)設(shè)備的第一安全直接無(wú)線(xiàn)連接和通過(guò)公共無(wú)線(xiàn)網(wǎng)絡(luò)到安全服務(wù)器的第二安全網(wǎng)絡(luò)連接�����,所述安全服務(wù)器提供因特網(wǎng)訪(fǎng)問(wèn)�。安全設(shè)備提供因特網(wǎng)瀏覽器和電郵應(yīng)用程序,其可用于取代用戶(hù)設(shè)備的非安全應(yīng)用程序來(lái)通過(guò)第一和第二安全網(wǎng)絡(luò)連接訪(fǎng)問(wèn)Web資源���。此外,安全設(shè)備包括安全鍵盤(pán)�����,其可取代用戶(hù)設(shè)備的非安全鍵盤(pán)而由設(shè)備用戶(hù)用來(lái)輸入用戶(hù)驗(yàn)證數(shù)據(jù)用于訪(fǎng)問(wèn)所需Web資源�。
文檔編號(hào)H04L29/06GK103051601SQ20121036262
公開(kāi)日2013年4月17日 申請(qǐng)日期2012年9月25日 優(yōu)先權(quán)日2011年9月30日
發(fā)明者安德烈·P·多克瓦羅夫, 帕維爾·V·達(dá)金, 謝爾蓋·Y·戈洛瓦諾夫, 伊戈?duì)枴·索門(mén)科夫, 德米特里·A·庫(kù)拉基尼, 阿列克謝·Y·沃伊托夫斯基, 尤金·V·卡斯佩爾斯基 申請(qǐng)人:卡巴斯基實(shí)驗(yàn)室封閉式股份公司