[发明专利]3D云锁

说明书

在实施例中，一种保护对计算机存储器和其它计算机资源的访问的方法包括：通过由注册用户定制3D投射中的元素来创造数据的3D投射，产生注册的3D投射。所述方法还包括以随机化的方式向请求用户呈现3D投射的元素的表示。所述方法还包括从请求用户接收对所述3D投射的所呈现的元素朝向解开或解决所述随机化的操控。所述方法包括确定操控的3D投射的元素是否与注册的3D投射的定制的元素相匹配。然后，所述方法包括如果所述操控的3D投射的元素与所述注册的3D投射的定制的元素相匹配，则向请求用户许可到所述计算机存储器的访问。所述许可可以以确定所述操控的3D投射的元素是否与所述注册的3D投射的定制的元素相匹配为肯定为基础。

背景技术

云计算是许多应用的标准架构，并且可以使用云联合和／或具有用于软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)的资源和访问的大规模共享的其它类型的协议。计算架构提供的安全云的级别典型地是不充分的，并且常常不适于免受入侵和未授权访问的风险。如果授权用户的浏览器被破坏，则该授权用户访问的所有资源并且甚至是由委托给云提供方的应用中的其他用户使用的资源都会冒着被破坏的风险。涉及数据保护的这一安全故障还会影响云提供方的其他用户，例如当云提供方使用联合的云架构时或者当云提供方没有使用先前使用的资源的安全且可靠的数据删除时。例如，一些云提供方移除到数据的指针作为数据删除的方法，代替多次重写存储该数据的物理块。这时，未删除的数据保留在物理介质上，并且因此被暴露于入侵者。

从后面(behind)应用网关或后面网络分组过滤防火墙访问云能够降低未授权访问，但是不能够确保排除未授权访问，因为经过浏览器被破坏的风险是高的。对有价值场所的大量攻击比具有能够抵挡这些攻击的安全的云计算应用增长得更快。

发明内容

来自服务器的密码的元素的远程渲染降低了服务器的成功破坏的可能性。在3维(3D)应用(例如，计算机生成的基于实体模型的应用以及虚拟环境应用)中，特别地，使用基于像素和／或基于帧的通信的协议不向所连接的设备暴露3D模型或者整个场景内容，而是代替地暴露该模型或该场景的2维(2D)顺序的交互式表示，这限制了到屏幕捕获的暴露。这里以引用的方式结合其全部的Grimaud等人的发明名称为“Degrading3D Information”的美国专利No.7,873,237(以下将其称为“Grimaud等人”)，通过使信息的所有者在将模型分配到云中之前首先降低3D模型的精确度来进一步降低安全破坏的可能性，这使3D模型的逆向工程变得更加困难。然而，Grimaud等人没有解决文本及其它非维数数据的屏幕捕获。

通过识别和认证用户来保护到云的访问对于避免破坏是极为重要的。然而现今，用户经过诸如和的浏览器来访问云应用。浏览器已经凭自身能力而随着时间发展为与操作系统一样强有力，提供很多功能。然而，云的未授权用户能够使用每一个添加的功能。

所提出的系统和相对应的方法通过创建识别授权用户的3D云锁来解决该问题。3D云锁能够应用于各种云架构，并且特别地，能够应用于使用远程渲染服务器的云计算架构。

典型地，浏览器具有四种功能：(1)访问数据，(2)取回数据，(3)呈现数据以及(4)遍历数据。此外，浏览器能够使用插件以及其它扩展设备。所提出的3D云锁的架构与当前的浏览器实现不同。

在本发明的实施例中，通过保护数据以及其它数字资产并且在安全性方面，尤其在云方面，创建巨大的竞争优势，将安全性增加了若干级别。