[发明专利]环境感知安全令牌

说明书

相关申请的交叉引用

本申请要求2014年8月11日提交的美国专利申请序列号14/456,777的优先权，其全部内容通过引用并入本文。

技术领域

本公开涉及联网的设备和文件的安全性。

背景技术

可以使用诸如共享私密体系架构或公钥密码体系架构的安全体系架构来生成用于授权使用计算机服务的安全令牌。

发明内容

在一个方面中，本文档中描述的技术可以以计算机实施的方法来体现，该计算机实施的方法包括在处理设备处接收关于与设备的网络相关联的一个或多个资产的信息。该方法还包括为至少一个资生成至少基于所接收的关于相应的资产的信息的一部分的安全令牌。安全令牌可以被配置为识别为该资产定义的家庭网络，并且在检测到涉及该资产的未授权活动的发生时限制对相应的资产的访问。该方法还包括在存储设备中存储关于安全令牌的信息和将安全令牌链接到相应的资产的信息，以及启动安全令牌与相应的资产的集成。

在另一方面，本文档中描述的技术可以在包括存储器和一个或多个处理器的计算设备中体现。一个或多个处理器可以被配置为接收关于与设备的网络相关联的一个或多个资产的信息。处理器还可以被配置为对于资产中的至少一个生成至少基于所接收的关于相应的资产的信息的一部分的安全令牌。安全令牌可以被配置为识别为资产定义的家庭网络，并且还在检测到涉及资产的未授权活动的发生时限制对相应的资产的访问。处理器还可以被配置为在存储设备中存储关于安全令牌的信息和将安全令牌链接到相应的资产的信息，并且启动安全令牌与相应的资产的集成。

在另一方面，本文档中描述的技术可以在存储可由一个或多个处理设备执行的指令的一个或多个机器可读存储设备中体现。这些指令在被执行时可以使得一个或多个处理设备执行包括接收关于与设备的网络相关联的一个或多个资产的信息的操作。所述操作还包括为所述资产中的至少一个生成至少基于所接收的关于相应的资产的信息的一部分的安全令牌。安全令牌可以被配置为识别为资产定义的家庭网络，并且在检测到涉及资产的未授权活动的发生时限制对相应的资产的访问。操作还包括在存储设备中存储关于安全令牌的信息和将安全令牌链接到相应的资产的信息，以及启动安全令牌与相应的资产的集成。

上述实施例的实施方式可以包括以下特征中的一个或多个。

检测未授权活动的发生可以包括确定资产从为资产定义的家庭网络的分离。与该网络相关联的资产可以包括以下中的一个或多个：连接到网络的设备、存储在连接到网络的存储设备上的文件、以及与网络相关联的用户简档。资产可以是电子文件，并且启动将安全令牌集成到资产中可以包括基于安全令牌启动对资产的加密。可以基于与资产相关联的一个或多个安全策略来定义资产的家庭网络。该信息可以包括以下中的一个或多个：设备的序列号、介质访问控制(MAC)地址、文件路径、注册表项、网络标识符、因特网协议(IP)地址、文件类型标识符、用户简档标识符、以及与网络相关联的一个或多个策略。

可以从部署在网络上的代理接收关于一个或多个资产的信息。代理可以被配置为扫描网络的设备以获得信息。代理可以包括自动浏览器。安全令牌可以包括根据组件对象模型(COM)生成的对象。可以根据与相应的资产相关联的一个或多个安全策略来生成安全令牌。确定相应的资产从家庭网络的分离可以包括确定相应的资产未连接到家庭网络。确定相应的资产从家庭网络的分离可以包括确定相应的资产未被存储在与家庭网络相关联的设备上。确定相应的资产从家庭网络的分离可以包括检测来自不与家庭网络相关联的用户简档的访问尝试。相应的资产可以是电子文件，并且安全令牌可以被配置为通过在确定从家庭网络分离时删除电子文件的内容来限制对电子文件的访问。关于安全令牌的信息和将安全令牌链接到相应的标识符的信息可以存储在数据库中。相应的资产可以是电子文件，并且启动将安全令牌集成到电子文件中可以包括启动对电子文件的报头部分的代码注入。相应的资产可以是电子文件，并且启动安全令牌与电子文件的集成可以包括启动安全令牌与电子文件的封装。可执行文件可以通过封装生成。相应的资产可以是电子文档，并且安全令牌可以被集成到文档中作为文档的页面描述语言的一部分。可能基于由安全令牌收集的信息，可以从资产接收与试图访问资产的访问点相关的信息。可以基于所存储的关于安全令牌的信息来确定访问点是否与安全令牌相关联。可以基于该确定来提供指示对于访问点允许的访问级别的许可信息。