[发明专利]用于保护私有数据的安全代理

说明书

技术领域

本公开总体上涉及计算机网络安全领域，并且更具体地涉及提供用于保护 私有数据的安全代理。

背景技术

计算机安全领域在当今社会已经变得日益重要。每天，世界各地的用户操 作各种类型的客户机设备来浏览互联网。客户机设备可以配置有软件(例如， web浏览器)以通过各种公共和/或私有网络来访问互联网。提供由客户机设备 对互联网的访问的网络非常多，并且可以包括例如私有企业网、家庭网络、在 商业设施中提供的公共网络、蜂窝网络、学校或校园网络，等等。

当经由客户机设备浏览互联网时，维护信息的隐私性和安全性是重要的考 虑问题。客户机设备的用户经常在通过互联网访问web服务器和其他系统时经 由客户机设备的用户接口来提供私有数据。某些恶意的软件(“恶意软件”)专 门针对由用户通过浏览器输入以访问互联网的私有数据。此类恶意软件可以配 置成用于拦截浏览器中的私有数据并且窃取此数据。恶意软件也可以配置成用 于拦截由嵌入式设备、客户机应用和密码管理器提供的私有数据(诸如，认证 证书)以自动地向通过网络提供的服务认证。取决于被窃取的特定的数据，可 以采取任何数量的未授权甚至非法的活动。因此，网络安全管理员和个人同样 地在保护客户机设备免受寻求来自客户机设备的不适当的私有数据的恶意人 员的影响方面面临显著的挑战。

附图说明

为了提供对本公开及其特征和优点的更完整的理解，结合附图来参照以下 描述，其中相同的参考标号表示相同的部分，在附图中：

图1是根据本公开的实施例的、私有数据在其中受保护的示例网络环境的 简化框图；

图2是根据本公开的另一个实施例的、私有数据在其中受保护的另一示例 网络环境的简化框图；

图3是示出与根据本公开的、与网络环境的实施例中的至少一个实施例相 关联的可能的交互的交互图。

图4是示出与根据本公开的、与网络环境的实施例中的至少一个实施例相 关联的潜在的活动的简化流程图。

图5是根据实施例的耦合到示例处理器的存储器的框图；以及

图6是根据实施例的以点对点(PtP)配置来布置的示例计算系统的框图。

具体实施方式

图1是示例网络环境100的简化框图，在此示例网络环境100中实现用于 保护私有数据的系统。私有数据可以包括但不限于用于向通过网络提供的服务 认证的证书(例如，由用户在浏览互联网时在客户机设备上输入的数据)。网 络环境100包括网络110、服务器120、客户机设备130以及代理(proxy)140。 代理140可以包括适当的硬件，诸如但不限于，存储器元件148和处理器149。 在一些实施例中，代理140还可以包括用户接口147，用户可以通过此用户接 口147来与代理140交互。数据存储145可以与代理140集成，或者可以位于 代理140外部，用于存储私有数据，所述私有数据诸如，用户名、密码以及被 指定为私有数据的其他信息。受保护数据存储模块143可以配置成用于使得能 够填充数据存储145。代理140还包括配置成用于保护存储在数据存储145中 的私有数据的一个或多个模块。在至少一个实施例中，这些模块可以包括修改 模块141和响应模块142。客户机设备130是能够发起与其他节点(诸如，服 务器120和代理140)之间的电子通信的设备。在一些实施例中，客户机设备 130包括浏览器132、用户接口137、存储器元件138以及处理器139。在一些 实施例中，客户机设备130包括客户机应用134，此客户机应用134配置成用 于自动地向服务器(诸如，服务器120)认证。服务器120包括可以将资源提 供给客户机设备130的服务122。