使用物理接近的安全通信的制作方法

使用物理接近的安全通信的制作方法
【專利摘要】系統和方法可提供使用物理接近實現安全通信。在一個示例中，該方法可包括傳輸包括敏感信息文件的經加密的第一通信、解密該經加密的第一通信以便生成包括該敏感信息文件的經解密的第一通信、顯示該經解密的第一通信、捕獲在中間設備上顯示的該經解密的第一通信的版本、以及在用戶設備處提取該敏感信息文件。
【專利說明】使用物理接近的安全通信
[0001]背景

【技術領域】
[0002]實施例總體上涉及安全通信。更具體地，實施例涉及使用物理接近實現安全通信。
[0003]討論
[0004]移動設備支付服務可使用所接收的機密通信(諸如快速響應(QR)代碼)來增強安全性。QR代碼可包含移動設備完成事務所必需的信息，可通過使用例如相機設備掃描該代碼來提取該信息。
[0005]然而，使用QR代碼的一個缺點可能是不能保證其使用僅限于預期用戶。例如，在計算機設備上運行的惡意軟件可捕獲QR代碼的快照，由此允許其被位于遠處的“壞行動者”使用。
[0006]附圖簡要說明
[0007]通過閱讀以下說明書和所附權利要求書并且通過參考以下附圖，本發明實施例的各種優點將對本領域普通技術人員變得明顯，在附圖中:
[0008]圖1是根據本發明的實施例的使用物理接近實現安全通信的計算系統的示例的框圖；以及
[0009]圖2是根據本發明的實施例的使用物理接近實現安全通信的方法的示例的流程圖。
[0010]詳細描述
[0011]現在轉向圖1，示出使用物理接近實現安全通信的計算系統1000的框圖。計算機系統1000可包括傳輸設備100、中間設備200、第一用戶設備300、第二用戶設備400、以及第三用戶設備500。如將更詳細地討論的，使用傳輸設備100的商戶可向中間設備200傳輸第一、第二、以及第三機密通信，以便分別由使用第一用設備的第一用戶、使用第二用戶設備400的第二用戶、以及使用第三用戶設備500的第三用戶使用。
[0012]傳輸設備100、中間設備200、第一用戶設備300、第二用戶設備400、以及第三用戶設備500可以是可執行邏輯操作序列并存儲數據的任何可編程機器。這些設備的示例可包括例如膝上計算機、桌上計算機、個人數字助理(PDA)、媒體播放器、移動互聯網設備(MID)、任何智能設備(諸如智能電話、智能平板計算機、智能TV)等等。在本示例中，傳輸設備100可以是計算機服務器系統并且中間設備200可以是桌上計算機。附加地，第一用戶設備300和第二用戶設備400可以是智能電話，并且第三用戶設備500可以是平板計算機設備。
[0013]傳輸設備100、中間設備200、第一用戶設備300、第二用戶設備400、以及第三用戶設備500可被配置成通過各種通信協議進行通信。例如，這些設備中的任一個可被配置成通過有線連接進行通信。例如，在本示例中，傳輸設備100可通過有線以太網連接(例如，IEEE 802.3-2005、LAN/MANCSMA/⑶訪問方法)與中間設備200通信。在其他實施例中，這些設備中的任一個可通過其他有線數據連接(例如，RS-232(電子行業聯盟/EIA)、電力線通信(例如，Χ?ο、IEEE P1675)、或USB (例如，通用串行總線2.0規范))等等通信，取決于環境。
[0014]這些設備中的任一個可被配置成還通過無線通信協議進行通信。在本示例中，中間設備200和第一用戶設備300、第二用戶設備400、以及第三用戶設備500可通過近場通信協議進行無線通信。而且，傳輸設備100可通過無線數據連接(例如，IEEE 802.11,1999年版本、LAN/MAN無線LANS(W1-Fi))進行無線通信。在本發明的其他實施例中，這些設備可通過藍牙(例如，IEEE 802.15.1-2005、無線個人區域網)、Zigbee (IEEE802.15.4等等)、蜂窩電話連接(例如，W-CDMA(UMTS)、CDMA2000 (IS-856/IS-2000)、IEEE 802.16-2004、LAN/MAN寬帶無線LANS (WiMAX))等等進行通信。
[0015]現在轉向傳輸設備100，在本示例中，傳輸設備100可包括傳輸設備處理組件101以及傳輸設備存儲器組件102。如所討論的，在本示例中，傳輸設備100可以是計算機服務器系統。
[0016]傳輸設備處理組件101可包括可用于執行計算機可讀可執行指令的至少一個計算機處理器。傳輸設備處理組件101可被配置成執行與使用物理接近傳輸安全通信有關的各種軟件應用。
[0017]傳輸設備存儲器組件102可以是被配置成存儲數據的任何設備。在這種情況下，傳輸設備存儲器組件102可尤其存儲機密通信應用103、用于在第一用戶通信中傳輸到第一用戶的第一機密通信104、用于在第二用戶通信中傳輸到第二用戶的第二機密通信105、以及用于在第三用戶通信中傳輸到第三用戶的第三機密通信106。
[0018]第一機密通信104可被加密并且可尤其包括用于由第一用戶設備300的用戶使用的第一機密通信模式代碼(例如，QR代碼)、第一機密通信加密密鑰、以及第一機密通信口令。類似地，第二機密通信105可被加密，并且可尤其包括用于由第二用戶設備400的用戶使用的第二機密通信模式代碼、第二機密通信加密密鑰、以及第二機密通信口令。第三機密通信106可被加密，并且可尤其包括用于由第三用戶設備500的用戶使用的第三機密通信模式代碼、第三機密通信加密密鑰、以及第三機密通信統一資源定位符(URL)，其中，URL可用于訪問位于傳輸設備100上的數據。
[0019]現在轉向中間設備200，如上所討論的，在本示例中，中間設備200可以是桌上計算機。中間設備200可包括中間設備處理組件201、中間設備存儲器組件202、中間設備圖形存儲器組件206、中間設備圖形引擎組件207、中間設備顯示引擎211、以及中間設備接口213。
[0020]中間設備處理組件201可包括可用于執行計算機可讀可執行指令的至少一個計算機處理器。例如，用戶設備處理組件101可被配置成執行與使用物理接近實現安全通信有關的各種軟件應用。
[0021]中間設備存儲器組件202可以是被配置成存儲數據的任何設備。在這種情況下，中間設備存儲器組件202可尤其存儲中間設備操作系統203、中間設備主機應用204、以及中間設備圖形驅動器205。
[0022]中間設備操作系統203可被配置成尤其管理中間設備200上的計算機硬件資源和服務軟件應用。中間設備主機應用204可以是被配置成使用物理接近實現安全通信的軟件應用。中間設備圖形驅動器205可用作在中間設備200上操作的軟件應用(例如，中間設備主機應用204)和硬件組件(例如，中間設備圖形引擎組件207)之間的接口。
[0023]中間設備圖形存儲器206可以是被配置成存儲可主要附屬于中間設備圖形引擎組件207的數據的存儲設備。中間設備圖形引擎組件207可以是被配置成獨立于中間設備處理組件201執行圖形計算的硬件組件。中間設備圖形引擎組件的示例可包括微控制器，該微控制器包括固件組件、專用集成電路、邏輯陣列、現場可編程門陣列等等。在本示例中，中間設備圖形引擎組件可以是包括固件組件的微控制器。
[0024]中間設備圖形引擎組件207可包括中間設備安全組件208。中間設備安全組件208可以是被配置成尤其對文件進行解密以及從該文件提取信息的組件。例如，在本示例中，中間設備安全組件208可被配置成對可從傳輸設備100發送的第一機密通信104進行解密。
[0025]中間設備安全組件208還可被配置成生成經修改的第二機密通信209以及經修改的第三機密通信210。具體而言，如將更詳細地討論的，中間設備安全組件208可被配置成從傳輸設備100接收第二機密通信105、使用包括在第二機密通信105中的加密密鑰解密第二機密通信105、以及生成經修改的第二機密通信209以便傳輸到第二用戶設備400。
[0026]經修改的第二機密通信209可尤其包括用于由第二用戶設備400的用戶使用的經修改的第二機密通信模式代碼、經修改的第二機密通信加密密鑰、以及經修改的第二機密通信口令。可使用經修改的第二機密通信加密密鑰加密經修改的第二機密通信模式代碼以及經修改的第二機密通信口令。經修改的第二機密通信加密密鑰可以從包括在第二機密通信105中的加密密鑰修改而來,或者還可以是不同的加密密鑰。
[0027]類似地，中間設備安全組件208可被配置成從傳輸設備100接收第三機密通信106、使用包括在第三機密通信106中的加密密鑰解密第三機密通信106、以及生成經修改的第三機密通信210以便傳輸到第三用戶設備500。經修改的第三機密通信210可尤其包括用于由第三用戶設備500的用戶使用的經修改的第三機密通信模式代碼、經修改的第三機密通信加密密鑰、以及經修改的第三機密通信URL。經修改的第三機密通信URL可指向與第三機密通信106的第三機密通信URL相同的位置以便訪問位于傳輸設備上的數據。
[0028]可使用經修改的第三機密通信加密密鑰加密經修改的第三機密通信模式代碼以及經修改的第三機密通信URL。經修改的第三機密通信加密密鑰可以從包括在第三機密通信106中的加密密鑰修改而來，或者還可以是不同的加密密鑰。
[0029]中間設備顯示硬件引擎211可以是被配置成獨立于計算機的主處理器執行顯示任務的硬件組件。中間設備顯示硬件引擎211可包括顯示端口 212。中間設備接口 213可以是被配置成允許用戶與用戶設備200交互的組件。例如，在本示例中，用戶設備接口 213可以是包括圖形用戶接口(GUI)的桌上計算機監視器。如將更詳細地討論的，中間設備顯示硬件引擎211可被配置成在中間設備接口 213上顯示第一機密通信104(即，以其解密形式)以便由第一用戶訪問、經修改的第二機密通信208以便由第二用戶訪問、以及經修改的第三機密通信209以便由第三用戶訪問。
[0030]現在轉向第一用戶設備300，在本示例中，如以上所討論的，第一用戶設備300可以是智能電話。第一用戶設備300可包括第一用戶設備處理組件301、第一用戶設備接口302、第一用戶設備相機303、以及第一用戶設備存儲器組件304。
[0031]第一用戶設備處理組件301可包括可用于執行計算機可讀可執行指令的至少一個計算機處理器。例如，第一用戶設備處理組件301可被配置成執行與使用物理接近實現安全通信有關的各種軟件應用。
[0032]第一用戶設備接口 302可以是被配置成允許用戶與用戶設備300交互的組件。例如，在本實施例中，用戶設備接口 302可以是包括圖形用戶接口(GUI)的智能電話顯示屏。
[0033]第一用戶設備相機303可以是被配置成捕獲圖像或者物體或圖像的視頻饋送的任何設備。例如，第一用戶設備相機303可被配置成捕獲在中間設備監視器213上顯示的第一機密通信104的版本(例如，圖像)。
[0034]第一用戶設備存儲器組件304可以是被配置成存儲數據的任何設備。在這種情況下，第一用戶存儲器設備304可尤其存儲第一用戶設備敏感信息文件305。第一用戶設備敏感信息文件305可以是第一機密通信104的版本(例如，由第一用戶設備相機303拍攝的圖像文件)，并且可用于尤其生成包括在第一機密通信104中的第一機密通信口令。
[0035]現在轉向第二用戶設備400，在本示例中，如以上所討論的，第二用戶設備400可以是智能電話。第二用戶設備400可包括第二用戶設備處理組件401、第二用戶設備接口402、第二用戶設備相機403、第二用戶設備存儲器組件404、以及第二設備安全組件406。
[0036]第二用戶設備處理組件401可包括可用于執行計算機可讀可執行指令的至少一個計算機處理器。例如，第二用戶設備處理組件401可被配置成執行與使用物理接近實現安全通信有關的各種軟件應用。
[0037]第二用戶設備接口 402可以是被配置成允許用戶與用戶設備400交互的組件。例如，在本實施例中，用戶設備接口 402可以是包括圖形用戶接口(GUI)的智能電話顯示屏。
[0038]第二用戶設備相機403可以是被配置成捕獲圖像或者物體或圖像的視頻饋送的任何設備。例如，第二用戶設備相機404可被配置成捕獲在中間設備監視器213上顯示的經修改的第二機密通信209的版本(例如，圖像)。
[0039]第二用戶設備存儲器組件404可以是被配置成存儲數據的任何設備。在這種情況下，第二用戶存儲器設備404可尤其存儲第二用戶設備敏感信息文件405。在本示例中，第二用戶設備敏感信息文件405可以是經修改的第二機密通信的版本(例如，由第一用戶設備照相機403拍攝的圖像文件)。
[0040]第二用戶設備安全組件406可以是被配置成尤其對文件進行解密以及從第二用戶設備敏感信息文件405提取信息的組件。例如，第二用戶設備安全組件406可被配置成解密第二用戶設備敏感信息文件405 (例如，使用包括在經修改的第二機密通信209中的經修改的第二機密通信加密密鑰)，以便尤其提取包括在經修改的第二機密通信209中的經修改的第二機密通信口令。包括在經修改的第二機密通信209中的經修改的第二機密通信加密密鑰還可用于未來事務中的配對目的。第二用戶設備安全組件406的示例可包括微控制器，該微控制器包括固件組件、專用集成電路、邏輯陣列、現場可編程門陣列等等。在本示例中，第二用戶設備安全組件406可以是固件組件。
[0041]現在轉向第三用戶設備500，在本示例中，如以上所討論的，第三用戶設備500可以是平板計算機設備。第三用戶設備500可包括第三用戶設備處理組件501、第三用戶設備接口 502、第三用戶設備相機503、第三用戶設備存儲器組件505、以及第三用戶設備安全組件 506。
[0042]第三用戶設備處理組件501可包括可用于執行計算機可讀可執行指令的至少一個計算機處理器。例如，第三用戶設備處理組件501可被配置成執行與使用物理接近實現安全通信有關的各種軟件應用。
[0043]第三用戶設備接口 502可以是被配置成允許用戶與用戶設備500交互的組件。例如，在本實施例中，用戶設備接口 502可以是包括圖形用戶接口(GUI)的平板計算機設備顯示屏。
[0044]第三用戶設備相機503可以是被配置成捕獲圖像或者物體或圖像的視頻饋送的任何設備。例如，第三用戶設備相機505可被配置成捕獲在中間設備監視器213上顯示的經修改的第三機密通信210的版本(例如，圖像)。
[0045]第三用戶設備存儲器組件504可以是被配置成存儲數據的任何設備。在這種情況下，第三用戶存儲器設備504可尤其存儲第三用戶設備敏感信息文件505。在本示例中，第三用戶設備敏感信息文件505可以是經修改的第三機密通信210的版本(例如，由第一用戶設備相機503拍攝的圖像文件)。
[0046]第三用戶設備安全組件506可以被配置成尤其對文件進行解密以及從第三用戶設備敏感信息文件505提取信息。例如，第三用戶設備安全組件506可被配置成解密第三用戶設備敏感信息文件505 (例如，使用經修改的第三機密通信210中的經修改的第三機密通信加密密鑰)，以便尤其提取包括在經修改的第三機密通信210中的經修改的第三機密通信URL。
[0047]當第三用戶訪問URL時(使用第三設備接口 502)，第三用戶設備500可向位于傳輸設備100上的用戶請求感興趣的數據(例如，使用第三用戶設備500和傳輸設備100之間的無線連接)。當接收到該請求時，傳輸設備100可(通過從第三用戶接收該請求)認識至|J，已通過中間設備200與第三用戶設備500建立安全連接。
[0048]包括在經修改的第三機密通信210中的經修改的第三機密通信加密密鑰還可用于未來事務中的配對目的。第三用戶設備安全組件506的示例可包括微控制器，該微控制器包括固件組件、專用集成電路、邏輯陣列、現場可編程門陣列等等。在本示例中，第三用戶設備安全組件506可以是專用集成電路。
[0049]圖1中描繪的處理框的安排和編號不旨在暗示操作順序從而排除其他可能性。本領域普通技術人員將認識到能夠對上述系統和方法進行各種修改和改動。
[0050]例如，在圖1中描述的實施例中，中間設備安全弓丨擎208可被內置在中間設備圖形引擎207中。然而，這種情況不是必需的。在其他實施例中，中間設備安全引擎208可耦合到中間設備圖形引擎207。
[0051]同樣，在上述實施例中，用戶可使用與中間設備200分離的用戶設備(諸如第一用戶設備300)以便捕獲在中間設備200上顯示的圖像。然而，在其他實施例中，中間設備本身可包括相機設備，該相機設備可用于捕獲在中間設備上顯示的圖像。
[0052]現在轉向圖2，示出了根據本發明的實施例的使用物理接近實現安全通信的方法的示例的流程圖。在本示例中，擁有用戶設備(諸如第三用戶設備500 (圖1))的用戶可使用中間設備(諸如中間設備200 (圖1))來從使用傳輸設備100 (諸如傳輸設備100 (圖1))的賣家請求URL (與用戶感興趣的信息存儲有關)。
[0053]該方法可被實現為存儲在機器或計算機可讀存儲介質(諸如隨機存取存儲器(RAM)、只讀存儲器(ROM)、可編程ROM(PROM)、固件、閃存等等)中、在可配置邏輯(諸如可編程邏輯陣列(PLA)、現場可編程門陣列(FPGA)、復雜可編程邏輯設備(CPLD))中、在使用電路技術(諸如專用集成電路(ASIC)、互補金屬氧化物半導體(CMOS)或晶體管-晶體管邏輯(TTL)技術)的固定功能硬件中或其任意組合中的可執行邏輯指令集。例如，可用一種或多種編程語言的任意組合編寫用于執行該方法中所示的操作的計算機程序代碼，包括面向對象的編程語言，諸如Java、Smalltalk、C++等等，以及常規程序編程語言，諸如“C”編程語目或類似的編程語目。
[0054]該過程可在處理框2000開始。在處理框2010，用戶可使用中間設備向傳輸設備傳輸請求通信，以便提供安全通信，該安全通信包括指向用戶感興趣的敏感信息的信息存儲的URL。在處理框2020，傳輸設備可傳輸機密通信(諸如第三機密通信106(圖1))。機密通信可包括機密通信模式、機密通信加密密鑰、以及指向用戶感興趣的敏感信息的信息存儲的URL。可使用例如機密通信加密密鑰加密機密通信。
[0055]在處理框2030，中間設備可接收機密通信。具體而言，機密通信可通過例如中間設備存儲器組件(諸如中間設備存儲器組件202(圖1))以及中間設備圖形存儲器(諸如中間設備圖形存儲器206(圖1))。機密通信可保持加密。
[0056]在處理框2040，機密通信可被轉發到中間設備圖形引擎組件(諸如中間設備圖形引擎組件207(圖1))并且進一步被轉發到中間設備安全組件(諸如中間設備安全組件208(圖1))。中間設備安全組件可解密機密通信并生成經修改的機密通信(諸如經修改的第三機密通信210 (圖1))，包括經修改的機密通信模式、經修改的機密通信加密密鑰、以及經修改的機密通信URL。經修改的機密通信可被加密。在處理框2050，中間設備可在中間設備接口(諸如中間設備接口 213(圖1))上顯示經加密的經修改的機密通信。
[0057]在處理框2060,接近中間設備的用戶可使用用戶設備相機(諸如第三用戶設備相機503(圖1))捕獲在中間設備接口上顯示的經加密的經修改的機密通信(諸如第三用戶設備敏感信息文件505 (圖1))的圖像文件。在處理框2070，用戶設備安全組件(諸如第三用戶設備安全組件506(圖1))可用于解密經加密的經修改的機密通信的圖像文件并從其提取信息。更具體地，用戶設備安全組件可被配置成使用經修改的代碼加密密鑰提取經修改的機密通信URL。因此，可使用物理接近實現基于傳輸設備、中間設備(即，中間設備安全組件)、以及用戶設備(即，用戶設備安全組件)之間的端到端加密通信的安全輸出配置。
[0058]在處理框2080，用戶可選擇URL以便檢索位于傳輸設備的用戶感興趣的敏感信息。在處理框2090，當接收到該請求時，傳輸設備可識別該請求來自已經從中間設備接收到(以及解密)通信的用戶設備，由此指示用戶設備是傳輸用戶感興趣的信息存儲的安全目的地。在處理框2100，傳輸設備可將用戶感興趣的信息存儲傳輸到用戶設備。在處理框2110，用戶設備可接收用戶感興趣的信息，并且可將其顯示在用戶設備接口上，諸如用于用戶的第三用戶設備接口 502 (圖1)。在處理框2120，該過程可結束。
[0059]圖2中描繪的框的順序和編號不旨在暗示操作順序從而排除其他可能性。本領域普通技術人員將認識到能夠對前述系統和方法進行各種修改、變化和改動。
[0060]例如，在圖2中示出的實施例中，用戶可使用中間設備請求尤其包括指向用戶感興趣的信息存儲的URL的機密通信。然而，在其他實施例中，這種情況不是必需的。在其他實施例中，用戶可使用中間設備請求安全事務所需的口令。
[0061]實施例因此可提供使用物理接近實現安全通信的方法，包括:接收經加密的第一通信，其中，該經加密的第一通信包括模式代碼、第一加密密鑰、以及敏感信息文件；以及解密該經加密的第一通信以生成經解密的第一通信。該方法還可包括:加密該經解密的第一通信以生成經修改的第一通信，包括經修改的模式代碼、經修改的加密密鑰、以及經修改的敏感信息文件；以及顯示該經修改的第一通信。
[0062]在一個示例中，該模式代碼是快速響應代碼。
[0063]在一個示例中，該敏感信息文件是口令和統一資源定位符中的一項或多項。
[0064]在另一個示例中，當生成該經修改的第一通信時，該經修改的第一通信被傳輸用于顯示。
[0065]在另一個示例中，該第一加密密鑰用于解密該經加密的第一通信。
[0066]在另一個示例中，該第二加密密鑰用于解密該經修改的第一通信。
[0067]在又一個示例中，該方法可包括傳輸該經加密的第一通信。
[0068]在又一個示例中，該方法可提供捕獲所顯示的該經修改的第一通信的版本、解密所顯示的該經修改的第一通信的該版本、以及從所顯示的該經修改的第一通信的該版本提取該敏感信息文件。
[0069]實施例還可包括至少一種機器可讀介質，包括多個指令，響應于在計算設備上被執行，該指令致使該計算設備執行上述方法的任何示例。實施例還可提供用于使用物理接近實現安全通信的裝置，包括:處理器以及被配置成執行上述方法的任何示例的邏輯。實施例還可提供用于使用物理接近實現安全通信的系統，包括:第一設備、第二設備、以及被配置成執行上述方法的任何示例的邏輯。
[0070]又一個實施例可提供使用物理接近實現安全通信的方法，包括:接收經加密的第一通信，其中，該經加密的第一通信包括模式代碼、第一加密密鑰、以及敏感信息文件；解密該經加密的第一通信以生成經解密的第一通信，包括模式代碼、第一加密密鑰、以及敏感信息文件；以及顯示該經解密的第一通信。
[0071]在一個示例中，該模式代碼是快速響應代碼。
[0072]在一個示例中，該敏感信息文件是口令和統一資源定位符中的一項或多項。
[0073]在又一個示例中，當生成該經修改的第一通信時，該經修改的第一通信被傳輸用于顯示。
[0074]在另一個示例中，該第一加密密鑰用于解密該經加密的第一通信。
[0075]在另一個示例中，該方法可包括傳輸該經加密的第一通信。
[0076]在另一個示例中，該方法可包括捕獲所顯示的該經解碼的第一通信的版本以及從所顯示的該經解碼的第一通信的該版本提取敏感信息文件。
[0077]實施例還可包括至少一種機器可讀介質，包括多個指令，響應于在計算設備上被執行，該指令致使該計算設備執行上述方法的任何示例。實施例還可提供用于使用物理接近實現安全通信的裝置，包括:處理器以及被配置成執行上述方法的任何示例的邏輯。實施例還可提供用于使用物理接近實現安全通信的系統，包括:第一設備、第二設備、以及被配置成執行上述方法的任何示例的邏輯。
[0078]又一個實施例可提供一種方法，包括:使用傳輸設備傳輸經加密的第一通信，其中，該經加密的第一通信包括模式代碼、第一加密密鑰、以及敏感信息文件；以及在包括中間設備安全組件的中間設備處接收該經加密的第一通信。該方法還可提供，使用該中間設備安全組件解密該經加密的第一通信以便生成經解密的第一通信，以及使用該中間設備安全組件加密該經解密的第一通信以便生成包括經修改的模式代碼、經修改的加密密鑰、以及經修改的敏感信息文件的經修改的第一通信。該方法可進一步提供，使用該中間設備顯示該經修改的第一通信以及使用接近該中間設備的用戶設備捕獲在該中間設備上顯示的經修改的第一通信的版本。附加地，該方法可提供，使用用戶設備安全組件解密在該中間設備上顯示的該經修改的第一通信的該版本，以及在該用戶設備處從在該中間設備上顯示的該經修改的第一通信的該版本提取該敏感信息文件。
[0079]又一個實施例可提供一種方法，包括:使用傳輸設備傳輸經加密的第一通信，其中，該經加密的第一通信包括模式代碼、第一加密密鑰、以及敏感信息文件；以及在包括中間設備安全組件的中間設備處接收該經加密的第一通信。該方法還可提供:使用該中間設備安全組件解密該經加密的第一通信以便生成經解密的第一通信，包括該模式代碼、該第一加密密鑰、以及該敏感信息文件；以及使用該中間設備顯示該經解密的第一通信。同樣，該方法可提供，使用接近該中間設備的用戶設備捕獲在該中間設備上顯示的該經解密的第一通信的版本以及在該用戶設備處從在該中間設備上顯示的該經解密的第一通信的該版本提取該敏感信息文件。
[0080]再一個實施例可提供至少一種計算機可讀存儲介質，包括指令集，如果被處理器執行，該指令集致使計算機:傳輸經加密的第一通信，其中，該經加密的第一通信包括模式代碼、第一加密密鑰、以及敏感信息文件；以及接收該經加密的第一通信。如果由處理器執行，該指令集致使計算機:解密該經加密的第一通信以便生成經解密的第一通信；加密該經解密的第一通信以便生成經修改的第一通信，包括經修改的模式代碼、經修改的加密密鑰、以及經修改的敏感信息文件；以及顯示該經修改的第一通信。如果被處理器執行，該指令集致使計算機:捕獲所顯示的該經修改的第一通信的版本；解密所顯示的該經修改的第一通信的該版本；以及從所顯示的該經修改的第一通信的該版本提取該敏感信息文件。
[0081]另一個實施例可提供至少一種計算機可讀存儲介質，包括指令集，如果被處理器執行，該指令集致使計算機:傳輸經加密的第一通信，其中，該經加密的第一通信包括模式代碼、第一加密密鑰、以及敏感信息文件；接收經加密的第一通信；解密該經加密的第一通信以生成經解密的第一通信，包括該模式代碼、該第一加密密鑰、以及該敏感信息文件。如果被處理器執行，該指令集致使計算機:顯示該經解密的第一通信；捕獲所顯示的該經解密的第一通信的版本；以及從所顯示的該經解密的第一通信的該版本提取該敏感信息文件。
[0082]另一個實施例可提供一種裝置，包括處理組件、存儲器設備、以及安全組件。該裝置可包括:用于接收經加密的第一通信的接收模塊，其中，該經加密的第一通信包括模式代碼、第一加密密鑰、以及敏感信息文件；以及用于解密該經加密的第一通信以生成經解密的第一通信的解密模塊。該裝置還可包括:用于加密該經解密的第一通信以生成經修改的第一通信的加密模塊，包括經修改的模式代碼、經修改的加密密鑰、以及經修改的敏感信息文件；以及用于顯示該經修改的第一通信的顯示模塊。
[0083]又一個實施例可提供一種包括第一設備和第二設備的系統。該第一設備可包括第一設備處理組件、第一設備存儲器設備、以及第一設備安全組件。該第一設備還可包括:用于接收經加密的第一通信的第一設備接收模塊，其中，該經加密的第一通信包括模式代碼、第一加密密鑰、以及敏感信息文件；以及用于解密該經加密的第一通信以生成經解密的第一通信的第一設備解密模塊。該第一設備還可包括:用于加密該經解密的第一通信以生成經修改的第一通信的第一設備加密模塊，經修改的第一通信包括經修改的模式代碼、經修改的加密密鑰、以及經修改的敏感信息文件；以及用于顯示該經修改的第一通信的第一設備顯示模塊。該第二設備可包括第二設備處理組件、第二設備存儲器設備、以及第二設備安全組件。該第二設備還可包括:用于捕獲所顯示的該經修改的第一通信的版本的第二設備捕獲模塊；用于解密所顯示的該經修改的第一通信的該版本的第二設備解密模塊；以及用于從所顯示的該經修改的第一通信的該版本提取該敏感信息文件的第二設備提取模塊。
[0084]可使用硬件元素、軟件元素、或二者的組合實現各種實施例。硬件元素的示例可包括處理器、微處理器、電路、電路元件(例如，晶體管、電阻器、電容器、電感器等等)、集成電路、專用集成電路(ASIC)、可編程邏輯器件(PLD)、數字信號處理器(DSP)、現場可編程門陣列(FPGA)、邏輯門、寄存器、半導體器件、芯片、微芯片、芯片組等等。軟件的示例可包括軟件組件、程序、應用、計算機程序、應用程序、系統程序、機器程序、操作系統軟件、中間軟件、固件、軟件模塊、例程、子例程、功能、方法、過程、軟件接口、應用程序接口(API)、指令集、計算代碼、計算機代碼、代碼段、計算機代碼段、字、值、符號或其任意組合。確定使用硬件元素和/或還是軟件元素實現實施例可根據任意數量的因素而不同，諸如所希望的計算速率、功率等級、熱容限、處理周期預算、輸入數據速率、輸出數據速率、存儲器資源、數據總線速度以及其他設計或性能約束。
[0085]至少一個實施例的一個或多個方面可由存儲在表示處理器內的各種邏輯的機器可讀介質上的指令實現，當由機器讀取時，這些指令致使該機器構造邏輯以便執行在此該的技術。這種表示(稱為“IP核”)可被存儲在有形機器可讀介質上并且被提供給各種消費者或制造設施以便加載到實際上制造該邏輯或處理器的制造機器內。
[0086]在此描述的技術因此可提供確保消費者視頻流水線的實時操作和操作流水線的動態更新以便交付最優視覺感知質量和觀看體驗的前饋系統。具體地，用于視頻流水線的離散控制系統可動態地適應操作點，以便優化與視頻感知質量有關的交互組件模塊的全局配置。在串聯配置中，感知質量分析模塊可被放置在視頻處理流水線之前，并且為后處理流水線確定的參數可用于同一幀。在質量分析塊的分布式計算的情況下或者當感知質量分析需要在流水線中的中間點執行時，使用給定幀確定的參數可被應用到下一幀以便確保實時操作。分布式計算有時有益于降低復雜度，因為感知質量計算的某些元素可能已經在后處理流水線中被計算并且可被重復使用。所示出的方法還可與閉環控制兼容，其中，感知質量分析在視頻處理流水線的輸出處重復使用以便估計輸出質量，其還可由控制機構使用。
[0087]本發明的實施例可適用于與所有類型的半導體集成電路(“1C”)芯片一起使用。這些IC芯片的示例包括但不限于處理器、控制器、芯片組組件、可編程邏輯陣列(PLA)、存儲器芯片、網絡芯片等等。附加地，在某些附圖中，可用線表示信號導線。某些可能不同，為了指示更多組成信號路徑，具有號碼標簽，指示多個組成信號路徑，和/或在一個或多個端部具有箭頭，指示主信息流方向。然而，這不應當以限制性的方式解釋。而是，這種附加細節可結合一個或多個示例性實施例使用，以便于更容易地理解電路。任何所表示的信號線(不管是否具有附加信息)可實際上包括一個或多個信號，該一個或多個信號可在多個方向上行進并且可用任意合適類型的信號方案實現，例如用差分對、光纖線路、和/或單端線路實現的數字或模擬線路。
[0088]示例大小/模型/值/范圍可已經被給出，但是本發明實施例不限于此。隨著制造技術(例如，光刻法)日益成熟，所期望的是可制造具有更小尺寸的設備。附加地，為了簡單地展示和討論，并且為了不混淆本發明實施例的某些方面，到IC芯片和其他組件的公知的電源連接/接地連接可以或可以不在附圖中展示。進一步地，可以用框圖的形式示出安排，以便避免混淆本發明實施例，并且還鑒于以下事實:針對這種框圖安排的實現方式的詳情高度地取決于將在其中實現實施例的平臺，即，這些詳情應當在本領域普通技術人員的理解范圍內。當列出特定細節(例如，電路)以便描述本發明的示例實施例時，對于本領域普通技術人員而言應當明顯的是本發明實施例可在不具有或具有這些特定細節的變體的情況下實踐。因此，本說明書應當被認為是說明性的而不是限制性的。
[0089]可例如使用可存儲指令或指令集的機器或有形計算機可讀介質或制品實現某些實施例，如果被機器執行，該指令或指令集可致使該機器執行根據實施例的方法和/或操作。這種機器可包括例如任意合適的處理平臺、計算平臺、計算設備、處理設備、計算系統、處理系統、計算機、處理器等等并且可使用硬件和/或軟件的任意合適的組合實現。機器可讀介質或制品可包括例如任意合適類型的存儲器單元、存儲器設備、存儲器制品、存儲器介質、存儲設備、存儲制品、存儲介質和/或存儲單元，例如，存儲器、可移除或不可移除介質、可擦除或不可擦除介質、可寫或可重寫介質、數字或模擬介質、硬盤、軟盤、緊致盤只讀存儲器(CD-ROM)、緊致盤刻錄機(CD-R)、緊致盤可重寫機(CD-RW)、光盤、磁介質、磁光介質、可移除存儲器卡或盤、各種類型的數字多用途盤(DVD)、磁帶、磁盒等等。這些指令可包括任意合適類型的代碼，諸如源代碼、編譯代碼、解釋代碼、可執行代碼、靜態代碼、動態代碼、加密代碼等等，使用任何合適的高級、低級、面向對象的、視覺、編譯和/或解釋編程語言實現。
[0090]除非明確地以其他方式聲明，可認識到術語諸如“計算”、“運算”、“確定”等等是指操縱表示為計算機系統的寄存器和/或存儲器內的物理量(例如電子)的數據和/或將其轉換為類似地表示為計算機系統的存儲器、寄存器或其他這種信息存儲、傳輸或顯示設備內的物理量的其他數據的計算機或計算系統或類似的電子計算設備的動作和/或過程。實施例不限于此上下文。
[0091]術語“耦合”可在此用于指代有關組件之間的任何類型的關系(直接的或間接的)并且可應用到電、機械、流體、光、電磁、機電或其他連接。附加地，術語“第一”、“第二”等等可在此僅用于方便討論并且不帶有任何特定的時間或時間順序的意義，除非另外指明。
[0092]本領域普通技術人員將從前述說明中認識到本發明實施例的大量技術可以用不同的形式實現。因此，盡管已經結合其具體示例描述了本發明實施例，本方面實施例的真實范圍不應當被如此限制，因為當學習附圖、說明書和以下權利要求書時，其他修改將對本領域普通技術人員變得明顯。
【權利要求】
1.一種使用物理接近實現安全通信的方法，包括: 接收經加密的第一通信，其中所述經加密的第一通信包括模式代碼、第一加密密鑰、以及敏感信息文件； 解密所述經加密的第一通信以生成經解密的第一通信； 加密所述經解密的第一通信以生成經修改的第一通信，包括經修改的模式代碼、經修改的加密密鑰、以及經修改的敏感信息文件；以及顯示所述經修改的第一通信。
2.如權利要求1所述的方法，其中，所述模式代碼是快速響應代碼。
3.如權利要求1所述的方法，其中，所述敏感信息文件是口令和統一資源定位符中的一項或多項。
4.如權利要求1所述的方法，其中，當生成所述經修改的第一通信時，所述經修改的第一通信被傳輸用于顯不。
5.如權利要求1所述的方法，其中，所述第一加密密鑰用于解密所述經加密的第一通?目。
6.如權利要求1所述的方法，其中，所述第二加密密鑰用于解密所述經修改的第一通?目。
7.如權利要求1所述的方法，進一步包括傳輸所述經加密的第一通信。
8.如權利要求1所述的方法，進一步包括: 捕獲所顯示的所述經修改的第一通信的版本； 解密所顯示的所述經修改的第一通信的所述版本；以及 從所顯示的所述經修改的第一通信的所述版本提取所述敏感信息文件。
9.至少一種機器可讀介質，包括用于使用物理接近實現安全通信的多個指令，響應于在計算設備上被執行，所述指令致使所述計算設備執行根據權利要求1至8中任一項所述的方法。
10.一種用于使用物理接近實現安全通信的裝置，包括: 處理器，以及 邏輯，被配置成執行如權利要求1至8中任一項所述的方法。
11.一種用于使用物理接近實現安全通信的系統，包括: 第一設備； 第二設備；以及 邏輯，被配置成執行如權利要求1至8所述的方法。
12.一種使用物理接近實現安全通信的方法，包括: 接收經加密的第一通信，其中所述經加密的第一通信包括模式代碼、第一加密密鑰、以及敏感信息文件； 解密所述經加密的第一通信以生成經解密的第一通信，包括所述模式代碼、所述第一加密密鑰、以及所述敏感信息文件；以及顯示所述經解密的第一通信。
13.如權利要求12所述的方法，其中，所述模式代碼是快速響應代碼。
14.如權利要求12所述的方法，其中，所述敏感信息文件是口令和統一資源定位符中的一項或多項。
15.如權利要求12所述的方法，其中，當生成所述經修改的第一通信時，所述經修改的第一通信被傳輸用于顯不。
16.如權利要求12所述的方法，其中，所述第一加密密鑰用于解密所述經加密的第一通信。
17.如權利要求12所述的方法，進一步包括傳輸所述經加密的第一通信。
18.如權利要求12所述的方法，進一步包括: 捕獲所顯示的所述經解密的第一通信的所述版本的版本；以及 從所顯示的所述經解密的第一通信的所述版本提取所述敏感信息文件。
19.至少一種機器可讀介質，包括用于使用物理接近實現安全通信的多個指令，響應于在計算設備上被執行，所述指令致使所述計算設備執行根據權利要求12至18中任一項所述的方法。
20.一種用于使用物理接近實現安全通信的裝置，包括: 處理器，以及 邏輯，被配置成執行如權利要求12至18中任一項所述的方法。
21.一種用于使用物理接近實現安全通信的系統，包括: 第一設備； 第二設備；以及 邏輯，被配置成執行如權利要求12至18所述的方法。
【文檔編號】G06K9/18GK104205904SQ201280072144
【公開日】2014年12月10日 申請日期:2012年3月31日 優先權日:2012年3月31日
【發明者】J·查博拉 申請人:英特爾公司