微软专利分享电脑和XR头显协同,敏感信息呈现可从电脑转向头显显示
隐私显示
(映维网Nweon 2023年11月06日)包含敏感信息的数字内容有时候容易遭人窥视,例如用户坐在火车或飞机且旁边有陌生乘客的时候。又如,有人站在用户后面的时候。
在名为“Private presentation of sensitive content”的专利申请中,微软提出了一种在未经授权访问环境中呈现敏感内容项的方法,而相关用例涵盖头显。
在一个实施例中,用户可以请求诸如笔记本电脑这样的主机计算设备来呈现内容项。主机计算设备访问内容项的安全信息,判断内容项是否敏感。对于敏感内容项,安全信息可以进一步指示一个或多个关于呈现内容项的安全环境的策略。
主机计算设备可以确定主机计算设备的当前环境,并将当前环境与安全信息进行比较。当主机计算设备确定所述内容项是敏感内容项,并且当前环境不是内容项的安全环境时,则主机计算设备阻止输出设备显示内容项。这时,主机计算设备进一步将内容提供给诸如头显这样的专用表示设备以进行表示。
简而言之,当需要呈现敏感信息时,可从笔记本电脑转向头显显示。
图1A至1E描述了在公共区域100中访问敏感内容的示例场景。在图1A中,公共区域100中的用户102正用笔记本电脑104工作。笔记本电脑104包括内容安全代理,内容安全代理配置为监视用户102访问的内容,以确定要在笔记本电脑104呈现的任何内容是否敏感。用户102同时可以访问专用表示设备,亦即头显108。
如图1B所示,用户102请求打开笔记本电脑104的内容项11。内容安全代理接收打开内容项目110的请求。作为响应,内容安全代理访问内容项110的安全信息,并确定笔记本电脑104的当前环境。内容项110的安全信息表示内容项110是否敏感。
对于敏感内容项,安全信息可以包括指示用于呈现内容项110的安全和非安全环境的一个或多个策略。当内容安全代理从安全信息确定内容项110是敏感内容项,并且当前环境不是内容项110的安全环境时,则内容安全代理阻止笔记本电脑104的一个或多个输出设呈现内容项110,如图1C所示。
在所述示例中,笔记本电脑104显示通知114,指示限制内容项目110在公共区域100中的笔记本电脑104呈现。通知114进一步指示用户102通过头显108访问内容项110。
笔记本电脑104进一步将内容项目110以加密形式发送到头显设备108进行显示。头显108与认证服务通信以获取授权令牌或解密密钥中的一个或多个,解密内容项110,并呈现内容项110。
在图1D和1E中,用户102佩戴头显108访问内容项110。通过这种方式,授权用户可以在公共区域打开敏感内容项,不会存在未经授权访问的风险。
图2示出用于在非安全环境中呈现敏感内容的示例系统200。在接收到呈现内容项220的请求时,将内容安全代理230配置为访问内容项220的安全信息。例如,可以将内容安全代理230配置为检查本地敏感内容缓存222以获取安全信息。
内容安全代理后端234访问内容安全代理配置服务器236。内容安全代理配置服务器236包括用于可由主机计算设备202访问的内容项的内容安全信息224A。例如,主机计算设备202和私有表示设备204可以由组织(企业、教育机构、政府或其他组织)管理,并且内容安全代理配置服务器236可以存储用于该组织内容的内容安全信息。
因此,在本地敏感内容缓存222中的缓存丢失的情况下,内容安全代理230可以与内容安全代理后端234通信以获取内容安全信息224A。
在通过内容安全代理后端234获得内容安全信息224A后,内容安全代理230可以用所获得的内容安全信息224A更新本地敏感内容缓存222中的内容安全信息224。将获得的内容安全信息存储在本地敏感内容缓存222中可以减少对本地敏感内容缓存222中的安全信息进行下一次检查的延迟。
内容安全代理230可以从内容安全信息224确定内容项220是敏感内容项。另外,内容安全代理230可以从内容安全信息224确定定义用于呈现内容项220的安全环境的策略。内容安全代理230同时可以从传感器数据228确定主机计算设备202的当前环境。
然后,基于将当前环境与内容安全信息224进行比较,内容安全代理230可以确定当前环境是内容项220的安全环境。在这个实施例中,内容安全代理230配置为允许通过输出设备214显示内容项220。
另一方面,当内容安全代理230通过对当前环境与内容安全信息224的比较确定当前环境不是用于呈现内容项220的安全环境时,将内容安全代理230配置为防止输出设备214呈现内容项。内容安全代理230进一步配置为向私有表示设备204提供内容项220以进行表示。将内容项220提供给私有表示设备204用于表示可以帮助降低未经授权的人感知内容项220的表示的风险。
在一个实施例示例中,内容安全代理230可以控制主机计算设备202通过输出设备214输出通知,通知用户使用私有表示设备204来呈现内容项220。替代地或额外地,在一些示例中,内容安全代理230可以修改内容项220的显示的呈现,例如,通过部分或完全遮蔽内容项220的显示图像。
专用表示设备204包括一个或多个输出设备238、处理器240和存储器子系统242。存储器子系统242包括可执行指令244,以执行发明所述的各种功能。专用表示设备204可以采取头显形式,以在显示内容项220时提供比主机计算设备202更大程度的隐私。
专用呈现设备204配置为与主机计算设备202建立连接,并接收来自主机计算设备202的呈现内容项220的请求。专用表示设备204进一步配置为从身份验证服务获取授权令牌或解密密钥中的一个或多个,以解密内容项220以进行表示。
图5A-5B描述用于呈现敏感内容的示例方法500的流程图。
首先参照图5A。在504,接收呈现内容项的请求。内容项可以包含视觉内容和/或音频内容。主机计算设备上的内容安全代理可以拦截操作系统调用和/或应用程序调用以打开内容项,并访问该内容项的安全内容。
在506,访问内容项的安全信息。安全信息包括指示内容项的敏感级别的信息和/或指示内容项的安全环境和/或非安全环境的信息。
在508,确定主机计算设备的当前环境。在510,确定当前环境包括确定地理位置。在512,至少部分地基于来自图像传感器、音频传感器或无线信标传感器中的一个或多个的传感器数据来确定当前环境。这有助于确定其他人是否靠近主机计算设备。
在514,方法500根据安全信息确定内容项是否为敏感内容项,以及当前环境是否不是打开内容项的安全环境。
在516,当确定所述内容项是敏感内容项并且当前环境不是打开所述内容项的安全环境时,防止所述主机计算设备的输出设备显示所述内容项,并发送将所述内容项显示给专用表示设备的请求,例如头显。
在518,当确定当前环境不是内容项的安全环境时,通过主机计算设备的输出设备输出通知。在520,将内容项发送到专用表示设备,例如头显。在522,方法500可以在将内容项发送到专用表示设备之前对内容项进行加密。
在528,建立头显到主机计算设备的连接。在530,接收来自主机计算设备的请求以呈现内容项。在532,从身份验证服务获取一个或多个授权令牌或解密密钥。在534,通过授权令牌或解密密钥中的一个或多个对内容项进行解密,并在536通过私有表示设备的输出设备呈现内容项。
通过这种方式,敏感内容项可以在不安全的环境中私下呈现,从而有助于减少泄密情况。微软指出,使用头显表示内容项有助于减少对敏感内容的泄露。
相关专利:Microsoft Patent | Private presentation of sensitive content
名为“Private presentation of sensitive content”的微软专利申请最初在2022年4月提交,并在日前由美国专利商标局公布。
