使用高级传感器监测来进行增强型用户认证的技术 |
|||||||
| 申请号 | CN201580063609.6 | 申请日 | 2015-11-19 | 公开(公告)号 | CN107004074A | 公开(公告)日 | 2017-08-01 |
| 申请人 | 英特尔公司; | 发明人 | J·查博拉; N·史密斯; M·J·舍勒; N·赫尔德-谢拉; | ||||
| 摘要 | 用于信息安全的技术包括具有一个或多个 传感器 的计算设备。所述计算设备可以对用户进行认证,并且在成功认证之后,分析 传感器数据 以判定所述用户是否可能被迫进行认证。如果是,则所述计算设备执行安全性操作,如生成警报或向所述用户呈现虚假但貌似可信的数据。另外地或替代性地,在可信 执行环境 内,所述计算设备可以监测传感器数据并且将 机器学习 分类器应用到所述传感器数据以识别升高的恶意攻击 风 险。例如,所述分类器可以识别潜在的用户识别欺诈。如果检测到升高的攻击风险,则所述计算设备可以触发安全性响应。例如,所述可信执行环境可以为所述计算设备触发增加的认证要求或增加的 防盗 监测。描述并要求保护其他 实施例 。 | ||||||
| 权利要求 | 1.一种用于胁迫认证响应的计算设备,所述计算设备包括: |
||||||
| 说明书全文 | 使用高级传感器监测来进行增强型用户认证的技术[0001] 本申请要求于2014年12月23日提交的题为“TECHNOLOGIES FOR ENHANCED USER AUTHENTICATION USING ADVANCED SENSOR MONITORING(使用高级传感器监测来进行增强型用户认证的技术)”的美国发明专利申请序列号14/580,785的优先权。 背景技术[0002] 典型的计算设备可以包括用于用户认证的若干技术方法。例如,计算设备可以支持口令认证、生物特征认证(例如,指纹、虹膜和/或视网膜扫描)、物理令牌认证、或其他技术认证措施。然而,许多这些认证方法可能由于胁迫用户释放凭据(例如,通过武力威胁)而被击败。例如,盗窃者可能迫使用户从自动柜员机(ATM)取款,或者攻击者可能迫使用户解密敏感文件。典型的计算设备可以通过向用户提供两个口令来防止胁迫认证:用户的常规口令和可能触发安全性响应的“遇险(Distress)”口令。遇险口令可能无法通过生物特征认证或其他高级认证技术使用。 [0003] 典型的计算设备还可以提供防盗或防入侵特征。例如,一些设备允许用户、管理员、或其他操作者在发生盗窃或丢失时向计算设备发送平台禁用消息。作为另一个示例,一些入侵检测解决方案使用网络嗅探器和流量分析软件来识别网络流量的异常。操作者可以监测异常,并且可以类似地锁定或以其他方式禁用平台。典型的防盗、防入侵、或其他防攻击特征因此需要人为干预来识别攻击场景并采取适当行动。附图说明 [0004] 在附图中通过示例的方式而非限制性的方式展示了在此所描述的概念。为了说明的简单和清晰起见,附图中所展示的要素不一定按比例绘制。在认为适当的情况下,在附图当中重复参考标号以表示相应或相似的要素。 [0006] 图2是可以由图1的系统建立的各种环境的至少一个实施例的简化框图; [0007] 图3是可以由图1和图2的系统的计算设备执行的用于胁迫用户认证检测的方法的至少一个实施例的简化流程图; [0009] 图5是可以由图1和图2的系统的参考服务器执行的用于升高风险分析的方法的至少一个实施例的简化流程图。 具体实施方式[0010] 虽然本公开的概念易于经历各种修改和替代形式,但是在附图中已经通过示例的方式示出了其特定实施例并且将在此对其进行详细描述。然而,应当理解的是,并不旨在将本公开的概念限制于所公开的特定形式,而相反,意图是覆盖与本公开和所附权利要求书一致的所有修改、等效物和替代物。 [0011] 在说明书中提到“一个实施例”、“实施例”、“示意性实施例”等表明所描述的实施例可以包括特定特征、结构、或特性,但每一个实施例可能或可能不一定包括该特定特征、结构、或特性。此外,这种短语不一定指相同的实施例。此外,当关于实施例而描述了特定特征、结构或特性时,应当认为的是,无论是否进行了明确描述,结合其他实施例来实现这种特征、结构或特性都在本领域的技术人员的知识内。另外,应当认识到,包括在采用“至少一个A、B和C”形式的列表中的项可意指(A);(B);(C);(A和B);(A和C);(B和C);或(A、B和C)。类似地,采用“A、B或C中的至少一者”形式列出的项可意指(A);(B);(C);(A和B);(A和C);(B和C);或(A、B和C)。 [0012] 在一些情况下,可以在硬件、固件、软件或其任何组合中实施所公开的实施例。所公开的实施例还可以实现为一个或多个瞬态或非瞬态机器可读(例如,计算机可读)存储介质所携带或其上所存储的指令,这些指令可以由一个或多个处理器读取和执行。机器可读存储介质可以实施为任何存储设备、机制、或用于存储或传输采用机器可读形式的信息的其他物理结构(例如,易失性或非易失性存储器、介质盘或其他介质设备)。 [0013] 在附图中,一些结构特征或方法特征可能以特定安排和/或顺序示出。然而,应当理解的是,可以不需要这种特定安排和/或顺序。相反,在一些实施例中,可以采用与在说明性附图中所示出的方式和/或顺序不同的方式和/或顺序来安排这种特征。另外,在具体的图中包括结构特征或方法特征并不意味着暗示在所有实施例中都需要这种特征,并且在一些实施例中,可以不包括这种特征或者这种特征可以与其他特征组合。 [0014] 现在参照图1,在说明性实施例中,一种用于增强型用户认证的系统100包括通过网络106进行通信的计算设备102和参考服务器104。在使用中,如下面更详细描述的,在一些实施例中,用户可以例如使用口令或生物特征认证对计算设备102进行认证。如果认证成功,则计算设备102分析传感器数据并且判定用户在认证期间是否可能受到强迫或以其他方式被胁迫。如果是,则计算设备102执行安全性操作,如允许对虚假但貌似可信的数据进行访问。因此,计算设备102可以保护用户数据免受成功但胁迫的认证。可以通过不要求用户在被迫进行胁迫认证时记住第二个“遇险”口令来提高安全性和用户安全。此外,计算设备102与生物特征认证和其他高级的基于非口令的认证措施相兼容。 [0015] 另外地或替代性地,在使用中,如下面更详细描述的,在一些实施例中,计算设备102可以建立可信执行环境并且从可信执行环境内部监测一个或多个传感器。计算设备102可以在可信执行环境内将机器学习分类算法应用到传感器数据,以识别是否存在升高的恶意攻击风险。在一些实施例中,计算设备102可以从参考服务器104接收用于分类算法的训练数据。训练数据可以基于许多其他计算设备102已经观察到的攻击模式。如果存在升高风险,则计算设备102可以触发安全性响应,例如增加认证要求或增加防盗监测。因此,计算设备102可以通过在低风险情况下允许方便的认证(例如,指纹认证)来提高安全性和可用性,并且仅在升高风险场景中需要更有效但不太可用的认证。此外,计算设备102可以通过仅在升高风险存在时启用更高强度的威胁监测来提高功耗和/或电池寿命。从参考服务器104接收训练数据可以减少训练时间和/或提高分类准确度。通过在可信执行环境内收集和分析潜在敏感的传感器数据,可以保护用户隐私。 [0016] 计算设备102可以被实施为能够执行在此所描述的功能的任何类型的计算或计算机设备,包括但不限于计算机、台式计算机、工作站、膝上型计算机、笔记本计算机、平板计算机、移动计算设备、可穿戴计算设备、网络电器、web电器、自动柜员机(ATM)、分布式计算系统、基于处理器的系统和/或消费电子设备。如图1中所示,计算设备102示意性地包括处理器120、输入/输出子系统124、存储器126、数据存储设备128以及通信电路130。当然,在其他实施例中,计算设备102可以包括其他或附加组件,如台式计算机中常见的那些组件(例如,各种输入/输出设备)。另外,在一些实施例中,说明性组件中的一个或多个说明性组件可以结合在另一组件中,或以其他方式形成其一部分。例如,在一些实施例中,存储器126或其部分可以结合在一个或多个处理器120中。 [0017] 处理器120可以被实施为能够执行在本文中所描述的功能的任何类型的处理器。处理器120可以被实施为(多个)单核或多核处理器、数字信号处理器、微控制器或其他处理器或处理/控制电路。在一些实施例中,处理器120包括安全飞地支持122。安全飞地支持122允许处理器120建立可信执行环境(TEE),在所述可信执行环境中可以测量从、验证、或以其他方式确定执行代码是真实的。此外,TEE中所包括的代码和数据可以被加密或以其他方式被保护不被在TEE以外执行的代码访问。安全飞地支持122可以被实施为一组处理器指令扩展,其允许处理器120在存储器126中建立一个或多个安全飞地,所述一个或多个安全飞地可以被实施为包括与由处理器120执行的其他软件隔离开的软件的存储器区域。例如,安全飞地支持122可以被实施为 软件防护扩展(SGX)技术。 [0018] 存储器126可以被实施为能够执行在本文中所描述的功能的任何类型的易失性或非易失性存储器或数据存储设备。在操作中,存储器126可以存储在计算设备102的操作过程中所使用的各种数据和软件,如操作系统、应用、程序、函数库和驱动程序。存储器126经由I/O子系统124通信地耦合至处理器120,所述I/O子系统可以被实施为用于促进与计算设备102的处理器120、存储器126、以及其他组件的输入/输出操作的电路和/或组件。例如,I/O子系统124可以被实施为或以其他方式包括用于促进输入/输出操作的存储器控制器中枢、输入/输出控制中枢、集成传感器中枢、固件设备、通信链路(即,点到点的链路、总线链路、导线、线缆、光导、印刷电路板迹线等)和/或其他组件及子系统。在一些实施例中,I/O子系统124可以形成片上系统(SoC)的一部分并且可以与计算设备102的处理器120、存储器126以及其他组件一起结合在单个集成电路芯片上。 [0019] 数据存储设备128可以被实施为被配置成用于对数据进行短期或长期存储的任何类型的一种或多种设备,如例如,存储器设备和电路、存储器卡、硬盘驱动器、固态驱动器或其他数据存储设备。在一些实施例中,数据存储设备128可用于存储一个或多个可信执行环境的内容。当由数据存储装置128存储时,可以对可信执行环境的内容进行加密,以防止被未授权软件访问。 [0020] 计算设备102的通信电路130可以被实施为能够通过网络106实现计算设备102、参考服务器104和/或其他远程设备之间的通信的任何通信电路、设备或其集合。通信电路130可以被配置成用于使用任何一种或多种通信技术(例如,有线或无线通信)以及相关联的协议(例如,以太网、 WiMAX等)来实现这种通信。 [0021] 计算设备102还可以包括定位电路132。计算设备102的定位电路132可以被实施为能够确定计算设备102的精确或近似位置的任何类型的电路。例如,定位电路132可以被实施为能够确定计算设备102的精确坐标的全球定位系统(GPS)接收器。在其他实施例中,定位电路132可以使用相对通信电路130所提供的具有已知位置的蜂窝网络塔的距离或角度来对计算设备102的位置进行三角化或三角测量。在其他实施例中,定位电路132可以使用通信电路130基于与具有已知位置的无线网络的关联来确定计算设备102的近似位置。 [0022] 计算设备102还包括多个传感器134以检测环境和/或用户的特征。计算设备102可以支持关闭传感器134中的一个或多个传感器的电源以降低功耗。在一些实施例中,处理器120、I/O子系统124、和/或其他SoC组件可以包括集成传感器中枢,所述集成传感器中枢可以在计算设备102处于低功率状态时记录或以其他方式监测由传感器134产生的数据。传感器134可以包括例如相机136、声音传感器138、一个或多个运动传感器140,生物特征传感器 142、热成像传感器144、皮肤电导率传感器146、和/或心率传感器148。当然,在其他实施例中,计算设备102可以包括附加的或其他的传感器134。 [0023] 相机136可以被实施为与计算设备102集成或者以其他方式通信地耦合至所述计算设备的数字相机或其他数字成像设备。相机136包括电子图像传感器,如,例如互补金属氧化物半导体(CMOS)传感器或电荷耦合器件(CCD)等有源像素传感器(APS)。在一些实施例中,相机136可被用于捕获计算设备102的环境和/或用户的图像,包括捕获静止图像或视频图像。 [0024] 声音传感器138可以被实施为能够解释用户的声音输入的任何传感器。例如,声音传感器138可以被实施为能够捕获音频信号的音频输入或其他传感器,比如,麦克风、线路输入插孔和相关联的电路、模数转换器(ADC)、或者其他类型的音频传感器。 [0025] (多个)运动传感器140可以被实施为能够感测计算设备102的运动的任何传感器中的一个或多个,包括例如一个或多个加速度计、陀螺仪、罗盘、或任何其他类型的能够检测设备运动的一个或多个器件。例如,(多个)运动传感器140可以包括三轴加速度计和三轴陀螺仪,允许在三个线性纬度上并绕三个旋转轴线进行运动跟踪。 [0026] 生物特征传感器142可以包括测量计算设备102的用户的生理属性的任何传感器。生物特征传感器142可以与计算设备102的认证子系统集成或以其他方式被使用。生物特征传感器142可以包括例如指纹读取器、虹膜扫描仪、和/或视网膜扫描仪。 [0027] 热成像传感器144可以被实施为能够测量计算设备102的环境和/或用户的温度的任何传感器。例如,热成像传感器144可以被实施为热成像相机或温度记录相机。 [0028] 皮肤电导率传感器146(也称为皮肤电反应(GSR)传感器)可以被实施为当与用户的皮肤接触时对皮肤的电导率进行测量的传感器。皮肤的电导率随着皮肤的湿度水平而变化,并且因此可以指示汗腺的活性,这进而可以指示生理或心理状况的存在。 [0029] 心率传感器148可以被实施为检测用户的脉搏率的传感器,例如通过测量由脉搏血液引起的用户皮肤和/或眼睛的细微颜色变化。另外地或替代性地,其他传感器134可以被用作心率传感器148;例如,热成像传感器144可以被用作心率传感器148。 [0030] 在一些实施例中,计算设备102还可以包括安全性引擎150,所述安全性引擎可以被实施为能够在计算设备102上建立可信执行环境(TEE)的任何(多个)硬件组件或电路。特别地,安全性引擎150可以支持执行代码和/或访问与由计算设备102所执行的其他代码无关的且安全的数据。安全性引擎150可以被实施为可信平台模块(TPM)、可管理性引擎、带外处理器、或其他安全性引擎设备或设备集合。在一些实施例中,安全性引擎150可以被实施为并入计算设备102的片上系统(SoC)中的融合式安全性和可管理性引擎(CSME)。此外,在一些实施例中,安全性引擎150还能够使用通信电路130或独立于计算设备102的状态(例如,独立于主处理器120的状态)的专用通信电路进行通信,也被称为“带外”通信。 [0031] 如以上所描述的,在一些实施例中,系统100可以包括参考服务器104。参考服务器104被配置成用于维护训练数据的数据库,所述训练数据可以被用于训练计算设备102的机器学习分类器。参考服务器104可以被实施为能够执行在此所描述的功能的任何类型的计算或计算机设备,包括但不限于计算机、多处理器系统、服务器、机架安装式服务器、刀片服务器、膝上型计算机、笔记本计算机、平板计算机、可穿戴计算设备、网络电器、web电器、分布式计算系统、基于处理器的系统和/或消费电子设备。参考服务器104可以包括服务器或类似计算设备中常见的组件和设备,如处理器、I/O子系统、存储器、数据存储设备、通信电路和/或其他外围设备。参考服务器104的那些单独组件可以类似于计算设备102的相应组件,其描述适用于参考服务器104的相应组件并且在本文中不加以重复,以免模糊本公开。 另外,在一些实施例中,参考服务器104可以被实施为由跨越网络106分布并在公共或私有云中运行的多个计算设备形成的“虚拟服务器”。因此,尽管参考服务器104在图1中被展示为被实施为单个服务器计算设备,但是应当理解,参考服务器104可以被实施为在一起合作以促进下面所描述的功能的多个设备。 [0032] 如下面更详细讨论的,计算设备102和参考服务器104可以被配置成用于通过网络106与彼此和/或系统100的其他设备发射和接收数据。网络106可以被实施为任意数量的各种有线和/或无线网络。例如,网络106可以实施为或以其他方式包括有线或无线局域网(LAN)、有线或无线广域网(WAN)、蜂窝网络和/或可公开访问的全球网络(如互联网)。这样,网络106可以包括任意数量的附加设备,如附加计算机、路由器和交换机,以促进系统100的设备之间的通信。 [0033] 现在参照图2,在说明性实施例中,计算设备102在操作期间建立环境200。说明性环境200包括认证模块202、胁迫检测模块204、安全性响应模块206、操作系统208、和可信执行环境212。环境200的各种模块可以被实施为硬件、固件、软件或其组合。例如,环境200的各种模块、逻辑和其他组件可以形成计算设备102的处理器120或其他硬件组件的一部分或以其他方式由所述计算设备的所述处理器或所述其他硬件组件建立。这样,在一些实施例中,环境200的模块中的任何一个或多个模块可以被实施为电子器件的电路或集合(例如,认证电路、胁迫检测电路等)。 [0034] 认证模块202被配置成用于验证一个或多个用户认证因素。每个认证因素可以被实施为可由计算设备102用来授权用户的任何类型的认证凭据(例如,口令、密码、生物特征数据等)。例如,认证模块202可以验证用户口令、密码、个人识别号码(PIN)、或其他用户认证凭据。在一些实施例中,认证模块202可以验证诸如指纹图案、虹膜图案、视网膜图案、或其他生物特征签名的生物特征因素。在进行金融交易之前(例如,在完成销售、取款、转账、或其他金融交易之前)、或在执行用户所请求的任何认证操作之前,认证模块202可以在允许用户访问计算设备102之前(例如,在允许用户登录之前或在解密敏感文件之前)对用户进行认证。 [0035] 胁迫检测模块204被配置成用于分析来自一个或多个传感器134的数据,以判定用户是否被迫进行认证或者以其他方式被胁迫进入向计算设备102进行认证中。胁迫检测模块204可以生成指示用户被胁迫的可能性的胁迫检测分数,并且可以将所述胁迫检测分数与预定义阈值进行比较。 [0036] 安全性响应模块206被配置成用于如果用户可能被胁迫进行认证(例如,如果胁迫检测分数超过阈值),则执行一个或多个安全性操作。在一些实施例中,安全性响应模块206可以拒绝对用户的数据的访问,而代替地提供对虚假但貌似可信的数据(如非敏感文档或虚假财务帐户的集合)的访问。安全性响应模块206还可以被配置成用于如果用户不太可能被胁迫进行认证,则执行正常操作,如允许对用户数据或用户账户的正常访问。 [0037] 仍然参照图2,在说明性实施例中,计算设备102的环境200可以另外地或替代性地包括操作系统208和可信执行环境212。可信执行环境212包括传感器模块214、风险分类器模块216、风险致动器模块218、和参考服务器模块220。环境200的各种模块可以被实施为硬件、固件、软件或其组合。例如,环境200的各种模块、逻辑和其他组件可以形成计算设备102的处理器120或其他硬件组件的一部分或以其他方式由所述计算设备的所述处理器或所述其他硬件组件建立。这样,在一些实施例中,环境200的模块中的任何一个或多个模块可以被实施为电子器件的电路或集合(例如,传感器电路、风险分类器电路等)。 [0038] 操作系统208可以被实施为任何操作系统、虚拟机监视器、超级监视器、或计算设备102的其他控制结构。例如,操作系统208可以被实施为 WindowsTM或操作系统208可以执行和以其他方式管理一个或多个应用程序210。操作系统208和/或应用210可以包括用于向计算设备102提供认证、防盗、入侵检测、设备配置、电源管理、和/或其他服务的子系统。另外地或替代性地,这些服务中的一些或全部可以由可信执行环境212的子系统提供。 [0039] 可信执行环境212被配置成用于在环境200内提供隔离且安全的执行环境。在一些实施例中,可信执行环境212可以被实施为基于软件的可信执行环境;即,使用计算设备102的处理器120安全地执行软件的可信执行环境。例如,可信执行环境212可以被实施为使用处理器120的安全飞地支持122建立的一个或多个安全飞地,如使用 SGX技术建立的安全飞地。另外地或替代性地,可信执行环境212可以被实施为基于硬件的可信执行环境;即,独立于由处理器120所执行的软件而安全地执行的可信执行环境。例如,可信执行环境 212可以使用协处理器、带外处理器、或安全性引擎150的其他组件来被具体化。 [0040] 传感器模块214被配置成用于监测从计算设备102的一个或多个传感器所接收的传感器数据。传感器模块214可以监测来自诸如传感器134、定位电路132、和/或通信电路130的“硬”传感器的传感器数据,或者可以监测来自从计算设备102的其他传感器或其他数据源衍生信号的“软”传感器的传感器数据。例如,传感器模块214可以在使用计算设备102时基于用户活动监测软行为(Soft Behavioral)生物特征数据。 [0041] 风险分类器模块216被配置成用于将机器学习分类器应用到传感器数据以识别针对计算设备102的升高的恶意攻击风险。例如,风险分类器模块216可以识别在恶意攻击不久前和期间观察到的传感器数据的模式。风险分类器模块216可以使用威胁参考数据222的集合来对数据进行分类。威胁参考数据222可以识别与正常操作和在恶意攻击期间的操作相关联的传感器数据模式或其他统计信息。如下所述,威胁参考数据222可以基于由计算设备102所收集的传感器数据和/或基于从参考服务器104所接收的训练数据。 [0042] 风险致动器模块218被配置成用于当已经检测到升高风险时触发安全性响应。风险致动器模块218可以使得在可信执行环境212内发生安全响应。在一些实施例中,风险致动器模块218可以触发或以其他方式使操作系统208和/或一个或多个应用210执行安全性响应。安全性响应可以包括增加认证要求、增加安全性监测、或以其他方式自动调整计算设备102的安全性策略。 [0043] 参考服务器模块220被配置成用于建立与参考服务器104的安全连接。参考服务器模块220可以通过安全连接来接收用于机器学习分类器的训练数据。另外地或替代性地,参考服务器模块220可以通过安全连接将匿名化威胁参考数据222传输到参考服务器104。 [0044] 仍参照图2,在说明性实施例中,参考服务器104在操作期间建立环境240。说明性环境240包括可信通信模块242和威胁分析模块244。环境240的各种模块可以被实施为硬件、固件、软件或其组合。例如,环境240的各种模块、逻辑和其他组件可以形成参考服务器104的处理器或其他硬件组件的一部分或以其他方式由所述计算设备的所述处理器或所述其他硬件组件建立。这样,在一些实施例中,环境240的模块中的任何一个或多个模块可以被实施为电子器件的电路或集合(例如,可信通信电路或威胁分析电路)。 [0045] 可信通信模块242被配置成用于建立与计算设备102的安全连接。可信通信模块242可以在建立安全连接时验证计算设备102的可信执行环境212的真实性。可信通信模块 242可以通过安全连接将威胁训练数据246传输到计算设备102。另外地或替代性地,可信通信模块242可以从计算设备102接收匿名化威胁参考数据。 [0046] 威胁分析模块244被配置成用于基于从一个或多个计算设备102所接收的匿名化威胁参考数据来更新威胁训练数据246。因此,威胁训练数据246可以建立由许多不同的计算设备102所贡献的训练信息的集中式数据库。在充分使用之后,威胁训练数据246可以识别用于计算设备102的正常使用的统计学相关模式以及针对计算设备102的恶意攻击。 [0047] 现在参考图3,在使用中,计算设备102可以执行用于检测胁迫用户认证的方法300。方法300开始于框302,在所述框中,计算设备102发起认证过程。计算设备102可以响应于用户命令或其他用户输入事件来发起认证过程。例如,计算设备102可以响应于登录或以其他方式访问计算设备102的请求、访问数据或解密计算设备102上的加密文件的请求、或者用于支付或另一金融交易的请求(例如,从ATM取款的请求)来对用户进行认证。在一些实施例中,计算设备102可以在检测到计算设备102处的用户时自动发起认证过程。 [0048] 在框304中,计算设备102验证一个或多个用户认证因素。认证因素可以被实施为例如用户口令、个人识别号码(PIN)、诸如指纹或面部识别的生物特征认证因素、或任何其他认证因素。计算设备102可以挑战用户以提供一个或多个用户凭据或其他认证因素。在框306中,计算设备102基于认证因素来判定用户是否已经成功认证。如果存在,则方法300分支前进到框310,如下所述。如果未成功认证,则方法300前进到框308。 [0049] 在框308中,计算设备102拒绝对用户的访问。例如,计算设备102可以拒绝用户的登录尝试、拒绝对所请求的数据的访问、拒绝所请求的金融交易、或以其他方式拒绝访问。在拒绝访问之后,方法300环回至框302以执行附加认证。 [0050] 返回参照框306,如果用户成功认证,则方法300向前分支前进至框310,在所述框中,计算设备102分析从一个或多个传感器134所接收到的传感器数据,以确定用户正被胁迫进行认证的概率。计算设备102可以分析传感器数据以确定可以指示用户是否正被胁迫的用户的身体状况,诸如用户的压力水平。计算设备102可以确定与每个传感器134相关联的置信测度,所述置信测度基于从相应的传感器134所接收的传感器数据来指示用户正被胁迫的概率。在一些实施例中,在框312中,计算设备102可以基于所有传感器134的置信测度来生成加权概率。可以对概率进行加权以突出更准确的传感器134。 [0051] 例如,计算设备102可以使用用于确定用户情绪状态的面部检测算法来分析来自相机136的数据。计算设备102可以使用情绪状态来区分具有相似生理反应的压力和其他情绪状态。作为另一示例,计算设备102可以分析来自热成像传感器144的数据以检测用户的呼吸率和/或心率。增加的心率和呼吸可以被用作压力指标。作为附加示例,计算设备102可以分析来自皮肤电导率传感器146的数据以确定皮肤电导率,皮肤电导率与人类应激反应强烈相关,并且可以充当用户的压力的信号。另外,计算设备102可以分析来自心率传感器148的数据以确定心率,心率是与压力相关的另一信号。皮肤电导率传感器146和/或心率传感器148可以与计算设备102的PIN键板或其他控制表面集成,这可以允许计算设备102在用户输入认证凭据时难以察觉地监测那些传感器。作为附加示例,计算设备102可以分析来自声音传感器138的数据,以检测用户声音中可能指示用户处于压力下的扰动或其他模式。 [0052] 在框314中,计算设备102判定用户是否可能受到胁迫。例如,计算设备102可以判定胁迫概率(或胁迫的加权平均概率)是否超过预定义阈值概率。如果用户很可能正受到胁迫,则方法300分支到框320,如下所述。如果用户不太可能正受到胁迫,则方法300前进到框316。 [0053] 在框316中,计算设备102允许对用户的正常访问。例如,计算设备102可以允许用户登录到计算设备102、解密加密的用户数据、或完成金融交易。在一些实施例中,在框318中,计算设备102可以允许对指定用户数据的访问。用户数据可以包括敏感信息,如受保护的文档、银行帐户信息、和/或任何其他受保护的信息。在允许对用户的访问之后,方法300环回至框302以执行附加认证。 [0054] 返回参照框314,如果胁迫是可能的,则方法300分支前进到框320,在所述框中,计算设备102执行安全性操作。计算设备102可以响应于可能检测到的胁迫来执行任何适当的安全性操作。在一些实施例中,在框322中,计算设备102可以允许对虚假但貌似可信的数据的访问,而不允许访问真正的用户数据。也就是说,计算设备102可以允许对被配置成看起来是准确数据的虚假数据的访问。例如,计算设备102可以允许对不同的文档(例如,包括公开可用的信息、非敏感信息、无意义的信息等文档)的访问,而不允许对用户文档的访问。作为另一示例,计算设备102可以允许对包括相对小余额金额的虚假账户的访问,而不允许对用户的银行帐户或其他金融账户的访问。通过呈现虚假但貌似可信的信息,用户的数据可以得到保护,并且恶意攻击者可能不会怀疑已经执行了安全性操作。在一些实施例中,在框324中,计算设备102可以生成安全性事件,如警告、警报、日志事件、或潜在安全性漏洞的其他通知。计算设备102可以生成无声警报或远程警告以保护用户安全。在执行安全性操作之后,方法300环回至框302以执行附加认证。 [0055] 现在参照图4,在使用中,计算设备102可以执行用于升高风险监测的方法400。方法400开始于框402,在所述框中,计算设备102初始化可信执行环境212。计算设备102可以使用任何适当的技术来初始化可信执行环境212。例如,计算设备102可以使用处理器120的安全飞地支持122在存储器126内建立一个或多个安全飞地。为了建立安全飞地,计算设备102可以执行一个或多个处理器指令以创建安全飞地、将存储器页面添加到安全飞地、并且完成对安全飞地的测量。可以例如使用 SGX技术来建立安全飞地。另外地或替代性地,计算设备102可以使用协处理器、带外处理器、或安全性引擎150的其他组件来初始化可信执行环境212。例如,在一些实施例中,计算设备102可以向安全性引擎150生成网络请求、本地套接字连接、HECI总线消息、或其他消息以初始化可信执行环境212。在被初始化之后,方法400的剩余过程可以从可信执行环境212内部执行。 [0056] 在框404中,计算设备102建立与参考服务器104的安全连接。计算设备102可以使用任何技术来建立保留由计算设备102存储的传感器数据的安全性和/或匿名性的连接。例如,计算设备102可以使用Sign-and-MAC(SIGMA)协议来打开连接。在一些实施例中,在框406中,计算设备102可以向参考服务器104认证可信执行环境212。例如,计算设备102可以证实、测量、签名、或以其他方式证明可信执行环境212尚未被改变。在一些实施例中,在框 408中,计算设备102可以经由安全连接下载威胁训练数据246。如下所述,威胁训练数据246可以用于对被用于识别升高风险的机器学习分类器进行配置。在一些实施例中,在框410中,计算设备102可以经由安全连接上传匿名化威胁参考数据222。如下所述,威胁参考数据 222指示在正常操作期间和/或在恶意攻击期间所记录的传感器数据,并且可以被参考服务器104用来产生威胁训练数据246。 [0057] 在框412中,计算设备102监测来自传感器134的传感器输入。计算设备102可以在低功率状态下记录或以其他方式监测传感器输入,例如使用包括在计算设备102的SoC中的集成传感器中枢。为了保护传感器数据的隐私性和/或安全性,计算设备102监测可信执行环境212内的传感器数据。也可以使用一个或多个可信I/O路径来接收传感器数据。在一些实施例中,在框414中,计算设备102可以监测一个或多个硬件传感器,如传感器134、定位电路132、和/或通信电路130中的一个或多个。在一些实施例中,在框416中,计算设备102可以监测一个或多个软传感器(Soft Sensor)。软传感器可以被实施为计算设备102的硬件、软件、或固件组件,所述计算设备基于诸如来自另一传感器的传感器数据或计算设备102的用户活动数据的输入数据来确定一个或多个传感器信号。例如,计算设备102可以基于用户活动模式(例如,应用使用、用户界面输入模式、步态(Gait)等)监测识别用户的软行为生物特征传感器。 [0058] 在框418中,计算设备102将机器学习分类器应用到传感器数据以识别针对计算设备102的升高的恶意攻击风险。计算设备102例如可以使用欺诈检测分类器来识别关于用户识别或认证的潜在欺诈。计算设备102可以执行传感器数据的统计分析,以识别和分类与正常操作和恶意攻击相关联的模式。计算设备102可以主要检测在恶意攻击不久之前和期间所观察到的模式。计算设备102可以尝试检测任何恶意攻击,如所尝试的认证欺诈或欺骗、盗窃、物理入侵、网络入侵、或其他攻击。机器学习分类器可以生成指示恶意攻击的可能性的分数。可以使用由计算设备102和/或由其他远程计算设备所收集的传感器数据来训练机器学习分类器或以其他方式准备使用。在一些实施例中,计算设备102可以将新的或未知的模式与升高的攻击风险进行关联。在一些实施例中,用户还可以训练计算设备102以获得期望的行为。例如,在不熟悉的情境(例如,用于执行任务的不熟悉地方或时间)中,计算设备102可以在接受训练数据之前提示用户利用强有力的凭据进行认证。 [0059] 在一些实施例中,在框420中,计算设备102可以使用从参考服务器104所接收的威胁训练数据246来进行分类。如上所述,威胁训练数据246可以源自多个远程计算设备,并且因此可以允许计算设备102在没有用户的广泛训练的情况下进行高质量分类。在一些实施例中,在框422中,计算设备102可以使用威胁参考数据222来进行分类。威胁参考数据222可以在机器学习分类器的先前调用中被存储和改进,并且因此可以适应用户的行为。为了保护用户数据的隐私性和/或安全性,计算设备102在可信执行环境212内应用机器学习分类器。 [0060] 在框424中,计算设备102基于机器学习分类器输出来判定是否存在升高的攻击风险。计算设备102可以例如判定攻击的风险是否超过预定义阈值,或者可以判定是否存在任何数量的非典型风险。如果不存在升高的攻击风险,则方法400环回至框412以继续监测传感器输入。如果存在升高的攻击风险,则方法400前进到框426,在所述框中,计算设备102生成对升高风险的安全性响应。例如,计算设备102可以从可信执行环境212内部触发计算设备102的诸如操作系统208和/或一个或多个应用210的另一组件中的安全性响应。一般而言,为了响应升高的攻击风险,计算设备102可以增加传感器监测,攻击检测,攻击对策,或旨在防止、检测或减轻潜在攻击的其他活动。因此,在升高的攻击风险期间,计算设备102可以增加计算设备102的功率消耗,或以其他方式推翻功率/性能优化规则,以换取更有效的防攻击活动。 [0061] 在一些实施例中,在框428中,响应于检测到升高风险,计算设备102可以增加认证要求。例如,计算设备102可能需要一个或多个附加认证因素(例如,附加口令、密码、生物特征因素、认证令牌等)。在一些实施例中,计算设备102可以不需要来自用户的附加认证输入,但是可以启用一种或多种附加的被动认证技术,如行为生物特征认证。作为另一示例,计算设备102可以使用更加抵御欺诈、但是具有较高可能性来拒绝匹配的附加认证技术。例如,响应于检测到升高风险,计算设备102可以增加诸如指纹读取器等生物特征扫描仪的匹配阈值,这可以增加认证的安全性,但是也可能增加实际用户会被拒绝的可能性。作为另一示例,响应于检测到升高风险,计算设备102可以抵消用户存在置信度分数。因为认证要求只有在检测到高风险时才会增加,所以用户在大多数情况下(在没有升高风险的情况下)可能不会感到不便。此外,失败的风险检测(即,错误地确定存在升高风险)可能仅导致认证要求的变化,并且因此可能具有合理的后果。 [0062] 类似地,在一些实施例中,在框430中,计算设备102可以响应于检测到升高风险而增加防盗监测。例如,计算设备102可以响应于检测到升高风险来激活定位电路132或其他无线电电路。在一些实施例中,在框432中,响应于检测到升高风险,计算设备102可以增加入侵监测。在一些实施例中,在框434中,响应于检测到升高风险,计算设备102可以锁定系统。例如,计算设备102可以显示锁定屏幕并且需要口令或其他认证因素来访问计算设备102。在一些实施例中,计算设备102可以触发高级配置与电源接口(ACPI)电源管理子系统或其他组件以物理地关闭或以其他方式禁用计算设备102。 [0063] 在一些实施例中,在框436中,计算设备102可以基于升高风险来选择分级的安全性响应。例如,计算设备102可以将指示升高风险的严重性的加权分数或其他值传输到计算设备102的各子系统(例如,认证子系统、防盗子系统、入侵监测子系统、电源管理子系统等)。计算设备102的子系统可以基于加权分数来调整安全性策略。例如,上下文认证子系统可以基于加权分数而要求更强有力的认证规则。作为另一示例,计算设备102可以基于特定类型的可疑攻击来激活特定的安全性响应。例如,计算设备102可以基于对可疑攻击类型的已知回弹性来激活特定的认证方法。作为另一示例,加权风险分数可以被提供给计算设备102的一个或多个其他机器学习分类器,以调谐那些分类器的行为。例如,加权风险分数可以抵消与计算设备102的另一机器学习分类器(如指纹分类器)相关联的侵略性或改变模型参数。在生成安全性响应之后,方法400环回到框412以继续监测传感器输入。 [0064] 现在参照图5,在使用中,参考服务器104可以执行用于升高风险分析的方法500。方法500从框502开始,在所述框中,参考服务器104建立与计算设备102的安全连接。参考服务器104可以使用任何技术来建立保留由计算设备102存储的传感器数据的安全性和/或匿名性的连接。例如,参考服务器104可以使用Sign-and-MAC(SIGMA)协议来打开连接。在一些实施例中,在框504中,参考服务器104可以对计算设备102的可信执行环境212进行认证。例如,计算设备102可以向参考服务器104证实、测量、签名、或以其他方式证明其可信执行环境212尚未被改变。通过认证可信执行环境212,可以向参考服务器104确保:包括在威胁训练数据246中的任何敏感数据不会受计算设备102危害。在一些实施例中,在框506中,参考服务器104可以经由安全连接将威胁训练数据246传输到计算设备102。如上所述,威胁训练数据246可以被计算设备102用来对用于识别升高风险的机器学习分类器进行配置。在一些实施例中,在框508中,参考服务器104可以经由安全连接从计算设备102接收匿名化威胁参考数据222。威胁参考数据222指示在计算设备102的正常操作期间和/或在针对计算设备 102的恶意攻击期间所记录的传感器数据。 [0065] 在框510中,参考服务器104基于从计算设备102所接收的威胁参考数据222来更新威胁训练数据246。参考服务器104可以对从若干计算设备102接收到的威胁参考数据222执行异常分析。因此,参考服务器104可以基于源自多个计算设备102的传感器数据来识别与正常操作和/或恶意攻击相关联的模式。在更新威胁训练数据246之后,方法500环回到框502,在所述框中,参考服务器104可以建立与计算设备102和/或另一个计算设备102的另一个安全连接。因此,可以发现与恶意攻击相关联的模式并将其分发到许多计算设备102,而不需要对每个计算设备102进行冗长的个性化训练。 示例 [0066] 以下提供了在本文中所公开的技术的说明性示例。所述技术的实施例可以包括以下所描述的示例中的任何一个或多个示例及其任何组合。 [0067] 示例1包括一种用于胁迫认证响应的计算设备,所述计算设备包括:认证模块,所述认证模块用于验证由用户所提供的用户认证因素;胁迫检测模块,所述胁迫检测模块用于(i)响应于验证所述用户认证因素,分析传感器数据以生成胁迫检测分数,其中,所述传感器数据指示在所述用户提供所述用户认证因素时,所述计算设备的所述用户的身体状况,以及(ii)判定所述胁迫检测分数是否与阈值胁迫检测分数具有预先确定的关系;以及安全性响应模块,所述安全性响应模块用于响应于确定所述胁迫检测分数与所述阈值胁迫检测分数具有所述预先确定的关系而执行安全性操作。 [0068] 示例2包括如示例1所述的主题,并且其中,所述用户认证因素包括用户口令。 [0069] 示例3包括如示例1和2中任一项所述的主题,并且其中,所述用户认证因素包括生物特征因素。 [0070] 示例4包括如示例1至3中任一项所述的主题,并且其中,分析所述传感器数据以生成所述胁迫检测分数包括分析来自所述计算设备的多个传感器的传感器数据;以及确定所述多个传感器中的每个传感器的置信测度,其中,每个置信测度指示来自所述对应传感器的所述传感器数据指示所述用户被胁迫的概率。 [0071] 示例5包括如示例1至4中任一项所述的主题,并且其中,分析所述传感器数据以生成所述胁迫检测分数进一步包括确定所述多个置信测度的加权平均。 [0072] 示例6包括如示例1至5中任一项所述的主题,并且进一步包括相机,其中,所述传感器数据包括指示所述用户的面部表情的相机数据。 [0073] 示例7包括如示例1至6中任一项所述的主题,并且进一步包括音频传感器,其中,所述传感器数据包括指示所述用户的声音模式的音频传感器数据。 [0074] 示例8包括如示例1至7中任一项所述的主题,并且进一步包括热成像传感器,其中,所述传感器数据包括指示所述用户的心率或呼吸率的热成像传感器数据。 [0075] 示例9包括如示例1至8中任一项所述的主题,并且进一步包括皮肤电导率传感器,其中,所述传感器数据包括指示所述用户的皮肤电导率的皮肤电导率传感器数据。 [0076] 示例10包括如示例1至9中任一项所述的主题,并且进一步包括心率传感器,其中,所述传感器数据包括指示所述用户的心率的心率传感器数据。 [0077] 示例11包括如示例1至10中任一项所述的主题,并且其中,执行所述安全性操作包括拒绝对用户数据的访问;以及允许对被配置成看起来是准确数据的虚假数据的访问。 [0078] 示例12包括如示例1至11中任一项所述的主题,并且其中,执行所述安全性操作包括生成安全性事件。 [0079] 示例13包括如示例1至12中任一项所述的主题,并且其中,所述安全性响应模块进一步用于响应于确定所述胁迫检测分数与所述阈值胁迫检测分数不具有所述预先确定的关系而执行标准操作。 [0080] 示例14包括一种用于升高风险响应的计算设备,所述计算设备包括:传感器模块,所述传感器模块用于由可信执行环境对来自所述计算设备的多个传感器的传感器数据进行监测;风险分类器模块,所述风险分类器模块用于由所述可信执行环境将机器学习分类器应用到所述传感器数据以识别针对所述计算设备的升高的恶意攻击风险;以及风险致动器模块,所述风险致动器模块用于响应于识别所述升高风险,由所述可信执行环境触发安全性响应。 [0081] 示例15包括如示例14所述的主题,并且其中,所述传感器数据包括指示所述计算设备的位置的位置数据。 [0082] 示例16包括如示例14和15中任一项所述的主题,并且其中,所述传感器数据包括指示用户对所述计算设备的使用的软行为生物特征数据。 [0083] 示例17包括如示例14至16中任一项所述的主题,并且其中,触发所述安全性响应包括由所述可信执行环境引起所述计算设备的操作系统或应用来执行所述安全性响应。 [0084] 示例18包括如示例14至17中任一项所述的主题,并且其中,触发所述安全性响应包括响应于所述识别所述升高风险,由所述计算设备对所述计算设备的一个或多个附加传感器进行通电。 [0085] 示例19包括如示例14至18中任一项所述的主题,并且其中,所述一个或多个附加传感器包括运动传感器、无线电通信子系统、位置传感器、相机、或麦克风。 [0086] 示例20包括如示例14至19中任一项所述的主题,并且其中,触发所述安全性响应包括基于所述升高风险来选择安全性响应。 [0087] 示例21包括如示例14至20中任一项所述的主题,并且其中,触发所述安全性响应包括响应于所述识别所述升高风险,由所述计算设备增加所述计算设备的认证要求。 [0088] 示例22包括如示例14至21中任一项所述的主题,并且其中,增加所述认证要求包括要求来自所述用户的附加认证因素。 [0089] 示例23包括如示例14至22中任一项所述的主题,并且其中,触发所述安全性响应包括响应于所述识别所述升高风险,增加由所述计算设备进行的防盗监测。 [0090] 示例24包括如示例14至23中任一项所述的主题,并且其中,触发所述安全性响应包括响应于所述识别所述升高风险,增加由所述计算设备进行的入侵监测。 [0091] 示例25包括如示例14至24中任一项所述的主题,并且其中,触发所述安全性响应包括响应于所述识别所述升高风险,限制用户对所述计算设备的访问。 [0092] 示例26包括如示例14至25中任一项所述的主题,并且进一步包括参考服务器模块,所述参考服务器模块用于:由所述可信执行环境建立与参考服务器的安全连接;以及由所述可信执行环境经由所述安全连接来接收用于所述机器学习分类器的训练数据;其中,将所述机器学习分类器应用到所述传感器数据包括将所述训练数据供应给所述机器学习分类器。 [0093] 示例27包括如示例14至26中任一项所述的主题,并且其中,所述风险分类器模块进一步用于:响应于应用所述机器学习分类器,由所述可信执行环境生成威胁参考数据,其中,所述参考数据指示所述计算设备的正常使用或所述计算设备的恶意攻击;以及所述参考服务器模块进一步用于:(i)由所述可信执行环境对所述威胁参考数据进行匿名化以生成匿名化参考数据,以及(ii)由所述可信执行环境经由所述安全连接将所述匿名化参考数据传输到所述参考服务器。 [0094] 示例28包括如示例14至27中任一项所述的主题,并且其中,建立所述安全连接进一步包括向所述参考服务器认证所述可信执行环境。 [0095] 示例29包括如示例14至28中任一项所述的主题,并且进一步包括具有安全飞地的处理器,所述安全飞地用于建立所述可信执行环境。 [0096] 示例30包括如示例14至29中任一项所述的主题,并且进一步包括安全性引擎,所述安全性引擎用于建立所述可信执行环境。 [0097] 示例31包括一种用于升高风险分析的计算设备,所述计算设备包括可信通信模块,所述可信通信模块用于:(i)建立与远程计算设备的可信执行环境的安全连接,以及(ii)经由所述安全连接来接收指示所述远程计算设备的正常使用或所述计算设备的恶意攻击的威胁参考数据;以及威胁分析模块,所述威胁分析模块用于基于所述威胁参考数据,更新用于机器学习分类器的训练数据以识别针对所述远程计算设备的升高的恶意攻击风险。 [0098] 示例32包括如示例31所述的主题,并且其中,建立所述安全连接进一步包括对所述远程计算设备的所述可信执行环境进行认证。 [0099] 示例33包括如示例31和32中任一项所述的主题,并且其中,所述可信通信模块进一步用于建立与第二远程计算设备的可信执行环境的第二安全连接;以及响应于所述训练数据的更新,经由所述第二安全连接来传输用于所述机器学习分类器的所述训练数据。 [0100] 示例34包括一种用于胁迫认证响应的方法,所述方法包括由计算设备对由用户所提供的用户认证因素进行验证;响应于验证所述用户认证因素,由所述计算设备分析传感器数据以生成胁迫检测分数,其中,所述传感器数据指示在所述用户正提供所述认证因素时,所述计算设备的所述用户的身体状况;由所述计算设备判定所述胁迫检测分数是否与阈值胁迫检测分数具有预先确定的关系;以及响应于确定所述胁迫检测分数与所述阈值胁迫检测分数具有所述预先确定的关系,由所述计算设备执行安全性操作。 [0100] 示例35包括如示例34所述的主题,并且其中,验证所述用户认证因素包括验证用户口令。 [0101] 示例36包括如示例34和35中任一项所述的主题,并且其中,验证所述用户认证因素包括验证生物特征因素。 [0102] 示例37包括如示例34至36中任一项所述的主题,并且其中,分析所述传感器数据以生成所述胁迫检测分数包括分析来自所述计算设备的多个传感器的传感器数据;以及确定所述多个传感器中的每个传感器的置信测度,其中,每个置信测度指示来自所述对应传感器的所述传感器数据指示所述用户被胁迫的概率。 [0103] 示例38包括如示例34至37中任一项所述的主题,并且其中,分析所述传感器数据以生成所述胁迫检测分数进一步包括确定所述多个置信测度的加权平均。 [0104] 示例39包括如示例34至38中任一项所述的主题,并且其中,分析所述传感器数据以生成所述胁迫检测分数包括分析指示所述用户的面部表情的相机数据。 [0105] 示例40包括如示例34至39中任一项所述的主题,并且其中,分析所述传感器数据以生成所述胁迫检测分数包括分析指示所述用户的声音模式的音频传感器数据。 [0106] 示例41包括如示例34至40中任一项所述的主题,并且其中,分析所述传感器数据以生成所述胁迫检测分数包括分析指示所述用户的心率或呼吸率的热成像传感器数据。 [0107] 示例42包括如示例34至41中任一项所述的主题,并且其中,分析所述传感器数据以生成所述胁迫检测分数包括分析指示所述用户的皮肤电导率的皮肤电导率传感器数据。 [0108] 示例43包括如示例34至42中任一项所述的主题,并且其中,分析所述传感器数据以生成所述胁迫检测分数包括分析指示所述用户的心率的心率传感器数据。 [0109] 示例44包括如示例34至43中任一项所述的主题,并且其中,执行所述安全性操作包括拒绝对用户数据的访问;以及允许对被配置成看起来是准确数据的虚假数据的访问。 [0110] 示例45包括如示例34至44中任一项所述的主题,并且其中,执行所述安全性操作包括生成安全性事件。 [0111] 示例46包括如示例34至45中任一项所述的主题,并且进一步包括响应于确定所述胁迫检测分数与所述阈值胁迫检测分数不具有所述预先确定的关系而执行标准操作。 [0112] 示例47包括一种用于升高风险监测的方法,所述方法包括由计算设备的可信执行环境对来自所述计算设备的多个传感器的传感器数据进行监测;由所述可信执行环境将机器学习分类器应用到所述传感器数据以识别针对所述计算设备的升高的恶意攻击风险;以及响应于应用所述机器学习分类器,由所述可信执行环境识别所述升高的恶意攻击风险;以及响应于识别所述升高风险,由所述可信执行环境触发安全性响应。 [0113] 示例48包括如示例47所述的主题,并且其中,监测所述传感器数据包括监测指示所述计算设备的位置的位置数据。 [0114] 示例49包括如示例47和48中任一项所述的主题,并且其中,监测所述传感器数据包括监测指示用户对所述计算设备的使用的软行为生物特征数据。 [0115] 示例50包括如示例47至49中任一项所述的主题,并且其中,触发所述安全性响应包括由所述可信执行环境引起所述计算设备的操作系统或应用来执行所述安全性响应。 [0116] 示例51包括如示例47至50中任一项所述的主题,并且其中,触发所述安全性响应包括响应于识别所述升高风险,由所述计算设备对所述计算设备的一个或多个附加传感器进行通电。 [0117] 示例52包括如示例47至51中任一项所述的主题,并且其中,对所述一个或多个附加传感器进行通电包括对运动传感器、无线电通信子系统、位置传感器、相机、或麦克风进行通电。 [0118] 示例53包括如示例47至52中任一项所述的主题,并且其中,触发所述安全性响应包括基于所述升高风险来选择安全性响应。 [0119] 示例54包括如示例47至53中任一项所述的主题,并且其中,触发所述安全性响应包括响应于识别所述升高风险,由所述计算设备增加所述计算设备的认证要求。 [0120] 示例55包括如示例47至54中任一项所述的主题,并且其中,增加所述认证要求包括要求来自所述用户的附加认证因素。 [0121] 示例56包括如示例47至55中任一项所述的主题,并且其中,触发所述安全性响应包括响应于识别所述升高风险,增加由所述计算设备进行的防盗监测。 [0122] 示例57包括如示例47至56中任一项所述的主题,并且其中,触发所述安全性响应包括响应于识别所述升高风险,增加由所述计算设备进行的入侵监测。 [0123] 示例58包括如示例47至57中任一项所述的主题,并且其中,触发所述安全性响应包括响应于识别所述升高风险,限制用户对所述计算设备的访问。 [0124] 示例59包括如示例47至58中任一项所述的主题,并且进一步包括:由所述可信执行环境建立与参考服务器的安全连接;以及由所述可信执行环境经由所述安全连接来接收用于所述机器学习分类器的训练数据;其中,将所述机器学习分类器应用到所述传感器数据包括将所述训练数据供应给所述机器学习分类器。 [0125] 示例60包括如示例47至59中任一项所述的主题,并且进一步包括:响应于应用所述机器学习分类器,由所述可信执行环境生成威胁参考数据,其中,所述参考数据指示所述计算设备的正常使用或所述计算设备的恶意攻击;由所述可信执行环境对所述威胁参考数据进行匿名化以生成匿名化参考数据;以及由所述可信执行环境经由所述安全连接将所述匿名化参考数据传输到所述参考服务器。 [0126] 示例61包括如示例47至60中任一项所述的主题,并且其中,建立所述安全连接进一步包括向所述参考服务器认证所述可信执行环境。 [0127] 示例62包括如示例47至61中任一项所述的主题,并且进一步包括由所述计算设备利用所述计算设备的处理器的安全飞地建立所述可信执行环境。 [0128] 示例63包括如示例47至62中任一项所述的主题,并且进一步包括由所述计算设备利用所述计算设备的安全性引擎建立所述可信执行环境。 [0129] 示例64包括一种用于升高风险分析的方法,所述方法包括由参考服务器建立与计算设备的可信执行环境的安全连接;由所述参考服务器经由所述安全连接来接收威胁参考数据,所述威胁参考数据指示所述计算设备的正常使用或所述计算设备的恶意攻击;由所述参考服务器基于所述威胁参考数据来更新用于机器学习分类器的训练数据以识别针对所述计算设备的升高的恶意攻击风险。 [0130] 示例65包括如示例64所述的主题,并且其中,建立所述安全连接进一步包括对所述计算设备的所述可信执行环境进行认证。 [0131] 示例66包括如示例64和65中任一项所述的主题,并且进一步包括由所述参考服务器建立与第二计算设备的可信执行环境的第二安全连接;以及响应于更新所述训练数据,由所述参考服务器经由所述第二安全连接来传输用于所述机器学习分类器的所述训练数据。 [0132] 示例67包括一种计算设备,所述计算设备包括:处理器;以及存储器,所述存储器具有存储于其中的多条指令,所述指令当被所述处理器执行时使所述计算设备执行如示例34至66中任一项所述的方法。 [0133] 示例68包括一种或多种机器可读存储介质,所述一种或多种机器可读存储介质包括存储于其上的多条指令,所述指令响应于被执行而使计算设备执行如示例34至66中任一项所述的方法。 [0134] 示例69包括一种计算设备,所述计算设备包括用于执行如示例34至66中任一项所述的方法的装置。 [0135] 示例70包括一种用于胁迫认证响应的计算设备,所述计算设备包括:用于验证由用户所提供的用户认证因素的装置;用于响应于验证所述用户认证因素,分析传感器数据以生成胁迫检测分数的装置,其中,所述传感器数据指示在所述用户正提供所述认证因素时,所述计算设备的所述用户的身体状况;用于判定所述胁迫检测分数是否与阈值胁迫检测分数具有预先确定的关系的装置;以及用于响应于确定所述胁迫检测分数与所述阈值胁迫检测分数具有所述预先确定的关系而执行安全性操作的装置。 [0136] 示例71包括如示例70所述的主题,并且其中,所述用于验证所述用户认证因素的装置包括用于验证用户口令的装置。 [0137] 示例72包括如示例70和71中任一项所述的主题,并且其中,所述用于验证所述用户认证因素的装置包括用于验证生物特征因素的装置。 [0138] 示例73包括如示例70至72中任一项所述的主题,并且其中,所述用于分析所述传感器数据以生成所述胁迫检测分数的装置包括用于分析来自所述计算设备的多个传感器的传感器数据的装置;以及用于确定所述多个传感器中的每个传感器的置信测度的装置,其中,每个置信测度指示来自所述对应传感器的所述传感器数据指示所述用户被胁迫的概率。 [0139] 示例74包括如示例70至73中任一项所述的主题,并且其中,所述用于分析所述传感器数据以生成所述胁迫检测分数的装置进一步包括用于确定所述多个置信测度的加权平均的装置。 [0140] 示例75包括如示例70至74中任一项所述的主题,并且其中,所述用于分析所述传感器数据以生成所述胁迫检测分数的装置包括用于分析指示所述用户的面部表情的相机数据的装置。 [0141] 示例76包括如示例70至75中任一项所述的主题,并且其中,所述用于分析所述传感器数据以生成所述胁迫检测分数的装置包括用于分析指示所述用户的声音模式的音频传感器数据的装置。 [0142] 示例77包括如示例70至76中任一项所述的主题,并且其中,所述用于分析所述传感器数据以生成所述胁迫检测分数的装置包括用于分析指示所述用户的心率或呼吸率的热成像传感器数据的装置。 [0143] 示例78包括如示例70至77中任一项所述的主题,并且其中,所述用于分析所述传感器数据以生成所述胁迫检测分数的装置包括用于分析指示所述用户的皮肤电导率的皮肤电导率传感器数据的装置。 [0144] 示例79包括如示例70至78中任一项所述的主题,并且其中,所述用于分析所述传感器数据以生成所述胁迫检测分数的装置包括用于分析指示所述用户的心率的心率传感器数据的装置。 [0145] 示例80包括如示例70至79中任一项所述的主题,并且其中,所述用于执行所述安全性操作的装置包括:用于拒绝对用户数据的访问的装置;以及用于允许对被配置成看起来是准确数据的虚假数据的访问的装置。 [0146] 示例81包括如示例70至80中任一项所述的主题,并且其中,所述用于执行所述安全性操作的装置包括用于生成安全性事件的装置。 [0147] 示例82包括如示例70至81中任一项所述的主题,并且进一步包括用于响应于确定所述胁迫检测分数与所述阈值胁迫检测分数不具有所述预先确定的关系而执行标准操作的装置。 [0148] 示例83包括一种用于升高风险监测的计算设备,所述计算设备包括用于由计算设备的可信执行环境对来自所述计算设备的多个传感器的传感器数据进行监测的装置;用于由所述可信执行环境将机器学习分类器应用到所述传感器数据以识别针对所述计算设备的升高的恶意攻击风险的装置;以及用于响应于应用所述机器学习分类器,由所述可信执行环境识别所述升高的恶意攻击风险的装置;以及用于响应于识别所述升高风险,由所述可信执行环境触发安全性响应的装置。 [0149] 示例84包括如示例83所述的主题,并且其中,所述用于监测所述传感器数据的装置包括用于监测指示所述计算设备的位置的位置数据的装置。 [0150] 示例85包括如权利要求83和84中任一项所述的主题,并且其中,所述用于监测所述传感器数据的装置包括用于监测指示用户对所述计算设备的使用的软行为生物特征数据的装置。 [0151] 示例86包括如示例83至85中任一项所述的主题,并且其中,所述用于触发所述安全性响应的装置包括用于由所述可信执行环境引起所述计算设备的操作系统或应用来执行所述安全性响应的装置。 [0152] 示例87包括如示例83至86中任一项所述的主题,并且其中,所述用于触发所述安全性响应的装置包括用于响应于识别所述升高风险,对所述计算设备的一个或多个附加传感器进行通电的装置。 [0153] 示例88包括如示例83至87中任一项所述的主题,并且其中,所述用于对所述一个或多个附加传感器进行通电的装置包括用于对运动传感器、无线电通信子系统、位置传感器、相机、或麦克风进行通电的装置。 [0154] 示例89包括如示例83至88中任一项所述的主题,并且其中,所述用于触发所述安全性响应的装置包括用于基于所述升高风险选择来安全性响应的装置。 [0155] 示例90包括如示例83至89中任一项所述的主题,并且其中,所述用于触发所述安全性响应的装置包括用于响应于识别所述升高风险,增加所述计算设备的认证要求的装置。 [0156] 示例91包括如示例83至90中任一项所述的主题,并且其中,所述用于增加所述认证要求的装置包括用于要求来自所述用户的附加认证因素的装置。 [0157] 示例92包括如示例83至91中任一项所述的主题,并且其中,所述用于触发所述安全性响应的装置包括用于响应于识别所述升高风险,增加由所述计算设备进行的防盗监测的装置。 [0158] 示例93包括如示例83至92中任一项所述的主题,并且其中,所述用于触发所述安全性响应的装置包括用于响应于识别所述升高风险,增加由所述计算设备进行的入侵监测的装置。 [0159] 示例94包括如示例83至93中任一项所述的主题,并且其中,所述用于触发所述安全性响应的装置包括用于响应于识别所述升高风险,限制用户对所述计算设备的访问的装置。 [0160] 示例95包括如示例83至94中任一项所述的主题,并且进一步包括:用于由所述可信执行环境建立与参考服务器的安全连接的装置;以及用于由所述可信执行环境经由所述安全连接来接收用于所述机器学习分类器的训练数据的装置;其中,所述用于将所述机器学习分类器应用到所述传感器数据的装置包括用于将所述训练数据供应给所述机器学习分类器的装置。 [0161] 示例96包括如示例83至95中任一项所述的主题,并且进一步包括:用于响应于应用所述机器学习分类器,由所述可信执行环境生成威胁参考数据的装置,其中,所述参考数据指示所述计算设备的正常使用或所述计算设备的恶意攻击;用于由所述可信执行环境对所述威胁参考数据进行匿名化以生成匿名化参考数据的装置;以及用于由所述可信执行环境经由所述安全连接将所述匿名化参考数据传输到所述参考服务器的装置。 [0162] 示例97包括如示例83至96中任一项所述的主题,并且其中,所述用于建立所述安全连接的装置进一步包括用于向所述参考服务器认证所述可信执行环境的装置。 [0163] 示例98包括如示例83至97中任一项所述的主题,并且进一步包括用于利用所述计算设备的处理器的安全飞地建立所述可信执行环境的装置。 [0164] 示例99包括如示例83至98中任一项所述的主题,并且进一步包括用于利用所述计算设备的安全性引擎建立所述可信执行环境的装置。 [0165] 示例100包括一种用于升高风险分析的计算设备,所述计算设备包括:用于建立与远程计算设备的可信执行环境的安全连接的装置;用于经由所述安全连接来接收威胁参考数据的装置,所述威胁参考数据指示所述远程计算设备的正常使用或所述远程计算设备的恶意攻击;用于由所述参考服务器基于所述威胁参考数据来更新用于机器学习分类器的训练数据以识别针对所述远程计算设备的升高的恶意攻击风险的装置。 [0166] 示例101包括如示例100所述的主题,并且其中,所述用于建立所述安全连接的装置进一步包括用于对所述远程计算设备的所述可信执行环境进行认证的装置。 [0167] 示例102包括如示例100和101中任一项所述的主题,并且进一步包括:用于建立与第二远程计算设备的可信执行环境的第二安全连接的装置;以及用于响应于更新所述训练数据,经由所述第二安全连接来传输用于所述机器学习分类器的所述训练数据的装置。 |
||||||
QQ群二维码
意见反馈
意见反馈