相關申請的交叉引用

本申請要求2014年8月11日提交的美國專利申請序列號14/456,777的優先權，其全部內容通過引用并入本文。

技術領域

本公開涉及聯網的設備和文件的安全性。

背景技術

可以使用諸如共享私密體系架構或公鑰密碼體系架構的安全體系架構來生成用于授權使用計算機服務的安全令牌。

發明內容

在一個方面中，本文檔中描述的技術可以以計算機實施的方法來體現，該計算機實施的方法包括在處理設備處接收關于與設備的網絡相關聯的一個或多個資產的信息。該方法還包括為至少一個資生成至少基于所接收的關于相應的資產的信息的一部分的安全令牌。安全令牌可以被配置為識別為該資產定義的家庭網絡，并且在檢測到涉及該資產的未授權活動的發生時限制對相應的資產的訪問。該方法還包括在存儲設備中存儲關于安全令牌的信息和將安全令牌鏈接到相應的資產的信息，以及啟動安全令牌與相應的資產的集成。

在另一方面，本文檔中描述的技術可以在包括存儲器和一個或多個處理器的計算設備中體現。一個或多個處理器可以被配置為接收關于與設備的網絡相關聯的一個或多個資產的信息。處理器還可以被配置為對于資產中的至少一個生成至少基于所接收的關于相應的資產的信息的一部分的安全令牌。安全令牌可以被配置為識別為資產定義的家庭網絡，并且還在檢測到涉及資產的未授權活動的發生時限制對相應的資產的訪問。處理器還可以被配置為在存儲設備中存儲關于安全令牌的信息和將安全令牌鏈接到相應的資產的信息，并且啟動安全令牌與相應的資產的集成。

在另一方面，本文檔中描述的技術可以在存儲可由一個或多個處理設備執行的指令的一個或多個機器可讀存儲設備中體現。這些指令在被執行時可以使得一個或多個處理設備執行包括接收關于與設備的網絡相關聯的一個或多個資產的信息的操作。所述操作還包括為所述資產中的至少一個生成至少基于所接收的關于相應的資產的信息的一部分的安全令牌。安全令牌可以被配置為識別為資產定義的家庭網絡，并且在檢測到涉及資產的未授權活動的發生時限制對相應的資產的訪問。操作還包括在存儲設備中存儲關于安全令牌的信息和將安全令牌鏈接到相應的資產的信息，以及啟動安全令牌與相應的資產的集成。

上述實施例的實施方式可以包括以下特征中的一個或多個。

檢測未授權活動的發生可以包括確定資產從為資產定義的家庭網絡的分離。與該網絡相關聯的資產可以包括以下中的一個或多個：連接到網絡的設備、存儲在連接到網絡的存儲設備上的文件、以及與網絡相關聯的用戶簡檔。資產可以是電子文件，并且啟動將安全令牌集成到資產中可以包括基于安全令牌啟動對資產的加密。可以基于與資產相關聯的一個或多個安全策略來定義資產的家庭網絡。該信息可以包括以下中的一個或多個：設備的序列號、介質訪問控制(MAC)地址、文件路徑、注冊表項、網絡標識符、因特網協議(IP)地址、文件類型標識符、用戶簡檔標識符、以及與網絡相關聯的一個或多個策略。

可以從部署在網絡上的代理接收關于一個或多個資產的信息。代理可以被配置為掃描網絡的設備以獲得信息。代理可以包括自動瀏覽器。安全令牌可以包括根據組件對象模型(COM)生成的對象。可以根據與相應的資產相關聯的一個或多個安全策略來生成安全令牌。確定相應的資產從家庭網絡的分離可以包括確定相應的資產未連接到家庭網絡。確定相應的資產從家庭網絡的分離可以包括確定相應的資產未被存儲在與家庭網絡相關聯的設備上。確定相應的資產從家庭網絡的分離可以包括檢測來自不與家庭網絡相關聯的用戶簡檔的訪問嘗試。相應的資產可以是電子文件，并且安全令牌可以被配置為通過在確定從家庭網絡分離時刪除電子文件的內容來限制對電子文件的訪問。關于安全令牌的信息和將安全令牌鏈接到相應的標識符的信息可以存儲在數據庫中。相應的資產可以是電子文件，并且啟動將安全令牌集成到電子文件中可以包括啟動對電子文件的報頭部分的代碼注入。相應的資產可以是電子文件，并且啟動安全令牌與電子文件的集成可以包括啟動安全令牌與電子文件的封裝。可執行文件可以通過封裝生成。相應的資產可以是電子文檔，并且安全令牌可以被集成到文檔中作為文檔的頁面描述語言的一部分。可能基于由安全令牌收集的信息，可以從資產接收與試圖訪問資產的訪問點相關的信息。可以基于所存儲的關于安全令牌的信息來確定訪問點是否與安全令牌相關聯。可以基于該確定來提供指示對于訪問點允許的訪問級別的許可信息。