本公開涉及用于建立和管理外圍設備和客戶端設備之間的信任連接的系統、方法和計算機可讀介質。例如，本文討論的系統包括基于外圍設備數據和包括針對客戶端設備的環境數據和歷史使用數據的客戶端配置文件的組合來確定外圍設備是否構成安全風險。本文描述的系統還可以基于所確定的安全風險來授予信任級別。本文公開的系統促進用戶友好且不會使客戶端設備暴露于各種安全威脅的智能策略的實現。

背景技術

近年來，通信技術發展迅速，尤其是在電子設備通過各種連接相互連接和通信的能力方面。例如，電子設備現在可以使用各種通信協議并使用各種不同類型的不同連接器來彼此通信。事實上，隨著電子設備和通信技術的不斷發展，通信能力不斷擴大，使更多和更多樣的電子設備能夠以多種不同的方式進行通信。例如，許多設備(例如，外圍或輔助設備)現在能夠執行多種功能，諸如傳遞不同類型的數據、提供輸入命令、和/或為電子設備充電。

隨著各種連接器的復雜性增加和使用越來越廣泛，一些安全問題也變得更加常見。例如，在一些老一代的某些設備(例如，通用串行總線(USB)驅動器、電池充電器)先前可能被限制為選擇性地向計算設備提供數據或功率的情況下，更現代的設備(例如，USB-C、USB4)現在能夠向計算設備上的不同系統提供多種信號類型(例如，命令信號、數據信號、功率信號)。因此，利用更當前的連接的惡意設備可能會通過劫持計算設備和/或訪問敏感信息而對個人和企業造成相當大的損害。此外，這些惡意設備中許多能夠在與計算設備建立連接時非常迅速地造成相當大的損害。此外，由于這些惡意設備中許多可能對計算設備而言表現為信任設備或常見類別的設備(例如，鍵盤、鼠標、觸控板)，因此許多計算設備配備不良，以阻止由于惡意設備連接到一個或多個物理端口而引起的安全威脅。

在利用更現代的連接設備的增強能力的同時在電子設備之間建立信任連接方面存在這些和其他問題。

附圖說明

圖1示出了根據一個或多個實施例的示例環境，其中外圍設備管理系統可以管理外圍設備和客戶端設備之間的連接。

圖2示出了根據一個或多個實施例的用于在外圍設備和客戶端設備之間建立安全連接的示例工作流。

圖3示出了根據一個或多個實施例的用于與外圍設備建立安全連接的一系列動作。

圖4示出了用于智能地管理從外圍設備向客戶端設備的功率遞送的一系列動作。

圖5A示出了根據一個或多個實施例的基于外圍設備和設備配置文件的示例界面提示。

圖5B示出了根據一個或多個實施例的基于外圍設備和設備配置文件的另一示例界面提示。

圖6示出了根據一個或多個實施例的用于管理外圍設備和客戶端設備之間的連接的一系列示例動作。

圖7示出了可以被包括在計算機系統內的某些組件。

具體實施方式

本公開總體涉及用于在外圍設備和客戶端設備之間建立和管理信任連接的系統。具體地，如下面將進一步詳細討論的，客戶端設備可以經由客戶端設備的外部端口檢測與外圍設備的連接，并接收包括外圍設備的各種特征和特性的(多個)指標的外圍設備數據。在接收到外圍設備數據時，外圍設備管理系統可以確定針對外圍設備的風險因子，該風險因子與外圍設備是能夠攻擊客戶端設備的一個或多個系統的惡意設備的預測風險或可能性相關聯。在確定風險因子后，外圍設備管理系統可以基于所確定的風險因子向外圍設備授予一定的信任級別。

除了在外圍設備和客戶端設備之間建立信任連接之外，外圍設備管理系統還可以管理與外圍設備的行為相關聯的一個或多個功率設置，結合向客戶端設備提供一個或多個信號。例如，在外圍設備能夠以可變充電速率，對客戶端設備進行充電或以其他方式提供用于對客戶端設備進行充電的功率信號的情況下，除了從外圍設備接收的數據之外，外圍設備管理系統還可以基于與客戶端設備相關聯的數據(例如，客戶端配置文件數據)來確定充電速率。實際上，如下面將進一步詳細討論的，外圍設備管理系統可以根據本文描述的一個或多個實施例來實現智能功率管理策略。