本申請總體上涉及信任或者不信任因特網(wǎng)上的發(fā)證機構(gòu)。

背景技術(shù)：

比如Internet Explorer、Safari、Chrome、Opera和Mozilla(所有這些都應(yīng)被視為商標(biāo))之類的受歡迎的因特網(wǎng)瀏覽器參考駐留在客戶端設(shè)備上的本地高速緩存中的若干發(fā)證機構(gòu)(CA)和中間CA公共密鑰證書。這些CA或中間CA證書意圖由例如web瀏覽器之類的因特網(wǎng)應(yīng)用使用來驗證其可能在萬維網(wǎng)上遇到的任何服務(wù)器證書。例如PC、平板電腦和智能電話之類的客戶端設(shè)備在訪問特定網(wǎng)站時接收到服務(wù)器證書，其調(diào)用與安全超文本傳輸協(xié)議(HTTPS)相關(guān)聯(lián)的傳輸層安全性(TLS)。到本申請的撰寫時為止，受歡迎的瀏覽器通常在本地高速緩存中具有數(shù)以百計的CA和中間CA證書。所述證書分別意圖認(rèn)證的具體服務(wù)器是瀏覽器所未知的。

正如這里所理解的那樣，網(wǎng)站可以具有由發(fā)證機構(gòu)或中間發(fā)證機構(gòu)(其信任由發(fā)證機構(gòu)建立)簽署的服務(wù)器證書。任何所參考的CA或中間CA證書的破解都可能允許任何服務(wù)器證書的欺詐合成，甚至是最初在可信服務(wù)器證書中沒有使用特定CA或中間CA的服務(wù)器證書。欺詐服務(wù)器證書可以允許攔截被用來訪問任何網(wǎng)站的用戶憑證以及竊聽通信。如果特定服務(wù)器證書的密鑰被破解，則僅用于該網(wǎng)站的敏感信息將存在風(fēng)險。到本申請的撰寫時為止，對于本地高速緩存中的任何CA或中間CA的欺詐使用都可能允許破解所訪問的所有網(wǎng)站。如果CA或中間CA證書的被破解的密鑰被黑客謹(jǐn)慎地使用，例如在逐個用戶的基礎(chǔ)上間歇性地使用，則所述活動可能長期不會被檢測到。當(dāng)服務(wù)器證書是通過據(jù)信受到web應(yīng)用信任的被破解的CA或中間CA來認(rèn)證時，現(xiàn)今的瀏覽器當(dāng)前將難以檢測欺詐的服務(wù)器證書。

技術(shù)實現(xiàn)要素：

正如這里進(jìn)一步理解的那樣，由于近來揭示出暗中攔截來自客戶端設(shè)備的因特網(wǎng)查詢而設(shè)備的瀏覽器不會提醒用戶實際出了差錯的能力，因此前面的缺陷變得非常重要。據(jù)信，這種情況在攔截者獲得對于其公共密鑰證書已經(jīng)連同許多其他證書一起被預(yù)先加載在瀏覽器的證書高速緩存中的CA或中間CA的控制時可能會加劇，并且利用該CA或中間CA充當(dāng)真實網(wǎng)站與客戶端設(shè)備之間的“中間人”或者把通信量重定向到由攔截者控制的假冒網(wǎng)站。被破解的CA或中間CA可以為假冒網(wǎng)站簽署“虛假”服務(wù)器證書。正如前面所提到的那樣，瀏覽器無法辨別CA或中間CA應(yīng)當(dāng)認(rèn)證哪些網(wǎng)站服務(wù)器證書。如果服務(wù)器證書被加載在瀏覽器的證書高速緩存中，則其全部“受信任”。黑客可以破解任何CA或中間CA，并且使用該CA或中間CA來簽署針對任何網(wǎng)站的服務(wù)器證書，盡管已經(jīng)由不同的CA簽署了合法的服務(wù)器證書。在利用HTTPS訪問假冒網(wǎng)站時，TLS被調(diào)用，其中將使用服務(wù)器證書。客戶端設(shè)備將利用由服務(wù)器本身提供的假冒服務(wù)器證書來調(diào)用安全性，用戶將在統(tǒng)一資源列表(URL)鏈接上看到“HTTPS”，瀏覽器將顯示出“綠色鎖(green lock)”，并且用戶將認(rèn)為他或她“受保護(hù)”并且是與合法的遠(yuǎn)程網(wǎng)站建立了安全的通信會話，并且將不會意識到任何問題。

因此，本發(fā)明的原理提供了對于商用瀏覽器的修改，從而使其更加積極地從事檢測安全性損害。本發(fā)明的原理允許商用瀏覽器檢測服務(wù)器證書是否已被改變以及CA是否已被調(diào)換。用戶可以與瀏覽器或者其他web應(yīng)用進(jìn)行接口，以便使其“記住網(wǎng)站證書”。這可以通過在訪問站點時主動使得用戶參與來實現(xiàn)(例如通過點擊屏幕上的按鈕)，或者通過瀏覽器設(shè)定使得瀏覽器在后臺記住證書來實現(xiàn)。用戶可能希望對于例如財務(wù)或電子郵件賬戶之類的某些敏感站點這樣做?；蛘?，所收藏的每一個網(wǎng)站可以被自動記住，從而使得用戶無需進(jìn)行任何具體操作。在重新訪問網(wǎng)站時，如果服務(wù)器證書發(fā)生了改變，則可以向web應(yīng)用(例如web瀏覽器)或者用戶提醒證書中的改變。為了實現(xiàn)這一點，瀏覽器創(chuàng)建被用來檢查目標(biāo)網(wǎng)站的服務(wù)器證書的本地數(shù)據(jù)庫。自從針對該站點的上一次記錄的服務(wù)器證書以來的服務(wù)器證書中的任何改變都向用戶提醒某種情況已發(fā)生。在許多情況下，所存儲的證書將會到期，其所有字段(甚至公共密鑰)都保持相同，其中包括發(fā)證機構(gòu)。在這種情況下，所高速緩存的舊證書將被具有處于未來的到期日期的新證書所取代。應(yīng)當(dāng)提到的是，不需要記錄用于網(wǎng)站的整個證書。相反，可以替換地記錄所選字段的散列或者服務(wù)器的整個證書的散列。服務(wù)器證書的各個字段中的任何改變都將導(dǎo)致計算出不同的散列。對于任何類型的改變，把新接收到的證書的所計算的散列與所存儲的散列進(jìn)行比較將具有與比較所選字段或整個證書相同的結(jié)果。如果存在改變，則瀏覽器可以確定所述改變是否是由于到期而可能導(dǎo)致所存儲的證書被替換的更新，并且不同的改變將可能需要其他動作，例如CA或中間CA的改變可能需要研究其是否合法。發(fā)證機構(gòu)的改變將被視為需要更多分析的嚴(yán)重改變。

附加地或替換地，用于驗證網(wǎng)站的CA可以被硬編碼到web瀏覽器中，并且客戶端設(shè)備可以把所呈現(xiàn)的服務(wù)器證書傳遞到驗證網(wǎng)站，驗證網(wǎng)站驗證在證書中列出的CA對于特定網(wǎng)站是否是有效的。

相應(yīng)地，在一個實施例中，一種裝置具有不是瞬時性信號的計算機存儲器，其包括可由處理器執(zhí)行的指令，以便在用戶設(shè)備處接收針對導(dǎo)覽到目標(biāo)網(wǎng)站的web應(yīng)用命令。所述指令可以被執(zhí)行來接收目標(biāo)網(wǎng)站的第一證書，在用戶設(shè)備上呈現(xiàn)用戶界面(UI)從而提示證書(或者證書的散列)是否應(yīng)當(dāng)被用戶設(shè)備記錄，并且響應(yīng)于來自UI的表明證書(或者證書的散列)應(yīng)當(dāng)被用戶設(shè)備記錄的第一輸入而由用戶設(shè)備記錄第一證書。與此相對，所述指令可以被執(zhí)行來響應(yīng)于來自UI的表明證書不應(yīng)當(dāng)被用戶設(shè)備記錄的第二輸入而不由用戶設(shè)備記錄第一證書。正如前面所提到的那樣，對于被列為用戶收藏的網(wǎng)站可以自動進(jìn)行記錄，并且如果網(wǎng)站不是用戶收藏則不被記錄。所述指令可以被執(zhí)行來使得在接收到第一輸入之后，接收瀏覽器導(dǎo)覽命令以便導(dǎo)覽到目標(biāo)網(wǎng)站。接收目標(biāo)網(wǎng)站的第二證書，并且與用戶設(shè)備所記錄的第一證書進(jìn)行比較。響應(yīng)于第一證書(或散列)與第二證書(或散列)匹配，則表明去到目標(biāo)網(wǎng)站的正常導(dǎo)覽；否則在用戶設(shè)備上呈現(xiàn)告警。

在一些實現(xiàn)方式中，所述指令可以被執(zhí)行來響應(yīng)于第一證書(或散列)與第二證書(或散列)不匹配，在用戶設(shè)備上呈現(xiàn)選擇器以便撤銷告警并且完成去到目標(biāo)網(wǎng)站的正常導(dǎo)覽。

在示例性實現(xiàn)方式中，所述指令可以被執(zhí)行來響應(yīng)于第一證書(或散列)與第二證書(或散列)不匹配，在用戶設(shè)備上呈現(xiàn)選擇器以便報告第二證書與第一證書不匹配。所述指令可以可選地在用戶設(shè)備上表明證書之間的各個字段中的差異。舉例來說，所述指令可以表明CA或中間CA在證書之間發(fā)生了改變，這將是成問題的，或者表明舊證書到期日期已經(jīng)發(fā)生并且發(fā)出了具有新到期日期的新證書，這可能是服務(wù)證書的管理中的正常情況。

在一些實例中，所述指令可以被執(zhí)行來在接收到第二輸入之后，在用戶設(shè)備處接收針對導(dǎo)覽到目標(biāo)網(wǎng)站的瀏覽器導(dǎo)覽命令、接收目標(biāo)網(wǎng)站的第二證書、信任第二證書并且完成去到目標(biāo)網(wǎng)站的正常導(dǎo)覽。

在另一方面中，一種裝置包括不是瞬時性信號的計算機存儲器，其包括可由處理器執(zhí)行的指令，以便在用戶設(shè)備處接收針對導(dǎo)覽到目標(biāo)網(wǎng)站的瀏覽器導(dǎo)覽命令。接收目標(biāo)網(wǎng)站的證書，并且在完成導(dǎo)覽命令之前，把證書發(fā)送到驗證服務(wù)器。響應(yīng)于作為針對驗證服務(wù)器測試證書的響應(yīng)而發(fā)送自驗證服務(wù)器的第一信號，可以表明去到目標(biāo)網(wǎng)站的正常導(dǎo)覽。但是響應(yīng)于作為針對驗證服務(wù)器測試證書的響應(yīng)而發(fā)送自驗證服務(wù)器的第二信號，可以在用戶設(shè)備上呈現(xiàn)告警。

應(yīng)當(dāng)提到的是，該第二方面可以與第一方面相組合，從而使得全部兩項測試(本地數(shù)據(jù)庫比較和驗證服務(wù)器驗證)必須都通過以便允許或?qū)崿F(xiàn)或者通過其他方式表明去到網(wǎng)站的正常導(dǎo)覽。

在另一方面中，一種方法包括：在驗證服務(wù)器處從用戶設(shè)備接收不由驗證服務(wù)器托管的目標(biāo)網(wǎng)站的目標(biāo)證書。在驗證服務(wù)器處，把目標(biāo)證書與目標(biāo)網(wǎng)站的先前存儲的證書進(jìn)行比較，并且響應(yīng)于確定目標(biāo)證書與先前存儲的證書相匹配，向用戶設(shè)備發(fā)送第一信號以表明用戶設(shè)備可以安全地完成去到目標(biāo)網(wǎng)站的導(dǎo)覽。另一方面，響應(yīng)于確定目標(biāo)證書與先前存儲的證書不匹配，向用戶設(shè)備發(fā)送第二信號以表明用戶設(shè)備無法安全地完成去到目標(biāo)網(wǎng)站的導(dǎo)覽。

參照附圖可以最佳地理解本發(fā)明的結(jié)構(gòu)和操作方面的細(xì)節(jié)，附圖中的相同的附圖標(biāo)記指代相同的部件，并且其中：

附圖說明

圖1是包括根據(jù)本發(fā)明的原理的一個實例的示例性系統(tǒng)的方塊圖；

圖2是可以使用圖1的組件的另一個系統(tǒng)的方塊圖；

圖3是一個示例性具體系統(tǒng)的方塊圖；

圖4是示例性設(shè)置邏輯的流程圖；

圖5是關(guān)于圖4的示例性用戶界面(UI)的截屏圖；

圖6是第一示例性操作邏輯的流程圖；

圖7是關(guān)于圖5的示例性UI的截屏圖；

圖8是第二示例性操作邏輯的流程圖；以及

圖9是將與圖8的邏輯協(xié)作使用的示例性服務(wù)器邏輯的流程圖。

具體實施方式

本公開內(nèi)容總體上涉及包括消費電子裝置(CE)設(shè)備網(wǎng)絡(luò)的各個方面的計算機生態(tài)系統(tǒng)。這里的系統(tǒng)可以包括通過網(wǎng)絡(luò)連接的服務(wù)器和客戶端組件，從而使得可以在客戶端和服務(wù)器組件之間交換數(shù)據(jù)。客戶端組件可以包括一個或更多計算設(shè)備，其中包括便攜式電視(例如智能電視、具有因特網(wǎng)功能的電視)、例如膝上型和平板計算機之類的便攜式計算機以及包括智能電話和后面討論的附加實例在內(nèi)的其他移動設(shè)備。這些客戶端設(shè)備可以在多種操作環(huán)境中操作。舉例來說，其中一些客戶端計算機作為實例可以采用來自Microsoft的操作系統(tǒng)，或者Unix操作系統(tǒng)，或者由Apple Computer或Google生產(chǎn)的操作系統(tǒng)。這些操作環(huán)境可以被用來執(zhí)行一個或更多瀏覽程序，比如由Microsoft或Google或Mozilla制作的瀏覽器或者可以訪問由后面討論的因特網(wǎng)服務(wù)器托管的網(wǎng)站的其他瀏覽器程序。

服務(wù)器和/或網(wǎng)關(guān)可以包括執(zhí)行指令的一個或更多處理器，所述指令配置服務(wù)器通過例如因特網(wǎng)之類的網(wǎng)絡(luò)接收和傳送數(shù)據(jù)。或者，客戶端和服務(wù)器可以通過本地內(nèi)聯(lián)網(wǎng)或虛擬私有網(wǎng)絡(luò)連接。服務(wù)器或控制器可以由例如Sony PlayStation(注冊商標(biāo))之類的游戲控制臺、個人計算機等等實例化。

可以通過網(wǎng)絡(luò)在客戶端和服務(wù)器之間交換信息。為此目的并且出于安全性，服務(wù)器和/或客戶端可以包括防火墻、負(fù)載平衡器、臨時存儲裝置和代理以及用于可靠性和安全性的其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施。一臺或更多臺服務(wù)器可以形成裝置，其實施向網(wǎng)絡(luò)成員提供例如線上社交網(wǎng)站之類的安全社區(qū)的方法。

這里所使用的“指令”指的是用于在系統(tǒng)中處理信息的計算機實施的步驟。指令可以通過軟件、固件或硬件來實施，并且包括由系統(tǒng)的組件采取的任何類型的編程步驟。

處理器可以是任何傳統(tǒng)的通用單芯片或多芯片處理器，其可以通過例如地址線、數(shù)據(jù)線和控制線之類的各種線路以及寄存器和移位寄存器來執(zhí)行邏輯。

在這里通過流程圖和用戶界面描述的軟件模塊可以包括各種子例程、規(guī)程等等。在不限制本公開內(nèi)容的情況下，被描述成由特定模塊執(zhí)行的邏輯可以被重新分配到其他軟件模塊以及/或者一起組合在單個模塊中以及/或者在可共享的庫中可用。

這里所描述的本發(fā)明的原理可以被實施成硬件、軟件、固件或者其組合；因此在其功能方面闡述了說明性的組件、塊、模塊、電路和步驟。

此外關(guān)于前面所提及的內(nèi)容，后面所描述的邏輯塊、模塊和電路可以利用通用處理器、數(shù)字信號處理器(DSP)、現(xiàn)場可編程門陣列(FPGA)或者其他可編程邏輯設(shè)備來實現(xiàn)或?qū)嵤?，所述其他可編程邏輯設(shè)備比如有被設(shè)計成實施這里所描述的功能的專用集成電路(ASIC)、分立門或晶體管邏輯、分立硬件組件或者其任意組合?？梢酝ㄟ^控制器或狀態(tài)機或者計算設(shè)備的組合來實施處理器。

當(dāng)通過軟件來實施時，后面所描述的功能和方法可以用適當(dāng)?shù)恼Z言(比如C#或C++但是不限于此)來編寫，并且可以被存儲在計算機可讀存儲介質(zhì)上或者通過計算機可讀存儲介質(zhì)來傳送，所述計算機可讀存儲介質(zhì)比如有隨機存取存儲器(RAM)、只讀存儲器(ROM)、電可擦寫可編程只讀存儲器(EEPROM)、緊致盤只讀存儲器(CD-ROM)或者例如數(shù)字通用盤(DVD)之類的其他光盤存儲裝置、磁盤存儲裝置或者包括可移除拇指驅(qū)動器在內(nèi)的其他磁性存儲設(shè)備等等。連接可以建立計算機可讀介質(zhì)。這樣的連接例如可以包括硬連線的線纜，其中包括光纖和同軸線以及數(shù)字訂戶線(DSL)和雙絞線。這樣的連接可以包括無線通信連接，其中包括紅外和無線電。

在一個實施例中所包括的組件可以按照任何適當(dāng)?shù)慕M合被使用在其他實施例中。舉例來說，這里所描述以及/或者在附圖中描繪的各個組件當(dāng)中的任一個可以與其他實施例組合、互換或者從其他實施例排除。

“具有A、B和C的至少其中之一的系統(tǒng)”(同樣地還有“具有A、B或C的至少其中之一的系統(tǒng)”以及“具有A、B、C的至少其中之一的系統(tǒng)”)包括只具有A、只具有B、只具有C、同時具有A和B、同時具有A和C、同時具有B和C以及/或者同時具有A、B和C等等的系統(tǒng)。

現(xiàn)在具體參照圖1，其中示出了示例性生態(tài)系統(tǒng)10，其可以包括前面所提到并且在后面根據(jù)本發(fā)明的原理進(jìn)一步描述的其中一個或更多示例性設(shè)備。包括在系統(tǒng)10中的第一個示例性設(shè)備是被配置成示例性的主顯示設(shè)備的消費電子裝置(CE)設(shè)備，并且在所示出的實施例中是音頻視頻顯示設(shè)備(AVDD)12，比如而不限于帶有電視調(diào)諧器(等效地是控制電視的機頂盒)的具有因特網(wǎng)功能的電視。但是AVDD 12替換地可以是電器或者家用電器項目，例如具有因特網(wǎng)功能的計算機化冰箱、洗衣機或烘干機。AVDD 12替換地還可以是具有因特網(wǎng)功能的計算機化(“智能”)電話、平板計算機、筆記本計算機、可穿戴計算機化設(shè)備(例如具有因特網(wǎng)功能的計算機化手表、具有因特網(wǎng)功能的計算機化手鐲、其他具有因特網(wǎng)功能的計算機化設(shè)備)、具有因特網(wǎng)功能的計算機化音樂播放器、具有因特網(wǎng)功能的計算機化頭戴式耳機、具有因特網(wǎng)功能的計算機化可植入設(shè)備(比如可植入皮膚設(shè)備)等等。然而應(yīng)當(dāng)理解的是，AVDD 12被配置成采用本發(fā)明的原理(例如與其他CE設(shè)備通信以采用本發(fā)明的原理，執(zhí)行這里所描述的邏輯，以及實施這里所描述的任何其他功能和/或操作)。

相應(yīng)地，為了采用這樣的原理，AVDD 12可以通過圖1中示出的其中一些或所有組件來建立。舉例來說，AVDD 12可以包括一個或更多顯示器14，其可以通過高清晰度或超高清晰度“4K”或更高清晰度平面屏幕來實施，并且可以具有觸摸功能以用于通過顯示器上的觸摸來接收用戶輸入信號。AVDD 12可以包括一個或更多揚聲器16，以用于根據(jù)本發(fā)明的原理輸出音頻，以及例如音頻接收器/麥克風(fēng)之類的至少一個附加輸入設(shè)備18，以用于例如向AVDD 12輸入可聽命令以便控制AVDD 12。示例性的AVDD 12還可以包括一個或更多網(wǎng)絡(luò)接口20，以便在一個或更多處理器24的控制下通過至少一個網(wǎng)絡(luò)22(比如因特網(wǎng)、WAN、LAN等等)進(jìn)行通信。因此，接口20可以是而不限于作為無線計算機網(wǎng)絡(luò)接口的實例的Wi-Fi收發(fā)器，比如而不限于網(wǎng)格網(wǎng)絡(luò)收發(fā)器。應(yīng)當(dāng)理解的是，處理器24控制AVDD 12采用本發(fā)明的原理，其中包括這里所描述的AVDD 12的其他元件，比如控制顯示器14在其上呈現(xiàn)圖像以及從該處接收輸入。此外還應(yīng)當(dāng)提到的是，網(wǎng)絡(luò)接口20例如可以是有線或無線調(diào)制解調(diào)器或路由器或者其他適當(dāng)?shù)慕涌冢热鐭o線電話收發(fā)器或者前面提到的Wi-Fi收發(fā)器等等。

除了前述內(nèi)容之外，AVDD 12還可以包括一個或更多輸入端口26，比如高清晰度多媒體接口(HDMI)端口或USB端口，以便(例如使用有線連接)物理地連接到另一個CE設(shè)備，以及/或者頭戴式耳機端口，以便把頭戴式耳機連接到AVDD 12以用于通過頭戴式耳機從AVDD 12向用戶呈現(xiàn)音頻。舉例來說，輸入端口26可以通過連線或者通過無線方式連接到音頻視頻內(nèi)容的有線電視或衛(wèi)星源26a。因此，源26a例如可以是單獨的或集成的機頂盒或者衛(wèi)星接收器。或者出于后面進(jìn)一步描述的信道指派目的，源26a可以是包含可能被用戶視為最喜愛的內(nèi)容的游戲控制臺或盤播放器。

AVDD 12還可以包括不是瞬時性信號的一個或更多計算機存儲器28(比如基于盤的或者固態(tài)存儲裝置)，其在某些情況下被具體實現(xiàn)在AVDD的機架中以作為獨立設(shè)備，或者作為處于AVDD的機架內(nèi)部或外部的個人視頻記錄設(shè)備(PVR)或視頻盤播放器以用于重放AV節(jié)目，或者作為可移除存儲器介質(zhì)。此外，在一些實施例中，AVDD 12可以包括方位或位置接收器，比如而不限于蜂窩電話接收器、GPS接收器和/或高度計30，其被配置成例如接收來自至少一個衛(wèi)星或蜂窩電話塔的地理方位信息，并且將所述信息提供到處理器24并且/或者結(jié)合處理器24確定AVDD 12部署的海拔高度。但是應(yīng)當(dāng)理解的是，根據(jù)本發(fā)明的原理可以使用除了蜂窩電話接收器、GPS接收器和/或高度計之外的另一種適當(dāng)?shù)姆轿唤邮掌?，以便例如確定AVDD 12在例如全部三個維度中的位置。

繼續(xù)AVDD 12的描述，在一些實施例中，AVDD 12可以包括一個或更多攝影機32，其例如可以是熱成像攝影機、諸如網(wǎng)絡(luò)攝像頭的數(shù)字?jǐn)z影機以及/或者被集成到AVDD 12中并且可由處理器24控制來根據(jù)本發(fā)明的原理收集圖片/圖像和/或視頻的攝影機。在AVDD 12上還可以包括Bluetooth收發(fā)器34和其他近場通信(NFC)元件36，以用于分別利用Bluetooth和/或NFC技術(shù)與其他設(shè)備進(jìn)行通信。示例性的NFC元件可以是射頻標(biāo)識(RFID)元件。

此外，AVDD 12可以包括向處理器24提供輸入的一個或更多輔助傳感器37(例如加速度計、陀螺儀、計轉(zhuǎn)器之類的運動傳感器，或者磁性傳感器、紅外(IR)傳感器、光學(xué)傳感器、速度和/或節(jié)奏傳感器、手勢傳感器(其例如用于感測手勢命令)等等)。AVDD 12可以包括空中電視廣播端口38，其用于接收OTH TV廣播并且向處理器24提供輸入。除了前述內(nèi)容之外還應(yīng)當(dāng)提到的是，AVDD 12還可以包括紅外(IR)傳送器和/或IR接收器和/或IR收發(fā)器42，比如IR數(shù)據(jù)關(guān)聯(lián)(IRDA)設(shè)備?？梢蕴峁╇姵?未示出)以用于為AVDD 12供電。

仍然參照圖1，除了AVDD 12之外，系統(tǒng)10還可以包括一個或更多其他CE設(shè)備類型。在一個實例中，第一CE設(shè)備44可以被用來經(jīng)由通過后面描述的服務(wù)器發(fā)送的命令來控制顯示器，第二CE設(shè)備46可以包括與第一CE設(shè)備44類似的組件，因此將不作詳細(xì)討論。在所示出的實例中僅僅示出了兩個CE設(shè)備44、46，應(yīng)當(dāng)理解的是，可以使用更少或更多的設(shè)備。

在所示出的實例中，為了說明本發(fā)明的原理，假設(shè)所有三個設(shè)備12、44、46都是例如家庭中的娛樂網(wǎng)絡(luò)的成員，或者至少在例如房屋之類的位置處彼此鄰近地存在。但是除非明確地另行聲明，否則本發(fā)明的原理不限于通過虛線48示出的特定位置。

示例性的非限制性第一CE設(shè)備44可以通過任一個前面所提到的設(shè)備來建立，比如便攜式無線膝上型計算機或筆記本計算機或游戲控制器，并且相應(yīng)地可以具有后面所描述的其中一個或更多組件。在不作限制的情況下，第二CE設(shè)備46可以通過例如Blu-ray播放器、游戲控制臺等視頻盤播放器來建立。第一CE設(shè)備44可以是例如用于向AVDD 12發(fā)出AV播放和暫停命令的遙控器(RC)，或者其可以是更加復(fù)雜的設(shè)備，比如平板計算機、游戲控制器(其經(jīng)由有線或無線鏈接與通過第二CE設(shè)備46實施的游戲控制臺進(jìn)行通信并且控制AVDD 12上的視頻游戲呈現(xiàn))、個人計算機、無線電話等等。

相應(yīng)地，第一CE設(shè)備44可以包括一個或更多顯示器50，其可以具有觸摸功能以用于通過顯示器上的觸摸來接收用戶輸入信號。第一CE設(shè)備44可以包括一個或更多揚聲器52，以用于根據(jù)本發(fā)明的原理輸出音頻，以及例如音頻接收器/麥克風(fēng)之類的至少一個附加輸入設(shè)備54，以用于例如向第一CE設(shè)備44輸入可聽命令以便控制設(shè)備44。示例性的第一CE設(shè)備44還可以包括一個或更多網(wǎng)絡(luò)接口56，以便在一個或更多CE設(shè)備處理器58的控制下通過網(wǎng)絡(luò)22進(jìn)行通信。因此，接口56可以是而不限于作為無線計算機網(wǎng)絡(luò)接口的一個實例的Wi-Fi收發(fā)器，其中包括網(wǎng)格網(wǎng)絡(luò)接口。應(yīng)當(dāng)理解的是，處理器58控制第一CE設(shè)備44采用本發(fā)明的原理，其中包括這里所描述的第一CE設(shè)備44的其他元件，比如控制顯示器50在其上呈現(xiàn)圖像以及從該處接收輸入。此外還應(yīng)當(dāng)提到的是，網(wǎng)絡(luò)接口56例如可以是有線或無線調(diào)制解調(diào)器或路由器或者其他適當(dāng)?shù)慕涌?，比如無線電話收發(fā)器或者前面提到的Wi-Fi收發(fā)器等等。

除了前述內(nèi)容之外，第一CE設(shè)備44還可以包括一個或更多輸入端口60，比如HDMI端口或USB端口，以便(例如使用有線連接)物理地連接到另一個CE設(shè)備，以及/或者頭戴式耳機端口，以便把頭戴式耳機連接到第一CE設(shè)備44以用于通過頭戴式耳機從第一CE設(shè)備44向用戶呈現(xiàn)音頻。第一CE設(shè)備44還可以包括一個或更多有形計算機可讀存儲介質(zhì)62，比如基于盤的或者固態(tài)存儲裝置。此外，在一些實施例中，第一CE設(shè)備44可以包括方位或位置接收器，比如(而不限于)蜂窩電話和/或GPS接收器和/或高度計64，其被配置成例如使用三角定位接收來自至少一個衛(wèi)星和/或蜂窩塔的地理方位信息，并且將所述信息提供到CE設(shè)備處理器58并且/或者結(jié)合CE設(shè)備處理器58確定第一CE設(shè)備44的部署海拔高度。但是應(yīng)當(dāng)理解的是，根據(jù)本發(fā)明的原理可以使用除了蜂窩電話和/或GPS接收器和/或高度計之外的另一種適當(dāng)?shù)姆轿唤邮掌鳎员憷绱_定第一CE設(shè)備44在例如全部三個維度中的位置。

繼續(xù)第一CE設(shè)備44的描述，在一些實施例中，第一CE設(shè)備44可以包括一個或更多攝影機66，其例如可以是熱成像攝影機、諸如網(wǎng)絡(luò)攝像頭之類的數(shù)字?jǐn)z影機以及/或者被集成到第一CE設(shè)備44中并且可由CE設(shè)備處理器58控制來根據(jù)本發(fā)明的原理收集圖片/圖像和/或視頻的攝影機。在第一CE設(shè)備44上還可以包括Bluetooth收發(fā)器68和其他近場通信(NFC)元件70，以用于分別利用Bluetooth和/或NFC技術(shù)與其他設(shè)備進(jìn)行通信。示例性的NFC元件可以是射頻標(biāo)識(RFID)元件。

此外，第一CE設(shè)備44可以包括向CE設(shè)備處理器58提供輸入的一個或更多輔助傳感器72(例如加速度計、陀螺儀、計轉(zhuǎn)器之類的運動傳感器，或者磁性傳感器、紅外(IR)傳感器、光學(xué)傳感器、速度和/或節(jié)奏傳感器、手勢傳感器(其例如用于感測手勢命令)等等)。第一CE設(shè)備44還可以包括向CE設(shè)備處理器58提供輸入的其他傳感器，例如一個或更多氣候傳感器74(例如氣壓計、濕度傳感器、風(fēng)速傳感器、光傳感器、溫度傳感器等等)以及/或者一個或更多生物測定傳感器76。除了前述內(nèi)容之外還應(yīng)當(dāng)提到的是，在一些實施例中，第一CE設(shè)備44還可以包括紅外(IR)傳送器和/或IR接收器和/或IR收發(fā)器42，比如IR數(shù)據(jù)關(guān)聯(lián)(IRDA)設(shè)備。可以提供電池(未示出)以用于為第一CE設(shè)備44供電。CE設(shè)備44可以通過任何前面描述的通信模式和有關(guān)組件與AVDD 12進(jìn)行通信。

第二CE設(shè)備46可以包括對于CE設(shè)備44所示出的其中一些或所有組件。其中任一個或全部兩個CE設(shè)備可以由一塊或更多塊電池供電。

現(xiàn)在參照前面提到的至少一臺服務(wù)器80，其包括至少一個服務(wù)器處理器82、至少一個有形計算機可讀存儲介質(zhì)84(比如基于盤的或者固態(tài)存儲裝置)以及至少一個網(wǎng)絡(luò)接口86，其在服務(wù)器處理器82的控制下允許通過網(wǎng)絡(luò)22與圖1的其他設(shè)備進(jìn)行通信，并且實際上可以促進(jìn)根據(jù)本發(fā)明的原理的服務(wù)器與客戶端設(shè)備之間的通信。應(yīng)當(dāng)提到的是，網(wǎng)絡(luò)接口86例如可以是有線或無線調(diào)制解調(diào)器或路由器、Wi-Fi收發(fā)器或者其他適當(dāng)?shù)慕涌?，比如無線電話收發(fā)器。

相應(yīng)地，在一些實施例中，服務(wù)器80可以是因特網(wǎng)服務(wù)器，并且可以包括并且實施“云端”功能，從而使得在示例性實施例中系統(tǒng)10的設(shè)備可以經(jīng)由服務(wù)器80訪問“云端”環(huán)境?；蛘?，服務(wù)器80可以通過與圖1中示出的其他設(shè)備處在相同房間內(nèi)或處在附近的游戲控制臺或其他計算機來實施。

現(xiàn)在參照圖2，可以合并圖1中的AVDD 12的其中一些或所有組件的AVDD 200連接到至少一個網(wǎng)關(guān)以便從網(wǎng)關(guān)接收內(nèi)容，例如4K或8K內(nèi)容之類的UHD內(nèi)容。在所示出的實例中，AVDD 200連接到第一和第二衛(wèi)星網(wǎng)關(guān)202、204，其中的每一個可以被配置成衛(wèi)星電視機頂盒，以用于接收來自對應(yīng)的衛(wèi)星電視提供商的對應(yīng)的衛(wèi)星系統(tǒng)206、208的衛(wèi)星電視信號。

作為針對衛(wèi)星網(wǎng)關(guān)的補充或替代，AVDD 200可以從一個或更多有線電視機頂盒類型的網(wǎng)關(guān)210、212接收內(nèi)容，其中每一個網(wǎng)關(guān)從對應(yīng)的有線電視頭端214、216接收內(nèi)容。

同樣地，取代機頂盒類的網(wǎng)關(guān)，AVDD 200可以從基于云端的網(wǎng)關(guān)220接收內(nèi)容?；谠贫说木W(wǎng)關(guān)220可以駐留在AVDD 200本地的網(wǎng)絡(luò)接口設(shè)備中(例如AVDD 200的調(diào)制解調(diào)器)，或者其可以駐留在向AVDD 200發(fā)送源于因特網(wǎng)的內(nèi)容的遠(yuǎn)程因特網(wǎng)服務(wù)器中。在任何情況下，AVDD 200都可以通過基于云端的網(wǎng)關(guān)220從因特網(wǎng)接收例如UHD內(nèi)容之類的多媒體內(nèi)容。所述網(wǎng)關(guān)被計算機化，并且從而可以包括圖1中示出的任何CE設(shè)備的適當(dāng)組件。

在一些實施例中，例如利用本發(fā)明的受讓人的遠(yuǎn)程查看用戶接口(RVU)技術(shù)，可以僅提供單個機頂盒類型的網(wǎng)關(guān)。

第三設(shè)備可以例如通過以太網(wǎng)或通用串行總線(USB)或WiFi或者其他有線或無線協(xié)議連接到家庭網(wǎng)絡(luò)(其可以是網(wǎng)格類型的網(wǎng)絡(luò))中的AVDD 200，以便根據(jù)這里的原理從AVDD 200接收內(nèi)容。在所示出的非限制性實例中，第二臺電視222連接到AVDD 200以從該處接收內(nèi)容，視頻游戲控制臺224也是如此。附加的設(shè)備可以連接到一個或更多第三設(shè)備以便擴(kuò)展所述網(wǎng)絡(luò)。第三設(shè)備可以包括圖1中示出的任何CE設(shè)備的適當(dāng)組件。

圖3示出了可以包括用戶設(shè)備300的系統(tǒng)，所述用戶設(shè)備300可以例如通過圖1中的CE設(shè)備44或者前面討論的任何其他適當(dāng)?shù)脑O(shè)備來實施。用戶設(shè)備300可以通過有線和/或無線鏈接與擁有證書的目標(biāo)網(wǎng)站302進(jìn)行通信，并且用戶設(shè)備300還可以與驗證服務(wù)器304進(jìn)行通信。

圖4示出了根據(jù)一個實例的設(shè)置邏輯。圖4的邏輯可以在用戶第一次導(dǎo)覽到任何網(wǎng)站時被調(diào)用并且隨后可以不再被調(diào)用，或者圖4的邏輯可以在用戶第一次導(dǎo)覽到用戶所能導(dǎo)覽到的每一個網(wǎng)站時被調(diào)用。

在方塊400處開始，用戶設(shè)備300的用戶輸入導(dǎo)覽命令以便“去到”目標(biāo)網(wǎng)站302(與之建立通信)。該命令可以通過點擊去到目標(biāo)網(wǎng)站的超級鏈接來輸入，或者通過把網(wǎng)站的統(tǒng)一資源定位符(URL)或其他適當(dāng)?shù)木W(wǎng)絡(luò)名稱鍵入到正由用戶設(shè)備300執(zhí)行的瀏覽器的地址欄來輸入，或者通過其他適當(dāng)?shù)姆椒▉磔斎搿?/p>

在方塊402處，可以在用戶設(shè)備300的顯示器上呈現(xiàn)可選的UI，比如在圖5中示出并且在后面討論的UI。盡管服務(wù)器證書可以由用戶設(shè)備(300)上的高速緩存中的發(fā)證機構(gòu)或中間發(fā)證機構(gòu)簽署，但是UI允許用戶選擇證書的所選字段或者整個證書或者替換地記錄目標(biāo)網(wǎng)站的所選字段或整個證書的散列。如果用戶選擇這樣做，則在方塊404處記錄目標(biāo)網(wǎng)站的字段、證書或者所選字段或證書的散列。

圖5示出了可選的UI 500，其提示用戶是否希望記錄來自目標(biāo)網(wǎng)站的所選字段、證書或者所選字段或整個證書的散列。用戶可以選擇(502)記錄字段/證書/散列或者不記錄(504)，在這種情況下，瀏覽器按照傳統(tǒng)方式操作，除非發(fā)證機構(gòu)或中間發(fā)證機構(gòu)已從用戶設(shè)備(300)上被移除，否則在后續(xù)返回到目標(biāo)網(wǎng)站時總是信任由目標(biāo)網(wǎng)站向瀏覽器呈現(xiàn)的證書。在其他實現(xiàn)方式中，在第一次導(dǎo)覽到目標(biāo)網(wǎng)站時，可能不會為用戶呈現(xiàn)“選擇退出”記錄目標(biāo)網(wǎng)站的證書的選項。

圖6示出了可以在用戶選擇了圖5中的記錄選項502時被調(diào)用或者在其中用戶沒有選擇退出的選項的實施例中被調(diào)用的邏輯。在方塊600處，當(dāng)用戶第二次以及后續(xù)導(dǎo)覽到在初始導(dǎo)覽時引起圖4的調(diào)用的目標(biāo)網(wǎng)站時，目標(biāo)網(wǎng)站向用戶設(shè)備產(chǎn)生其證書，并且所述示例性邏輯移動到判定菱形603以便確定由目標(biāo)網(wǎng)站在當(dāng)前導(dǎo)覽嘗試期間呈現(xiàn)的證書是否與在圖4的方塊404處記錄的用于目標(biāo)網(wǎng)站的證書相匹配。如果找到匹配，則去到目標(biāo)網(wǎng)站的導(dǎo)覽可以在方塊604處正常繼續(xù)/完成。如果希望的話，方塊604處的處理可以在判定菱形602處測試得出肯定結(jié)果時自動發(fā)生，并且可以伴隨有用戶設(shè)備上的消息以表明目標(biāo)網(wǎng)站證書與所記錄的證書相匹配。

但是如果在判定菱形602處確定在方塊600處產(chǎn)生的字段/證書/散列與在圖4中的方塊404處記錄的字段/證書/散列不匹配，則所述邏輯移動到方塊606以便阻止完成去到目標(biāo)網(wǎng)站的導(dǎo)覽。在一個實例中，在用戶設(shè)備的顯示器上呈現(xiàn)告警以表明在方塊600處產(chǎn)生的字段/證書/散列與在方塊404處記錄的字段/證書/散列不匹配。在這種情況下，可以由根據(jù)本發(fā)明的原理操作的用戶設(shè)備的瀏覽器自動防止完成去到目標(biāo)網(wǎng)站的正常導(dǎo)覽。

在一些實施例中，所述邏輯可以從方塊606繼續(xù)到判定菱形608，以便確定用戶是否已經(jīng)撤銷了方塊606處的警告。如果用戶撤銷了警告，則所述邏輯可以在方塊604處完成去到目標(biāo)網(wǎng)站的導(dǎo)覽。否則，所述邏輯可以在狀態(tài)610處結(jié)束。

圖7示出了當(dāng)在圖6的判定菱形602處沒有找到匹配時伴隨圖6的邏輯的示例性UI 700。如圖所示，在用戶設(shè)備的顯示器上呈現(xiàn)告警或警報702以表明在方塊600處產(chǎn)生的證書與在方塊404處記錄的證書不匹配?？梢蕴峁┏蜂N選擇器704，其可以由用戶通過操縱適當(dāng)?shù)妮斎朐O(shè)備(比如鼠標(biāo))或者通過在觸摸屏上呈現(xiàn)UI時觸摸選擇器704來選擇，以使得圖6的邏輯從判定菱形608移動到圖6中的方塊604。

此外，可以在UI 700上呈現(xiàn)不撤銷選擇器706以便選擇不撤銷告警或警報，從而使得圖6的邏輯從判定菱形608移動到狀態(tài)610。類似地，可以在UI 700上呈現(xiàn)不撤銷并且報告選擇器708以便選擇不撤銷告警或警報，從而使得圖6的邏輯從判定菱形608移動到狀態(tài)610，并且此外還使得用戶設(shè)備向報告網(wǎng)站發(fā)送自動報告，所述報告網(wǎng)站的地址可以被硬編碼到瀏覽器中或者通過其他方式由用戶設(shè)備預(yù)先記錄。

圖8和9示出了其中采用驗證服務(wù)器或網(wǎng)站304來驗證目標(biāo)網(wǎng)站302的證書的附加和/或替換邏輯。也就是說，圖8和9的邏輯可以代替前面描述的邏輯被采用，或者其可以被采用作為針對前面的邏輯的第二測試，其中判定菱形602處的肯定測試結(jié)果取代允許去到目標(biāo)網(wǎng)站的導(dǎo)覽完成而替換地在后面討論的判定菱形806處采用附加測試，從而只有在判定菱形806處獲得肯定測試結(jié)果的附加情況下才允許導(dǎo)覽正常繼續(xù)到目標(biāo)網(wǎng)站。

鑒于這一理解，在方塊800處開始，在用戶設(shè)備的瀏覽器處接收導(dǎo)覽命令以便導(dǎo)覽到目標(biāo)網(wǎng)站。目標(biāo)網(wǎng)站的證書由目標(biāo)產(chǎn)生，并且在方塊802處被用戶設(shè)備接收到。用戶設(shè)備隨后在方塊804處向驗證服務(wù)器發(fā)送所選字段、整個證書或者證書的散列。

繼續(xù)到判定菱形806，用戶設(shè)備確定其是否從驗證服務(wù)器接收到表明來自目標(biāo)網(wǎng)站的證書已被驗證并且完成去到目標(biāo)網(wǎng)站的正常導(dǎo)覽是可以接受的信號。如果在執(zhí)行方塊804處的步驟的預(yù)定周期內(nèi)沒有接收到信號，或者如果接收到否定信號，則所述邏輯移動到方塊808以便在用戶設(shè)備上呈現(xiàn)告警，在這種情況下可以在用戶設(shè)備上呈現(xiàn)圖7的UI。與此相對，如果確定已經(jīng)接收到來自驗證服務(wù)器的表明來自目標(biāo)網(wǎng)站的證書已被驗證的信號，則所述邏輯可以從判定菱形806移動到方塊810，其中去到目標(biāo)網(wǎng)站的導(dǎo)覽可以正常繼續(xù)/完成。如果希望的話，方塊810處的處理可以在判定菱形806處測試得出肯定結(jié)果時自動發(fā)生，并且可以伴隨有用戶設(shè)備上的消息以表明目標(biāo)網(wǎng)站證書與所記錄的證書相匹配。

圖9示出了用以與圖8的用戶設(shè)備邏輯協(xié)作的示例性驗證服務(wù)器邏輯。在方塊900處開始，從候選目標(biāo)網(wǎng)站收集證書。在方塊902處，通過例如在互聯(lián)網(wǎng)工程任務(wù)組(IETF)請求評注(RFC)6962(其在即時文件歷史中揭示并且被合并在此以作參考)中描述的證書驗證原理以及在與驗證服務(wù)器相關(guān)聯(lián)的數(shù)據(jù)庫中記錄的經(jīng)過驗證的證書來驗證所述證書。

當(dāng)在方塊904處從執(zhí)行圖8的方塊804處的邏輯的用戶設(shè)備接收到目標(biāo)網(wǎng)站證書時，驗證服務(wù)器邏輯移動到判定菱形906，以便確定目標(biāo)證書與先前在方塊902處的處理期間記錄的用于目標(biāo)網(wǎng)站的證書是否相匹配。如果找到匹配，則所述邏輯移動到方塊908以便向發(fā)出請求的用戶設(shè)備發(fā)送信號，從而表明用戶設(shè)備可以繼續(xù)到目標(biāo)網(wǎng)站。否則，在方塊910處發(fā)送信號(等效地可以完全不返回信號)以表明用戶設(shè)備不可以繼續(xù)到目標(biāo)網(wǎng)站。

前面的方法可以被實施成軟件指令，所述軟件指令由處理器、適當(dāng)?shù)嘏渲玫膶Ｓ眉呻娐?ASIC)或現(xiàn)場可編程門陣列(FPGA)模塊或者通過本領(lǐng)域技術(shù)人員將認(rèn)識到的任何其他便利的方式來執(zhí)行。在被采用時，軟件指令可以被具體實現(xiàn)在例如CD ROM或閃存驅(qū)動器之類的非瞬時性設(shè)備中。軟件代碼指令可以替換地被具體實現(xiàn)在例如無線電或光學(xué)信號之類的瞬時性布置中，或者通過互聯(lián)網(wǎng)下載。

應(yīng)當(dāng)認(rèn)識到，雖然前面參照一些示例性實施例描述了本發(fā)明的原理，但是這些示例性實施例不意圖作出限制，并且可以使用多種替換安排來實施這里所要求保護(hù)的主題內(nèi)容。