微軟專利分享電腦和XR頭顯協(xié)同，敏感信息呈現(xiàn)可從電腦轉(zhuǎn)向頭顯顯示

　　包含敏感信息的數(shù)字內(nèi)容有時(shí)候容易遭人窺視，例如用戶坐在火車或飛機(jī)且旁邊有陌生乘客的時(shí)候。又如，有人站在用戶后面的時(shí)候。

　　在名為“Private presentation of sensitive content”的專利申請(qǐng)中，微軟提出了一種在未經(jīng)授權(quán)訪問(wèn)環(huán)境中呈現(xiàn)敏感內(nèi)容項(xiàng)的方法，而相關(guān)用例涵蓋頭顯。

　　在一個(gè)實(shí)施例中，用戶可以請(qǐng)求諸如筆記本電腦這樣的主機(jī)計(jì)算設(shè)備來(lái)呈現(xiàn)內(nèi)容項(xiàng)。主機(jī)計(jì)算設(shè)備訪問(wèn)內(nèi)容項(xiàng)的安全信息，判斷內(nèi)容項(xiàng)是否敏感。對(duì)于敏感內(nèi)容項(xiàng)，安全信息可以進(jìn)一步指示一個(gè)或多個(gè)關(guān)于呈現(xiàn)內(nèi)容項(xiàng)的安全環(huán)境的策略。

　　主機(jī)計(jì)算設(shè)備可以確定主機(jī)計(jì)算設(shè)備的當(dāng)前環(huán)境，并將當(dāng)前環(huán)境與安全信息進(jìn)行比較。當(dāng)主機(jī)計(jì)算設(shè)備確定所述內(nèi)容項(xiàng)是敏感內(nèi)容項(xiàng)，并且當(dāng)前環(huán)境不是內(nèi)容項(xiàng)的安全環(huán)境時(shí)，則主機(jī)計(jì)算設(shè)備阻止輸出設(shè)備顯示內(nèi)容項(xiàng)。這時(shí)，主機(jī)計(jì)算設(shè)備進(jìn)一步將內(nèi)容提供給諸如頭顯這樣的專用表示設(shè)備以進(jìn)行表示。

　　簡(jiǎn)而言之，當(dāng)需要呈現(xiàn)敏感信息時(shí)，可從筆記本電腦轉(zhuǎn)向頭顯顯示。

　　圖1A至1E描述了在公共區(qū)域100中訪問(wèn)敏感內(nèi)容的示例場(chǎng)景。在圖1A中，公共區(qū)域100中的用戶102正用筆記本電腦104工作。筆記本電腦104包括內(nèi)容安全代理，內(nèi)容安全代理配置為監(jiān)視用戶102訪問(wèn)的內(nèi)容，以確定要在筆記本電腦104呈現(xiàn)的任何內(nèi)容是否敏感。用戶102同時(shí)可以訪問(wèn)專用表示設(shè)備，亦即頭顯108。

　　如圖1B所示，用戶102請(qǐng)求打開(kāi)筆記本電腦104的內(nèi)容項(xiàng)11。內(nèi)容安全代理接收打開(kāi)內(nèi)容項(xiàng)目110的請(qǐng)求。作為響應(yīng)，內(nèi)容安全代理訪問(wèn)內(nèi)容項(xiàng)110的安全信息，并確定筆記本電腦104的當(dāng)前環(huán)境。內(nèi)容項(xiàng)110的安全信息表示內(nèi)容項(xiàng)110是否敏感。

　　對(duì)于敏感內(nèi)容項(xiàng)，安全信息可以包括指示用于呈現(xiàn)內(nèi)容項(xiàng)110的安全和非安全環(huán)境的一個(gè)或多個(gè)策略。當(dāng)內(nèi)容安全代理從安全信息確定內(nèi)容項(xiàng)110是敏感內(nèi)容項(xiàng)，并且當(dāng)前環(huán)境不是內(nèi)容項(xiàng)110的安全環(huán)境時(shí)，則內(nèi)容安全代理阻止筆記本電腦104的一個(gè)或多個(gè)輸出設(shè)呈現(xiàn)內(nèi)容項(xiàng)110，如圖1C所示。

　　在所述示例中，筆記本電腦104顯示通知114，指示限制內(nèi)容項(xiàng)目110在公共區(qū)域100中的筆記本電腦104呈現(xiàn)。通知114進(jìn)一步指示用戶102通過(guò)頭顯108訪問(wèn)內(nèi)容項(xiàng)110。

　　筆記本電腦104進(jìn)一步將內(nèi)容項(xiàng)目110以加密形式發(fā)送到頭顯設(shè)備108進(jìn)行顯示。頭顯108與認(rèn)證服務(wù)通信以獲取授權(quán)令牌或解密密鑰中的一個(gè)或多個(gè)，解密內(nèi)容項(xiàng)110，并呈現(xiàn)內(nèi)容項(xiàng)110。

　　在圖1D和1E中，用戶102佩戴頭顯108訪問(wèn)內(nèi)容項(xiàng)110。通過(guò)這種方式，授權(quán)用戶可以在公共區(qū)域打開(kāi)敏感內(nèi)容項(xiàng)，不會(huì)存在未經(jīng)授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。

　　圖2示出用于在非安全環(huán)境中呈現(xiàn)敏感內(nèi)容的示例系統(tǒng)200。在接收到呈現(xiàn)內(nèi)容項(xiàng)220的請(qǐng)求時(shí)，將內(nèi)容安全代理230配置為訪問(wèn)內(nèi)容項(xiàng)220的安全信息。例如，可以將內(nèi)容安全代理230配置為檢查本地敏感內(nèi)容緩存222以獲取安全信息。

　　內(nèi)容安全代理后端234訪問(wèn)內(nèi)容安全代理配置服務(wù)器236。內(nèi)容安全代理配置服務(wù)器236包括用于可由主機(jī)計(jì)算設(shè)備202訪問(wèn)的內(nèi)容項(xiàng)的內(nèi)容安全信息224A。例如，主機(jī)計(jì)算設(shè)備202和私有表示設(shè)備204可以由組織(企業(yè)、教育機(jī)構(gòu)、政府或其他組織)管理，并且內(nèi)容安全代理配置服務(wù)器236可以存儲(chǔ)用于該組織內(nèi)容的內(nèi)容安全信息。

　　因此，在本地敏感內(nèi)容緩存222中的緩存丟失的情況下，內(nèi)容安全代理230可以與內(nèi)容安全代理后端234通信以獲取內(nèi)容安全信息224A。

　　在通過(guò)內(nèi)容安全代理后端234獲得內(nèi)容安全信息224A后，內(nèi)容安全代理230可以用所獲得的內(nèi)容安全信息224A更新本地敏感內(nèi)容緩存222中的內(nèi)容安全信息224。將獲得的內(nèi)容安全信息存儲(chǔ)在本地敏感內(nèi)容緩存222中可以減少對(duì)本地敏感內(nèi)容緩存222中的安全信息進(jìn)行下一次檢查的延遲。

　　內(nèi)容安全代理230可以從內(nèi)容安全信息224確定內(nèi)容項(xiàng)220是敏感內(nèi)容項(xiàng)。另外，內(nèi)容安全代理230可以從內(nèi)容安全信息224確定定義用于呈現(xiàn)內(nèi)容項(xiàng)220的安全環(huán)境的策略。內(nèi)容安全代理230同時(shí)可以從傳感器數(shù)據(jù)228確定主機(jī)計(jì)算設(shè)備202的當(dāng)前環(huán)境。

　　然后，基于將當(dāng)前環(huán)境與內(nèi)容安全信息224進(jìn)行比較，內(nèi)容安全代理230可以確定當(dāng)前環(huán)境是內(nèi)容項(xiàng)220的安全環(huán)境。在這個(gè)實(shí)施例中，內(nèi)容安全代理230配置為允許通過(guò)輸出設(shè)備214顯示內(nèi)容項(xiàng)220。

　　另一方面，當(dāng)內(nèi)容安全代理230通過(guò)對(duì)當(dāng)前環(huán)境與內(nèi)容安全信息224的比較確定當(dāng)前環(huán)境不是用于呈現(xiàn)內(nèi)容項(xiàng)220的安全環(huán)境時(shí)，將內(nèi)容安全代理230配置為防止輸出設(shè)備214呈現(xiàn)內(nèi)容項(xiàng)。內(nèi)容安全代理230進(jìn)一步配置為向私有表示設(shè)備204提供內(nèi)容項(xiàng)220以進(jìn)行表示。將內(nèi)容項(xiàng)220提供給私有表示設(shè)備204用于表示可以幫助降低未經(jīng)授權(quán)的人感知內(nèi)容項(xiàng)220的表示的風(fēng)險(xiǎn)。

　　在一個(gè)實(shí)施例示例中，內(nèi)容安全代理230可以控制主機(jī)計(jì)算設(shè)備202通過(guò)輸出設(shè)備214輸出通知，通知用戶使用私有表示設(shè)備204來(lái)呈現(xiàn)內(nèi)容項(xiàng)220。替代地或額外地，在一些示例中，內(nèi)容安全代理230可以修改內(nèi)容項(xiàng)220的顯示的呈現(xiàn)，例如，通過(guò)部分或完全遮蔽內(nèi)容項(xiàng)220的顯示圖像。

　　專用表示設(shè)備204包括一個(gè)或多個(gè)輸出設(shè)備238、處理器240和存儲(chǔ)器子系統(tǒng)242。存儲(chǔ)器子系統(tǒng)242包括可執(zhí)行指令244，以執(zhí)行發(fā)明所述的各種功能。專用表示設(shè)備204可以采取頭顯形式，以在顯示內(nèi)容項(xiàng)220時(shí)提供比主機(jī)計(jì)算設(shè)備202更大程度的隱私。

　　專用呈現(xiàn)設(shè)備204配置為與主機(jī)計(jì)算設(shè)備202建立連接，并接收來(lái)自主機(jī)計(jì)算設(shè)備202的呈現(xiàn)內(nèi)容項(xiàng)220的請(qǐng)求。專用表示設(shè)備204進(jìn)一步配置為從身份驗(yàn)證服務(wù)獲取授權(quán)令牌或解密密鑰中的一個(gè)或多個(gè)，以解密內(nèi)容項(xiàng)220以進(jìn)行表示。

　　圖5A-5B描述用于呈現(xiàn)敏感內(nèi)容的示例方法500的流程圖。

　　首先參照?qǐng)D5A。在504，接收呈現(xiàn)內(nèi)容項(xiàng)的請(qǐng)求。內(nèi)容項(xiàng)可以包含視覺(jué)內(nèi)容和/或音頻內(nèi)容。主機(jī)計(jì)算設(shè)備上的內(nèi)容安全代理可以攔截操作系統(tǒng)調(diào)用和/或應(yīng)用程序調(diào)用以打開(kāi)內(nèi)容項(xiàng)，并訪問(wèn)該內(nèi)容項(xiàng)的安全內(nèi)容。

　　在506，訪問(wèn)內(nèi)容項(xiàng)的安全信息。安全信息包括指示內(nèi)容項(xiàng)的敏感級(jí)別的信息和/或指示內(nèi)容項(xiàng)的安全環(huán)境和/或非安全環(huán)境的信息。

　　在508，確定主機(jī)計(jì)算設(shè)備的當(dāng)前環(huán)境。在510，確定當(dāng)前環(huán)境包括確定地理位置。在512，至少部分地基于來(lái)自圖像傳感器、音頻傳感器或無(wú)線信標(biāo)傳感器中的一個(gè)或多個(gè)的傳感器數(shù)據(jù)來(lái)確定當(dāng)前環(huán)境。這有助于確定其他人是否靠近主機(jī)計(jì)算設(shè)備。

　　在514，方法500根據(jù)安全信息確定內(nèi)容項(xiàng)是否為敏感內(nèi)容項(xiàng)，以及當(dāng)前環(huán)境是否不是打開(kāi)內(nèi)容項(xiàng)的安全環(huán)境。

　　在516，當(dāng)確定所述內(nèi)容項(xiàng)是敏感內(nèi)容項(xiàng)并且當(dāng)前環(huán)境不是打開(kāi)所述內(nèi)容項(xiàng)的安全環(huán)境時(shí)，防止所述主機(jī)計(jì)算設(shè)備的輸出設(shè)備顯示所述內(nèi)容項(xiàng)，并發(fā)送將所述內(nèi)容項(xiàng)顯示給專用表示設(shè)備的請(qǐng)求，例如頭顯。

　　在518，當(dāng)確定當(dāng)前環(huán)境不是內(nèi)容項(xiàng)的安全環(huán)境時(shí)，通過(guò)主機(jī)計(jì)算設(shè)備的輸出設(shè)備輸出通知。在520，將內(nèi)容項(xiàng)發(fā)送到專用表示設(shè)備，例如頭顯。在522，方法500可以在將內(nèi)容項(xiàng)發(fā)送到專用表示設(shè)備之前對(duì)內(nèi)容項(xiàng)進(jìn)行加密。

　　在528，建立頭顯到主機(jī)計(jì)算設(shè)備的連接。在530，接收來(lái)自主機(jī)計(jì)算設(shè)備的請(qǐng)求以呈現(xiàn)內(nèi)容項(xiàng)。在532，從身份驗(yàn)證服務(wù)獲取一個(gè)或多個(gè)授權(quán)令牌或解密密鑰。在534，通過(guò)授權(quán)令牌或解密密鑰中的一個(gè)或多個(gè)對(duì)內(nèi)容項(xiàng)進(jìn)行解密，并在536通過(guò)私有表示設(shè)備的輸出設(shè)備呈現(xiàn)內(nèi)容項(xiàng)。

　　通過(guò)這種方式，敏感內(nèi)容項(xiàng)可以在不安全的環(huán)境中私下呈現(xiàn)，從而有助于減少泄密情況。微軟指出，使用頭顯表示內(nèi)容項(xiàng)有助于減少對(duì)敏感內(nèi)容的泄露。

　　名為“Private presentation of sensitive content”的微軟專利申請(qǐng)最初在2022年4月提交，并在日前由美國(guó)專利商標(biāo)局公布。