[发明专利]将公司数字信息限制在公司界限内的方法

权利要求书

1.一种实施虚拟公司界限的方法，包括：

用户的客户端设备使用位于所述客户端设备上的浏览器应用从服务器设备上的网站请求敏感内容；

所述服务器设备基于数据策略确定所述用户和所述客户端设备中的一个或两者被允许访问来自所述网站的所述敏感内容，并且作为响应，向所述客户端设备发送响应以便激活客户端保护特征；

位于所述客户端设备上的所述浏览器应用的扩展调用所述客户端设备上的安全元件中的应用；

所述客户端设备上的所述安全元件在所述服务器设备上的网络应用和所述客户端设备上的图形芯片集之间建立会话密钥，其中，建立所述会话密钥包括所述安全元件验证所述网站的网站身份；

所述服务器设备上的服务器应用对所述敏感内容进行渲染并使用所述会话密钥进行加密，并且将被加密的渲染的内容发送到所述客户端设备上的浏览器应用；

所述浏览器应用的扩展将所述被加密的渲染的内容发送到所述图形芯片集；并且

所述图形芯片集使显示器将被渲染的内容视觉地呈现给所述用户。

2.如权利要求1所述的方法，其中，所述客户端设备请求敏感内容是对所述用户和所述客户端设备之间的交互做出的响应。

3.如权利要求1所述的方法，其中，所述会话密钥是短暂的受保护音频/视频路径PAVP会话密钥。

4.如权利要求1所述的方法，其中，所述安全元件通过使用所述客户端设备上的秘密的安全信道来建立所述会话密钥。

5.如权利要求1所述的方法，其中，所述图形芯片集包括安全子画面生成器。

6.如权利要求1所述的方法，进一步包括：所述显示器针对将所述被渲染的内容视觉地呈现给所述用户而使用高带宽数字内容保护HDCP。

7.如权利要求1所述的方法，其中，所述显示器与所述客户端设备集成。

8.如权利要求1所述的方法，其中，所述客户端设备包括由下列项目构成的组中的一个：笔记本电脑、手持计算设备、平板计算设备和智能电话。

9.一种实施虚拟公司界限的装置，包括：

用于使用户的客户端设备使用位于所述客户端设备上的浏览器应用从服务器设备上的网站请求敏感内容的单元；

用于使所述服务器设备基于数据策略确定所述用户和所述客户端设备中的一个或两者是否被允许访问来自所述网站的所述敏感内容，并且作为响应，向所述客户端设备发送响应以便激活客户端保护特征的单元；

用于使位于所述客户端设备上的所述浏览器应用的扩展调用所述客户端设备上的安全元件中的应用的单元；

用于使所述客户端设备上的所述安全元件在所述服务器设备上的网络应用和所述客户端设备上的图形芯片集之间建立会话密钥的单元，其中，建立所述会话密钥包括所述安全元件验证所述网站的网站身份；

用于使所述服务器设备上的服务器应用对所述敏感内容进行渲染并使用所述会话密钥进行加密，并且将被加密的渲染的内容发送到所述客户端设备上的浏览器应用的单元；

用于使所述浏览器应用的扩展将所述被加密的渲染的内容发送到所述图形芯片集的单元；以及

用于使所述图形芯片集使显示器将被渲染的内容视觉地呈现给所述用户的单元。

10.一种实施虚拟公司界限的方法，包括：

用户的客户端设备使用所述客户端设备上的浏览器应用从服务器设备上的网站请求敏感内容；

所述服务器设备基于数据策略确定所述用户和所述客户端设备中的一个或两者被允许访问来自所述网站的所述敏感内容；

对确定所述用户和所述客户端设备中的一个或两者被允许访问所述敏感内容做出响应，所述服务器设备将所述敏感内容发送到所述客户端设备；

所述客户端设备上的安全元件在所述服务器设备上的网络应用和所述安全元件之间建立加密的信道，并且在所述安全元件和所述客户端设备上的图形芯片集之间建立会话密钥；

所述安全元件对所述敏感内容进行渲染并使用所述会话密钥进行加密，并且将被加密的渲染的内容发送到所述客户端设备上的所述图形芯片集；并且

所述图形芯片集使显示器将被渲染的内容视觉地呈现给所述用户。

11.如权利要求10所述的方法，其中，所述客户端设备请求所述敏感内容是对所述用户和所述客户端设备之间的交互做出的响应。