剪贴板管理的制作方法
【专利说明】剪贴板管理
[0001]相关申请的交叉引用
[0002]本申请要求于2013年I月8日提交的美国临时专利申请号61/750,108的权益,该申请之全文通过引证并入本文。
技术领域
[0003]本发明涉及剪贴板,以及提供用于由应用程序在用户装置上控制访问剪贴板的方法、系统以及计算机程序。
【背景技术】
[0004]剪贴板或粘贴板允许应用程序或其用户通过剪切或复制剪贴板操作来将数据转移给检索用的临时位置,该临时位置用于通过粘贴操作将数据粘贴到相同的应用程序或不同的应用程序中。尤其地,剪贴板暂时保存数据,以供应用程序的内部使用,或者用于与其他应用程序共享。主要或系统剪贴板通常是大部分应用程序在用户装置上可访问的开放式剪贴板,因此,放在剪贴板上的敏感或机密信息可以由未授权的应用程序访问,从而造成数据泄露的风险。
[0005]为了解决这个问题,很多企业防止使用机密信息的应用程序访问剪贴板。然而,这种措施完全禁止剪贴板功能,结果,对习惯于使用剪贴板功能的用户造成干扰。
[0006]在一个替换的配置中,应用程序可以将放在系统剪贴板上的数据加密,这能够允许剪贴板访问(clipboard access,剪贴板存取)用于内部目的,但是防止其他应用程序访问其未加密的剪贴板数据。然而,由于加密的数据放在开放式访问剪贴板上,所以存在数据被系统上的另一个应用程序通过访问剪贴板移除或覆盖的风险,这可以造成数据丢失。
[0007]在进一步替换的配置中,操作系统(例如,Apple? 1S)可以提供任何应用程序可以调用的专用剪贴板。通过调用应用,给每个专用剪贴板分配一个唯一标识符,并且对规定的专用剪贴板的访问限于了解相应的唯一标识符的应用程序,从而能够允许应用程序分享敏感信息。然而,如果未授权的应用程序发现相关标识符,那么关于专用剪贴板的数据可被暴露于该应用程序。
[0008]本发明的一个目标在于,提供改进的方法,用于管理对剪贴板的访问。
【发明内容】
[0009]根据本发明的方面,根据所附权利要求,提供了一种用于控制用户装置上的剪贴板操作的方法和设备。
[0010]在第一示例性实施方式中,提供了一种用户装置,包括:至少一个处理器;以及至少一个存储器,其包括计算机程序代码以及由应用程序供应实体供应的应用程序,所述应用程序访问(having access to,使用)第一类型的第一剪贴板,用户装置上的另外的不同的应用程序可以将数据转移给所述第一剪贴板和/或可以从所述第一剪贴板中检索数据,其中,所述应用程序被配置有用于将数据转移给第二不同类型的第二剪贴板和/或从所述第二剪贴板中检索数据的加密密钥,所述加密密钥与所述应用程序供应实体供关联,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起促使所述用户装置通过加密密钥控制所述应用程序将数据转移给第二剪贴板和/或从第二剪贴板中检索数据。
[0011]在本文中描述的实施方式中,第一剪贴板可以是在用户装置上的至少一个其他应用程序可访问的不受限制的或开放的剪贴板,而第二剪贴板可以是仅仅应用程序可访客的限制的剪贴板。因此,在本公开中描述的实例中,术语“类型”总体上表示在访问剪贴板时被分配给应用程序的限制的等级。在本公开中,术语不受限制/开放式剪贴板和第一剪贴板可互换使用,并且术语限制的剪贴板和第二剪贴板可互换使用。
[0012]因此,除了访问在用户装置上的至少一个其他应用程序可访问的不受限制的或开放的剪贴板以外,第一实施方式还能够允许应用程序访问仅仅预留给该应用程序使用的限制的剪贴板。该应用程序配置有加密密钥,用于将数据转移给限制的剪贴板并且从限制的剪贴板中检索数据,从而缓解数据丢失和数据泄露的任何风险。
[0013]在第一配置中,所述应用程序可以以前台操作状态和后台操作状态来执行。在这种配置中,响应于所述应用程序正在过渡到后台操作状态内的指示,所述应用程序可以使标识符与放在限制的剪贴板上的加密的数据关联并且可以根据预定规则将加密的数据转移给开放剪贴板,从而在应用程序过渡到前台操作状态时支持加密的应用程序的检索和/或通过一个不同的应用程序检索数据。
[0014]在第二配置中,响应于所述应用程序过渡到前台操作状态的指示,所述应用程序可以从开放剪贴板中检索数据项,该数据项可以由在过渡到后台操作状态时的应用程序或者通过一个不同的应用程序放在开放剪贴板上。该应用程序可以根据加密密钥,确定所检索的数据项是否加密;如果还未加密,那么根据加密密钥将所述检索的数据项加密;以及将加密的数据项转移给限制的剪贴板。因此,这个配置能够允许应用程序在开放剪贴板上安全地保存数据项而应用程序在后台操作状态和/或能够由另一个应用程序检索数据。此夕卜,根据加密的密钥,将在限制的剪贴板上保持的任何项目加密,从而缓解数据泄露的风险。
[0015]在第三配置中,所述应用程序访问第二类型的第三和/或第四剪贴板,这可以通过一个不同的密钥来访问。例如,第三剪贴板可以通过与用户关联的用户密钥来访问,并且第四剪贴板可以通过与从中下载应用程序的应用程序供应储存库关联的供应密钥来访问。实际上,这个配置提供与上下文关联的剪贴板,并且该应用程序可以确定哪些剪贴板可以访问并且根据预定的标准,选择一个可访问的剪贴板,所述预定的标准可以是(例如)由上述应用程序供应实体规定的策略。
[0016]在一个替换的配置中,第二、第三和/或第四剪贴板可以由用户装置上的另外的不同的应用程序访问。在这种情况下,另外的应用程序配置有加密密钥、用户密钥以及供应密钥中的一个或多个,并且被配置为通过相应的密钥将数据转移给第二、第三和/或第四剪贴板中可访问的剪贴板和/或从所述可访问的剪贴板中检索数据。因此,这个配置提供共享上下文关系的应用程序可访问的限制的剪贴板,例如,由应用程序供应实体供应的并且配置有相应的加密密钥的应用程序。可以根据用户密钥和/或供应密钥,可替换地或者另外建立上下文。
[0017]而且,在这个配置中,用于选择应用程序可访问的一个剪贴板的上述预定标准可以包括关于所述另外的应用程序可访问哪个剪贴板的指示,从而能够允许应用程序与所述另外的应用程序安全地共享数据。
[0018]在第二示例性实施方式中,提供了一种控制用户装置上的剪贴板操作的方法,所述用户装置包括由应用程序供应实体供应的应用程序,所述应用程序访问第一类型的第一剪贴板,在用户装置上的另外的不同的应用程序可以将数据转移给所述第一剪贴板和/或可以从所述第一剪贴板中检索数据,其中,所述应用程序配置有用于将数据转移给第二不同类型的第二剪贴板和/或从所述第二剪贴板中检索数据的加密密钥,所述加密密钥与所述应用程序供应实体供关联,所述方法包括:根据预定的标准通过加密密钥控制所述应用程序将数据转移给第二剪贴板和/或从第二剪贴板中检索数据。
[0019]在第三示例性实施方式中,提供了一种用户装置,包括:至少一个处理器;以及至少一个存储器,其包括计算机程序代码以及多个应用程序、由所述多个应用程序中的至少一些可访问的第一类型的第一剪贴板以及第二不同类型的第二剪贴板,第二剪贴板配置有加密参数,至少一个应用程序具有所述应用程序能够访问第二剪贴板的第一状态以及与所述第一状态不同的第二状态,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起促使所述用户装置:响应于从应用程序中接收转移数据的第一请求,根据加密参数将数据加密;以及将加密后的数据提供给第二剪贴板,其中,防止在第二状态中的任何应用程序后续访问第二剪贴板。
[0020]具体而言,在第一状态中的应用程序配置有加密参数,用于访问第二剪贴板,而在第二状态中的应用程序不配置有加密参数,结果,不能访问第二剪贴板。因此,根据相应的加密参数,将由第二剪贴板保持的数据加密,结果,防止第二状态中的任何应用程序的后续访问。既然如此,通过限制访问第二剪贴板,并且从而将所保持的数据加密,用户装置尽可能减少数据泄露的风险。
[0021]响应于从远程实体中接收与不同的应用程序对应的配置消息,用户装置可以将不同的应用程序配置到第一状态内,从而能够允许不同的应用程序访问第二或限制的剪贴板。
[0022]应用程序可以访问多个第二剪贴板,在这情况下,响应于应用程序转移数据的请求,用户装置使选择一个第二剪贴板。可以根据预定的标准可以进行特定的第二剪贴板的选择。例如,预定的标准可以包括由相应的应用程序供应实体规定的一个或多个策略。
[0023]响应于所述应用程序的检索数据的请求,用户装置可以促使确定与由第一或第二类型的剪贴板中的至少一个保持的一个或多个数据项关联的时间戳,并且根据该确定,选择剪贴板。然后,从所选择的剪贴板中检索数据项。因此,应用程序不限于从第二类型的剪贴板中检索数据项;确切地说,根据关联的时间特性检索数据项。
[0024]用户装置可以促使根据预定的参数,将与第二类型的剪贴板关联的标识符加密,以及在加密的标识符与第二剪贴板之间保持关联。通过这种方式,可以防止恶意应用程序根据嗅探攻击推断与第二剪贴板对应的标识符,其中,恶意应用程序监控在应用程序与应用程序执行环境之间的通信。这是因为预定参数独立于使用第二剪贴板的应用程序。
[0025]在第四示例性实施方式中,提供了一种控制用户装置上的剪贴板操作的方法,所述用户装置包括:多个应用程序;由所述多个应用程序中的至少一些可访问的第一类型的第一剪贴板;以及第二不同类型的第二剪贴板,第二剪贴板配置有加密参数,至少一个应用程序具有所述应用程序能够访问第二剪贴板的第一状态以及与所述第一状态不同的第二状态,所述方法包括:响应于从应用程序中接收转移数据的第一请求,根据加密参数,将数据加密;以及将加密的数据提供给第二剪贴板,其中,防止任何应用程序在第二状态中后续访问第二剪贴板。
[0026]在第五示例性实施方式中,提供了一种用户装置,包括:至少一个处理器;以及至少一个存储器,其包括计算机程序代码以及多个应用程序、由所述多个应用程序中的至少一些可访问的第一类型的剪贴板以及第二不同类型的多个剪贴板,第二类型的剪贴板中的每个与一个不同的加密参数关联,每个加密参数表示授权应用程序将数据转移给第二类型的相应剪贴板和/或从第二类型的相应剪贴板中检索数据,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起促使所述用户装置:响应于从应用程序中接收转移数据的第一请求,根据预定的标准,选择应用程序可访问的第二类型的剪贴板;根据与所选择的第二类型的剪贴板对应的加密参数,将与第一请求对应的数据加密;以及将加密后的数据提供给所选择的剪贴板。
[0027]因此,用户装置促使根据用于放置与转移数据的请求对应的数据的预定标准,选择第二类型的剪贴板,并且根据与其对应的加密参数,将与请求对应的数据加密。通过这种方式,响应于请求,选择第二类型的合适剪贴板,而非在第二类型的任何可访问的剪贴板上放置与请求对应的数据。
[0028]如果不能访问第二类型的任何剪贴板,那么用户装置可以促使将与请求对应的数据放在开放剪贴板上。因此,如果可以访问的话,那么与请求对应的数据可以放在限制的剪贴板上,但是在特殊情况下,可以将数据放在至少一些应用程序可访问的开放剪贴板上。如果该数据并非机密,那么用户装置可以另外使与请求对应的数据放在开放剪贴板上。
[0029]在第六示例性实施方式中,提供了一种控制用户装置上