用于实施安全锁屏的方法和系统的制作方法
【技术领域】
[0001]所描述的实施例阐述了一种用于对计算机设备实施安全锁屏的技术。
【背景技术】
[0002]近年来已经表明拥有和操作计算设备(例如,智能手机和平板)的个体数目激增。通常,个体使用他的或她的计算设备在一天中执行不同类型的活动,例如,拨打电话、发送和接收电子消息、访问互联网等等。因此,由于通常存储在计算设备上的数据的敏感性,计算设备的安全级别被仔细检查。该数据例如可以包括地址簿信息、电子邮件信息、照片等等。
[0003]—种尝试提供一种形式的安全性的方法包括可被手动或自动进行的锁屏。具体地,当处于锁屏时,锁屏被设计成允许发生有限的功能(诸如拨打紧急电话或接听呼入的电话等)但是阻止所有的其他功能发生。不幸的是,恶意个体持续发现不同技术以设法绕过锁屏,当普通用户的计算设备被拿到时,这种绕过锁屏使得他或她的安全性有风险。这些技术例如包括,欺骗计算设备让它以为锁屏已经失效,在处于锁屏期间成功访问某些应用,等等。因此,当对计算设备实施传统锁屏时,整体安全性继续处于风险中。
【发明内容】
[0004]一种实施例阐述了一种用于实施安全锁屏的方法。所述方法包括以下步骤:(1)接收启动应用的请求,(2)识别与所述应用关联的权利,其中所述权利指示所述应用的内容在计算设备处于锁定模式时是否被允许显示,(3)将所述权利分配给与所述应用关联的图形环境,以及(4)启动所述应用。
[0005]另一种实施例阐述了一种被配置成存储当由包括在计算设备中的处理器执行时使得计算设备执行一系列步骤的指令的非暂态计算机可读存储介质。具体地,所述步骤可以包括:(1)接收渲染与应用关联的图形环境的请求,其中所述图形环境与指示所述图形环境在计算设备处于锁定模式时是否被允许显示的权利关联,(2)确定计算设备处于锁定模式,以及(3)根据所述权利显示图形环境。
[0006]另一种实施例阐述了一种包括显示器设备、处理器、和存储器的计算设备。具体地,存储器被配置成存储当由处理器执行时使得计算设备执行以下步骤的指令,所述步骤包括:(1)将权利分配给与在计算设备上执行的应用关联的图形环境,其中所述权利指示所述图形环境在计算设备处于锁定模式时是否被允许显示,(2)接收渲染所述图形环境的请求,(4)确定计算设备处于锁定模式,以及(5)根据所述权利显示图形环境。
[0007]从以下结合作为示例说明所描述的实施例的原理的附图的详细描述中,本文描述的实施例的其他方面和优势会变得清晰。
【附图说明】
[0008]包括的图是用于说明目的并且仅用于为公开的发明装置提供可能的结构和配置示例和提供用于提供无线计算设备的方法。这些图决不是限制在不背离所述实施例的精神和范围的情况下由本领域技术人员可能对实施例作出的形式和细节上的任意改变。通过以下结合附图的详细描述,会容易理解所述实施例,在附图中相同标号指代相同结构元件。
[0009]图1示出了根据某些实施例的被配置成实施本文描述的各种技术的系统的不同组件的框图。
[0010]图2示出了根据一种实施例的用于管理权利链的概念图。
[0011]图3示出了根据一种实施例的用于在应用的初始化期间将权利分配给应用的方法。
[0012]图4示出了根据一种实施例的用于管理显示应用的内容的方式的方法。
[0013]图5示出了根据某些实施例的可被用以实施本文描述的各种组件的计算设备的详细视图。
【具体实施方式】
[0014]本部分提供了根据目前描述的实施例的方法和装置的代表性应用。这些示例被提供仅用于增加所描述的实施例的环境和辅助理解所描述的实施例。因此对本领域技术人员清晰的是,无需这些具体实施例的全部或部分,也可以实践目前所描述的实施例。在其他实例中,未详细描述已知的处理步骤,以避免不必要地模糊目前所描述的实施例。其他应用是可能的,因此下述示例不应作为限制。
[0015]本文公开的实施例阐述了一种用于对计算设备实施锁屏的技术。根据一种实施例,安全锁屏被配置成在维持计算设备的期望的整体安全级别的同时允许特定应用显示它们的内容,诸如主用户界面(UI)或子UI (本文称作小工具)等。为实现前述内容,图形环境被利用指示每个图形环境在计算设备处于锁定模式时是否应当在计算设备上显示的权利信息标记,所述图形环境代表与在计算设备上执行的应用关联的绘图目的地。具体地,应用管理器标记每个被初始化的应用,其中标记是基于所述应用拥有的权利级别。该权利级别可以例如由与所述应用关联的数字签名或由计算设备的用户建立的偏好来代表。反过来,管理图形环境的渲染服务器可以识别标记的权利信息并且根据它们的权利显示或抑制所述应用的内容。以这种方式,当计算设备处于锁定模式时,无需将计算设备完全锁闭即可实施安全锁屏。
[0016]在某些情况中,使得有权应用能够显示补充所述有权应用的不同应用的内容是期望的,所述有权应用即在计算设备处于锁定模式时被允许显示内容的应用。例如,电话应用通常是有权应用,因为在计算设备处于锁定模式时使得计算设备的用户能够接听电话而无需首先输入凭证以将计算设备解锁是期望的。此外,对于电话应用来说当用户拨打电话时能够访问地址簿应用以便他或她可以查询有用信息是期望的。因此,一种实施例涉及建立当一个应用(例如地址簿)从另一个应用(例如电话应用)继承权利时指示对于权利链的限制的深度级别阈值,诸如深度级别是一。以这种方式,在计算设备处于锁定模式时授权应用可以显示子应用,但是所述子应用不能显示它自己的子应用,因为这会违反实施的深度级别阈值。
[0017]此外,在某些情况中,在计算设备处于锁定模式时获得有权应用和无权应用这两者的UI的最新快照可以是期望的。这些快照提供了使得应用管理器能够有效地给用户提供计算设备上活动的各种应用的可视化呈现的益处。如果这些快照不是由应用管理器周期地获得的,则当应用管理器以按需方式收集最新快照时,用户会经历迟滞,由此降低用户的整体体验。因此,临时的可视信息可以由应用管理器分配给应用以确保即使在计算设备处于锁定模式时也收集快照,以及所述应用在计算设备处于锁定模式时不被授权显示。
[0018]图1示出了根据某些实施例的被配置成实施本文描述的各种技术的系统100的不同组件的框图。如图1所示,计算设备102执行被配置成执行各种应用106、应用管理器108和渲染服务器116的操作系统104。应用106可以代表0S 104原生的应用,诸如在OS 104上预装的应用等。应用106也可以代表为0S 104开发并且在后续时间例如通过OS 104可访问的应用存储器安装的第三方应用。
[0019]应用管理器108代表被配置成安排应用106在计算设备102上执行的方式的0S104的系统内核。具体地,在计算设备102由用户操作时,应用管理器108被配置成启动和“停止”应用。这例如可以包括,在计算设备102加电和0S 104初始化时初始化和启动应用,基于用户请求在应用之间切换,以及在适当时“停止”应用。如图1所示,应用管理器108被配置成管理锁定/未锁定状态信息110,这可以用以指示计算设备102是否处于锁定模式还是未锁定模式。锁定/未锁定状态信息110可以使用各种方法被实施,但是在最简单的形式中锁定/未锁定状态信息110可以代表指示计算设备102处于锁定模式还是计算设备102处于未锁定模式的二进制值。应用管理器108也可以包括应用权利信息112,应用权利信息112被用以识别在计算设备102处于锁定模式时被允许显示信息的不同应用106。根据一种实施例,应用权利信息112可以包括被用以核实被数字签名以指示在计算设备102处于锁定模式时被允许显示信息的应用106的加密密钥。应用管理器108还可以包括用户偏好信息114,用户偏好信息114被用以识别未被如前所述被数字签名但是仍然被计算设备102的用户授权以在计算设备102处于锁定模式时显示的应用106。根据一种实施例,可以经使得用户能够在计算设备102处于锁定模式时在驻留在计算设备102上的应用106之中滚动并且单独选择他或她期望访问的不同应用106的UI,来管理用户偏好信息114。例如,即使当设备处于锁定模式,用户能够访问第三方消息应用可以是期望的,尤其是当用户不关心保护消息应用的内容并且尝试减少他或她需要解锁计算设备102的频率时。
[0020]渲染服务器116代表被配置成渲染应用106的图形内容并且使得所述图形内容在包括在计算设备102中的显示设备124上显示的0S104的