链内的权利深度。如果在步骤410渲染服务器116确定权利被分配给图形环境118,则方法400行进到步骤412。否则,方法400行进到步骤416,其中渲染服务器116使得应用管理器108 “停止”应用106,因为应用106在计算设备102处于锁定模式时不恰当地尝试显示内容。
[0032]在步骤412,渲染服务器116确定权利是否超过深度级别阈值。如本文之前阐述的,深度级别阈值可以由权利信息122管理,并且可以基于期望在计算设备12处实行的安全量来精细地调整。为实施更严格的安全性,例如深度级别阈值可被设定为一,以便应用仅被允许显示一个子应用106。为实施更宽松的安全性,例如深度级别阈值可被设定为二,以便应用可被允许显示一个到两个子应用106。如果在步骤412渲染服务器116确定权利超过深度级别阈值,则方法400行进到步骤414,其中渲染服务器116根据所述请求渲染图形环境118。否则,方法400行进到步骤416,其中渲染服务器116使得应用管理器108 “停止”应用106,因为应用106超过了深度级别的阈值。
[0033]图5示出了根据某些实施例的可被用以实施本文描述的各种组件的计算设备500的详细视图。尤其是,详细视图示出了可被包括在图1中示出的计算设备102中的各种组件。如图5所示,计算设备500可以包括代表用于控制计算设备500的整体操作的微处理器或控制器的处理器502。计算设备500也可以包括允许计算设备500的用户与计算设备500交互的用户输入设备508。例如,用户输入设备508可以采用各种形式,诸如按钮、键盘、转盘、触摸屏、音频输入接口、视觉/图像捕获输入接口、以传感器数据形式的输入,等等。另夕卜,计算设备500可以包括可由处理器502控制以向用户显示信息的显示器510 (屏幕显示器)。数据总线516可以有利于数据在至少一个存储设备540、处理器502、与控制器513之间传输。控制器513可被用以通过设备控制总线514与不同设备对接并且控制所述不同设备。计算设备500也可以包括耦接到数据链路512的网络/总线接口 511。在无线连接的情况中,网络/总线接口 511可以包括无线收发器。
[0034]计算设备500也包括存储设备540,存储设备540可以包括单个盘或多个盘(例如,硬盘)并且包括管理存储设备540内的一个或多个分区的存储管理模块。在某些实施例中,存储设备540可以包括闪存、半导体(固态)存储器等。计算设备500也可以包括随机存取存储器(RAM) 520和只读存储器(ROM) 522。ROM 522可以存储要以非易失方式执行的程序、功能或进程。RAM 520可以提供易失性数据存储并且存储与计算设备102的操作有关的指令。
[0035]所描述的实施例的各种方面、实施例、实施方式或特征可以单独或组合使用。所描述的实施例的各个方面可由软件、硬件或硬件和软件的组合来实施。所描述的实施例也可以实现为计算机可读介质上的计算机可读代码。计算机可读介质是可以存储随后由计算机系统读取的数据的任意数据存储设备。计算机可读介质的示例包括只读存储器、随机存取存储器、⑶_R0M、DVD、磁带、硬盘驱动器、固态驱动器和光学数据存储设备等。计算机可读介质也可以分布在网络耦合的计算机系统上以便计算机可读代码以分布式方式存储和执行。
[0036]用于解释目的的前述说明使用具体的术语来提供所描述的实施例的透彻理解。但是,对本领域技术人员清晰的是,为实践所描述的实施例,所述具体细节不是必须的。因此,具体实施例的前述描述被呈现用于说明和描述目的。它们不旨在穷尽或将所描述的实施例限制为公开的精确形式。对本领域的一个技术人员清晰的是,考虑到上述教导后,许多修改和变体是可能的。
【主权项】
1.一种用于实施安全锁屏的方法,所述方法包括: 在计算设备处: 接收启动应用的请求; 识别与所述应用关联的权利,其中所述权利指示所述应用的内容在所述计算设备处于锁定模式时是否被允许显示; 将所述权利分配给与所述应用关联的图形环境;以及 启动所述应用。2.根据权利要求1所述的方法,其中所述权利基于伴随所述应用的数字签名。3.根据权利要求1所述的方法,其中所述权利基于用户偏好。4.根据权利要求1所述的方法,其中,当所述应用在所述计算设备处于锁定模式时被允许显示时,所述应用仅被允许显示与不同应用关联的一个图形环境。5.根据权利要求4所述的方法,其中,当所述应用尝试显示与不同应用关联的第二图形环境时,所述第二图形环境被抑制。6.根据权利要求1所述的方法,其中所述图形环境是与所述应用关联的绘图目的地,并且所述图形环境被包括在所述计算设备中的渲染服务器渲染。7.根据权利要求6所述的方法,还包括: 将向所述渲染服务器指示所述图形环境不可见的特性分配给所述图形环境; 从所述渲染服务器获得与所述应用关联的用户界面(UI)的快照;以及 从所述图形环境移除所述特性。8.一种方法,包括: 在计算设备处: 接收渲染与应用关联的图形环境的请求,其中所述图形环境与指示所述图形环境在计算设备处于锁定模式时是否被允许显示的权利关联; 确定所述计算设备处于锁定模式;以及 根据所述权利显示所述图形环境。9.根据权利要求8所述的方法,其中,当所述权利指示所述图形环境在所述计算设备处于锁定模式时不被允许显示,但是所述图形环境的特性指示所述图形环境不可见时,所述图形环境不被显示。10.根据权利要求9所述的方法,其中当应用管理器试图获得所述图形环境的最新表示而不使得所述图形环境被显示时,所述特性被所述应用管理器临时设定。11.根据权利要求8所述的方法,其中,当所述权利指示深度级别等于或不超过深度级别阈值时,所述图形环境被显示。12.根据权利要求8所述的方法,其中,当所述权利指示深度级别超过深度级别阈值时,所述图形环境不被显示。13.根据权利要求8所述的方法,还包括: 当所述权利指示所述图形环境在所述计算设备处于锁定模式时不被允许显示时: 使得应用程序管理器停止所述应用。14.一种计算设备,包括: 用于将权利分配给与在所述计算设备上执行的应用关联的图形环境的装置,其中所述权利指示所述图形环境在所述计算设备处于锁定模式时是否被允许在所述计算设备的显示器设备上显示; 用于接收渲染所述图形环境的请求的装置; 用于确定所述计算设备处于锁定模式的装置;以及 用于根据所述权利显示所述图形环境的装置。15.根据权利要求14所述的计算设备,其中,当所述应用在所述计算设备处于锁定模式时被允许显示时,所述应用仅被允许显示与不同应用关联的一个图形环境。16.根据权利要求15所述的计算设备,其中,当所述应用尝试显示与不同应用关联的第二图形环境时,所述第二图形环境被抑制。17.根据权利要求14所述的计算设备,其中,当所述权利指示所述图形环境在所述计算设备处于锁定模式时不被允许显示,但是所述图形环境的特性指示所述图形环境不可见时,所述图形环境不被显示。18.根据权利要求17所述的计算设备,其中当应用管理器试图获得所述图形环境的最新表示而不使得所述图形环境被显示时,所述特性被所述应用管理器临时设定。19.根据权利要求14所述的计算设备,其中,当所述权利指示深度级别等于或不超过深度级别阈值时,所述图形环境被显示。20.根据权利要求14所述的计算设备,还包括: 用于当所述权利指示所述图形环境在所述计算设备处于锁定模式时不被允许显示时: 使得应用程序管理器停止所述应用的装置。
【专利摘要】本文公开了一种用于实施安全锁屏的方法和系统。安全锁屏被配置成允许特定应用显示它们的内容(诸如主用户界面(UI)等)同时维持计算设备的期望的整体安全级别。代表与应用关联的绘图目的地的图形环境被利用权利信息标记,所述权利信息指示每个图形环境在计算设备处于锁定模式时是否应当在计算设备上显示。具体地,应用管理器标记被初始化的每个应用,其中标记基于应用拥有的权利级别。接着,管理图形环境的渲染服务器可以识别标记的权利信息并且根据应用的权利显示或抑制所述应用的内容。
【IPC分类】G06F21/60, G06F21/54, G06F21/44
【公开号】CN105279422
【申请号】CN201510289288
【发明人】M·E·谢泼德, J·H·沙法尔, 张晨迪, D·O·席姆夫, B·E·尼尔森, C·W·扎瓦奇
【申请人】苹果公司
【公开日】2016年1月27日
【申请日】2015年5月29日
【公告号】DE102015208665A1, US20150347776