应用程序的被动安全的制作方法
【专利说明】
【背景技术】
[0001]服务提供商和制造商所面临的挑战是例如通过提供设备安全性来为消费者交付品质和价值。设备被用于例如内容消费、语音通信、游戏、导航等各种任务。设备的用户可能希望保护这些设备免受其他影响。
【附图说明】
[0002 ]以下的详细描述参照了附图,其中:
[0003]图1是根据一个示例的、包括用于对应用程序执行安全功能的计算设备的系统的框图;
[0004]图2是根据一个示例的、能够对应用程序执行安全功能的设备的框图;
[0005]图3是根据一个示例的、针对应用程序执行安全功能的方法的流程图;以及
[0006]图4是根据一个示例的、为了执行安全功能而对被动用户信息进行处理的方法的流程图。
【具体实施方式】
[0007]设备可被用于为用户制作和/或提供内容。一些用户或实体可能希望保护设备上的信息。例如,企业可能希望保护信息不被用户以外的其他人看到,或者用户可能希望某些内容受到其他人的保护。所期望的安全性可能比下述模型更为具体,在所述模型中,用户使用一组证书进行登录并且这些证书可被使用直至过期。
[0008]因此,本文所公开的各种实施例涉及通过在定义的间隔、随机间隔、基于诸如面部识别、印迹识别(如掌纹、指纹等)、视网膜信息、语音识别、步态、心脏信号、大脑信号、打字节奏、用户密钥、它们的组合等隐式/被动的安全性信息、基于中断等隐式/被动地对终端用户进行认证,从而确保使用受保护资源的终端用户是初始认证了该受保护资源的同一终端用户。在一些示例中,当一个或多个用户被绑定到设备时,被动认证可被用作设备的主要认证。
[0009]被动认证可以确保访问受保护资源的用户是初始认证了该受保护资源的同一终端用户。连续认证可被用于在用户离开区域时或者新的用户访问设备上的内容时确保安全性。在一些示例中,允许新的用户访问设备上的某些内容可能并不安全。因此,安全功能可以基于对当前用户可能不同于被提供安全证书的用户的可能性所作出的确定来执行。在某些示例中,用于不同的应用程序的不同的安全功能可以基于相同的信息来执行。不同的安全功能可以包括:例如对访问应用程序或内容进行限制或删除的消极安全功能、例如请求进一步对内容/应用程序进行认证或从被动安全引擎请求更彻底的检验等中立安全功能、或者例如保持允许对应用程序和/或内容进行访问等积极安全功能。
[0010]在一些示例中,被动安全引擎是用于对信息进行处理以便对安全的可能性进行确定的装置。该可能性可被用于应用程序或者被用于特定内容等。进一步地,该可能性可以用评分、数值、置信度、布尔值等来表示。被动安全引擎可以位于执行安全功能的设备中或者位于另一个设备中(例如,服务器或其他平台)。
[0011]此外,被连接于设备、被集成于设备等的一个或多个输入可被用于生成欲被处理的被动信息。驱动器可被安装于设备用以对各输入设备进行无缝连接。进一步地,设备上的程序可以控制哪些输入设备被用于收集安全证书和/或何时使用输入设备。此外,程序可以确定设备的何种组合是可用的和/或欲使用哪些设备。
[0012]采用本文所描述的方法,可以捕捉到以下场景,在所述场景中一个终端用户通过设备对安全敏感资源进行认证,并且然后允许未被认证的第二用户通过该设备查看/使用该安全敏感资源。进一步地,该方法能够允许第二用户访问其中内容并不那么敏感的设备。
[0013]图1是根据一个示例的、包括用于对应用程序执行安全功能的计算设备的系统的框图。系统100可以包括计算设备102,该计算设备102通过通信网络106与诸如安全平台104之类的其他设备进行通信。在某些示例中,计算设备102和/或其他设备(例如安全平台104)是诸如服务器、客户计算机、台式计算机、移动计算机等计算设备。计算设备102和/或安全平台104可通过处理部件、内存和/或其他组件来实现。
[0014]计算设备102例如包括处理器110和机器可读存储介质120,该机器可读存储介质120包括用于对设备执行被动安全的指令122、124、126。如上所述,计算设备102例如可以是笔记本计算机、平板计算设备、便携式阅读设备、无线电子邮件设备、移动电话、服务器、工作站、专用机、或任何其他的计算设备。
[0015]处理器110可以是至少一个中央处理单元(CHJ)、至少一个基于半导体的微处理器、至少一个图形处理单元(GPU)、适于检索和执行被存储在机器可读存储介质120中的指令的其他硬件设备、或者它们的组合。例如,处理器110可以包括一芯片上的多个核,包括横跨多个芯片的多个核、横跨多个设备的多个核(例如,如果计算设备102包括多个节点设备)、或它们的组合。处理器110可以取得、解码以及执行指令122、124、126用以实现图3和/或图4的方法。作为检索和执行指令的替换或者除了检索和执行指令之外,处理器110可以包括具有用于执行指令122、124、126的功能的许多电子器件的至少一个集成电路(IC)、其他控制逻辑、其他电子电路、或者它们的组合。
[0016]机器可读存储介质120可以是包含或者存储可执行指令的任何电子的、磁性的、光学的或者其他的物理存储设备。因此,机器可读存储介质例如可以是随机存取存储器(RAM)、电可擦可编程只读存储器(EEPR0M)、存储驱动器、光盘只读存储器(CD-ROM)等。因此,机器可读存储介质可以是非瞬时性的。正如本文所详细描述地,机器可读存储介质120可以被编码有一系列可执行指令,该一系列可执行指令用于为计算设备102提供被动安全。
[0017]一个或多个应用程序可由计算设备102来执行。在一些示例中,应用程序与也可在计算设备102上执行的操作系统不同。在一个示例中,应用程序是可执行指令或软件,可执行指令或软件使计算设备在计算设备自身的运行之外执行有用的任务。应用程序的示例可以包括:游戏、浏览器、企业软件、财务软件、办公套件、绘图软件、媒体播放器、项目工程软件、仿真软件、开发软件、网络应用程序、独立限制材料应用程序等。应用程序软件可以利用被动安全而被被动地保护。此外,插件或者其他代码可被用于将一般用途的应用程序转变为用于查看限制内容的限制材料应用程序。在一些示例中,网络应用程序是一种由用户通过诸如内联网、因特网等网络访问的应用程序。进一步地,网络应用程序可以用浏览器支持的编程语言来编写。独立限制材料应用程序可以是无需利用被动安全引擎进行修改就能够进行工作的诸如浏览器或内容提供应用程序之类的应用程序。
[0018]在一个示例中,计算设备102的应用程序可被配置为与被动安全引擎相关联。在一些示例中,诸如被动安全引擎130之类的引擎可以位于安全平台104(例如通过客户端/服务器关系)。在其他示例中,被动安全引擎130的一个或多个部分例如可以通过被动安全指令122被实现在计算设备102上。应用程序可以通过一个或多个指令或者代码来配置。代码可以包括插件或者其他模块,用以对应用程序(例如网络浏览器、办公套件等)增加安全特性。因此,被动安全可以在应用程序级别、内容级别和/或实现被动安全的应用程序的一部分的级别上实现。
[0019]在一些示例中,被动安全指令122可被执行用以使计算设备102进行监测并且对监测到的信息进行处理。监测指令124可由处理器110执行,用以使用一个或多个设备对被动信息例如关于计算设备102的用户的信息进行监测。在一些示例中,被动安全指令122被用来将被动信息提供给被动安全引擎130。在其他示例中,被动安全引擎可以通过被动安全指令122在计算设备102中实现。
[0020]代码可以实现从一个或多个输入128收集信息。输入128可以从设备通信地连接于计算设备102(例如通过无线连接、有线连接等)。此外,输入设备可被集成于计算设备102。
[0021]在执行应用程序的过程中,被动安全引擎130可以将用户与配置文件相关联。这是例如通过将(例如用户名和密码、生物识别信息、密钥等)登录到计算设备102、应用程序、计算设备102上的被动安