專利名稱:啟用收集敏感數(shù)據(jù)的信任對話框的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算領(lǐng)域�����,尤其涉及啟用收集敏感數(shù)據(jù)的信任對話框的方法與程序。
背景技術(shù):
計算設(shè)備被用來執(zhí)行數(shù)量不斷增加的任務(wù)�����,有些任務(wù)涉及用戶輸入和/或存儲私人或敏感數(shù)據(jù)���,如當(dāng)執(zhí)行在線銀行交易���、進(jìn)行在線購買或監(jiān)視個人財務(wù)時��。因此��,保護(hù)這類數(shù)據(jù)不被非法使用就成為日益重要的問題��。在許多軟件平臺上�����,用戶被允許安裝軟件�����。這是有問題的���,因?yàn)橛脩艨赡軣o意中安裝了欺詐應(yīng)用程序,這種欺詐應(yīng)用程序會危及到軟件平臺及用戶敏感數(shù)據(jù)的安全���。在某種程度上��,這種應(yīng)用程序可以“與原系統(tǒng)隔離(sandbox)”����,以防止它們訪問特定的數(shù)據(jù)和資源。但是��,按照它們真正的本質(zhì)����,欺詐應(yīng)用程序幾乎總是能夠可以訪問計算設(shè)備的顯示器。這有一個潛在的問題就是欺詐應(yīng)用程序欺騙合法或信任應(yīng)用程序的外觀���,向用戶請求敏感數(shù)據(jù)����,如口令或信用卡號碼��,然后被非法使用����。
因此,有一種啟用收集敏感數(shù)據(jù)的信任對話框的方法是很有好處的���,這使用戶更能相信任何輸入數(shù)據(jù)都是由對這些數(shù)據(jù)具有合法需求的應(yīng)用程序收集的。
發(fā)明內(nèi)容
因此�,本發(fā)明旨在啟用收集敏感數(shù)據(jù)的信任對話框的方法,該方法包括步驟存儲由用戶指定的個人安全標(biāo)志�����;接收來自應(yīng)用程序的輸入對話框請求;確定該應(yīng)用程序是否是署名應(yīng)用程序�;及如果該應(yīng)用程序是署名應(yīng)用程序,則訪問個人安全標(biāo)志并允許輸入對話框帶個人安全標(biāo)志和署名應(yīng)用程序標(biāo)識符顯示���。
應(yīng)當(dāng)理解����,前面的總體描述及下面的詳細(xì)描述都是示意性和說明性的����,而不一定是要限制所要求保護(hù)的發(fā)明。結(jié)合進(jìn)本說明書并構(gòu)成其一部分的
了本發(fā)明的實(shí)施方式����,并與總體描述一起來解釋本發(fā)明的原理。
通過參考附圖��,本領(lǐng)域技術(shù)人員可以更好地理解本發(fā)明的各種優(yōu)點(diǎn)�����,其中圖1是說明根據(jù)本發(fā)明示意性實(shí)施方式啟用收集敏感數(shù)據(jù)的信任對話框的方法的流程圖����;圖2是說明根據(jù)本發(fā)明示意性實(shí)施方式啟用收集敏感數(shù)據(jù)的信任對話框的方法的流程圖��,特別是當(dāng)署名應(yīng)用程序通過類路徑向平臺服務(wù)發(fā)出調(diào)用時平臺服務(wù)接收輸入對話框請求的步驟��。本發(fā)明設(shè)想平臺服務(wù)被調(diào)用的各種方法在本領(lǐng)域中是已知的�。
具體實(shí)施例方式
現(xiàn)在詳細(xì)參考本發(fā)明的當(dāng)前優(yōu)選實(shí)施方式��,其例子在附圖中說明���。
整體上參考圖1和2���,討論了根據(jù)本發(fā)明實(shí)施方式啟用收集敏感數(shù)據(jù)的信任對話框的方法。方法100包括存儲由用戶指定的個人安全標(biāo)志102�。在本實(shí)施方式中,如個人計算機(jī)�����、PDA等計算設(shè)備的用戶在初始化安裝/登錄時被計算設(shè)備的軟件平臺請求輸入或選擇個人安全標(biāo)志���。例如�����,軟件平臺可以產(chǎn)生一條消息或提示并顯示在用戶計算設(shè)備的顯示屏上��,請求用戶輸入個人安全標(biāo)志����。個人安全標(biāo)志是由用戶通過鍵盤或鼠標(biāo)輸入來選擇并由平臺服務(wù)存儲在用戶計算設(shè)備的存儲器中102����。在另一實(shí)施方式中,個人安全標(biāo)志由平臺服務(wù)存儲在位于遠(yuǎn)端的計算設(shè)備的存儲器中�。在本實(shí)施方式中,平臺服務(wù)是在用戶計算設(shè)備的操作系統(tǒng)內(nèi)部實(shí)現(xiàn)的軟件�����。在另一實(shí)施方式中��,平臺服務(wù)軟件可以作為附加特征在用戶的計算設(shè)備內(nèi)部獲得并實(shí)現(xiàn)���。在一種實(shí)施方式中�,個人安全標(biāo)志是圖像或其一部分�。例如,圖像可以是32×32或16×16像素。在另一實(shí)施方式中�����,個人安全標(biāo)志是用戶輸入的阿爾法/數(shù)字字符串��。在其它實(shí)施方式中����,個人安全標(biāo)志可以由用戶根據(jù)期望改變。
方法100還包括接收來自應(yīng)用程序的輸入對話框請求104�。輸入對話框是顯示在用戶計算設(shè)備的顯示屏幕上并請求用戶響應(yīng)的消息或提示。例如�����,輸入對話框可以請求用戶輸入敏感數(shù)據(jù)�,如將由相應(yīng)應(yīng)用程序使用的口令或信用卡號碼。如果相應(yīng)應(yīng)用程序是對這些數(shù)據(jù)有合理需求的信任應(yīng)用程序��,則當(dāng)響應(yīng)應(yīng)用程序的輸入對話框而提供信息時用戶會感到放心�。但是,在有些情況下����,輸入對話框可能來自有可能是用戶無意中安裝的欺詐(即����,不值得信任的)應(yīng)用程序���。欺詐應(yīng)用程序可能產(chǎn)生欺騙來自信任應(yīng)用程序的輸入對話框外觀的輸入對話框。因此����,用戶可能被欺騙,響應(yīng)欺詐應(yīng)用程序的輸入對話框而提供敏感數(shù)據(jù)���,從而使這些數(shù)據(jù)有可能被非法使用�����。在本實(shí)施方式中�����,平臺服務(wù)����,如安全對話框服務(wù)�,從試圖使其輸入對話框顯示在用戶計算設(shè)備顯示屏幕上的應(yīng)用程序接收輸入對話框請求104。在本實(shí)施方式中,用戶的計算設(shè)備包含Java虛擬機(jī)(JVM)�����,平臺服務(wù)接收來自應(yīng)用程序的輸入對話框請求�,該應(yīng)用程序通過類路徑向平臺服務(wù)發(fā)出調(diào)用。
圖2說明了根據(jù)本發(fā)明本實(shí)施方式的方法200��,特別是當(dāng)署名應(yīng)用程序(即���,包含數(shù)字簽名的應(yīng)用程序)通過類路徑向平臺服務(wù)發(fā)出調(diào)用時平臺服務(wù)接收輸入對話框請求的步驟�。首先����,JVM的通用類加載器接收加載應(yīng)用程序代碼包的請求202。然后��,通用類加載器驗(yàn)證應(yīng)用程序代碼包是署名的204���。通用類加載器將應(yīng)用程序代碼包傳輸?shù)绞鹈惣虞d器206�����。署名類加載器驗(yàn)證正確證書簽名的存在并加載應(yīng)用程序類208���。然后����,署名類加載器調(diào)用應(yīng)用程序輸入點(diǎn)210�,這使得應(yīng)用程序的執(zhí)行調(diào)用堆棧將署名類加載器作為調(diào)用堆棧的根顯示���。最后�����,平臺服務(wù)接收應(yīng)用程序的輸入對話框請求104�。
一旦來自應(yīng)用程序的輸入對話框請求被接收104,方法100還包括確定應(yīng)用程序是否是署名應(yīng)用程序106���。在本實(shí)施方式中����,一旦接收到來自應(yīng)用程序的輸入對話框請求���,平臺服務(wù)就確定發(fā)出請求的應(yīng)用程序是否是署名應(yīng)用程序108����。在本實(shí)施方式中,平臺服務(wù)通過檢查應(yīng)用程序的執(zhí)行調(diào)用堆棧確定發(fā)出請求的應(yīng)用程序是否是署名應(yīng)用程序����。如果執(zhí)行調(diào)用堆棧顯示署名類加載器是調(diào)用堆棧的根,則平臺服務(wù)確定應(yīng)用程序被驗(yàn)證為署名應(yīng)用程序����,因而是合法的。平臺服務(wù)在假設(shè)欺詐應(yīng)用程序不能欺騙執(zhí)行調(diào)用的前提下運(yùn)行�����。如果平臺服務(wù)確定發(fā)出請求的應(yīng)用程序是署名的110��,則平臺服務(wù)訪問所存儲的個人安全標(biāo)志����,這是發(fā)出請求的應(yīng)用程序所不知道的,并允許應(yīng)用程序的輸入對話框顯示在用戶計算設(shè)備的顯示器上����,輸入對話框包括個人安全標(biāo)志和識別應(yīng)用程序?yàn)槭鹈麘?yīng)用程序的應(yīng)用程序的證書信息(即,對話框原始信息)110�。看到包括個人安全標(biāo)志和應(yīng)用程序的證書信息的輸入對話框顯示在他或她計算設(shè)備的顯示器上的用戶可以相信該對話框是來自署名應(yīng)用程序���。相反���,如果平臺服務(wù)確定應(yīng)用程序是未署名的112�,則輸入對話框?qū)⒉粠€人安全標(biāo)志顯示并且不包括署名應(yīng)用程序標(biāo)識符��。
盡管本發(fā)明描述為方法�,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明的方法能夠以各種形式指令的計算機(jī)可讀介質(zhì)的形式分發(fā)����,而且不管用來執(zhí)行分發(fā)的信號承載介質(zhì)的特定形式是什么���,本發(fā)明都同樣適用�����,指出這點(diǎn)是很重要的����。計算機(jī)可讀介質(zhì)的例子包括非易失的硬編碼類型介質(zhì)����,如只讀存儲器(ROM)或電可擦除可編程只讀存儲器(EEPROM)��,記錄類型介質(zhì)����,如軟盤����、硬盤驅(qū)動器和CD-ROM,及傳輸類型介質(zhì)���,如數(shù)字和模擬通信鏈路��。
相信本發(fā)明的方法及其許多附加優(yōu)點(diǎn)都可以通過前面的描述理解����。還相信在不背離本發(fā)明范圍和主旨或不犧牲其全部重要優(yōu)點(diǎn)的前提下����,很顯然可以對其形式、構(gòu)造及步驟的安排進(jìn)行各種修改����。在此前面所述的形式僅僅是其示意性實(shí)施方式。
權(quán)利要求
1.一種啟用收集敏感數(shù)據(jù)的信任對話框的方法�����,包括存儲由用戶指定的個人安全標(biāo)志;接收來自應(yīng)用程序的輸入對話框請求�;確定該應(yīng)用程序是否是署名應(yīng)用程序;及如果確定該應(yīng)用程序是署名應(yīng)用程序�,就訪問個人安全標(biāo)志并允許輸入對話框帶個人安全標(biāo)志和署名應(yīng)用程序標(biāo)識符被顯示。
2.如權(quán)利要求1所述的啟用信任對話框的方法���,其中個人安全標(biāo)志是圖像����。
3.如權(quán)利要求1所述的啟用信任對話框的方法��,其中個人安全標(biāo)志是阿爾法/數(shù)字字符串�����。
4.如權(quán)利要求1所述的啟用信任對話框的方法��,其中個人安全標(biāo)志可以根據(jù)期望由用戶改變��。
5.如權(quán)利要求1所述的啟用信任對話框的方法�,其中平臺服務(wù)存儲個人安全標(biāo)志����。
6.如權(quán)利要求1所述的啟用信任對話框的方法�,其中接收來自應(yīng)用程序的輸入對話框請求是由平臺服務(wù)完成的�����。
7.如權(quán)利要求6所述的啟用信任對話框的方法�,其中一接收到來自應(yīng)用程序的輸入對話框請求,平臺服務(wù)就通過檢查該應(yīng)用程序的執(zhí)行調(diào)用堆棧確定該應(yīng)用程序是否是署名應(yīng)用程序�����。
8.如權(quán)利要求7所述的啟用信任對話框的方法��,其中一確定應(yīng)用程序是署名標(biāo)志應(yīng)用程序�����,平臺服務(wù)就訪問個人安全標(biāo)志并允許該應(yīng)用程序的輸入對話框帶個人安全標(biāo)志和署名應(yīng)用程序標(biāo)識符被顯示�����。
9.如權(quán)利要求7所述的啟用信任對話框的方法�����,其中如果確定應(yīng)用程序不是署名應(yīng)用程序,則該應(yīng)用程序?qū)⒉粠€人安全標(biāo)志被顯示并且不包括署名應(yīng)用程序標(biāo)識符�����。
10.如權(quán)利要求1所述的啟用信任對話框的方法����,其中應(yīng)用程序不知道個人安全標(biāo)志。
11.一種在計算機(jī)可讀介質(zhì)中用于啟用收集敏感數(shù)據(jù)的信任對話框的程序��,包括計算機(jī)可讀介質(zhì)中用于使程序存儲由用戶指定的個人安全標(biāo)志的指令����;計算機(jī)可讀介質(zhì)中用于使程序接收來自應(yīng)用程序的輸入對話框請求的指令;計算機(jī)可讀介質(zhì)中用于使程序確定該應(yīng)用程序是否是署名應(yīng)用程序的指令���;及一旦程序確定該應(yīng)用程序是署名應(yīng)用程序��,計算機(jī)可讀介質(zhì)中用于使程序訪問個人安全標(biāo)志并允許輸入對話框帶個人安全標(biāo)志和署名應(yīng)用程序標(biāo)識符被顯示的指令����。
12.如權(quán)利要求11所述的程序��,其中指令包括在計算機(jī)可讀介質(zhì)中��,使程序一接收到來自應(yīng)用程序的輸入對話框請求��,就通過檢查該應(yīng)用程序的執(zhí)行調(diào)用堆棧確定該應(yīng)用程序是否是署名應(yīng)用程序�。
13.如權(quán)利要求11所述的程序,其中指令包括在計算機(jī)可讀介質(zhì)中���,使程序一確定應(yīng)用程序不是署名應(yīng)用程序�,就阻止該應(yīng)用程序帶個人安全標(biāo)志和署名應(yīng)用程序標(biāo)識符被顯示����。
14.一種啟用收集敏感數(shù)據(jù)的信任對話框的方法,包括平臺服務(wù)存儲由用戶指定的個人安全標(biāo)志�;平臺服務(wù)接收來自應(yīng)用程序的輸入對話框請求;所述平臺服務(wù)通過檢查應(yīng)用程序的執(zhí)行呼叫堆棧���,確定該應(yīng)用程序是否是署名應(yīng)用程序�����;及一確定該應(yīng)用程序是署名應(yīng)用程序��,平臺服務(wù)就訪問個人安全標(biāo)志并允許輸入對話框帶個人安全標(biāo)志和署名應(yīng)用程序標(biāo)識符被顯示��;其中如果確定應(yīng)用程序不是署名應(yīng)用程序����,則該應(yīng)用程序?qū)⒉粠€人安全標(biāo)志被顯示并且不包括署名應(yīng)用程序標(biāo)識符。
15.如權(quán)利要求14所述的啟用信任對話框的方法�,其中個人安全標(biāo)志是圖像。
16.如權(quán)利要求14所述的啟用信任對話框的方法����,其中個人安全標(biāo)志是阿爾法/數(shù)字字符串。
17.如權(quán)利要求14所述的啟用信任對話框的方法����,其中個人安全標(biāo)志可以根據(jù)期望由用戶改變。
18.如權(quán)利要求14所述的啟用信任對話框的方法��,其中應(yīng)用程序不知道個人安全標(biāo)志�����。
全文摘要
本發(fā)明是啟用收集敏感數(shù)據(jù)的信任對話框的方法���,包括步驟存儲由用戶指定的個人安全標(biāo)志���;接收來自應(yīng)用程序的輸入對話框請求�;確定該應(yīng)用程序是否是署名應(yīng)用程序���;及如果確定該應(yīng)用程序是署名應(yīng)用程序,就訪問個人安全標(biāo)志并允許輸入對話框帶個人安全標(biāo)志和署名應(yīng)用程序標(biāo)識符顯示��。
文檔編號G06F21/00GK1770171SQ200510119298
公開日2006年5月10日 申請日期2005年11月3日 優(yōu)先權(quán)日2004年11月4日
發(fā)明者馬克·丹尼爾·羅加爾斯基 申請人:國際商業(yè)機(jī)器公司