[发明专利]应用程序的被动安全

说明书

背景技术

服务提供商和制造商所面临的挑战是例如通过提供设备安全性来为消费者交付品质和价值。设备被用于例如内容消费、语音通信、游戏、导航等各种任务。设备的用户可能希望保护这些设备免受其他影响。

附图说明

以下的详细描述参照了附图，其中：

图1是根据一个示例的、包括用于对应用程序执行安全功能的计算设备的系统的框图；

图2是根据一个示例的、能够对应用程序执行安全功能的设备的框图；

图3是根据一个示例的、针对应用程序执行安全功能的方法的流程图；以及

图4是根据一个示例的、为了执行安全功能而对被动用户信息进行处理的方法的流程图。

具体实施方式

设备可被用于为用户制作和/或提供内容。一些用户或实体可能希望保护设备上的信息。例如，企业可能希望保护信息不被用户以外的其他人看到，或者用户可能希望某些内容受到其他人的保护。所期望的安全性可能比下述模型更为具体，在所述模型中，用户使用一组证书进行登录并且这些证书可被使用直至过期。

因此，本文所公开的各种实施例涉及通过在定义的间隔、随机间隔、基于诸如面部识别、印迹识别(如掌纹、指纹等)、视网膜信息、语音识别、步态、心脏信号、大脑信号、打字节奏、用户密钥、它们的组合等隐式/被动的安全性信息、基于中断等隐式/被动地对终端用户进行认证，从而确保使用受保护资源的终端用户是初始认证了该受保护资源的同一终端用户。在一些示例中，当一个或多个用户被绑定到设备时，被动认证可被用作设备的主要认证。

被动认证可以确保访问受保护资源的用户是初始认证了该受保护资源的同一终端用户。连续认证可被用于在用户离开区域时或者新的用户访问设备上的内容时确保安全性。在一些示例中，允许新的用户访问设备上的某些内容可能并不安全。因此，安全功能可以基于对当前用户可能不同于被提供安全证书的用户的可能性所作出的确定来执行。在某些示例中，用于不同的应用程序的不同的安全功能可以基于相同的信息来执行。不同的安全功能可以包括：例如对访问应用程序或内容进行限制或删除的消极安全功能、例如请求进一步对内容/应用程序进行认证或从被动安全引擎请求更彻底的检验等中立安全功能、或者例如保持允许对应用程序和/或内容进行访问等积极安全功能。

在一些示例中，被动安全引擎是用于对信息进行处理以便对安全的可能性进行确定的装置。该可能性可被用于应用程序或者被用于特定内容等。进一步地，该可能性可以用评分、数值、置信度、布尔值等来表示。被动安全引擎可以位于执行安全功能的设备中或者位于另一个设备中(例如，服务器或其他平台)。

此外，被连接于设备、被集成于设备等的一个或多个输入可被用于生成欲被处理的被动信息。驱动器可被安装于设备用以对各输入设备进行无缝连接。进一步地，设备上的程序可以控制哪些输入设备被用于收集安全证书和/或何时使用输入设备。此外，程序可以确定设备的何种组合是可用的和/或欲使用哪些设备。

采用本文所描述的方法，可以捕捉到以下场景，在所述场景中一个终端用户通过设备对安全敏感资源进行认证，并且然后允许未被认证的第二用户通过该设备查看/使用该安全敏感资源。进一步地，该方法能够允许第二用户访问其中内容并不那么敏感的设备。

图1是根据一个示例的、包括用于对应用程序执行安全功能的计算设备的系统的框图。系统100可以包括计算设备102，该计算设备102通过通信网络106与诸如安全平台104之类的其他设备进行通信。在某些示例中，计算设备102和/或其他设备(例如安全平台104)是诸如服务器、客户计算机、台式计算机、移动计算机等计算设备。计算设备102和/或安全平台104可通过处理部件、内存和/或其他组件来实现。

计算设备102例如包括处理器110和机器可读存储介质120，该机器可读存储介质120包括用于对设备执行被动安全的指令122、124、126。如上所述，计算设备102例如可以是笔记本计算机、平板计算设备、便携式阅读设备、无线电子邮件设备、移动电话、服务器、工作站、专用机、或任何其他的计算设备。