專利名稱:可信用戶界面對(duì)象的標(biāo)識(shí)和可視化的制作方法
可信用戶界面對(duì)象的標(biāo)識(shí)和可視化
祖旦 冃爾
計(jì)算設(shè)備已變?yōu)槿粘I詈拖M(fèi)者和企業(yè)工作中的整合方面。盡管它們?yōu)?大多數(shù)用戶在更高的效率和便利度方面做出了顯著的貢獻(xiàn),但它們也容易受到 各種攻擊和欺詐性使用。例如,公司可能要求其雇員登錄他們的計(jì)算機(jī)或特定 應(yīng)用程序以保護(hù)高度敏感和機(jī)密的信息。當(dāng)在線上進(jìn)行商務(wù)活動(dòng)時(shí),用戶可能 期望保護(hù)他們的信用卡信息和其他個(gè)人標(biāo)識(shí)信息。在任一種情況下,用戶都難
以將圖形操作系統(tǒng)中的偽造的用戶界面(UI)元素與合法的用戶界面元素辨別
開來。這主要是因?yàn)閳D形對(duì)象很容易被偽造成看上去合法。因此,當(dāng)用請(qǐng)求用 戶的賬號(hào)、用戶名、口令和/或支付信息的對(duì)話框來提示用戶時(shí),該對(duì)話框的實(shí) 際源可能是惡意站點(diǎn)、軟件、兜售信息或其他欺詐性實(shí)體。
概述
以下呈現(xiàn)了簡化概述,以提供對(duì)本文討論的系統(tǒng)和/或方法的各方面的基 本理解。本概述并不是對(duì)此處所討論的系統(tǒng)和/或方法的全面綜述。它并不旨在
標(biāo)識(shí)關(guān)鍵/重要元素,也不描繪這樣的系統(tǒng)和/或方法的范圍。其唯一的目的是 以簡化的形式來介紹一些概念,作為稍后提出的更為詳細(xì)的描述的序言。
本申請(qǐng)涉及幫助以安全的方式容易地在合法用戶界面對(duì)象與其假對(duì)應(yīng)物 之間進(jìn)行區(qū)分的系統(tǒng)和/或方法。具體而言,這些系統(tǒng)和方法涉及驗(yàn)證已被呈現(xiàn)
在顯示器上的一個(gè)或多個(gè)UI對(duì)象的身份并且然后修改真實(shí)的UI對(duì)象的外觀。 結(jié)果,用戶能夠容易地識(shí)別并將真實(shí)的UI對(duì)象與未授權(quán)的UI對(duì)象辨別開來。
這可部分地通過密碼地簽署可信圖形UI (GUI)對(duì)象并本地和/或遠(yuǎn)程地 存儲(chǔ)它們來實(shí)現(xiàn)。當(dāng)用戶執(zhí)行需要呈現(xiàn)一個(gè)UI對(duì)象或UI對(duì)象的集合(例如, 以便生成窗口或?qū)υ捒?的動(dòng)作時(shí),必要的UI對(duì)象可從適當(dāng)?shù)目尚臛UI對(duì)象 存儲(chǔ)中檢索并且然后相應(yīng)地呈現(xiàn)。
在通過與所呈現(xiàn)的UI對(duì)象交互來輸入或傳送敏感信息之前,用戶可執(zhí)行 某一類型的可發(fā)現(xiàn)動(dòng)作。當(dāng)檢測到這一動(dòng)作時(shí),可觸發(fā)對(duì)所呈現(xiàn)的UI對(duì)象的
6驗(yàn)證以確認(rèn)它們的來源或源。驗(yàn)證可通過采用至少兩種不同的技術(shù)來發(fā)生。在 第一種技術(shù)中,可計(jì)算或傳送所呈現(xiàn)的UI對(duì)象的密碼散列以驗(yàn)證該散列最初 被存儲(chǔ)在可信GUI存儲(chǔ)中的至少一個(gè)中。在第二種技術(shù)中,作為窗口或?qū)υ捒?的一部分的UI對(duì)象可作為集合而非個(gè)別UI對(duì)象來驗(yàn)證。
當(dāng)驗(yàn)證成功時(shí),得到驗(yàn)證的UI對(duì)象的外觀可通過向各個(gè)UI對(duì)象或向作為
整體的窗口應(yīng)用一個(gè)或多個(gè)視覺變換或不應(yīng)用視覺變換來更改。換言之,可實(shí) 現(xiàn)視覺變換以標(biāo)識(shí)非真實(shí)的對(duì)話框或真實(shí)的對(duì)話框。例如,窗口可用圍繞其周
界的彩色邊框來重新呈現(xiàn)。得到驗(yàn)證的UI對(duì)象還可使用不同的紋理或圖像來 呈現(xiàn)以更改對(duì)象的表面。類似地,當(dāng)驗(yàn)證不成功時(shí),受影響的UI對(duì)象可被重 新呈現(xiàn)為表現(xiàn)為淡出、透明、或以其他方式與也可能存在的得到驗(yàn)證的UI對(duì) 象相比降低強(qiáng)調(diào)。在替換方案中,得到驗(yàn)證的UI對(duì)象可在不改變的情況下呈 現(xiàn)而任何未得到驗(yàn)證的UI對(duì)象可從視圖中消失。還可指定得到驗(yàn)證的UI對(duì)象 的呈現(xiàn)位置。例如,任何得到驗(yàn)證的窗口都可被呈現(xiàn)在屏幕的左上角或甚至被 呈現(xiàn)在不同的屏幕上。
為了實(shí)現(xiàn)前述及相關(guān)目的,在這里結(jié)合以下描述及附圖來描述本發(fā)明的某 些說明性方面。然而,這些方面僅指示了可采用本發(fā)明的原理的各種方法中的 少數(shù)幾種,且本發(fā)明旨在包括所有這樣的方面及其等效方面。通過結(jié)合附圖考 慮本發(fā)明的以下詳細(xì)描述,本發(fā)明的其它優(yōu)點(diǎn)以及新穎的特征將變得顯而易 見。
附圖簡述
圖1是幫助在呈現(xiàn)在屏幕上時(shí)標(biāo)識(shí)真實(shí)的UI對(duì)象的驗(yàn)證系統(tǒng)的框圖。
圖2是幫助呈現(xiàn)真實(shí)的UI對(duì)象、確認(rèn)這些對(duì)象的身份并在其身份已得到 確認(rèn)時(shí)修改這些真實(shí)的UI的外觀的驗(yàn)證系統(tǒng)的框圖。
圖3是幫助驗(yàn)證UI對(duì)象并將其不同地呈現(xiàn)給用戶以便容易地在真實(shí)的UI 對(duì)象與由其他未知應(yīng)用程序呈現(xiàn)的UI對(duì)象之間進(jìn)行區(qū)分的驗(yàn)證系統(tǒng)的框圖。
圖4是包括可驗(yàn)證其身份以確定其真實(shí)性或源的一個(gè)或多個(gè)UI對(duì)象的示 例性用戶界面或窗口。
圖5是在驗(yàn)證UI對(duì)象之后呈現(xiàn)的并在視覺上被修改以便容易地標(biāo)識(shí)得到驗(yàn)證的和/或未得到驗(yàn)證的UI對(duì)象的示例性用戶界面或窗口。
圖6是包括已被呈現(xiàn)但未經(jīng)驗(yàn)證的多個(gè)UI對(duì)象的網(wǎng)頁的示例性用戶界面。
圖7是根據(jù)圖6得出的并示出了其中多個(gè)UI對(duì)象已針對(duì)其真實(shí)性選擇性
地進(jìn)行了驗(yàn)證的網(wǎng)頁。
圖8展示了用于已得到驗(yàn)證并授權(quán)的UI對(duì)象(例如,呈現(xiàn)在(同一個(gè)) 屏幕上的指定位置的真實(shí)的UI對(duì)象)的視覺變換的示例性應(yīng)用。
圖9展示了用于己授權(quán)的UI對(duì)象(例如,呈現(xiàn)在單獨(dú)的屏幕上的真實(shí)的 UI對(duì)象)的視覺變換的示例性應(yīng)用。
圖10是示出幫助在呈現(xiàn)在屏幕上時(shí)標(biāo)識(shí)真實(shí)的UI對(duì)象的示例性方法的流 程圖。
圖11是示出幫助呈現(xiàn)真實(shí)的UI對(duì)象、確認(rèn)這些對(duì)象的身份并在已確認(rèn)其 身份時(shí)修改這些真實(shí)的UI對(duì)象的外觀的示例性方法的流程圖。
圖12是示出提供當(dāng)驗(yàn)證失敗時(shí)的做法的示例性方法的流程圖。 圖13是示出提供當(dāng)驗(yàn)證成功時(shí)的做法的示例性方法的流程圖。 圖14示出用于實(shí)現(xiàn)本發(fā)明各個(gè)方面的示例性環(huán)境。
詳細(xì)描述
現(xiàn)在參考附圖來描述本發(fā)明的系統(tǒng)和/或方法,所有附圖中使用相同的附 圖標(biāo)記來指代相同的元素。在以下描述中,為說明起見,描繪了眾多具體細(xì)節(jié) 以提供對(duì)該系統(tǒng)和/或方法的全面理解。然而,顯然,本發(fā)明的系統(tǒng)和/或方法 可以在沒有這些具體細(xì)節(jié)的情況下實(shí)施。在其它情況下,以框圖形式示出了公 知的結(jié)構(gòu)和設(shè)備以便于描述它們。
如此處所使用的,術(shù)語"組件"和"系統(tǒng)"旨在指示與計(jì)算機(jī)相關(guān)的實(shí)體, 其或者是硬件、硬件和軟件的組合、軟件、或者是執(zhí)行中的軟件。例如,組件 可以是,但不限于在處理器上運(yùn)行的進(jìn)程、處理器、對(duì)象、可執(zhí)行代碼、執(zhí) 行的線程、程序、和計(jì)算機(jī)。作為說明,運(yùn)行在服務(wù)器上的應(yīng)用程序和服務(wù)器 都可以是組件。 一個(gè)或多個(gè)組件可以駐留在進(jìn)程和/或執(zhí)行的線程內(nèi),并且組件 可以位于一個(gè)計(jì)算機(jī)上和/或分布在兩個(gè)或更多的計(jì)算機(jī)之間。
如此處所使用的術(shù)語v窗口 (vWindow)指的是其呈現(xiàn)的對(duì)象(例如,控件、框架等)已經(jīng)過數(shù)字簽名或加密并可獨(dú)立驗(yàn)證的GUI元素(UI對(duì)象)。 換言之,v窗口在視覺上類似于呈現(xiàn)給用戶的任何其他窗口。因此,術(shù)語"可 信窗口"和"v窗口"可以并在以下本說明書全文中互換地使用。然而,得到 驗(yàn)證的V窗口指示該V窗口已成功地通過驗(yàn)證過程,而未得到驗(yàn)證的V窗口未
通過驗(yàn)證或者未經(jīng)過驗(yàn)證。v窗口可包括可被選擇性地驗(yàn)證的UI對(duì)象或UI束 (bundle)的子集。此外,任何GUI元素都可如此處所描述地驗(yàn)證并且不限于 僅僅窗口或?qū)υ捒颉S糜贕UI (例如,小配件)的按鈕、工具欄或插件也能夠 以類似的方式來驗(yàn)證。而且,可以理解,窗口可指"可信窗口"并且窗口可以 是GUI對(duì)象的集合。
現(xiàn)在參考圖1,其是幫助在呈現(xiàn)在屏幕上時(shí)標(biāo)識(shí)真實(shí)的UI對(duì)象的驗(yàn)證系 統(tǒng)100的通用框圖。系統(tǒng)100包括可監(jiān)視設(shè)備狀態(tài)并檢測設(shè)備狀態(tài)中的改變的 檢測組件110。設(shè)備可以是諸如膝上型計(jì)算機(jī)、PDA、圖形輸入板PC和臺(tái)式 PC等任何計(jì)算設(shè)備。在實(shí)踐中,想象用戶與應(yīng)用程序或網(wǎng)頁的交互導(dǎo)致出現(xiàn) 涉及憑證的確認(rèn)、關(guān)鍵提示或其他決定的窗口或?qū)υ捒?。窗口例如可由已從?信UI對(duì)象存儲(chǔ)130中檢索到并呈現(xiàn)在設(shè)備的屏幕上的一個(gè)或多個(gè)可信UI對(duì)象 120組成。在輸入任何信息或點(diǎn)擊呈現(xiàn)在窗口中的UI對(duì)象(例如,按鈕)中 的任一個(gè)之前,用戶可驗(yàn)證窗口,或確切地說包括在其中的所呈現(xiàn)的UI對(duì)象 實(shí)際上是合法的并來自可信UI對(duì)象存儲(chǔ)130。
驗(yàn)證模式可由導(dǎo)致用戶設(shè)備上的狀態(tài)改變的用戶來觸發(fā)。檢測組件110 可檢測到該改變并且具體而言,檢測到驗(yàn)證模式已被激活。在驗(yàn)證期間,驗(yàn)證 組件140可確認(rèn)所呈現(xiàn)的UI對(duì)象的至少一個(gè)子集的源或真實(shí)性,由此減少了 敏感信息向欺詐性應(yīng)用程序或網(wǎng)站的傳輸。驗(yàn)證能夠以至少兩種不同的方式來 執(zhí)行。以第一種方式,可對(duì)每一個(gè)所呈現(xiàn)的UI對(duì)象或UI束計(jì)算或傳遞密碼散 列。驗(yàn)證組件140可驗(yàn)證該散列是最初被存儲(chǔ)在可信UI對(duì)象存儲(chǔ)130中的散 列??梢岳斫?,可以實(shí)現(xiàn)任何合適的散列驗(yàn)證技術(shù),諸如,但不限于,數(shù)字簽 名、直接字符串比較、HMACS等。以第二種方式,用于呈現(xiàn)窗口的UI對(duì)象 可作為集合而非單獨(dú)地驗(yàn)證。此處同樣,驗(yàn)證組件140可確定集合上的密碼散 列并且然后將該散列與在可信UI對(duì)象存儲(chǔ)130中找到的散列進(jìn)行比較。
當(dāng)驗(yàn)證成功時(shí),驗(yàn)證呈現(xiàn)引擎150可在視覺上修改得到驗(yàn)證的窗口或UI對(duì)象的外觀。這些視覺修改可包括,但不限于,以不同的顏色和/或用不同的表 面紋理或圖像(例如,水印)來呈現(xiàn)得到驗(yàn)證的UI對(duì)象。得到驗(yàn)證的窗口或 得到驗(yàn)證的UI對(duì)象集也可被呈現(xiàn)在同一顯示器上但處于該顯示器上的特定位 置或者被呈現(xiàn)在操作上連接到該設(shè)備的單獨(dú)的顯示器(例如,第二屏幕/監(jiān)視器) 上。設(shè)備的顯示屏還可被分割成不同的顯示區(qū)域(例如,插入視圖或畫中畫), 由此每一顯示區(qū)域都由單獨(dú)的操作系統(tǒng)或處理器來控制。在這種情況下,得到 驗(yàn)證的窗口或UI對(duì)象可被呈現(xiàn)在插入視圖中。通過按以上方式中的任一種來 呈現(xiàn)得到驗(yàn)證的UI對(duì)象,用戶能夠容易地在與可信源或應(yīng)用程序相關(guān)聯(lián)的合 法的UI對(duì)象與由未知或未授權(quán)應(yīng)用程序呈現(xiàn)并旨在看上去像其合法對(duì)應(yīng)物的
偽造的UI對(duì)象之間進(jìn)行區(qū)分??梢岳斫?,驗(yàn)證呈現(xiàn)引擎可提供對(duì)未得到驗(yàn)證 的窗口或UI對(duì)象的外觀的視覺修改。換言之,系統(tǒng)IOO可經(jīng)由視覺修改來提 供標(biāo)識(shí)以標(biāo)識(shí)得到驗(yàn)證的窗口、 UI對(duì)象或標(biāo)識(shí)非真實(shí)的窗口、 UI對(duì)象。此外,
可以理解和明白,可視化技術(shù)(例如,變換技術(shù)等)可以是能夠向用戶/機(jī)器標(biāo)
識(shí)真實(shí)的和/或非真實(shí)的窗口和/或UI對(duì)象的任何合適的技術(shù)。例如,變換可直
接應(yīng)用于紋理表面、直接修改圖像等。
現(xiàn)在轉(zhuǎn)向圖2,其是幫助呈現(xiàn)可信UI對(duì)象、確認(rèn)這些對(duì)象的身份并在其 身份已得到確認(rèn)時(shí)修改這些真實(shí)的UI的外觀的驗(yàn)證系統(tǒng)200的框圖。系統(tǒng)200 包括最初接收并處理呈現(xiàn)請(qǐng)求的呈現(xiàn)組件210。例如,用戶與應(yīng)用程序交互并 且這一交互需要呈現(xiàn)包含多個(gè)GUI (圖像用戶界面)或UI對(duì)象的窗口。生成 呈現(xiàn)請(qǐng)求并且然后將其傳送至與GUI驗(yàn)證管理器230接口的跟蹤組件220。GUI 驗(yàn)證管理器230從一個(gè)或多個(gè)可信UI對(duì)象存儲(chǔ)中檢索適當(dāng)?shù)爻尸F(xiàn)窗口所必需 的UI對(duì)象。
可信UI對(duì)象存儲(chǔ)可位于本地系統(tǒng)(240)和/或遠(yuǎn)程系統(tǒng)250 (例如,web 服務(wù)器)上。應(yīng)該理解,UI對(duì)象存儲(chǔ)包括已獨(dú)立地授權(quán)或驗(yàn)證的經(jīng)數(shù)字簽名 的或加密的UI對(duì)象或?qū)ο笫?duì)象的數(shù)字簽名可在編譯或分發(fā)操作系統(tǒng)及其 組件時(shí)發(fā)生。例如,可信GUI束可以是加密的對(duì)象的程序集合或是呈現(xiàn)特定可 信窗口所需的所有對(duì)象的經(jīng)數(shù)字簽名的散列。因?yàn)閯?chuàng)建或呈現(xiàn)幾乎任何窗口所 需的UI對(duì)象的組合不太可能在用戶之間變化,所以這些UI對(duì)象可受到保護(hù)并 且本地和/或遠(yuǎn)程地存儲(chǔ)(例如,盤、其他硬件、服務(wù)器)。此外,所要求保護(hù)
10的主題可包括用于獨(dú)立驗(yàn)證和/或認(rèn)證的任何合適的技術(shù)和/或方式,諸如,但
不限于,數(shù)字簽名、加密、水印、隱寫術(shù)(steganography)變換等。
一旦從相應(yīng)的UI對(duì)象存儲(chǔ)中檢索到適當(dāng)?shù)腢I對(duì)象,GUI驗(yàn)證組件230 就可驗(yàn)證每一個(gè)對(duì)象或束都未被篡改。由此,可將加密的束返回給呈現(xiàn)組件 210。跟蹤組件220維護(hù)被請(qǐng)求呈現(xiàn)的所有或基本上所有呈現(xiàn)的(可信的)UI 對(duì)象或束的內(nèi)部跟蹤表。然而,如果呈現(xiàn)組件210無法呈現(xiàn)特定的UI對(duì)象束, 則該束或窗口的條目可從表中移除。
當(dāng)可信UI對(duì)象束被傳送回呈現(xiàn)組件210時(shí),呈現(xiàn)組件210可為用戶將可 信束或窗口呈現(xiàn)在適當(dāng)?shù)钠聊簧稀,F(xiàn)在想象用戶想要在提交個(gè)人信息之前或在 點(diǎn)擊按鈕或提交任何其他信息之前驗(yàn)證該窗口實(shí)際上是合法的。為此,用戶提 供可由系統(tǒng)200發(fā)現(xiàn)的某一類型的基于用戶的輸入以觸發(fā)驗(yàn)證過程?;谟脩?的輸入可包括,但不限于鍵擊或安全警告序列、設(shè)備屏幕上的指定位置處的鼠 標(biāo)點(diǎn)擊、由集成照相機(jī)或其他傳感器檢測的手或手指姿勢、語音命令、眼球移 動(dòng)和/或由用戶做出的可發(fā)現(xiàn)的且可被轉(zhuǎn)換并用于導(dǎo)致用戶的桌面的當(dāng)前操作 模式中的狀態(tài)改變的任何其他類型的物理移動(dòng)。
例如,想象用戶執(zhí)行諸如control-alt-delete鍵擊序列等安全警告序列。這 可觸發(fā)當(dāng)前桌面狀態(tài)進(jìn)入啟動(dòng)驗(yàn)證過程的驗(yàn)證模式。GUI驗(yàn)證呈現(xiàn)引擎260可 檢測該狀態(tài)改變并可處理驗(yàn)證請(qǐng)求。GUI驗(yàn)證呈現(xiàn)引擎260可被認(rèn)為是操作系 統(tǒng)(OS)的用戶模式組件。當(dāng)啟動(dòng)驗(yàn)證過程時(shí),GUI驗(yàn)證呈現(xiàn)引擎260可枚 舉所有當(dāng)前呈現(xiàn)的窗口并根據(jù)它們是否被標(biāo)記為可信窗口來對(duì)這些窗口進(jìn)行 分類。對(duì)于每一個(gè)可信窗口 (例如,v窗口) , GUI驗(yàn)證呈現(xiàn)引擎260向GUI 驗(yàn)證管理器230做出驗(yàn)證每一個(gè)可信窗口實(shí)際上是可信窗口而不是偽造的窗口 的請(qǐng)求。這可部分地通過計(jì)算或傳遞當(dāng)前呈現(xiàn)的所有對(duì)象的密碼散列來實(shí)現(xiàn)。 GUI驗(yàn)證管理器230可驗(yàn)證該散列是最初被存儲(chǔ)在可信GUI對(duì)象存儲(chǔ)(240、 250)中的至少一個(gè)中的散列。
當(dāng)可信窗口被驗(yàn)證為合法的時(shí)候,GUI驗(yàn)證呈現(xiàn)引擎260可對(duì)得到驗(yàn)證的 (可信的)窗口或UI對(duì)象執(zhí)行一個(gè)或多個(gè)視覺變換。例如,得到驗(yàn)證的窗口 的顏色可被改為特定顏色。該一個(gè)或多個(gè)變換的參數(shù)可被傳送到適當(dāng)?shù)某尸F(xiàn)組 件或子組件以便與未得到驗(yàn)證的窗口不同地呈現(xiàn)得到驗(yàn)證的窗口。在某些情況或優(yōu)選方案中,只顯示得到驗(yàn)證的窗口,由此從屏幕中移除任何未得到驗(yàn)證的 窗口。
應(yīng)用于得到驗(yàn)證的窗口或ui對(duì)象的視覺變換可永久地持續(xù)直到用戶執(zhí)行 某一指定動(dòng)作或以其他方式與桌面交互?;蛘撸儞Q可以是臨時(shí)的并在一段時(shí) 間過去后消失(例如,根據(jù)預(yù)設(shè)定時(shí)器)。
除了影響得到驗(yàn)證的窗口的總體外觀或表面紋理之外,視覺變換還可包括 將得到驗(yàn)證的窗口呈現(xiàn)在另一外部顯示器上。例如,用戶指定只顯示得到驗(yàn)證 的窗口的外部顯示器。
驗(yàn)證可通過諸如隔離的桌面等現(xiàn)有的可信UI擔(dān)當(dāng)驗(yàn)證模式桌面來發(fā)生。 類似地,可向用戶呈現(xiàn)只呈現(xiàn)得到驗(yàn)證的可信窗口 (或得到驗(yàn)證的V窗口)的 不同的桌面。在這種情況下,可能需要單獨(dú)的輸入方法來與這些UI對(duì)象交互。
因此,與用戶的GUI交互可通過與操作系統(tǒng)和該GUI交互的另一組件經(jīng)由代 理傳送(proxy)回到原始桌面中。另外,驗(yàn)證可通過諸如附連到用戶的計(jì)算 機(jī)的PDA (個(gè)人數(shù)字助理)等上的外部UI來發(fā)生。
圖3是幫助驗(yàn)證UI對(duì)象并將其不同地呈現(xiàn)給用戶以便容易地在授權(quán)的UI 對(duì)象與由其他未知應(yīng)用程序呈現(xiàn)的UI對(duì)象之間進(jìn)行區(qū)分的驗(yàn)證系統(tǒng)300的全 面的框圖。系統(tǒng)300可執(zhí)行至少兩個(gè)主要操作呈現(xiàn)可信窗口以及驗(yàn)證這些 可信窗口的身份。例如,在實(shí)踐中,用戶執(zhí)行需要呈現(xiàn)v窗口或諸如憑證對(duì)話 框等某一其他可標(biāo)識(shí)ui對(duì)象的動(dòng)作。可生成呈現(xiàn)該v窗口的請(qǐng)求并且然后向 下將其過濾通過用戶GUI子系統(tǒng)310并至OS內(nèi)核320 (OS管理器)中。OS 內(nèi)核320可識(shí)別該請(qǐng)求是針對(duì)v窗口的并且然后向GUI驗(yàn)證管理器330請(qǐng)求一 特定束。GUI驗(yàn)證管理器330從一個(gè)或多個(gè)可信GUI束存儲(chǔ)340中檢索與該v 窗口相對(duì)應(yīng)的可信GUI束。OS內(nèi)核320將一加密的束返回給用戶GUI子系統(tǒng) 并將該v窗口添加到其自己的正在呈現(xiàn)的所有當(dāng)前v窗口的內(nèi)部跟蹤表350。 GUI子系統(tǒng)310將該加密束傳遞給適當(dāng)?shù)挠脩鬐UI實(shí)例(例如,調(diào)用實(shí)例) 并且假定的v窗口被呈現(xiàn)給用戶(360) 然而,當(dāng)用戶GUI子系統(tǒng)310無法 呈現(xiàn)v窗口時(shí),則其條目從跟蹤表350中移除。
當(dāng)呈現(xiàn)給用戶時(shí),假定的v窗口 360 —般不能與出現(xiàn)在屏幕上的任何其他 窗口相區(qū)分地出現(xiàn),這使得難以辨別該窗口的源是否如它所出現(xiàn)的樣子。為了使得該判定對(duì)于用戶更容易,用戶可激活其中真正的V窗口以與其他窗口在視 覺上不同的方式來呈現(xiàn)的驗(yàn)證模式。如上文中的圖l和2中所討論的,GUI驗(yàn)
證管理器330可將所呈現(xiàn)的v窗口的密碼散列與最初存儲(chǔ)在可信UI束存儲(chǔ)340 中的散列進(jìn)行比較。當(dāng)找到或確認(rèn)匹配時(shí),驗(yàn)證可被視為成功并且該v窗口可 在視覺上被修改以指示其身份已得到驗(yàn)證并且是合法的(370)。
圖4和5中的窗口展示了可應(yīng)用以便容易地將得到驗(yàn)證的窗口與未得到驗(yàn) 證的窗口區(qū)分開來的各種視覺變換。更具體而言,圖4示出了包括可驗(yàn)證其身 份以確定其真實(shí)性或源的一個(gè)或多個(gè)UI對(duì)象的示例性窗口 400。在此,用戶 被提示輸入敏感信息以訪問帳戶信息。在輸入這樣的信息之前,用戶可驗(yàn)證該 窗口 400的源。
圖5示出了在驗(yàn)證UI對(duì)象之后呈現(xiàn)的所得的窗口。具體而言,來自圖4 的窗口 400已通過在該窗口的邊緣周圍添加綠色的邊框來在視覺上修改。應(yīng)當(dāng) 理解,可在對(duì)于用戶顯而易見的范圍內(nèi)選擇任何顏色的邊框。作為替換或除此 之外,可將紋理或覆蓋應(yīng)用于窗口的表面。在此,已將帶點(diǎn)的(dotted)或凸 起的(bumpy)表面應(yīng)用于窗口表面。 一旦用戶以某種方式與得到驗(yàn)證的窗口 交互,視覺變換就可消失。此外,可以理解和明白,可視化技術(shù)(例如,變換 技術(shù)等)可以是能夠向用戶/機(jī)器標(biāo)識(shí)真實(shí)的和域非真實(shí)的窗口和/或UI對(duì)象 的任何合適的技術(shù)。例如,變換可直接應(yīng)用于紋理表面、直接修改圖像等。
在某些情況下,用戶可能不想或不需要驗(yàn)證整個(gè)窗口以及其中所包括的所 有UI對(duì)象。在這些情況下,用戶可選擇需要驗(yàn)證哪些UI對(duì)象或子窗口。在另 一示例中,該用戶界面可以是驗(yàn)證過程的一部分(例如,UI元素的選擇可位 于可信的遠(yuǎn)程工作站而非用戶的本地工作站中)。圖6示出了所呈現(xiàn)的網(wǎng)頁窗 口 600的示例性用戶界面。如虛線內(nèi)區(qū)域610所指示的,UI對(duì)象能夠以選擇 性的方式來經(jīng)歷驗(yàn)證。用戶可選擇要驗(yàn)證哪些UI對(duì)象或者可由UI對(duì)象分析器 (未示出)來引導(dǎo),該UI對(duì)象分析器評(píng)估呈現(xiàn)在窗口中的UI對(duì)象并確定哪一 個(gè)可能會(huì)對(duì)用戶的隱私或安全問題產(chǎn)生最大的影響。之后,該分析器可建議驗(yàn) 證哪些UI對(duì)象或可自動(dòng)選擇它們。
根據(jù)圖6,圖7示出了在所選UI對(duì)象710被驗(yàn)證之后的所得到的網(wǎng)頁700 的視圖??梢钥闯?,受影響的UI對(duì)象已通過使用顏色(例如,所選UI對(duì)象周
13圍的彩色邊框)來在視覺上修改以使得用戶能夠容易地識(shí)別所選UI對(duì)象710 實(shí)際上已經(jīng)過驗(yàn)證并可被認(rèn)為是值得信賴的。該網(wǎng)頁的其他部分保持不被驗(yàn)證 過程改變和影響。應(yīng)當(dāng)理解,也可驗(yàn)證廣告以減少點(diǎn)擊由兜售者或其他欺詐公 司操作的鏈接。
所呈現(xiàn)的UI對(duì)象的呈現(xiàn)和驗(yàn)證可在單個(gè)操作系統(tǒng)上執(zhí)行,其中得到驗(yàn)證 的UI對(duì)象可出現(xiàn)在具有或不具有任何未得到驗(yàn)證的UI對(duì)象的單個(gè)顯示器上 (例如,下文中的圖8)?;蛘?,可使用雙操作系統(tǒng)來執(zhí)行呈現(xiàn)和驗(yàn)證??衫?用雙顯示器來與每一個(gè)操作系統(tǒng)相對(duì)應(yīng)。例如,第一操作系統(tǒng)和顯示器可用于 在最初呈現(xiàn)UI對(duì)象并驗(yàn)證其身份,而與第一操作系統(tǒng)進(jìn)行通信的第二操作系 統(tǒng)可用于只呈現(xiàn)得到驗(yàn)證的UI對(duì)象并只與這些UI對(duì)象交互(例如,下文中的 圖9)。
然而,雙顯示器在使用雙操作系統(tǒng)時(shí)并不需要。具體而言,單個(gè)顯示器可 由雙操作系統(tǒng)共享,由此一個(gè)操作系統(tǒng)控制顯示器的一部分而另一操作系統(tǒng)控 制該顯示器的另一部分(例如,畫中畫顯示)。想象得到驗(yàn)證的UI對(duì)象可使 用顯示器的指定半邊來查看和/或交互,而所有其他未得到驗(yàn)證的UI對(duì)象可在 另半邊查看和/或操縱。應(yīng)當(dāng)理解,顯示器的示例可包括但不限于計(jì)算設(shè)備屏幕、 外圍監(jiān)視器/屏幕、電視監(jiān)視器等。例如,只有得到驗(yàn)證的窗口才可在諸如附連 到用戶的計(jì)算設(shè)備的智能電話的屏幕等外部UI顯示器上可視化。
現(xiàn)在轉(zhuǎn)向圖8,展示了用于已得到驗(yàn)證和授權(quán)的UI對(duì)象的視覺變換的示 例性應(yīng)用。具體而言,顯示器A810最初向用戶呈現(xiàn)賬戶憑證檢驗(yàn)窗口 820。 在輸入任何所請(qǐng)求的信息之前,用戶可激活驗(yàn)證模式來驗(yàn)證賬戶憑證窗口 820 的真實(shí)性。當(dāng)還在驗(yàn)證模式中時(shí),得到驗(yàn)證的賬戶憑證檢驗(yàn)窗口 840可使用顯 著地指示該窗口已得到驗(yàn)證的一個(gè)或多個(gè)視覺變換來呈現(xiàn)給用戶。如圖8所示, 用戶能夠容易地看出窗口 840已得到驗(yàn)證。首先,賬戶憑證檢驗(yàn)窗口 840具有 圍繞其的彩色邊框;其次,窗口 840被呈現(xiàn)在顯示器A上已被指定為呈現(xiàn)得到 驗(yàn)證的UI對(duì)象或窗口的特定位置。如果存在與賬戶憑證檢驗(yàn)窗口 840 —起呈 現(xiàn)在屏幕上的其他未得到驗(yàn)證的UI對(duì)象,則這些UI對(duì)象將如它們最初所呈現(xiàn) 的樣子出現(xiàn)?;蛘?,它們可從該顯示器中完全移除或變得相對(duì)于得到驗(yàn)證的窗 口表現(xiàn)為談出或半透明。得到驗(yàn)證的UI對(duì)象或窗口也可如圖9所展示地呈現(xiàn)在單獨(dú)的顯示器上。
在完成驗(yàn)證過程之后,得到驗(yàn)證的窗口或得到驗(yàn)證的UI對(duì)象可被呈現(xiàn)在單獨(dú)
的屏幕顯示器B上。任何未得到驗(yàn)證的窗口或UI對(duì)象可仍舊在它們最初呈 現(xiàn)在其上的顯示器顯示器A上可見。另外,最初呈現(xiàn)在顯示器A上的所有 內(nèi)容可保持相同。在這組情況下,單獨(dú)的屏幕可只出于通知用戶所選窗口已得
到驗(yàn)證以及他可繼續(xù)與顯示器A的內(nèi)容交互的目的而使用?;蛘?,單獨(dú)的操作 系統(tǒng)和/或輸入機(jī)制可控制顯示器B上所顯示的得到驗(yàn)證的內(nèi)容。應(yīng)當(dāng)理解, 其他視覺變換也可被應(yīng)用于得到驗(yàn)證的窗口,但未在圖9中具體示出。
現(xiàn)在將經(jīng)由一系列動(dòng)作描述各個(gè)方法。可以理解并明了,本系統(tǒng)和/或方 法不受動(dòng)作次序的限制,因?yàn)楦鶕?jù)本申請(qǐng),某些動(dòng)作與本文所示和描述相比, 可以按不同的次序發(fā)生和/或與其他動(dòng)作同時(shí)發(fā)生。例如,本領(lǐng)域技術(shù)人員將會(huì) 明白并理解,方法可被替換地表示為一系列相互關(guān)聯(lián)的狀態(tài)或事件,諸如以狀 態(tài)圖的形式。而且,實(shí)現(xiàn)根據(jù)本申請(qǐng)的方法并不要求所有示出的動(dòng)作。
現(xiàn)在參考圖10,其是示出幫助在呈現(xiàn)在屏幕上時(shí)標(biāo)識(shí)真實(shí)的UI對(duì)象的示 例性方法1000的流程圖。方法1000涉及在1010處呈現(xiàn)v窗口 (或一個(gè)或多 個(gè)可信UI對(duì)象)。盡管未在方法1000中指示,但在1010處呈現(xiàn)的v窗口可 被呈現(xiàn)到跟蹤表中以供稍后參考。
在1020處,可至少部分地通過將計(jì)算出的v窗口的散列與存儲(chǔ)在可信UI 對(duì)象數(shù)據(jù)存儲(chǔ)中的散列值進(jìn)行匹配來驗(yàn)證該v窗口的真實(shí)性。在1030處,可 使用至少一個(gè)視覺變換來呈現(xiàn)授權(quán)的v窗口。在某些情況下,驗(yàn)證可能在使用 散列技術(shù)時(shí)失敗。當(dāng)發(fā)生這一情況時(shí),方法1000可參考跟蹤標(biāo)來確定v窗口 是否在列。如果找到匹配,則該v窗口可被授權(quán)并相應(yīng)地在視覺上進(jìn)行更改。 盡管未在圖IO中示出,但方法1000還可跟蹤和維護(hù)正與包括其他v窗口在內(nèi) 的其他窗口不同地呈現(xiàn)的授權(quán)的v窗口的記錄。
應(yīng)當(dāng)理解,如在上文中以及在方法1000中描述的v窗口的管理可在用戶 的計(jì)算設(shè)備的操作系統(tǒng)或某一其他中央機(jī)構(gòu)(例如,簽名機(jī)構(gòu))中發(fā)生。該中 央機(jī)構(gòu)可管理v窗口,將其分發(fā)給操作系統(tǒng)用戶并如所請(qǐng)求地驗(yàn)證它們。
轉(zhuǎn)向圖ll,其是示出幫助呈現(xiàn)真實(shí)的UI對(duì)象、確認(rèn)其身份是合法的并一 旦其身份得到驗(yàn)證就修改這些真實(shí)的UI對(duì)象的外觀的示例性方法1100的流程圖。方法1100涉及在1110處接收呈現(xiàn)一個(gè)或多個(gè)可信UI對(duì)象的請(qǐng)求。在1120 處,可本地和/或遠(yuǎn)程地從至少一個(gè)可信UI對(duì)象數(shù)據(jù)存儲(chǔ)中檢索該一個(gè)或多個(gè) UI對(duì)象。在1130處,然后可將該一個(gè)或多個(gè)可信UI對(duì)象呈現(xiàn)給用戶。在1140 處,還可將已在1130處呈現(xiàn)的一個(gè)或多個(gè)可信UI對(duì)象記錄到表中以跟蹤已為 特定用戶呈現(xiàn)了哪些可信UI對(duì)象。
在1150處,該方法可檢測啟動(dòng)對(duì)在1130處呈現(xiàn)的一個(gè)或多個(gè)可信UI對(duì) 象的驗(yàn)證的可發(fā)現(xiàn)的基于用戶的動(dòng)作。用戶可請(qǐng)求驗(yàn)證所呈現(xiàn)的UI對(duì)象中的 全部或子集。在1160處,可驗(yàn)證所選UI對(duì)象的身份或源。在1170處,可使 用一個(gè)或多個(gè)視覺變換來重新呈現(xiàn)肯定地得到驗(yàn)證的或未得到驗(yàn)證的對(duì)象。視 覺變換的示例包括,但不限于在UI對(duì)象(或窗口)周圍應(yīng)用邊框或彩色邊框、 使用覆蓋來修改窗口或UI對(duì)象的表面的紋理、增加未得到驗(yàn)證的對(duì)象的半透 明度或從顯示器中完全移除它們、突出顯示得到驗(yàn)證的窗口或UI對(duì)象、修改 對(duì)象或窗口的尺寸等。另外,得到驗(yàn)證的對(duì)象或窗口可被呈現(xiàn)在指定顯示器的 特定位置。顯示器可以是與用于最初呈現(xiàn)可信對(duì)象或窗口的顯示器相同的顯示 器或者可以是單獨(dú)的、外部顯示器。
當(dāng)驗(yàn)證失敗或v窗口無法通過驗(yàn)證過程來驗(yàn)證時(shí),圖12所呈現(xiàn)的示例性 方法1200提供做法(course of action)。方法1200涉及(在1210處)咨詢或 參考已由例如方法1100在1110處呈現(xiàn)的可信v窗口的跟蹤表。如果存在匹配, 則驗(yàn)證成功并且在1220處可相應(yīng)地應(yīng)用一個(gè)或多個(gè)視覺變換。然而,當(dāng)驗(yàn)證 仍舊不成功時(shí),在1230處可在視覺上更改未得到驗(yàn)證的v窗口 (例如,淡出 或以其他方式降低強(qiáng)調(diào))以使得用戶在視覺上知道該v窗口無法得到驗(yàn)證。
然而,當(dāng)驗(yàn)證成功時(shí),可對(duì)得到驗(yàn)證的v窗口執(zhí)行以下各動(dòng)作中的至少一 個(gè),如圖13所指示的。在1310處,可諸如通過添加顏色、表面紋理或覆蓋、 或?qū)τ趘窗口的某一其他顯著更改來在視覺上修改得到驗(yàn)證的v窗口以便容易 地將其與其他未得到驗(yàn)證的v窗口區(qū)分開來。作為補(bǔ)充或作為替換,得到驗(yàn)證 的v窗口 (或UI對(duì)象)可被呈現(xiàn)在單獨(dú)的顯示器或桌面上或呈現(xiàn)在同一顯示 器或桌面的指定位置。在1320處,可將得到驗(yàn)證的v窗口記錄到表或列表中 以使得操作系統(tǒng)或中央機(jī)構(gòu)可跟蹤哪些窗口正被不同地呈現(xiàn)。
視覺變換或修改可以是永久有效的直到用戶以某種方式與得到驗(yàn)證的v窗口交互,或者僅臨時(shí)持續(xù)設(shè)置的一段時(shí)間。例如,想象彩色邊框在驗(yàn)證后被 添加到窗口。該彩色邊框可繼續(xù)存在直到用戶或者點(diǎn)擊該窗口 (永久的)或者 直到過去10秒(臨時(shí)的)。
為了提供有關(guān)本發(fā)明的各個(gè)方面的附加上下文,圖14及以下討論旨在提 供對(duì)其中可實(shí)現(xiàn)本發(fā)明的各方面的合適的操作環(huán)境1410的簡要、概括的描述。 盡管在諸如程序模塊等由一個(gè)或多個(gè)計(jì)算機(jī)或其它設(shè)備執(zhí)行的計(jì)算機(jī)可執(zhí)行 指令的通用上下文對(duì)本發(fā)明進(jìn)行了描述,但本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到,本發(fā) 明還能夠結(jié)合其它程序模塊和/或作為硬件和軟件的組合來實(shí)現(xiàn)。
然而,通常,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定數(shù)據(jù)類型的例程、程
序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等。操作環(huán)境1410只是合適的操作環(huán)境的一個(gè)示
例,并不旨在對(duì)本發(fā)明的使用范圍或功能提出任何局限。適用于本發(fā)明的其他 公知的計(jì)算機(jī)系統(tǒng)、環(huán)境、和/或配置,包括但不限于,個(gè)人計(jì)算機(jī)、手持式或 膝上型設(shè)備、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、可編程消費(fèi)電子產(chǎn)品、網(wǎng)
絡(luò)PC、小型計(jì)算機(jī)、大型計(jì)算機(jī)、包括以上系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境等等。
參考圖14,用于實(shí)現(xiàn)本發(fā)明的各方面的示例性環(huán)境1410包括計(jì)算機(jī)1412。 計(jì)算機(jī)1412包括處理器單元1414、系統(tǒng)存儲(chǔ)器1416和系統(tǒng)總線1418。系統(tǒng) 總線1418將包括但不限于系統(tǒng)存儲(chǔ)器1416的系統(tǒng)組件耦合到處理單元1414。 處理單元1414可以是各種可用處理器中的任一種。雙微處理器和其它多處理 器體系結(jié)構(gòu)也可用作處理單元1414。
系統(tǒng)總線1418可以是若干類型的總線結(jié)構(gòu)中的任一種,包括存儲(chǔ)器總線 或存儲(chǔ)器控制器,外圍總線或外部總線,和/或利用各種可用總線體系結(jié)構(gòu)中的 任一種的局部總線,這些總線體系結(jié)構(gòu)包括但不限于ll位總線、工業(yè)標(biāo)準(zhǔn)體 系結(jié)構(gòu)(ISA)、微通道體系結(jié)構(gòu)(MCA)、擴(kuò)展ISA (EISA)、智能驅(qū)動(dòng)器 電子產(chǎn)品(IDE) 、 VESA局部總線(VLB)、外圍部件互連(PCI)、通用串 行總線(USB)、高級(jí)圖形端口 (AGP)、個(gè)人計(jì)算機(jī)內(nèi)存卡國際聯(lián)合會(huì)總線 (PCMCIA)以及小型計(jì)算機(jī)系統(tǒng)接口 (SCSI)。
系統(tǒng)存儲(chǔ)器1416包括易失性存儲(chǔ)器1420和非易失性存儲(chǔ)器1422?;?輸入/輸出系統(tǒng)(BIOS)包含諸如在啟動(dòng)期間在計(jì)算機(jī)1412的元件之間傳送信
17息的基本例程,其存儲(chǔ)在非易失性存儲(chǔ)器1422中。作為說明而非局限,非易
失性存儲(chǔ)器1422可以包括只讀存儲(chǔ)器(ROM)、可編程ROM (PROM)、電 可編程ROM (EPROM)、電可擦除ROM (EEPROM)或者閃存。易失性存 儲(chǔ)器1420包括用作外部高速緩沖存儲(chǔ)器的隨機(jī)存取存儲(chǔ)器(RAM)。作為示 例而非限制,RAM以多種形式可用,諸如同步RAM (SRAM)、動(dòng)態(tài)RAM
(DRAM)、同步DRAM (SDRAM)、雙倍數(shù)據(jù)速率SDRAM (DDR SDRAM)、 增強(qiáng)型SDRAM (ESDRAM)、同步鏈路DRAM (SLDRAM)以及直接存儲(chǔ) 器總線(Rambus) RAM (DRRAM)。
計(jì)算機(jī)1412還包括可移動(dòng)/不可移動(dòng)、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)。 例如,圖14示出了盤存儲(chǔ)1424。盤存儲(chǔ)1424包括但不限于諸如磁盤驅(qū)動(dòng)器、 軟盤驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)器、Jaz驅(qū)動(dòng)器、Zip驅(qū)動(dòng)器、LS-100驅(qū)動(dòng)器、閃存卡、 或者記憶棒之類的設(shè)備。此外,盤存儲(chǔ)1424可以包括獨(dú)立的或者與其它存儲(chǔ) 介質(zhì)結(jié)合的存儲(chǔ)介質(zhì),其他存儲(chǔ)介質(zhì)包括但不限于諸如緊致盤ROM設(shè)備
(CD-ROM)、可記錄CD驅(qū)動(dòng)器(CD-R驅(qū)動(dòng)器)、可重寫CD驅(qū)動(dòng)器(CD-RW 驅(qū)動(dòng)器)或者數(shù)字多功能盤ROM驅(qū)動(dòng)器(DVD-ROM)這樣的光盤驅(qū)動(dòng)器。 為了便于將盤存儲(chǔ)設(shè)備1424連接到系統(tǒng)總線1418,通常使用諸如接口 1426 等可移動(dòng)或不可移動(dòng)接口。
應(yīng)該明白,圖14描述了在用戶和在合適的操作環(huán)境1410中描述的基本計(jì) 算機(jī)資源之間擔(dān)當(dāng)中介的軟件。這樣的軟件包括操作系統(tǒng)1428。存儲(chǔ)在盤存儲(chǔ) 1424上的操作系統(tǒng)1428用于控制并分配計(jì)算機(jī)系統(tǒng)1412的資源。系統(tǒng)應(yīng)用程 序1430通過存儲(chǔ)在系統(tǒng)存儲(chǔ)器1416或盤存儲(chǔ)1424上的程序模塊1432和程序 數(shù)據(jù)1434利用了操作系統(tǒng)1428對(duì)資源的管理。應(yīng)該明白,本發(fā)明可用各種操 作系統(tǒng)或操作系統(tǒng)的組合來實(shí)現(xiàn)。
用戶通過輸入設(shè)備1436把命令或信息輸入到計(jì)算機(jī)1412中。輸入設(shè)備 1436包括但不限于諸如鼠標(biāo)、跟蹤球、指示筆、觸摸墊等定點(diǎn)設(shè)備、鍵盤、話 筒、操縱桿、游戲手柄、圓盤式衛(wèi)星天線、掃描儀、TV調(diào)諧卡、數(shù)碼相機(jī)、 數(shù)碼攝像機(jī)、網(wǎng)絡(luò)攝像頭等等。這些以及其它輸入設(shè)備通過系統(tǒng)總線1418經(jīng) 由接口端口 1438連至處理單元1414。接口端口 1438包括,例如串行端口、并 行端口、游戲端口、以及通用串行總線(USB)。輸出設(shè)備1440利用和輸入設(shè)備1436相同類型的某些端口 。因此,例如,USB端口可以用來向計(jì)算機(jī)1412 提供輸入,以及把來自計(jì)算機(jī)1412的信息輸出到輸出設(shè)備1440。提供輸出適 配器1442來示出存在如監(jiān)視器、揚(yáng)聲器、打印機(jī)以及其他輸出設(shè)備1440等需 要特殊適配器的一些輸出設(shè)備1440。輸出適配器1442包括,作為說明而非局 限,提供輸出設(shè)備1440和系統(tǒng)總線1418之間的連接手段的顯卡和聲卡。應(yīng)該 注意到,其它設(shè)備和/或設(shè)備系統(tǒng)提供了輸入和輸出能力,諸如遠(yuǎn)程計(jì)算機(jī) 1444。
計(jì)算機(jī)1412可以使用至諸如遠(yuǎn)程計(jì)算機(jī)1444等一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)的 邏輯連接在網(wǎng)絡(luò)化環(huán)境中操作。遠(yuǎn)程計(jì)算機(jī)1444可以是個(gè)人計(jì)算機(jī)、服務(wù)器、 路由器、網(wǎng)絡(luò)PC、工作站、基于微處理器的電器、對(duì)等設(shè)備或者其它常見的 網(wǎng)絡(luò)節(jié)點(diǎn)等,且通常包括相對(duì)于計(jì)算機(jī)1412所描述的許多或者全部元件。為 了簡明起見,對(duì)遠(yuǎn)程計(jì)算機(jī)1444僅示出了存儲(chǔ)器存儲(chǔ)設(shè)備1446。遠(yuǎn)程計(jì)算機(jī) 1444經(jīng)由網(wǎng)絡(luò)接口 1448被邏輯地連接到計(jì)算機(jī)1412,然后經(jīng)由通信連接1450 物理地連接。網(wǎng)絡(luò)接口 1448涵蓋諸如局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)這樣 的通信網(wǎng)絡(luò)。LAN技術(shù)包括光纖分布式數(shù)據(jù)接口 (FDDI)、銅分布式數(shù)據(jù)接 口、以太網(wǎng)/IEEE 1102.3、令牌環(huán)/IEEE 1102.5等。WAN技術(shù)包括但不限于, 點(diǎn)對(duì)點(diǎn)鏈路、諸如綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)及其各種變體等電路交換網(wǎng)、分 組交換網(wǎng)、以及數(shù)字用戶線(DSL)。
通信連接1450指的是用于把網(wǎng)絡(luò)接口 1448連接到總線1418的硬件/軟件。 雖然為了清楚地舉例說明,通信連接1450被示為在計(jì)算機(jī)1412的內(nèi)部,但其 也可以在計(jì)算機(jī)1412的外部。連接到網(wǎng)絡(luò)接口 1448所需要的硬件/軟件包括, 僅出于示例的目的,內(nèi)部和外部技術(shù),諸如包括常規(guī)電話級(jí)調(diào)制解調(diào)器、電纜 調(diào)制解調(diào)器以及DSL調(diào)制解調(diào)器的調(diào)制解調(diào)器、ISDN適配器和以太網(wǎng)卡。
以上描述包括本系統(tǒng)和/或方法的示例。當(dāng)然,不可能為了描述本系統(tǒng)和/ 或方法而描述組件或方法的每一個(gè)可以想到的組合,但本領(lǐng)域內(nèi)的普通技術(shù)人 員可以認(rèn)識(shí)到,本系統(tǒng)和/或方法的許多其他的組合和排列都是可能的。因此, 本系統(tǒng)和/或方法旨在涵蓋所有這些落入所附權(quán)利要求書的精神和范圍內(nèi)的改 變、修改和變動(dòng)。此外,就在說明書或權(quán)利要求書中使用術(shù)語"包括"而言, 這一術(shù)語旨在以與術(shù)語"包含"在被用作權(quán)利要求書中的過渡詞時(shí)所解釋的相似的方式為包含性的。
權(quán)利要求
1.一種幫助在呈現(xiàn)在屏幕上時(shí)標(biāo)識(shí)真實(shí)的UI對(duì)象的驗(yàn)證系統(tǒng),包括檢測基于用戶的輸入何時(shí)激活了對(duì)于呈現(xiàn)在屏幕上的一個(gè)或多個(gè)可信UI對(duì)象的驗(yàn)證模式的檢測組件;驗(yàn)證所述一個(gè)或多個(gè)可信UI對(duì)象的源和身份中的至少一個(gè)的驗(yàn)證組件;以及驗(yàn)證呈現(xiàn)引擎,所述驗(yàn)證呈現(xiàn)引擎以至少基于所述一個(gè)或多個(gè)可信UI對(duì)象是否得到驗(yàn)證的方式來重新呈現(xiàn)所述一個(gè)或多個(gè)可信UI對(duì)象,由此改善了得到驗(yàn)證的可信UI對(duì)象對(duì)于未得到驗(yàn)證的UI對(duì)象的視覺識(shí)別。
2. 如權(quán)利要求1所述的系統(tǒng),其特征在于,還包括最初在其驗(yàn)證之 前在屏幕上呈現(xiàn)所述一個(gè)或多個(gè)可信UI對(duì)象的呈現(xiàn)組件。
3. 如權(quán)利要求1所述的系統(tǒng),其特征在于,呈現(xiàn)在屏幕上的所述一 個(gè)或多個(gè)可信UI對(duì)象共同組成v窗口 。
4. 如權(quán)利要求l所述的系統(tǒng),其特征在于,所述一個(gè)或多個(gè)可信UI 對(duì)象包括任何按鈕、文本、圖像、圖標(biāo)、數(shù)據(jù)域和廣告。
5. 如權(quán)利要求1所述的系統(tǒng),其特征在于,還包括以本地或遠(yuǎn)程中 的至少一個(gè)的方式來管理的、并包括用于呈現(xiàn)各種v窗口的多個(gè)UI對(duì)象的一 個(gè)或多個(gè)可信UI對(duì)象存儲(chǔ),所述UI對(duì)象是經(jīng)數(shù)字簽名的、加密的、加水印的 中的至少一個(gè)并包括隱寫術(shù)變換。
6. 如權(quán)利要求5所述的系統(tǒng),其特征在于,所述驗(yàn)證組件部分地通 過將所述可信UI對(duì)象的散列與存儲(chǔ)在所述一個(gè)或多個(gè)可信UI對(duì)象存儲(chǔ)中的散 列值進(jìn)行比較來驗(yàn)證所述一個(gè)或多個(gè)可信UI對(duì)象的身份。
7. 如權(quán)利要求1所述的系統(tǒng),其特征在于,所述驗(yàn)證呈現(xiàn)引擎至少 部分地通過以下動(dòng)作之一來重新呈現(xiàn)得到驗(yàn)證的UI對(duì)象將至少一個(gè)視覺變 換應(yīng)用于得到驗(yàn)證的UI對(duì)象以使其在視覺上與未得到驗(yàn)證的UI對(duì)象不同地出 現(xiàn);以及將視覺變換應(yīng)用于未得到驗(yàn)證的UI對(duì)象以使其在視覺上與得到驗(yàn)證的UI對(duì)象不同地出現(xiàn)。
8. 如權(quán)利要求7所述的系統(tǒng),其特征在于,所述至少一個(gè)視覺變換 包括以下各項(xiàng)的至少一個(gè)添加顏色、添加邊框、突出顯示、添加表面紋理、 添加覆蓋、在顯示屏的特定位置處顯示所述得到驗(yàn)證的UI對(duì)象以及在單獨(dú)的 桌面和單獨(dú)的計(jì)算設(shè)備中的任一個(gè)上顯示所述得到驗(yàn)證的ui對(duì)象。
9. 如權(quán)利要求7所述的系統(tǒng),其特征在于,所述至少一個(gè)視覺變換是以下各項(xiàng)中的至少一個(gè)永久的,由此它持續(xù)直到存在與其的基于用戶的交 互;或者臨時(shí)的,由此它根據(jù)預(yù)設(shè)時(shí)間段來持續(xù)。
10. 如權(quán)利要求1所述的系統(tǒng),其特征在于,所述驗(yàn)證呈現(xiàn)引擎對(duì)驗(yàn) 證失敗的UI對(duì)象執(zhí)行以下各動(dòng)作中的至少一個(gè)淡出、相對(duì)于存在于屏幕上 的任何得到驗(yàn)證的UI對(duì)象增加半透明度、從視圖中移除、將其呈現(xiàn)在單獨(dú)的 屏幕上以及將其呈現(xiàn)在遠(yuǎn)離任何得到驗(yàn)證的UI對(duì)象的單獨(dú)的桌面上。
11. 如權(quán)利要求1所述的系統(tǒng),其特征在于,所述驗(yàn)證組件選擇性地驗(yàn)證呈現(xiàn)在屏幕上的所述一個(gè)或多個(gè)可信UI對(duì)象的至少一個(gè)子集。
12. —種幫助在呈現(xiàn)在屏幕上時(shí)標(biāo)識(shí)真實(shí)的UI對(duì)象的計(jì)算機(jī)實(shí)現(xiàn)的方法,包括呈現(xiàn)至少一個(gè)可信V窗口 ,所述V窗口包括至少一個(gè)可信UI對(duì)象; 至少部分地通過將所述至少一個(gè)V窗口的散列與存儲(chǔ)在一個(gè)或多個(gè)可信 UI對(duì)象存儲(chǔ)中的散列值進(jìn)行匹配來驗(yàn)證所述至少一個(gè)V窗口的真實(shí)性;以及 使用至少一個(gè)視覺變換來呈現(xiàn)真實(shí)的V窗口以幫助在視覺上在得到驗(yàn)證的和未得到驗(yàn)證的V窗口之間進(jìn)行區(qū)分。
13. 如權(quán)利要求12所述的方法,其特征在于,還包括跟蹤己被呈現(xiàn)的可信V窗口并跟蹤得到認(rèn)證的V窗口以標(biāo)識(shí)哪些可信V窗口當(dāng)前正被不同地呈現(xiàn)。
14. 如權(quán)利要求13所述的方法,其特征在于,還包括通過定位被選中 進(jìn)行驗(yàn)證的至少一個(gè)v窗口和最初呈現(xiàn)和跟蹤的可信v窗口之間的匹配來驗(yàn)證 所述至少一個(gè)v窗口的真實(shí)性。
15. 如權(quán)利要求12所述的方法,其特征在于,還包括將真實(shí)的v窗口 呈現(xiàn)在以下各項(xiàng)中的至少一個(gè)上以幫助在視覺上將它們與未得到驗(yàn)證的v窗口 區(qū)分開來顯示在單獨(dú)的桌面上以及顯示在外部UI上。
16. 如權(quán)利要求12所述的方法,其特征在于,還包括按以下各種方式 中的至少一種來呈現(xiàn)驗(yàn)證失敗的v窗口沒有任何改變、淡出、以及相對(duì)于得 到驗(yàn)證的v窗口更半透明。
17. 如權(quán)利要求12所述的方法,其特征在于,還包括檢測啟動(dòng)對(duì)所述 至少一個(gè)可信v窗口的驗(yàn)證的可發(fā)現(xiàn)的基于用戶的動(dòng)作。
18. 如權(quán)利要求12所述的方法,其特征在于,還包括當(dāng)發(fā)生以下情況 中的至少一個(gè)時(shí)移除所述至少一個(gè)視覺變換檢測到與所述v窗口的基于用戶 的交互以及經(jīng)過一段時(shí)間。
19. 一種幫助在呈現(xiàn)在屏幕上時(shí)標(biāo)識(shí)真實(shí)的UI對(duì)象的計(jì)算機(jī)實(shí)現(xiàn)的驗(yàn)證系統(tǒng),包括用于檢測基于用戶的輸入何時(shí)激活了對(duì)于呈現(xiàn)在屏幕上的一個(gè)或多個(gè)可信UI對(duì)象的驗(yàn)證模式的裝置;用于驗(yàn)證所述一個(gè)或多個(gè)可信UI對(duì)象的源和身份中的至少一個(gè)的裝置;以及用于以至少基于所述一個(gè)或多個(gè)可信UI對(duì)象是否得到驗(yàn)證的方式來重新 呈現(xiàn)所述一個(gè)或多個(gè)可信UI對(duì)象的裝置,由此改善了授權(quán)的可信UI對(duì)象的屏 幕上的可視化。
20. 如權(quán)利要求19所述的系統(tǒng),其特征在于,所述用于重新呈現(xiàn)的裝 置至少部分地通過將至少一個(gè)視覺變換應(yīng)用于得到驗(yàn)證的UI對(duì)象以使其在視 覺上與未得到驗(yàn)證的UI對(duì)象不同地出現(xiàn)來呈現(xiàn)所述得到驗(yàn)證的UI對(duì)象。
全文摘要
提供了幫助在視覺上標(biāo)識(shí)真實(shí)的UI對(duì)象、束或窗口的獨(dú)特的系統(tǒng)和方法。檢測組件可檢測基于用戶的輸入何時(shí)激活了對(duì)于呈現(xiàn)在屏幕上的一個(gè)或多個(gè)可信UI對(duì)象的驗(yàn)證模式。驗(yàn)證組件可驗(yàn)證與一個(gè)或多個(gè)UI對(duì)象相關(guān)聯(lián)的源和身份中的至少一個(gè)以確保與其相關(guān)的完整性。驗(yàn)證呈現(xiàn)引擎能夠以至少基于該一個(gè)或多個(gè)可信UI對(duì)象是否得到驗(yàn)證的方式來重新呈現(xiàn)該一個(gè)或多個(gè)可信UI對(duì)象,由此改善了得到驗(yàn)證的可信UI對(duì)象對(duì)于未得到驗(yàn)證的UI對(duì)象的視覺識(shí)別。
文檔編號(hào)G06F3/048GK101529366SQ200780039140
公開日2009年9月9日 申請(qǐng)日期2007年10月6日 優(yōu)先權(quán)日2006年10月18日
發(fā)明者D·J·施蒂夫斯, G·D·哈特雷 申請(qǐng)人:微軟公司