允許基于不同級(jí)別的解鎖機(jī)制的各種設(shè)備訪問的制作方法
【技術(shù)領(lǐng)域】
[0001]實(shí)施例通常涉及計(jì)算設(shè)備安全。更特別地,實(shí)施例涉及允許基于不同級(jí)別的解鎖機(jī)制的各種設(shè)備訪問。
【背景技術(shù)】
[0002]某些常規(guī)計(jì)算設(shè)備可以要么是鎖定的(沒有應(yīng)用或數(shù)據(jù)是可訪問的)要么是解鎖的(所有應(yīng)用和數(shù)據(jù)是完全可訪問的)。因此,如果用戶與另一個(gè)人共享設(shè)備,則一旦設(shè)備由用戶解鎖,另一個(gè)人就可訪問敏感內(nèi)容。雖然某些“集裝箱化”應(yīng)用可使數(shù)據(jù)能夠通過額外的口令等被保護(hù),在設(shè)備被解鎖之后,這樣的應(yīng)用可能傾向于在性質(zhì)上是靜態(tài)的,且難以在設(shè)備共享情況中使用。
【附圖說明】
[0003]通過閱讀下面的說明書和所附權(quán)利要求和通過參考附圖,本發(fā)明的實(shí)施例的各種優(yōu)點(diǎn)將對(duì)本領(lǐng)域中的技術(shù)人員變得明顯,其中:
[0004]圖1是根據(jù)實(shí)施例的設(shè)備的示例的方框圖;
[0005]圖2是根據(jù)實(shí)施例的保護(hù)計(jì)算設(shè)備的方法的示例的流程圖;
[0006]圖3是根據(jù)實(shí)施例的處理器的示例的方框圖;以及
[0007]圖4是根據(jù)實(shí)施例的系統(tǒng)的示例的方框圖。
【具體實(shí)施方式】
[0008]現(xiàn)在轉(zhuǎn)到圖1,示出設(shè)備10,其中多個(gè)解鎖接口 12(12a_12c)可用于建立對(duì)在設(shè)備10上可用的和/或存儲(chǔ)在設(shè)備10上的內(nèi)容14(14a-14c)的分層訪問。解鎖接口 12也可用于基于用戶的存在的隨后監(jiān)控、用信號(hào)表示再次鎖定的愿望的手勢、或在落在可接受的容忍水平之下的連續(xù)認(rèn)證中的變化,來再次鎖定設(shè)備10或內(nèi)容14。設(shè)備10可以是例如臺(tái)式計(jì)算機(jī)、筆記本計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、移動(dòng)互聯(lián)網(wǎng)設(shè)備(MID)、智能平板、智能電話、媒體播放器、圖像捕獲設(shè)備、或其中任何組合。在所示示例中,從一個(gè)或多個(gè)解鎖接口 12接收運(yùn)行時(shí)(runtime)輸入,其中所述運(yùn)行時(shí)輸入可對(duì)應(yīng)于訪問設(shè)備10的用戶嘗試。
[0009]例如,第一解鎖接口 12a可以是麥克風(fēng),用戶可將語音命令呈送到麥克風(fēng),以便將設(shè)備10解鎖,而第二解鎖接口可以是使用戶能夠使用設(shè)備10/在設(shè)備10上執(zhí)行基于手勢的解鎖運(yùn)動(dòng)(例如特定的輕擊或搖動(dòng)模式)的運(yùn)動(dòng)傳感器(例如加速度計(jì)、陀螺儀)。類似地,第三解鎖接口 12C可包括使用戶能夠輸入密碼(例如1-4個(gè)數(shù)字PIN(個(gè)人識(shí)別號(hào)碼))、復(fù)雜字母數(shù)字口令等的觸摸屏、小鍵盤、鍵盤(例如軟件或硬件)等。也可使用其它類型的解鎖接口,例如位置傳感器(例如全球定位系統(tǒng)/GPS、W1-F1、藍(lán)牙)。此外,相對(duì)于由孤立的單個(gè)解鎖接口實(shí)現(xiàn)的安全,來自解鎖接口 12的輸入的組合可建立較高級(jí)別的安全。
[0010]內(nèi)容14可包括不同類型的數(shù)據(jù)和/或應(yīng)用。例如,第一內(nèi)容14a可包括天氣信息源,而第二內(nèi)容14b可包括個(gè)人銀行網(wǎng)頁應(yīng)用和/或基本銀行信息/cookie,例如帳號(hào)、銀行登錄證書等。此外,第三內(nèi)容14c可包括高度敏感的公司文檔,例如機(jī)密通信(例如電子郵件、電子文件)等。不是每當(dāng)設(shè)備10被解鎖時(shí)將所有內(nèi)容14暴露給用戶或?qū)崿F(xiàn)靜態(tài)數(shù)據(jù)容器以保護(hù)內(nèi)容14,所示設(shè)備10實(shí)現(xiàn)基于不同級(jí)別的解鎖機(jī)制的各種設(shè)備訪問。在這個(gè)方面中,一些解鎖機(jī)制可能記憶起來相對(duì)簡單和/或相對(duì)容易使用,但可能沒有高安全程度,而其它解鎖機(jī)制可提供高安全程度,但可能更耗費(fèi)時(shí)間來輸入,且可能就用戶而言需要更多的專注來完成。
[0011]例如,語音命令、基于手勢的和基于PIN的機(jī)制可能對(duì)于整個(gè)家庭使用來說是足夠簡單的。因此,那些解鎖機(jī)制可用于認(rèn)證訪問最不敏感的第一內(nèi)容14a的個(gè)人。另一方面,復(fù)雜的字母數(shù)字口令可能僅僅更適合于設(shè)備10的所有者,且因此用于認(rèn)證訪問更敏感的第二內(nèi)容14b的用戶。而且,解鎖機(jī)制(例如基于手勢的、基于PIN的和復(fù)雜字母數(shù)字口令)的組合可用于認(rèn)證訪問最敏感的第三內(nèi)容14c的個(gè)人。
[0012]更特別地,設(shè)備10可包括實(shí)現(xiàn)配置成從一個(gè)或多個(gè)解鎖接口 12接收運(yùn)行時(shí)輸入的請(qǐng)求模塊18的處理器16。所示處理器16也實(shí)現(xiàn)具有級(jí)別確定邏輯22以基于運(yùn)行時(shí)輸入從多個(gè)訪問級(jí)別中選擇針對(duì)設(shè)備10的訪問級(jí)別的策略模塊20,其中選擇的訪問級(jí)別具有相關(guān)聯(lián)的安全策略。在一個(gè)示例中,級(jí)別確定邏輯22將運(yùn)行時(shí)輸入和與內(nèi)容14(例如數(shù)據(jù)和/或應(yīng)用)相關(guān)聯(lián)的元數(shù)據(jù)26進(jìn)行比較,以選擇訪問級(jí)別。更特別地,元數(shù)據(jù)26可包括對(duì)應(yīng)于多個(gè)訪問級(jí)別的多個(gè)策略表達(dá)28(28a-28c),其中級(jí)別確定邏輯22可確定運(yùn)行時(shí)輸入是否滿足一個(gè)或多個(gè)策略表達(dá)28。
[0013]例如,捕獲安全級(jí)別的策略表示(其中涉及多因素認(rèn)證)可使用第一階布爾邏輯以構(gòu)成策略??梢愿鶕?jù)全局唯一的命名空間例如GUID(全局唯一標(biāo)識(shí)符)或OID(對(duì)象標(biāo)識(shí)符)樹來列舉每個(gè)認(rèn)證因素類型。在一個(gè)示例中,標(biāo)準(zhǔn)主體可登記因素類型以確?;ゲ僮餍?例如(⑶IDl和⑶ID2)或(⑶IDl和⑶ID3))。因此,策略表達(dá)可與作為元數(shù)據(jù)標(biāo)簽的應(yīng)用或數(shù)據(jù)相關(guān)聯(lián)。
[0014]因此,第一策略表達(dá)28a可指示如果正確的解鎖語音命令經(jīng)由第一解鎖接口12a(例如麥克風(fēng))被接收到、正確的解鎖手勢經(jīng)由第二解鎖接口 12b (例如運(yùn)動(dòng)傳感器)被檢測到、或正確的解鎖PIN經(jīng)由第三解鎖接口 12c (例如觸摸屏、小鍵盤、鍵盤)被接收到,則對(duì)第一內(nèi)容14a的訪問被準(zhǔn)予。在這樣的情況下,如果語音命令、解鎖手勢或PIN被檢測到(例如布爾OR條件),則級(jí)別確定邏輯22可選擇對(duì)應(yīng)于第一內(nèi)容14a的訪問級(jí)別。另一方面,第二策略表達(dá)28b可指示如果正確的解鎖字母數(shù)字口令經(jīng)由第三解鎖接口 12c被接收到,則對(duì)第二內(nèi)容14b的訪問被準(zhǔn)予。在這樣的情況下,如果字母數(shù)字口令被接收到,則級(jí)別確定邏輯22可選擇對(duì)應(yīng)于第二內(nèi)容14b的訪問的級(jí)別。類似地,第二策略表達(dá)28c可指示如果正確的解鎖手勢經(jīng)由第二解鎖接口 12b被檢測到、正確的解鎖PIN經(jīng)由第三解鎖接口 12c被接收到、以及正確的解鎖字母數(shù)字口令經(jīng)由第三解鎖接口 12c被接收到,則對(duì)第三內(nèi)容14c的訪問被準(zhǔn)予。在這樣的情況下,如果解鎖手勢被檢測到、PIN被接收到且字母數(shù)字口令被接收到(例如布爾AND條件),則級(jí)別確定邏輯22可選擇對(duì)應(yīng)于第三內(nèi)容14c的訪問的級(jí)別。
[0015]而且,策略模塊22可包括用戶認(rèn)證邏輯24以基于相關(guān)聯(lián)的安全策略進(jìn)行運(yùn)行時(shí)輸入的認(rèn)證??勺R(shí)別滿足特定的解鎖機(jī)制(例如語音命令、PIN、字母數(shù)字口令)所需的證書的相關(guān)聯(lián)的安全策略也可在元數(shù)據(jù)26中被識(shí)別。因此,所示用戶認(rèn)證邏輯24將運(yùn)行時(shí)輸入與相關(guān)聯(lián)的安全策略進(jìn)行比較以進(jìn)行認(rèn)證。內(nèi)容14和元數(shù)據(jù)26可使用例如數(shù)字簽名(例如基于散列的消息認(rèn)證代碼/HMAC和/或Rivest、Shamir、Leonard/RSA)來密碼地約束。在這樣的情況下,用戶認(rèn)證邏輯24也可驗(yàn)證數(shù)字簽名作為認(rèn)證過程的部分。通常,密碼術(shù)可用于維持內(nèi)容14的機(jī)密性,如將更詳細(xì)討論的。在一個(gè)示例中,策略模塊20和請(qǐng)求模塊18在可信執(zhí)行環(huán)境(例如融合安全引擎/CSE、可管理性引擎/ME、安全區(qū)域(secureenclave)/SE、硬件安全模塊/HSM、安全元件、或TrustZone)中操作。這樣的可信執(zhí)行環(huán)境可以是嵌入式芯片集、可信操作系統(tǒng)(OS)環(huán)境等的部分。
[0016]更特別地,策略模塊20也可包括解鎖邏輯30以使用一個(gè)或多個(gè)密碼密鑰32(32a-32c)來將設(shè)備10置于針對(duì)選擇的訪問級(jí)別的解鎖狀態(tài)中(如果認(rèn)證是成功的)。將設(shè)備10置于解鎖狀態(tài)中可涉及將適當(dāng)?shù)拿荑€32釋放到可存在于支持硬件36 (例如安全處理元件)上的密碼模塊34。例如,如果對(duì)應(yīng)于第二內(nèi)容14b的訪問級(jí)別被選擇,則解鎖邏輯30可將密鑰32a和密鑰32b釋放到密碼模塊34。當(dāng)內(nèi)容14被加密時(shí),可以用密文來簽名策略元數(shù)據(jù)26,使得解鎖邏輯30可將策略解釋為釋放解密密鑰32的條件。另一方面,如果認(rèn)證是不成功的(例如不正確的運(yùn)行時(shí)輸入被接收到),則鎖定邏輯38可將設(shè)備10維持在針對(duì)選擇的訪問級(jí)別的鎖定狀態(tài)中。而且,如果通過從密碼模塊34取回/移除一個(gè)或多個(gè)解密密鑰32而滿足超時(shí)條件,則鎖定邏輯38也可將設(shè)備10置于鎖定狀態(tài)中。如果一個(gè)或多個(gè)解鎖接口 12報(bào)告在用戶的認(rèn)證狀態(tài)(例如用戶存在的失去、用信號(hào)表示鎖定的愿望的手勢)中的變化,則鎖定邏輯38也可將設(shè)備10置于鎖定狀態(tài)中。在一個(gè)示例中,不同的訪問級(jí)別與不同的超時(shí)條件(例如時(shí)間段)相關(guān)聯(lián)以提供在安全級(jí)別和正被訪問的內(nèi)容之間的較大定制。
[0017]如果設(shè)備10在公司環(huán)境中被使用,則策略模塊20可由IT(信息技術(shù))管理員維護(hù)和控制。默認(rèn)地,例如當(dāng)用戶正觸摸輸入機(jī)構(gòu)例如觸摸屏、鼠標(biāo)運(yùn)動(dòng)或鍵盤敲擊時(shí),設(shè)備10可被解鎖到第一訪問級(jí)別。在這樣的情況下,桌面可出現(xiàn),且用戶可能能夠運(yùn)行基本任務(wù)而不需要提供任何認(rèn)證證書,除非用戶偏好這么做(例如進(jìn)行電話呼叫)。另一方面,可以有應(yīng)用或任務(wù)的組,如果用戶想要消費(fèi)它們則將需要證書。在認(rèn)證的強(qiáng)度和將被使用的證書周圍的策略