位移簽名的制作方法
【專利說明】位移簽名
【背景技術(shù)】
[0001] 在許多系統(tǒng)中,實(shí)體的可信狀態(tài)的建立取決于該實(shí)體持有的憑據(jù)或密鑰�。例如,實(shí) 體可通過向基于網(wǎng)絡(luò)的服務(wù)或資源提供諸如密碼的憑據(jù)來建立實(shí)體在服務(wù)內(nèi)的可信狀態(tài)����, 從而可登入基于網(wǎng)絡(luò)的服務(wù)或資源。實(shí)體通?����?稍诘侨朐摲?wù)之后執(zhí)行特權(quán)操作�����,直至可 信狀態(tài)被取消����。當(dāng)實(shí)體要求登出服務(wù)時,或者當(dāng)實(shí)體響應(yīng)于諸如禁用操作或無效操作(或 請求操作)的一些情況時����,可信狀態(tài)可被取消。
[0002] 類似地����,在一些系統(tǒng)中,實(shí)體的可信狀態(tài)取決于由該實(shí)體與另一系統(tǒng)的關(guān)系所證 實(shí)的憑據(jù)����。例如,只要實(shí)體與基于網(wǎng)絡(luò)的服務(wù)或資源經(jīng)由建立在該服務(wù)與另一系統(tǒng)之間的 通信鏈路(例如����,企業(yè)內(nèi)部網(wǎng))而通信,則可在基于網(wǎng)絡(luò)的服務(wù)或資源內(nèi)建立該實(shí)體的可信 狀態(tài)����。作為另一示例,只要另一系統(tǒng)向基于網(wǎng)絡(luò)的服務(wù)或資源證實(shí)實(shí)體在其它系統(tǒng)內(nèi)具有 可信狀態(tài)����,則可在基于網(wǎng)絡(luò)的服務(wù)或資源內(nèi)建立實(shí)體的可信狀態(tài)。
【附圖說明】
[0003] 圖1是根據(jù)一種實(shí)施方式的安全管理過程的流程圖�;
[0004] 圖2例示了根據(jù)一種實(shí)施方式的觸覺標(biāo)簽的位移簽名的定義;
[0005] 圖3例示了根據(jù)另一種實(shí)施方式的觸覺標(biāo)簽�����;
[0006] 圖4是根據(jù)一種實(shí)施方式的包括安全管理系統(tǒng)的環(huán)境的示意性框圖���;
[0007] 圖5是根據(jù)另一種實(shí)施方式的安全管理過程的流程圖�;W及
[0008] 圖6是根據(jù)一種實(shí)施方式的托管安全管理系統(tǒng)的計(jì)算系統(tǒng)的示意性框圖。
【具體實(shí)施方式】
[0009] 通常��,在實(shí)體證實(shí)其對一些憑據(jù)或一組憑據(jù)具有訪問權(quán)之后��,針對服務(wù)(或資源) 或者在該服務(wù)(或資源)內(nèi)建立該實(shí)體的可信狀態(tài)����。如上所討論的,運(yùn)樣的憑據(jù)可W是諸 如密碼的密鑰�����、記號(token)或者與另一系統(tǒng)的關(guān)系(例如����,可信的或者安全的通信會話)。 作為另一示例�,實(shí)體可提供關(guān)于其身份的帶簽名的聲明(例如,數(shù)據(jù)集合)����,并且該聲明經(jīng) 驗(yàn)證是來自于或?qū)儆诳尚艦榭勺龀龃祟惵暶鞯闹黧w,其中��,使用憑據(jù)來驗(yàn)證該聲明來自該 主體??墒褂弥T如個人密鑰或公共/個人加密密鑰對、對稱加密密鑰或者一些其它密鑰或 個人數(shù)據(jù)的憑據(jù)來進(jìn)行運(yùn)種驗(yàn)證�����。
[0010] 作為替換方案����,如果實(shí)體或與實(shí)體相關(guān)聯(lián)的一些裝置位于特定地理位置�,則可針 對服務(wù)建立實(shí)體的可信狀態(tài)。例如�����,通過使用諸如全球定位系統(tǒng)(GP巧的定位系統(tǒng)����,裝置可 確定其位置,并且將該位置提供給服務(wù)�。如果該位置位于由服務(wù)認(rèn)可或授權(quán)的區(qū)域內(nèi),則可 針對服務(wù)建立實(shí)體的可信狀態(tài)�。在一些實(shí)施方式中,運(yùn)種GI^定位器(或接收器)可W是 可信的GI^定位器��,其包括一個或多個安全模塊,該安全模塊可用于證實(shí)或驗(yàn)證由該可信 的GI^定位器輸出的數(shù)據(jù)是真實(shí)可信的(例如��,未經(jīng)篡改的)��。
[0011] 在一些應(yīng)用中��,當(dāng)與實(shí)體相關(guān)聯(lián)的裝置位于或靠近特定位置時�,建立并維持(例 如,不取消)該實(shí)體的可信狀態(tài)��。在一些運(yùn)種應(yīng)用中�����,當(dāng)傳統(tǒng)的定位系統(tǒng)不可用時(例如�, 當(dāng)無法接收或檢測到GI^衛(wèi)星或其它信標(biāo)時),要求應(yīng)僅在與實(shí)體相關(guān)聯(lián)的裝置位于或靠 近特定位置時建立并且維持該實(shí)體的可信狀態(tài)�����。
[0012] 在此討論的實(shí)施方式基于與實(shí)體相關(guān)聯(lián)的裝置與一表面的物理接觸來確定該裝 置是否位于或靠近特定位置���。作為一個示例����,在此討論的實(shí)施方式關(guān)于與一表面的物理接 觸來定義位移簽名,并且在確定該位移簽名與已知位移簽名相關(guān)時執(zhí)行操作�����。作為一個具 體的示例��,位移模塊可針對具有已知(例如����,先前確定的或先前定義的)位移簽名的觸覺標(biāo) 簽(或者觸覺標(biāo)簽的表面)定義位移簽名����。如果由位移模塊定義的位移簽名與觸覺標(biāo)簽的 已知位移簽名相關(guān)(例如,與其匹配或大致匹配)�,則建立實(shí)體的可信狀態(tài)。
[0013] 而且���,在此處討論的一些實(shí)施方式中����,在定義位移簽名之后�,位移模塊監(jiān)測位移模 塊(或包括位移模塊的裝置)的移動。如果位移模塊確定該位移模塊已移動超出闊值距離�, 則可取消實(shí)體的可信狀態(tài)。由此,可通過與一表面的物理接觸來建立實(shí)體的可信狀態(tài)�,并且 可在位移模塊從該表面移動(或被移動)超出闊值距離后取消可信狀態(tài)。
[0014] 圖1是根據(jù)一種實(shí)施方式的安全管理過程的流程圖����。可在例如托管在計(jì)算系統(tǒng)的 安全管理系統(tǒng)處實(shí)施過程100�。在框110中,訪問一表面的位移簽名���。例如�����,可在安全管理 系統(tǒng)的存儲器處訪問位移簽名��。在一些實(shí)施方式中�,可在位移模塊生成位移簽名之后在安 全管理系統(tǒng)的存儲器處訪問位移簽名�����,從諸如數(shù)據(jù)庫的數(shù)據(jù)存儲中檢索出位移簽名����,或者 從裝置接收位移簽名�。
[0015] 位移簽名表示在一表面處的位移或者沿著該表面的位移���,并且可具有任意各種表 示方式�。換言之����,位移簽名是關(guān)于與一表面的物理接觸而定義的。換句話說���,位移簽名表示 物體在與表面的物理接觸過程中的位移�。例如���,位移簽名可表示:在與物體沿表面移動的方 向垂直的一個或多個方向上的物體的位移。
[0016] 與表面(或觸覺標(biāo)簽)的物理接觸可W是直接的或間接的�。直接物理接觸意味著 裝置觸碰了表面。例如��,如果智能手機(jī)的一部分觸碰或接觸了觸覺標(biāo)簽��,那么智能手機(jī)與觸 覺標(biāo)簽直接物理接觸�。間接物理接觸意味著裝置沒有觸碰表面,但碰觸了直接或間接觸碰 該表面的其它物體�����。例如,位移模塊可嵌在戒指內(nèi)并且與安全管理系統(tǒng)的其它組件通信����。佩 帶有戒指的人手可沿著觸覺標(biāo)簽的表面移動,而不是使戒指沿著觸覺標(biāo)簽的表面移動�����。相 應(yīng)地�����,可通過戒指(通過手)與表面的間接物理接觸來定義位移簽名�����。作為另一示例��,可由 人手握持智能電話并且用運(yùn)只手接觸觸覺標(biāo)簽�,而不是使智能電話觸碰智能標(biāo)簽。
[0017] 作為一個具體的示例��,圖2例示了根據(jù)一種實(shí)施方式的觸覺標(biāo)簽的位移簽名的定 義�。觸覺標(biāo)簽是一種使物體在其表面上移位的設(shè)備�����。例如��,觸覺標(biāo)簽200是一種包括一系 列凸起和凹陷的設(shè)備�����。凸起是觸覺標(biāo)簽的相對于凹陷突出的部分���。凹陷是觸覺標(biāo)簽的相對 于凸起凹入的部分。通常����,觸覺標(biāo)簽的運(yùn)一系列凸起和凹陷限定了足夠獨(dú)一無二的圖案,從 而唯一地區(qū)分該觸覺標(biāo)簽與觸覺標(biāo)簽組中的其它觸覺標(biāo)簽���。
[0018] 在一些實(shí)施方式中,觸覺標(biāo)簽是難W復(fù)制或重制的�。例如,可圍繞觸覺標(biāo)簽放置物 理屏障或安全裝置從而限制訪問��,和/或�,可從包括觸覺標(biāo)簽的房間移除窗戶�。在其它實(shí)施 方式中�����,觸覺標(biāo)簽可由單一顏色的材料制成��,或者可為透明的并且被照射大致均勻的光從 而防止對該觸覺標(biāo)簽的特征進(jìn)行拍照��。在一些實(shí)施方式中��,觸覺標(biāo)簽可由基本不具反射性 或具有低反射性的材料制成�,從而防止對觸覺標(biāo)簽進(jìn)行光學(xué)或激光掃描。在其它實(shí)施方式 中���,可采取其它措施來使觸覺標(biāo)簽的復(fù)制或重制復(fù)雜化�����。
[0019] 如上所示�,位移簽名表示表面處的位移或沿該表面的位移����,并且可W具有任意各 種表示方式。例如���,位移簽名可W是諸如波形220的波形���。如在此更詳細(xì)討論的���,波形220 表示在位移模塊211處檢測到的、當(dāng)裝置210在方向291上移動時���、裝置210在方向292和 293上的位移�����。波形220可在計(jì)算系統(tǒng)內(nèi)的存儲器的存儲位置處存儲為一系列數(shù)值�����。
[0020] 作為另一示例�����,位移簽名可W是數(shù)值串���、數(shù)值序列或數(shù)值集合����,比如位串230����。如在 此更詳細(xì)討論的���,位串230用數(shù)值1表示正位移(例如���,在選定方向上的位移,比如凸起) 并且用數(shù)值0表示負(fù)位移(例如����,在不同于正位移所選定方向的選定方向上的位移,比如凹 陷)���。在其它實(shí)施方式中�����,位移簽名可W是例如在-10.0和10.0之間變化的數(shù)值的集合�����,其 識別位移的方向(例如�,正位移還是負(fù)位移)W及位移的程度或大小(例如����,位移的相對或 絕對測量值或位移率)。
[0021] 位移簽名可W由包括位移模塊211的裝置210定義�。位移模塊211探測或檢測位 移(或由位移造成的移動或力)。例如�����,位移模塊211可包括加速計(jì)���、巧螺儀或其它用于檢測 位移的機(jī)構(gòu)��。作為一個具體的示例�,位移模塊211可包括MEMS(微機(jī)電系統(tǒng))加速計(jì)211���。 裝置210可W是包括位移模塊211的任