基于設(shè)備上的用戶輸入模式的數(shù)據(jù)保護(hù)系統(tǒng)的制作方法
【專利說(shuō)明】基于設(shè)備上的用戶輸入模式的數(shù)據(jù)保護(hù)系統(tǒng)
[000�����。 背景
[0002] 越來(lái)越多的數(shù)據(jù)被存儲(chǔ)在設(shè)備上�����,尤其被存儲(chǔ)在移動(dòng)設(shè)備上���。例如����,人們可存儲(chǔ)個(gè) 人數(shù)據(jù)���,并且雇員可在他們的設(shè)備上存儲(chǔ)公司數(shù)據(jù)����、政府?dāng)?shù)據(jù)���、客戶相關(guān)數(shù)據(jù)���、知識(shí)產(chǎn)權(quán)和/ 或其它敏感形式的數(shù)據(jù)。當(dāng)設(shè)備丟失����、被盜或W某種其它方式被損害時(shí),運(yùn)些敏感數(shù)據(jù)被置 于風(fēng)險(xiǎn)中���。
[0003] 為了解決運(yùn)個(gè)問(wèn)題����,已經(jīng)開發(fā)了用于保護(hù)設(shè)備上的敏感數(shù)據(jù)的技術(shù)。傳統(tǒng)的設(shè)備 數(shù)據(jù)保護(hù)技術(shù)通常依賴某種形式的用戶認(rèn)證�、加密或其組合。例如���,用戶可設(shè)置她的設(shè)備來(lái) 在數(shù)據(jù)可在設(shè)備上被訪問(wèn)之前要求輸入特定口令或PIN���。附加地,一些設(shè)備使得用戶能夠?qū)?存儲(chǔ)在其上的文件或文件夾進(jìn)行加密�����,運(yùn)意味著必須在文件能被查看或復(fù)制之前輸入密 碼���。雖然運(yùn)樣的機(jī)制能夠幫助防止敏感數(shù)據(jù)受到未授權(quán)的訪問(wèn),但是它們不是完全可靠的���。 例如����,如果用戶被迫使在違反她意愿的情況下給出她的口令,或者如果設(shè)備在處于活動(dòng)操 作時(shí)(即�,在用戶已經(jīng)輸入了她的口令之后)被拿走,則口令機(jī)制將沒(méi)有效果���。還有些其它方 式可被用于攻克用戶認(rèn)證和加密方案�����。一旦運(yùn)些數(shù)據(jù)保護(hù)措施已經(jīng)被攻克����,則通常沒(méi)有方 式來(lái)防止敏感數(shù)據(jù)受到未授權(quán)的訪問(wèn)�。
[0004] 如果用戶確定她處于她的設(shè)備很可能被盜的地方,則她可W能夠采取主動(dòng)步驟來(lái) 保護(hù)敏感數(shù)據(jù)��。例如��,用戶可W能夠?qū)⒚钶斎氲皆O(shè)備來(lái)從設(shè)備中刪除所有敏感數(shù)據(jù)����。取決 于該場(chǎng)景,運(yùn)可能對(duì)于保護(hù)用戶的個(gè)人安全性W及敏感數(shù)據(jù)而言是必要的�。然而,在許多情 況下,用戶將不能夠預(yù)料她的設(shè)備將被盜并由此不會(huì)采取運(yùn)樣的步驟�。即使在用戶能夠預(yù) 料設(shè)備被盜的情況下,用戶可能沒(méi)有足夠的處置時(shí)間來(lái)與她的設(shè)備交互W從設(shè)備中刪除敏 感數(shù)據(jù)���。
[0005] 概述
[0006] 提供本概述W便W簡(jiǎn)化的形式介紹W下在詳細(xì)描述中進(jìn)一步描述的一些概念�����。本 概述并不旨在標(biāo)識(shí)所要求保護(hù)主題的關(guān)鍵特征或必要特征���,也不旨在用于限制所要求保護(hù) 主題的范圍。
[0007] 提供了用于基于用戶輸入模式來(lái)保護(hù)存儲(chǔ)在設(shè)備上的數(shù)據(jù)的方法�����、系統(tǒng)和計(jì)算機(jī) 程序產(chǎn)品�。設(shè)備可具有一種或多種類型的用戶界面。用戶根據(jù)某一模式與設(shè)備的用戶界面 進(jìn)行交互�����。交互模式被監(jiān)視并與和敏感數(shù)據(jù)相關(guān)聯(lián)的一個(gè)或多個(gè)存儲(chǔ)的可接受用戶界面模 式進(jìn)行比較����。如果用戶的交互模式不匹配可接受用戶界面模式,則被分派到數(shù)據(jù)的數(shù)據(jù)保 護(hù)響應(yīng)被執(zhí)行�。
[000引下面將參考各個(gè)附圖,詳細(xì)描述本發(fā)明的進(jìn)一步特點(diǎn)和優(yōu)點(diǎn)��,W及本發(fā)明的各實(shí) 施例的結(jié)構(gòu)和操作���。值得注意的是�,本發(fā)明不僅限于此處所描述的特定實(shí)施例�。本文呈現(xiàn)運(yùn) 些實(shí)施例僅用于說(shuō)明性的用途?�;诒疚乃拿枋?�,其它實(shí)施例對(duì)于相關(guān)領(lǐng)域的技術(shù) 人員將是顯而易見(jiàn)的��。
【附圖說(shuō)明】
[0009]結(jié)合到本說(shuō)明書并構(gòu)成本說(shuō)明書的一部分的附圖示出了本發(fā)明的各個(gè)實(shí)施例����,且 與描述一起,進(jìn)一步用于說(shuō)明本發(fā)明的原理�,并允許相關(guān)領(lǐng)域技術(shù)人員實(shí)施和使用運(yùn)些實(shí) 施例。
[0010] 圖1示出根據(jù)一示例實(shí)施例的包括被配置成保護(hù)存儲(chǔ)在計(jì)算設(shè)備上的數(shù)據(jù)的數(shù)據(jù) 保護(hù)系統(tǒng)的數(shù)據(jù)保護(hù)環(huán)境的框圖�����。
[0011] 圖2示出根據(jù)一示例實(shí)施例的提供用于配置用于所存儲(chǔ)的數(shù)據(jù)的保護(hù)的過(guò)程的流 程圖。
[0012] 圖3示出根據(jù)一示例實(shí)施例的用于選擇用于數(shù)據(jù)的數(shù)據(jù)保護(hù)響應(yīng)的過(guò)程����。
[0013] 圖4示出根據(jù)一示例實(shí)施例的作為可選數(shù)據(jù)保護(hù)響應(yīng)列表的流程圖。
[0014] 圖5示出根據(jù)一示例實(shí)施例的提供用于監(jiān)視與數(shù)據(jù)相關(guān)聯(lián)的上下文觸發(fā)器來(lái)觸發(fā) 對(duì)數(shù)據(jù)保護(hù)響應(yīng)的執(zhí)行的過(guò)程的流程圖�。
[0015] 圖6示出根據(jù)一示例實(shí)施例的用于恢復(fù)根據(jù)軟刪除被刪除的數(shù)據(jù)的過(guò)程。
[0016] 圖7示出根據(jù)一示例實(shí)施例的用于將用戶界面交互模式分派到數(shù)據(jù)作為上下文觸 發(fā)器的過(guò)程���。
[0017] 圖8示出根據(jù)一示例實(shí)施例的被配置成將用戶界面交互模式用作用于數(shù)據(jù)保護(hù)的 上下文觸發(fā)器的數(shù)據(jù)保護(hù)系統(tǒng)的框圖���。
[0018] 圖9示出根據(jù)一示例實(shí)施例的提供用于基于用戶界面交互模式來(lái)執(zhí)行數(shù)據(jù)保護(hù)響 應(yīng)的過(guò)程的流程圖。
[0019] 圖10示出根據(jù)一示例實(shí)施例的示例性用戶界面的框圖��。
[0020] 圖11示出根據(jù)一示例實(shí)施例的提供用于確定可接受用戶界面交互模式的過(guò)程的 流程圖��。
[0021] 圖12示出根據(jù)一示例實(shí)施例的用戶輸入模式監(jiān)視器的框圖�����。
[0022] 圖13示出根據(jù)一示例實(shí)施例的用于確定檢測(cè)到的用戶交互模式是否是可接受的 的過(guò)程����。
[0023] 圖14示出其中可實(shí)現(xiàn)各個(gè)實(shí)施例的示例性用戶設(shè)備的框圖。
[0024] 圖15示出可被用來(lái)實(shí)現(xiàn)各個(gè)實(shí)施例的示例計(jì)算設(shè)備的框圖�����。
[0025] 當(dāng)結(jié)合其中相同的附圖標(biāo)記標(biāo)識(shí)對(duì)應(yīng)的元素的附圖時(shí)���,本發(fā)明的特征和優(yōu)點(diǎn)將從 W下闡述的詳細(xì)描述中變得更加顯而易見(jiàn)��。在附圖中�����,相同的參考標(biāo)號(hào)一般指相同的�、功能 上相似的和/或結(jié)構(gòu)上相似的元素��。其中元素第一次出現(xiàn)的附圖由對(duì)應(yīng)的參考標(biāo)號(hào)中最左 側(cè)的數(shù)字指示�。
[00%] 詳細(xì)描述
[0027] I.介紹
[0028] 本說(shuō)明書和附圖公開了包括本發(fā)明的各特征的一個(gè)或多個(gè)實(shí)施例。本發(fā)明的范圍 不限于所公開的實(shí)施例�。所公開的實(shí)施例僅僅例示本發(fā)明,并且所公開的實(shí)施例的經(jīng)修改 的版本也被本發(fā)明所構(gòu)思��。本發(fā)明的各實(shí)施例由附加的權(quán)利要求所限定�。
[0029] 說(shuō)明書中對(duì)"一個(gè)實(shí)施例"、"一實(shí)施例"��、"一示例實(shí)施例"等等的引用表示所描述 的實(shí)施例可包括特定特征�、結(jié)構(gòu)或特性�����,但是�����,每一個(gè)實(shí)施例可不必包括該特定特征���、結(jié)構(gòu), 或特征���。此外�����,運(yùn)些短語(yǔ)不一定指相同的實(shí)施例���。此外,當(dāng)關(guān)于某一實(shí)施例描述特定特征���、結(jié) 構(gòu)或特性時(shí)����,不管是否被明確描述,關(guān)于其他實(shí)施例來(lái)實(shí)現(xiàn)該特征�、結(jié)構(gòu)或特性被認(rèn)為是在 本領(lǐng)域技術(shù)人員的知識(shí)范圍內(nèi)。
[0030] W下描述多個(gè)示例性實(shí)施例��。應(yīng)當(dāng)注意�,在此提供的任何章節(jié)/子章節(jié)標(biāo)題不旨在 限制�����。本文檔中描述了各實(shí)施例��,并且任何類型的實(shí)施例可被包括在任何章節(jié)/子章節(jié)下���。 此外����,在任何章節(jié)/子章節(jié)中公開的各實(shí)施例可與在相同章節(jié)/子章節(jié)和/或不同章節(jié)/子章 節(jié)中描述的任何其它實(shí)施例W任何方式組合�����。
[0031] W下的章節(jié)II描述了包括實(shí)現(xiàn)上下文觸發(fā)的數(shù)據(jù)保護(hù)的計(jì)算設(shè)備的示例性數(shù)據(jù) 保護(hù)環(huán)境�。章節(jié)III描述了其中用戶界面交互模式是針對(duì)數(shù)據(jù)保護(hù)的上下文觸發(fā)器的示例 性實(shí)施例。章節(jié)IV描述了計(jì)算設(shè)備的示例移動(dòng)和桌面設(shè)備實(shí)現(xiàn)�����。章節(jié)V提供一些示例實(shí)施 例。章節(jié)VI提供一些總結(jié)性評(píng)述�����。
[0032] II.針對(duì)上下文觸發(fā)的數(shù)據(jù)保護(hù)的示例實(shí)施例
[0033] 本文中描述的各實(shí)施例W基于上下文的可配置且自動(dòng)的方式來(lái)實(shí)現(xiàn)對(duì)存儲(chǔ)在設(shè) 備上的數(shù)據(jù)的保護(hù)��?���;谏舷挛牡臄?shù)據(jù)保護(hù)使得用戶能夠設(shè)置策略來(lái)保護(hù)設(shè)備上的數(shù)據(jù)免 受不想要的訪問(wèn),諸如在設(shè)備已經(jīng)被盜的情況下�、在設(shè)備正違背用戶的意愿被使用(例如, 用戶被迫使給出設(shè)備口令����、設(shè)備在活動(dòng)操作時(shí)被拿走等)的情況下、W及其它情況下�。在檢 測(cè)到有風(fēng)險(xiǎn)的外部上下文時(shí),預(yù)先定義的動(dòng)作被自動(dòng)執(zhí)行W保護(hù)數(shù)據(jù)�����,從而防止數(shù)據(jù)被損 壞。
[0034] 基于上下文的數(shù)據(jù)保護(hù)系統(tǒng)針對(duì)用戶不小屯�����、或不情愿地授權(quán)的訪問(wèn)進(jìn)行防護(hù)���。當(dāng) 有風(fēng)險(xiǎn)的上下文被標(biāo)識(shí)時(shí)��,數(shù)據(jù)被自動(dòng)地保護(hù)來(lái)免于被損害�。
[0035] 針對(duì)基于上下文的數(shù)據(jù)保護(hù)實(shí)施和執(zhí)行架構(gòu)的實(shí)施例被提供����。實(shí)施架構(gòu)可被用于 定義數(shù)據(jù)敏感性級(jí)別(例如���,級(jí)別1����、級(jí)別2等)�、數(shù)據(jù)保護(hù)響應(yīng)(例如,軟刪除���、硬刪除等)����、風(fēng) 險(xiǎn)/觸發(fā)器上下文(上下文1、上下文2)����、W及運(yùn)些元素之間的映射(例如,級(jí)別1-〉上下文1-〉 軟刪除���,其指示當(dāng)上下文1被檢測(cè)到時(shí)�����,級(jí)別1的內(nèi)容要被軟刪除)�����。執(zhí)行架構(gòu)被配置成激活 預(yù)先定義的動(dòng)作/響應(yīng)W確保數(shù)據(jù)被保護(hù)���。諸如"軟刪除"(隱藏?cái)?shù)據(jù))等動(dòng)作可被還原,而 "硬刪除"完全擦除數(shù)據(jù)而不具有用于數(shù)據(jù)還原的選項(xiàng)��。
[0036] 在一實(shí)施例中��,用戶界面上的用戶輸入模式可被監(jiān)視來(lái)作為針對(duì)數(shù)據(jù)保護(hù)的上下 文觸發(fā)器�����。例如,要被保護(hù)的數(shù)據(jù)(例如��,一個(gè)或多個(gè)文件和/或文件夾)可被指定�����,用戶界面 交互模式可作為上下文觸發(fā)器被分派到該數(shù)據(jù)����,并且如果該上下文觸發(fā)器被檢測(cè)到則被進(jìn) 行的數(shù)據(jù)保護(hù)響應(yīng)可被分派到該數(shù)據(jù)。一個(gè)或多個(gè)用戶界面模式可作為上下文觸發(fā)器被分 派到該數(shù)據(jù)�,包括W下類型的模式中的一個(gè)或其組合:
[0037] (A)在用戶的通常鍵盤使用模式的范圍之外的鍵盤使用模式,諸如平均鍵入速度�。 運(yùn)樣的鍵盤使用模式的示例包括用戶的通常鍵入速度范圍、用戶的針對(duì)特定單詞的通常鍵 入速度����、用戶作出的通常打字錯(cuò)誤���、和/或可W是有風(fēng)險(xiǎn)的環(huán)境的指示符的其它鍵盤使用模 式��;
[0038] (B)鼠標(biāo)使用模式(通過(guò)與定點(diǎn)設(shè)備進(jìn)行交互)�����,諸如對(duì)特定屏幕區(qū)域的頻繁訪問(wèn)����, 其可指示有風(fēng)險(xiǎn)的環(huán)境。例如��,正在使用計(jì)算設(shè)備的定點(diǎn)設(shè)備的未授權(quán)人員可使用該定點(diǎn) 設(shè)備來(lái)與被顯示在授權(quán)用戶可能不經(jīng)常與之交互的特定屏幕區(qū)域中的主屏幕/桌面應(yīng)用或 文件/文件夾進(jìn)行交互��。指示授權(quán)訪問(wèn)的風(fēng)險(xiǎn)的鼠標(biāo)模式的另一示例是相比于普通行為的 過(guò)度文件文件夾/文件探索�����;W及
[0039] (C)在用戶的典型觸摸屏測(cè)量的范圍之外的觸摸屏模式���,諸如平均觸摸區(qū)域大小 或觸摸壓力�。
[0040] 運(yùn)樣的用戶界面使用模式可通過(guò)用戶與輸入設(shè)備(例如���,鍵盤���、鼠標(biāo)、觸摸屏等)進(jìn) 行交互來(lái)提供�,并可被不斷地分析來(lái)檢測(cè)異常模式��。
[0041] 當(dāng)上下文觸發(fā)器被檢測(cè)到時(shí)(例如���,基于未授權(quán)用戶的用戶界面交互模式確定該 未授權(quán)用戶正與用戶界面進(jìn)行交互),被分派到敏感數(shù)據(jù)的數(shù)據(jù)保護(hù)響應(yīng)可被執(zhí)行�����?�?稍谏?下文觸發(fā)器被檢測(cè)到的情況下采取各種可能的響應(yīng)來(lái)保護(hù)數(shù)據(jù)�。運(yùn)樣的數(shù)據(jù)保護(hù)響應(yīng)的示 例包括W下中的一個(gè)或多個(gè):硬刪除,其中被標(biāo)記為敏感的數(shù)據(jù)被自動(dòng)地從設(shè)備中刪除��,而 不具有用于還原的選項(xiàng)���;軟刪除�����,其中被標(biāo)記為敏感的數(shù)據(jù)被操作系統(tǒng)(OS)通過(guò)刪除到該 數(shù)據(jù)的鏈接并將鏈接存儲(chǔ)在安全位置中來(lái)自動(dòng)地隱藏(被軟刪除的數(shù)據(jù)被存儲(chǔ)但對(duì)用戶不 可見(jiàn),被保護(hù)的數(shù)據(jù)可被加密等等)�����;提醒可被提供給用戶(例如,消息��、聲音���、可視提醒等)����; 文件可被禁止打開�;顯示該數(shù)據(jù)的打開的窗口可被關(guān)閉;打開的窗口可被隱藏在其它窗口 后面;等等����。
[0042] 注意,在各實(shí)施例中�,運(yùn)樣的數(shù)據(jù)保護(hù)中的一個(gè)或多個(gè)可被"獨(dú)立地"執(zhí)行,使得處 理設(shè)備的用戶不知曉數(shù)據(jù)保護(hù)響應(yīng)正被執(zhí)行��。例如�,處理設(shè)備的人員可能因?yàn)榇鄹脑O(shè)備(例 如,嘗試打開設(shè)備的外殼來(lái)拿到設(shè)備存儲(chǔ)器)�、因?yàn)槲茨茉谡_的時(shí)間輸入口令或鍵序列、 因?yàn)閷⒃O(shè)備運(yùn)輸?shù)教囟ㄎ恢?���、因?yàn)閃不熟悉的方式與設(shè)備UI進(jìn)行交互����、因?yàn)楸桓袦y(cè)到人員 的生物測(cè)定狀況等而致使數(shù)據(jù)保護(hù)響應(yīng)被執(zhí)行�。數(shù)據(jù)保護(hù)響應(yīng)可W獨(dú)立的方式被執(zhí)行,使 得該人員不知曉響應(yīng)正被執(zhí)行�����。例如�,數(shù)據(jù)可被獨(dú)立地隱藏、軟刪除或硬刪除����,使得該人員 甚至不知曉數(shù)據(jù)正在設(shè)備上或曾存在于設(shè)備上。附加地或替換地���,所顯示的窗口可在該人 員看到了窗口的先前布置之前被重新安排����,提醒可在該人員不知曉的情況下被傳送到設(shè)備 的擁有者或管理員����、和/或其它數(shù)據(jù)保護(hù)響應(yīng)可W離散的方式被執(zhí)行。
[0043] 對(duì)數(shù)據(jù)保護(hù)的運(yùn)種獨(dú)立執(zhí)行可具有各種益處�。例如,未授權(quán)人員嘗試訪問(wèn)設(shè)備上 的敏感數(shù)據(jù)可觸發(fā)對(duì)該敏感數(shù)據(jù)的軟刪除或隱藏��。如果未授權(quán)人員不知曉該數(shù)據(jù)正在該設(shè) 備上或曾存在于該設(shè)備上����,并且沒(méi)有立即在該設(shè)備上找到該數(shù)據(jù)(因?yàn)槠浔浑[藏或被軟刪 除),則該人員可能更加快速地對(duì)嘗試在該設(shè)備上找到該數(shù)據(jù)失去興趣����。此外,如果該設(shè)備 的授權(quán)用戶正被未授權(quán)人員威脅�����,則授權(quán)用戶針對(duì)在該設(shè)備上的該數(shù)據(jù)的任意存在有更合 理的推矮�����。
[0044] 如果作為數(shù)據(jù)保護(hù)響應(yīng)該數(shù)據(jù)被軟刪除�����,則該數(shù)據(jù)稍后可被OS還原����。當(dāng)數(shù)據(jù)被軟 刪除時(shí)���,只有到該數(shù)據(jù)(例如,文件)的鏈接被刪除�。數(shù)據(jù)可通過(guò)從安全存儲(chǔ)中恢復(fù)鏈接來(lái)被 還原/恢復(fù)。在一個(gè)實(shí)施例中�����,對(duì)數(shù)據(jù)的恢復(fù)可W是自動(dòng)的�,諸如在下一次用戶采用正確的 口令和正確的口令輸入上下文來(lái)登錄時(shí)。替換地��,恢復(fù)可通過(guò)正確的口令上下文來(lái)被觸發(fā)���。
[0045] 因此����,各實(shí)施例提供特征�����,諸如用于針對(duì)其中用戶所位于的外部有風(fēng)險(xiǎn)的環(huán)境對(duì) 數(shù)據(jù)保護(hù)的自動(dòng)且獨(dú)立的觸發(fā)的方法和系統(tǒng)�,用于經(jīng)由內(nèi)容屬性、針對(duì)所有帳戶覆蓋設(shè)備 上的數(shù)據(jù)的數(shù)據(jù)保護(hù)來(lái)定義要被保護(hù)的敏感數(shù)據(jù)的方法和系統(tǒng),W及用于檢測(cè)設(shè)備篡改來(lái) 作為用于激活數(shù)據(jù)保護(hù)響應(yīng)的上下文的方法和系統(tǒng)��。
[0046] 在W下子