基于匿名服务器的用户设置保护的制作方法
【专利说明】
【背景技术】
[0001]许多软件应用可以基于与用户偏好有关的信息来执行操作。例如,某些软件应用可基于用户设置来执行操作。在某些示例中,每个软件应用可以在计算设备上存储数据,诸如用户设置。在某些实施例中,恶意软件可以更改所存储的数据,其可以促使用户无意中访冋恶意网站或下载恶意文件等。
【发明内容】
[0002]下面提出了简化的概要以便提供本文所述的某些方面的基本理解。本概要并不是要求保护的主题的全面概述。本概要并不意图标识要求保护的主题的关键或重要元素,也未描绘要求保护的主题的范围。本概要的唯一目的是以简化的形式提出要求保护的主题的某些概念作为稍后提出的更详细描述的前奏。
[0003]本文描述的实施例提供了一种用于验证应用数据修改的方法。该方法可以包括检测计算设备中的已修改应用数据,并确定该已修改应用数据并非源自于自动程序。该方法还可以包括向签名服务器(signing server)发送标识符和已修改应用数据。此外,该方法可以包括从签名服务器接收包括标识符和已修改应用数据的已加密数据。另外,该方法可以包括将已加密数据存储在计算设备中。
[0004]另一实施例提供了用于验证应用数据修改的一个或多个计算机可读存储介质,其包括多个指令,在所述指令被处理器执行时可以促使处理器检测计算设备中的已修改应用数据。所述多个指令还可以促使处理器从签名服务器请求挑战响应测试(challenge-response test),以确定已修改应用数据并非源自于自动程序。附加地,所述多个指令可以促使处理器响应于对挑战响应测试的正确响应而向签名服务器发送标识符和已修改应用数据。此外,所述多个指令可以促使处理器从签名服务器接收包括标识符和已修改应用数据的已加密数据并将所述已加密数据存储在计算设备中。
[0005]另一实施例提供了一种用于验证应用数据修改的计算设备,其包括用以执行处理器可执行代码的处理器和存储处理器可执行代码的存储设备,其中,所述处理器可执行代码在被处理器执行时可以促使处理器检测计算设备中的已修改应用数据。所述处理器可执行代码还可以促使处理器从签名服务器请求挑战响应测试,以确定已修改应用数据并非源自于自动程序。另外,所述处理器可执行代码可以促使处理器响应于对挑战响应测试的正确响应而向签名服务器发送标识符和已修改应用数据。此外,所述处理器可执行代码可以促使处理器从签名服务器接收包括标识符和已修改应用数据的已加密数据。处理器可执行代码还可以促使处理器将已加密数据存储在计算设备中。
[0006]另一实施例提供了一种用于验证应用数据修改的签名服务器,其包括用以执行处理器可执行代码的处理器和存储处理器可执行代码的存储设备,其中,所述处理器可执行代码在被处理器执行时促使处理器检测来自计算设备的标识符和已修改应用数据。所述处理器可执行代码还可以促使处理器向计算设备发送挑战响应测试,并且响应于接收到对挑战响应测试的正确响应而将标识符和已修改应用数据加密。此外,所述处理器可执行代码还可以促使处理器将已修改标识符和已加密应用数据发送到计算设备。
【附图说明】
[0007]通过参考附图可以更好地理解以下详细描述,附图包含公开主题的许多特征的特定示例。
[0008]图1是可以验证应用数据修改的计算系统的示例的框图;
图2是用于验证计算设备中的应用数据修改的示例性方法的过程流程图;
图3是用于在签名服务器中验证应用数据修改的方法的示例的过程流程图;
图4是与签名服务器通信以验证用于web浏览器的已修改应用数据的计算系统的示例的框图;以及
图5是示出了可验证应用数据修改的有形计算机可读存储介质的框图。
【具体实施方式】
[0009]许多应用将用户设置存储在存储应用数据的存储器区域中。所存储的用户设置可以在用户没有发起用户设置修改的情况下被软件应用修改。在某些示例中,软件应用可以使用诸如隐藏用户界面之类的欺诈技术来诱使用户无意中修改用户设置。软件应用然后可以得到对计算设备的各种应用和硬件部件的控制。
[0010]在本文中描述了用于验证应用数据修改的各种方法。如在本文中提及的应用数据可以包括用户设置、web浏览器中的主页偏好、web浏览器中的搜索引擎偏好、或者由应用存储的用户数据等。在某些实施例中,计算设备可以检测到已修改应用数据。在某些示例中,计算设备可以验证恶意软件应用并未修改应用数据。例如,计算设备可以与签名服务器通信,所述签名服务器可提供挑战响应测试以验证已修改应用数据并非源自于恶意软件应用。在某些实施例中,服务器发起的挑战响应测试可以包括全自动区分计算机和人类的图灵测试(在本文中也称为CAPTCHA)、验证电子邮件、文本消息或者可以确定软件应用是否已经修改了应用数据的任何其它适当方法。
[0011]作为文前内容,附图中的某些图在称为功能性、模块、特征、元件等的一个或多个结构部件的上下文中描述了概念。图中所示的各种部件可以以任何方式实现,例如用软件、硬件(例如,分立逻辑部件等)、固件等或者这些实现方式的任何组合。在一个实施例中,各种部件可反映相应部件在实际实现方式中的使用。在其它实施例中,可由许多实际部件来实现图中所图示的任何单个部件。图中的任何两个或更多单独部件的描绘可反映由单个实际部件执行的不同功能。下面所讨论的图1提供了关于可用来实现图中所示的功能的一个系统的细节。
[0012]其它图以流程图形式描述了各概念。以这种形式,某些操作被描述为组成以某个次序执行的不同方框。这样的实现方式是示例性且是非限制性的。可以将本文所述的某些方框集中在一起并在单个操作中执行,可以将某些方框分解成多个组成框,并且可以以与本文所图示的不同次序来执行某些方框,所述次序包括执行方框的并行方式。流程图中所示的方框可以用软件、硬件、固件、手动处理等或者这些实现方式的任何组合来实现。如本文所使用的硬件可包括计算机系统、分立逻辑部件(诸如专用集成电路(ASIC))等以及其任何组合。
[0013]关于术语,短语“被配置成”涵盖可以将任何种类的结构部件构造成执行所标识的操作的任何方式。可以将结构部件配置成使用软件、硬件、固件等或其任何组合来执行操作。
[0014]术语“逻辑”涵盖用于执行任务的任何功能性。例如,流程图中所图示的每个操作对应于用于执行该操作的逻辑。可以使用软件、硬件、固件等或其任何组合来执行操作。
[0015]如本文所利用的术语“部件”、“系统”、“客户端”等意图指代计算机相关实体,其或是硬件、软件(例如,在执行中)和/或固件,或是其组合。例如,部件可以是在处理器上运行的过程、对象、可执行文件、程序、函数、库、子例程和/或计算机或软件与硬件的组合。以举例说明的方式,在服务器上运行的应用和服务器两者可以是部件。一个或多个部件可以常驻于过程内,并且部件可以定位于一个计算机上和/或分布在两个或更多计算机之间。
[0016]此外,可将要求保护的主题实现为使用标准编程和/或工程技术来产生软件、固件、硬件或其任何组合以控制计算机实现公开主题的方法、设备或制品。如本文所使用的术语“制品”意图涵盖可从任何有形计算机可读设备或介质访问的计算机程序。
[0017]计算机可读存储介质可以包括但不限于磁存储设备(例如,硬盘、软件以及磁条等)、光盘(例如,紧凑式盘(CD)以及数字多功能盘(DVD)等)、智能卡以及闪存设备(例如,卡、棒以及密钥驱动器等)。相反地,计算机可读介质一般地(即,非存储介质)可附加地包括通信介质,诸如用于无线信号等的传输介质。
[0018]图1是可以验证应用数据修改的计算系统的示例的框图。计算系统100可以是例如移动电话、膝上型计算机、台式计算机或平板计算机等。计算系统100可包括适合于执行所存储的指令的处理器102以及存储可被处理器102执行的指令的存储器设备104。处理器102可以是单核处理器、多核处理器、计算集群或任何数目的其它配置。存储器设备104可以包括随机存取存储器(例如,SRAM、DRAM、零电容器RAM、S0N0S、eDRAM、ED0 RAM、DDR RAM、RRAM.PRAM等)、只读存储器(例如,掩模式R0M、PR0M、EPR0M、EEPR0M等)、闪存或任何其它适当存储器系统。被处理器102执行的指令可被用来验证应用数据修改。
[0019]处理器102 可通过系统总线 106(例如,PC1、ISA、PC1-Express、HyperTransport?、NuBus等)连接到适合于将计算系统100连接到一个或多个I/O设备110的输入/输出(1/0)设备接口 108。I/O设备110可包括例如键盘、手势识别输入设备、话音识别设备以及指向设备,其中,所述指向设备可包括触摸板或触摸屏等。I/O设备110可以是计算系统100的内置部件,或者可以是外部连接到计算系统100的设备。
[0020]处理器102也可通过系统总线106链接到显示设备接口 112,其适合于将计算系统100连接到显示设