基于生物计量数据的资源管理的制作方法
【专利说明】
【背景技术】
[0001]利用密码和/或个人标识号码(PIN)保护某些本地和远程计算资源,诸如操作系统、在线账户、文件和密码锁具。出于有效性,密码典型地需要是复杂的。然而,在诸如触摸设备之类的许多流行设备上键入复杂密码是麻烦的并且常常导致错误。出于无奈,用户可能寻求使用短的简单密码,其不提供充足的安全性。PIN值往往是短的,并且用户常常在多个设定中重复使用相同的PIN,从而使它们易受强力攻击或猜测。PIN和密码二者易受“肩窥”攻击,其中某人观看用户录入PIN或密码。具有视频记录能力的智能电话的可用性已经使这种类型的攻击甚至更为容易。
[0002]在一些计算设备上,主机操作系统允许用户将密码保存在设备本身上,使得不必针对随后的授权事件手动地重新录入密码。尽管这可以使得更可能的是用户将选择强有力的密码,但是如果主机操作系统在没有任何附加提示的情况下释放密码,这可能引起问题。例如,如果用户与家庭成员或到访朋友共享计算设备,则那些人可能能够在没有用户同意的情况下以其它方式访问安全资源。
[0003]存在多个人可能能够访问单个计算设备的多种情况。例如,设备可能在家庭成员和/或朋友之中偶尔被共享。例如,父母可能让孩子使用计算设备玩游戏。设备可能丢失或被未经授权的人员盗取和使用。如果设备在其被共享、丢失或盗取时被解锁,则占有设备的人员可能能够不受约束地访问设备所有者可能想要保持私有的资源。例如,管理敏感数据的应用程序可能可由未经授权的用户使用,敏感数据诸如是银行或佣金记录和/或用于企业电子邮件账户、网站或其它在线服务的所存储密码。
【发明内容】
[0004]本文公开的技术和系统涉及通过部署生物计量安全性措施来防止未经授权的人员对计算资源的未经授权的访问。
[0005]为了实现生物计量安全性,计算设备,可能地通过操作系统(0S),可以获得对所有者唯一的一个或多个生物计量因子的样本。计算设备可以构造对应于生物计量样本的模式匹配模板,其可以被存储以供在请求受保护资源时稍后使用。计算资源可以由授权用户或者由其它技术或默认设定选择以用于通过生物计量安全性机制进行保护。在允许某些受约束动作之前,0S可以请求用户提供之前登记的生物计量因子之一的样本。如果生物计量样本与用户的所存储的模式匹配模板相匹配,则0S可以准予对计算资源的访问,否则0S可以拒绝对计算资源的访问。
[0006]在一些实施例中,不同类型的生物计量因子可以与不同资源相关联。因而,为了访问计算资源,相关联的生物计量样本可能必须从授权用户获取。一些生物计量样本可以使用不引人注目的方式从用户获取,并且因而在不打扰用户的情况下被捕获。在各种实施例中,第一设备可以包括受保护资源。当第二设备的用户是授权用户时,第二设备可以访问受保护资源。第一设备可以与第二设备交换生物计量数据以在经由第二设备提供用户对受保护资源的访问之前核实用户的身份。
[0007]提供本
【发明内容】
来以简化形式引入以下在【具体实施方式】中进一步描述的概念的选择。本
【发明内容】
不意图标识所要求保护的主题的关键特征或必要特征,也不意图用于限制所要求保护的主题的范围。
【附图说明】
[0008]参照附图描述【具体实施方式】。在图中,附图标记最左边的(多个)数位标识其中附图标记第一次出现的图。不同图中的相同附图标记指示相似或同样的项目。
[0009]图1是包括基于来自用户的生物计量数据提供资源管理的计算设备的说明性环境的不意图。
[0010]图2是图1中所示的说明性计算设备的框图。
[0011]图3是提供图1中所示的计算设备与远程服务器之间和/或计算设备与辅助计算设备之间的通信的说明性网络环境的示意图。
[0012]图4是基于生物计量数据管理资源的说明性过程的流程图。
[0013]图5是基于在一些实例中使用生物计量数据的不引人注目的收集而选择性地收集的生物计量数据来管理资源的另一说明性过程的流程图。
[0014]图6是从另一计算设备访问利用生物计量数据保护的资源的说明性过程的流程图。
[0015]图7是针对可用资源来配置生物计量设定的说明性用户界面(UI)。
[0016]图8是图1中所示的说明性计算设备的另一示意图。
【具体实施方式】
[0017]概述
本文公开的技术和系统涉及通过部署生物计量安全性来防止未经授权的人员对计算资源的未经授权访问。计算资源可以包括应用、文件、密码、对象和/或在运行操作系统(0S)的计算机设备上可访问的其它计算资源。然而在一些实例中,这些计算资源中的一些可以经由网络连接可用于其它设备。在一些实施例中,可以通过生物计量安全性来保护计算资源,而同时经由网络使计算资源可用于其它设备。
[0018]为了实现生物计量安全性措施,计算设备可以获取对于所有者唯一的一个或多个生物计量因子的样本。这些生物计量因子可能包括以下中的一些或全部:指纹、手掌静脉模式、所有者的面部图像、所有者的语音样本和其它物理或行为特性。计算设备,可能地通过0S,可以构造对应于生物计量样本的模式匹配模板,其可以被存储以供在请求受保护资源时稍后使用。计算资源可以由授权用户或由其他人来选择以用于由生物计量安全性进行保护,诸如通过使用由0S管理的规则和/或由应用或其它计算资源的开发者管理的规则。在允许某些受约束动作之前,0S可以请求用户提供之前登记的生物计量因子之一的样本。如果生物计量样本与用户的所存储的模式匹配模板相匹配,则0S可以准予对计算资源的访问,否则0S可以拒绝对计算资源的访问。
[0019]计算设备和/或0S可以使用一个或多个技术来实现生物计量安全性。可以使用应用掩蔽(cloaking)来实现生物计量安全性,所述应用掩蔽涉及0S请求用户在启动特定应用之前提供与之前登记的模式匹配模板相匹配的生物计量样本。可以使用应用内(in-app)认证来实现生物计量安全性,其中开发者负责防止未经授权的用户访问应用数据。在应用内认证中,在访问敏感数据或者执行其它受约束动作之前,应用询问OS以核实运行应用的人员的身份。在一些实施例中,生物计量安全性可以实现为保护所存储的密码和/或消除对密码的需要。例如,生物计量样本可以代替传统密码而被使用,而不是被用来从原本安全或锁定的存储装置(例如密码锁具)检索密码。
[0020]依照一个或多个实施例,可以由计算设备和/或0S来收集和/或利用不同类型的生物计量样本。收集可以在被用户配置时和/或在用户同意的情况下执行。一些生物计量因子的样本可以通过不引人注目的过程来收集,所述不引人注目的过程在收集时不要求用户的意志行动、想法或对动作的提示,即便在早先的配置过程中同意这些动作。这些类型的生物计量样本的示例可以包括由相机捕获的用户面部图像的分析和由触摸接口捕获的触摸模式的分析以及其它可能性。这些类型的生物计量样本可以在用户与计算设备交互时收集,并且可以在用户在收集样本时没有明确地意识到的情况下收集。其它类型的生物计量样本(不引人注目的类型)可以要求提示以提醒用户采取动作来允许生物计量样本的收集。这些类型的生物计量样本的示例可以包括手指扫描和语音/话语分析的收集以及其它可能性。在各种实施例中,不引人注目和引人注目类型的生物计量采样的组合可以实现为最小化用户干扰而同时平衡安全性风险和/或其它因子。
[0021]本文描述的过程和系统可以以多种方式实现。在下文参照以下的图提供了示例实现方案。
[0022]说明性环境
图1是包括基于从用户所获取的生物计量样本来提供资源管理的计算设备的说明性环境100的示意图。环境100可以包括与生物计量系统104通信的计算设备102。生物计量系统104可以被至少部分地本地存储在计算设备102上,被至少部分地远程存储在另一设备上,或者其组合。生物计量系统104可以提供对计算设备102可访问的计算资源106(或简单地“资源”)的管理。例如,可以保护资源106中的至少一些以免被未经授权用户的访问,并且因而生物计量系统104可以要求从授权用户提交一个或多个生物计量样本以确定是否用户是否被授权访问资源(例如以核实授权用户的身份等)。资源106可以是但不限于应用、文件、数据对象、密码、密码锁具、账户、数据库、系统控件和/或其它类型的计算资源。在一些实施例中,生物计量系统104可以由计算设备102的操作系统(0S)控制或实现。计算设备102可以是移动电话(例如智能电话、数字助理等)、便携式计算机、平板计算机或者能够访问资源106的任何其它电子设备。
[0023]各种用户108可能能够访问计算设备102。然而,用户108中仅一些用户(诸如用户108(1))可以是授权访问资源106中的一些资源的授权用户,这些资源被称为受保护资源110,所述受保护资源110由至少生物计量系统104保护以以防止被未经授权用户(例如用户108(2),...,用户108 (η)等)访问。同时,用户108 (例如用户108(1),108(2),...,用户108 (η)等)中的一些或全部可能能够经由计算设备102访问资源106中的其它资源,所述其它资源被称为不受保护资源112,因为这些资源不被生物计量系统104保护。
[0024]生物计量系统104可以包括身份组件114以收集生物计量样本并且将这些样本与之前登记的模式匹配模板相比较。生物计量样本可以作为之前登记的模式匹配模板存储在生物计量数据库116中。生物计量系统104还可以包括与资源106通信的配置组件118。配置组件118可以通过映射或其它配置使一个或多个计算机资源与一个或多个生物计量样本相关联,那么这可能要求在用户接收到对受保护资源110的访问之前接收与之前登记的(多个