经由(多个)网络304与计算设备102通信。(多个)网络304可以包括家用网络、局域网(LAN)、互联网、无线网络等。授权用户可以使用辅助计算设备310从计算设备102访问受保护资源110。然而,由于所访问的计算资源是受保护的,所以可以执行附加处理以确保请求计算资源的用户是授权用户。
[0041]在一些实施例中,辅助设备310可以经由身份组件114从用户请求生物计量样本312。可以在计算设备102发送或准许用户对受保护资源110的访问之前处理与生物计量样本312相关联的身份数据并且将其发送传送给计算设备102。
[0042]在各种实施例中,计算设备102可以连同受保护资源110 —起发送漫游生物计量数据(RBD)314,诸如在受保护资源110被加密时。辅助计算设备310可以获取生物计量样本并且使用RBD 314处理生物计量样本。RBD 314可以使得能够访问由加密/解密模块224使用的密钥,以在来自用户的生物计量样本与对应于受保护资源110的模式匹配模板相匹配时解密受保护资源110。辅助计算设备310可以包括用于访问RBD 314的附加加密/解密。例如,辅助计算设备310可以包括与计算设备相同的操作系统,其促进经由RBD 314对生物计量数据的安全交换或共享。
[0043]说明性操作
图4-6示出了促进基于生物计量数据的资源管理的各种过程。过程被图示为逻辑流动图表中的框的集合,其表示可以在硬件、软件或其组合中实现的操作序列。在软件的上下文中,框表示计算机可执行指令,其在由一个或多个处理器执行时使所述一个或多个处理器执行所阐述的操作。一般地,计算机可执行指令包括执行特定功能或者实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。其中描述操作的顺序不意图解释为限制,并且任何数目的所描述的框可以以任何顺序组合和/或并行地组合以实现所述过程。
[0044]图4是基于生物计量数据来管理资源的说明性过程400的流程图。过程400可以由生物计量安全性104执行,所述生物计量安全性104至少部分地由计算设备102执行。可以使用环境100和/或网络环境300实现过程400。然而,还可以在其它环境中实现过程400。
[0045]过程400包括配置(设立)过程,其包括操作402和操作404。在402处,身份组件114可以从授权用户捕获一个或多个生物计量样本。生物计量样本可以使用各种不同类型的硬件捕获,诸如触摸传感器显示器210、相机212、生物计量采样器214、麦克风216和/或其它硬件。在404处,配置组件118可以向计算资源指派或关联生物计量样本(或者来自生物计量样本的模式匹配模板)中的至少一些,以将计算资源变换成受保护资源110。生物计量样本和指派可以被存储在生物计量数据库116中。为了将来访问受保护资源,授权用户必须提供与用于受保护资源110的模式匹配模板相匹配的生物计量样本。
[0046]过程400包括在已经经由操作402和404执行配置过程之后使能对受保护资源110或未受保护资源112的访问的访问过程。访问过程可以以操作406开始。在406处,操作系统206可以从用户接收针对计算资源的访问请求。
[0047]在408处,配置组件118可以确定计算资源是否为受保护资源(例如受保护资源110)。当计算资源不受保护时(沿着从判定操作408的“否”路径),则过程400可以行进至操作410以准予对计算资源的访问。在该场景下,计算资源是不受保护资源(例如不受保护资源112之一)。
[0048]然而,当计算资源受保护时(沿着从判定操作408的“是”路径),则过程400可以行进至操作412。在412处,身份组件114可以从用户收集一个或多个生物计量样本。
[0049]在414处,身份组件114可以确定所收集的生物计量样本是否与授权用户相匹配。例如,生物计量比较模块218可以确定所收集的生物计量样本是否与跟所请求的计算资源相关联的模式匹配模板相匹配。当样本匹配时(沿着从判定操作414的“是”路径),则过程400可以行进至操作410以准予在操作406处请求的对计算资源的访问。在该场景下,计算资源是受保护资源(例如受保护资源110之一)。在一些实例中,操作410可以包括计算资源的解密以使得用户能够访问。
[0050]当样本不匹配时(沿着从判定操作414的“否”路径),则过程400可以行进至操作416以拒绝在操作406处请求的对计算资源的访问。
[0051]图5是基于生物计量数据来管理资源的另一说明性过程500的流程图,所述生物计量数据在一些实例中是使用生物计量数据的不引人注目收集而选择性地收集的。过程500可以由生物计量安全性104执行,所述生物计量安全性104至少部分地由计算设备102执行。可以使用环境100和/或网络环境300实现过程500。然而,也可以在其它环境中实现过程500。
[0052]在502处,操作系统206可以从用户接收针对计算资源的访问请求。
[0053]在504处,身份组件114可以确定是否使用不引人注目的捕获来收集(多个)生物计量样本。不引人注目的捕获可以是不干扰用户或者不要求用户的任何想法或意志行动的过程,诸如通过捕获用户面部的图像或者从出于其它原因而已经与触摸设备交互(例如与触摸传感器显示器210交互等)的用户接收触摸输入。
[0054]当判定操作504允许使用不引人注目的过程收集生物计量样本时(沿着从判定操作504的“是”路径),则过程500可以行进至操作506以使用不引人注目的过程收集(多个)生物计量样本。在一些实例中,身份组件114可以使用连续的、随机的、周期性的等不引人注目的过程收集生物计量样本,并且因而身份组件114可以具有可用于分析的最新生物计量样本。因此,操作506处的收集可以在一些实例中在操作502处的请求之前发生。
[0055]在508处,身份组件114可以确定所收集的生物计量样本是否与授权用户匹配。例如,生物计量比较模块218可以确定所收集的生物计量样本是否与跟所请求的计算资源相关联的模式匹配模板相匹配。当样本匹配时(沿着从判定操作508的“是”路径),则过程500可以行进至操作510。在510处,0S 206可以准予在操作502处请求的对计算资源的访问,可能地通过使用加密/解密模块224解密计算资源或者通过以其它方式允许访问计算资源。
[0056]当样本不匹配时(沿着从判定操作508的“否”路径),或者当判定操作508不允许使用不引人注目的过程收集生物计量样本时(沿着从判定操作504的“否”路径),则过程500可以行进至操作512。在512处,身份组件114可以提示用户以允许身份组件114收集(多个)生物计量样本。在一些实例中,以上概述的不引人注目的过程可能因为该使用未提供正确的样本或者以其它方式没有意识到要收集什么样本(例如没有看向拍摄图片以供在面部识别中使用的相机等)而失败。因而,操作512可以用于提示用户执行动作以允许身份组件114收集生物计量样本。
[0057]在514处,身份组件114可以收集生物计量样本。在操作514处所收集的生物计量样本的类型可以与在操作506处所收集的生物计量样本的类型相同或不同。
[0058]在516处,身份组件114可以确定所收集的生物计量样本是否与授权用户匹配。例如,生物计量比较模块218可以确定所收集的生物计量样本是否与跟所请求的计算资源相关联的模式匹配模板相匹配。当样本匹配时(沿着从判定操作516的“是”路径),则过程500可以行进至操作510。在510处,0S 206可以准予在操作502处请求的对计算资源的访问,可能地通过使用加密/解密模块224解密计算资源或者通过以其它方式允许访问计算资源。当样本不匹配时(沿着从判定操作516的“否”路径),则在518处,0S 206可以拒绝在操作502处请求的对计算资源的访问。在一些实施例中,0S 206可以使得用户能够在用户不能提供匹配的生物计量样本的事件中提供身份的可替换证据(例如所键入的密码、PIN等)。例如,当授权用户的手部/手臂打上石膏时。
[0059]图6是从另一计算设备访问利用生物计量数据保护的资源的说明性过程600的流程图。过程600可以由生物计量系统104执行,生物计量系统104至少部分地由计算设备102和辅助计算设备310执行。可以使用环境100和/或网络环境300实现过程600。然而,还可以在其它环境中实现过程600。过程600中的操作在可以执行所述操作的相应设备之下被示出。
[0060]在602处,辅助计算设备410可以从用户接收访问位于计算设备102(例如存储在其上、从中执行等)的计算资源的请求。
[0061]在604处,辅助计算设备310可以向计算设备102发送对计算资源的请求。该请求可以由计算设备102在606处接收。
[0062]在608处,计算设备102可以确定计算资源是否为受保护资源(例如受保护资源110)。当计算资源不是受保护资源时(沿着从判定操作608的“否”路径),则过程600可以行进到操作610。在610处,计算设备102可以允许访问计算资源,诸如通过将计算资源发送到辅助设备310。辅助设备310可以在612处接收计算资源。
[0063]当计算资源是受保护资源时(沿着从判定操作608的“是”路径),则过程600可以行进到操作614。在614处,计算设备102可以要求由辅助计算设备310从用户收集生物计量样本以便允许访问计算资源。在616处,辅助计算设备310可以从用户收集(多个)生物计算样本。
[0064]依照一些实施例,在618处,计算设备102可以将漫游生物计量数据(RBD)(例如RBD 314)提供给辅助计算设备310,辅助计算设备310可以用于核实在操