Systems and methods provide for receiving runtime input from one or more unlocked interfaces of a device, and selecting access levels for the device from multiple access levels based on runtime input. The selected access level may have an associated security policy in which the runtime input can be authenticated based on the associated security policy. In one example, if authentication is successful, one or more cryptographic keys are used to place the device in an unlocked state for the selected access level. On the other hand, if authentication is unsuccessful, the device can be maintained in a locked state for the selected access level.
【技术实现步骤摘要】
允许基于不同级别的解锁机制的各种设备访问本申请是2013年09月16日提交的申请号为201380044700.4的同名专利申请的分案申请。
实施例通常涉及计算设备安全。更特别地,实施例涉及允许基于不同级别的解锁机制的各种设备访问。
技术介绍
某些常规计算设备可以要么是锁定的(没有应用或数据是可访问的)要么是解锁的(所有应用和数据是完全可访问的)。因此,如果用户与另一个人共享设备,则一旦设备由用户解锁,另一个人就可访问敏感内容。虽然某些“集装箱化”应用可使数据能够通过额外的口令等被保护,在设备被解锁之后,这样的应用可能倾向于在性质上是静态的,且难以在设备共享情况中使用。附图说明通过阅读下面的说明书和所附权利要求和通过参考附图,本专利技术的实施例的各种优点将对本领域中的技术人员变得明显,其中:图1是根据实施例的设备的示例的方框图;图2是根据实施例的保护计算设备的方法的示例的流程图;图3是根据实施例的处理器的示例的方框图;以及图4是根据实施例的系统的示例的方框图。具体实施方式现在转到图1,示出设备10,其中多个解锁接口12(12a-12c)可用于建立对在设备10上可用的和/或存储在设备10上的内容14(14a-14c)的分层访问。解锁接口12也可用于基于用户的存在的随后监控、用信号表示再次锁定的愿望的手势、或在落在可接受的容忍水平之下的连续认证中的变化,来再次锁定设备10或内容14。设备10可以是例如台式计算机、笔记本计算机、个人数字助理(PDA)、移动互联网设备(MID)、智能平板、智能电话、媒体播放器、图像捕获设备、或其中任何组合。在所示示例中,从一个或多个 ...
【技术保护点】
1.一种计算设备,包括:所述计算设备的硬件处理器;与所述硬件处理器耦合的多个解锁接口,其中所述多个解锁接口使得能够使用与用户的认证有关的运行时输入,并且基于以下中的一个或多个来再次锁定所述计算设备或所述计算设备上存储的数据中的一个或多个:所述用户的存在的随后监控、用信号表示再次锁定的愿望的一个或多个手势、或在落在可接受的容忍水平之下的连续认证中的变化;以及策略模块,包括:级别确定逻辑,其基于所述运行时输入选择针对所述计算设备的多个访问级别中的访问级别,其中不同的访问级别基于所述多个解锁接口的不同组合,以及用户认证逻辑,其基于所选择的访问级别进行所述运行时输入的认证;以及与所述硬件处理器耦合的安全处理器,所述安全处理器包括密码硬件模块,其使用一个或多个密码密钥来执行密码操作。
【技术特征摘要】
2012.09.28 US 13/630,1001.一种计算设备,包括:所述计算设备的硬件处理器;与所述硬件处理器耦合的多个解锁接口,其中所述多个解锁接口使得能够使用与用户的认证有关的运行时输入,并且基于以下中的一个或多个来再次锁定所述计算设备或所述计算设备上存储的数据中的一个或多个:所述用户的存在的随后监控、用信号表示再次锁定的愿望的一个或多个手势、或在落在可接受的容忍水平之下的连续认证中的变化;以及策略模块,包括:级别确定逻辑,其基于所述运行时输入选择针对所述计算设备的多个访问级别中的访问级别,其中不同的访问级别基于所述多个解锁接口的不同组合,以及用户认证逻辑,其基于所选择的访问级别进行所述运行时输入的认证;以及与所述硬件处理器耦合的安全处理器,所述安全处理器包括密码硬件模块,其使用一个或多个密码密钥来执行密码操作。2.根据权利要求1所述的计算设备,其中所述策略模块还包括:解锁逻辑,如果所述认证是成功的,所述解锁逻辑使用所述一个或多个密码密钥和所述密码硬件模块来将所述设备置于针对所述选择的访问级别的解锁状态中,以及锁定逻辑,如果所述认证是不成功的,所述锁定逻辑将所述设备维持在针对所述选择的访问级别的锁定状态中。3.根据权利要求2所述的计算设备,其中如果超时条件被满足,则所述锁定逻辑将所述计算设备置于针对所述选择的访问级别的锁定状态中。4.根据权利要求2所述的计算设备,其中如果所述用户的认证状态的变化发生改变,则所述锁定逻辑将所述计算设备置于针对所述选择的访问级别的锁定状态中。5.根据权利要求2所述的计算设备,其中所述锁定逻辑从所述密码硬件模块移除所述一个或多个密码密钥以进入所述锁定状态。6.根据权利要求1所述的计算设备,其中所述多个访问级别中的两个或更多个与不同的超时条件相关联。7.根据权利要求1所述的计算设备,其中所述策略模块将在可信执行环境中执行。8.根据权利要求1所述的计算设备,其中所述策略模块实施第一阶布尔逻辑。9.根据权利要求1所述的计算设备,其中所述级别确定逻辑将所述运行时输入和与存储在所述计算设备上的数据相关联的元数据进行比较以选择所述访问级别。10.根据权利要求9所述的计算设备,其中所述元数据包括对应于所述多个访问级别的多个策略表达,并且其中所述级别确定逻辑确定所述运行时输入是否满足所述多个策略表达中的一个或多个。11.根据权利要求9所述的计算设备,其中所述元数据和存储在所述计算设备上的所述数据是使用数字签名来密码地约束的,并且其中所述用户认证逻辑验证所述数字签名。12.根据权利要求1所述的计算设备,其中所述多个解锁接口包括触摸屏、小键盘、键盘、麦克风、运动传感器和位置传感器中的两个或更多个。13.一种方法,包括:在处理器的策略模块中,从包括所述处理器的设备的多个解锁接口中的一个或多个接收运行时输入,其中...
【专利技术属性】
技术研发人员:K·希皮,T·科伦贝格,M·米安,N·史密斯,O·本沙洛姆,T·维斯瓦纳坦,D·摩根,T·维罗尔,M·戴夫,E·比尔克,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。