硬件传感器(60、62、64、66)和硬件用户输入组件(22、32、42、102、202、302、306)被集成在便携式电子设备(10、100、200、300)中。硬件传感器可操作为产生指示了设备在其环境内的定向或运动或这二者的硬件传感器输出。硬件用户输入组件具有可操作为通过触摸来接受用户输入的多个单元(24、34、44、104、204、304)。用户输入驱动程序(26、36、46)和操作系统(18)可联合操作为检测涉及所述单元的触摸事件。软件应用(20)可被设备的处理器(14)作为进程执行。传感器驱动程序(61、63、65、67)或操作系统或这二者被配置为控制进程可接收什么硬件传感器输出(如果有)。该控制可以阻止基于分析硬件传感器输出的攻击,该攻击被设计为推导出经由硬件用户输入组件的多个单元已经进行了什么用户输入。
【技术实现步骤摘要】
对涉及分析硬件传感器输出的攻击进行阻止的方法本申请是申请号为201310050771.7(“对涉及分析硬件传感器输出的攻击进行阻止”)的中国专利申请的分案申请。
技术介绍
便携式电子设备可以包括一个或多个硬件传感器,各个硬件传感器可操作为产生硬件传感器输出,该硬件传感器输出指示了设备在其环境内的定向,或者指示了设备在其环境内的运动,或者指示了设备在其环境内的定向和运动。通常,没有限制对来自这些硬件传感器的输出进行访问。
技术实现思路
硬件传感器和硬件用户输入组件被集成在便携式电子设备中。硬件传感器可操作为产生指示了设备在其环境内的定向或运动或这二者的硬件传感器输出。硬件用户输入组件具有可操作为通过触摸来接受用户输入的多个单元。用户输入驱动程序和设备的操作系统可联合操作为检测涉及所述单元的触摸事件。存储在设备的存储器中的软件应用可由设备的处理器作为进程执行。传感器驱动程序或操作系统或这二者被配置为控制由进程可接收什么硬件传感器输出(如果有)。控制由进程可接收什么硬件传感器输出(如果有)可以对基于分析硬件传感器输出的攻击进行阻止,该攻击被设计为推导出经由硬件用户输入组件的多个单元已经进行了什么用户输入。附图说明在附图的图中,作为示例而不是限制来说明了实施例,其中,相似的附图标记指示对应的、可比较的或者类似的元素,以及其中:图1是示例便携式电子设备和集成在设备中的具有多个按键的示例物理触觉键盘的说明图;图2是示例便携式电子设备和集成在设备中的示例触摸屏的说明图;图3是示例便携式电子设备、集成在设备中的具有多个按键的示例物理触觉键盘、以及集成在设备中的示例触摸屏的说明图;图4-1、4-2、4-3、4-4、4-5和4-6沿着时间线示出了示例便携式电子设备的示例屏幕截图的定时、示例已检测到触摸事件及其相应的触摸事件窗口的定时、以及实际硬件传感器输出的示例采样的定时;图5示出了由便携式电子设备中的陀螺仪产生的示例的实际陀螺仪数据以及示例的伪陀螺仪数据;图6示出了由便携式电子设备中的陀螺仪产生的示例的实际陀螺仪数据以及示例的伪陀螺仪数据;图7-1示出了由便携式电子设备中的加速度计产生的示例的实际加速度计数据,以及图7-2示出了示例加速度计数据,其部分是示例的实际加速度计数据,以及其部分是示例的伪加速度计数据;图8是示例便携式电子设备的简化功能框图;图9是示例便携式电子设备以及三坐标系统的说明图;附录A提供了在进程可接收任何硬件传感器输出的情况下传感器驱动程序可以使用同步通信来怎样控制什么的伪代码示例;以及附录B提供了在进程可接收任何硬件传感器输出的情况下传感器驱动程序可以使用异步通信来怎样控制什么的伪代码示例。将会意识到,为了说明的简单和清楚,没有必要地按比例示出图中的元素。例如,为了清楚,可以将一些元素的尺寸相对于另一些元素进行夸大。具体实施方式便携式电子设备可以具有集成其中的硬件用户输入组件,该硬件用户输入组件具有可操作为通过触摸来接受用户输入的多个单元。设备存储器存储由设备的操作系统用来与硬件用户输入组件进行接口连接的用户输入驱动程序。用户输入驱动程序和操作系统可联合操作以检测单元的触摸事件。例如,硬件用户输入组件可以是具有多个按键的物理触觉键盘,以及用户输入驱动程序可以是用于该键盘的软件驱动程序。软件驱动程序和操作系统可联合操作以检测触摸键盘事件,例如,按键压下和按键松开。图1是示例便携式电子设备100的说明图。具有多个按键104的物理触觉键盘102集成在便携式电子设备100中。虽然在图1中没有说明,用于键盘102的软件驱动程序被存储在便携式电子设备100的存储器中。在另一示例中,硬件用户输入组件可以是具有多个触摸传感器的触摸屏,以及用户输入驱动程序可以是用于触摸传感器的软件驱动程序。可以通过手指或手,或者通过铁笔或其他工具来触摸触摸屏。软件驱动程序和操作系统可联合操作,以检测触摸传感器的触摸事件,例如触摸屏压下或触摸屏松开,或者触摸屏滑动或拖曳。在本示例中,设备的存储器存储用于在触摸屏上显示图像的显示器驱动程序。当在触摸屏上显示具有多个按键的虚拟键盘的图像的情况下,针对虚拟键盘中的按键,触摸事件可以包括触摸键盘事件,例如按键压下或按键松开,或者按键挥击(当在按键上移动时改变手指或铁笔或其他指示器的方向)。图2是示例便携式电子设备200的说明图。触摸屏202集成在便携式电子设备200中。在图2所示示例中,在触摸屏202上显示具有多个按键的虚拟键盘的图像204。虽然在图2中没有示出,用于触摸屏202的软件驱动程序被存储在便携式电子设备200的存储器中。在其他示例中,设备可以是已经将具有多个按键的物理触觉键盘和具有多个触摸传感器的触摸屏都集成在其中。在该示例中,设备的存储器存储用于键盘的软件驱动程序、用于触摸传感器的软件驱动程序以及用于在触摸屏上显示图像的显示器驱动程序。用于键盘的软件驱动程序和操作系统可联合操作以检测触摸键盘事件,例如,按键压下和按键松开。如果在触摸屏上显示具有多个按键的虚拟键盘的图像,针对虚拟键盘中的按键,触摸事件可以包括触摸键盘事件,例如,按键压下和按键松开或者按键滑动。图3是示例便携式电子设备300的说明图。在便携式电子设备300中集成了具有多个按键304的物理触觉键盘302,以及在便携式电子设备300中集成了触摸屏306。在图3所示示例中,在触摸屏306上显示具有多个按键的虚拟键盘的图像308。虽然在图3中没有说明,用于键盘302的软件驱动程序和用于触摸屏306的软件驱动程序被存储在便携式电子设备300的存储器中。在键盘上键入或者触摸触摸屏可导致移动的移动或设备定向的改变或这二者。设备的移动的幅度和方向可以在几分之一毫米到几厘米的范围内,并且可以是一维的、二维的或者三维的。设备的移动或设备定向的改变可取决于若干因素,包括例如设备的尺寸、硬件用户输入组件的尺寸、正在进行怎样的一序列触摸、用户是左撇子还是右撇子、以及如何稳定设备。取决于设备在其环境中的稳定性,该移动或定向改变可以更加明显。例如,与躺在平坦表面(例如,桌面)上的便携式电子设备相比,在单膝上平衡的便携式电子设备可更加不稳定。在另一示例中,当用户键入或触摸触摸屏时,其用户单手或双手手持的便携式电子设备将经历轻微的移动。便携式电子设备可以包括一个或多个硬件传感器,各个硬件传感器可操作为产生硬件传感器输出,该硬件传感器输出对设备在其环境内的定向进行指示,或者对设备在其环境内的运动进行指示,或者对设备在其环境内的定向和运动都进行指示。这种硬件传感器的示例的非详尽列表包括加速度计、磁力计和陀螺仪。用于每个这样的硬件传感器的传感器驱动程序被存储在设备的存储器中,以由设备的操作系统用来与硬件传感器进行接口连接。例如,检测到的设备的大致90度的旋转可导致操作系统将其显示定向从横向切换至纵向,或者反之。在另一示例中,检测到将设备显示侧向下放置可导致显示器变暗或者进入设备上锁状态。可以分析指示设备的移动或指示设备的定向改变或指示这二者的硬件传感器输出,以推导出已激活了键盘上的什么按键或者推导出是否已经在触摸屏上进行了触摸。该分析可以揭示敏感信息。例如,该分析可以揭示已经在键盘上键入的机密密码。在另一示例中,该分析可以揭示触摸屏上已经被触摸(从而本文档来自技高网...
【技术保护点】
一种在适于阻止恶意攻击的便携式电子设备处执行的方法,所述恶意攻击被设计为通过分析硬件传感器输出来推导出用户输入,所述方法包括:在所述便携式电子设备将软件应用作为进程执行时,在存在硬件传感器输出的情况下如下控制什么硬件传感器输出能够用于所述进程:在前台中运行所述进程的这些时间段期间采样的任何硬件传感器输出能够用于所述进程,以及在后台中运行所述进程的这些时间段期间采样的任何硬件传感器输出不能够用于所述进程。
【技术特征摘要】
2012.02.15 EP 12155664.11.一种用于便携式电子设备阻止恶意攻击的方法,所述恶意攻击被设计为通过分析硬件传感器输出来推导出用户输入,所述方法包括:在所述便携式电子设备将软件应用作为进程执行时,在存在硬件传感器输出的情况下如下控制硬件传感器输出:在前台中运行所述进程的这些时间段期间采样的任何硬件传感器输出能够用于所述进程,以及在后台中运行所述进程的这些时间段期间采样的任何硬件传感器输出不能够用于所述进程。2.根据权利要求1所述的方法,其中,所述便携式电子设备包括具有按键的物理触觉键盘,以及触摸事件包括按键压下或按键松开或这二者。3.根据权利要求1所述的方法,其中,所述便携式电子设备包括具有触摸传感器的触摸屏,以及触摸事件包括压下或松开或这二者。4.根据权利要求3所述的方法,其中,虚拟键盘的图像能够显示在所述触摸屏上,以及所述触摸事件包括所述虚拟键盘中的按键的按键压下或按键松开或这二者或按键挥击。5.根据权利要求1所述的方法,其中,所述硬件传感器输出包括来自加速度计的输出。6.根据权利要求1所述的方法,其中,所述硬件传感器输出包括来自陀螺仪的输出。7.根据权利要求1所述的方法,其中,所述硬件传感器输出包括来自磁力计的输出。8.根据权利要求1所述的方法,其中,在所述便携式电子设备将软件应用作为进程执行时,所述方法还包括:使伪硬件传感器输出而不是在第二时间段期间采样的任何硬件传感器输出能够用于所述进程。9.根据权利要求8所述的方法,其中,所述伪硬件传感器输出是由以下一个或其任何组合产生的:常数、固定波形以及实际的硬件传感器输出。10.根据权利要求1所述的方法,还包括:在所述便携式电子设备将所述软件应用作为进程执行时,在存在附加硬件传感器输出的情况下如下控制附加硬件传感器输出:在前台中运行所述进程的时间段期间采样的任何附加硬件传感器输出能够用于所述进程,以及在后台中运行所述进程的时间段期间采样的任何附加硬件传感器输出不能够用于述进程。11.根据权利要求10所述的方法,其中,所述附加硬件传感器输出是从加速度计输出的。12.根据权利要求10所述的方法,其中,所述附加硬件传感器输出是从陀螺仪输出的。13.根据权利要求10所述的方法,其中,所述附加硬件传感器输出是从磁力计输出的。14.根据权利要求1所述的方法,其中,所述便携式电子设备能够操作为登记另一软件应用具有接收所述传感器输出的采样的许可,以及所述方法还包括:当所述便携式电子设备将所述另一软件应用作为另一进程执行时,在存在硬件传感器输出的情况下如下控制硬件传感器输出:所采样的任何传感器输出能够用于所述另一进程,而与何时对所述传感器输出进行采样无关。15.一种用于便携式电子设备阻止恶意攻击的...
【专利技术属性】
技术研发人员:格伦·丹尼尔·沃斯特,
申请(专利权)人:黑莓有限公司,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。