【技术实现步骤摘要】
本专利技术涉及电子保密领域,尤其涉及面向应用程序的保密模型。
技术介绍
随着个人和企业越来越依赖于使用电子计算设备,日渐需要为电子应用程序和它们的数据提供保密。计算设备的用户必须对他们的私人数据不会暴露给其它未经授权的个人或组织感到自信。此外,电子服务的提供商必须也对结合他们的服务使用的应用程序不会被来自其它提供商的其它应用程序所破坏而感到自信。这种破坏会导致差的服务质量或完全不能提供服务,从而为消费者带来不便并且玷污了服务提供商的名誉。在传统的台式计算环境中,大多数应用程序或者由单个开发者提供、或者被特别设计成与来自其它开发者的应用程序合作。例如,在台式环境中,诸如字处理器、电子数据表、电子邮件应用程序以及互联网浏览器这样的公共应用程序通常由单个开发者设计。此外,即使由不同的开发者设计,一般相互信任台式应用程序会彼此有效地工作。因而,台式保密性问题一般主要集中在访问系统的未受信用户、而非系统内未受信的应用程序。这样,台式保密性系统一般调用面向用户的保密模型。在示例性的台式保密模型中,每个用户或每一组用户都有一个相应的保密账户。当用户登录到计算设备上或计算设备...
【技术保护点】
一种用于为应用程序提供保密的方法,所述方法包括: 基于与应用程序相关联的验证信息来验证所述应用程序; 检取与应用程序相关联的保密信息;以及 为应用程序生成包括保密信息在内的标记。
【技术特征摘要】
US 2004-6-23 10/874,8301.一种用于为应用程序提供保密的方法,所述方法包括基于与应用程序相关联的验证信息来验证所述应用程序;检取与应用程序相关联的保密信息;以及为应用程序生成包括保密信息在内的标记。2.如权利要求1所述的方法,其特征在于包括验证用于在便携式计算设备上执行的应用程序。3.如权利要求1所述的方法,其特征在于包括基于与应用程序相关的数字签名来验证所述应用程序。4.如权利要求3所述的方法,其特征在于包括使用证书存储器中保存的数字证书来验证数字签名,所述证书存储器可由其上执行所述应用程序的便携式计算设备所访问。5.如权利要求1所述的方法,其特征在于,检取保密信息包括标识一特权列表,所述特权列表包括应用程序被授权访问的资源。6.如权利要求1所述的方法,其特征在于,检取保密信息包括标识与所述应用程序相关联的基本账户。7.如权利要求1所述的方法,其特征在于,检取保密信息包括标识与所述应用程序相关联的一列群组账户。8.如权利要求1所述的方法,其特征在于还包括把所述标记附加到所述应用程序;以及用所附加的标记装入所述应用程序。9.如权利要求8所述的方法,其特征在于包括使用保密加载程序来附加所述标记。10.如权利要求1所述的方法,其特征在于包括为所述应用程序生成一个包括对应于另一应用程序的保密信息在内的模仿标记。11.如权利要求1所述的方法,其特征在于包括从账户数据库检取保密信息。12.如权利要求11所述的方法,其特征在于...
【专利技术属性】
技术研发人员:G乔伊,M达斯古普塔,S谢尔,Y谷帕尔兰,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。