【技术实现步骤摘要】
本专利技术大体上涉及移动设备,更具体地,涉及移动设备上的安全存储技术。
技术介绍
很多已知的移动设备,如通过使用Java,支持对象,以发送、接收或至少使用数据、语音和/或多媒体(音频/视频)。这些对象可能涉及来自蜂窝网络的敏感信息及涉及很多不同的服务。然而,当前在移动设备上执行的无用信息收集操作缺乏安全性。这种缺乏的非限定性示例包括不可及对象的收集。例如,图1示出了不引用对象(unreferenced object)的无用信息收集之间的堆的典型状态。在收集不可及对象之前,典型的无用信息收集器等待,直到存储器变得不足。这样,对象在被收集之前可能变得不可及。这为攻击创造了不可预测的机会窗口,尤其如果存储器恢复自身不是安全的。
技术实现思路
按照在此公开的教义,提供了一种安全无用信息收集系统,该系统包括微处理器,和可寻址存储区,该可寻址存储区具有堆和能够调用擦除函数的安全无用信息收集软件模块。当安全无用信息收集模块已经检测到所述堆中的对象不可及时,通过调用擦除函数,安全地收回所述对象过去正在使用的存储器。在另一实施例中,安全无用信息收集可以按照多种不同的方式触发,包括但不限于以下步骤等待触发;执行用于所有安全应用程序的后续步骤;请求安全应用程序不引用敏感对象;执行安全无用信息收集;以及确定是否所有安全应用程序都已经被处理。附图说明图1示出了使用已知无用信息收集器的不引用对象之间的典型堆的状态;图2是示出了按照本专利技术实施例的安全无用信息收集系统的方框图;图3a是详细示出了图2所示的示例可寻址存储区的物理图的方框图,特别示出了在典型加密消息查看应用程序中的RAM ...
【技术保护点】
一种用于针对移动设备上的敏感信息执行安全无用信息收集的方法,包括以下步骤:在移动设备处经无线网络接收安全信息;从所述安全信息中提取敏感信息;在移动设备的存储器中存储所述敏感信息;其中,运行在移动设备上的软件程 序使用第一对象访问所存储的敏感信息;等待触发,其中所述触发将被用作执行安全无用信息收集操作的指示;确定已经发生触发;如果已经发生触发,请求安全应用程序不引用对象,其中由于所述安全应用程序已经不引用所述第一对象,所述第 一对象变得不可及;确定所述第一对象已经变得不可及;基于所述第一对象已经变得不可及的确定,从所述存储器中删除所述不可及的第一对象;以及收回所述第一对象过去正在使用的存储器。
【技术特征摘要】
US 2002-3-20 60/365,5151.一种用于针对移动设备上的敏感信息执行安全无用信息收集的方法,包括以下步骤在移动设备处经无线网络接收安全信息;从所述安全信息中提取敏感信息;在移动设备的存储器中存储所述敏感信息;其中,运行在移动设备上的软件程序使用第一对象访问所存储的敏感信息;等待触发,其中所述触发将被用作执行安全无用信息收集操作的指示;确定已经发生触发;如果已经发生触发,请求安全应用程序不引用对象,其中由于所述安全应用程序已经不引用所述第一对象,所述第一对象变得不可及;确定所述第一对象已经变得不可及;基于所述第一对象已经变得不可及的确定,从所述存储器中删除所述不可及的第一对象;以及收回所述第一对象过去正在使用的存储器。2.一种触发移动设备上的安全无用信息收集的方法,包括以下步骤等待触发,其中所述触发将被用作执行安全无用信息收集操作的指示;确定已经发生触发;如果已经发生触发,请求运行在移动设备上的应用程序不引用敏感对象;以及对不引用的敏感对象执行安全无用信息收集,其中所述安全无用信息收集使与不引用的敏感对象相关联的敏感数据不可读。3.一种针对移动设备上的操作的无用信息收集系统,其中所述移动设备包括存储器,用于存储由软件程序使用以访问存储在移动设备上的敏感信息的至少一个对象,包括配置数据结构,存储关于至少一个触发事件的信息,其中所述触发事件用作执行安全无用信息收集操作的指示;无用信息收集模块,具有对所述配置数据结构和对所述存储器的数据访问路径;其中所述无用信息收集模块可配置用于根据触发事件的检测,执行安全无用信息收集操作,其中根据存储在所述配置数据结构中的信息,执行所述触发事件的检测;其中所述安全无用信息操作包括所述对象是不可及的确定,和针对不可及的对象对擦除函数的调用。4.一种用于处理移动设备上的敏感信息的安全无用信息收集系统,包括在移动设备处经无线网络接收安全信息的装置;从所述安全信息中提取敏感信息的装置;在移动设备的存储器中存储所述敏感信息的装置;其中运行在移动设备上的软件程序使用对象访问所存储的敏感信息;确定已经发生触发事件的装置;确定所述对象已经变得不可及的装置;在所述对象已经被确定为不可及之后,从所述存储器中删除所述不可及的对象的装置;其中使已删除的对象不可读;以及收回所述不可及的对象过去正在使用的存储器的装置。5.一种可配置用于执行安全无用信息收集的移动设备,所述移动设备包括微处理器,可配置用于执行处理敏感信息的软件程序;堆存储器,用于存储由所述软件程序使用以访问所述敏感信息的至少一个对象;无用信息收集模块,可在所述微处理器上操作,并具有对所述堆存储器的数据访问路径;其中所述无用信息收集模块可配置用于在检测到所述堆存储器中的对象不可及时,针对存储在所述堆存储器中的对象,调用擦除函数。6.一种执行涉及移动设备上的敏感信息的安全无用信息收集的方法,包括以下步骤在移动设备处经无线网络接收安全信息;从所述安全信息中提取敏感信息;在移动设备的存储器中存储所述敏感信息;其中运行在移动设备上的软件程序使用对象以访问所存储的敏感信息;确定所述对象已经变得不可及;基于所述对象已经变得不可及的确定,从所述存储器中删除所述不可及的对象;以及收回所述对象过去正在使用的所述存储器。7.如权利要求6所述的方法,其特征在于所述移动设备是个人数字助理。8.如权利要求6所述的方法,其特征在于所述移动设备是移动通信设备。9.如权利要求6所述的方法,其中,所述移动设备是具有数据消息发送能力的蜂窝电话。10.如权利要求6所述的方法,其特征在于所述移动设备是无线双向通信设备。11.如权利要求6所述的方法,其特征在于所述移动设备是数据消息发送设备。12.如权利要求6所述的方法,其特征在于所述移动设备是双向寻呼机。13.如权利要求6所述的方法,其特征在于所述移动设备是无线因特网应用设备。14.如权利要求6所述的方法,其特征在于所述无线网络包括用于提供所述无线网络的装置。15.如权利要求6所述的方法,其特征在于所述安全信息是S/MIME加密消息。16.如权利要求15所述的方法,其特征在于所述敏感信息是S/MIME消息的未加密版本。17.如权利要求16所述的方法,其特征在于通过获得私钥并将私钥应用于已加密S/MIME消息来解密所述安全消息。18.如权利要求6所述的方法,其特征在于所述敏感信息由于使用个人信息管理(PIM)应用程序而产生。19.如权利要求6所述的方法,其特征在于所述敏感信息由于使用语音通信移动设备而产生。20.如权利要求6所述的方法,其特征在于所述敏感信息由于使用视频通信移动设备而产生。21.如权利要求6所述的方法,其特征在于所述敏感信息由于使用短消息服务(SMS)通信移动设备而产生。22.如权利要求6所述的方法,其特征在于所述敏感信息由于使用电子邮件消息通信移动设备而产生。23.如权利要求6所述的方法,其特征在于所述敏感信息由于使用网页通信移动设备而产生。24.如权利要求6所述的方法,其特征在于所述敏感信息由于使用无线访问协议(WAP)通信移动设备而产生。25.如权利要求6所述的方法,其特征在于当对象不被另一对象参考时,该对象不可及。26.如权利要求6所述的方法,其特征在于当对象不被所述软件程序参考时,该对象不可及。27.如权利要求6所述的方法,其特征在于当对象不被任何对象参考时,该对象不可及。28.如权利要求6所述的方法,其特征在于当在存储器中的所述对象被检测为不可及时,使用擦除函数,以便安全收回所述对象过去正在使用的所述存储器。29.如权利要求28所述的方法,其特征在于除了删除所述对象之外,清除系统剪贴板。30.如权利要求28所述的方法,其特征在于实质上至少在所述移动设备上执行的所有无用信息收集使用所述擦除函数。31.如权利要求28所述的方法,其特征在于在所述移动设备上执行的所有无用信息收集使用所述擦除函数,由此将所有对象当成敏感的。32.如权利要求6所述的方法,其特征在于所述存储器存储用于移动设备的微处理器上的操作的软件程序,其中使用非本地擦除函数从所述存储器中删除所述对象。33.如权利要求6所述的方法,其特征在于所述存储器存储用于移动设备的微处理器上的操作的软件程序,其中使用本地擦除函数从所述存储器中删除所述对象。34.如权利要求33所述的方法,其特征在于通过将所述存储器中的对象数据覆写成全部为零,从所述存储器中删除所述对象。35.如权利要求33所述的方法,其特征在于通过将所述存储器中的对象数据覆写成全部为一,从所述存储器中删除所述对象。36.如权利要求33所述的方法,其特征在于通过将所述存储器中的对象数据覆写成随机数据,从所述存储器中删除所述对象。37.如权利要求33所述的方法,其特征在于从所述存储器中删除所述对象,以便...
【专利技术属性】
技术研发人员:赫伯特A利特尔,尼尔P亚当斯,斯特凡E扬胡宁,约翰FA达姆斯,
申请(专利权)人:捷讯研究有限公司,
类型:发明
国别省市:CA[加拿大]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。