维持多操作系统环境中显示的数据的安全的方法和系统技术方案

说明提供关于这样图形用户界面元素安全性的技术，该图形用户界面元素正被显示在其中连同第二、高确保度操作系统一道而使用第一、主操作系统的系统中，那里第一系统至少提供关于第二系统的某些基础设施。与高确保度操作系统相关联的图形用户界面元素被阻止被淡化，且有任何部分透明度。另外，一条机密级信息被保存，其可在收到与高确保度操作系统相关联的图形用户界面元素的命令时被显示。对与高确保度操作系统相关联的所有图形用户界面元素显示的特定元素进行协调也帮助鉴别与高确保度操作系统相关联的合法元素，如与不是的冒充者元素相反。在使用开窗口系统的地方，公用标题信息被供给到主操作系统开窗口系统，以鉴别由在高确保度操作系统上运行的进程拥有的窗口。仅在高确保度操作系统中使用与相同窗口相关联的私用标题信息。（*该技术在2024年保护过期，可自由使用*）

【技术实现步骤摘要】

0001本专利技术主要涉及计算机安全领域。更具体的说，本专利技术涉及在具有图形用户界面的单个计算器件上多种执行环境(如操作系统)的使用，该图形用户界面允许图形用户界面元素由每个多种执行环境中的处理器拥有。
技术介绍
0002在现代计算中，许多能在计算机上执行的任务需要某种级别的安全性。为提供安全级别，给出几个选项。一个是在完全独立于任何可能不安全元件的计算机上执行所有的安全应用，或者使用虚拟机监督系统(VMM)以允许在单个计算机系统上运行的两个执行环境(如操作系统)之间的完全隔离。然而，这个可能是不切实际的。考虑到成本或方便性，安全执行环境可能需要与具有不确定安全性的应用共享资源，而且那些应用和那些资源可能易于受到攻击程序的攻击。另外，在使用VMM的地方，由于VMM需要机器以及所有其器件(从而需要VMM关于每个可能的器件而提供其自身设备驱动程序)的完全虚拟化，所以VMM并非良好适合于其中几乎无限制的多种器件可被附加到机器的开放体系结构机器。0003提供在两个执行环境中共享资源能力的一种方法是提供这样的计算机系统，其中存在一个“主”操作系统，其控制机器上绝大多数的处理器和器件，而且那本文档来自技高网...

【技术保护点】
一种方法，用于维持关于包含安全执行环境和第二执行环境的系统而在显示器上显示的数据所述安全性，其包含：保存与在所述安全执行环境上运行的第一进程相关联的至少一个连结图形用户界面元素的图像；以及在显示器上完全显示在所述显示器上的所述连结图形用户界面元素，这样以使没有任何部分所述连结图形用户界面元素被与在所述显示器上的所述第二执行环境相关联的图形用户界面元素淡化。

【技术特征摘要】
US 2003-10-23 10/691,7591.一种方法，用于维持关于包含安全执行环境和第二执行环境的系统而在显示器上显示的数据所述安全性，其包含保存与在所述安全执行环境上运行的第一进程相关联的至少一个连结图形用户界面元素的图像；以及在显示器上完全显示在所述显示器上的所述连结图形用户界面元素，这样以使没有任何部分所述连结图形用户界面元素被与在所述显示器上的所述第二执行环境相关联的图形用户界面元素淡化。2.如权利要求1所述的方法，其特征在于显示所述连结图形用户界面元素的所述步骤包含确保所述连结图形用户界面元素不包含透明区域。3.如权利要求1所述的方法，其特征在于在显示器上显示所述连结图形用户界面元素的所述步骤包含显示所述连结图形用户界面元素，这样以使没有任何部分的所述连结图形用户界面元素被与在所述安全执行环境上运行的第二进程相关联的图形用户界面元素淡化。4.如权利要求1所述的方法，进一步包含一接收到用户安全显示指示，就仅在所述显示器上显示所述图形用户界面元素。5.一种方法，用于维持关于包含安全执行环境和第二执行环境的系统而在显示器上显示的数据所述安全性，其包含保存与所述安全执行环境相关联的连结用户机密级；以及在所述显示器上显示包含所述连结用户机密级的连结图形用户界面元素，那里连结图形用户界面元素与在所述安全执行环境上运行的进程相关联。6.如权利要求5所述的方法，其特征在于，显示包含显示器上所述连结用户机密级的连结图形用户界面元素的所述步骤包含接收用户连结用户机密级显示指示；以及显示所述连结用户机密级。7.一种方法，用于维持关于包含安全执行环境和第二执行环境的系统而在显示器上显示的数据所述安全性，包含接收至少两个连结图形数据元素，每个与在所述安全执行环境上运行的进程相关联，用于在所述显示器上显示；以及显示至少两个连结图形用户界面元素，每个所述连结图形用户界面元素包含其中一个所述连结图形数据元素和普通图形用户界面装饰。8.如权利要求7所述的方法，其特征在于所述普通图形用户界面装饰包含有色彩的边框。9.如权利要求7所述的方法，其特征在于所述普通图形用户界面装饰包含一个或多个随机选择的图像。10.如权利要求7所述的方法，进一步包含当设置时间周期消逝时，改变所述普通图形用户界面装饰。11.如权利要求7所述的方法，进一步包含当用户装饰变化指示被接收到时，改变所述普通图形用户界面装饰。12.一种方法，用于维持关于包含安全执行环境和第二执行环境的系统而在显示器上显示的数据所述安全性，包含保存关于与在所述安全执行环境上运行的进程相关联的连结图形用户界面元素的公用标题信息和私用标题信息；当显示所述连结图形用户界面元素时，在所述安全执行环境上使用关于窗口管理功能的所述私用标题信息；以及提供所述公用标题信息，用于在所述第二执行环境中使用。13.如权利要求12所述的方法，其特征在于所述第二执行环境包括这样的主窗口管理器，用于管理所述显示器上的图形用户界面元素，那里所述主窗口管理器创建关于所述连结图形用户界面元素的阴影图形用户界面元素，而且那里所述公用标题由所述主窗口管理器使用。14.如权利要求12所述的方法，进一步包含在显示器上完全显示在所述显示器上的每个所述连结图形用户界面元素，这样以使没有任何部分所述连结图形用户界面元素被与在所述显示器上的所述第二执行环境相关联的图形用户界面元素淡化，那里每个所述连结图形用户界面元素包含普通图形用户界面装饰；保存与所述安全执行环境相关联的连结用户机密级；以及在所述显示器上显示包含所述连结用户机密级的连结用户机密级图形用户界面元素。15.一种计算机可读媒体，其包含计算机可执行指令，以维持在关于包含安全执行环境和第二执行环境的系统的显示器上显示数据的所述安全性，执行动作的所述计算机可执行指令包含保存与在所述安全执行环境上运行的第一进程相关联的至少一个连结图形用户界面元素的图像；以及在显示器上完全显示在所述显示器上的所述连结图形用户界面元素，这样以使没有任何部分所述连结图形用户界面元素被与所述显示器上的所述第二执行环境相关联的图形用户界面元素淡化。16.如权利要求15所述的计算机可读媒体，其特征在于显示所述连结图形用户界面元素的所述动作包含确保所述连结图形用户界面元素不包含任何透明区域。17.如权利要求15所述的计算机可读媒体，其...

【专利技术属性】
技术研发人员：BM维尔曼，CM楚，I阿弗拉汉，PC罗伯茨，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]