启用收集敏感数据的信任对话框的方法技术

本发明专利技术是启用收集敏感数据的信任对话框的方法，包括步骤：存储由用户指定的个人安全标志；接收来自应用程序的输入对话框请求；确定该应用程序是否是署名应用程序；及如果确定该应用程序是署名应用程序，就访问个人安全标志并允许输入对话框带个人安全标志和署名应用程序标识符显示。

【技术实现步骤摘要】

本专利技术涉及计算领域，尤其涉及与程序。
技术介绍
计算设备被用来执行数量不断增加的任务，有些任务涉及用户输入和/或存储私人或敏感数据，如当执行在线银行交易、进行在线购买或监视个人财务时。因此，保护这类数据不被非法使用就成为日益重要的问题。在许多软件平台上，用户被允许安装软件。这是有问题的，因为用户可能无意中安装了欺诈应用程序，这种欺诈应用程序会危及到软件平台及用户敏感数据的安全。在某种程度上，这种应用程序可以“与原系统隔离(sandbox)”，以防止它们访问特定的数据和资源。但是，按照它们真正的本质，欺诈应用程序几乎总是能够可以访问计算设备的显示器。这有一个潜在的问题就是欺诈应用程序欺骗合法或信任应用程序的外观，向用户请求敏感数据，如口令或信用卡号码，然后被非法使用。因此，有一种是很有好处的，这使用户更能相信任何输入数据都是由对这些数据具有合法需求的应用程序收集的。
技术实现思路
因此，本专利技术旨在，该方法包括步骤存储由用户指定的个人安全标志；接收来自应用程序的输入对话框请求；确定该应用程序是否是署名应用程序；及如果该应用程序是署名应用程序，则访问个人安全标志并允许输入对话框带个人安全标志和署名应用程序标识符显示。应当理解，前面的总体描述及下面的详细描述都是示意性和说明性的，而不一定是要限制所要求保护的专利技术。结合进本说明书并构成其一部分的附图说明了本专利技术的实施方式，并与总体描述一起来解释本专利技术的原理。附图说明通过参考附图，本领域技术人员可以更好地理解本专利技术的各种优点，其中图1是说明根据本专利技术示意性实施方式的流程图；图2是说明根据本专利技术示意性实施方式的流程图，特别是当署名应用程序通过类路径向平台服务发出调用时平台服务接收输入对话框请求的步骤。本专利技术设想平台服务被调用的各种方法在本领域中是已知的。具体实施例方式现在详细参考本专利技术的当前优选实施方式，其例子在附图中说明。整体上参考图1和2，讨论了根据本专利技术实施方式。方法100包括存储由用户指定的个人安全标志102。在本实施方式中，如个人计算机、PDA等计算设备的用户在初始化安装/登录时被计算设备的软件平台请求输入或选择个人安全标志。例如，软件平台可以产生一条消息或提示并显示在用户计算设备的显示屏上，请求用户输入个人安全标志。个人安全标志是由用户通过键盘或鼠标输入来选择并由平台服务存储在用户计算设备的存储器中102。在另一实施方式中，个人安全标志由平台服务存储在位于远端的计算设备的存储器中。在本实施方式中，平台服务是在用户计算设备的操作系统内部实现的软件。在另一实施方式中，平台服务软件可以作为附加特征在用户的计算设备内部获得并实现。在一种实施方式中，个人安全标志是图像或其一部分。例如，图像可以是32×32或16×16像素。在另一实施方式中，个人安全标志是用户输入的阿尔法/数字字符串。在其它实施方式中，个人安全标志可以由用户根据期望改变。方法100还包括接收来自应用程序的输入对话框请求104。输入对话框是显示在用户计算设备的显示屏幕上并请求用户响应的消息或提示。例如，输入对话框可以请求用户输入敏感数据，如将由相应应用程序使用的口令或信用卡号码。如果相应应用程序是对这些数据有合理需求的信任应用程序，则当响应应用程序的输入对话框而提供信息时用户会感到放心。但是，在有些情况下，输入对话框可能来自有可能是用户无意中安装的欺诈(即，不值得信任的)应用程序。欺诈应用程序可能产生欺骗来自信任应用程序的输入对话框外观的输入对话框。因此，用户可能被欺骗，响应欺诈应用程序的输入对话框而提供敏感数据，从而使这些数据有可能被非法使用。在本实施方式中，平台服务，如安全对话框服务，从试图使其输入对话框显示在用户计算设备显示屏幕上的应用程序接收输入对话框请求104。在本实施方式中，用户的计算设备包含Java虚拟机(JVM)，平台服务接收来自应用程序的输入对话框请求，该应用程序通过类路径向平台服务发出调用。图2说明了根据本专利技术本实施方式的方法200，特别是当署名应用程序(即，包含数字签名的应用程序)通过类路径向平台服务发出调用时平台服务接收输入对话框请求的步骤。首先，JVM的通用类加载器接收加载应用程序代码包的请求202。然后，通用类加载器验证应用程序代码包是署名的204。通用类加载器将应用程序代码包传输到署名类加载器206。署名类加载器验证正确证书签名的存在并加载应用程序类208。然后，署名类加载器调用应用程序输入点210，这使得应用程序的执行调用堆栈将署名类加载器作为调用堆栈的根显示。最后，平台服务接收应用程序的输入对话框请求104。一旦来自应用程序的输入对话框请求被接收104，方法100还包括确定应用程序是否是署名应用程序106。在本实施方式中，一旦接收到来自应用程序的输入对话框请求，平台服务就确定发出请求的应用程序是否是署名应用程序108。在本实施方式中，平台服务通过检查应用程序的执行调用堆栈确定发出请求的应用程序是否是署名应用程序。如果执行调用堆栈显示署名类加载器是调用堆栈的根，则平台服务确定应用程序被验证为署名应用程序，因而是合法的。平台服务在假设欺诈应用程序不能欺骗执行调用的前提下运行。如果平台服务确定发出请求的应用程序是署名的110，则平台服务访问所存储的个人安全标志，这是发出请求的应用程序所不知道的，并允许应用程序的输入对话框显示在用户计算设备的显示器上，输入对话框包括个人安全标志和识别应用程序为署名应用程序的应用程序的证书信息(即，对话框原始信息)110。看到包括个人安全标志和应用程序的证书信息的输入对话框显示在他或她计算设备的显示器上的用户可以相信该对话框是来自署名应用程序。相反，如果平台服务确定应用程序是未署名的112，则输入对话框将不带个人安全标志显示并且不包括署名应用程序标识符。尽管本专利技术描述为方法，但本领域技术人员应当理解，本专利技术的方法能够以各种形式指令的计算机可读介质的形式分发，而且不管用来执行分发的信号承载介质的特定形式是什么，本专利技术都同样适用，指出这点是很重要的。计算机可读介质的例子包括非易失的硬编码类型介质，如只读存储器(ROM)或电可擦除可编程只读存储器(EEPROM)，记录类型介质，如软盘、硬盘驱动器和CD-ROM，及传输类型介质，如数字和模拟通信链路。相信本专利技术的方法及其许多附加优点都可以通过前面的描述理解。还相信在不背离本专利技术范围和主旨或不牺牲其全部重要优点的前提下，很显然可以对其形式、构造及步骤的安排进行各种修改。在此前面所述的形式仅仅是其示意性实施方式。权利要求1.一种，包括存储由用户指定的个人安全标志；接收来自应用程序的输入对话框请求；确定该应用程序是否是署名应用程序；及如果确定该应用程序是署名应用程序，就访问个人安全标志并允许输入对话框带个人安全标志和署名应用程序标识符被显示。2.如权利要求1所述的启用信任对话框的方法，其中个人安全标志是图像。3.如权利要求1所述的启用信任对话框的方法，其中个人安全标志是阿尔法/数字字符串。4.如权利要求1所述的启用信任对话框的方法，其中个人安全标志可以根据期望由用户改变。5.如权利要求1所述的启用信任对话框的方法，其中平台服务存储个人安全标志。6.如权利要求1所述的启用信任对话框的方法，其中接收本文档来自技高网...

【技术保护点】
一种启用收集敏感数据的信任对话框的方法，包括：存储由用户指定的个人安全标志；接收来自应用程序的输入对话框请求；确定该应用程序是否是署名应用程序；及如果确定该应用程序是署名应用程序，就访问个人安全标志并允许输入 对话框带个人安全标志和署名应用程序标识符被显示。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：马克丹尼尔罗加尔斯基，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：US[美国]