方應(yīng)用輸入字段特性。輸入字段特性然后被聚合并與在[11]中獲得的應(yīng)用的簽名組合�����,以經(jīng)由可訪問(wèn)性函數(shù)創(chuàng)建第三方應(yīng)用的當(dāng)前上下文的唯一足跡�,例如但不限于:用戶(hù)在第三方應(yīng)用中當(dāng)前使用哪個(gè)輸出路徑,以及應(yīng)用的當(dāng)前狀態(tài)[13]�����。應(yīng)該注意�,每個(gè)第三方應(yīng)用的每個(gè)活動(dòng)實(shí)例應(yīng)該存在至少一個(gè)足跡[13]。所有的秘密信息(例如�,足跡或證書(shū))總是作為加密信息[14]被保持和發(fā)送/接收,并且優(yōu)選地將源信息從所有存儲(chǔ)器和存儲(chǔ)設(shè)備中刪除[15]�����。所有的加密信息����,當(dāng)作為源數(shù)據(jù)被需要時(shí),飛速地被解密、在必要時(shí)被使用并然后被如上刪除�。
[0043]所創(chuàng)建的足跡將唯一地標(biāo)識(shí)第三方應(yīng)用在輸入方法被激活時(shí)的狀態(tài)。將足跡用作證書(shū)數(shù)據(jù)存儲(chǔ)[6]中的標(biāo)識(shí)符����,可以用于在給定時(shí)間段At [17]內(nèi)以及必要時(shí)存儲(chǔ)并取回專(zhuān)用于第三方應(yīng)用中的給定上下文的證書(shū)[16]。再次��,所有的秘密信息(例如���,足跡或證書(shū))總是作為加密信息被保持和發(fā)送/接收,并且源信息從所有存儲(chǔ)器和存儲(chǔ)設(shè)備處被刪除����。所有加密信息在作為源數(shù)據(jù)被需要時(shí),被飛速地解密�����、使用并且然后被如上刪除�。這里有兩種情況,或者在時(shí)間段內(nèi)發(fā)現(xiàn)證書(shū)(在這種情況下����,參見(jiàn)圖3和圖4的進(jìn)一步過(guò)程)[18],或者未發(fā)現(xiàn)證書(shū)(在這種情況下,參見(jiàn)圖5的進(jìn)一步過(guò)程)[19]���。
[0044]參考圖3�����,圖3是示出了過(guò)程的至少一個(gè)實(shí)施例的流程圖����,當(dāng)發(fā)現(xiàn)證書(shū)的單個(gè)集合與特定足跡相關(guān)聯(lián)時(shí)�,通過(guò)所述過(guò)程,輸入方法[8]自動(dòng)填寫(xiě)第三方應(yīng)用的輸入字段[20]�����。足跡保存關(guān)于所有輸入字段條目的信息���,其允許輸入方法軟件以適當(dāng)?shù)淖侄?例如但不限于����,個(gè)人身份�����、信用卡信息、用戶(hù)名或密碼�、以及其它容易想到的證書(shū))為目標(biāo)并辨別什么去哪里,因此確保證書(shū)被恰當(dāng)?shù)剌斎搿?br>[0045]一旦正確輸入了輸入字段�����,則在第三方應(yīng)用上觸發(fā)提交[21]��。如果提交超時(shí)(即����,At>Atnax)而未確認(rèn)提交��,則進(jìn)行高達(dá)~_次的新的提交請(qǐng)求[22]�。如果接收到確認(rèn),則繼續(xù)到圖5 [23] ο
[0046]參考圖4���,圖4是示出了過(guò)程的至少一個(gè)實(shí)施例的流程圖����,所述過(guò)程示出了在數(shù)據(jù)存儲(chǔ)[6]中發(fā)現(xiàn)多個(gè)適當(dāng)?shù)淖C書(shū)集合時(shí)的過(guò)程�����。提示用戶(hù)在各種證書(shū)中進(jìn)行選擇,并且在選擇之后自動(dòng)登錄被觸發(fā)如下:首先通過(guò)使得多個(gè)賬戶(hù)關(guān)于與輸入方法相關(guān)的輸入字段容易地“可見(jiàn)”���,而觸發(fā)在第三方應(yīng)用上的提交輸入字段(基于多個(gè)可能的賬戶(hù))���。同時(shí),確保針對(duì)用戶(hù)的快速輸入決定的這種“可見(jiàn)性”與最小化在輸入上的用戶(hù)誤差(例如���,在進(jìn)行輸入的同時(shí)實(shí)時(shí)地使用顏色���、提示和反饋)一致[24]。第二�����,當(dāng)完成用戶(hù)輸入之后�����,利用證書(shū)在每個(gè)第三方應(yīng)用上自動(dòng)輸入適當(dāng)?shù)妮斎胱侄螖?shù)據(jù)(參見(jiàn)[20]) [25]�����,以及第三�,觸發(fā)在第三方應(yīng)用上的提交輸入字段(參見(jiàn)[21]-[23]) [26]���。
[0047]參考圖5,圖5是示出了過(guò)程的至少一個(gè)實(shí)施例的流程圖����,所述過(guò)程顯示如何將與先前生成的準(zhǔn)確足跡相關(guān)聯(lián)(例如參見(jiàn)圖2)的、先前未知的證書(shū)的新集合存儲(chǔ)到數(shù)據(jù)存儲(chǔ)
[6]中����。這里,用戶(hù)[1]輸入一組新的證書(shū)[27]����,由此系統(tǒng)(1)驗(yàn)證新證書(shū)關(guān)于例如其格式和其它預(yù)定標(biāo)準(zhǔn)的有效性,然后(2)將新證書(shū)與當(dāng)前足跡相關(guān)聯(lián)(S卩�,一旦至少一個(gè)第三方應(yīng)用是活動(dòng)的�,則當(dāng)前足跡已經(jīng)被選擇),并且這在時(shí)間段At = 內(nèi)[28]��。然而�����,用戶(hù)提交新的證書(shū)(再次在Δ t = Δ )�,由此��,當(dāng)用戶(hù)經(jīng)由輸入方法將有效證書(shū)輸入到輸入字段之后�,選擇“熱區(qū)”被調(diào)用��。這些證書(shū)以及(視情況而定)更新后的足跡被加密并保存在數(shù)據(jù)存儲(chǔ)上[30]����。在其確認(rèn)之后,設(shè)備上的活動(dòng)的系統(tǒng)刪除設(shè)備[2]的存儲(chǔ)器或存儲(chǔ)設(shè)備中的所有源秘密[31]�,并且其后將證書(shū)提交到第三方應(yīng)用。
【主權(quán)項(xiàng)】
1.一種用于提供對(duì)第三方應(yīng)用的安全授權(quán)訪問(wèn)的方法���,所述方法包括以下步驟: 啟用可訪問(wèn)性函數(shù)�����; 檢測(cè)與所述可訪問(wèn)性函數(shù)的用戶(hù)交互�; 激活輸入方法�����; 建立所述輸入方法和所述第三方應(yīng)用之間的通信����; 利用所述輸入方法取回所述第三方應(yīng)用的輸入字段特性��; 安全地存儲(chǔ)所述輸入字段特性���; 聚合所述輸入字段特性以生成對(duì)應(yīng)于所述第三方應(yīng)用的唯一足跡;以及 安全地存儲(chǔ)所述唯一足跡���。2.根據(jù)權(quán)利要求1所述的方法����,還包括步驟:刪除不安全數(shù)據(jù)����。3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的方法,其中��,所述第三方應(yīng)用具有至少一個(gè)輸入字段���。4.根據(jù)權(quán)利要求1-3中的任一項(xiàng)所述的方法,其中����,所述輸入方法和所述第三方應(yīng)用之間的所述通信是被加密的。5.根據(jù)權(quán)利要求1-4中的任一項(xiàng)所述的方法�,其中���,如果所述輸入方法在預(yù)定時(shí)間間隔內(nèi)沒(méi)有取回所述輸入字段特性,則終止所述過(guò)程��。6.根據(jù)權(quán)利要求1-5中的任一項(xiàng)所述的方法����,還包括以下步驟: 識(shí)別與所述唯一足跡相對(duì)應(yīng)的至少一組證書(shū); 取回所述至少一組證書(shū)��;以及 利用所述輸入方法將所述至少一組證書(shū)中的一組傳送到所述第三方應(yīng)用��。7.根據(jù)權(quán)利要求6所述的方法�,其中,如果所述輸入方法在預(yù)定時(shí)間間隔內(nèi)沒(méi)有將所述至少一組證書(shū)中的一組傳送到所述第三方應(yīng)用���,則生成新的提交請(qǐng)求�����。8.根據(jù)權(quán)利要求6或權(quán)利要求7所述的方法�����,其中��,所述輸入字段特性是與所述至少一組證書(shū)中的所述一組相聚合的�����。9.根據(jù)權(quán)利要求6-8中的任一項(xiàng)所述的方法���,還包括以下步驟: 利用所述至少一組證書(shū)中的所述一組�����,自動(dòng)填充在所述第三方應(yīng)用上的至少一個(gè)輸入字段�。10.根據(jù)權(quán)利要求6-9中的任一項(xiàng)所述的方法�,其中,所述至少一組證書(shū)是多組證書(shū)��,并且還包括以下步驟: 提示用戶(hù)從所述多組證書(shū)中選擇所述至少一組證書(shū)�。11.根據(jù)權(quán)利要求1-5中的任一項(xiàng)所述的方法,還包括以下步驟: 提示用戶(hù)輸入與所述唯一足跡相對(duì)應(yīng)的證書(shū)�����; 將所述證書(shū)與所述唯一足跡聚合�����; 安全地存儲(chǔ)所述證書(shū)���;以及 利用所述輸入方法將所述證書(shū)傳送到所述第三方應(yīng)用��。12.根據(jù)權(quán)利要求11所述的方法�,還包括步驟:驗(yàn)證所述證書(shū)�。13.根據(jù)權(quán)利要求11或權(quán)利要求12所述的方法,其中�,如果所述輸入方法在預(yù)定時(shí)間間隔內(nèi)沒(méi)有將所述證書(shū)傳送到所述第三方應(yīng)用,則生成新的提交請(qǐng)求�����。14.根據(jù)權(quán)利要求11-13中的任一項(xiàng)所述的方法��,還包括以下步驟:利用所述證書(shū)自動(dòng)填充在所述第三方應(yīng)用上的至少一個(gè)輸入字段�����。
【專(zhuān)利摘要】提供了用于用戶(hù)安全訪問(wèn)多個(gè)移動(dòng)�����、嵌入式或基于網(wǎng)絡(luò)的應(yīng)用的方法和過(guò)程,由此每個(gè)應(yīng)用要求不同的認(rèn)證����,并且通過(guò)使用單個(gè)認(rèn)證和授權(quán)軟件以使訪問(wèn)這樣的應(yīng)用自動(dòng)化;所述軟件由此安全地管理單獨(dú)的授權(quán)����,并通過(guò)這樣做,任意單獨(dú)的應(yīng)用所需要的認(rèn)證獨(dú)立于所使用的設(shè)備�����。為了保護(hù)免受任何侵入和操縱���,同時(shí)確保只有正確認(rèn)證的合法用戶(hù)可以訪問(wèn)其應(yīng)用��,所述方法保護(hù)訪問(wèn)這些應(yīng)用所需的秘密信息�����,并且使對(duì)任何敏感信息的暴露最小化�����。此外�����,保護(hù)信息的任何秘密其自身被保護(hù)并且使其強(qiáng)壯�����,并且在保衛(wèi)安全性和機(jī)密性的同時(shí)���,盡可能地簡(jiǎn)化和自動(dòng)化訪問(wèn)的方式。
【IPC分類(lèi)】H04L9/32, H04L9/00, G06F21/30, H04W12/02
【公開(kāi)號(hào)】CN105308605
【申請(qǐng)?zhí)枴緾N201480023259
【發(fā)明人】E·卡倫, K·齊加, M·勒內(nèi), R·布魯諾
【申請(qǐng)人】邁克菲公司
【公開(kāi)日】2016年2月3日
【申請(qǐng)日】2014年4月4日
【公告號(hào)】EP3005210A1, US20160103988, WO2014186882A1