可信用戶交互的制作方法
【專利摘要】在一個(gè)實(shí)施例中,控制器包括存儲(chǔ)器模塊和邏輯����,所述邏輯被配置成接收針對(duì)來(lái)自用戶的可信輸入的請(qǐng)求,在耦合到安全控制器的顯示設(shè)備的區(qū)域上限定對(duì)話框�,鎖定對(duì)話框以使得在對(duì)話框中進(jìn)行的輸入/輸出操作僅對(duì)于安全控制器而言是可見(jiàn)的,在該對(duì)話框中呈現(xiàn)一個(gè)或多個(gè)反欺騙指示符和至少一個(gè)輸入機(jī)制��,接收來(lái)自至少一個(gè)輸入機(jī)制的用戶輸入�����,以及在安全控制器中處理用戶輸入��?����?梢悦枋銎渌麑?shí)施例��。
【專利說(shuō)明】可信用戶交互
【技術(shù)領(lǐng)域】
[0001]本文所描述的主題事項(xiàng)大體上涉及電子設(shè)備的領(lǐng)域�,并且更具體地涉及一種使用電子設(shè)備來(lái)實(shí)現(xiàn)可信用戶交互的系統(tǒng)及方法。
【背景技術(shù)】
[0002]惡意軟件(流氓軟件)可以被用來(lái)竊取個(gè)人信息(包括支付憑證)以供未經(jīng)授權(quán)的個(gè)人使用����。通過(guò)示例的方式,惡意軟件可以通過(guò)欺騙顯示器或通過(guò)對(duì)到顯示模塊中的輸入進(jìn)行監(jiān)聽(tīng)來(lái)竊取用戶的機(jī)密輸入�。這種威脅對(duì)于將由于擔(dān)心他們的信息泄露而不進(jìn)行在線活動(dòng)的一定比例人口具有影響。這減少了能夠通過(guò)在線商務(wù)而得到的效率并且限制了有關(guān)個(gè)人所購(gòu)買(mǎi)的貨物和服務(wù)的量����,從而限制了在線商務(wù)的發(fā)展。
[0003]針對(duì)這些問(wèn)題的現(xiàn)有的解決方案在他們的有用性和/或安全性方面受到限制���,原因在于它們被托管在電子設(shè)備的操作系統(tǒng)之內(nèi)(這始終是弱點(diǎn))或者需要外部��、附接的硬件設(shè)備(這限制了消費(fèi)者的易用性因素)的事實(shí)��。因此���,為電子商務(wù)提供安全的計(jì)算環(huán)境的系統(tǒng)和技術(shù)可以得到實(shí)用性。
【專利附圖】
【附圖說(shuō)明】
[0004]參照附圖對(duì)【具體實(shí)施方式】進(jìn)行描述��。
[0005]圖1是根據(jù)一些實(shí)施例的可以被適配成包括用于可信用戶交互的架構(gòu)的示例性電子設(shè)備的示意性圖示。
[0006]圖2是根據(jù)一些實(shí)施例的用于可信用戶交互的示例性架構(gòu)的高級(jí)示意性圖示�����。
[0007]圖3-4是圖示了根據(jù)一些實(shí)施例的用以實(shí)現(xiàn)可信用戶交互的方法中的操作的流程圖�����。
[0008]圖5是根據(jù)一些實(shí)施例的可以被適配成實(shí)現(xiàn)可信用戶交互的電子設(shè)備的示意性圖示�����。
【具體實(shí)施方式】
[0009]本文所描述的是用以在電子設(shè)備中實(shí)現(xiàn)可信用戶交互的示例性系統(tǒng)和方法�����。在下面的描述中�,闡述了許多具體細(xì)節(jié),以提供對(duì)各種實(shí)施例的透徹理解���。然而����,將由本領(lǐng)域技術(shù)人員所理解的����,各種實(shí)施例可以在不具有所述具體細(xì)節(jié)的情況下實(shí)施。在其他實(shí)例中��,公知的方法����、過(guò)程、組件和電路未被詳細(xì)地示出或描述�����,以免使特定實(shí)施例晦澀難懂����。
[0010]圖1是根據(jù)一些實(shí)施例的可以被適配成實(shí)現(xiàn)可信用戶交互的示例性系統(tǒng)100的示意性圖不。在一個(gè)實(shí)施例中�����,系統(tǒng)100包括電子設(shè)備108和一個(gè)或多個(gè)附隨的輸入/輸出設(shè)備����,包括具有屏幕104的顯示器102、一個(gè)或多個(gè)揚(yáng)聲器106����、鍵盤(pán)110��、一個(gè)或多個(gè)其他I/O設(shè)備112和鼠標(biāo)114�����。(一個(gè)或多個(gè))其他I/O設(shè)備112可以包括觸摸屏�����、語(yǔ)音激活的輸入設(shè)備����、跟蹤球��、地理定位設(shè)備�、加速器/陀螺儀和允許系統(tǒng)100從用戶接收輸入的任何其他設(shè)備。
[0011]在各種實(shí)施例中��,電子設(shè)備108可以被體現(xiàn)為個(gè)人計(jì)算機(jī)�����、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理�����、移動(dòng)電話���、娛樂(lè)設(shè)備、或其他計(jì)算設(shè)備����。電子設(shè)備108包括系統(tǒng)硬件120和存儲(chǔ)器130,其可以被實(shí)現(xiàn)為隨機(jī)存取存儲(chǔ)器和/或只讀存儲(chǔ)器���。文件存儲(chǔ)區(qū)180可以通信地耦合到計(jì)算設(shè)備108����。文件存儲(chǔ)區(qū)180可以在計(jì)算設(shè)備108的內(nèi)部���,諸如���,例如一個(gè)或多個(gè)硬盤(pán)驅(qū)動(dòng)器、⑶-ROM驅(qū)動(dòng)器���、DVD-ROM驅(qū)動(dòng)器�、或其他類型的存儲(chǔ)設(shè)備。文件存儲(chǔ)區(qū)180還可以在計(jì)算機(jī)108的外部����,諸如,例如一個(gè)或多個(gè)外部硬盤(pán)驅(qū)動(dòng)器�����、網(wǎng)絡(luò)附接的存儲(chǔ)���、或單獨(dú)的存儲(chǔ)網(wǎng)絡(luò)�����。
[0012]系統(tǒng)硬件120可以包括一個(gè)或多個(gè)處理器122�����、圖形處理器124��、網(wǎng)絡(luò)接口 126和總線結(jié)構(gòu)128�����。在一個(gè)實(shí)施例中�,處理器122可以體現(xiàn)為可從美國(guó)加利福尼亞州圣克拉拉市Intel公司獲得的Intel?C0re2 Duo?處理器。如本文所使用的�,術(shù)語(yǔ)“處理器”意指任何類型的計(jì)算元件,諸如但不限于�����,微處理器���、微控制器、復(fù)雜指令集計(jì)算(CISC)微處理器�����、精簡(jiǎn)指令集(RISC)微處理器���、超長(zhǎng)指令字(VLIW)微處理器���、或任何其他類型的處理器或處理電路。
[0013](一個(gè)或多個(gè))圖形處理器124可以用作管理圖形和/或視頻操作的輔助處理器����。(一個(gè)或多個(gè))圖形處理器124可以被集成到(一個(gè)或多個(gè))處理器122的封裝中、到計(jì)算系統(tǒng)100的主板上、或者可以經(jīng)由主板上的擴(kuò)展槽而被耦合���。
[0014]在一個(gè)實(shí)施例中�,網(wǎng)絡(luò)接口 126可以是諸如以太網(wǎng)接口(例如���,參見(jiàn)電氣和電子工程師協(xié)會(huì)/IEEE 802.3-2002)的有線接口��、或無(wú)線接口����,諸如IEEE802.11a��、b或g服從的接口(例如�,參見(jiàn)用于系統(tǒng)之間的IT電信和信息交換的IEEE標(biāo)準(zhǔn)LAN/MAN——Part I1: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY)specificat1n Amendment 4: Further Higher Data Rate Extens1n in the 2.4 GHzBand, 802.11G-2003)。無(wú)線接口的另一個(gè)示例是通用分組無(wú)線業(yè)務(wù)(GPRS)的接口(例如���,參見(jiàn)Guidelines on GPRS Handset Requirements,全球移動(dòng)通信系統(tǒng)/ GSM協(xié)會(huì)�,版本3.0.1,2002 年 12 月)��。
[0015]總線結(jié)構(gòu)128將系統(tǒng)硬件128的各種組件相連接���。在一個(gè)實(shí)施例中����,總線結(jié)構(gòu)128可以是若干類型的(一個(gè)或多個(gè))總線結(jié)構(gòu)中的一種或多種,包括存儲(chǔ)器總線���、外圍總線或外部總線��、和/或使用任何種類的可用總線架構(gòu)的局部總線��,包括但不限于����,11位總線�����、工業(yè)標(biāo)準(zhǔn)架構(gòu)(ISA)��、微信道架構(gòu)(MSA)����、擴(kuò)展ISA (EISA)���、智能驅(qū)動(dòng)器電子(IDE)�、VESA局部總線(VLB)、外圍組件互連(PCI)�����、通用串行總線(USB)��、高級(jí)圖形端口( AGP)�、個(gè)人計(jì)算機(jī)存儲(chǔ)卡國(guó)際協(xié)會(huì)總線(PCMCIA)以及小型計(jì)算機(jī)系統(tǒng)接口(SCSI)。
[0016]存儲(chǔ)器130可以包括用于管理計(jì)算設(shè)備108的操作的操作系統(tǒng)140����。在一個(gè)實(shí)施例中,操作系統(tǒng)140包括向系統(tǒng)硬件120提供接口的硬件接口模塊154�����。此外�,操作系統(tǒng)140可以包括管理在計(jì)算設(shè)備108的操作中使用的文件的文件系統(tǒng)150和管理執(zhí)行在計(jì)算設(shè)備108上的過(guò)程的過(guò)程控制子系統(tǒng)152。
[0017]操作系統(tǒng)140可以包括(或管理)可以與系統(tǒng)硬件120組合地進(jìn)行操作以從遠(yuǎn)程源收發(fā)數(shù)據(jù)包和/或數(shù)據(jù)流的一個(gè)或多個(gè)通信接口���。操作系統(tǒng)140還可以包括提供操作系統(tǒng)140和駐存在存儲(chǔ)器130中的一個(gè)或多個(gè)應(yīng)用模塊之間的接口的系統(tǒng)調(diào)用接口模塊142����。操作系統(tǒng)140可以體現(xiàn)為UNIX操作系統(tǒng)或其任何衍生物(例如����,Linux�����、Solaris等)或者體現(xiàn)為Windows?品牌操作系統(tǒng)�、或其他操作系統(tǒng)���。
[0018]在一些實(shí)施例中��,系統(tǒng)100可以包括低功率的嵌入式處理器����,在本文中被稱為可信執(zhí)行復(fù)雜(complex) 170��?�?尚艌?zhí)行復(fù)雜170可以被實(shí)現(xiàn)為位于系統(tǒng)100的主板上的獨(dú)立的集成電路板�����。在圖1中所描繪的實(shí)施例中����,可信執(zhí)行復(fù)雜170包括處理器172、存儲(chǔ)器模塊174����、認(rèn)證模塊176、1/0模塊178����、和安全子圖生成器179。在一些實(shí)施例中���,存儲(chǔ)器模塊164可以包括持久閃速存儲(chǔ)器模塊和認(rèn)證模塊174���,其可以被實(shí)現(xiàn)為編碼在持久存儲(chǔ)器模塊(例如,固件或軟件)中的邏輯指令�。I/O模塊178可以包括串行I/O模塊或并行I/O模塊。因?yàn)榭尚艌?zhí)行復(fù)雜170與(一個(gè)或多個(gè))主處理器122和操作系統(tǒng)140物理地相分離���,所以可以使得可信執(zhí)行復(fù)雜170是安全的���,即,對(duì)于黑客而言不可訪問(wèn)的��,以使得它不能被篡改��。
[0019]在一些實(shí)施例中,可信執(zhí)行復(fù)雜可以被用來(lái)確保用于主機(jī)電子設(shè)備和遠(yuǎn)程計(jì)算設(shè)備(例如�,在線商務(wù)站點(diǎn)等)之間的一個(gè)或多個(gè)交易的可信的用戶輸入。圖2是根據(jù)一些實(shí)施例的用于可信用戶交互的示例性架構(gòu)的高級(jí)示意性圖示�����。參照?qǐng)D2���,主機(jī)設(shè)備210可以被表征為具有不可信執(zhí)行復(fù)雜和可信執(zhí)行復(fù)雜���。當(dāng)主機(jī)設(shè)備210被體現(xiàn)為系統(tǒng)100時(shí),可信執(zhí)行復(fù)雜可以由可信執(zhí)行復(fù)雜170來(lái)實(shí)現(xiàn)���,而不可信執(zhí)行復(fù)雜可以由系統(tǒng)100的操作系統(tǒng)140和(一個(gè)或多個(gè))主處理器122來(lái)實(shí)現(xiàn)����。在一些實(shí)施例中�����,可信執(zhí)行復(fù)雜可以被實(shí)現(xiàn)在(一個(gè)或多個(gè))主處理器122的安全部分中���。如圖2所圖示的��,在圖2中被標(biāo)識(shí)為交易系統(tǒng)的發(fā)起交易的遠(yuǎn)程實(shí)體可以體現(xiàn)為電子商務(wù)網(wǎng)站等����,并且可以經(jīng)由通信網(wǎng)絡(luò)240耦合到主機(jī)設(shè)備���。在使用中��,電子設(shè)備108的所有者或操作者可以使用瀏覽器220或其他應(yīng)用軟件經(jīng)由網(wǎng)絡(luò)來(lái)訪問(wèn)交易系統(tǒng)250��,以啟動(dòng)系統(tǒng)250上的電子商務(wù)交易�。
[0020]認(rèn)證模塊176可以單獨(dú)地或與輸入/輸出模塊和安全子圖生成器179組合地實(shí)現(xiàn)用以確保經(jīng)由對(duì)話框280的可信用戶輸入的過(guò)程��。
[0021]已經(jīng)描述了用以實(shí)現(xiàn)可信用戶輸入的系統(tǒng)的各種結(jié)構(gòu)��,系統(tǒng)的操作方面將參照?qǐng)D3-4進(jìn)行解釋��,圖3-4是圖示了根據(jù)一些實(shí)施例的用以實(shí)現(xiàn)可信用戶交互的方法中的操作的流程圖��。在一些實(shí)施例中�,圖3-4的流程圖中所描繪的操作可以由可信執(zhí)行復(fù)雜170的(一個(gè)或多個(gè))認(rèn)證模塊176來(lái)實(shí)現(xiàn)。
[0022]通過(guò)概述的方式�����,在一些實(shí)施例中,可信執(zhí)行復(fù)雜在電子設(shè)備的顯示器上限定了安全對(duì)話框�����。在初始化過(guò)程期間����,用戶可以選擇一個(gè)或多個(gè)反欺騙指示符,其可以被體現(xiàn)為字符����、圖像等。此外�,用戶可以選擇或輸入的一個(gè)或多個(gè)詞語(yǔ)或短語(yǔ)作為反欺騙指示符。詞語(yǔ)或短語(yǔ)可以邏輯地與字符����、圖像等相關(guān)聯(lián),并且存儲(chǔ)在可信執(zhí)行復(fù)雜的安全存儲(chǔ)器中���。以該方式����,用戶的反欺騙指示符不由操作在可信執(zhí)行復(fù)雜中的惡意軟件或其他軟件來(lái)監(jiān)聽(tīng)或以其他方式發(fā)現(xiàn)���。
[0023]在操作中�,諸如例如電子商務(wù)應(yīng)用之類的應(yīng)用可以請(qǐng)求來(lái)自用戶的機(jī)密信息����。響應(yīng)于該請(qǐng)求,操作在可信執(zhí)行復(fù)雜中的認(rèn)證模塊176和相關(guān)聯(lián)的功能可以在電子設(shè)備的顯示器上生成安全對(duì)話框��。反欺騙指示符可以作為向用戶確認(rèn)已經(jīng)由可信執(zhí)行復(fù)雜生成了對(duì)話框的方式而被呈現(xiàn)在對(duì)話框上�。用戶可以在該對(duì)話框中輸入機(jī)密信息。認(rèn)證模塊和相關(guān)聯(lián)的功能接收到機(jī)密信息�����,并且將其安全地傳遞給發(fā)出請(qǐng)求的應(yīng)用���。
[0024]圖3描繪了可以由可信執(zhí)行復(fù)雜來(lái)實(shí)現(xiàn)的初始化過(guò)程中的操作���。通過(guò)示例的方式,圖3中描繪的初始化過(guò)程可以在購(gòu)買(mǎi)電子設(shè)備時(shí)或關(guān)于電子設(shè)備的壽命期間的任何時(shí)間被實(shí)現(xiàn)��。參照?qǐng)D3�����,在操作310處,安全子圖生成器179在電子設(shè)備的顯示器上限定了對(duì)話框280���。在操作315處�����,輸入/輸出模塊178鎖定對(duì)話框280����,以使得實(shí)現(xiàn)在該對(duì)話框的位圖中的輸入/輸出操作僅對(duì)于可信執(zhí)行復(fù)雜而言是可見(jiàn)的�。一旦對(duì)話框被鎖定,則實(shí)現(xiàn)在該對(duì)話框中的輸入/輸出操作對(duì)于不可信執(zhí)行復(fù)雜而言是不可見(jiàn)的��。
[0025]在操作320處�,初始化樣板(screed)可以被呈現(xiàn)在對(duì)話框上。初始化屏幕可以向用戶呈現(xiàn)(操作325)可以被體現(xiàn)為字符��、圖像等的一個(gè)或多個(gè)反欺騙指示符�����。用戶可以輸入對(duì)一個(gè)或多個(gè)反欺騙指示符的選擇以結(jié)合對(duì)話框280 —起使用�����,并且還可以輸入一個(gè)或多個(gè)字符串、詞語(yǔ)����、短語(yǔ)等�。
[0026]在操作330處,來(lái)自對(duì)話框280的用戶輸入在可信執(zhí)行復(fù)雜中被接收�。通過(guò)示例的方式,用戶輸入可以在輸入/輸出模塊178中被接收��。在操作335處��,邏輯關(guān)聯(lián)可以被建立在由用戶所選擇的(一個(gè)或多個(gè))字符之間�,并且在操作340處,反欺騙字符和用戶輸入可以被存儲(chǔ)在存儲(chǔ)器中����,諸如,例如可信執(zhí)行復(fù)雜170中的存儲(chǔ)器174�。在操作345處,對(duì)話框280可以被解鎖并關(guān)閉��。
[0027]因而�����,初始化過(guò)程使得用戶能夠選擇呈現(xiàn)在對(duì)話框280上的一個(gè)或多個(gè)反欺騙指示符,并且在對(duì)話框280中輸入一個(gè)或多個(gè)反欺騙指示符�����。反欺騙指示符可以被邏輯地關(guān)聯(lián)�,并且存儲(chǔ)在存儲(chǔ)器174中,以供后續(xù)呈現(xiàn)����。
[0028]圖4是描繪其中可信執(zhí)行復(fù)雜被用來(lái)實(shí)現(xiàn)可信用戶交互的操作的流程圖。參照?qǐng)D4����,在操作410處,接收針對(duì)來(lái)自電子設(shè)備的用戶的安全輸入的請(qǐng)求�。通過(guò)示例的方式,在一些實(shí)施例中�,該請(qǐng)求可以由執(zhí)行在電子設(shè)備的非可信執(zhí)行復(fù)雜中的應(yīng)用(諸如,例如瀏覽器等)響應(yīng)于來(lái)自遠(yuǎn)程源(諸如��,例如圖2中描繪的交易系統(tǒng)250)的請(qǐng)求而被生成���。在一些實(shí)施例中����,請(qǐng)求可以包括唯一地標(biāo)識(shí)發(fā)出請(qǐng)求的應(yīng)用并且還可以唯一地標(biāo)識(shí)該請(qǐng)求的標(biāo)識(shí)符。例如���,標(biāo)識(shí)符可以包括對(duì)生成該請(qǐng)求的時(shí)間進(jìn)行標(biāo)識(shí)的時(shí)間戳����。
[0029]響應(yīng)于該請(qǐng)求�����,在操作415處����,安全子圖生成器179在電子設(shè)備的顯示器上限定了對(duì)話框280����。在操作420處,輸入/輸出模塊178鎖定對(duì)話框280����,以使得實(shí)現(xiàn)在對(duì)話框280的位圖中的輸入/輸出操作僅對(duì)于可信執(zhí)行復(fù)雜而言是可見(jiàn)的。一旦對(duì)話框280被鎖定���,則實(shí)現(xiàn)在對(duì)話框280中的輸入/輸出操作對(duì)于非可信執(zhí)行復(fù)雜而言是不可見(jiàn)的�。
[0030]在操作425處,呈現(xiàn)了由用戶在初始化操作期間選擇和/或輸入的反欺騙指示符��。通過(guò)示例的方式��,由用戶選擇的反欺騙字符可以被呈現(xiàn)在第一窗口 282中�,而用戶輸入可以被呈現(xiàn)在第二窗口 284中。由于反欺騙指示符被存儲(chǔ)在安全存儲(chǔ)器274中并且被呈現(xiàn)在鎖定對(duì)話框280中�����,所以反欺騙指示符提供了對(duì)話框280是安全的視覺(jué)指示�����。
[0031]在操作430處���,在對(duì)話框中接收安全輸入�����。在圖2中所描繪的實(shí)施例中����,請(qǐng)求用戶使用由安全子圖生成器179生成的鍵盤(pán)288來(lái)在對(duì)話框的窗口 286中輸入他或她的社會(huì)安全號(hào)碼。然而�,本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到,用戶可以輸入其他信息�,例如,用戶標(biāo)識(shí)�、密碼坐寸ο
[0032]用戶可以例如通過(guò)點(diǎn)擊鍵盤(pán)上的ENTER按鈕來(lái)指示他或她完成了輸入安全輸入。如果在操作435處�,用戶完成了輸入安全輸入,那么控制轉(zhuǎn)到操作440����,并且可以關(guān)閉對(duì)話框280以及可以解鎖對(duì)話框280被呈現(xiàn)在其上的顯示器的區(qū)域(操作445)����。
[0033]在操作450處,在對(duì)話框中收集的安全輸入可以從可信執(zhí)行復(fù)雜被傳遞到請(qǐng)求了安全輸入的在不可信執(zhí)行復(fù)雜中操作的應(yīng)用�。通過(guò)示例的方式,在一些實(shí)施例中�����,認(rèn)證模塊176建立與應(yīng)用的安全通信信道���,并在安全信道上將用戶輸入傳遞到應(yīng)用��。此外����,在一些實(shí)施例中,認(rèn)證模塊176可以例如通過(guò)確認(rèn)與應(yīng)用相關(guān)聯(lián)的標(biāo)識(shí)符匹配于與發(fā)出請(qǐng)求的應(yīng)用和該請(qǐng)求相關(guān)聯(lián)的標(biāo)識(shí)符來(lái)驗(yàn)證關(guān)于應(yīng)用的請(qǐng)求和標(biāo)識(shí)符��。
[0034]如上所述�,在一些實(shí)施例中,電子設(shè)備可以被體現(xiàn)為計(jì)算機(jī)系統(tǒng)�����。圖5是根據(jù)一些實(shí)施例的計(jì)算機(jī)系統(tǒng)500的示意性圖示��。計(jì)算機(jī)系統(tǒng)500包括計(jì)算設(shè)備502和功率適配器504 (例如�����,用以將電功率供應(yīng)給計(jì)算設(shè)備502)�。計(jì)算設(shè)備502可以是任何合適的計(jì)算設(shè)備,諸如膝上型(或筆記本)計(jì)算機(jī)�、個(gè)人數(shù)字助理、臺(tái)式計(jì)算設(shè)備(例如��,工作站或臺(tái)式計(jì)算機(jī))、機(jī)架式計(jì)算設(shè)備等等���。
[0035]電功率可以從以下源中的一個(gè)或多個(gè)被提供到計(jì)算設(shè)備502的各種組件(例如�����,通過(guò)計(jì)算設(shè)備電源506):—個(gè)或多個(gè)電池組�����、交流(AC)插座(例如����,通過(guò)變壓器和/或適配器��,諸如功率適配器504)�����、汽車(chē)電源�����、飛機(jī)電源等等����。在一些實(shí)施例中,功率適配器504可以將電源輸出(例如����,大約110VAC到240VAC的AC插座電壓)變換為范圍在大約7VDC到
12.6VDC之間的直流(DC)電壓。因此�,功率適配器504可以是AC/DC適配器。
[0036]計(jì)算設(shè)備502還可以包括一個(gè)或多個(gè)中央處理單元(CPU)508��。在一些實(shí)施例中�����,CPU 508可以是可從加利福尼亞州圣克拉拉市的Intel?公司獲得的Pentium?處理器系列(包括Pentium?II處理器系列�����、Pentium?III處理器��、Pentium?IV)中的一個(gè)或多個(gè)處理器�����、C0RE2 Due處理器�����、或Atom處理器?���?商娲兀梢允褂闷渌鸆PU�����,諸如Intel的Itanium?�、ΧΕ0Ν?和Celeron?處理器。同樣�,可以利用來(lái)自其他制造商的一個(gè)或多個(gè)處理器。此外��,處理器可以具有單或多核設(shè)計(jì)�。
[0037]芯片集512可以耦合到或集成于CPU 508。芯片集512可以包括存儲(chǔ)器控制中樞(MCH) 514�。MCH 514可以包括被耦合到主系統(tǒng)存儲(chǔ)器518的存儲(chǔ)器控制器516。主系統(tǒng)存儲(chǔ)器518存儲(chǔ)數(shù)據(jù)以及由CPU 508或包括在系統(tǒng)500中的任何其他設(shè)備所執(zhí)行的指令的序列��。在一些實(shí)施例中�����,主系統(tǒng)存儲(chǔ)器518包括隨機(jī)存取存儲(chǔ)器(RAM);然而��,主系統(tǒng)存儲(chǔ)器518可以使用諸如動(dòng)態(tài)RAM (DRAM)�、同步DRAM (SDRAM)等等之類的其他存儲(chǔ)器類型來(lái)實(shí)現(xiàn)。附加的設(shè)備也可以耦合到總線510��,諸如多個(gè)CPU和/或多個(gè)系統(tǒng)存儲(chǔ)器����。
[0038]MCH 514還可以包括耦合到圖形加速器522的圖形接口 520。在一些實(shí)施例中�����,圖形接口 520經(jīng)由加速的圖形端口(AGP)耦合到圖形加速器522���。在一些實(shí)施例中��,顯示器(諸如平板顯示器)540可以通過(guò)例如信號(hào)轉(zhuǎn)換器而耦合到圖形接口 520��,所述信號(hào)轉(zhuǎn)換器將存儲(chǔ)在諸如視頻存儲(chǔ)器或系統(tǒng)存儲(chǔ)器之類的存儲(chǔ)設(shè)備中的圖像的數(shù)字表示轉(zhuǎn)變成由顯示器解釋并顯示的顯示信號(hào)��。由顯示設(shè)備產(chǎn)生的顯示540信號(hào)可以在由顯示器解釋以及隨后被顯示在顯示器上之前經(jīng)過(guò)各種控制設(shè)備���。
[0039]中樞接口 524將MCH 514耦合至平臺(tái)控制中樞(PCH)526�����。PCH 526向耦合到計(jì)算機(jī)系統(tǒng)500的輸入/輸出(I/O)設(shè)備提供接口���。PCH 526可以耦合到外圍組件互連(PCI)總線。因此��,PCH 526包括向PCI總線530提供接口的PCI橋528���。PCI橋528提供CPU 508和外圍設(shè)備之間的數(shù)據(jù)路徑����。此外����,可以利用其他類型的I/O互連拓?fù)洌T如可通過(guò)加利福尼亞州圣克拉拉市的Intel?公司獲得的PCI Express?架構(gòu)�����。
[0040]PCI總線530可以耦合到音頻設(shè)備532和一個(gè)或多個(gè)磁盤(pán)驅(qū)動(dòng)器534��。其他設(shè)備可以耦合到PCI總線530���。另外�����,CPU 508和MCH 514可以被組合以形成單芯片�����。此外�,在其他實(shí)施例中�����,圖形加速器522可以被包括在MCH 514內(nèi)����。
[0041]此外,在各實(shí)施例中���,耦合到PCH 526的其他外圍設(shè)備可以包括集成驅(qū)動(dòng)電子器件(IDE)或(一個(gè)或多個(gè))小型計(jì)算機(jī)系統(tǒng)接口(SCSI)硬盤(pán)驅(qū)動(dòng)器�����、(一個(gè)或多個(gè))通用串行總線(USB)端口��、鍵盤(pán)��、鼠標(biāo)�、(一個(gè)或多個(gè))并行端口、(一個(gè)或多個(gè))串行端口�、(一個(gè)或多個(gè))軟盤(pán)驅(qū)動(dòng)器、數(shù)字輸出支持(例如�,數(shù)字視頻接口(DVI))等。因此�,計(jì)算設(shè)備502可以包括易失性和/或非易失性存儲(chǔ)器。
[0042]因此��,本文中描述有用以在電子設(shè)備中實(shí)現(xiàn)可信用戶輸入的架構(gòu)和相關(guān)聯(lián)的方法����。在一些實(shí)施例中,該架構(gòu)使用嵌入在電子設(shè)備平臺(tái)中的硬件能力來(lái)向用戶提供用戶輸入正在安全且可信的環(huán)境中進(jìn)行的保證����。在本文所描述的實(shí)施例中,安全輸入操作是基于發(fā)生在可信環(huán)境內(nèi)的處理��,其與主機(jī)操作系統(tǒng)相分離�。執(zhí)行環(huán)境可以被實(shí)現(xiàn)在呈現(xiàn)安全對(duì)話框的可信執(zhí)行復(fù)雜中,所述安全對(duì)話框包括顯示器上的一個(gè)或多個(gè)反欺騙指示符以向用戶提供輸入環(huán)境是安全的保證�����。在一些實(shí)施例中,可信執(zhí)行復(fù)雜可以被實(shí)現(xiàn)在遠(yuǎn)程設(shè)備中�,例如軟件狗���。
[0043]如本文所提到的術(shù)語(yǔ)“邏輯指令”涉及可以由一個(gè)或多個(gè)機(jī)器理解以供執(zhí)行一個(gè)或多個(gè)邏輯操作的表達(dá)�����。例如���,邏輯指令可以包括可由用于對(duì)一個(gè)或多個(gè)數(shù)據(jù)對(duì)象執(zhí)行一個(gè)或多個(gè)操作的處理器編譯器所解釋的指令。然而����,這僅僅是機(jī)器可讀指令的示例并且實(shí)施例并不限于該方面中。
[0044]如本文所提到的術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”涉及能夠維持可由一個(gè)或多個(gè)機(jī)器所感知的表達(dá)的介質(zhì)�����。例如�����,計(jì)算機(jī)可讀介質(zhì)可以包括用于存儲(chǔ)計(jì)算機(jī)可讀指令或數(shù)據(jù)的一個(gè)或多個(gè)存儲(chǔ)設(shè)備。此類存儲(chǔ)設(shè)備可以包括存儲(chǔ)介質(zhì)�����,諸如�,例如光、磁或半導(dǎo)體存儲(chǔ)介質(zhì)����。然而,這僅僅是計(jì)算機(jī)可讀介質(zhì)的示例�,并且實(shí)施例并不限于該方面中。
[0045]如本文所提到的術(shù)語(yǔ)“邏輯”涉及用于執(zhí)行一個(gè)或多個(gè)邏輯操作的結(jié)構(gòu)���。例如��,邏輯可以包括基于一個(gè)或多個(gè)輸入信號(hào)而提供一個(gè)或多個(gè)輸出信號(hào)的電路��。此類電路可以包括接收數(shù)字輸入并且提供數(shù)字輸出的有限狀態(tài)機(jī)���,或響應(yīng)于一個(gè)或多個(gè)模擬輸入信號(hào)而提供一個(gè)或多個(gè)模擬輸出信號(hào)的電路。此類電路可以被提供在專用集成電路(ASIC)或現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)中����。此外�,邏輯可以包括存儲(chǔ)在存儲(chǔ)器中的機(jī)器可讀指令�,所述存儲(chǔ)器與處理電路組合地執(zhí)行此類機(jī)器可讀指令。然而�����,這些僅僅是可以提供邏輯的結(jié)構(gòu)的示例�����,并且實(shí)施例不限于該方面中�����。
[0046]本文描述的一些方法可以體現(xiàn)為計(jì)算機(jī)可讀介質(zhì)上的邏輯指令����。當(dāng)在處理器上執(zhí)行時(shí)�����,邏輯指令使處理器被編程為實(shí)現(xiàn)所描述的方法的專用機(jī)器���。所述處理器當(dāng)由所述邏輯指令配置成執(zhí)行本文所述的方法時(shí)��,構(gòu)成用于執(zhí)行所描述的方法的結(jié)構(gòu)��??商娲兀疚拿枋龅姆椒梢院?jiǎn)化為例如現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)���、專用集成電路(ASIC)等等上的邏輯�。
[0047]在說(shuō)明書(shū)和權(quán)利要求中�����,可以使用術(shù)語(yǔ)“耦合”和“連接”及其衍生物�����。在特定實(shí)施例中���,“連接”可以用來(lái)指示兩個(gè)或更多元件彼此處于直接的物理或電接觸���。“耦合”可以意指兩個(gè)或更多元件處于直接的物理或電接觸���。然而�,“耦合”也可以意指兩個(gè)或更多元件彼此可能不處于直接接觸,但是仍然可以彼此協(xié)作或交互��。
[0048]本說(shuō)明書(shū)中對(duì)“一個(gè)實(shí)施例”或“一些實(shí)施例”的引用意味著結(jié)合實(shí)施例所描述的特定的特征���、結(jié)構(gòu)����、或特性被包括在至少一個(gè)實(shí)現(xiàn)中�����。在說(shuō)明書(shū)中的各個(gè)地方中出現(xiàn)的短語(yǔ)“在一個(gè)實(shí)施例中”可能或者可能不都指代相同的實(shí)施例��。
[0049]盡管實(shí)施例已經(jīng)采用專用于結(jié)構(gòu)特征和/或方法動(dòng)作的語(yǔ)言進(jìn)行了描述���,但應(yīng)當(dāng)理解的是,要求保護(hù)的主題事項(xiàng)可以不限于所描述的具體特征或動(dòng)作��。相反�����,這些具體特征和動(dòng)作是作為實(shí)現(xiàn)所要求保護(hù)的主題事項(xiàng)的樣本形式而被公開(kāi)。
【權(quán)利要求】
1.一種控制器��,包括: 邏輯�,被配置為: 接收針對(duì)來(lái)自用戶的可信輸入的請(qǐng)求; 在耦合到安全控制器的顯示設(shè)備的區(qū)域上限定對(duì)話框����; 鎖定對(duì)話框,以使得在所述對(duì)話框中進(jìn)行的輸入/輸出操作僅對(duì)于所述安全控制器而目是可見(jiàn)的��; 在所述對(duì)話框中呈現(xiàn)一個(gè)或多個(gè)反欺騙指示符和至少一個(gè)輸入機(jī)制��; 接收來(lái)自所述至少一個(gè)輸入機(jī)制的用戶輸入����;以及 在安全控制器中處理用戶輸入。
2.如權(quán)利要求1所述的控制器��,其中��,所述邏輯被進(jìn)一步配置為: 建立兩個(gè)或更多反欺騙指示符之間的關(guān)聯(lián)��;以及 在對(duì)話框中顯示兩個(gè)或更多相關(guān)聯(lián)的反欺騙指示符���。
3.如權(quán)利要求1所述的控制器����,其中,所述邏輯被進(jìn)一步配置為: 接收完成了在對(duì)話框中的輸入操作的指示�����,并且響應(yīng)于所述輸入: 關(guān)閉對(duì)話框�;以及 解鎖所述對(duì)話框被限定在其上的顯示設(shè)備的區(qū)域。
4.如權(quán)利要求1所述的控制器����,其中,所述邏輯被進(jìn)一步配置為: 在耦合到安全控制器的顯示設(shè)備的區(qū)域上限定對(duì)話框���; 在所述對(duì)話框上呈現(xiàn)一個(gè)或多個(gè)反欺騙指示符���; 經(jīng)由所述對(duì)話框來(lái)接收輸入��;以及 建立所述一個(gè)或多個(gè)反欺騙指示符和在所述對(duì)話框中接收到的輸入之間的邏輯關(guān)聯(lián)���。
5.如權(quán)利要求1所述的控制器���,其中: 從執(zhí)行在耦合到安全控制器的處理器上的應(yīng)用接收針對(duì)來(lái)自用戶的可信輸入的請(qǐng)求���;以及 所述請(qǐng)求包括唯一地標(biāo)識(shí)所述應(yīng)用和所述請(qǐng)求的標(biāo)識(shí)符。
6.如權(quán)利要求5所述的控制器��,其中���,所述邏輯被進(jìn)一步配置為: 建立安全控制器和執(zhí)行在耦合到安全控制器的處理器上的應(yīng)用之間的安全信道��;以及 經(jīng)由安全信道將用戶輸入從安全控制器傳遞到所述應(yīng)用�。
7.如權(quán)利要求6所述的控制器���,其中�����,用以建立安全控制器和執(zhí)行在耦合到安全控制器的處理器上的應(yīng)用之間的安全信道的邏輯包括用以驗(yàn)證關(guān)于所述應(yīng)用的標(biāo)識(shí)符和請(qǐng)求的邏輯����。
8.—種電子設(shè)備,包括: 顯示器�����; 處理器��; 操作系統(tǒng),其可執(zhí)行在所述處理器上以實(shí)現(xiàn)不可信的計(jì)算環(huán)境����;以及 控制器包括: 邏輯,被配置為: 接收針對(duì)來(lái)自用戶的可信輸入的請(qǐng)求���; 在耦合到安全控制器的顯示設(shè)備的區(qū)域上限定對(duì)話框��; 鎖定所述對(duì)話框����,以使得在所述對(duì)話框中進(jìn)行的輸入/輸出操作僅對(duì)于安全控制器而目是可見(jiàn)的��; 在所述對(duì)話框中呈現(xiàn)一個(gè)或多個(gè)反欺騙指示符和至少一個(gè)輸入機(jī)制�; 接收來(lái)自所述至少一個(gè)輸入機(jī)制的用戶輸入;以及 在安全控制器中處理用戶輸入����。
9.如權(quán)利要求8所述的電子設(shè)備,其中�����,所述邏輯被進(jìn)一步配置為: 建立兩個(gè)或更多反欺騙指示符之間的關(guān)聯(lián)����;以及 在對(duì)話框中顯示兩個(gè)或更多相關(guān)聯(lián)的反欺騙指示符。
10.如權(quán)利要求8所述的電子設(shè)備�,其中,所述邏輯被進(jìn)一步配置為: 接收完成了在對(duì)話框中的輸入操作的指示��,并且響應(yīng)于所述輸入: 關(guān)閉對(duì)話框��;以及 解鎖所述對(duì)話框被限定在其上的顯示設(shè)備的區(qū)域�。
11.如權(quán)利要求8所述的電子設(shè)備,其中���,所述邏輯被進(jìn)一步配置為: 在耦合到安全控制器的顯示設(shè)備的區(qū)域上限定對(duì)話框���; 在所述對(duì)話框上呈現(xiàn)一個(gè)或多個(gè)反欺騙指示符; 經(jīng)由所述對(duì)話框來(lái)接收輸入����;以及 建立所述一個(gè)或多個(gè)反欺騙指示符和在所述對(duì)話框中接收到的輸入之間的邏輯關(guān)聯(lián)。
12.如權(quán)利要求8所述的電子設(shè)備���,其中: 從執(zhí)行在耦合到安全控制器的處理器上的應(yīng)用接收針對(duì)來(lái)自用戶的可信輸入的請(qǐng)求�����;以及 所述請(qǐng)求包括唯一地標(biāo)識(shí)所述應(yīng)用和所述請(qǐng)求的標(biāo)識(shí)符���。
13.如權(quán)利要求12所述的電子設(shè)備���,其中,所述邏輯被進(jìn)一步配置為: 建立安全控制器和執(zhí)行在耦合到安全控制器的處理器上的應(yīng)用之間的安全信道�;以及 經(jīng)由安全信道將用戶輸入從安全控制器傳遞到所述應(yīng)用。
14.如權(quán)利要求13所述的電子設(shè)備��,其中�����,用以建立安全控制器和執(zhí)行在耦合到安全控制器的處理器上的應(yīng)用之間的安全信道的邏輯包括用以驗(yàn)證關(guān)于所述應(yīng)用的標(biāo)識(shí)符和請(qǐng)求的邏輯���。
15.一種包括存儲(chǔ)在有形計(jì)算機(jī)可讀介質(zhì)上的邏輯指令的計(jì)算機(jī)程序產(chǎn)品���,所述邏輯指令當(dāng)由安全控制器執(zhí)行時(shí),將安全控制器配置為: 接收針對(duì)來(lái)自用戶的可信輸入的請(qǐng)求��; 在耦合到安全控制器的顯示設(shè)備的區(qū)域上限定對(duì)話框��; 鎖定對(duì)話框,以使得在所述對(duì)話框中進(jìn)行的輸入/輸出操作僅對(duì)于所述安全控制器而目是可見(jiàn)的�; 在所述對(duì)話框中呈現(xiàn)一個(gè)或多個(gè)反欺騙指示符和至少一個(gè)輸入機(jī)制��; 接收來(lái)自所述輸入機(jī)制的用戶輸入�;以及 在安全控制器中處理用戶輸入。
16.如權(quán)利要求15所述的計(jì)算機(jī)程序產(chǎn)品�����,進(jìn)一步包括存儲(chǔ)在有形計(jì)算機(jī)可讀介質(zhì)上的邏輯指令�,所述邏輯指令當(dāng)由安全控制器執(zhí)行時(shí),將安全控制器配置為: 建立兩個(gè)或更多反欺騙指示符之間的關(guān)聯(lián)����;以及 在對(duì)話框中顯示兩個(gè)或更多相關(guān)聯(lián)的反欺騙指示符。
17.如權(quán)利要求15所述的計(jì)算機(jī)程序產(chǎn)品�����,進(jìn)一步包括存儲(chǔ)在有形計(jì)算機(jī)可讀介質(zhì)上的邏輯指令�����,所述邏輯指令當(dāng)由安全控制器執(zhí)行時(shí)��,將安全控制器配置為: 接收完成了在對(duì)話框中的輸入操作的指示,并且響應(yīng)于所述輸入: 關(guān)閉對(duì)話框��;以及 解鎖所述對(duì)話框被限定在其上的顯示設(shè)備的區(qū)域���。
18.如權(quán)利要求15所述的計(jì)算機(jī)程序產(chǎn)品�,進(jìn)一步包括存儲(chǔ)在有形計(jì)算機(jī)可讀介質(zhì)上的邏輯指令�����,所述邏輯指令當(dāng)由安全控制器執(zhí)行時(shí)�,將安全控制器配置為: 在耦合到安全控制器的顯示設(shè)備的區(qū)域上限定對(duì)話框; 在所述對(duì)話框上呈現(xiàn)一個(gè)或多個(gè)反欺騙指示符����; 經(jīng)由所述對(duì)話框來(lái)接收輸入;以及 建立所述一個(gè)或多個(gè)反欺騙指示符和在所述對(duì)話框中接收到的輸入之間的邏輯關(guān)聯(lián)��。
19.如權(quán)利要求18所述的計(jì)算機(jī)程序產(chǎn)品����,其中: 從執(zhí)行在耦合到安全控制器的處理器上的應(yīng)用接收針對(duì)來(lái)自用戶的可信輸入的請(qǐng)求;以及 所述請(qǐng)求包括唯一地標(biāo)識(shí)所述應(yīng)用和所述請(qǐng)求的標(biāo)識(shí)符�。
20.如權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品,進(jìn)一步包括存儲(chǔ)在有形計(jì)算機(jī)可讀介質(zhì)上的邏輯指令�,所述邏輯指令當(dāng)由安全控制器執(zhí)行時(shí)����,將安全控制器配置為: 建立安全控制器和執(zhí)行在耦合到安全控制器的處理器上的應(yīng)用之間的安全信道�����;以及 經(jīng)由安全信道將用戶輸入從安全控制器傳遞到所述應(yīng)用��。
21.如權(quán)利要求20所述的計(jì)算機(jī)程序產(chǎn)品����,其中���,用以建立安全控制器和執(zhí)行在耦合到安全控制器的處理器上的應(yīng)用之間的安全信道的邏輯包括用以驗(yàn)證關(guān)于所述應(yīng)用的標(biāo)識(shí)符和請(qǐng)求的邏輯�。
【文檔編號(hào)】G06F21/56GK104205112SQ201280071844
【公開(kāi)日】2014年12月10日 申請(qǐng)日期:2012年4月16日 優(yōu)先權(quán)日:2012年4月16日
【發(fā)明者】V.普赫加德, C.查希爾, J.馬丁 申請(qǐng)人:英特爾公司