無人參與且安全的設備授權的制作方法
【技術領域】
[0001]本發(fā)明涉及無人參與且安全的設備授權技術�。
【背景技術】
[0002]在連接主機設備時,顯示彈出窗口供用戶接受或拒絕訪問外圍設備權限����,是大多數(shù)操作系統(tǒng)(OS)對外圍設備(接口至具有OS的主機設備)默認的授權行為。
[0003]對于無人參與的操作(用戶不在場(或沒有恰當?shù)妮斎霗C制)時執(zhí)行的操作�,旨在接受或拒絕彈出窗口中由OS提出的接受或拒絕請求(權限)),這是不可接受的���。這種情況可能阻止主機設備自動啟動一個在啟動前可能為主機設備所需的應用程序���。
[0004]此外,在許多情況下�����,安裝應用程序后需要更新用戶權限�����。因此,即使已授予權限(在用戶參與提供外圍設備權限的情況下)且應用程序在主機設備上正常運行�����,如果應用程序其后升級/更新(在用戶不在場的時候由OS自動啟動)����,那么當用戶不在場提供所需的OS權限時����,應用程序的升級/更新問題就會重新出現(xiàn)。
[0005]連接至主機設備/主機系統(tǒng)的未授權外圍設備同樣也存在普遍的連接問題�����,比如:
[0006](i)安全性��,因為連接未授權的硬件可能會嘗試讓OS自動在主機設備上執(zhí)行一些未授權的動作(如安裝間諜軟件��、惡意軟件等)�;及
[0007](ii)零件保護,由于一些安全主機設備/系統(tǒng)只能對來自已知供應商的外圍設備授權����,因此安全設備/系統(tǒng)可能無法與其他供應商產(chǎn)品一起正常運行����,也可能暴露安全漏洞�����,甚至對已知供應商的產(chǎn)品和聲譽造成損害����。
【發(fā)明內(nèi)容】
[0008]在多個實施例中,呈現(xiàn)了針對主機設備的無人參與且安全的設備授權方法和系統(tǒng)�����。
[0009]根據(jù)一個實施例���,提供了一種針對主機設備的無人參與且安全的設備授權方法�����。一個連接的設備被檢測為連接至主機設備���。從該設備獲取的設備標識符對照授權設備標識符進行檢查����。當設備標識符為其中一個授權設備標識符時���,即自行允許應用程序訪問設備�����。當設備標識符與授權設備標識符不匹配時���,即自行拒絕應用程序訪問�。
[0010]根據(jù)本發(fā)明的第一個方面,所提供的一個在主機上執(zhí)行的驗證器的一種操作方法包含:識別接口至主機的設備����;將從該設備獲得的設備標識符與授權設備標識符進行比較;在設備標識符與其中一個授權設備標識符相匹配時自動允許應用程序訪問設備��;及在設備標識符與其中一個授權設備標識符不匹配時自動拒絕應用程序訪問設備�����。
[0011]識別設備的步驟還可選擇性地包括從在主機上執(zhí)行的一個操作系統(tǒng)獲取事件��,其中,事件與新接口至主機的設備相關��。
[0012]該方法還可選擇性地包含充當在通常情況下處理OS事件的OS應用程序的代理接
□ O
[0013]該方法還可選擇性地包含以對驗證器的引用代替對在通常情況下處理OS事件的OS應用程序的引用��。
[0014]自動允許應用程序訪問設備的步驟還可選擇性地包括與設備的設備接口進行交互�,以在自動允許訪問前驗證應用程序訪問的設備。
[0015]與設備接口進行交互的步驟還可選擇性地包括使用一個密鑰對發(fā)送至設備接口的消息加密����,并接收從設備接口傳回的解密版本,表明訪問已獲同意且應用程序訪問設備的驗證已通過�����。
[0016]自動允許應用程序訪問設備的步驟還可選擇性地包括執(zhí)行訪問���,而無需該應用程序有任何動作和任何感知��。
[0017]自動拒絕應用程序訪問設備的步驟還可選擇性地包括將主機的主機標識符��、設備標識符��、拒絕的日歷日期��、拒絕的時間以及應用程序的處理狀態(tài)中的一項或多項記錄到日志文件中�����。
[0018]日志文件可以儲存在主機上或主機可以訪問的其他位置��。
[0019]自動拒絕應用程序訪問設備的步驟還可選擇性地包括使用基于拒絕的預定義信道自動發(fā)送通知至預定義資源����。
[0020]自動拒絕應用程序訪問設備的步驟還可選擇性地包括拒絕訪問,而無需該應用程序有任何動作和任何感知�����。
[0021]根據(jù)本發(fā)明的第二個方面�����,所提供的一個自助服務終端包含:一個操作系統(tǒng)驗證模塊�����,該模塊可(i)在自助服務終端的一個或多個處理器上執(zhí)行��、(ii)在設備連接至自助服務終端后識別設備��,及(iii)驗證已連接的設備可被一個在自助服務終端上運行的應用程序訪問����,且無需該應用程序有任何動作。
[0022]該操作系統(tǒng)驗證模塊還可在(iii)的情況下將已連接設備的連接設備標識符與授權設備的授權設備標識符的白名單(即授權設備列表)進行比較�,以進行可能的匹配,處理驗證����。
[0023]該操作系統(tǒng)驗證模塊還可在(iii)的情況下通過一個加密消息查詢已連接設備,并接收從已連接設備傳回的一個解密消息�,供OS驗證模塊進行驗證,以處理驗證���。
[0024]自助服務終端可包含一個ATM���。操作系統(tǒng)驗證模塊可以是操作系統(tǒng)的一部分。操作系統(tǒng)可包含一個開源操作系統(tǒng)����,操作系統(tǒng)驗證模塊則可以是對操作系統(tǒng)現(xiàn)有驗證模塊的增強或替代。
[0025]根據(jù)本發(fā)明的第三個方面��,所提供的一個在自助服務終端上執(zhí)行的操作系統(tǒng)設備驗證器的使用方法包含:識別外圍設備被接口至自助服務終端設備端口的通知�;及嘗試驗證外圍設備可被一個在自助服務終端上運行的應用程序訪問,且無需該應用程序有任何動作�����。
[0026]該方法還可包含在驗證成功時向應用程序提供訪問外圍設備的權限,且無需該應用程序有任何動作�。
[0027]該方法還可包含在驗證不成功時防止應用程序獲得訪問外圍設備的權限,而無需該應用程序有任何動作����。這可以稱之為無提示拒絕。
[0028]該方法還可選擇性地包含操作系統(tǒng)設備驗證器在嘗試驗證外圍設備時執(zhí)行的日志記錄動作����。
[0029]嘗試驗證外圍設備可被一個應用程序訪問的步驟還可選擇性地包括將從外圍設備接收的一個外圍設備標識符與已知授權外圍設備的已存儲授權外圍設備標識符進行比較,以處理的第一部分的驗證步驟���。
[0030]嘗試驗證外圍設備可被一個應用程序訪問的步驟還可選擇性地包括使用為處理其余部分的驗證步驟傳遞的加密消息與外圍設備進行交互�。
【附圖說明】
[0031]以下通過舉例��,對本發(fā)明的上述內(nèi)容和其他方面加以具體說明:
[0032]根據(jù)一個示例實施例�,圖1是執(zhí)行無人參與且安全的設備授權的自助服務終端(SST)的不意圖�����;
[0033]根據(jù)一個示例實施例����,圖2是在主機設備上執(zhí)行無人參與且安全的設備授權的方法的示意圖��;
[0034]根據(jù)一個示例實施例�����,圖3是在SST上執(zhí)行無人參與且安全的設備授權的方法的示意圖�;及
[0035]根據(jù)一個示例實施例�����,圖4是SST的示意圖��。
【具體實施方式】
[0036]首先參照圖1�,即根據(jù)一個示例實施例,在自助服務終端(SST)上執(zhí)行無人參與且安全的設備授權的SST 100的示意圖��。SST 100是以大大簡化的形式示意性示出的���,僅顯示了與理解圖解的本實施例相關的組件���。標示的SST 100的其他組件同樣如此。僅出于說明目的,描繪各個組件以及呈現(xiàn)組件的布置形式�。但要指出的是,也可以按其他方式布置更多或更少組件�����,而不會脫離本文和下文呈現(xiàn)的無人參與且安全的設備授權技術��。
[0037]本文和下文就無人參與且安全的設備授權呈現(xiàn)的技術����、方法、系統(tǒng)和SST 100�����,可以在圖1所示的一個或全部組件或部件組合中全部或部分實現(xiàn)��。這些技術和方法均在內(nèi)存和/或永久性電腦可讀存儲媒體中被編程為可執(zhí)行指令��,并在與組件(亦可稱為“模塊