上,部署混合行動銀行應(yīng)用程序用指令清單特定實施例的說明����。舉例而言,行動信息流控制 器600上所部署混合行動銀行應(yīng)用程序的例示指令清單可以是圖3中行動信息流控制模塊 304上所部署的用戶核準應(yīng)用程序指令清單336��。行動信息流控制器600上所部署混合行 動銀行應(yīng)用程序的例示指令清單,指定該混合行動應(yīng)用程序內(nèi)該組符碼塊中各符碼塊與特 定符碼塊想要相通訊的各自外部實體間的各經(jīng)請求通訊�����,并且亦指定將會與該各自外部實 體共享的該安全資源
[0093] 舉例而言��,混合行動銀行應(yīng)用程序600的例示指令清單列示:區(qū)塊名稱為"C1"���,其 輸入部分的權(quán)限名稱為〃permission.CAMERA〃且數(shù)據(jù)名稱為〃credentials〃����,而輸出部分 的外部實體名稱為"bank,com";區(qū)塊名稱為"C2"�,其輸入部分的權(quán)限名稱為"permission. ACCESSCOARSELOCATION",而輸出部分的外部實體名稱為"map.com";以及區(qū)塊名稱為 〃C3〃�,其輸入部分的權(quán)限名稱為"permission.READCONTACTS〃,但沒有指定輸出部分���。
[0094] 現(xiàn)請參閱圖7,系依據(jù)說明性具體實施例繪示行動裝置中行動信息控制模塊內(nèi)用 戶定義�����、情境感知原則特定實施例的說明����。舉例而言,行動信息流控制器700中的例示情境 感知安全原則可以是圖3的行動信息流控制模塊304中的其中一項情境感知安全原則334����。 行動信息流控制器700中的例示情境感知安全原則定義特定條件,存取行動裝置的安全資 源的權(quán)限在該特定條件下獲得授與或遭受拒絕��。
[0095] 舉例而言��,例示情境感知安全原則700列示條件名稱為"worklocation"��,其指 定經(jīng)煒度坐標的值為〃geolocation〃��,而權(quán)限名稱為〃permission.CAMERA〃�,其條件為 "worklocation"且條件匹配為"deny〃�。換句話說,例示情境感知安全原則700拒絕相機在 行動裝置的當下地理位置系處在指定作業(yè)位置坐標時拍攝影像的權(quán)限���。
[0096] 現(xiàn)請參閱圖8,系依據(jù)說明性具體實施例展示說明用于對數(shù)據(jù)處理系統(tǒng)的安全資 源進行訪問控制的程序的流程圖�。圖8中所示的程序可在數(shù)據(jù)處理系統(tǒng)中實施��,舉例而言�, 例如圖2的數(shù)據(jù)處理系統(tǒng)200。
[0097] 程序開始時,數(shù)據(jù)處理系統(tǒng)產(chǎn)生該數(shù)據(jù)處理系統(tǒng)上所安裝混合行動應(yīng)用程序的輸 入至輸出映像���,判斷該數(shù)據(jù)處理系統(tǒng)中的安全資源是否有與該混合行動應(yīng)用程序相關(guān)的外 部實體共享��,并且是在怎樣的指定條件下共享(步驟802)�。舉例而言�����,數(shù)據(jù)處理系統(tǒng)上安 裝的混合行動應(yīng)用程序可以是圖3中行動裝置300上安裝的混合行動應(yīng)用程序306���。舉例 而言���,數(shù)據(jù)處理系統(tǒng)中與混合行動應(yīng)用程序相關(guān)外部實體共享的安全資源可以是行動裝置 300中與圖3中外部實體326bank.com及/或外部實體328map.com共享的安全資源316中 的一個安全資源。
[0098] 舉例而言�����,指定條件可以是下列至少一者:數(shù)據(jù)處理系統(tǒng)的當下地理位置��、外部實 體的身分識別��、以及與安全資源相關(guān)的訪問控制臨限值�����。舉一項實施例來說,指定條件可列 示于一或多個情境感知安全原則����,例如圖3中的情境感知安全原則334。數(shù)據(jù)處理系統(tǒng)的 當下地理位置可舉例而言���,使用數(shù)據(jù)處理系統(tǒng)中的地理位置傳感器來判斷���,例如圖2的地 理位置單元212。然而�����,應(yīng)注意的是��,數(shù)據(jù)處理系統(tǒng)可利用與數(shù)據(jù)處理系統(tǒng)相關(guān)的任何傳感 器���,以判斷指定條件是否存在。舉例而言���,外部實體的身分識別可使用因特網(wǎng)協(xié)議地址�、媒 體訪問控制地址、網(wǎng)址��、環(huán)球資源定位器�����、端口號碼�����、或任何其它網(wǎng)絡(luò)標識符來判斷���。舉例而 言�����,訪問控制臨限值可以是圖2的訪問控制臨限值240中的其中一個訪問控制臨限值�����。
[0099] 隨后��,該數(shù)據(jù)處理系統(tǒng)檢測該數(shù)據(jù)處理系統(tǒng)上該混合行動應(yīng)用程序運行時間期間 是否存在該等指定條件(步驟804)���。之后�,數(shù)據(jù)處理系統(tǒng)判斷混合行動應(yīng)用程序運行時間 期間是否存在指定條件(步驟806)�����。若數(shù)據(jù)處理系統(tǒng)判斷混合行動應(yīng)用程序運行時間期間 不存在指定條件��,步驟806的結(jié)果為否����,則數(shù)據(jù)處理系統(tǒng)防止與混合行動應(yīng)用程序相關(guān)外 部實體共享數(shù)據(jù)處理系統(tǒng)的安全資源(步驟808)。之后�����,程序返回步驟804,數(shù)據(jù)處理系統(tǒng) 持續(xù)檢測指定條件是否存在�。若數(shù)據(jù)處理系統(tǒng)判斷混合行動應(yīng)用程序運行時間期間的確存 在指定條件,步驟806的結(jié)果為是��,則數(shù)據(jù)處理系統(tǒng)容許與混合行動應(yīng)用程序相關(guān)外部實 體共享數(shù)據(jù)處理系統(tǒng)的安全資源(步驟810)�。
[0100] 此外,該數(shù)據(jù)處理系統(tǒng)監(jiān)測與該混合行動應(yīng)用程序相關(guān)的該外部實體共享該數(shù)據(jù) 處理系統(tǒng)的該安全資源的存取次數(shù)(步驟812)�。數(shù)據(jù)處理系統(tǒng)可利用諸如圖2的安全資源 存取監(jiān)測器238等監(jiān)測器�����,判斷共享數(shù)據(jù)處理系統(tǒng)的安全資源的存取次數(shù)。再者����,該數(shù)據(jù)處 理系統(tǒng)判斷共享該數(shù)據(jù)處理系統(tǒng)的該安全資源的該存取次數(shù)是否超出對應(yīng)于該安全資源 的訪問控制臨限值(步驟814)。舉例而言���,訪問控制臨限值可以是圖2的訪問控制臨限值 242中的其中一個訪問控制臨限值�����。若數(shù)據(jù)處理系統(tǒng)判斷共享數(shù)據(jù)處理系統(tǒng)的安全資源的 存取次數(shù)未超出對應(yīng)于安全資源的訪問控制臨限值����,步驟814的結(jié)果為否��,則程序返回步 驟804,數(shù)據(jù)處理系統(tǒng)持續(xù)檢測混合行動應(yīng)用程序運行時間期間是否訪問控制臨限值指定 條件����。若數(shù)據(jù)處理系統(tǒng)判斷共享數(shù)據(jù)處理系統(tǒng)的安全資源的存取次數(shù)的確超出對應(yīng)于安全 資源的訪問控制臨限值,步驟814的結(jié)果為是���,則數(shù)據(jù)處理系統(tǒng)終止與混合行動應(yīng)用程序 相關(guān)外部實體共享數(shù)據(jù)處理系統(tǒng)的安全資源(步驟816)�。之后���,程序終止�。
[0101] 現(xiàn)請參閱圖9A及9B,系依據(jù)說明性具體實施例展示說明用于在數(shù)據(jù)處理系統(tǒng)上 安裝混合行動應(yīng)用程序的程序的流程圖���。圖9A至9B中所示的程序可在數(shù)據(jù)處理系統(tǒng)中實 施����,舉例而言��,例如圖2的數(shù)據(jù)處理系統(tǒng)200�。
[0102] 程序開始時,數(shù)據(jù)處理系統(tǒng)接收應(yīng)用程序開發(fā)人員所定義的區(qū)塊規(guī)格�����。舉例而言��, 區(qū)塊規(guī)格可以是圖4中的混合行動應(yīng)用程序區(qū)塊規(guī)格410�。區(qū)塊規(guī)格指定數(shù)據(jù)處理系統(tǒng)上 所部署混合行動應(yīng)用程序內(nèi)諸如圖4中符碼塊412的一組符碼塊。各特定符碼塊系與該特 定符碼塊得以存取的該數(shù)據(jù)處理系統(tǒng)的一組特定的一或多個安全資源��、以及該特定符碼塊 已獲得授與權(quán)限得以互通訊的特定外部實體相關(guān)(步驟902)�。舉例而言,該組安全資源可 以是圖4中的安全資源414。舉例而言�����,獲得授與的外部實體通訊可以是圖4中的外部實體 通訊416�����。
[0103] 此外���,該數(shù)據(jù)處理系統(tǒng)接收由該數(shù)據(jù)處理系統(tǒng)的用戶所定義,與該數(shù)據(jù)處理系統(tǒng) 上所部署該混合行動應(yīng)用程序相關(guān)并定義特定條件的一組情境感知安全原則����,存取該數(shù)據(jù) 處理系統(tǒng)的安全資源的權(quán)限系于該等特定條件下獲得授與或遭受拒絕(步驟904)。舉例而 言���,情境感知安全原則可以是圖3中的使用者332所定義的情境感知安全原則334����。接著���,該 數(shù)據(jù)處理系統(tǒng)基于該區(qū)塊規(guī)格與該組情境感知安全原則中至少一者����,將該數(shù)據(jù)處理系統(tǒng)上 部署的該混合行動應(yīng)用程序分割成該組符碼塊(步驟906)。再者��,該數(shù)據(jù)處理系統(tǒng)移除該 混合行動應(yīng)用程序?qū)υ摂?shù)據(jù)處理系統(tǒng)的該等安全資源的直接應(yīng)用程序開發(fā)接口呼叫(步 驟 908)����。
[0104] 隨后,該數(shù)據(jù)處理系統(tǒng)接收輸入以在該數(shù)據(jù)處理系統(tǒng)上安裝該混合應(yīng)用程序(步 驟910)����。之后,該數(shù)據(jù)處理系統(tǒng)產(chǎn)生與該混合行動應(yīng)用程序相關(guān)的指令清單文件���,該指令 清單檔指定該混合行動應(yīng)用程序內(nèi)該組符碼塊中各符碼塊與特定符碼塊想要相通訊的各 自外部實體間的各經(jīng)請求通訊�,并且亦指定基于該區(qū)塊規(guī)格將會與該各自外部實體共享的 該安全資源(步驟912)�。舉例而言,指令清單可以是圖4中的指令清單420��。接著���,數(shù)據(jù)處 理系統(tǒng)在諸如圖2中的顯示器218等顯示器中�����,顯示與數(shù)據(jù)處理系統(tǒng)相關(guān)的指令清單文件 (步驟914)�。
[0105] 隨后,該數(shù)據(jù)處理系統(tǒng)接收對該混合行動應(yīng)用程序內(nèi)的符碼塊與該指令清單檔中 指定的各自外部實體間的一組經(jīng)請求通訊授與權(quán)限的選取項目(步驟916)��。之后�����,該數(shù)據(jù) 處理系統(tǒng)在該數(shù)據(jù)處理系統(tǒng)上安裝該混合應(yīng)用程序(步驟918)����。接著�����,該數(shù)據(jù)處理系統(tǒng)驗 證對該組經(jīng)請求外部實體通訊授與權(quán)限的該等選取項目符合該組情境感知安全原則(步 驟 920)〇
[0106] 此外�,該數(shù)據(jù)處理系統(tǒng)通知該數(shù)據(jù)處理系統(tǒng)的用戶,任何對該組經(jīng)請求通訊授與 權(quán)限不符合的選取項目(步驟922)���。再者��,該數(shù)據(jù)處理系統(tǒng)要求該混合行動應(yīng)用程序內(nèi)的 該組符碼塊存取該數(shù)據(jù)處理系統(tǒng)的該等安全資源�����,以利用位于該數(shù)據(jù)處理系統(tǒng)的信息流控 制模塊中的一組定制信息流控制應(yīng)用程序開發(fā)接口�����,強制施行該組情境感知安全原則(步 驟924)�。舉例而言,位于信息流控制模塊中的該組定制信息流控制應(yīng)用程序開發(fā)接口可以 是位于圖3的行動信息流控制模塊304中的定制信息流控制應(yīng)用程序開發(fā)接口 314����。而且, 該數(shù)據(jù)處理系統(tǒng)產(chǎn)生對該數(shù)據(jù)處理系統(tǒng)的該等安全資源授與存取權(quán)限的該組情境感知安 全原則與經(jīng)要求用以呼叫與該等外部實體共享的該等安全資源的該組定制信息流控制應(yīng) 用程序開發(fā)接口間的映像(步驟926)���。之后�,程序終止���。
[0107] 因此���,說明性具體實施例提供藉由行動裝置上執(zhí)行的混合行動應(yīng)用程序,基于用 戶定義���、情境感知安全原則�����,用于對該行動裝置的安全資源進行訪問控制的方法����、計算機程 序產(chǎn)品、以及行動數(shù)據(jù)處理裝置��。已為了說明目的�,描述各項說明性具體實施例,但目的不 在于窮舉或受限于所揭示的具體實施例�����。許多修改及變化對于所屬技術(shù)領(lǐng)域中具有通常知 識者將會顯而易知���,但不會脫離所述具體實施例的范疇及精神。本文使用的詞彙系經(jīng)選擇 而得以最佳闡釋具體實施例的原理����、實際應(yīng)用或?qū)τ谑袌霈F(xiàn)有技術(shù)的技術(shù)改良,或能使所 屬技術(shù)領(lǐng)域中具有通常知識者能夠理解本文所揭示的具體實施例�。
[0108] 圖中的流程圖及方塊圖說明根據(jù)各項說明性具體實施例可能實施的計算機系統(tǒng)、 計算機實施方法����、以及計算機程序產(chǎn)品的架構(gòu)���、功能及操作。關(guān)于這一點���,流程圖或方塊圖 中的各功能塊可表示模塊����、節(jié)段����、或部分符碼,其包含用于實施一(多)個指定邏輯功能的 一或多個可執(zhí)行指令���。亦應(yīng)注意的是�����,在一些替代實施中��,功能塊中注記的功能其出現(xiàn)的順 序可能與圖中所注記的順序不同�。舉例而言��,相繼展示的兩個功能塊事實上���,可以實質(zhì)并 行執(zhí)行��,或該等功能塊有時可按照相反次序來執(zhí)行����,端視涉及的功能而定。亦應(yīng)注意的是���, 方塊圖及/或流程圖說明的各功能塊��、以及方塊圖及/或流程圖說明中功能塊的組合可藉 由進行指定功能或動作的特殊用途硬件式系統(tǒng)���、或特殊用途硬件與計算機指令的組合來實 施�����。
【主權(quán)項】
1. 一種用于對數(shù)據(jù)處理系統(tǒng)(300)的安全資源(316)進行訪問控制的方法�����,該方法包 含: 藉由該數(shù)據(jù)處理系統(tǒng)(300)��,產(chǎn)生該數(shù)據(jù)處理系統(tǒng)(300)上所安裝的應(yīng)用程序(306)的 輸入至輸出映像(336, 600)��,該輸入至輸出映射(336, 600)判斷該數(shù)據(jù)處理系統(tǒng)(300)中的 安全資源(316)是否有與該應(yīng)用程序(306)相關(guān)的外部實體(326, 328)共享,并且是在怎 樣的指定條件(334, 400)下共享(802); 藉由該數(shù)據(jù)處理系統(tǒng)���,判斷該應(yīng)用程序運行時間期間是否存在該等指定條件(806); 響應(yīng)于該數(shù)據(jù)處理系統(tǒng)判斷該應(yīng)用程序運行時間期間不存在該等指定條件�����,藉由該 數(shù)據(jù)處理系統(tǒng)防止與該應(yīng)用程序相關(guān)的該外部實體共享該數(shù)據(jù)處理系統(tǒng)的該安全資源 (808);以及 響應(yīng)于該數(shù)據(jù)處理系統(tǒng)判斷該應(yīng)用程序運行時間期間的確存在該等指定條件�����,藉由 該數(shù)據(jù)處理系統(tǒng)容許與該應(yīng)用程序相關(guān)的該外部實體共享該數(shù)據(jù)處理系統(tǒng)的該安全資源 (810)〇2. 如權(quán)利要求1所述的方法�����,其更包含: 藉由該數(shù)據(jù)處理系統(tǒng)�,監(jiān)測(238)與該應(yīng)用程序相關(guān)的該外部實體共享該數(shù)