好像它是底層基本操作系統(tǒng)的一部分����。例如,軟件虛擬化解決方案可將最初定向至基本文件系統(tǒng)和/或注冊(cè)表內(nèi)的位置的調(diào)用重定向至虛擬化層內(nèi)的位置�。
[0091]在一些例子中,圖1中的示例性系統(tǒng)100的全部或一部分可表示移動(dòng)計(jì)算環(huán)境的部分�。移動(dòng)計(jì)算環(huán)境可由多種移動(dòng)計(jì)算設(shè)備來實(shí)現(xiàn),這些設(shè)備包括移動(dòng)電話����、平板電腦、電子書閱讀器�����、個(gè)人數(shù)字助理���、可穿戴計(jì)算設(shè)備(例如��,具有頭戴式顯示器的計(jì)算設(shè)備�����、智能手表等)���,等等��。在一些例子中�����,移動(dòng)計(jì)算環(huán)境可具有一個(gè)或多個(gè)顯著特征�����,包括(例如)對(duì)電池供電的依賴����、在任何給定時(shí)間只呈現(xiàn)一個(gè)前臺(tái)應(yīng)用程序��、遠(yuǎn)程管理特征��、觸摸屏特征����、(例如,由全球定位系統(tǒng)��、陀螺儀����、加速度計(jì)等提供的)位置和移動(dòng)數(shù)據(jù)、限制對(duì)系統(tǒng)級(jí)配置的修改和/或限制第三方軟件檢查其他應(yīng)用程序的行為的能力的受限平臺(tái)���、限制應(yīng)用程序的安裝的控制裝置(例如����,僅安裝來源于經(jīng)批準(zhǔn)的應(yīng)用程序商店的應(yīng)用程序)���,等等���。本文所述的各種功能可被提供用于移動(dòng)計(jì)算環(huán)境和/或可與移動(dòng)計(jì)算環(huán)境互動(dòng)。
[0092]此外��,圖1中的示例性系統(tǒng)100的全部或一部分可表示一個(gè)或多個(gè)信息管理系統(tǒng)的部分����,與一個(gè)或多個(gè)信息管理系統(tǒng)交互����,使用由一個(gè)或多個(gè)信息管理系統(tǒng)產(chǎn)生的數(shù)據(jù)��,且/或產(chǎn)生被一個(gè)或多個(gè)信息管理系統(tǒng)使用的數(shù)據(jù)�����。如本文所用����,短語“信息管理”可以指數(shù)據(jù)的保護(hù)、組織和/或存儲(chǔ)��。信息管理系統(tǒng)的例子可包括但不限于存儲(chǔ)系統(tǒng)��、備份系統(tǒng)����、存檔系統(tǒng)、復(fù)制系統(tǒng)�、高可用性系統(tǒng)、數(shù)據(jù)搜索系統(tǒng)�、虛擬化系統(tǒng)等。
[0093]在一些實(shí)施例中����,圖1中的示例性系統(tǒng)100的全部或一部分可表示一個(gè)或多個(gè)信息安全系統(tǒng)的部分,生成受一個(gè)或多個(gè)信息安全系統(tǒng)保護(hù)的數(shù)據(jù)���,且/或與一個(gè)或多個(gè)信息安全系統(tǒng)通信����。如本文所用���,短語“信息安全”可以指對(duì)受保護(hù)數(shù)據(jù)的訪問控制����。信息安全系統(tǒng)的例子可包括但不限于提供受管理的安全服務(wù)的系統(tǒng)����、數(shù)據(jù)丟失防護(hù)系統(tǒng)、身份認(rèn)證系統(tǒng)����、訪問控制系統(tǒng)、加密系統(tǒng)��、政策遵循系統(tǒng)、入侵檢測(cè)與防護(hù)系統(tǒng)��、電子發(fā)現(xiàn)系統(tǒng)等等���。
[0094]根據(jù)一些例子�,圖1中的示例性系統(tǒng)100的全部或一部分可表示一個(gè)或多個(gè)端點(diǎn)安全系統(tǒng)的部分���,與一個(gè)或多個(gè)端點(diǎn)安全系統(tǒng)通信�����,且/或受一個(gè)或多個(gè)端點(diǎn)安全系統(tǒng)保護(hù)�。如本文所用����,短語“端點(diǎn)安全”可以指保護(hù)端點(diǎn)系統(tǒng)以避免未授權(quán)和/或不合法的使用、訪問和/或控制���。端點(diǎn)保護(hù)系統(tǒng)的例子可包括但不限于反惡意軟件系統(tǒng)���、用戶認(rèn)證系統(tǒng)、加密系統(tǒng)、保密系統(tǒng)��、垃圾郵件過濾服務(wù)�����,等等�。
[0095]本文描述和/或示出的過程參數(shù)和步驟序列僅通過舉例的方式給出并且可根據(jù)需要改變�����。例如��,雖然本文示出和/或描述的步驟可以特定順序示出或討論���,但這些步驟不必按示出或討論的順序來執(zhí)行��。本文描述和/或示出的各種示例性方法也可省略本文描述或示出的步驟中的一者或多者����,或除了所公開的那些步驟之外還包括附加步驟��。
[0096]雖然本文已經(jīng)在全功能計(jì)算系統(tǒng)的背景中描述和/或示出了各種實(shí)施例�����,但這些示例性實(shí)施例中的一者或多者可作為各種形式的程序產(chǎn)品來分配,而不考慮用于實(shí)際進(jìn)行分配的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的特定類型�����。本文所公開的實(shí)施例也可使用執(zhí)行某些任務(wù)的軟件模塊來實(shí)施���。這些軟件模塊可包括腳本��、批處理或可存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上或計(jì)算系統(tǒng)中的其他可執(zhí)行文件���。在一些實(shí)施例中,這些軟件模塊可將計(jì)算系統(tǒng)配置為執(zhí)行本文所公開的示例性實(shí)施例中的一者或多者����。
[0097]此外,本文所述的模塊中的一者或多者可將數(shù)據(jù)��、物理設(shè)備和/或物理設(shè)備的表示從一種形式轉(zhuǎn)換為另一種形式�。例如,本文所述的模塊中的一者或多者可接收要轉(zhuǎn)換的信息���、轉(zhuǎn)換所述信息�����、將轉(zhuǎn)換結(jié)果輸出至確定模塊����、使用轉(zhuǎn)換結(jié)果確定私有密鑰可能已泄漏,以及將轉(zhuǎn)換結(jié)果存儲(chǔ)到數(shù)據(jù)庫中��。除此之外或作為另外一種選擇�����,本文所述模塊中的一者或多者可通過在計(jì)算設(shè)備上執(zhí)行��、在計(jì)算設(shè)備上存儲(chǔ)數(shù)據(jù)和/或以其他方式與計(jì)算設(shè)備交互�����,來將處理器����、易失性存儲(chǔ)器�����、非易失性存儲(chǔ)器和/或物理計(jì)算設(shè)備的任何其他部分從一種形式轉(zhuǎn)換為另一種形式。
[0098]提供前面描述的目的是使本領(lǐng)域的其他技術(shù)人員能夠最好地利用本文所公開的示例性實(shí)施例的各種方面����。該示例性描述并非旨在是詳盡的或局限于所公開的任何精確形式。在不脫離本發(fā)明精神和范圍的前提下��,可進(jìn)行許多修改和變化�����。本文所公開的實(shí)施例在所有方面均應(yīng)被視為示例性的而非限制性的��。應(yīng)當(dāng)參考所附權(quán)利要求及其等同形式來確定本發(fā)明的范圍����。
[0099]除非另有說明,否則在本說明書和權(quán)利要求中使用的術(shù)語“一”或“一個(gè)”應(yīng)當(dāng)理解為是表示“中的至少一者”��。此外�,為了易于使用,在本說明書和權(quán)利要求中使用的詞語“包括”和“具有”與詞語“包含”可互換并且與詞語“包含”具有相同含義����。
【主權(quán)項(xiàng)】
1.一種用于識(shí)別已泄漏的私有密鑰的計(jì)算機(jī)實(shí)現(xiàn)的方法,所述方法的至少一部分由包括至少一個(gè)處理器的計(jì)算設(shè)備來執(zhí)行���,所述方法包括: 識(shí)別允許簽名人數(shù)字簽署應(yīng)用程序的私有密鑰����; 從至少一個(gè)公共來源收集關(guān)于所述私有密鑰的信息; 根據(jù)從所述公共來源收集到的所述信息����,確定所述私有密鑰已泄漏并且可供未授權(quán)簽名人使用; 執(zhí)行安全操作以響應(yīng)于確定所述私有密鑰已泄漏并且可供所述未授權(quán)簽名人使用��。2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法���,其中收集關(guān)于所述私有密鑰的所述信息包括收集關(guān)于已用所述私有密鑰數(shù)字簽署的至少一個(gè)應(yīng)用程序的信息。3.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,其中收集關(guān)于所述私有密鑰的所述信息包括收集指示所述私有密鑰已被未授權(quán)簽名人用于數(shù)字簽署應(yīng)用程序的信息。4.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法���,其中收集關(guān)于所述私有密鑰的所述信息包括收集指示所述私有密鑰已被用于數(shù)字簽署至少一個(gè)具有高信譽(yù)度分值的可信應(yīng)用程序以及至少一個(gè)具有低信譽(yù)度分值的可疑應(yīng)用程序兩者的信息��。5.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,其中收集關(guān)于所述私有密鑰的所述信息包括收集指示所述私有密鑰已被用于簽署超過預(yù)定數(shù)量的應(yīng)用程序的信息����。6.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,其中收集關(guān)于所述私有密鑰的所述信息包括確定可從可公共訪問的服務(wù)器下載所述私有密鑰的至少一個(gè)實(shí)例�����。7.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法����,其中確定所述私有密鑰已泄漏包括確定用所述私有密鑰數(shù)字簽署的至少一個(gè)應(yīng)用程序的包名稱與用所述私有密鑰數(shù)字簽署的至少一個(gè)其他應(yīng)用程序的其他包名稱的差別超過預(yù)定的相似度閾值�����。8.根據(jù)權(quán)利要求7所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,還包括通過分析所述包名稱來確定所述包名稱未被隨機(jī)化�。9.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中確定所述私有密鑰已泄漏包括: 對(duì)所述信息進(jìn)行加權(quán)處理�����; 根據(jù)加權(quán)的信息計(jì)算所述私有密鑰的總體可信度分值����。10.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法���,其中執(zhí)行所述安全操作包括下列中至少一項(xiàng): 警告用戶所述私有密鑰已泄漏; 降低分配給已用所述私有密鑰數(shù)字簽署的應(yīng)用程序的信譽(yù)度分值����; 阻止下載已用所述私有密鑰數(shù)字簽署的應(yīng)用程序; 警告所述簽名人所述私有密鑰已泄漏���。11.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,還包括維護(hù)數(shù)據(jù)庫����,所述數(shù)據(jù)庫識(shí)別托管私有密鑰的可公共訪問的服務(wù)器。12.—種用于識(shí)別已泄漏的私有密鑰的系統(tǒng)�����,所述系統(tǒng)包括: 識(shí)別模塊�,所述識(shí)別模塊識(shí)別允許簽名人數(shù)字簽署應(yīng)用程序的私有密鑰���; 收集模塊�,所述收集模塊從至少一個(gè)公共來源收集關(guān)于所述私有密鑰的信息; 確定模塊���,所述確定模塊根據(jù)從所述公共來源收集到的所述信息確定所述私有密鑰已泄漏并且可供未授權(quán)簽名人使用�; 安全模塊�,所述安全模塊執(zhí)行安全操作以響應(yīng)于確定所述私有密鑰已泄漏并且可供所述未授權(quán)簽名人使用。 至少一個(gè)處理器���,所述處理器被配置為執(zhí)行所述識(shí)別模塊�、所述收集模塊���、所述確定模塊和所述安全模塊�。13.根據(jù)權(quán)利要求12所述的系統(tǒng)�����,其中所述收集模塊通過收集關(guān)于已用所述私有密鑰數(shù)字簽署的至少一個(gè)應(yīng)用程序的信息來收集關(guān)于所述私有密鑰的所述信息����。14.根據(jù)權(quán)利要求12所述的系統(tǒng),其中所述收集模塊通過收集指示所述私有密鑰已被未授權(quán)簽名人用于數(shù)字簽署應(yīng)用程序的信息來收集關(guān)于所述私有密鑰的所述信息����。15.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其中所述收集模塊通過收集指示所述私有密鑰已被用于數(shù)字簽署至少一個(gè)具有高信譽(yù)度分值的可信應(yīng)用程序以及至少一個(gè)具有低信譽(yù)度分值的可疑應(yīng)用程序兩者的信息來收集關(guān)于所述私有密鑰的所述信息。16.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其中所述收集模塊通過收集指示所述私有密鑰已被用于簽署超過預(yù)定數(shù)量的應(yīng)用程序的信息來收集關(guān)于所述私有密鑰的所述信息���。17.根據(jù)權(quán)利要求12所述的系統(tǒng),其中所述確定模塊通過確定用所述私有密鑰數(shù)字簽署的至少一個(gè)應(yīng)用程序的包名稱與用所述私有密鑰數(shù)字簽署的至少一個(gè)其他應(yīng)用程序的其他包名稱的差別超過預(yù)定的相似度閾值�,來確定所述私有密鑰已泄漏。18.根據(jù)權(quán)利要求17所述的系統(tǒng)����,其中所述確定模塊通過分析所述包名稱來確定所述包名稱未被隨機(jī)化。19.根據(jù)權(quán)利要求12所述的系統(tǒng)����,其中所述安全模塊通過下列中至少一項(xiàng)來執(zhí)行所述安全操作: 警告用戶所述私有密鑰已泄漏; 降低分配給已用所述私有密鑰數(shù)字簽署的應(yīng)用程序的信譽(yù)度分值�; 阻止下載已用所述私有密鑰數(shù)字簽署的應(yīng)用程序; 警告所述簽名人所述私有密鑰已泄漏���。20.—種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括一個(gè)或多個(gè)計(jì)算機(jī)可讀指令����,當(dāng)由計(jì)算設(shè)備的至少一個(gè)處理器執(zhí)行所述計(jì)算機(jī)可讀指令時(shí)�,致使所述計(jì)算設(shè)備: 識(shí)別允許簽名人數(shù)字簽署應(yīng)用程序的私有密鑰���; 從至少一個(gè)公共來源收集關(guān)于所述私有密鑰的信息��; 根據(jù)從所述公共來源收集到的所述信息����,確定所述私有密鑰已泄漏并且可供未授權(quán)簽名人使用�; 執(zhí)行安全操作以響應(yīng)于確定所述私有密鑰已泄漏并且可供未授權(quán)簽名人使用。
【專利摘要】本發(fā)明公開了一種用于識(shí)別已泄漏的私有密鑰的計(jì)算機(jī)實(shí)現(xiàn)的方法�,所述方法可包括:(1)識(shí)別允許簽名人數(shù)字簽署應(yīng)用程序的私有密鑰,(2)從至少一個(gè)公共來源收集關(guān)于所述私有密鑰的信息���,(3)根據(jù)從所述公共來源收集到的所述信息���,確定所述私有密鑰已泄漏并且可供未授權(quán)簽名人使用,以及(4)執(zhí)行安全操作以響應(yīng)于確定所述私有密鑰已泄漏并且可供所述未授權(quán)簽名人使用�。還公開了各種其他方法、系統(tǒng)和計(jì)算機(jī)可讀介質(zhì)�����。
【IPC分類】H04L29/06, G06F21/57, G06F21/56
【公開號(hào)】CN105453102
【申請(qǐng)?zhí)枴緾N201480044024
【發(fā)明人】A·瓦達(dá), J·毛, M·楊
【申請(qǐng)人】賽門鐵克公司
【公開日】2016年3月30日
【申請(qǐng)日】2014年8月27日
【公告號(hào)】EP3039609A1, US9202057, US20150067831, WO2015031537A1