背景技術

在許多系統中，實體的可信狀態的建立取決于該實體持有的憑據或密鑰。例如，實體可通過向基于網絡的服務或資源提供諸如密碼的憑據來建立實體在服務內的可信狀態，從而可登入基于網絡的服務或資源。實體通常可在登入該服務之后執行特權操作，直至可信狀態被取消。當實體要求登出服務時，或者當實體響應于諸如禁用操作或無效操作(或請求操作)的一些情況時，可信狀態可被取消。

類似地，在一些系統中，實體的可信狀態取決于由該實體與另一系統的關系所證實的憑據。例如，只要實體與基于網絡的服務或資源經由建立在該服務與另一系統之間的通信鏈路(例如，企業內部網)而通信，則可在基于網絡的服務或資源內建立該實體的可信狀態。作為另一示例，只要另一系統向基于網絡的服務或資源證實實體在其它系統內具有可信狀態，則可在基于網絡的服務或資源內建立實體的可信狀態。

附圖說明

圖1是根據一種實施方式的安全管理過程的流程圖；

圖2例示了根據一種實施方式的觸覺標簽的位移簽名的定義；

圖3例示了根據另一種實施方式的觸覺標簽；

圖4是根據一種實施方式的包括安全管理系統的環境的示意性框圖；

圖5是根據另一種實施方式的安全管理過程的流程圖；以及

圖6是根據一種實施方式的托管安全管理系統的計算系統的示意性框圖。

具體實施方式

通常，在實體證實其對一些憑據或一組憑據具有訪問權之后，針對服務(或資源)或者在該服務(或資源)內建立該實體的可信狀態。如上所討論的，這樣的憑據可以是諸如密碼的密鑰、記號(token)或者與另一系統的關系(例如，可信的或者安全的通信會話)。作為另一示例，實體可提供關于其身份的帶簽名的聲明(例如，數據集合)，并且該聲明經驗證是來自于或屬于可信為可做出此類聲明的主體，其中，使用憑據來驗證該聲明來自該主體。可使用諸如個人密鑰或公共/個人加密密鑰對、對稱加密密鑰或者一些其它密鑰或個人數據的憑據來進行這種驗證。

作為替換方案，如果實體或與實體相關聯的一些裝置位于特定地理位置，則可針對服務建立實體的可信狀態。例如，通過使用諸如全球定位系統(GPS)的定位系統，裝置可確定其位置，并且將該位置提供給服務。如果該位置位于由服務認可或授權的區域內，則可針對服務建立實體的可信狀態。在一些實施方式中，這種GPS定位器(或接收器)可以是可信的GPS定位器，其包括一個或多個安全模塊，該安全模塊可用于證實或驗證由該可信的GPS定位器輸出的數據是真實可信的(例如，未經篡改的)。

在一些應用中，當與實體相關聯的裝置位于或靠近特定位置時，建立并維持(例如，不取消)該實體的可信狀態。在一些這種應用中，當傳統的定位系統不可用時(例如，當無法接收或檢測到GPS衛星或其它信標時)，要求應僅在與實體相關聯的裝置位于或靠近特定位置時建立并且維持該實體的可信狀態。

在此討論的實施方式基于與實體相關聯的裝置與一表面的物理接觸來確定該裝置是否位于或靠近特定位置。作為一個示例，在此討論的實施方式關于與一表面的物理接觸來定義位移簽名，并且在確定該位移簽名與已知位移簽名相關時執行操作。作為一個具體的示例，位移模塊可針對具有已知(例如，先前確定的或先前定義的)位移簽名的觸覺標簽(或者觸覺標簽的表面)定義位移簽名。如果由位移模塊定義的位移簽名與觸覺標簽的已知位移簽名相關(例如，與其匹配或大致匹配)，則建立實體的可信狀態。

而且，在此處討論的一些實施方式中，在定義位移簽名之后，位移模塊監測位移模塊(或包括位移模塊的裝置)的移動。如果位移模塊確定該位移模塊已移動超出閾值距離，則可取消實體的可信狀態。由此，可通過與一表面的物理接觸來建立實體的可信狀態，并且可在位移模塊從該表面移動(或被移動)超出閾值距離后取消可信狀態。

圖1是根據一種實施方式的安全管理過程的流程圖。可在例如托管在計算系統的安全管理系統處實施過程100。在框110中，訪問一表面的位移簽名。例如，可在安全管理系統的存儲器處訪問位移簽名。在一些實施方式中，可在位移模塊生成位移簽名之后在安全管理系統的存儲器處訪問位移簽名，從諸如數據庫的數據存儲中檢索出位移簽名，或者從裝置接收位移簽名。

位移簽名表示在一表面處的位移或者沿著該表面的位移，并且可具有任意各種表示方式。換言之，位移簽名是關于與一表面的物理接觸而定義的。換句話說，位移簽名表示物體在與表面的物理接觸過程中的位移。例如，位移簽名可表示：在與物體沿表面移動的方向垂直的一個或多個方向上的物體的位移。