提供了無人參與且安全的設備授權技術。增強了一個操作系統模塊(121或401)，該模塊負責相關設備(130)接口至主機設備(110)時的設備驗證。增強操作系統模塊(121或401)自行將外圍設備的標識符與白名單(122)進行核對，如果結果匹配，該增強操作系統模塊(121或401)將向主機設備應用程序(123)授予許可。如果結果不匹配，該增強操作系統模塊(121或401)將自行拒絕應用程序訪問設備(130)。在一個實施例中，增強操作系統模塊(121或401)與設備(130)進行交互，以確定將授權或拒絕設備(130)。

本申請是申請日為2015年2月26日、申請號為201510088096.6、發明名稱為“無人參與且安全的設備授權”的發明專利申請的分案申請。

技術領域

本發明涉及無人參與且安全的設備授權技術。

背景技術

在連接主機設備時，顯示彈出窗口供用戶接受或拒絕訪問外圍設備權限，是大多數操作系統(OS)對外圍設備(接口至具有OS的主機設備)默認的授權行為。

對于無人參與的操作(用戶不在場(或沒有恰當的輸入機制)時執行的操作，旨在接受或拒絕彈出窗口中由OS提出的接受或拒絕請求(權限))，這是不可接受的。這種情況可能阻止主機設備自動啟動一個在啟動前可能為主機設備所需的應用程序。

此外，在許多情況下，安裝應用程序后需要更新用戶權限。因此，即使已授予權限(在用戶參與提供外圍設備權限的情況下)且應用程序在主機設備上正常運行，如果應用程序其后升級/更新(在用戶不在場的時候由OS自動啟動)，那么當用戶不在場提供所需的OS權限時，應用程序的升級/更新問題就會重新出現。

連接至主機設備/主機系統的未授權外圍設備同樣也存在普遍的連接問題，比如：

(i)安全性，因為連接未授權的硬件可能會嘗試讓OS自動在主機設備上執行一些未授權的動作(如安裝間諜軟件、惡意軟件等)；及

(ii)零件保護，由于一些安全主機設備/系統只能對來自已知供應商的外圍設備授權，因此安全設備/系統可能無法與其他供應商產品一起正常運行，也可能暴露安全漏洞，甚至對已知供應商的產品和聲譽造成損害。

發明內容

在多個實施例中，呈現了針對主機設備的無人參與且安全的設備授權方法和系統。

根據一個實施例，提供了一種針對主機設備的無人參與且安全的設備授權方法。一個連接的設備被檢測為連接至主機設備。從該設備獲取的設備標識符對照授權設備標識符進行檢查。當設備標識符為其中一個授權設備標識符時，即自行允許應用程序訪問設備。當設備標識符與授權設備標識符不匹配時，即自行拒絕應用程序訪問。

根據本發明的第一個方面，所提供的一個在主機上執行的驗證器的一種操作方法包含：識別接口至主機的設備；將從該設備獲得的設備標識符與授權設備標識符進行比較；在設備標識符與其中一個授權設備標識符相匹配時自動允許應用程序訪問設備；及在設備標識符與其中一個授權設備標識符不匹配時自動拒絕應用程序訪問設備。

識別設備的步驟還可選擇性地包括從在主機上執行的一個操作系統獲取事件，其中，事件與新接口至主機的設備相關。

該方法還可選擇性地包含充當在通常情況下處理OS事件的OS應用程序的代理接口。

該方法還可選擇性地包含以對驗證器的引用代替對在通常情況下處理OS事件的OS應用程序的引用。

自動允許應用程序訪問設備的步驟還可選擇性地包括與設備的設備接口進行交互，以在自動允許訪問前驗證應用程序訪問的設備。

與設備接口進行交互的步驟還可選擇性地包括使用一個密鑰對發送至設備接口的消息加密，并接收從設備接口傳回的解密版本，表明訪問已獲同意且應用程序訪問設備的驗證已通過。