[发明专利]具有传感器数据安全性的移动平台

说明书

技术领域

本公开涉及具有传感器数据安全性的移动平台，并且具体地涉及用于对在移动平台上感知上下文的传感器数据进行保护和验证的系统和方法。

背景技术

例如，移动设备和平台(例如，智能电话)越来越多地用于电子商务(e-commerce)和可以从关于该设备周围的环境的信息中受益的其他应用。所述信息有时被称为上下文数据。通常将可以由与该设备相关联的传感器收集的上下文数据视为是本质上敏感的，并且随着对安全和隐私与日俱增的担忧，移动设备的用户可能不想使上下文数据对于未授权的实体可用。

通常，基于加密的安全信道在操作系统或运行在移动设备上的应用与远程实体(例如，服务器)之间的无线网络上建立。然而，该方法是易受被称为“中间人”攻击的攻击类型所攻击的，其中，恶意软件(mal-ware)可以获取对该设备的控制，并且在上下文数据被加密之前获得对上下文数据的访问。恶意软件然后可以使上下文数据重定向至未授权的实体(有时被称为监听)或可以在传输至授权的应用或期望的目的地之前修改上下文数据(有时被称为电子诈骗)。在一些情况中，修改后的(或伪造的)数据可以用于规避安全性限制。

附图说明

随着以下具体实施方式继续进行，以及参考附图，所要求保护的主题的实施例的特征和优势将变得显而易见，在附图中，相同的标记表示相同的部分，以及其中：

图1示出了与本公开一致的一个示例性实施例的顶级系统图；

图2示出了与本公开一致的一个示例性实施例的框图；

图3示出了与本公开一致的另一示例性实施例的框图；

图4示出了系统图，所述系统图示出了在网络中与本公开的示例性实施例一致的平台；以及

图5示出了与本公开一致的另一示例性实施例的操作的流程图。

虽然将参考说明性的实施例来进行以下具体实施方式，但其许多替代实施方式、修改和变型对于本领域的技术人员而言将是显而易见的。

具体实施方式

概括而言，本公开提供了用于对例如移动平台(例如，智能电话、平板电脑和膝上型计算机)上的感知上下文的传感器数据进行保护和验证的设备、系统和方法。可以将上下文数据安全地提供给可以基于所述上下文数据来调整策略设置的感知上下文移动应用，例如，电子商务应用。可以将可信的执行环境(TEE)提供给访问传感器和其生成的上下文数据的主机安全驱动器。TEE可以限制对传感器驱动器和来自TEE外部的实体的传感器二者的控制访问和数据访问，TEE外部的实体包括OS内核、其他模块和在OS级别以及更高级别的应用处执行的驱动器。安全驱动器可以防止未授权的和/或不安全的应用获得上下文传感器数据。安全驱动器还可以通过使用数字签名或其他加密技术来提供对传递至授权的和/或安全应用的上下文数据的有效性进行验证。感知上下文的传感器可以包括全球定位系统(GPS)或提供与移动平台相关联的位置或运动信息的其他传感器。感知上下文传感器的其他示例可以包括：照相机、麦克风或可以提供关于移动平台周围的环境的信息的任何其他类型的适当的环境传感器。

所描述的实施例的移动平台通常能够在无线网络上进行无线通信，并且因此提供对术语的以下定义。

正如本文所使用的术语接入点(AP)，其被定义为具有站(STA)功能并且经由相关联的STA的无线介质(WM)向分布服务提供访问的任何实体。

正如本文所使用的术语个人基本服务集控制点(PCP)，其被定义为作为毫米波(mm-wave)网络的控制点工作的STA。

正如本文所使用的术语无线网络控制器，其被定义为作为PCP和/或作为无线网络的AP工作的站。

正如本文所使用的术语“业务”和/或“业务流”，其被定义为无线设备(例如，STA)之间的数据流和/或流。正如本文所使用的术语“会话”，其被定义为保持或存储在已经建立直接物理链路(例如，不包括转发)的一对站中的状态信息；该状态信息可以描述或定义会话。

正本文所使用的术语“无线设备”包括，例如，能够进行无线通信的设备、能够进行无线通信的通信设备、能够进行无线通信的通信站、能够进行无线通信的便携式或非便携式设备等。在某些实施例中，无线设备可以是或可以包括：与计算机集成的外围设备或附接至计算机的外围设备。在某些实施例中，术语“无线设备”可以可选地包括无线服务。