[发明专利]无人参与且安全的设备授权

说明书

提供了无人参与且安全的设备授权技术。增强了一个操作系统模块(121或401)，该模块负责相关设备(130)接口至主机设备(110)时的设备验证。增强操作系统模块(121或401)自行将外围设备的标识符与白名单(122)进行核对，如果结果匹配，该增强操作系统模块(121或401)将向主机设备应用程序(123)授予许可。如果结果不匹配，该增强操作系统模块(121或401)将自行拒绝应用程序访问设备(130)。在一个实施例中，增强操作系统模块(121或401)与设备(130)进行交互，以确定将授权或拒绝设备(130)。

技术领域

本发明涉及无人参与且安全的设备授权技术。

背景技术

在连接主机设备时，显示弹出窗口供用户接受或拒绝访问外围设备权限，是大多数操作系统(OS)对外围设备(接口至具有OS的主机设备)默认的授权行为。

对于无人参与的操作(用户不在场(或没有恰当的输入机制)时执行的操作，旨在接受或拒绝弹出窗口中由OS提出的接受或拒绝请求(权限))，这是不可接受的。这种情况可能阻止主机设备自动启动一个在启动前可能为主机设备所需的应用程序。

此外，在许多情况下，安装应用程序后需要更新用户权限。因此，即使已授予权限(在用户参与提供外围设备权限的情况下)且应用程序在主机设备上正常运行，如果应用程序其后升级/更新(在用户不在场的时候由OS自动启动)，那么当用户不在场提供所需的OS权限时，应用程序的升级/更新问题就会重新出现。

连接至主机设备/主机系统的未授权外围设备同样也存在普遍的连接问题，比如：

(i)安全性，因为连接未授权的硬件可能会尝试让OS自动在主机设备上执行一些未授权的动作(如安装间谍软件、恶意软件等)；及

(ii)零件保护，由于一些安全主机设备/系统只能对来自已知供应商的外围设备授权，因此安全设备/系统可能无法与其他供应商产品一起正常运行，也可能暴露安全漏洞，甚至对已知供应商的产品和声誉造成损害。

发明内容

在多个实施例中，呈现了针对主机设备的无人参与且安全的设备授权方法和系统。

根据一个实施例，提供了一种针对主机设备的无人参与且安全的设备授权方法。一个连接的设备被检测为连接至主机设备。从该设备获取的设备标识符对照授权设备标识符进行检查。当设备标识符为其中一个授权设备标识符时，即自行允许应用程序访问设备。当设备标识符与授权设备标识符不匹配时，即自行拒绝应用程序访问。

根据本发明的第一个方面，所提供的一个在主机上执行的验证器的一种操作方法包含：识别接口至主机的设备；将从该设备获得的设备标识符与授权设备标识符进行比较；在设备标识符与其中一个授权设备标识符相匹配时自动允许应用程序访问设备；及在设备标识符与其中一个授权设备标识符不匹配时自动拒绝应用程序访问设备。

识别设备的步骤还可选择性地包括从在主机上执行的一个操作系统获取事件，其中，事件与新接口至主机的设备相关。

该方法还可选择性地包含充当在通常情况下处理OS事件的OS应用程序的代理接口。

该方法还可选择性地包含以对验证器的引用代替对在通常情况下处理OS事件的OS应用程序的引用。

自动允许应用程序访问设备的步骤还可选择性地包括与设备的设备接口进行交互，以在自动允许访问前验证应用程序访问的设备。

与设备接口进行交互的步骤还可选择性地包括使用一个密钥对发送至设备接口的消息加密，并接收从设备接口传回的解密版本，表明访问已获同意且应用程序访问设备的验证已通过。

自动允许应用程序访问设备的步骤还可选择性地包括执行访问，而无需该应用程序有任何动作和任何感知。