[发明专利]基于电子装置的安全管理

说明书

本发明描述用于为电子装置提供安全性的方法、设备和计算机程序产品。一种方法的实例包含：通过所述电子装置来监视所述电子装置的状态，以寻找对所述电子装置的安全性的一或多个威胁；通过所述电子装置，基于所述电子装置的所述状态且基于与所述电子装置相关联的一或多个安全策略来检测对所述电子装置的所述安全性的所述一或多个威胁；以及通过所述电子装置，借助于实施如由所述一或多个安全策略指示的一或多个目标安全性动作来自强制执行所述一或多个安全策略，以基于所述检测到的对所述电子装置的所述安全性的一或多个威胁来选择性地更改所述电子装置的所述状态。

背景技术

电子装置的违法活动和配置可避开所述电子装置上的数据安全保护。举例来说，在装置上执行的恶意代码以及既定违反数据安全的装置设定可能对装置的安全性造成威胁，且降低与所述装置相关联的信任。另外，电子装置的减弱的安全性和/或信任可不利地影响用户隐私和/或电子装置资产(例如数据、软件和/或硬件资产)的隐私或安全性。安全策略可提供对装置的安全性威胁的响应，这可减少或消除安全性威胁和/或减少或消除当前和/或未来安全性丧失。通常，对安全性威胁的响应包含使用户不能整体访问装置(例如停用装置的持续操作)。另外，通常服务器(例如移动装置管理(MDM)服务器)强制执行装置上的安全策略。在此客户端-服务器安全管理系统中，服务器向装置提供威胁和响应信息，和/或远程控制装置操作和/或对装置资产的访问。服务器可为一组所管理的客户端电子装置提供和强制执行安全策略。在客户端-服务器安全系统中，服务器可监视从所述组所管理的客户端装置接收到的众包威胁信息来证明安全性威胁。基于所述众包信息，服务器可检测对所述组所管理的客户端装置的全局安全性威胁的存在。举例来说，所述众包信息可包含关于恶意软件和/或先前分配的软件中的错误的信息，例如许多电子装置和/或电子装置的用户将被破解的软件报告给服务器)。

发明内容

根据本公开的为电子装置提供安全性的方法的实例包含：通过电子装置，监视电子装置的状态来寻找对所述电子装置的安全性的一或多个威胁；通过所述电子装置，基于所述电子装置的状态以及与所述电子装置相关联的一或多个安全策略，检测对所述电子装置的安全性的一或多个威胁；以及通过所述电子装置，通过实施如由所述一或多个安全策略指示的一或多个目标安全性动作来自动强制执行所述一或多个安全策略，以基于检测到的对所述电子装置的安全性的一或多个威胁来选择性地更改所述电子装置的状态。

这类方法的实施方案可包含以下特征中的一或多个。所述方法可包含：通过电子装置本地的装置信任管理服务(DTMS)，基于电子装置的状态且基于与电子装置相关联的一或多个安全策略来计算一或多个信任得分；通过所述DTMS，基于所述一或多个信任得分和所述一或多个安全策略来检测对电子装置的安全性的一或多个威胁；通过所述DTMS，基于检测到的对电子装置的安全性的一或多个威胁来选择一或多个目标安全性动作。所述方法可包含：通过所述DTMS，接收来自一或多个应用程序的安全性威胁信息，所述应用程序经配置以在电子装置上执行；以及通过所述DTMS，基于来自所述一或多个应用程序的安全性威胁信息来计算一或多个信任得分。所述方法可包含：通过电子装置本地的装置信任管理服务来实施一或多个目标安全性动作，其中所述一或多个目标安全性动作修改操作系统、一或多个应用程序或其组合的操作。所述方法可包含：通过电子装置本地的装置信任管理服务来实施一或多个目标安全性动作，其中所述一或多个目标安全性动作为操作系统或一或多个应用程序中的至少一者修改对所存储的内容、传感器、通信网络、远程主机、输入/输出装置中的一或多者或其组合的访问。所述方法可包含：在电子装置本地的装置信任管理服务(DTMS)处，接收来自经配置以在电子装置上执行的应用程序或服务中的至少一者的对所述电子装置的安全性威胁信息的查询；通过所述DTMS，将安全性威胁信息提供到所述应用程序或所述服务中的所述至少一者；以及通过所述应用程序或所述服务中的所述至少一者来实施所述一或多个目标安全性动作，其中所述目标安全性动作修改所述应用程序或所述服务的操作。所述方法可包含通过浏览器应用程序、媒体播放器应用程序或网络连接服务中的至少一者来实施一或多个目标安全性动作。所述方法可包含监视位置状态、装置认证状态、用户验证状态、硬件窜改状态、网络访问状态、恶意软件状态、网络连接性状态、应用程序威胁状态中的一或多者或其组合。