CN101529366A - 可信用户界面对象的标识和可视化 - Google Patents
可信用户界面对象的标识和可视化 Download PDFInfo
- Publication number
- CN101529366A CN101529366A CNA2007800391408A CN200780039140A CN101529366A CN 101529366 A CN101529366 A CN 101529366A CN A2007800391408 A CNA2007800391408 A CN A2007800391408A CN 200780039140 A CN200780039140 A CN 200780039140A CN 101529366 A CN101529366 A CN 101529366A
- Authority
- CN
- China
- Prior art keywords
- window
- verified
- objects
- trusted
- presented
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Abstract
提供了帮助在视觉上标识真实的UI对象、束或窗口的独特的系统和方法。检测组件可检测基于用户的输入何时激活了对于呈现在屏幕上的一个或多个可信UI对象的验证模式。验证组件可验证与一个或多个UI对象相关联的源和身份中的至少一个以确保与其相关的完整性。验证呈现引擎能够以至少基于该一个或多个可信UI对象是否得到验证的方式来重新呈现该一个或多个可信UI对象,由此改善了得到验证的可信UI对象对于未得到验证的UI对象的视觉识别。
Description
背景
计算设备已变为日常生活和消费者和企业工作中的整合方面。尽管它们为大多数用户在更高的效率和便利度方面做出了显著的贡献,但它们也容易受到各种攻击和欺诈性使用。例如,公司可能要求其雇员登录他们的计算机或特定应用程序以保护高度敏感和机密的信息。当在线上进行商务活动时,用户可能期望保护他们的信用卡信息和其他个人标识信息。在任一种情况下,用户都难以将图形操作系统中的伪造的用户界面(UI)元素与合法的用户界面元素辨别开来。这主要是因为图形对象很容易被伪造成看上去合法。因此,当用请求用户的账号、用户名、口令和/或支付信息的对话框来提示用户时,该对话框的实际源可能是恶意站点、软件、兜售信息或其他欺诈性实体。
概述
以下呈现了简化概述,以提供对本文讨论的系统和/或方法的各方面的基本理解。本概述并不是对此处所讨论的系统和/或方法的全面综述。它并不旨在标识关键/重要元素,也不描绘这样的系统和/或方法的范围。其唯一的目的是以简化的形式来介绍一些概念,作为稍后提出的更为详细的描述的序言。
本申请涉及帮助以安全的方式容易地在合法用户界面对象与其假对应物之间进行区分的系统和/或方法。具体而言,这些系统和方法涉及验证已被呈现在显示器上的一个或多个UI对象的身份并且然后修改真实的UI对象的外观。结果,用户能够容易地识别并将真实的UI对象与未授权的UI对象辨别开来。
这可部分地通过密码地签署可信图形UI(GUI)对象并本地和/或远程地存储它们来实现。当用户执行需要呈现一个UI对象或UI对象的集合(例如,以便生成窗口或对话框)的动作时,必要的UI对象可从适当的可信GUI对象存储中检索并且然后相应地呈现。
在通过与所呈现的UI对象交互来输入或传送敏感信息之前,用户可执行某一类型的可发现动作。当检测到这一动作时,可触发对所呈现的UI对象的验证以确认它们的来源或源。验证可通过采用至少两种不同的技术来发生。在第一种技术中,可计算或传送所呈现的UI对象的密码散列以验证该散列最初被存储在可信GUI存储中的至少一个中。在第二种技术中,作为窗口或对话框的一部分的UI对象可作为集合而非个别UI对象来验证。
当验证成功时,得到验证的UI对象的外观可通过向各个UI对象或向作为整体的窗口应用一个或多个视觉变换或不应用视觉变换来更改。换言之,可实现视觉变换以标识非真实的对话框或真实的对话框。例如,窗口可用围绕其周界的彩色边框来重新呈现。得到验证的UI对象还可使用不同的纹理或图像来呈现以更改对象的表面。类似地,当验证不成功时,受影响的UI对象可被重新呈现为表现为淡出、透明、或以其他方式与也可能存在的得到验证的UI对象相比降低强调。在替换方案中,得到验证的UI对象可在不改变的情况下呈现而任何未得到验证的UI对象可从视图中消失。还可指定得到验证的UI对象的呈现位置。例如,任何得到验证的窗口都可被呈现在屏幕的左上角或甚至被呈现在不同的屏幕上。
为了实现前述及相关目的,在这里结合以下描述及附图来描述本发明的某些说明性方面。然而,这些方面仅指示了可采用本发明的原理的各种方法中的少数几种,且本发明旨在包括所有这样的方面及其等效方面。通过结合附图考虑本发明的以下详细描述,本发明的其它优点以及新颖的特征将变得显而易见。
附图简述
图1是帮助在呈现在屏幕上时标识真实的UI对象的验证系统的框图。
图2是帮助呈现真实的UI对象、确认这些对象的身份并在其身份已得到确认时修改这些真实的UI的外观的验证系统的框图。
图3是帮助验证UI对象并将其不同地呈现给用户以便容易地在真实的UI对象与由其他未知应用程序呈现的UI对象之间进行区分的验证系统的框图。
图4是包括可验证其身份以确定其真实性或源的一个或多个UI对象的示例性用户界面或窗口。
图5是在验证UI对象之后呈现的并在视觉上被修改以便容易地标识得到验证的和/或未得到验证的UI对象的示例性用户界面或窗口。
图6是包括已被呈现但未经验证的多个UI对象的网页的示例性用户界面。
图7是根据图6得出的并示出了其中多个UI对象已针对其真实性选择性地进行了验证的网页。
图8展示了用于已得到验证并授权的UI对象(例如,呈现在(同一个)屏幕上的指定位置的真实的UI对象)的视觉变换的示例性应用。
图9展示了用于已授权的UI对象(例如,呈现在单独的屏幕上的真实的UI对象)的视觉变换的示例性应用。
图10是示出帮助在呈现在屏幕上时标识真实的UI对象的示例性方法的流程图。
图11是示出帮助呈现真实的UI对象、确认这些对象的身份并在已确认其身份时修改这些真实的UI对象的外观的示例性方法的流程图。
图12是示出提供当验证失败时的做法的示例性方法的流程图。
图13是示出提供当验证成功时的做法的示例性方法的流程图。
图14示出用于实现本发明各个方面的示例性环境。
详细描述
现在参考附图来描述本发明的系统和/或方法,所有附图中使用相同的附图标记来指代相同的元素。在以下描述中,为说明起见,描绘了众多具体细节以提供对该系统和/或方法的全面理解。然而,显然,本发明的系统和/或方法可以在没有这些具体细节的情况下实施。在其它情况下,以框图形式示出了公知的结构和设备以便于描述它们。
如此处所使用的,术语“组件”和“系统”旨在指示与计算机相关的实体,其或者是硬件、硬件和软件的组合、软件、或者是执行中的软件。例如,组件可以是,但不限于:在处理器上运行的进程、处理器、对象、可执行代码、执行的线程、程序、和计算机。作为说明,运行在服务器上的应用程序和服务器都可以是组件。一个或多个组件可以驻留在进程和/或执行的线程内,并且组件可以位于一个计算机上和/或分布在两个或更多的计算机之间。
如此处所使用的术语v窗口(vWindow)指的是其呈现的对象(例如,控件、框架等)已经过数字签名或加密并可独立验证的GUI元素(UI对象)。换言之,v窗口在视觉上类似于呈现给用户的任何其他窗口。因此,术语“可信窗口”和“v窗口”可以并在以下本说明书全文中互换地使用。然而,得到验证的v窗口指示该v窗口已成功地通过验证过程,而未得到验证的v窗口未通过验证或者未经过验证。v窗口可包括可被选择性地验证的UI对象或UI束(bundle)的子集。此外,任何GUI元素都可如此处所描述地验证并且不限于仅仅窗口或对话框。用于GUI(例如,小配件)的按钮、工具栏或插件也能够以类似的方式来验证。而且,可以理解,窗口可指“可信窗口”并且窗口可以是GUI对象的集合。
现在参考图1,其是帮助在呈现在屏幕上时标识真实的UI对象的验证系统100的通用框图。系统100包括可监视设备状态并检测设备状态中的改变的检测组件110。设备可以是诸如膝上型计算机、PDA、图形输入板PC和台式PC等任何计算设备。在实践中,想象用户与应用程序或网页的交互导致出现涉及凭证的确认、关键提示或其他决定的窗口或对话框。窗口例如可由已从可信UI对象存储130中检索到并呈现在设备的屏幕上的一个或多个可信UI对象120组成。在输入任何信息或点击呈现在窗口中的UI对象(例如,按钮)中的任一个之前,用户可验证窗口,或确切地说包括在其中的所呈现的UI对象实际上是合法的并来自可信UI对象存储130。
验证模式可由导致用户设备上的状态改变的用户来触发。检测组件110可检测到该改变并且具体而言,检测到验证模式已被激活。在验证期间,验证组件140可确认所呈现的UI对象的至少一个子集的源或真实性,由此减少了敏感信息向欺诈性应用程序或网站的传输。验证能够以至少两种不同的方式来执行。以第一种方式,可对每一个所呈现的UI对象或UI束计算或传递密码散列。验证组件140可验证该散列是最初被存储在可信UI对象存储130中的散列。可以理解,可以实现任何合适的散列验证技术,诸如,但不限于,数字签名、直接字符串比较、HMACS等。以第二种方式,用于呈现窗口的UI对象可作为集合而非单独地验证。此处同样,验证组件140可确定集合上的密码散列并且然后将该散列与在可信UI对象存储130中找到的散列进行比较。
当验证成功时,验证呈现引擎150可在视觉上修改得到验证的窗口或UI对象的外观。这些视觉修改可包括,但不限于,以不同的颜色和/或用不同的表面纹理或图像(例如,水印)来呈现得到验证的UI对象。得到验证的窗口或得到验证的UI对象集也可被呈现在同一显示器上但处于该显示器上的特定位置或者被呈现在操作上连接到该设备的单独的显示器(例如,第二屏幕/监视器)上。设备的显示屏还可被分割成不同的显示区域(例如,插入视图或画中画),由此每一显示区域都由单独的操作系统或处理器来控制。在这种情况下,得到验证的窗口或UI对象可被呈现在插入视图中。通过按以上方式中的任一种来呈现得到验证的UI对象,用户能够容易地在与可信源或应用程序相关联的合法的UI对象与由未知或未授权应用程序呈现并旨在看上去像其合法对应物的伪造的UI对象之间进行区分。可以理解,验证呈现引擎可提供对未得到验证的窗口或UI对象的外观的视觉修改。换言之,系统100可经由视觉修改来提供标识以标识得到验证的窗口、UI对象或标识非真实的窗口、UI对象。此外,可以理解和明白,可视化技术(例如,变换技术等)可以是能够向用户/机器标识真实的和/或非真实的窗口和/或UI对象的任何合适的技术。例如,变换可直接应用于纹理表面、直接修改图像等。
现在转向图2,其是帮助呈现可信UI对象、确认这些对象的身份并在其身份已得到确认时修改这些真实的UI的外观的验证系统200的框图。系统200包括最初接收并处理呈现请求的呈现组件210。例如,用户与应用程序交互并且这一交互需要呈现包含多个GUI(图像用户界面)或UI对象的窗口。生成呈现请求并且然后将其传送至与GUI验证管理器230接口的跟踪组件220。GUI验证管理器230从一个或多个可信UI对象存储中检索适当地呈现窗口所必需的UI对象。
可信UI对象存储可位于本地系统(240)和/或远程系统250(例如,web服务器)上。应该理解,UI对象存储包括已独立地授权或验证的经数字签名的或加密的UI对象或对象束。对象的数字签名可在编译或分发操作系统及其组件时发生。例如,可信GUI束可以是加密的对象的程序集合或是呈现特定可信窗口所需的所有对象的经数字签名的散列。因为创建或呈现几乎任何窗口所需的UI对象的组合不太可能在用户之间变化,所以这些UI对象可受到保护并且本地和/或远程地存储(例如,盘、其他硬件、服务器)。此外,所要求保护的主题可包括用于独立验证和/或认证的任何合适的技术和/或方式,诸如,但不限于,数字签名、加密、水印、隐写术(steganography)变换等。
一旦从相应的UI对象存储中检索到适当的UI对象,GUI验证组件230就可验证每一个对象或束都未被篡改。由此,可将加密的束返回给呈现组件210。跟踪组件220维护被请求呈现的所有或基本上所有呈现的(可信的)UI对象或束的内部跟踪表。然而,如果呈现组件210无法呈现特定的UI对象束,则该束或窗口的条目可从表中移除。
当可信UI对象束被传送回呈现组件210时,呈现组件210可为用户将可信束或窗口呈现在适当的屏幕上。现在想象用户想要在提交个人信息之前或在点击按钮或提交任何其他信息之前验证该窗口实际上是合法的。为此,用户提供可由系统200发现的某一类型的基于用户的输入以触发验证过程。基于用户的输入可包括,但不限于键击或安全警告序列、设备屏幕上的指定位置处的鼠标点击、由集成照相机或其他传感器检测的手或手指姿势、语音命令、眼球移动和/或由用户做出的可发现的且可被转换并用于导致用户的桌面的当前操作模式中的状态改变的任何其他类型的物理移动。
例如,想象用户执行诸如control-alt-delete键击序列等安全警告序列。这可触发当前桌面状态进入启动验证过程的验证模式。GUI验证呈现引擎260可检测该状态改变并可处理验证请求。GUI验证呈现引擎260可被认为是操作系统(OS)的用户模式组件。当启动验证过程时,GUI验证呈现引擎260可枚举所有当前呈现的窗口并根据它们是否被标记为可信窗口来对这些窗口进行分类。对于每一个可信窗口(例如,v窗口),GUI验证呈现引擎260向GUI验证管理器230做出验证每一个可信窗口实际上是可信窗口而不是伪造的窗口的请求。这可部分地通过计算或传递当前呈现的所有对象的密码散列来实现。GUI验证管理器230可验证该散列是最初被存储在可信GUI对象存储(240、250)中的至少一个中的散列。
当可信窗口被验证为合法的时候,GUI验证呈现引擎260可对得到验证的(可信的)窗口或UI对象执行一个或多个视觉变换。例如,得到验证的窗口的颜色可被改为特定颜色。该一个或多个变换的参数可被传送到适当的呈现组件或子组件以便与未得到验证的窗口不同地呈现得到验证的窗口。在某些情况或优选方案中,只显示得到验证的窗口,由此从屏幕中移除任何未得到验证的窗口。
应用于得到验证的窗口或UI对象的视觉变换可永久地持续直到用户执行某一指定动作或以其他方式与桌面交互。或者,变换可以是临时的并在一段时间过去后消失(例如,根据预设定时器)。
除了影响得到验证的窗口的总体外观或表面纹理之外,视觉变换还可包括将得到验证的窗口呈现在另一外部显示器上。例如,用户指定只显示得到验证的窗口的外部显示器。
验证可通过诸如隔离的桌面等现有的可信UI担当验证模式桌面来发生。类似地,可向用户呈现只呈现得到验证的可信窗口(或得到验证的v窗口)的不同的桌面。在这种情况下,可能需要单独的输入方法来与这些UI对象交互。因此,与用户的GUI交互可通过与操作系统和该GUI交互的另一组件经由代理传送(proxy)回到原始桌面中。另外,验证可通过诸如附连到用户的计算机的PDA(个人数字助理)等上的外部UI来发生。
图3是帮助验证UI对象并将其不同地呈现给用户以便容易地在授权的UI对象与由其他未知应用程序呈现的UI对象之间进行区分的验证系统300的全面的框图。系统300可执行至少两个主要操作:呈现可信窗口以及验证这些可信窗口的身份。例如,在实践中,用户执行需要呈现v窗口或诸如凭证对话框等某一其他可标识UI对象的动作。可生成呈现该v窗口的请求并且然后向下将其过滤通过用户GUI子系统310并至OS内核320(OS管理器)中。OS内核320可识别该请求是针对v窗口的并且然后向GUI验证管理器330请求一特定束。GUI验证管理器330从一个或多个可信GUI束存储340中检索与该v窗口相对应的可信GUI束。OS内核320将一加密的束返回给用户GUI子系统并将该v窗口添加到其自己的正在呈现的所有当前v窗口的内部跟踪表350。GUI子系统310将该加密束传递给适当的用户GUI实例(例如,调用实例)并且假定的v窗口被呈现给用户(360)然而,当用户GUI子系统310无法呈现v窗口时,则其条目从跟踪表350中移除。
当呈现给用户时,假定的v窗口360一般不能与出现在屏幕上的任何其他窗口相区分地出现,这使得难以辨别该窗口的源是否如它所出现的样子。为了使得该判定对于用户更容易,用户可激活其中真正的v窗口以与其他窗口在视觉上不同的方式来呈现的验证模式。如上文中的图1和2中所讨论的,GUI验证管理器330可将所呈现的v窗口的密码散列与最初存储在可信UI束存储340中的散列进行比较。当找到或确认匹配时,验证可被视为成功并且该v窗口可在视觉上被修改以指示其身份已得到验证并且是合法的(370)。
图4和5中的窗口展示了可应用以便容易地将得到验证的窗口与未得到验证的窗口区分开来的各种视觉变换。更具体而言,图4示出了包括可验证其身份以确定其真实性或源的一个或多个UI对象的示例性窗口400。在此,用户被提示输入敏感信息以访问帐户信息。在输入这样的信息之前,用户可验证该窗口400的源。
图5示出了在验证UI对象之后呈现的所得的窗口。具体而言,来自图4的窗口400已通过在该窗口的边缘周围添加绿色的边框来在视觉上修改。应当理解,可在对于用户显而易见的范围内选择任何颜色的边框。作为替换或除此之外,可将纹理或覆盖应用于窗口的表面。在此,已将带点的(dotted)或凸起的(bumpy)表面应用于窗口表面。一旦用户以某种方式与得到验证的窗口交互,视觉变换就可消失。此外,可以理解和明白,可视化技术(例如,变换技术等)可以是能够向用户/机器标识真实的和/或非真实的窗口和/或UI对象的任何合适的技术。例如,变换可直接应用于纹理表面、直接修改图像等。
在某些情况下,用户可能不想或不需要验证整个窗口以及其中所包括的所有UI对象。在这些情况下,用户可选择需要验证哪些UI对象或子窗口。在另一示例中,该用户界面可以是验证过程的一部分(例如,UI元素的选择可位于可信的远程工作站而非用户的本地工作站中)。图6示出了所呈现的网页窗口600的示例性用户界面。如虚线内区域610所指示的,UI对象能够以选择性的方式来经历验证。用户可选择要验证哪些UI对象或者可由UI对象分析器(未示出)来引导,该UI对象分析器评估呈现在窗口中的UI对象并确定哪一个可能会对用户的隐私或安全问题产生最大的影响。之后,该分析器可建议验证哪些UI对象或可自动选择它们。
根据图6,图7示出了在所选UI对象710被验证之后的所得到的网页700的视图。可以看出,受影响的UI对象已通过使用颜色(例如,所选UI对象周围的彩色边框)来在视觉上修改以使得用户能够容易地识别所选UI对象710实际上已经过验证并可被认为是值得信赖的。该网页的其他部分保持不被验证过程改变和影响。应当理解,也可验证广告以减少点击由兜售者或其他欺诈公司操作的链接。
所呈现的UI对象的呈现和验证可在单个操作系统上执行,其中得到验证的UI对象可出现在具有或不具有任何未得到验证的UI对象的单个显示器上(例如,下文中的图8)。或者,可使用双操作系统来执行呈现和验证。可利用双显示器来与每一个操作系统相对应。例如,第一操作系统和显示器可用于在最初呈现UI对象并验证其身份,而与第一操作系统进行通信的第二操作系统可用于只呈现得到验证的UI对象并只与这些UI对象交互(例如,下文中的图9)。
然而,双显示器在使用双操作系统时并不需要。具体而言,单个显示器可由双操作系统共享,由此一个操作系统控制显示器的一部分而另一操作系统控制该显示器的另一部分(例如,画中画显示)。想象得到验证的UI对象可使用显示器的指定半边来查看和/或交互,而所有其他未得到验证的UI对象可在另半边查看和/或操纵。应当理解,显示器的示例可包括但不限于计算设备屏幕、外围监视器/屏幕、电视监视器等。例如,只有得到验证的窗口才可在诸如附连到用户的计算设备的智能电话的屏幕等外部UI显示器上可视化。
现在转向图8,展示了用于已得到验证和授权的UI对象的视觉变换的示例性应用。具体而言,显示器A 810最初向用户呈现账户凭证检验窗口820。在输入任何所请求的信息之前,用户可激活验证模式来验证账户凭证窗口820的真实性。当还在验证模式中时,得到验证的账户凭证检验窗口840可使用显著地指示该窗口已得到验证的一个或多个视觉变换来呈现给用户。如图8所示,用户能够容易地看出窗口840已得到验证。首先,账户凭证检验窗口840具有围绕其的彩色边框;其次,窗口840被呈现在显示器A上已被指定为呈现得到验证的UI对象或窗口的特定位置。如果存在与账户凭证检验窗口840一起呈现在屏幕上的其他未得到验证的UI对象,则这些UI对象将如它们最初所呈现的样子出现。或者,它们可从该显示器中完全移除或变得相对于得到验证的窗口表现为谈出或半透明。
得到验证的UI对象或窗口也可如图9所展示地呈现在单独的显示器上。在完成验证过程之后,得到验证的窗口或得到验证的UI对象可被呈现在单独的屏幕:显示器B上。任何未得到验证的窗口或UI对象可仍旧在它们最初呈现在其上的显示器:显示器A上可见。另外,最初呈现在显示器A上的所有内容可保持相同。在这组情况下,单独的屏幕可只出于通知用户所选窗口已得到验证以及他可继续与显示器A的内容交互的目的而使用。或者,单独的操作系统和/或输入机制可控制显示器B上所显示的得到验证的内容。应当理解,其他视觉变换也可被应用于得到验证的窗口,但未在图9中具体示出。
现在将经由一系列动作描述各个方法。可以理解并明了,本系统和/或方法不受动作次序的限制,因为根据本申请,某些动作与本文所示和描述相比,可以按不同的次序发生和/或与其他动作同时发生。例如,本领域技术人员将会明白并理解,方法可被替换地表示为一系列相互关联的状态或事件,诸如以状态图的形式。而且,实现根据本申请的方法并不要求所有示出的动作。
现在参考图10,其是示出帮助在呈现在屏幕上时标识真实的UI对象的示例性方法1000的流程图。方法1000涉及在1010处呈现v窗口(或一个或多个可信UI对象)。尽管未在方法1000中指示,但在1010处呈现的v窗口可被呈现到跟踪表中以供稍后参考。
在1020处,可至少部分地通过将计算出的v窗口的散列与存储在可信UI对象数据存储中的散列值进行匹配来验证该v窗口的真实性。在1030处,可使用至少一个视觉变换来呈现授权的v窗口。在某些情况下,验证可能在使用散列技术时失败。当发生这一情况时,方法1000可参考跟踪标来确定v窗口是否在列。如果找到匹配,则该v窗口可被授权并相应地在视觉上进行更改。尽管未在图10中示出,但方法1000还可跟踪和维护正与包括其他v窗口在内的其他窗口不同地呈现的授权的v窗口的记录。
应当理解,如在上文中以及在方法1000中描述的v窗口的管理可在用户的计算设备的操作系统或某一其他中央机构(例如,签名机构)中发生。该中央机构可管理v窗口,将其分发给操作系统用户并如所请求地验证它们。
转向图11,其是示出帮助呈现真实的UI对象、确认其身份是合法的并一旦其身份得到验证就修改这些真实的UI对象的外观的示例性方法1100的流程图。方法1100涉及在1110处接收呈现一个或多个可信UI对象的请求。在1120处,可本地和/或远程地从至少一个可信UI对象数据存储中检索该一个或多个UI对象。在1130处,然后可将该一个或多个可信UI对象呈现给用户。在1140处,还可将已在1130处呈现的一个或多个可信UI对象记录到表中以跟踪已为特定用户呈现了哪些可信UI对象。
在1150处,该方法可检测启动对在1130处呈现的一个或多个可信UI对象的验证的可发现的基于用户的动作。用户可请求验证所呈现的UI对象中的全部或子集。在1160处,可验证所选UI对象的身份或源。在1170处,可使用一个或多个视觉变换来重新呈现肯定地得到验证的或未得到验证的对象。视觉变换的示例包括,但不限于在UI对象(或窗口)周围应用边框或彩色边框、使用覆盖来修改窗口或UI对象的表面的纹理、增加未得到验证的对象的半透明度或从显示器中完全移除它们、突出显示得到验证的窗口或UI对象、修改对象或窗口的尺寸等。另外,得到验证的对象或窗口可被呈现在指定显示器的特定位置。显示器可以是与用于最初呈现可信对象或窗口的显示器相同的显示器或者可以是单独的、外部显示器。
当验证失败或v窗口无法通过验证过程来验证时,图12所呈现的示例性方法1200提供做法(course of action)。方法1200涉及(在1210处)咨询或参考已由例如方法1100在1110处呈现的可信v窗口的跟踪表。如果存在匹配,则验证成功并且在1220处可相应地应用一个或多个视觉变换。然而,当验证仍旧不成功时,在1230处可在视觉上更改未得到验证的v窗口(例如,淡出或以其他方式降低强调)以使得用户在视觉上知道该v窗口无法得到验证。
然而,当验证成功时,可对得到验证的v窗口执行以下各动作中的至少一个,如图13所指示的。在1310处,可诸如通过添加颜色、表面纹理或覆盖、或对于v窗口的某一其他显著更改来在视觉上修改得到验证的v窗口以便容易地将其与其他未得到验证的v窗口区分开来。作为补充或作为替换,得到验证的v窗口(或UI对象)可被呈现在单独的显示器或桌面上或呈现在同一显示器或桌面的指定位置。在1320处,可将得到验证的v窗口记录到表或列表中以使得操作系统或中央机构可跟踪哪些窗口正被不同地呈现。
视觉变换或修改可以是永久有效的直到用户以某种方式与得到验证的v窗口交互,或者仅临时持续设置的一段时间。例如,想象彩色边框在验证后被添加到窗口。该彩色边框可继续存在直到用户或者点击该窗口(永久的)或者直到过去10秒(临时的)。
为了提供有关本发明的各个方面的附加上下文,图14及以下讨论旨在提供对其中可实现本发明的各方面的合适的操作环境1410的简要、概括的描述。尽管在诸如程序模块等由一个或多个计算机或其它设备执行的计算机可执行指令的通用上下文对本发明进行了描述,但本领域的技术人员将认识到,本发明还能够结合其它程序模块和/或作为硬件和软件的组合来实现。
然而,通常,程序模块包括执行特定任务或实现特定数据类型的例程、程序、对象、组件、数据结构等。操作环境1410只是合适的操作环境的一个示例,并不旨在对本发明的使用范围或功能提出任何局限。适用于本发明的其他公知的计算机系统、环境、和/或配置,包括但不限于,个人计算机、手持式或膝上型设备、多处理器系统、基于微处理器的系统、可编程消费电子产品、网络PC、小型计算机、大型计算机、包括以上系统或设备的分布式计算环境等等。
参考图14,用于实现本发明的各方面的示例性环境1410包括计算机1412。计算机1412包括处理器单元1414、系统存储器1416和系统总线1418。系统总线1418将包括但不限于系统存储器1416的系统组件耦合到处理单元1414。处理单元1414可以是各种可用处理器中的任一种。双微处理器和其它多处理器体系结构也可用作处理单元1414。
系统总线1418可以是若干类型的总线结构中的任一种,包括存储器总线或存储器控制器,外围总线或外部总线,和/或利用各种可用总线体系结构中的任一种的局部总线,这些总线体系结构包括但不限于:11位总线、工业标准体系结构(ISA)、微通道体系结构(MCA)、扩展ISA(EISA)、智能驱动器电子产品(IDE)、VESA局部总线(VLB)、外围部件互连(PCI)、通用串行总线(USB)、高级图形端口(AGP)、个人计算机内存卡国际联合会总线(PCMCIA)以及小型计算机系统接口(SCSI)。
系统存储器1416包括易失性存储器1420和非易失性存储器1422。基本输入/输出系统(BIOS)包含诸如在启动期间在计算机1412的元件之间传送信息的基本例程,其存储在非易失性存储器1422中。作为说明而非局限,非易失性存储器1422可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除ROM(EEPROM)或者闪存。易失性存储器1420包括用作外部高速缓冲存储器的随机存取存储器(RAM)。作为示例而非限制,RAM以多种形式可用,诸如同步RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双倍数据速率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)以及直接存储器总线(Rambus)RAM(DRRAM)。
计算机1412还包括可移动/不可移动、易失性/非易失性计算机存储介质。例如,图14示出了盘存储1424。盘存储1424包括但不限于诸如磁盘驱动器、软盘驱动器、磁带驱动器、Jaz驱动器、Zip驱动器、LS-100驱动器、闪存卡、或者记忆棒之类的设备。此外,盘存储1424可以包括独立的或者与其它存储介质结合的存储介质,其他存储介质包括但不限于诸如紧致盘ROM设备(CD-ROM)、可记录CD驱动器(CD-R驱动器)、可重写CD驱动器(CD-RW驱动器)或者数字多功能盘ROM驱动器(DVD-ROM)这样的光盘驱动器。为了便于将盘存储设备1424连接到系统总线1418,通常使用诸如接口1426等可移动或不可移动接口。
应该明白,图14描述了在用户和在合适的操作环境1410中描述的基本计算机资源之间担当中介的软件。这样的软件包括操作系统1428。存储在盘存储1424上的操作系统1428用于控制并分配计算机系统1412的资源。系统应用程序1430通过存储在系统存储器1416或盘存储1424上的程序模块1432和程序数据1434利用了操作系统1428对资源的管理。应该明白,本发明可用各种操作系统或操作系统的组合来实现。
用户通过输入设备1436把命令或信息输入到计算机1412中。输入设备1436包括但不限于诸如鼠标、跟踪球、指示笔、触摸垫等定点设备、键盘、话筒、操纵杆、游戏手柄、圆盘式卫星天线、扫描仪、TV调谐卡、数码相机、数码摄像机、网络摄像头等等。这些以及其它输入设备通过系统总线1418经由接口端口1438连至处理单元1414。接口端口1438包括,例如串行端口、并行端口、游戏端口、以及通用串行总线(USB)。输出设备1440利用和输入设备1436相同类型的某些端口。因此,例如,USB端口可以用来向计算机1412提供输入,以及把来自计算机1412的信息输出到输出设备1440。提供输出适配器1442来示出存在如监视器、扬声器、打印机以及其他输出设备1440等需要特殊适配器的一些输出设备1440。输出适配器1442包括,作为说明而非局限,提供输出设备1440和系统总线1418之间的连接手段的显卡和声卡。应该注意到,其它设备和/或设备系统提供了输入和输出能力,诸如远程计算机1444。
计算机1412可以使用至诸如远程计算机1444等一个或多个远程计算机的逻辑连接在网络化环境中操作。远程计算机1444可以是个人计算机、服务器、路由器、网络PC、工作站、基于微处理器的电器、对等设备或者其它常见的网络节点等,且通常包括相对于计算机1412所描述的许多或者全部元件。为了简明起见,对远程计算机1444仅示出了存储器存储设备1446。远程计算机1444经由网络接口1448被逻辑地连接到计算机1412,然后经由通信连接1450物理地连接。网络接口1448涵盖诸如局域网(LAN)和广域网(WAN)这样的通信网络。LAN技术包括光纤分布式数据接口(FDDI)、铜分布式数据接口、以太网/IEEE 1102.3、令牌环/IEEE 1102.5等。WAN技术包括但不限于,点对点链路、诸如综合业务数字网(ISDN)及其各种变体等电路交换网、分组交换网、以及数字用户线(DSL)。
通信连接1450指的是用于把网络接口1448连接到总线1418的硬件/软件。虽然为了清楚地举例说明,通信连接1450被示为在计算机1412的内部,但其也可以在计算机1412的外部。连接到网络接口1448所需要的硬件/软件包括,仅出于示例的目的,内部和外部技术,诸如包括常规电话级调制解调器、电缆调制解调器以及DSL调制解调器的调制解调器、ISDN适配器和以太网卡。
以上描述包括本系统和/或方法的示例。当然,不可能为了描述本系统和/或方法而描述组件或方法的每一个可以想到的组合,但本领域内的普通技术人员可以认识到,本系统和/或方法的许多其他的组合和排列都是可能的。因此,本系统和/或方法旨在涵盖所有这些落入所附权利要求书的精神和范围内的改变、修改和变动。此外,就在说明书或权利要求书中使用术语“包括”而言,这一术语旨在以与术语“包含”在被用作权利要求书中的过渡词时所解释的相似的方式为包含性的。
Claims (20)
1.一种帮助在呈现在屏幕上时标识真实的UI对象的验证系统,包括:
检测基于用户的输入何时激活了对于呈现在屏幕上的一个或多个可信UI对象的验证模式的检测组件;
验证所述一个或多个可信UI对象的源和身份中的至少一个的验证组件;以及
验证呈现引擎,所述验证呈现引擎以至少基于所述一个或多个可信UI对象是否得到验证的方式来重新呈现所述一个或多个可信UI对象,由此改善了得到验证的可信UI对象对于未得到验证的UI对象的视觉识别。
2.如权利要求1所述的系统,其特征在于,还包括最初在其验证之前在屏幕上呈现所述一个或多个可信UI对象的呈现组件。
3.如权利要求1所述的系统,其特征在于,呈现在屏幕上的所述一个或多个可信UI对象共同组成v窗口。
4.如权利要求1所述的系统,其特征在于,所述一个或多个可信UI对象包括任何按钮、文本、图像、图标、数据域和广告。
5.如权利要求1所述的系统,其特征在于,还包括以本地或远程中的至少一个的方式来管理的、并包括用于呈现各种v窗口的多个UI对象的一个或多个可信UI对象存储,所述UI对象是经数字签名的、加密的、加水印的中的至少一个并包括隐写术变换。
6.如权利要求5所述的系统,其特征在于,所述验证组件部分地通过将所述可信UI对象的散列与存储在所述一个或多个可信UI对象存储中的散列值进行比较来验证所述一个或多个可信UI对象的身份。
7.如权利要求1所述的系统,其特征在于,所述验证呈现引擎至少部分地通过以下动作之一来重新呈现得到验证的UI对象:将至少一个视觉变换应用于得到验证的UI对象以使其在视觉上与未得到验证的UI对象不同地出现;以及将视觉变换应用于未得到验证的UI对象以使其在视觉上与得到验证的UI对象不同地出现。
8.如权利要求7所述的系统,其特征在于,所述至少一个视觉变换包括以下各项的至少一个:添加颜色、添加边框、突出显示、添加表面纹理、添加覆盖、在显示屏的特定位置处显示所述得到验证的UI对象以及在单独的桌面和单独的计算设备中的任一个上显示所述得到验证的UI对象。
9.如权利要求7所述的系统,其特征在于,所述至少一个视觉变换是以下各项中的至少一个:永久的,由此它持续直到存在与其的基于用户的交互;或者临时的,由此它根据预设时间段来持续。
10.如权利要求1所述的系统,其特征在于,所述验证呈现引擎对验证失败的UI对象执行以下各动作中的至少一个:淡出、相对于存在于屏幕上的任何得到验证的UI对象增加半透明度、从视图中移除、将其呈现在单独的屏幕上以及将其呈现在远离任何得到验证的UI对象的单独的桌面上。
11.如权利要求1所述的系统,其特征在于,所述验证组件选择性地验证呈现在屏幕上的所述一个或多个可信UI对象的至少一个子集。
12.一种帮助在呈现在屏幕上时标识真实的UI对象的计算机实现的方法,包括:
呈现至少一个可信v窗口,所述v窗口包括至少一个可信UI对象;
至少部分地通过将所述至少一个v窗口的散列与存储在一个或多个可信UI对象存储中的散列值进行匹配来验证所述至少一个v窗口的真实性;以及
使用至少一个视觉变换来呈现真实的v窗口以帮助在视觉上在得到验证的和未得到验证的v窗口之间进行区分。
13.如权利要求12所述的方法,其特征在于,还包括跟踪已被呈现的可信v窗口并跟踪得到认证的v窗口以标识哪些可信v窗口当前正被不同地呈现。
14.如权利要求13所述的方法,其特征在于,还包括通过定位被选中进行验证的至少一个v窗口和最初呈现和跟踪的可信v窗口之间的匹配来验证所述至少一个v窗口的真实性。
15.如权利要求12所述的方法,其特征在于,还包括将真实的v窗口呈现在以下各项中的至少一个上以帮助在视觉上将它们与未得到验证的v窗口区分开来:显示在单独的桌面上以及显示在外部UI上。
16.如权利要求12所述的方法,其特征在于,还包括按以下各种方式中的至少一种来呈现验证失败的v窗口:没有任何改变、淡出、以及相对于得到验证的v窗口更半透明。
17.如权利要求12所述的方法,其特征在于,还包括检测启动对所述至少一个可信v窗口的验证的可发现的基于用户的动作。
18.如权利要求12所述的方法,其特征在于,还包括当发生以下情况中的至少一个时移除所述至少一个视觉变换:检测到与所述v窗口的基于用户的交互以及经过一段时间。
19.一种帮助在呈现在屏幕上时标识真实的UI对象的计算机实现的验证系统,包括:
用于检测基于用户的输入何时激活了对于呈现在屏幕上的一个或多个可信UI对象的验证模式的装置;
用于验证所述一个或多个可信UI对象的源和身份中的至少一个的装置;以及
用于以至少基于所述一个或多个可信UI对象是否得到验证的方式来重新呈现所述一个或多个可信UI对象的装置,由此改善了授权的可信UI对象的屏幕上的可视化。
20.如权利要求19所述的系统,其特征在于,所述用于重新呈现的装置至少部分地通过将至少一个视觉变换应用于得到验证的UI对象以使其在视觉上与未得到验证的UI对象不同地出现来呈现所述得到验证的UI对象。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/550,554 | 2006-10-18 | ||
US11/550,554 US7913292B2 (en) | 2006-10-18 | 2006-10-18 | Identification and visualization of trusted user interface objects |
PCT/US2007/080650 WO2008048800A1 (en) | 2006-10-18 | 2007-10-06 | Identification and visualization of trusted user interface objects |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101529366A true CN101529366A (zh) | 2009-09-09 |
CN101529366B CN101529366B (zh) | 2012-06-27 |
Family
ID=39314351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800391408A Active CN101529366B (zh) | 2006-10-18 | 2007-10-06 | 可信用户界面对象的标识和可视化 |
Country Status (7)
Country | Link |
---|---|
US (1) | US7913292B2 (zh) |
EP (1) | EP2092411B1 (zh) |
JP (1) | JP5094870B2 (zh) |
KR (1) | KR101432329B1 (zh) |
CN (1) | CN101529366B (zh) |
TW (1) | TWI458321B (zh) |
WO (1) | WO2008048800A1 (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103917976A (zh) * | 2011-09-07 | 2014-07-09 | 迈可菲公司 | 计算机系统安全性仪表板 |
WO2014206192A1 (zh) * | 2013-06-25 | 2014-12-31 | 中国银联股份有限公司 | 一种指示移动设备操作环境的方法和能够指示操作环境的移动设备 |
CN104809379A (zh) * | 2015-05-13 | 2015-07-29 | 上海瓶钵信息科技有限公司 | 基于屏幕分层管理的系统执行状态验证方法 |
CN104820804A (zh) * | 2010-12-30 | 2015-08-05 | 艾新顿公司 | 在线隐私管理 |
CN107066426A (zh) * | 2012-07-19 | 2017-08-18 | 微软公司 | 在将数据变换成可消费内容时创建变型 |
CN108289106A (zh) * | 2013-12-16 | 2018-07-17 | 佳能株式会社 | 信息处理装置及其控制方法 |
US10896284B2 (en) | 2012-07-18 | 2021-01-19 | Microsoft Technology Licensing, Llc | Transforming data to create layouts |
CN113900750A (zh) * | 2021-09-26 | 2022-01-07 | 珠海豹好玩科技有限公司 | 确定窗口界面边界的方法、装置、存储介质及电子设备 |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6826729B1 (en) * | 2001-06-29 | 2004-11-30 | Microsoft Corporation | Gallery user interface controls |
US9715678B2 (en) | 2003-06-26 | 2017-07-25 | Microsoft Technology Licensing, Llc | Side-by-side shared calendars |
US7707255B2 (en) | 2003-07-01 | 2010-04-27 | Microsoft Corporation | Automatic grouping of electronic mail |
US8255828B2 (en) | 2004-08-16 | 2012-08-28 | Microsoft Corporation | Command user interface for displaying selectable software functionality controls |
US9015621B2 (en) | 2004-08-16 | 2015-04-21 | Microsoft Technology Licensing, Llc | Command user interface for displaying multiple sections of software functionality controls |
US7703036B2 (en) | 2004-08-16 | 2010-04-20 | Microsoft Corporation | User interface for displaying selectable software functionality controls that are relevant to a selected object |
US7895531B2 (en) | 2004-08-16 | 2011-02-22 | Microsoft Corporation | Floating command object |
US8146016B2 (en) | 2004-08-16 | 2012-03-27 | Microsoft Corporation | User interface for displaying a gallery of formatting options applicable to a selected object |
US9542667B2 (en) | 2005-09-09 | 2017-01-10 | Microsoft Technology Licensing, Llc | Navigating messages within a thread |
US8627222B2 (en) | 2005-09-12 | 2014-01-07 | Microsoft Corporation | Expanded search and find user interface |
US9727989B2 (en) | 2006-06-01 | 2017-08-08 | Microsoft Technology Licensing, Llc | Modifying and formatting a chart using pictorially provided chart elements |
US8762880B2 (en) | 2007-06-29 | 2014-06-24 | Microsoft Corporation | Exposing non-authoring features through document status information in an out-space user interface |
US8484578B2 (en) | 2007-06-29 | 2013-07-09 | Microsoft Corporation | Communication between a document editor in-space user interface and a document editor out-space user interface |
US8201103B2 (en) | 2007-06-29 | 2012-06-12 | Microsoft Corporation | Accessing an out-space user interface for a document editor program |
US9588781B2 (en) | 2008-03-31 | 2017-03-07 | Microsoft Technology Licensing, Llc | Associating command surfaces with multiple active components |
US9665850B2 (en) | 2008-06-20 | 2017-05-30 | Microsoft Technology Licensing, Llc | Synchronized conversation-centric message list and message reading pane |
US8402096B2 (en) | 2008-06-24 | 2013-03-19 | Microsoft Corporation | Automatic conversation techniques |
US9046983B2 (en) * | 2009-05-12 | 2015-06-02 | Microsoft Technology Licensing, Llc | Hierarchically-organized control galleries |
US9152790B1 (en) * | 2009-05-21 | 2015-10-06 | Symantec Corporation | Systems and methods for detecting fraudulent software applications that generate misleading notifications |
US8832778B2 (en) * | 2009-08-04 | 2014-09-09 | Carnegie Mellon University | Methods and apparatuses for user-verifiable trusted path in the presence of malware |
US9106624B2 (en) | 2010-05-16 | 2015-08-11 | James Thomas Hudson, JR. | System security for network resource access using cross firewall coded requests |
US9189135B2 (en) * | 2011-01-04 | 2015-11-17 | International Business Machines Corporation | Three-dimensional GUI object stores in automation test tools |
US8732831B2 (en) * | 2011-07-14 | 2014-05-20 | AVG Netherlands B.V. | Detection of rogue software applications |
US9288226B2 (en) * | 2011-07-14 | 2016-03-15 | AVG Netherlands B.V. | Detection of rogue software applications |
CN103136462B (zh) * | 2011-12-05 | 2016-03-30 | 联想(北京)有限公司 | 一种密码验证的方法及系统 |
US8751800B1 (en) * | 2011-12-12 | 2014-06-10 | Google Inc. | DRM provider interoperability |
KR101296384B1 (ko) * | 2011-12-21 | 2013-08-12 | 주식회사 예티소프트 | 웹 페이지 무결성 검증 시스템 및 방법 |
WO2013100898A1 (en) | 2011-12-27 | 2013-07-04 | Intel Corporation | Turing test based user authentication and user presence verification system, device, and method |
KR20130101629A (ko) * | 2012-02-16 | 2013-09-16 | 삼성전자주식회사 | 보안 실행 환경 지원 휴대단말에서 컨텐츠 출력 방법 및 장치 |
US8938780B2 (en) | 2012-03-27 | 2015-01-20 | Telefonaktiebolaget L M Ericsson (Publ) | Display authentication |
US9928751B2 (en) | 2012-06-29 | 2018-03-27 | Apple Inc. | Generic media covers |
US9134878B2 (en) * | 2012-09-28 | 2015-09-15 | Intel Corporation | Device and method for secure user interface gesture processing using processor graphics |
CN103577748B (zh) * | 2013-11-20 | 2017-01-18 | 北京可信华泰信息技术有限公司 | 基于可信计算的动态度量方法与管理系统 |
US9282107B1 (en) * | 2013-11-21 | 2016-03-08 | Intuit Inc. | Secure verification of website claims |
EP2881882B1 (en) * | 2013-12-05 | 2017-03-01 | Kaspersky Lab, ZAO | System and method for blocking elements of application interface |
RU2645265C2 (ru) * | 2013-12-05 | 2018-02-19 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ блокировки элементов интерфейса приложения |
TWI563412B (en) * | 2015-04-30 | 2016-12-21 | Taiwan Ca Inc | System for using trust token to make application obtain digital certificate signature from another application on device and method thereof |
KR101979102B1 (ko) * | 2017-08-28 | 2019-08-28 | 한양대학교 산학협력단 | 영상 인증 방법 및 그 장치 |
US11385766B2 (en) | 2019-01-07 | 2022-07-12 | AppEsteem Corporation | Technologies for indicating deceptive and trustworthy resources |
CN110059596B (zh) * | 2019-04-03 | 2020-07-07 | 北京字节跳动网络技术有限公司 | 一种图像识别方法、装置、介质和电子设备 |
KR20220055969A (ko) * | 2020-10-27 | 2022-05-04 | 삼성에스디에스 주식회사 | 비표준 사용자 인터페이스 객체 식별 시스템 및 방법 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5384910A (en) * | 1992-12-31 | 1995-01-24 | International Business Machines Corporation | Method and apparatus for facilitating operator reconfiguration of a graphical user interface in a data processing system |
US6167520A (en) * | 1996-11-08 | 2000-12-26 | Finjan Software, Inc. | System and method for protecting a client during runtime from hostile downloadables |
US6367012B1 (en) * | 1996-12-06 | 2002-04-02 | Microsoft Corporation | Embedding certifications in executable files for network transmission |
US5995102A (en) | 1997-06-25 | 1999-11-30 | Comet Systems, Inc. | Server system and method for modifying a cursor image |
US6802006B1 (en) * | 1999-01-15 | 2004-10-05 | Macrovision Corporation | System and method of verifying the authenticity of dynamically connectable executable images |
EP1056014A1 (en) | 1999-05-28 | 2000-11-29 | Hewlett-Packard Company | System for providing a trustworthy user interface |
WO2001018636A1 (en) * | 1999-09-09 | 2001-03-15 | American Express Travel Related Services Company, Inc. | System and method for authenticating a web page |
US6748538B1 (en) * | 1999-11-03 | 2004-06-08 | Intel Corporation | Integrity scanner |
US6910128B1 (en) * | 2000-11-21 | 2005-06-21 | International Business Machines Corporation | Method and computer program product for processing signed applets |
GB2376765B (en) | 2001-06-19 | 2004-12-29 | Hewlett Packard Co | Multiple trusted computing environments with verifiable environment identities |
GB0212308D0 (en) | 2002-05-28 | 2002-07-10 | Symbian Ltd | Trusted user interface for a secure mobile wireless device |
US20040034791A1 (en) * | 2002-08-19 | 2004-02-19 | Khamla Savathphoune | Distributed peer-to-peer verification system of data |
US8122361B2 (en) * | 2003-10-23 | 2012-02-21 | Microsoft Corporation | Providing a graphical user interface in a system with a high-assurance execution environment |
US7496768B2 (en) * | 2003-10-24 | 2009-02-24 | Microsoft Corporation | Providing secure input and output to a trusted agent in a system with a high-assurance execution environment |
WO2005045735A1 (en) | 2003-11-07 | 2005-05-19 | Nokia Corporation | Method and device for controlling installation of applications using operator root certificates |
US20050172229A1 (en) * | 2004-01-29 | 2005-08-04 | Arcot Systems, Inc. | Browser user-interface security application |
US7038695B2 (en) * | 2004-03-30 | 2006-05-02 | Mstar Semiconductor, Inc. | User interface display apparatus using texture mapping method |
US20050234680A1 (en) * | 2004-04-14 | 2005-10-20 | International Business Machines Corporation | Simplified and optimized process for application user interface testing and validation |
US20050275661A1 (en) | 2004-06-10 | 2005-12-15 | Cihula Joseph F | Displaying a trusted user interface using background images |
US20050289353A1 (en) | 2004-06-24 | 2005-12-29 | Mikael Dahlke | Non-intrusive trusted user interface |
US7783987B2 (en) | 2004-07-30 | 2010-08-24 | Microsoft Corporation | User experience enforcement |
US8099600B2 (en) * | 2004-08-23 | 2012-01-17 | International Business Machines Corporation | Content distribution site spoofing detection and prevention |
GB2421093A (en) | 2004-12-07 | 2006-06-14 | Symbian Software Ltd | Trusted user interface |
US7765544B2 (en) | 2004-12-17 | 2010-07-27 | Intel Corporation | Method, apparatus and system for improving security in a virtual machine host |
US7661126B2 (en) * | 2005-04-01 | 2010-02-09 | Microsoft Corporation | Systems and methods for authenticating a user interface to a computer user |
US20060259767A1 (en) * | 2005-05-16 | 2006-11-16 | Mansz Robert P | Methods and apparatuses for information authentication and user interface feedback |
US7603699B2 (en) * | 2005-08-25 | 2009-10-13 | Melih Abdulhayoglu | Method for establishing trust online |
CN1767434A (zh) | 2005-11-21 | 2006-05-03 | 上海格尔软件股份有限公司 | 电子图章与用户可信绑定方法、由该方法获得的电子图章及该图章的使用方法 |
US9135469B2 (en) * | 2006-02-28 | 2015-09-15 | Paypal, Inc. | Information protection system |
-
2006
- 2006-10-18 US US11/550,554 patent/US7913292B2/en active Active
-
2007
- 2007-10-06 KR KR1020097007397A patent/KR101432329B1/ko active IP Right Grant
- 2007-10-06 WO PCT/US2007/080650 patent/WO2008048800A1/en active Application Filing
- 2007-10-06 EP EP07843942.9A patent/EP2092411B1/en active Active
- 2007-10-06 JP JP2009533439A patent/JP5094870B2/ja active Active
- 2007-10-06 CN CN2007800391408A patent/CN101529366B/zh active Active
- 2007-10-12 TW TW096138286A patent/TWI458321B/zh not_active IP Right Cessation
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104820804A (zh) * | 2010-12-30 | 2015-08-05 | 艾新顿公司 | 在线隐私管理 |
CN103917976A (zh) * | 2011-09-07 | 2014-07-09 | 迈可菲公司 | 计算机系统安全性仪表板 |
CN103917976B (zh) * | 2011-09-07 | 2017-03-01 | 迈可菲公司 | 计算机系统安全性仪表板 |
US10031646B2 (en) | 2011-09-07 | 2018-07-24 | Mcafee, Llc | Computer system security dashboard |
US10896284B2 (en) | 2012-07-18 | 2021-01-19 | Microsoft Technology Licensing, Llc | Transforming data to create layouts |
CN107066426A (zh) * | 2012-07-19 | 2017-08-18 | 微软公司 | 在将数据变换成可消费内容时创建变型 |
WO2014206192A1 (zh) * | 2013-06-25 | 2014-12-31 | 中国银联股份有限公司 | 一种指示移动设备操作环境的方法和能够指示操作环境的移动设备 |
CN108289106A (zh) * | 2013-12-16 | 2018-07-17 | 佳能株式会社 | 信息处理装置及其控制方法 |
CN108289106B (zh) * | 2013-12-16 | 2021-11-26 | 佳能株式会社 | 信息处理装置及其控制方法 |
CN104809379A (zh) * | 2015-05-13 | 2015-07-29 | 上海瓶钵信息科技有限公司 | 基于屏幕分层管理的系统执行状态验证方法 |
CN113900750A (zh) * | 2021-09-26 | 2022-01-07 | 珠海豹好玩科技有限公司 | 确定窗口界面边界的方法、装置、存储介质及电子设备 |
CN113900750B (zh) * | 2021-09-26 | 2024-02-23 | 珠海豹好玩科技有限公司 | 确定窗口界面边界的方法、装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
JP2010507173A (ja) | 2010-03-04 |
US7913292B2 (en) | 2011-03-22 |
EP2092411A4 (en) | 2011-06-15 |
TWI458321B (zh) | 2014-10-21 |
US20080098229A1 (en) | 2008-04-24 |
EP2092411A1 (en) | 2009-08-26 |
JP5094870B2 (ja) | 2012-12-12 |
TW200828942A (en) | 2008-07-01 |
WO2008048800A1 (en) | 2008-04-24 |
CN101529366B (zh) | 2012-06-27 |
KR20090069291A (ko) | 2009-06-30 |
KR101432329B1 (ko) | 2014-08-20 |
EP2092411B1 (en) | 2013-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101529366B (zh) | 可信用户界面对象的标识和可视化 | |
JP6680840B2 (ja) | 不正デジタル証明書の自動検出 | |
US11106768B2 (en) | Methods and systems for generating history data of system use and replay mode for identifying security events showing data and user bindings | |
US10572694B2 (en) | Event-based display information protection system | |
CN108322461B (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
US7921454B2 (en) | System and method for user password protection | |
US9762396B2 (en) | Device theft protection associating a device identifier and a user identifier | |
US9582656B2 (en) | Systems for validating hardware devices | |
US8826452B1 (en) | Protecting computers against data loss involving screen captures | |
CN107004080A (zh) | 环境感知安全令牌 | |
CN108229220B (zh) | 用于在不可信用户设备上的信息的可信呈现的系统和方法 | |
TWI726749B (zh) | 診斷網路系統是否已受到駭客入侵的方法及相關的連動式資料圖框產生方法 | |
TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
CN105447357A (zh) | 一种应用程序处理方法以及终端 | |
WO2008088979A1 (en) | Self validation of user authentication requests | |
CN115277143A (zh) | 一种数据安全传输方法、装置、设备及存储介质 | |
TWM575144U (zh) | A computing device that verifies a password through an operating system for encryption and decryption | |
EP1952297A2 (fr) | Procede et dispositif d'authentification par un utilisateur d'une interface de confiance et programme d'ordinateur associe | |
US20180253548A1 (en) | Management of a display of a view of an application on a screen of an electronic data entry device, corresponding method, device and computer program product | |
US20230409339A1 (en) | Muscle/memory wire lock of device component(s) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150512 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20150512 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |