专利汇可以提供移动设备上的安全无用信息收集系统和方法专利检索,专利查询,专利分析的服务。并且一种用于执行涉及移动设备上的敏感信息的无用信息收集的方法和系统。在移动设备上经无线网络接收安全信息。从安全信息中提取敏感信息。运行在移动设备上的 软件 程序使用对象 访问 所述敏感信息。在对象变得不可及之后,对所述对象执行安全无用信息收集。,下面是移动设备上的安全无用信息收集系统和方法专利的具体信息内容。
1.一种用于针对移动设备上的敏感信息执行安全无用信息收 集的方法,包括以下步骤:
在移动设备处经无线网络接收安全信息;
从所述安全信息中提取敏感信息;
在移动设备的存储器中存储所述敏感信息;
其中,运行在移动设备上的软件程序使用第一对象访问所存储的 敏感信息;
等待触发,其中所述触发将被用作执行安全无用信息收集操作的 指示;
确定已经发生触发;
如果已经发生触发,请求安全应用程序不引用对象,其中由于所 述安全应用程序已经不引用所述第一对象,所述第一对象变得不可及;
确定所述第一对象已经变得不可及;
基于所述第一对象已经变得不可及的确定,从所述存储器中删除 所述不可及的第一对象;以及
收回所述第一对象过去正在使用的存储器。
2.一种触发移动设备上的安全无用信息收集的方法,包括以下 步骤:
等待触发,其中所述触发将被用作执行安全无用信息收集操作的 指示;
确定已经发生触发;
如果已经发生触发,请求运行在移动设备上的应用程序不引用敏 感对象;以及
对不引用的敏感对象执行安全无用信息收集,其中所述安全无用 信息收集使与不引用的敏感对象相关联的敏感数据不可读。
3.一种针对移动设备上的操作的无用信息收集系统,其中所述 移动设备包括存储器,用于存储由软件程序使用以访问存储在移动设 备上的敏感信息的至少一个对象,包括:
配置数据结构,存储关于至少一个触发事件的信息,其中所述触 发事件用作执行安全无用信息收集操作的指示;
无用信息收集模块,具有对所述配置数据结构和对所述存储器的 数据访问路径;
其中所述无用信息收集模块可配置用于根据触发事件的检测,执 行安全无用信息收集操作,其中根据存储在所述配置数据结构中的信 息,执行所述触发事件的检测;
其中所述安全无用信息操作包括所述对象是不可及的确定,和针 对不可及的对象对擦除函数的调用。
4.一种用于处理移动设备上的敏感信息的安全无用信息收集系 统,包括:
在移动设备处经无线网络接收安全信息的装置;
从所述安全信息中提取敏感信息的装置;
在移动设备的存储器中存储所述敏感信息的装置;
其中运行在移动设备上的软件程序使用对象访问所存储的敏感 信息;
确定已经发生触发事件的装置;
确定所述对象已经变得不可及的装置;
在所述对象已经被确定为不可及之后,从所述存储器中删除所述 不可及的对象的装置;
其中使已删除的对象不可读;以及
收回所述不可及的对象过去正在使用的存储器的装置。
5.一种可配置用于执行安全无用信息收集的移动设备,所述移 动设备包括:
微处理器,可配置用于执行处理敏感信息的软件程序;
堆存储器,用于存储由所述软件程序使用以访问所述敏感信息的 至少一个对象;
无用信息收集模块,可在所述微处理器上操作,并具有对所述堆 存储器的数据访问路径;
其中所述无用信息收集模块可配置用于在检测到所述堆存储器 中的对象不可及时,针对存储在所述堆存储器中的对象,调用擦除函 数。
6.一种执行涉及移动设备上的敏感信息的安全无用信息收集的 方法,包括以下步骤:
在移动设备处经无线网络接收安全信息;
从所述安全信息中提取敏感信息;
在移动设备的存储器中存储所述敏感信息;
其中运行在移动设备上的软件程序使用对象以访问所存储的敏 感信息;
确定所述对象已经变得不可及;
基于所述对象已经变得不可及的确定,从所述存储器中删除所述 不可及的对象;以及
收回所述对象过去正在使用的所述存储器。
7.如权利要求6所述的方法,其特征在于所述移动设备是个人 数字助理。
8.如权利要求6所述的方法,其特征在于所述移动设备是移动 通信设备。
9.如权利要求6所述的方法,其中,所述移动设备是具有数据 消息发送能力的蜂窝电话。
10.如权利要求6所述的方法,其特征在于所述移动设备是无线 双向通信设备。
11.如权利要求6所述的方法,其特征在于所述移动设备是数据 消息发送设备。
12.如权利要求6所述的方法,其特征在于所述移动设备是双向 寻呼机。
13.如权利要求6所述的方法,其特征在于所述移动设备是无线 因特网应用设备。
14.如权利要求6所述的方法,其特征在于所述无线网络包括用 于提供所述无线网络的装置。
15.如权利要求6所述的方法,其特征在于所述安全信息是S/MIME 加密消息。
16.如权利要求15所述的方法,其特征在于所述敏感信息是 S/MIME消息的未加密版本。
17.如权利要求16所述的方法,其特征在于通过获得私钥并将 私钥应用于已加密S/MIME消息来解密所述安全消息。
18.如权利要求6所述的方法,其特征在于所述敏感信息由于使 用个人信息管理(PIM)应用程序而产生。
19.如权利要求6所述的方法,其特征在于所述敏感信息由于使 用语音通信移动设备而产生。
20.如权利要求6所述的方法,其特征在于所述敏感信息由于使 用视频通信移动设备而产生。
21.如权利要求6所述的方法,其特征在于所述敏感信息由于使 用短消息服务(SMS)通信移动设备而产生。
22.如权利要求6所述的方法,其特征在于所述敏感信息由于使 用电子邮件消息通信移动设备而产生。
23.如权利要求6所述的方法,其特征在于所述敏感信息由于使 用网页通信移动设备而产生。
24.如权利要求6所述的方法,其特征在于所述敏感信息由于使 用无线访问协议(WAP)通信移动设备而产生。
25.如权利要求6所述的方法,其特征在于当对象不被另一对象 参考时,该对象不可及。
26.如权利要求6所述的方法,其特征在于当对象不被所述软件 程序参考时,该对象不可及。
27.如权利要求6所述的方法,其特征在于当对象不被任何对象 参考时,该对象不可及。
28.如权利要求6所述的方法,其特征在于当在存储器中的所述 对象被检测为不可及时,使用擦除函数,以便安全收回所述对象过去 正在使用的所述存储器。
29.如权利要求28所述的方法,其特征在于除了删除所述对象 之外,清除系统剪贴板。
30.如权利要求28所述的方法,其特征在于实质上至少在所述 移动设备上执行的所有无用信息收集使用所述擦除函数。
31.如权利要求28所述的方法,其特征在于在所述移动设备上 执行的所有无用信息收集使用所述擦除函数,由此将所有对象当成敏 感的。
32.如权利要求6所述的方法,其特征在于所述存储器存储用于 移动设备的微处理器上的操作的软件程序,其中使用非本地擦除函数 从所述存储器中删除所述对象。
33.如权利要求6所述的方法,其特征在于所述存储器存储用于 移动设备的微处理器上的操作的软件程序,其中使用本地擦除函数从 所述存储器中删除所述对象。
34.如权利要求33所述的方法,其特征在于通过将所述存储器 中的对象数据覆写成全部为零,从所述存储器中删除所述对象。
35.如权利要求33所述的方法,其特征在于通过将所述存储器 中的对象数据覆写成全部为一,从所述存储器中删除所述对象。
36.如权利要求33所述的方法,其特征在于通过将所述存储器 中的对象数据覆写成随机数据,从所述存储器中删除所述对象。
37.如权利要求33所述的方法,其特征在于从所述存储器中删 除所述对象,以便抵制攻击者的复杂的存储器恢复技术。
38.如权利要求6所述的方法,其特征在于所述存储器存储用于 移动设备的微处理器上的操作的软件程序,其中使用擦除函数从所述 存储器中删除所述对象。
39.如权利要求38所述的方法,其特征在于所述软件程序包括 具有能够使用所述擦除函数的安全无用信息收集器软件模块的虚拟机 软件。
40.如权利要求39所述的方法,其特征在于配置所述虚拟机软 件以解译在所述软件程序中发现的虚拟机指令。
41.如权利要求39所述的方法,其特征在于所述存储器包括用 在存储所述对象中的动态可分配存储器。
42.如权利要求39所述的方法,其特征在于所述存储器包括堆 存储器,其中配置所述虚拟机软件,以通过引用表,访问存储在堆中 的对象。
43.如权利要求42所述的方法,其特征在于处理所述敏感对象 的对象是敏感对象,其中处理所述安全信息的对象是安全对象,其中 所述堆包括分区,从而使敏感对象可区别于安全对象。
44.如权利要求43所述的方法,其特征在于将所述安全对象存 储在移动设备的非易失存储器中,以及将所述敏感对象存储在移动设 备的易失存储器中。
45.如权利要求44所述的方法,其特征在于将对象的存储器地 址存储在引用表中,以便给出对所述引用表中的对象的索引,可以获 得所述对象的存储器地址。
46.如权利要求45所述的方法,其特征在于对象在其格式内包 含对任何其他对象的对象参考。
47.如权利要求46所述的方法,其特征在于所述引用表允许所 述对象访问其他对象,无论所述其他对象是存储在易失还是非易失存 储器中。
48.如权利要求47所述的方法,其特征在于创建所述对象的所 述软件程序是运行在移动设备上的安全查看器应用程序。
49.如权利要求48所述的方法,其特征在于所述安全查看器应 用程序,在由所述虚拟机软件执行时,产生被分配到堆中、并可以通 过所述引用表中其相应入口访问的对象。
50.如权利要求49所述的方法,其特征在于使用查看器对象向 移动设备的用户显示所述敏感信息。
51.如权利要求50所述的方法,其特征在于通过安全查看器应 用程序中的验证,所述查看器对象动态产生敏感对象。
52.如权利要求6所述的方法,其特征在于删除所述对象和收回 所述对象过去正在使用的存储器的决定是基于安全考虑的。
53.如权利要求6所述的方法,其特征在于删除所述对象和收回 所述对象过去正在使用的存储器的决定是基于安全考虑的,而不是基 于剩余的存储器容量。
54.如权利要求6所述的方法,其特征在于删除所述对象和收回 所述对象过去正在使用的存储器的决定基于确定所述对象已经变得不 可及的所述步骤,而且所述决定不依赖于可用存储器的水平。
55.如权利要求6所述的方法,其特征在于删除所述对象和收回 所述对象过去正在使用的存储器的决定基于确定所述对象已经变得不 可及的所述步骤,而且所述决定不基于存储器的容量低于预先选择的 阈值而执行。
56.如权利要求6所述的方法,其特征在于还包括以下步骤:
确定触发已经发生,其中所述触发被用作执行安全无用信息收集 操作的指示;
基于接收所述触发,请求安全应用程序不参考应用程序的敏感对 象;
确定敏感对象已经被所述安全应用程序不引用;
基于所述敏感对象已经未被参考的所述确定,从存储器删除所述 不引用的对象。
57.如权利要求56所述的方法,其特征在于基于多个敏感对象 已经未被所述安全应用程序参考的确定,删除多个对象,其中使用触 发器的类型确定如何执行无用信息收集。
58.如权利要求56所述的方法,其特征在于向多个安全应用程 序请求不引用它们各自的敏感对象。
59.如权利要求56所述的方法,其特征在于从配置文件加载与 所述触发相关的参数,其中将所述参数用在确定触发已经发生中。
60.如权利要求56所述的方法,其特征在于所述配置文件规定 将所有不引用的对象看作敏感对象。
61.如权利要求56所述的方法,其特征在于所述触发包括触发 装置。
62.如权利要求56所述的方法,其特征在于基于预先选择的事 件发生,所述触发发生。
63.如权利要求62所述的方法,其特征在于所述事件是当移动 设备空闲预先选择时间时发生的超时事件。
64.如权利要求62所述的方法,其特征在于所述事件是底座事 件。
65.如权利要求64所述的方法,其特征在于当移动设备被放进 移动设备的底座或从移动设备的底座中移去时,所述底座事件发生。
66.如权利要求62所述的方法,其特征在于所述事件是支座事 件。
67.如权利要求66所述的方法,其特征在于当移动设备被放进 移动设备的支座或从移动设备的支座中移去时,所述支座事件发生。
68.如权利要求62所述的方法,其特征在于所述事件是屏幕锁 定事件。
69.如权利要求62所述的方法,其特征在于所述事件是用户锁 定事件。
70.如权利要求62所述的方法,其特征在于所述事件是应用程 序事件。
71.如权利要求70所述的方法,其特征在于所述应用程序事件 包括何时查看器已经停止显示敏感事件。
72.如权利要求70所述的方法,其特征在于在导致触发产生之 前,使用配置参数延长解密信息的有效期。
73.如权利要求72所述的方法,其特征在于使用解密信息的有 效期延长,给移动设备用户在预先选择的暂停时间段内查看消息、关 闭消息和重新打开消息的机会。
74.如权利要求62所述的方法,其特征在于所述事件是重新运 行触发事件。
75.如权利要求74所述的方法,其特征在于当移动设备的系统 时钟或时区已经改变时,所述重新运行触发事件发生。
76.如权利要求62所述的方法,其特征在于所述事件是基于收 发器的事件。
77.如权利要求76所述的方法,其特征在于如果所述移动设备 经无线网络进行通信,所述基于收发器的事件发生。
78.如权利要求56所述的方法,其特征在于基于所述触发的确 定,请求安全应用程序不引用应用程序的非敏感对象。
79.如权利要求56所述的方法,其特征在于所述安全无用信息 收集操作包括删除所述不引用的敏感对象。
80.如权利要求79所述的方法,其特征在于所述安全无用信息 收集操作包括收回由所述不引用的敏感对象使用的存储器。
81.如权利要求6所述的方法,其特征在于还包括以下步骤:
确定触发已经发生,其中所述触发被用作执行安全无用信息收集 操作的指示;
基于接收所述触发,请求安全应用程序不引用应用程序的敏感对 象;以及
对所述不引用的敏感对象执行安全无用信息收集操作。
82.如权利要求6所述的方法,其特征在于还包括以下步骤:
在执行安全无用信息收集操作之前等待触发;
确定触发已经发生,其中所述触发被用作执行安全无用信息收集 操作的指示;
基于接收所述触发,请求安全应用程序不引用应用程序的敏感对 象;以及
对所述应用程序不引用的敏感对象执行安全无用信息收集操作。
83.如权利要求6所述的方法,其特征在于还包括步骤:
在执行安全无用信息收集操作之前等待触发;
确定触发已经发生,其中所述触发被用作执行安全无用信息收集 操作的指示;
基于接收所述触发,请求安全应用程序不引用应用程序的敏感对 象;以及
对所述应用程序不引用的敏感对象执行安全无用信息收集操作。
本发明大体上涉及移动设备,更具体地,涉及移动设备上的安全 存储技术。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
基于区域气温差异化的跨数据中心节能负载均衡方法 | 2020-05-15 | 934 |
一种无线传感器网络远程协议一致性测试系统及方法 | 2020-05-14 | 142 |
针对应用模式组件从多个主机选择一个主机的方法和系统 | 2020-05-14 | 125 |
基于协议的服务组合系统和方法 | 2020-05-15 | 537 |
服务指南元数据尺寸管理方法 | 2020-05-15 | 233 |
根据服务水平协议对服务质量进行监测的方法和系统 | 2020-05-12 | 444 |
针对云托管应用的服务水平目标 | 2020-05-14 | 531 |
工单优先级管理方法和系统、及工单处理方法和系统 | 2020-05-13 | 920 |
动态服务水平协议控制系统及控制方法 | 2020-05-11 | 817 |
基于服务水平协议的网络测试方法、系统及网管站 | 2020-05-12 | 399 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。