启用收集敏感数据的信任对话框的方法

具体实施方式

现在详细参考本发明的当前优选实施方式，其例子在附图中说明。

整体上参考图1和2，讨论了根据本发明实施方式启用收集敏感数据的信任对话框的方法。方法100包括存储由用户指定的个人安全标志102。在本实施方式中，如个人计算机、PDA等计算设备的用户在初始化安装/登录时被计算设备的软件平台请求输入或选择个人安全标志。例如，软件平台可以产生一条消息或提示并显示在用户计算设备的显示屏上，请求用户输入个人安全标志。个人安全标志是由用户通过键盘或鼠标输入来选择并由平台服务存储在用户计算设备的存储器中102。在另一实施方式中，个人安全标志由平台服务存储在位于远端的计算设备的存储器中。在本实施方式中，平台服务是在用户计算设备的操作系统内部实现的软件。在另一实施方式中，平台服务软件可以作为附加特征在用户的计算设备内部获得并实现。在一种实施方式中，个人安全标志是图像或其一部分。例如，图像可以是32×32或16×16像素。在另一实施方式中，个人安全标志是用户输入的阿尔法/数字字符串。在其它实施方式中，个人安全标志可以由用户根据期望改变。

方法100还包括接收来自应用程序的输入对话框请求104。输入对话框是显示在用户计算设备的显示屏幕上并请求用户响应的消息或提示。例如，输入对话框可以请求用户输入敏感数据，如将由相应应用程序使用的口令或信用卡号码。如果相应应用程序是对这些数据有合理需求的信任应用程序，则当响应应用程序的输入对话框而提供信息时用户会感到放心。但是，在有些情况下，输入对话框可能来自有可能是用户无意中安装的欺诈(即，不值得信任的)应用程序。欺诈应用程序可能产生欺骗来自信任应用程序的输入对话框外观的输入对话框。因此，用户可能被欺骗，响应欺诈应用程序的输入对话框而提供敏感数据，从而使这些数据有可能被非法使用。在本实施方式中，平台服务，如安全对话框服务，从试图使其输入对话框显示在用户计算设备显示屏幕上的应用程序接收输入对话框请求104。在本实施方式中，用户的计算设备包含Java虚拟机(JVM)，平台服务接收来自应用程序的输入对话框请求，该应用程序通过类路径向平台服务发出调用。

图2说明了根据本发明本实施方式的方法200，特别是当署名应用程序(即，包含数字签名的应用程序)通过类路径向平台服务发出调用时平台服务接收输入对话框请求的步骤。首先，JVM的通用类加载器接收加载应用程序代码包的请求202。然后，通用类加载器验证应用程序代码包是署名的204。通用类加载器将应用程序代码包传输到署名类加载器206。署名类加载器验证正确证书签名的存在并加载应用程序类208。然后，署名类加载器调用应用程序输入点210，这使得应用程序的执行调用堆栈将署名类加载器作为调用堆栈的根显示。最后，平台服务接收应用程序的输入对话框请求104。

一旦来自应用程序的输入对话框请求被接收104，方法100还包括确定应用程序是否是署名应用程序106。在本实施方式中，一旦接收到来自应用程序的输入对话框请求，平台服务就确定发出请求的应用程序是否是署名应用程序108。在本实施方式中，平台服务通过检查应用程序的执行调用堆栈确定发出请求的应用程序是否是署名应用程序。如果执行调用堆栈显示署名类加载器是调用堆栈的根，则平台服务确定应用程序被验证为署名应用程序，因而是合法的。平台服务在假设欺诈应用程序不能欺骗执行调用的前提下运行。如果平台服务确定发出请求的应用程序是署名的110，则平台服务访问所存储的个人安全标志，这是发出请求的应用程序所不知道的，并允许应用程序的输入对话框显示在用户计算设备的显示器上，输入对话框包括个人安全标志和识别应用程序为署名应用程序的应用程序的证书信息(即，对话框原始信息)110。看到包括个人安全标志和应用程序的证书信息的输入对话框显示在他或她计算设备的显示器上的用户可以相信该对话框是来自署名应用程序。相反，如果平台服务确定应用程序是未署名的112，则输入对话框将不带个人安全标志显示并且不包括署名应用程序标识符。

尽管本发明描述为方法，但本领域技术人员应当理解，本发明的方法能够以各种形式指令的计算机可读介质的形式分发，而且不管用来执行分发的信号承载介质的特定形式是什么，本发明都同样适用，指出这点是很重要的。计算机可读介质的例子包括：非易失的硬编码类型介质，如只读存储器(ROM)或电可擦除可编程只读存储器(EEPROM)，记录类型介质，如软盘、硬盘驱动器和CD-ROM，及传输类型介质，如数字和模拟通信链路。

相信本发明的方法及其许多附加优点都可以通过前面的描述理解。还相信在不背离本发明范围和主旨或不牺牲其全部重要优点的前提下，很显然可以对其形式、构造及步骤的安排进行各种修改。在此前面所述的形式仅仅是其示意性实施方式。