[发明专利]基于生物计量数据的资源管理

说明书

背景技术

利用密码和/或个人标识号码（PIN）保护某些本地和远程计算资源，诸如操作系统、在线账户、文件和密码锁具。出于有效性，密码典型地需要是复杂的。然而，在诸如触摸设备之类的许多流行设备上键入复杂密码是麻烦的并且常常导致错误。出于无奈，用户可能寻求使用短的简单密码，其不提供充足的安全性。PIN值往往是短的，并且用户常常在多个设定中重复使用相同的PIN，从而使它们易受强力攻击或猜测。PIN和密码二者易受“肩窥”攻击，其中某人观看用户录入PIN或密码。具有视频记录能力的智能电话的可用性已经使这种类型的攻击甚至更为容易。

在一些计算设备上，主机操作系统允许用户将密码保存在设备本身上，使得不必针对随后的授权事件手动地重新录入密码。尽管这可以使得更可能的是用户将选择强有力的密码，但是如果主机操作系统在没有任何附加提示的情况下释放密码，这可能引起问题。例如，如果用户与家庭成员或到访朋友共享计算设备，则那些人可能能够在没有用户同意的情况下以其它方式访问安全资源。

存在多个人可能能够访问单个计算设备的多种情况。例如，设备可能在家庭成员和/或朋友之中偶尔被共享。例如，父母可能让孩子使用计算设备玩游戏。设备可能丢失或被未经授权的人员盗取和使用。如果设备在其被共享、丢失或盗取时被解锁，则占有设备的人员可能能够不受约束地访问设备所有者可能想要保持私有的资源。例如，管理敏感数据的应用程序可能可由未经授权的用户使用，敏感数据诸如是银行或佣金记录和/或用于企业电子邮件账户、网站或其它在线服务的所存储密码。

发明内容

本文公开的技术和系统涉及通过部署生物计量安全性措施来防止未经授权的人员对计算资源的未经授权的访问。

为了实现生物计量安全性，计算设备，可能地通过操作系统（OS），可以获得对所有者唯一的一个或多个生物计量因子的样本。计算设备可以构造对应于生物计量样本的模式匹配模板，其可以被存储以供在请求受保护资源时稍后使用。计算资源可以由授权用户或者由其它技术或默认设定选择以用于通过生物计量安全性机制进行保护。在允许某些受约束动作之前，OS可以请求用户提供之前登记的生物计量因子之一的样本。如果生物计量样本与用户的所存储的模式匹配模板相匹配，则OS可以准予对计算资源的访问，否则OS可以拒绝对计算资源的访问。

在一些实施例中，不同类型的生物计量因子可以与不同资源相关联。因而，为了访问计算资源，相关联的生物计量样本可能必须从授权用户获取。一些生物计量样本可以使用不引人注目的方式从用户获取，并且因而在不打扰用户的情况下被捕获。在各种实施例中，第一设备可以包括受保护资源。当第二设备的用户是授权用户时，第二设备可以访问受保护资源。第一设备可以与第二设备交换生物计量数据以在经由第二设备提供用户对受保护资源的访问之前核实用户的身份。

提供本发明内容来以简化形式引入以下在具体实施方式中进一步描述的概念的选择。本发明内容不意图标识所要求保护的主题的关键特征或必要特征，也不意图用于限制所要求保护的主题的范围。

附图说明

参照附图描述具体实施方式。在图中，附图标记最左边的（多个）数位标识其中附图标记第一次出现的图。不同图中的相同附图标记指示相似或同样的项目。

图1是包括基于来自用户的生物计量数据提供资源管理的计算设备的说明性环境的示意图。

图2是图1中所示的说明性计算设备的框图。

图3是提供图1中所示的计算设备与远程服务器之间和/或计算设备与辅助计算设备之间的通信的说明性网络环境的示意图。

图4是基于生物计量数据管理资源的说明性过程的流程图。

图5是基于在一些实例中使用生物计量数据的不引人注目的收集而选择性地收集的生物计量数据来管理资源的另一说明性过程的流程图。

图6是从另一计算设备访问利用生物计量数据保护的资源的说明性过程的流程图。

图7是针对可用资源来配置生物计量设定的说明性用户界面（UI）。

图8是图1中所示的说明性计算设备的另一示意图。

具体实施方式

概述