位移签名的利记博彩app

位移签名的利记博彩app
【专利说明】位移签名
【背景技术】
[0001] 在许多系统中，实体的可信状态的建立取决于该实体持有的凭据或密钥。例如，实 体可通过向基于网络的服务或资源提供诸如密码的凭据来建立实体在服务内的可信状态， 从而可登入基于网络的服务或资源。实体通常可在登入该服务之后执行特权操作，直至可 信状态被取消。当实体要求登出服务时，或者当实体响应于诸如禁用操作或无效操作（或 请求操作）的一些情况时，可信状态可被取消。
[0002] 类似地，在一些系统中，实体的可信状态取决于由该实体与另一系统的关系所证 实的凭据。例如，只要实体与基于网络的服务或资源经由建立在该服务与另一系统之间的 通信链路（例如，企业内部网）而通信，则可在基于网络的服务或资源内建立该实体的可信 状态。作为另一示例，只要另一系统向基于网络的服务或资源证实实体在其它系统内具有 可信状态，则可在基于网络的服务或资源内建立实体的可信状态。
【附图说明】
[0003] 图1是根据一种实施方式的安全管理过程的流程图；
[0004] 图2例示了根据一种实施方式的触觉标签的位移签名的定义；
[0005] 图3例示了根据另一种实施方式的触觉标签；
[0006] 图4是根据一种实施方式的包括安全管理系统的环境的示意性框图；
[0007] 图5是根据另一种实施方式的安全管理过程的流程图；W及
[0008] 图6是根据一种实施方式的托管安全管理系统的计算系统的示意性框图。
【具体实施方式】
[0009] 通常，在实体证实其对一些凭据或一组凭据具有访问权之后，针对服务（或资源） 或者在该服务（或资源）内建立该实体的可信状态。如上所讨论的，运样的凭据可W是诸 如密码的密钥、记号（token)或者与另一系统的关系（例如，可信的或者安全的通信会话）。 作为另一示例，实体可提供关于其身份的带签名的声明（例如，数据集合），并且该声明经 验证是来自于或属于可信为可做出此类声明的主体，其中，使用凭据来验证该声明来自该 主体。可使用诸如个人密钥或公共/个人加密密钥对、对称加密密钥或者一些其它密钥或 个人数据的凭据来进行运种验证。
[0010] 作为替换方案，如果实体或与实体相关联的一些装置位于特定地理位置，则可针 对服务建立实体的可信状态。例如，通过使用诸如全球定位系统（GP巧的定位系统，装置可 确定其位置，并且将该位置提供给服务。如果该位置位于由服务认可或授权的区域内，则可 针对服务建立实体的可信状态。在一些实施方式中，运种GI^定位器（或接收器）可W是 可信的GI^定位器，其包括一个或多个安全模块，该安全模块可用于证实或验证由该可信 的GI^定位器输出的数据是真实可信的（例如，未经篡改的）。
[0011] 在一些应用中，当与实体相关联的装置位于或靠近特定位置时，建立并维持（例 如，不取消）该实体的可信状态。在一些运种应用中，当传统的定位系统不可用时（例如， 当无法接收或检测到GI^卫星或其它信标时），要求应仅在与实体相关联的装置位于或靠 近特定位置时建立并且维持该实体的可信状态。
[0012] 在此讨论的实施方式基于与实体相关联的装置与一表面的物理接触来确定该装 置是否位于或靠近特定位置。作为一个示例，在此讨论的实施方式关于与一表面的物理接 触来定义位移签名，并且在确定该位移签名与已知位移签名相关时执行操作。作为一个具 体的示例，位移模块可针对具有已知（例如，先前确定的或先前定义的）位移签名的触觉标 签（或者触觉标签的表面）定义位移签名。如果由位移模块定义的位移签名与触觉标签的 已知位移签名相关（例如，与其匹配或大致匹配），则建立实体的可信状态。
[0013] 而且，在此处讨论的一些实施方式中，在定义位移签名之后，位移模块监测位移模 块（或包括位移模块的装置）的移动。如果位移模块确定该位移模块已移动超出阔值距离， 则可取消实体的可信状态。由此，可通过与一表面的物理接触来建立实体的可信状态，并且 可在位移模块从该表面移动（或被移动）超出阔值距离后取消可信状态。
[0014] 图1是根据一种实施方式的安全管理过程的流程图。可在例如托管在计算系统的 安全管理系统处实施过程100。在框110中，访问一表面的位移签名。例如，可在安全管理 系统的存储器处访问位移签名。在一些实施方式中，可在位移模块生成位移签名之后在安 全管理系统的存储器处访问位移签名，从诸如数据库的数据存储中检索出位移签名，或者 从装置接收位移签名。
[0015] 位移签名表示在一表面处的位移或者沿着该表面的位移，并且可具有任意各种表 示方式。换言之，位移签名是关于与一表面的物理接触而定义的。换句话说，位移签名表示 物体在与表面的物理接触过程中的位移。例如，位移签名可表示：在与物体沿表面移动的方 向垂直的一个或多个方向上的物体的位移。
[0016] 与表面（或触觉标签）的物理接触可W是直接的或间接的。直接物理接触意味着 装置触碰了表面。例如，如果智能手机的一部分触碰或接触了触觉标签，那么智能手机与触 觉标签直接物理接触。间接物理接触意味着装置没有触碰表面，但碰触了直接或间接触碰 该表面的其它物体。例如，位移模块可嵌在戒指内并且与安全管理系统的其它组件通信。佩 带有戒指的人手可沿着触觉标签的表面移动，而不是使戒指沿着触觉标签的表面移动。相 应地，可通过戒指（通过手）与表面的间接物理接触来定义位移签名。作为另一示例，可由 人手握持智能电话并且用运只手接触触觉标签，而不是使智能电话触碰智能标签。
[0017] 作为一个具体的示例，图2例示了根据一种实施方式的触觉标签的位移签名的定 义。触觉标签是一种使物体在其表面上移位的设备。例如，触觉标签200是一种包括一系 列凸起和凹陷的设备。凸起是触觉标签的相对于凹陷突出的部分。凹陷是触觉标签的相对 于凸起凹入的部分。通常，触觉标签的运一系列凸起和凹陷限定了足够独一无二的图案，从 而唯一地区分该触觉标签与触觉标签组中的其它触觉标签。
[0018] 在一些实施方式中，触觉标签是难W复制或重制的。例如，可围绕触觉标签放置物 理屏障或安全装置从而限制访问，和/或，可从包括触觉标签的房间移除窗户。在其它实施 方式中，触觉标签可由单一颜色的材料制成，或者可为透明的并且被照射大致均匀的光从 而防止对该触觉标签的特征进行拍照。在一些实施方式中，触觉标签可由基本不具反射性 或具有低反射性的材料制成，从而防止对触觉标签进行光学或激光扫描。在其它实施方式 中，可采取其它措施来使触觉标签的复制或重制复杂化。
[0019] 如上所示，位移签名表示表面处的位移或沿该表面的位移，并且可W具有任意各 种表示方式。例如，位移签名可W是诸如波形220的波形。如在此更详细讨论的，波形220 表示在位移模块211处检测到的、当装置210在方向291上移动时、装置210在方向292和 293上的位移。波形220可在计算系统内的存储器的存储位置处存储为一系列数值。
[0020] 作为另一示例，位移签名可W是数值串、数值序列或数值集合，比如位串230。如在 此更详细讨论的，位串230用数值1表示正位移（例如，在选定方向上的位移，比如凸起） 并且用数值0表示负位移（例如，在不同于正位移所选定方向的选定方向上的位移，比如凹 陷）。在其它实施方式中，位移签名可W是例如在-10.0和10.0之间变化的数值的集合，其 识别位移的方向（例如，正位移还是负位移）W及位移的程度或大小（例如，位移的相对或 绝对测量值或位移率）。
[0021] 位移签名可W由包括位移模块211的装置210定义。位移模块211探测或检测位 移（或由位移造成的移动或力）。例如，位移模块211可包括加速计、巧螺仪或其它用于检测 位移的机构。作为一个具体的示例，位移模块211可包括MEMS(微机电系统）加速计211。 装置210可W是包括位移模块211的任