[发明专利]用于提供代码签名服务的系统和方法

说明书

本申请是申请日为2006年9月28日、申请号为200610139982.8、 名称为“用于提供代码签名服务的系统和方法”的申请的分案申请。

本专利文件公开的一部分包含受版权保护的材料。版权所有者不 反对任何人复制该专利文件或专利公开，就像在专利和商标局的专利 文件或记录中所显示的那样，然而无论如何保留所有的版权。

技术领域

这里描述的系统和方法的实施例大体上涉及针对软件应用程序 的安全协议领域，更具体地，涉及一种系统和方法，用于向希望使软 件应用程序被数字地签名以便可以在计算设备上(例如移动设备)执 行该应用程序的个人或实体提供代码签名服务。

背景技术

含有软件代码签名方案的安全协议典型地被用于确保从因特网 或其他来源下载以用于在计算设备上执行的软件应用程序的可靠性。 例如，计算设备可以是移动设备。

可以在计算设备上实施代码签名系统，以便控制软件应用程序访 问计算设备上的某些资源。在一个示例系统中，在计算设备中提供了 应用平台、一个或更多个应用程序编程接口(API)、以及虚拟机。配 置API以使软件应用程序与应用平台相链接，以及更具体地，允许软 件应用程序对资源做出功能调用，或者与计算设备上的软件应用程序 通常可访问的资源进行交互。

然而，可以由希望限制对API的访问或对与这些API有关的特定资 源的访问的实体，将一些API分类为“敏感的”。在示例系统中，在准予 访问敏感API之前，虚拟机适于验证附加到要求访问敏感API的应用程 序上的数字签名的真实性。因此，为了准许应用程序访问敏感API， 适当的签名中心(signing authority)必须首先数字地签名应用程序。

发明内容

在一个主要方面，优选地提出了一种用于提供代码签名服务的方 法，所述方法包括步骤：创建至少一个公钥以及至少一个对应的私钥； 配置每个公钥以保护至少一个敏感API，以及存储每个对应的私钥； 针对代码签名服务来注册至少一个实体，其中认证了每个实体的身份， 以及创建了每个已注册实体的账户记录；从请求者接收代码签名请求， 所述请求者是在注册步骤中已注册的实体，其中代码签名请求包括请 求者请求利用已创建的所述至少一个私钥中的选定私钥来签名的对 象；数字地签名对象，其中使用选定的私钥产生数字签名；以及向请 求者发送数字签名。

附图说明

为了更好地理解这里描述的系统和方法的实施例，以及为了更加 清楚地示出如何使他们产生效果，现在将参考附图为例，其中：

图1是在一个示例实施方式中的移动设备的方框图；

图2是图1的移动设备的通信子系统组件的方框图；

图3是无线网络节点的方框图；

图4是示出了示例代码签名协议的示意图，在该协议中，代码签 名中心向软件应用程序开发者提供代码签名服务；

图5是示出了在移动设备中的示例代码签名系统的组件的示意 图；

图6是示出了处理在图5中图示的移动设备上执行的已签名软件 应用程序的示例方法的步骤的流程图；

图7A是示出了在一个实施例中提供代码签名服务的方法的步骤 的流程图；

图7B是示出了在示例网络配置中的用于提供代码签名服务的系 统的原理图；

图8A是示出了在一个实施例中创建用于代码签名的密钥对的方 法的步骤的流程图；

图8B和图8C是由代码签名中心应用程序提供的用户界面中的示 例对话框；

图9是示出了在一个实施例中用于针对代码签名服务来注册实体 的方法的步骤的流程图；以及

图10是示出了账户记录的详情的示例表格。

具体实施方式