[发明专利]代码签字系统及方法有效
| 申请号: | 200910207911.0 | 申请日: | 2001-09-20 |
| 公开(公告)号: | CN101694687A | 公开(公告)日: | 2010-04-14 |
| 发明(设计)人: | 戴维·P·亚切;迈克尔斯·S·布朗;赫伯特·A·利特尔 | 申请(专利权)人: | 捷讯研究有限公司 |
| 主分类号: | G06F21/22 | 分类号: | G06F21/22;H04L29/06 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 戎志敏 |
| 地址: | 加拿大安大*** | 国省代码: | 加拿大;CA |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 代码 签字 系统 方法 | ||
1.一种控制访问移动设备上的敏感的应用编程接口API的方法,所述方法包括:
在要求访问敏感的API的移动设备上装载软件应用程序;
确定软件应用程序是否包括数字签字;
验证数字签字的有效性,其中,根据验证的数字签字的有效性由软件应用程序访问敏感的API;以及
如果数字签字不是有效的,则拒绝软件应用程序访问敏感的API;
其中,所述确定软件应用程序是否包括数字签字包括:
产生软件应用程序的杂乱信号来获得产生的杂乱信号;
将公用密钥应用到包括在软件应用程序中的数字签字,以获得恢复的杂乱信号,其中,公用密钥对应于与产生了所述数字签字的代码签字授权机构相关联的专用密钥;和
将产生的杂乱信号与恢复的杂乱信号进行比较。
2.根据权利要求1所述的方法,还包括:
如果数字签字不是有效的,则从移动设备删除软件应用程序。
3.根据权利要求1所述的方法,还包括:
如果数字签字是有效的,则授权软件应用程序访问敏感的API。
4.根据权利要求1所述的方法,其中,
所述软件应用程序包括多个数字签字;
所述多个数字签字包括对应不同的敏感的API的数字签字。
5.根据权利要求1所述的方法,其中,
所述软件应用程序包括多个数字签字;
所述多个数字签字包括与不同类型的移动设备关联的数字签字。
6.根据权利要求4或5所述的方法,其中,
每个数字签字由各个对应的软件应用程序签字授权机构产生。
7.根据权利要求6所述的方法,其中,
对应的软件应用程序签字授权机构通过将与软件应用程序签字授权机构关联的各个专用密钥应用到软件应用程序的杂乱信号来产生每个数字签字。
8.根据权利要求1所述的方法,其中,确定软件应用程序是否包括数字签字还包括:
确定软件应用程序是否包括真实的全球签字。
9.根据权利要求1所述的方法,其中,软件应用程序包括下述之一:
更新的软件应用程序;
指令;
指令变元系统;
程序库。
10.根据权利要求1所述的方法,还包括:
如果软件应用程序试图访问至少一个敏感的API,则显示消息。
11.根据权利要求1所述的方法,还包括:
接收批准或拒绝软件应用程序访问至少一个敏感的API的用户命令。
12.一种执行权利要求1-11的方法的设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于捷讯研究有限公司,未经捷讯研究有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910207911.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:记录再现装置
- 下一篇:具有特异结合性质的β-折叠蛋白质的设计
