[发明专利]用于提供应用安全性的方法、装置和计算机程序

说明书

技术领域

本说明书大体上涉及计算机安全，并且更具体地涉及在移动软件平台中用于应用安全性的系统、装置、计算机程序和方法。

背景技术

在无线电话技术的早期，多数移动设备(诸如蜂窝电话)为嵌入式设备(例如专用设备，这些专用设备具有用于执行少数专用功能的固定一组程序)。近年来，移动设备(例如“智能手机”)已经演变成如下通用计算设备，这些计算设备可以接受对现有功能的改变并且添加新功能。这可以通过更新现有程序和/或向设备添加新程序来实现。

情况经常是移动设备的新程序或者经修改的程序的仅有合法来源是设备制造商，和/或在创建服务并且向设备提供服务时涉及到的服务承运商。尽管这允许制造商和服务提供商维持对如何使用设备的密切控制，但是消费者一直要求他们的移动设备执行更多样化的功能。这些功能中的一些功能高度地专业化或者定向于小集团用户。这样，即使这种特征与现有设备和服务网络兼容，对于制造商和服务提供商他们自己而言，生产提供这种特征的软件仍然可能无利可图。

近来，移动软件平台已经变得更开放地允许安装和运行第三方开发的应用软件。例如存在移动操作系统(诸如Symbian^TM、iPhone^TMOS和Android^TM)的大型和活跃应用开发商团体。这些第三方开发商团体可以包括受信任和不受信任的软件销售商。受信任的开发商可以包括参与证书程序，或者具有强烈动机(例如法律责任)确保它们提供的软件安全和可靠的企业和其它实体。

虽然开发商可以分类为未受信任，但是这未必意味着开发商的软件不安全或者不可靠，而只是这种软件的安全未知。尽管未受信任的软件的使用和可用性可能让那些对他们而言安全性是最主要的关注的实体(例如政府、企业)感到麻烦，但是允许任何人编写和发布软件一般视为净效益。最具有想象力的新产品往往来自个人或者小团体独立开发商。同样，软件是对于小团体或者个人而言有可能生产正如公司生产的软件一样可靠和易于使用(有时甚至更可靠和易于使用)的产品的领域。因此，使小型开发商对移动计算平台做贡献可以帮助平台保持生机并且让利益相关者有利可图。

对于制造商和软件/服务提供商而言，必须应对由于不受信任的软件所致的与安全有关的威胁。即使制造商和提供商并非可能造成威胁的并受信任的软件的来源，但是如果它们的平台视为容易为恶意软件所利用，则它们的声誉可能蒙羞。即使软件并非有意具有恶意，但是在它们的平台上运行的不可靠或者受破坏的软件导致设备和/或系统故障，并且这可能有害地反映在提供商和制造商上。

发明内容

本说明书公开了用于提供应用安全性的系统、装置、计算机程序、数据结构和方法。在一个实施例中，一种装置，包括具有受保护的存储器部分的随机访问存储器。该装置包括耦合到随机访问存储器的处理器。处理器配置有可执行指令，这些指令使该装置：响应于装置的初始化来为多个应用可执行文件中的每个应用可执行文件计算验证值，并且在受保护的存储器部分中存储该验证值。处理器确定对在装置上启动应用的尝试，并且计算用于与应用关联的可执行文件的当前验证值。处理器比较当前验证值与存储的验证值中的对应存储的验证值，并且基于比较的结果调控应用的启动。

在更多具体实施例中，可执行指令还可以使装置响应于与应用的启动无关的运行时间事件，为与应用关联的可执行文件重新计算验证值，并且比较所计算的值与存储的验证值以保证应用尚未被篡改。在值不匹配的情况下，将应用视为不受信任，并且不批准对它的进一步访问，并且可以终止对它的任何未决访问操作(例如读取和执行)。运行时间事件可以包括对可执行文件的分页与从先前计算对应存储的验证值起的时间流逝的任何组合。

在安装新应用的情况下，为应用计算新验证值，并且将其存储到受保护的存储器部分。在重新安装任何现有应用的情况下，用重新计算的值替换受保护的存储器部分中的应用的对应存储的验证值。可以根据所用过的验证算法计算验证值，或者可以仅恰在成功验证应用之后单独生成所安装的应用的所存储验证值。

在其它更多具体实施例中，可执行指令还可以使装置基于预计使用来为多个应用文件中的每个应用文件建立优先级，并且其中计算验证值并且在受保护的存储器部分中存储验证值由相应优先级支配。