[发明专利]应用程序完整性证实

权利要求书

1.一种计算设备，包括：

安全电路，所述安全电路被配置为维护所述计算设备的多个加密密钥；

处理器；

存储器，所述存储器具有存储于其中的程序指令，所述程序指令能够由所述处理器执行以使所述计算设备执行包括下述项的操作：

从应用程序接收对能够用于确认所述应用程序的完整性的证实的请求；

指导所述安全电路使用所述多个加密密钥中的一个加密密钥来为所述应用程序提供所述证实；以及

将所述证实提供给与所述应用程序通信的远程计算系统。

2.根据权利要求1所述的计算设备，其中所述安全电路被配置为：

验证与所述应用程序的所述完整性有关的所接收的元数据；以及

使用所述加密密钥来生成指示所述应用程序的所述完整性的所述证实。

3.根据权利要求2所述的计算设备，其中所述元数据包括证书，所述证书识别由所述应用程序的开发者签署的散列值，并且其中所述安全电路被配置为：

响应于所接收的请求而执行所述已签署散列值与从所述应用程序生成的散列值的比较。

4.根据权利要求1所述的计算设备，其中所述安全电路被配置为：

生成对于所述应用程序唯一的公钥对，其中所述加密密钥是所述公钥对中的私钥；以及

向所述应用程序提供包括所述公钥对中的公钥的证书，其中所述公钥能够由所述远程计算系统用来验证所述证实。

5.根据权利要求4所述的计算设备，其中所述证书包括所述应用程序的标识符和从所述应用程序生成的散列值。

6.根据权利要求4所述的计算设备，其中所述安全电路被配置为：

接收由所述远程计算系统向所述应用程序发出的质询；以及

通过用所述私钥签署所述质询来生成所述证实。

7.根据权利要求4所述的计算设备，其中所述公钥对用于所述计算设备的特定用户，并且其中对证实的所述请求识别所述特定用户。

8.根据权利要求7所述的计算设备，其中所述安全电路被配置为：

从所述应用程序的开发者接收应用程序证书，其中所述应用程序证书识别允许为其生成公钥对的阈值用户数量；以及

验证生成所述公钥对符合所述阈值用户数量。

9.根据权利要求1所述的计算设备，其中所述程序指令包括所述计算设备的操作系统的程序指令，并且其中所述操作系统能够执行以：

验证从所述应用程序获得并且与所述应用程序的所述完整性有关的元数据；以及

基于所验证的元数据执行所述指导。

10.根据权利要求1所述的计算设备，其中所述安全电路被配置为：

使用所述加密密钥来与被配置为生成所述证实的服务器建立连接；以及

从所述服务器接收所生成的证实。

11.一种具有存储于其中的程序指令的非暂态计算机可读介质，所述程序指令能够由计算设备执行以使所述计算设备执行包括以下项的操作：

由应用程序发送对指示所述应用程序已被验证的证实的请求；

由所述应用程序提供指示所述应用程序的身份的元数据；

由所述应用程序从所述计算设备的安全电路接收所请求的证实，其中所述安全电路被配置为基于所提供的元数据的验证来提供所请求的证实；以及

使用所接收的证实来与远程服务器建立连接。

12.根据权利要求11所述的计算机可读介质，其中所述元数据被提供给所述安全电路，并且其中所述安全电路被配置为响应于所述请求而验证所述元数据。

13.根据权利要求11所述的计算机可读介质，其中所述提供包括为所述应用程序的授权副本提供由开发者生成的已签署散列值，并且其中所述安全电路被配置为在生成所述证实之前验证所述散列值。