[发明专利]应用程序完整性证实

说明书

本发明公开了与应用程序验证相关的技术。在各种实施方案中，计算设备包括安全电路，该安全电路被配置为维护计算设备的多个加密密钥。在此类实施方案中，计算设备从应用程序接收对能够用于确认应用程序的完整性的证实的请求，指导安全电路使用多个加密密钥中的一个加密密钥来为应用程序提供证实，并且将该证实提供给与应用程序通信的远程计算系统。在一些实施方案中，安全电路被配置为验证与应用程序的身份有关的所接收的元数据以及使用加密密钥来生成指示应用程序的身份的证实。

背景技术

技术领域

本公开整体涉及计算设备，并且更具体地涉及验证在计算设备上执行的应用程序。

相关技术描述

在一些情况下，不良行动者可能尝试修改在计算设备上运行的应用程序，使得其不按开发者的预期进行操作。例如，在不良行动者购买许可证之前，应用程序可对应用程序所支持的各种功能施加限制。为了避免购买许可证，不良行动者可修改应用程序以规避这些限制。作为另一示例，应用程序可基于由设备提供的位置数据来提供各种奖励。不良行动者然后可尝试修改应用程序(或安装应用程序的修改版本)，这允许不良行动者伪造位置信息以便获得附加奖励。

附图说明

图1A是示出了用于为经验证的应用程序生成证实的系统的示例的框图。

图1B是示出了用于为经验证的应用程序生成证实的系统的另一示例的框图。

图2A是示出了从系统的计算设备内的安全区域处理器请求证实的应用程序的示例的框图。

图2B是示出了从系统的证实服务器请求证实的应用程序的示例的框图。

图2C是示出了请求与应用程序生成的密钥相关联的证实的应用程序的示例的框图。

图2D是示出了请求由系统内的计算设备的操作系统生成的证实的应用程序的示例的框图。

图2E是示出了请求使用经证明密钥生成的证实的应用程序的示例的框图。

图3是示出了安全区域处理器的示例的框图。

图4A至图4D是示出了用于使用证实的方法的示例的流程图。

图5是示出了示例性计算机系统的框图。

本公开包括对“一个实施方案”或“实施方案”的标引。出现短语“在一个实施方案中”或“在实施方案中”并不一定是指同一个实施方案。特定特征、结构或特性可以与本公开一致的任何合适的方式被组合。

在本公开内，不同实体(其可被不同地称为“单元”、“电路”、其他部件等)可被描述或声称成“被配置为”执行一个或多个任务或操作。此表达方式—被配置为[执行一个或多个任务]的[实体]—在本文中用于指代结构(即，物理的事物，诸如电子电路)。更具体地，此表达方式用于指示此结构被布置成在操作期间执行一个或多个任务。结构可被说成“被配置为”执行某个任务，即使该结构当前并非正被操作。“被配置为生成证实的安全电路”旨在涵盖例如具有在操作期间执行该功能的电路系统的集成电路，即使所涉及的集成电路当前并非正被使用(例如电源未连接到它)。因此，被描述或表述成“被配置为”执行某个任务的实体是指用于实施该任务的物理的事物，诸如设备、电路、存储有可执行程序指令的存储器等等。该短语在本文中不被用于指代无形的事物。因此，“被配置为”结构在本文中不被用于指代软件实体，诸如应用编程接口(API)。

术语“被配置为”并不旨在意指“可配置为”。例如，未经编程的FPGA不会被认为是“被配置为”执行某个特定功能，虽然其可能“能被配置为”执行该功能并且在编程之后可以“被配置为”执行该功能。