[发明专利]软件应用安全方法和系统

说明书

技术领域

本发明涉及软件启用装置，具体地，本发明涉及验证在该装置上运行的软件应用程序的安全性。

背景技术

软件和宏签名是基于同样的用于网站和个人数字证书的公共密钥加密系统。例如，以VeriSign公司为例，代码签名过程(见2005年8月3日所见的网页http://www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/how-it-works.html)首先产生一个专用/公共密钥对。然后，通过提交用以证明密钥的公共部分以及证明你的身份的文件，申请一个VeriSign的代码签名数字ID。一旦VeriSign验证了你的身份，将对你发布一个数字ID。随后，用你的数字ID对Java程序、插件程序或宏进行签名。当下载了你签名过的对象和文件时，它们包含你的证书的副本，从而使得收件人可以将你识别为作者。在你的站点张贴你的签名的代码，使得消费者可以像平时那样购买和下载它们。消费者下载你的Java程序、代码对象或宏。他们的浏览器验证代码上的签名。消费者可以查看证书，以识别编写代码的开发者。

对于想要用于操作在Java Micro Edition(Java ME，以前叫做J2ME)环境的嵌入式产品的MIDlet应用程序来说，存在着与以上过程类似的过程。Java ME的安全模式(MIDP 2.0)推荐只向产品用户视觉显示“可信”MIDlets(也就是，已经被认证机构签名的MIDlets)。由于MIDlet应用程序的特点，由非可信MIDlet也提供这样的视觉显示是可行的，从而避开了现在的安全模式。

发明内容

本发明的目的是对已知的现有技术进行改善。

按照本发明的第一方面，提供了一种用以向装置的用户验证软件应用程序的方法，包括以下步骤：

接收软件应用程序；

校验与软件应用程序相关的签名；

在该签名是由已确认的机构发布的情况下，向用户显示这种状态；

确立只为用户和可信实体所知的安全代码；

向可信实体识别该软件应用程序；

由可信实体校验软件应用程序的状态；以及

在验证了软件应用程序的状态的情况下：

向该装置发送该状态；以及

向该用户显示该安全代码。

有利地，本发明认识到了会将未验证的应用程序向终端用户显现为可信的危险。为了减少这个危险，本发明采用了一种更进一步的与诸如管理应用程序操作环境的实体之类的可信实体相结合的独立验证。

另一优点是通常不要求在用户装置上的额外资源--由可信实体，特别由安全算法控制独立的验证过程，以产生用户特定的安全代码。对于移动电话来讲，SMS是一种向终端用户发送安全代码的适当通信链路。

再一优点是在原始算法被危及到或者是作为周期更新过程的一部分的情况下，安全算法可以随着时间被改变，以更进一步地增强安全性。随后，作为结果的已更新的安全代码被发送至用户装置。这个更新过程可以独立于用户例如利用最初被提供的PIN的任何输入。

按照本发明的第二方面，提供了一种用以验证软件应用程序的系统，该系统包括：

用户装置；

软件应用程序服务器；

可信实体服务器；

可操作地与软件应用程序服务器进行通信的第一通信链路；

可操作地与可信实体的服务器进行通信的第二通信链路；

用户装置还包括处理器、显示器、用户界面、程序存储器、数据存储器以及分别连接到第一和第二通信链路的接口；该处理器可操作地：

利用第一通信链路从软件应用程序服务器接收软件应用程序；

校验与软件应用程序相关的签名；

在签名是由已确认的机构发布的情况下，通过用户界面或显示器向用户显示这个状态；

利用第二通信链路，

确立只为用户和可信实体所知的安全代码；以及

向可信实体识别该软件应用程序；

以及

在软件应用程序被验证的情况下，通过用户界面或显示器，向用户显示该安全代码；并且

该可信实体服务器可操作地：

校验软件应用程序状态；并且

在软件应用程序状态已被验证的情况下，向该装置发送该状态。

附图说明

现在，通过例子，参照附图将对本发明的一个实施例进行描述，其中：

图1是向装置用户验证软件应用程序的方法流程图；