[发明专利]安全移动应用连接总线

权利要求书

1.一种移动应用之间的安全通信的方法，包括：

将与第一移动应用相关联的第一加密信息和与移动设备上的数据储存位置相关联的标识符从第一移动应用提供至第二移动应用；

从所述数据储存位置检索与第二移动应用相关联的第二加密信息，其中第二移动应用被配置成向所述数据储存位置提供信息；以及

经由所述数据储存位置在第一移动应用和第二移动应用之间安全地传输数据，其包括通过使用与第一移动应用相关联的第一加密信息和与第二移动应用相关联的第二加密信息对数据进行加密；

其中第一加密信息包括与第一应用相关联的第一公共密钥；以及

第二加密信息包括与第二应用相关联的至少一个证书、与第二应用相关联的第二公共密钥和包括第一公共密钥的经加密的有效载荷。

2.根据权利要求1所述的方法，其中提供包括向第二移动应用被配置成从其中检索信息的位置提供信息。

3.根据权利要求1所述的方法，其中提供包括使用与第二移动应用相关联的统一资源定位符URL方案提供信息。

4.根据权利要求3所述的方法，还包括查询与移动设备相关联的操作系统以标识与第二移动应用相关联的URL方案。

5.根据权利要求1所述的方法，其中第一应用和第二应用中的一个或多个与库相关联，所述库被配置成：

从所述数据储存位置检索信息；以及

向所述数据储存位置提供信息。

6.根据权利要求5所述的方法，其中所述库还被配置成执行以下步骤中的一个或多个：

在应用中应用一个或多个配置改变；

在应用内实施一个或多个策略；以及

执行与应用相关联的一个或多个动作。

7.根据权利要求1所述的方法，其中所述数据包括密钥链数据、数据文件和粘贴板数据中的一个或多个。

8.根据权利要求1所述的方法，其中所述数据储存位置包括粘贴板、共享密钥链和与原生于设备的框架相关联的储存位置中的一个或多个。

9.根据权利要求1所述的方法，其中传输数据包括将一个或多个应用策略从第一应用传输至第二应用。

10.根据权利要求9所述的方法，其中所述应用策略包括设备硬件、储存访问、个人信息管理器PIM和系统服务策略中的一个或多个。

11.根据权利要求1所述的方法，其中传输数据包括将经加密的数据传输至所述数据储存位置，其中第一移动应用和第二移动应用中的一个或多个被配置成从所述数据储存位置检索经加密的数据。

12.根据权利要求1所述的方法，其中传输数据包括：

从安全性管理平台在第一移动应用处接收有效载荷；以及

经由所述数据储存位置向第二移动应用安全地提供有效载荷，其中第二应用被配置成从数据储存位置检索有效载荷。

13.根据权利要求12所述的方法，其中：

所述有效载荷包括在安全性管理平台处生成的经加密的有效载荷；以及

所述第一加密信息包括与安全性管理平台相关联的加密信息。

14.根据权利要求12所述的方法，还包括：

将第二应用配置成在第二应用和至少一个企业后端服务器之间安全地传输数据，其中至少部分地基于包括在有效载荷中的应用配置和应用策略中的一个或多个来配置第二应用。

15.根据权利要求14所述的方法，其中至少部分地基于证书来验证在第二移动应用和企业后端服务器之间安全传输的数据。