[发明专利]用于安全软件平台访问的方法和设备

权利要求书

1.一种在软件平台中保护由软件应用对所述软件平台进行的访问的方法，包括：

对于要由所述软件应用进行的平台访问，从所述软件应用接收密码签名的类型信息；

确定所接收类型信息的密码签名是否可信；

如果所述密码签名是可信的，则在所述软件平台中注册所述类型信息；以及

准许由所述软件应用进行符合已注册类型信息的平台访问。

2.如权利要求1所述的方法，其中，对于要由所述软件应用进行的平台访问，从所述软件应用接收密码签名的类型信息包括：接收已签名数据类型信息和已签名方法类型信息。

3.如权利要求2所述的方法，其中，确定所接收类型信息的密码签名是否可信包括：检验所述数据类型信息的一个或多个密码签名以及所述方法类型信息的一个或多个密码签名。

4.如权利要求2所述的方法，其中，在所述软件平台中注册所述类型信息包括：注册所述数据类型信息和注册所述方法类型信息，从而分别产生已注册数据类型信息和已注册方法类型信息，并且其中，注册所述方法类型信息包括：检验正在注册的各方法类型仅链接到已注册数据类型。

5.如权利要求1所述的方法，其中，在所述软件平台中注册所述类型信息包括：注册数据类型信息和方法类型信息，并且其中，准许由所述软件应用进行符合所述已注册类型信息的平台访问包括：允许匹配已注册方法和数据类型信息的平台方法调用和平台存储器访问，而不允许不匹配所述已注册方法和数据类型信息的任何平台方法调用和任何平台存储器访问。

6.如权利要求1所述的方法，其中，确定所接收类型信息的密码签名是否可信包括：基于所述软件平台安全保存的密码密钥信息来检验所述密码签名，其中，所述密码密钥信息包括对称秘密密钥对数据或公共密钥基础设施PKI密码密钥数据其中之一。

7.如权利要求1所述的方法，其中，对于要由所述软件应用进行的平台访问，从所述软件应用接收密码签名的类型信息包括：接收一个或多个堆数据类型注册消息，所述堆数据类型注册消息包括供所述软件平台用于注册将由所述软件应用使用的堆数据类型的、密码签名的堆数据类型注册信息；以及向所述软件应用返回一个或多个堆数据类型句柄，用于引用已注册堆数据类型。

8.如权利要求7所述的方法，其中，所述软件平台将所述已注册堆数据类型用于检验由所述软件应用请求的堆数据类型的例示，以及用于检验由所述软件应用对那些堆数据类型的实例的平台存储器访问。

9.如权利要求7所述的方法，其中，对于要由所述软件应用进行的平台访问，从所述软件应用接收密码签名的类型信息还包括：接收一个或多个方法类型注册消息，所述方法类型注册消息包括供所述软件平台用于注册将由所述软件应用调用的方法类型的密码签名的方法类型注册信息；以及向所述软件应用返回一个或多个方法类型句柄，用于引用已注册方法类型。

10.一种实现软件平台的编程计算机，所述软件平台保护由软件应用对所述软件平台进行的访问，所述软件平台包括：

应用程序接口API层和访问控制层，所述访问控制层在功能上设置为所述API层与利用所述API层的软件应用之间的中介；

其中，所述访问控制层配置成：对于要由所述软件应用进行的平台访问，从所述软件应用接收密码签名的类型信息；确定所接收类型信息的密码签名是否可信；如果所述密码签名是可信的，则在所述软件平台中注册所述类型信息；以及准许所述软件应用进行符合已注册类型信息的平台访问。

11.如权利要求10所述的编程计算机，其中，所述访问控制层配置成接收作为所述密码签名的类型信息的已签名数据类型信息和已签名方法类型信息。

12.如权利要求11所述的编程计算机，其中，所述访问控制层配置成通过检验为所述数据类型信息接收的一个或多个密码签名以及为所述方法类型信息接收的一个或多个密码签名，来确定所述所接收类型信息的密码签名是否可信。

13.如权利要求11所述的编程计算机，其中，所述访问控制层配置成通过注册所述数据类型信息和注册所述方法类型信息以分别产生已注册数据类型信息和已注册方法类型信息，在所述软件平台中注册所述类型信息，并且其中，所述访问控制层配置成检验正在注册的各方法类型仅链接到已注册数据类型。