[发明专利]应用数据的解密和加密

说明书

背景技术

在计算技术中，应用程序已经变得越来越多。计算设备的用户依赖于这些应用来运行它们日常生活的许多方面。然而，由于这些应用增加了它们的存在，因此存在对这些计算设备上的应用的安全担忧。

一种担忧是应用可能有病毒或其它类型的感染。例如，应用在计算设备上下载和安装之前或期间，可能遭遇恶意软件、病毒和其它类型的篡改。计算设备继而可能会暴露于应用中的这些缺陷并且变得被损坏。

另一种担忧是未经授权的用户可能查看和/或复制应用中未受保护的代码以便得到对该应用的访问。此外，未经授权的查看器可能转移到其它未经授权的用户。在应用的下载期间或者在应用执行前或后，应用中的代码对于能够复制代码的其它人来说可能是可查看的和/或可能转移到未经授权使用该应用的用户。

现有的安全性实现未能提供应用保护以防止篡改、恶意软件和未经授权的用户访问。

附图说明

在附图中，相同的数字指代相同的组件或块。下面的详细描述参考了附图，在附图中，

图1是用于接收加密的应用数据的示例计算设备的框图；

图2是可以发生在计算设备与可信源之间的示例通信的通信图;

图3是示例应用数据的框图;

图4是在计算设备上执行的用于存储第二加密的应用数据的示例方法的流程图;

图5是在计算设备上执行的用于执行第二解密的应用数据的示例方法的流程图；

图6是用于接收加密组件以执行的示例计算设备的框图。

具体实施方式

如同上面详细描述的，未经授权的用户可以通过查看例如源代码的相关应用文件来得到对计算设备上的应用的访问。例如，在移动计算设备环境中，倾向于维持并良好定义安全性。然而，在桌面环境中，用户可能未被授权查看应用中的源代码，并且可能容易地被授予管理员权限，例如，查看应用的源代码。如果相关应用文件已被篡改，则对应用的未经授权的访问还可能有进一步的问题，因为它也可能破坏计算设备。

为了解决这些问题，本文中公开的各个示例防止对应用数据的未经授权的访问，以帮助防止对计算设备的破坏。应用数据包括与应用相关的至少一个文件，诸如可配置文件、可执行文件、媒体、库、源代码、或元数据。具体地，示例提供了用于从可信源接收第一加密的应用数据的计算设备。然后，计算设备可以对该第一加密的应用数据进行解密，以便验证数据完整性。此外，该计算设备可以使用与第一加密的应用数据不同的技术来对解密的应用数据进行加密，以便随后存储在存储器中。在一个实施例中，可以使用密码算法来对第一加密的应用数据进行加密，并且不同的技术可以使用密钥来对解密的应用数据进行加密，并且反之亦然，在另外的实施例中，第一加密的应用数据可以是使用密钥来加密的，而解密的应用数据可以是使用不同的密钥来加密的。

以这种方式，解密的应用数据的完整性的验证用于检验没有可能破坏应用和/或计算设备的对应用数据的篡改或者改变。此外，使用采用与应用数据的第一加密不同的技术的另一解密和加密防止了对应用数据的未经授权的访问、复制和查看。在这两种情况下，向应用数据和计算设备提供了安全性。

现在参照附图，图1是用于从可信源104接收加密的应用数据106的示例计算设备102的框图。例如，计算设备102可以包括客户端设备、个人计算机、膝上型计算机、移动设备、便携式设备，或适合于接收加密的应用数据106的任何其它计算设备。此外，应该理解的是：虽然计算设备包括所描绘的组件，但其不应该受限于包含图1中所示出的组件。例如，计算设备102还可以包括额外的处理器和/或存储区域等。

可信源104向计算设备102发送加密的应用数据106。具体地，计算设备102处的通信平台108接收加密的应用数据106。可信源104可以包括联网服务器、应用数据库、web服务器、文件服务器、或者适合于发送加密的应用数据106的任何其它计算设备。可信源104可以使用第一加密来对加密的应用数据106进行加密。在一个实施例中，可信源104使用计算设备102与可信源104之间的证书交换或用户id和口令交换，在发送加密的应用数据106之前检验计算设备102。从这个意义上说，可信源104和计算设备102被彼此检验为可信。此外，可信源104可以对应用数据进行加密，以便在传输之前产生加密的应用数据106。加密技术可以包括密码函数或用于对信息进行变换的其它加密处理。

计算设备102上的通信平台108接收加密的应用数据106。通信平台108可以包括网络接口、网络通信或适合于将计算设备102连接到可信源104的其它通信网络。