[发明专利]一种本地和远程软件保护装置协同工作的系统

权利要求书

1. 一种用于在移动设备终端安全运行移动应用程序的系统，所述系统包括：

本地软件保护装置，用于为所述移动设备终端提供安全运行所述移动应用程序或者所述移动应用程序中的功能模块的物理安全环境，并连接于移动设备终端；

远程软件保护装置，用于提供所述移动应用程序的授权保护与数据保护，并通过网络与所述移动设备终端无线或者有线连接；

移动设备终端，用于运行所述移动应用程序，并与所述本地软件保护装置相连接；

所述移动设备终端上运行安全处理模块，所述安全处理模块与所述本地软件保护装置和所述远程软件保护装置进行安全的通信和数据处理。

2. 根据权利要求1所述的系统，其特征在于，所述本地软件保护装置包括：

执行环境模块，用于提供指令集合以供所述移动应用程序运行；

升级模块，用于解密PKG数据包并更新数据；

认证模块，用于认证用户身份和PKG数据包的合法性；

软件授权模块，用于储存和读取所述移动应用程序的特定功能模块信息和所述特定功能模块的授权信息；

    锁内存储模块，用于提供数据读写的接口。

3. 根据权利要求1所述的系统，其特征在于，所述远程软件保护装置包括：

    锁内执行环境模块，用于提供指令集合以供所述移动应用程序运行；

 用户识别认证模块，用于识别用户身份是否合法；

软件授权识别模块，用于判断所述移动应用程序是否在授权范围之内；

数据同步模块，用于同步数据包。

4. 根据权利要求2或3所述的系统，其特征在于，所述本地软件保护装置或者所述远程软件保护装置能够运行移动应用程序开发者所提供的自定义功能。

5. 根据权利要求1所述的系统，其特征在于，所述安全处理模块包括：

调用派遣模块，用于将所述移动应用程序远程调用的功能或者数据转发到所述本地软件保护装置，或者发送到所述远程软件保护装置；

同步模块，用于接收或者打包PKG数据包，并且与所述本地软件保护装置中的所述升级模块配合，将所述PKG数据包发送到所述本地软件保护装置中，或者发送到所述远程软件保护装置中；

锁外缓存模块，用于缓存储所述PKG数据包以及用于储存已加密的由所述移动应用程序产生的数据和文档。

6. 根据权利要求5所述的系统，其特征在于，

所述移动应用程序通过调用所述派遣模块直接调用所述本地软件保护装置，或者通过所述调用派遣模块调用所述同步模块之后再调用所述远程软件保护装置。

7. 根据权利要求1所述的系统，其特征在于，本地软件保护装置包括硬件加密锁，所述硬件加密锁包括物理安全芯片。

8. 根据权利要求7所述的系统，其特征在于，所述物理安全芯片包括：中央处理器、内存和非掉电消失存储器。

9. 根据权利要求2、3所述的系统，其特征在于，所述执行环境模块、所述锁内执行环境模块以虚拟机的形式运行所述移动应用程序。

10. 根据权利要求2、3所述的系统，其特征在于，所述执行环境模块、所述锁内执行环境模块以低阶虚拟机进行编译，使所述移动应用程序的代码运行在安全沙盒中。