[发明专利]使设备上的APP变得安全和管理设备上的APP

说明书

技术领域

本发明涉及软件和移动设备。更具体地，本发明涉及使设备（例如手机、电视、汽车和其它新兴的智能设备类别）上的app安全、掌控和管理该设备上的app。

背景技术

正如目前在计算和移动手机以及智能电话产业中已知的，出现了新的计算模式，并且通过现在通常称为用于手持或移动设备的app的软件应用程序的激增而得到促进。这种激增是直接依赖于消费者采用智能电话和平板电脑。企业现在创建了它们自己独特的app，并且将它们分发给员工、客户和合作伙伴。公司正在编写他们自己的app，供他们的员工和合作伙伴使用。然而，随着这种发展，另一个问题出现了，即手机设备上的这些app的安全和管理。app可能引起手持设备的严重损坏，并可能导致数据丢失或无意的传输数据。它们造成设备的弱点，以及用户的安全风险。

传统的抗病毒方法（例如由MyLookOut提供的）不能排除由手机设备上的app进行的损坏。尽管app的黑名单部分地足够用于保护设备（不仅是要下载的列表上的app），但是如果有方法能够包含恶意软件入侵的app对移动设备已造成的损害，则是更好的。优选的是，移动设备的操作系统软件内核不必被改写。还优选的是，app的作者不必在安全编程的领域中被培训，或者在编写app时为了安全不必编写任何特定或定制的东西，他们应该能够如他们正在做的那样简单地继续编写app。

发明内容

在本发明的一个方面中，app在被下载到例如智能电话或平板设备之类的设备上之前，或者在它们被下载之后但在它们被允许访问设备操作系统并引起任何潜在损坏之前，使app变得安全或被安全包装（security-wrapped）。app的供应商（例如雇主或无线移动电话提供商）可以在消费者从它们的app商店、市场等中下载app之前使其app变得安全。在app被允许访问操作系统或设备的其它组件之前，使app变得安全，从而阻止app对设备进行恶意的行为。

在本发明的一个方面中，描述了一种使用安全性程序来使在设备上执行的app变得安全的方法。获取app的核心目标代码并且移除数字签名。app的目标代码被替换成安全性程序目标代码，从而创建被安全包装的app。使被安全包装的app预备在该设备上执行并且用新密钥来重新签名被安全包装的app。通过这种方式，在设备上实施用于控制对数据的访问和使对数据的访问变得安全的集中式策略。

本发明的另一个方面中，描述了一种防止app损坏设备的方法。被安全包装的app在设备上执行。将app安全性程序的安全性检查应用于app对设备操作系统的调用。基于对该调用的安全性检查的结果，app安全性程序执行下述之一：（a）允许所述调用通过到达所述操作系统；（b）增强所述调用；（c）阻止所述调用；或（d）终止执行被安全包装的app。

附图说明

参考附图，附图构成说明书的一部分，并且其中，通过举例说明的方式示出了本发明的具体实施例：

图1A是示出了本发明的app控制过程的概要的框图；

图1B是示出了本发明的app控制过程的替换实施例的框图；

图2是示出了根据本发明一个实施例的app安全性程序的组件的框图；

图3是示出了根据本发明一个实施例的在将app下载到设备之前使app安全的过程的流程图，；

图4是示出了根据一个实施例的在策略管理器中执行的方法的流程图；

图5是示出了根据一个实施例的在手持或移动设备上执行被安全包装的app的过程的流程图；

图6是根据一个实施例的app安全性控制系统的系统架构图；以及

图7A和图7B是适用于实施本发明各实施例的计算系统的框图。

具体实施方式

描述应用安全过程和系统的示例性实施例。这些例子和实施例仅用于增加上下文和有助于理解本发明。因此对于本领域技术人员来说显而易见的是，可以在没有在此描述的一些或全部具体细节的情况下实现本发明。在其它实例中，没有详细描述被熟知的概念，以避免不必要地使本发明晦涩。其它应用和实施例也是可能的，从而以下实施例、说明和上下文不应被视为限定性的或限制范围或设置。尽管这些实施例被充分详细描述以便使本领域技术人员能够实施本发明，但是这些实施例、说明和内容不是限制性的，且可使用其它实施例和做出修改，而不脱离本发明的精神和范围。