[发明专利]用于在下载的应用程序与移动装置之间的双向信任的包括安全充电器和恶意软件扫描仪的系统和方法

说明书

相关申请

本申请要求2012年3月26日提交的标题为“System and Method for Bidirectional Trust Between Downloaded Applications and Mobile Devices Including A Secure Charger and Malware Scanner”的美国专利申请13/429811以及2012年1月30日提交的标题为“System And Method for Bidirectional Trust Between Downloaded Applications and Mobile Devices Including a Secure Charger and Malware Scanner”的美国专利申请13/361,153的优先权，其根据35U.S.C.§119(e)要求下列申请的权益：2011年11月9日提交的美国临时专利申请序列号61/557,699、2011年12月6日提交的美国临时专利申请序列号61/567,320和2011年12月14日提交的美国临时专利申请序列号61/570,585，所有这些申请整体都通过引用的方式明确地并入本文。

技术领域

本发明涉及用于下列的系统和方法：使移动装置能够信任下载的应用程序是可信的、使下载的应用程序能够信任其被下载到的移动装置被授权下载应用程序以及使移动装置充电并且给移动装置充电的同时扫描恶意软件和其它病毒。

背景技术

现代智能通信装置，诸如蜂窝电话、个人数字助理(“PDA”)、(苹果(有限)公司的商标)、智能电话、例如销售点系统(有线和无线)的移动支付系统、移动保健系统、手持执法系统或其它类型的平板装置(以下统称为“移动智能装置”)，允许用户执行整个范围的商业交易，这要求用户将所需的认证凭据输入至装置中。另外，可以在这些装置上重复和永久地存储并且修改公司和个人数据。一些组织允许授权的移动装置用户远程访问整个公司文件结构。

移动智能装置由数量不断增加的儿童和少数人使用。当合法地使用时，这些移动智能装置可以帮助家族通信并且管理复杂的日程表。这样，移动智能装置为儿童提供重要的安全链路以使他们能够在紧急情况等中给家里打电话。

一些最近的移动智能装置为儿童和成年人提供几乎无限制的多样的有趣和/或益智游戏的访问。对于儿童，存在与移动智能装置相关的非常实际和有据可查的风险，因为儿童可以被可能的捕食者和造成风险的其它人利用。这些风险包括但不受限于给予儿童访问年龄不适合的内容，并且更危险地是通过游戏和社交网络服务，这意味着引诱他们提供个人数据或进入不适合的通信。安装应用程序的简便性、应用程序的无限制的来源和供应以及保证应用程序的可靠性或合法性的困难使其几乎不可能自信地主张儿童可安全地使用他们的移动智能装置。

当移动智能装置下载应用程序时，移动智能装置信任市场验证应用程序不包括恶意软件或其它类型的病毒。然而，应用程序的伪版本，诸如应用程序“Angry”(Rovio Mobile Oy Corporation的商标)的伪版本,，在该方面失败。这样，如果恶意软件作者建立应用程序的伪群组，其所有都包括恶意软件或其它类型的病毒，对于其被下载至的包括移动智能装置的装置的损坏可能是极大的。

此外，下载至移动智能装置的应用程序的开发者和出版商期望其应用程序下载至的装置是授权的移动智能装置。如果不是，那么给攻击者提供机会冒充授权的移动智能装置以不正当地获得可下载的应用程序的访问用于未授权的目的。

移动智能装置的具体风险有据可查并且持续增大。移动“僵尸网络”，在移动智能装置上运行的恶意软件，促进这些装置参与非法活动，诸如盗取数据和无意地参与协同攻击，其至少自从2009年开始已经存在。针对Android^TM(谷歌(有限)公司的商标)、Windows(微软公司的商标)和(苹果(有限)公司的商标)的利用(exploits)定期发布。用于本发明的目的，“利用”(exploit)是软件、数据块或命令序列，其利用故障、差错或漏洞以使不希望的或预料不到的行为发生在计算机软件、硬件或电子类(通常计算机化的)上。利用包括但不受限于将促进行动(诸如得到计算机系统的控制或者允许特权升级或拒绝服务攻击)的事物

移动智能装置工业已经趋向于关于移动安全装置的受损方面反射台式机工业。在该情况下，移动智能装置用户理解其装置可以是受损的，就此而论，他们想要知道如何检测装置何时受损和如何显著降低受损的风险。