[发明专利]通过修改计算机应用的目标代码的用于计算机应用的安全服务管理

权利要求书

1.一种用于从计算设备上的中央应用向另一个应用提供安全服务的方法，该方法包括：

在计算设备上提供配置为提供安全服务的第一应用；

在计算设备上提供第二应用，该第二应用具有原始的编译之后的对象代码；

利用与存储器操作上耦合的至少一个处理器，修改第二应用的原始的对象代码，以创建替换对象代码，该替换对象代码被配置为与第一应用通信，所述替换对象代码包括策略引擎，所述策略引擎被配置为将安全策略检索到所述计算设备的存储器中并被配置为处理发送自远程服务器的远程锁定第二应用、禁用第二应用或将第二应用设置为初始未使用状态的命令。

2.如权利要求1所述的方法，其中原始的对象代码通过选自由引入动态库、引入静态库、引入附加的加载命令、符号替换、指针交叉混合和插入组成的组当中的至少一种技术被修改。

3.如权利要求1或2所述的方法，还包括：

由第一应用生成选自由认证令牌、密钥、安全凭证、单点登录令牌、标识符、安全策略、安全命令、安全配置、会话句柄、会话令牌和安全通信信道组成的组当中的安全工件，及

响应于对安全服务的请求而把安全工件从第一应用发送到第二应用。

4.如权利要求1或2所述的方法，其中原始的对象代码包括未签署代码。

5.如权利要求1或2所述的方法，还包括：

在修改之前把原始的对象代码从已签署形式转换为未签署形式；及

在修改之后把替换对象代码从未签署形式转换为已签署形式。

6.如权利要求1或2所述的方法，其中计算设备是移动设备。

7.如权利要求1或2所述的方法，其中修改包括修改编程接口、类、对象和函数当中的至少一个。

8.如权利要求1或2所述的方法，其中策略引擎确保与安全策略的兼容性。

9.如权利要求8所述的方法，其中安全策略选自由数据泄漏预防策略和访问控制策略组成的组。

10.如权利要求1或2所述的方法，其中第一应用包括用于确保第二应用与安全策略的兼容性的策略引擎，第一应用把安全策略发送到第二应用供执行。

11.如权利要求10所述的方法，其中安全策略应用到以下当中的至少一个：第二应用的一部分、单个软件应用和多个软件应用。

12.如权利要求8所述的方法，其中安全策略是基于选自由执行上下文、外部事件、明确的策略重定义以及变化的组和角色成员资格组成的组当中的至少一个因素的。

13.如权利要求8所述的方法，其中安全策略是从远离计算设备的服务器检索的。

14.如权利要求13所述的方法，还包括：

通过修改第三应用的对象代码，把策略引擎从第二应用引入到第三应用中。

15.如权利要求13所述的方法，其中得自替换对象代码的执行的数据被发送到第一应用或远程服务器。

16.如权利要求1或2所述的方法，其中，响应于对安全服务的请求，如果第二应用是利用公钥基础设施(PKI)密钥签署的，则第一应用促进安全服务。

17.如权利要求16所述的方法，还包括：

由第一应用确认第二应用和计算设备还没有被危及，及

验证第一应用的签名。

18.如权利要求1或2所述的方法，其中安全服务向第二应用和第三应用提供公共密钥。

19.如权利要求1或2所述的方法，其中第一应用对来自第二应用的建立应用信任的注册请求作出响应，第一应用：

提示用户输入应用注册密码，及

利用应用注册密码生成建立应用信任的密钥，以促进由第一应用向第二应用提供的安全服务。

20.如权利要求19所述的方法，其中第一应用向第二应用提供密钥，以允许第二应用发送对安全服务的请求。

21.如权利要求1或2所述的方法，还包括：

生成应用数据保护密钥，该应用数据保护密钥由利用第一应用维护的对应数据保护根密钥加密和解密。