[发明专利]软件应用程序到通信装置的安全绑定

权利要求书

1.一种通信装置，其包括：

处理器；以及

存储器，其耦合到所述处理器，所述存储器存储指令，所述指令在由所述处理器执行时致使所述通信装置执行操作，所述操作包括：

在所述通信装置上的应用程序的初始化期间：

将与所述通信装置相关联的装置标识符的集合发送到服务器；

接收由所述服务器基于所述装置标识符的集合生成的服务器生成的动态装置标识符；

存储所述服务器生成的动态装置标识符；

由所述应用程序，从所述服务器接收现时值；以及

由所述应用程序，基于所述现时值来导出装置导出密钥；以及在所述应用程序的运行时执行期间：

由所述应用程序并且从所述服务器，接收由所述服务器使用所述装置导出密钥加密的密码密钥，其中所述密码密钥被所述应用程序用作加密密钥进行数据加密，以为所述通信装置生成密码；

由所述应用程序，接收执行应用程序特定的任务的请求，其中所述应用程序特定的任务包括生成所述密码；以及

响应于接收到所述请求：

由所述应用程序，生成运行时动态装置标识符；

确定所述运行时动态装置标识符是否匹配所述服务器生成的动态装置标识符；

当所述运行时动态装置标识符匹配所述服务器生成的动态装置标识符时，执行所述应用程序特定的任务；以及

当所述运行时动态装置标识符不匹配所述服务器生成的动态装置标识符时，阻止执行所述应用程序特定的任务。

2.根据权利要求1所述的通信装置，其中来自所述服务器的所述服务器生成的动态装置标识符由所述服务器使用所述装置导出密钥进行加密。

3.根据权利要求1所述的通信装置，其中所述服务器生成的动态装置标识符是在所述装置标识符的集合的至少一部分上计算的散列值以及盐值。

4.根据权利要求3所述的通信装置，其中所述操作还包括：

在所述应用程序的所述初始化期间：

由所述应用程序接收所述盐值，所述服务器使用所述盐值以生成所述服务器生成的动态装置标识符。

5.根据权利要求1所述的通信装置，其中发送到所述服务器的所述装置标识符的集合由所述应用程序使用嵌入所述应用程序中的服务器公钥进行加密。

6.根据权利要求1所述的通信装置，其中所述应用程序划分为用第一编程语言编写的第一软件层和用第二编程语言编写的第二软件层。

7.根据权利要求6所述的通信装置，其中所述服务器生成的动态装置标识符存储在所述应用程序的所述第一软件层中，并且所述运行时动态装置标识符由所述第二软件层生成。

8.根据权利要求1所述的通信装置，其中所述应用程序是交易应用程序，并且执行所述应用程序特定的任务的所述请求是生成用于授权与所述通信装置进行的交易的交易密码的请求。