【技术实现步骤摘要】
【国外来华专利技术】应用库的无线储备相关申请的交叉引用本申请要求于2014年12月29日提交的美国临时专利申请号62/097,234的优先权,其通过引用全部被并入本文中。
技术介绍
黑客可能通过学习应用的底层功能开发恶意代码(例如恶意软件、病毒等)以利用软件应用的弱点。这可能涉及对编译的代码进行反向工程以获得应用的源代码。应对黑客的一种技术是监测任何恶意代码的发布,识别由恶意代码利用的安全缺陷,并部署应用的新版本以对安全缺陷打补丁。然而,这种技术采用被动的方法,在首先阻碍攻击免于成功发生做得很少。本专利技术的实施例分开和一起解决了这个问题及其它问题。
技术实现思路
在一些实施例中,提供了一种便携式通信装置,所述便携式通信装置包括处理器;以及耦连至所述处理器的存储器。所述存储器存储指令,所述指令在由所述处理器执行时,使所述便携式通信装置执行操作,包括:确定用于安装在所述便携式通信装置上的移动应用的私用部分的更新在服务器处是可用的;将对所述更新的请求发送至所述服务器,所述请求包括与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的私用部分标识符;从所述服务器接收所述私用部分的更新的版本,所述更新的版本是使用嵌入安装在所述便携式通信装置上的所述私用部分的当前版本中的当前的传输密钥加密的;使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥解密所述私用部分的更新的版本;以及安装所述私用部分的更新的版本,不更新所述移动应用的公用部分。在一些实施例中,提供了一种用于更新安装在便携式通信装置上的移动应用的方法,其中,所述移动应用包括公用部分和私用部分。所述方法 ...
【技术保护点】
一种便携式通信装置,包括:处理器;以及耦连至所述处理器的存储器,所述存储器存储指令,所述指令在由所述处理器执行时,使所述便携式通信装置执行操作,包括:确定用于安装在所述便携式通信装置上的移动应用的私用部分的更新在服务器处是可用的;将对所述更新的请求发送至所述服务器,所述请求包括与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的私用部分标识符;从所述服务器接收所述私用部分的更新的版本,所述更新的版本是使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥加密的;使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥解密所述私用部分的更新的版本;以及安装所述私用部分的更新的版本,不更新所述移动应用的公用部分。
【技术特征摘要】
【国外来华专利技术】2014.12.29 US 62/097,2341.一种便携式通信装置,包括:处理器;以及耦连至所述处理器的存储器,所述存储器存储指令,所述指令在由所述处理器执行时,使所述便携式通信装置执行操作,包括:确定用于安装在所述便携式通信装置上的移动应用的私用部分的更新在服务器处是可用的;将对所述更新的请求发送至所述服务器,所述请求包括与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的私用部分标识符;从所述服务器接收所述私用部分的更新的版本,所述更新的版本是使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥加密的;使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥解密所述私用部分的更新的版本;以及安装所述私用部分的更新的版本,不更新所述移动应用的公用部分。2.根据权利要求1所述的便携式通信装置,其中,所述操作还包括:在安装所述更新的私用部分之后:将对敏感数据的请求发送至所述服务器,所述请求包括与所述私用部分的更新的版本关联的更新的私用部分标识符;接收使用嵌入所述私用部分的更新的版本中的更新的传输密钥加密的所述敏感数据;以及使用所述更新的传输密钥解密所述敏感数据。3.根据权利要求2所述的便携式通信装置,其中,在包括头部和有效载荷的消息中接收所述敏感数据,所述有效载荷包含所述敏感数据,并且其中,使用所述更新的传输密钥解密所述敏感数据的操作包括:通过用所述更新的传输密钥加密所述头部,生成一次性密钥;以及用所述一次性密钥解密所述敏感数据。4.根据权利要求2所述的便携式通信装置,其中,使用所述更新的传输密钥解密所述敏感数据的操作包括:使用所述更新的传输密钥和从所述服务器接收的密钥导出种子生成导出密钥;以及用所述导出密钥解密所述敏感数据。5.根据权利要求1所述的便携式通信装置,其中,确定用于所述私用部分的更新在所述服务器处是可用的操作包括:联系所述服务器以验证所述移动应用是否是最新的。6.根据权利要求1所述的便携式通信装置,其中,确定用于所述私用部分的更新在所述服务器处是可用的操作包括:接收通知用于所述私用部分的更新是可用的消息。7.根据权利要求1所述的便携式通信装置,其中,使用第一模糊化种子模糊化所述私用部分的当前的版本,并且使用与所述第一模糊化种子不同的第二模糊化种子模糊化所述私用部分的更新的版本。8.根据权利要求1所述的便携式通信装置,其中,用第一编程语言编写所述公用部分,并且用与所述第一编程语言不同的第二编程语言编写所述私用部分。9.一种用于更新安装在便携式通信装置上的移动应用的方法,其中,所述移动应用包括公用部分和私用部分,所述方法包括:由所述移动应用确定用于所述私用部分的更新在服务器处是可用的;将对所述更新的请求发送至所述服务器,所述请求包括与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的私用部分标识符;从所述服务器接收所述私用部分的更新的版本,所述更新的版本是使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥加密的;使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥解密所述私用部分的更新的版本;以及在所述便携式通信装置上安装所述私用部分的更新的版本,不更新所...
【专利技术属性】
技术研发人员:P·希拉尔,B·辛格,M·诺西埃,R·尤达勒,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。