应用库的无线储备制造技术

本发明专利技术公开了用于更新安装在通信装置上的应用的技术，可以包括：确定用于所述应用的私用部分的更新在服务器处是可用的；将对所述更新的请求发送至所述服务器；从所述服务器接收所述私用部分的更新的版本；以及在所述便携式通信装置上安装所述私用部分的更新的版本，不更新公用部分。

【技术实现步骤摘要】
【国外来华专利技术】应用库的无线储备相关申请的交叉引用本申请要求于2014年12月29日提交的美国临时专利申请号62/097,234的优先权，其通过引用全部被并入本文中。
技术介绍
黑客可能通过学习应用的底层功能开发恶意代码(例如恶意软件、病毒等)以利用软件应用的弱点。这可能涉及对编译的代码进行反向工程以获得应用的源代码。应对黑客的一种技术是监测任何恶意代码的发布，识别由恶意代码利用的安全缺陷，并部署应用的新版本以对安全缺陷打补丁。然而，这种技术采用被动的方法，在首先阻碍攻击免于成功发生做得很少。本专利技术的实施例分开和一起解决了这个问题及其它问题。
技术实现思路
在一些实施例中，提供了一种便携式通信装置，所述便携式通信装置包括处理器；以及耦连至所述处理器的存储器。所述存储器存储指令，所述指令在由所述处理器执行时，使所述便携式通信装置执行操作，包括：确定用于安装在所述便携式通信装置上的移动应用的私用部分的更新在服务器处是可用的；将对所述更新的请求发送至所述服务器，所述请求包括与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的私用部分标识符；从所述服务器接收所述私用部分的更新的版本，所述更新的版本是使用嵌入安装在所述便携式通信装置上的所述私用部分的当前版本中的当前的传输密钥加密的；使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥解密所述私用部分的更新的版本；以及安装所述私用部分的更新的版本，不更新所述移动应用的公用部分。在一些实施例中，提供了一种用于更新安装在便携式通信装置上的移动应用的方法，其中，所述移动应用包括公用部分和私用部分。所述方法可以包括：由所述移动应用确定用于所述私用部分的更新在服务器处是可用的；将对所述更新的请求发送至所述服务器，所述请求包括与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的私用部分标识符；从所述服务器接收所述私用部分的更新的版本，所述更新的版本是使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥加密的；使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥解密所述私用部分的更新的版本；以及在所述便携式通信装置上安装所述私用部分的更新的版本，不更新所述公用部分。在一些实施例中，提供了一种用于提供对安装在便携式通信装置上的移动应用的更新的服务器，其中，所述移动应用包括公用部分和私用部分。所述服务器包括处理器；以及耦连至所述处理器的存储器。所述存储器存储指令，所述指令在由所述处理器执行时，使所述服务器执行操作，包括：从所述便携式通信装置接收对所述移动应用的私用部分的更新的请求，所述请求包括与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的私用部分标识符；基于所述当前的私用部分标识符，确定与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的传输密钥；使用所述当前的传输密钥加密所述私用部分的更新的版本；以及将所述私用部分的加密的更新的版本传送至所述便携式通信装置，不传送对所述移动应用的公用部分的更新。附图说明图1图解说明根据一些实施例用于更新安装在便携式通信装置上的移动应用的系统。图2图解说明根据一些实施例的通信装置的示例的框图。图3图解说明根据一些实施例的移动应用服务器。图4图解说明根据一些实施例用于更新安装在便携式通信装置上的移动应用的过程的流程图。图5图解说明根据一些实施例的交易系统的示例的框图。图6图解说明根据一些实施例的便携式通信装置。图7图解说明根据一些实施例用于更新安装在便携式通信装置上的移动应用的过程的流程图。图8图解说明根据一些实施例的软件环境的框图。图9图解说明根据一些实施例用于更新应用的过程的流程图。具体实施方式本专利技术的实施例提供用于增强通信装置(例如便携式通信装置)的安全性、特别是用于增强安装在通信装置上的应用的安全性的技术。黑客可能通过对应用的编译的代码进行反向工程并通过学习应用的底层功能，开发恶意代码(例如恶意软件、病毒等)来利用软件应用的弱点。例如，黑客可能对使用并存储安全敏感信息(诸如账号)的交易应用进行反向工程，并将恶意代码嵌入交易应用中，以实现将账户凭证的副本发送至远程站点的中继攻击。然而，黑客进行反向工程并学习软件应用需要花费时间。因此，在这些攻击发生之前阻止攻击的一种方式是在黑客可能对应用的特定版本进行反向工程花费的时间内频繁地发布应用的新版本。例如，假设黑客对应用的版本进行反向工程要花费一个月。在这种情形中，应用提供者可以每三个星期发布应用的新版本，使得到黑客对一种版本进行反向工程的时间时，应用的较新版本已经被部署。调整为利用应用的旧版本的任何恶意代码可能变得对应用的新版本是无用的，原因是应用的每个版本使用不同的源代码基(codebase)。在更新安装在便携式通信装置(例如移动装置，诸如智能电话、平板电脑等)上的移动应用的背景下，更新移动应用的传统方式是应用提供者将整个应用的新版本上传至应用商店(例如GooglePlayStore、AppleAppStore等)。用户然后可以在应用商店查看移动应用的新版本，下载，并将移动应用的更新的版本安装到便携式通信装置上。然而，由于需要无线(例如经由无线连接)下载的数据量，在便携式通信装置上更新整个移动应用可能是耗时的。此更新过程还可能要求用户手工地查看应用商店寻找更新，并在移动应用可以被更新之前，手工地提供用户批准。因此，例如，如果用户没能在新版本变得可用时立即查看应用商店，则安装在便携式通信装置上的移动应用可能不总是最新的。在一些实施例中，为了降低每次更新移动应用时需要下载的数据量，移动应用可以被分割到多个软件层中。例如，移动应用可以被分割到两个软件层中，诸如公用部分和私用部分。私用部分可以是本地库，其用来执行安全敏感功能(例如诸如令牌请求、账户参数补充等的功能)，并且可以用低级编程语言诸如C或C++编写。私用部分可以被频繁地更新以缓解黑客攻击。公用部分可以是软件开发套件(SDK)，其提供用来执行非安全功能(例如用户接口相关功能，外部通信功能等)的一组公用API，并且可以用较高级编程语言诸如Java编写。因为在移动应用的公用部分中不执行安全敏感功能，所以破坏的公用部分可能对黑客价值不大。因此，公用部分可以不象私用部分那样频繁地更新，或者根本不更新。结果，可以通过只是下载并更新私用部分且不下载或修改公用部分，执行出现的大多数如果不是所有的频繁的移动应用更新。因此，可以降低用于每个更新需要下载的数据量。在一些实施例中，为了帮助确保移动应用的私用部分是最新的，移动应用的SDK可以定期地或周期性地联系驻存移动应用更新的网络服务(例如服务器)。在适当时，网络服务可以无线地将移动应用的新的私用部分发布到便携式通信装置。如果网络服务确定是时候发布新私用部分了，则移动应用的SDK下载新的私用部分到便携式通信装置的本地存储器，并动态地加载新的私用部分以更新移动应用。以此方式，可以将移动应用的无线更新部署到便携式通信装置，不必等待用户手工地访问应用商店和/或手工地接受更新。为了进一步增强更新过程的安全性，并防止恶意代码从服务器获得敏感信息，应用的私用部分的每个版本(例如本地库的每个版本)可以被绑本文档来自技高网...

【技术保护点】
一种便携式通信装置，包括：处理器；以及耦连至所述处理器的存储器，所述存储器存储指令，所述指令在由所述处理器执行时，使所述便携式通信装置执行操作，包括：确定用于安装在所述便携式通信装置上的移动应用的私用部分的更新在服务器处是可用的；将对所述更新的请求发送至所述服务器，所述请求包括与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的私用部分标识符；从所述服务器接收所述私用部分的更新的版本，所述更新的版本是使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥加密的；使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥解密所述私用部分的更新的版本；以及安装所述私用部分的更新的版本，不更新所述移动应用的公用部分。

【技术特征摘要】
【国外来华专利技术】2014.12.29 US 62/097,2341.一种便携式通信装置，包括：处理器；以及耦连至所述处理器的存储器，所述存储器存储指令，所述指令在由所述处理器执行时，使所述便携式通信装置执行操作，包括：确定用于安装在所述便携式通信装置上的移动应用的私用部分的更新在服务器处是可用的；将对所述更新的请求发送至所述服务器，所述请求包括与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的私用部分标识符；从所述服务器接收所述私用部分的更新的版本，所述更新的版本是使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥加密的；使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥解密所述私用部分的更新的版本；以及安装所述私用部分的更新的版本，不更新所述移动应用的公用部分。2.根据权利要求1所述的便携式通信装置，其中，所述操作还包括：在安装所述更新的私用部分之后：将对敏感数据的请求发送至所述服务器，所述请求包括与所述私用部分的更新的版本关联的更新的私用部分标识符；接收使用嵌入所述私用部分的更新的版本中的更新的传输密钥加密的所述敏感数据；以及使用所述更新的传输密钥解密所述敏感数据。3.根据权利要求2所述的便携式通信装置，其中，在包括头部和有效载荷的消息中接收所述敏感数据，所述有效载荷包含所述敏感数据，并且其中，使用所述更新的传输密钥解密所述敏感数据的操作包括：通过用所述更新的传输密钥加密所述头部，生成一次性密钥；以及用所述一次性密钥解密所述敏感数据。4.根据权利要求2所述的便携式通信装置，其中，使用所述更新的传输密钥解密所述敏感数据的操作包括：使用所述更新的传输密钥和从所述服务器接收的密钥导出种子生成导出密钥；以及用所述导出密钥解密所述敏感数据。5.根据权利要求1所述的便携式通信装置，其中，确定用于所述私用部分的更新在所述服务器处是可用的操作包括：联系所述服务器以验证所述移动应用是否是最新的。6.根据权利要求1所述的便携式通信装置，其中，确定用于所述私用部分的更新在所述服务器处是可用的操作包括：接收通知用于所述私用部分的更新是可用的消息。7.根据权利要求1所述的便携式通信装置，其中，使用第一模糊化种子模糊化所述私用部分的当前的版本，并且使用与所述第一模糊化种子不同的第二模糊化种子模糊化所述私用部分的更新的版本。8.根据权利要求1所述的便携式通信装置，其中，用第一编程语言编写所述公用部分，并且用与所述第一编程语言不同的第二编程语言编写所述私用部分。9.一种用于更新安装在便携式通信装置上的移动应用的方法，其中，所述移动应用包括公用部分和私用部分，所述方法包括：由所述移动应用确定用于所述私用部分的更新在服务器处是可用的；将对所述更新的请求发送至所述服务器，所述请求包括与安装在所述便携式通信装置上的所述私用部分的当前的版本关联的当前的私用部分标识符；从所述服务器接收所述私用部分的更新的版本，所述更新的版本是使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥加密的；使用嵌入安装在所述便携式通信装置上的所述私用部分的当前的版本中的当前的传输密钥解密所述私用部分的更新的版本；以及在所述便携式通信装置上安装所述私用部分的更新的版本，不更新所...

【专利技术属性】
技术研发人员：P·希拉尔，B·辛格，M·诺西埃，R·尤达勒，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US