对应用程序库的授权访问制造技术

为了防止恶意代码访问在应用程序的私有部分中实现的安全敏感函数，使用在应用程序内同一应用程序的私有部分和公共部分之间建立的安全会话来执行对所述私有部分的访问。所述公共部分和所述私有部分之间可以共享授权密钥。当所述公共部分尝试调用在所述私有部分中实现的函数时，通过以下方式建立安全会话：生成会话ID，在密钥派生函数中组合所述会话ID和所述授权密钥以生成会话密钥，以及使用所述会话密钥加密来自所述公共部分的函数调用。所述私有部分然后可以解密被正确加密的函数调用并调用合适的函数。

Authorized access to the application library

In order to realize the function of private security sensitive part to prevent malicious code access in the application of the secure session establishment between the private sector and the public part of the same application within the application to perform on the part of the private visit. An authorization key may be shared between the public portion and the private portion. When the function of the public part of the implementation in the attempt to call the private sector, the establishment of a secure session through the following way: the session ID is generated, the combination of ID in the session key derivation function and the authorization key to generate the session key, and using the session key encryption from the public part of the function call. The private section can then decrypt the properly encrypted function call and call the appropriate function.

【技术实现步骤摘要】
【国外来华专利技术】对应用程序库的授权访问相关申请交叉引用本申请要求于2014年12月29日提交的美国临时申请号62/097,267的优先权，该临时申请的整个内容据此出于所有目的以引用方式并入。
技术介绍
黑客可以利用软件应用程序的一种方式是将恶意代码嵌入应用程序中。如果该应用程序可以访问诸如账户凭证的安全敏感信息，则恶意代码可以调用该应用程序中的函数来获得对敏感信息的访问。然后，恶意代码可以通过将敏感信息发送到未经授权的远程站点来实施中继攻击。本专利技术的实施例单独地或共同地解决了这个和其他问题。
技术实现思路
本专利技术的实施例提供了用于增强计算装置(例如，便携式通信装置)的安全性，特别地用于增强安装在计算装置上的应用程序的安全性的技术。在一些实施例中，应用程序可以被划分为公共部分和私有部分。私有部分可以是用于实现安全敏感函数(例如，诸如令牌请求、账户参数补充等的函数)的本地库。公共部分可以是用于实现非安全敏感函数(例如，用户界面相关函数、网络函数等)以及调用私有部分的安全敏感函数的函数的一组公共应用程序接口(API)。为了防止恶意代码访问在应用程序的私有部分中实现的安全敏感函数，使用在应用程序内在公共部分和私有部分之间建立的安全会话来执行对私有部分的访问。公共部分和私有部分之间可以共享授权密钥。当公共部分尝试调用在私有部分中实现的函数时，通过以下方式建立安全会话：生成会话ID，在密钥派生函数中组合会话ID和授权密钥以生成会话密钥，以及使用会话密钥加密来自公共部分的函数调用。私有部分然后可以解密被正确加密的函数调用并调用合适的函数。在一些实施例中，便携式通信装置可以包括一个或多个处理器，以及耦接到该一个或多个处理器并存储计算机可读代码的存储器，该计算机可读代码当由该一个或多个处理器执行时，实现具有公共部分和私有部分的应用程序。公共部分可以被配置为向私有部分发送开始会话请求，从私有部分接收会话标识符(ID)，以及使用会话ID和密钥派生函数来生成会话密钥。公共部分还可以被配置为使用该会话密钥加密函数调用请求的有效负载，其中有效负载表示对在私有部分中实现的函数的函数调用，并且公共部分还可以被配置为将包括加密的有效负载的函数调用请求发送到私有部分。私有部分可以配置为执行正在函数调用请求中被调用的函数。在一些实施例中，在具有公共部分和私有部分的应用程序中控制访问的过程可以包括由应用程序的公共部分向应用程序的私有部分发送开始会话请求，并且由公共部分从私有部分接收会话标识符(ID)。公共部分可以使用会话ID和密钥派生函数来生成会话密钥，并且使用会话密钥来加密函数调用请求的有效负载，其中有效负载表示对在私有部分中实现的函数的函数调用。公共部分然后可以将包括加密的有效负载的函数调用请求发送到私有部分以调用该函数。在一些实施例中，在具有公共部分和私有部分的应用程序中控制访问的过程可以包括由应用程序的私有部分从应用程序的公共部分接收开始会话请求；以及响应于开始会话请求由私有部分生成会话ID。私有部分可以将会话ID发送到公共部分，并且使用会话ID和密钥派生函数来生成会话密钥。私有部分可以从公共部分接收包括加密的有效负载的函数调用请求，该有效负载表示对在私有部分中实现的函数的函数调用。私有部分可以使用会话密钥来解密加密的有效负载以取回该函数调用，并且执行该函数调用的函数。附图说明图1示出根据一些实施例的通信装置的框图。图2示出根据一些实施例的用于控制对应用程序中的函数的访问的过程的流程图。图3示出根据一些实施例的应用程序的概念框图。图4示出根据一些实施例的系统的框图。图5示出根据一些实施例的便携式通信装置的框图。图6示出根据一些实施例的交易应用程序的概念框图。图7示出根据一些实施例的在具有公共部分和私有部分的应用程序中控制访问的过程的流程图。图8示出根据一些实施例的在具有公共部分和私有部分的应用程序中控制访问的过程的另一流程图。具体实施方式本专利技术的实施例提供了用于增强计算装置(例如，便携式通信装置)的安全性，特别地用于增强安装在计算装置上的应用程序的安全性的技术。在一些实施例中，应用程序可以被划分为公共部分和私有部分。私有部分可以是用于实现安全敏感函数(例如，诸如令牌请求、账户参数补充等的函数)的本地库。公共部分可以是用于实现非安全敏感函数(例如，用户界面相关函数、网络函数等)以及调用私有部分的安全敏感函数的函数的一组公共应用程序接口(API)。根据一些实施例，为了防止恶意代码访问在应用程序的私有部分中实现的安全敏感函数，使用在应用程序内在公共部分和私有部分之间建立的安全会话来执行对私有部分的访问。公共部分和私有部分之间可以共享授权密钥。当公共部分尝试调用在私有部分中实现的函数时，通过以下方式建立安全会话：生成会话ID，在密钥派生函数中组合会话ID和授权密钥以生成会话密钥，以及使用会话密钥加密来自公共部分的函数调用。私有部分然后可以解密被正确加密的函数调用并调用合适的函数。尝试访问私有部分中的函数的恶意代码不太可能具有有效的授权密钥来生成有效的会话密钥以正确地加密函数调用。因此，私有部分将无法识别函数调用，并且会忽略恶意代码的那些访问尝试。在讨论本专利技术的一些实施例的细节之前，对一些术语的描述可以有助于理解各个实施例。“通信装置”可以是包括可以与另一装置通信的一个或多个电子部件(例如，集成芯片)的装置。例如，通信装置可以是包括耦接到存储器的至少一个处理器的计算装置，存储器存储用于由处理器执行的指令或代码。“便携式通信装置”可以是可以由用户搬运和操作的通信装置，并且可以包括一个或多个电子部件(例如，集成芯片)。便携式通信装置可以提供对网络的远程通信能力。便携式通信装置可以被配置为向或从其他装置发送和接收数据或通信。便携式通信装置可以是移动装置的形式，例如移动电话(例如，智能电话、蜂窝电话等)、平板电脑、便携式媒体播放器、个人数字助理装置(PDA)、可穿戴装置(例如，手表、诸如健身追踪器的健康监测装置等)、电子阅读器装置等，或是卡(例如，智能卡)或表链等的形式。便携式通信装置的示例还可以包括便携式计算装置(例如，笔记本电脑、上网本、超级本等)。便携式通信装置也可以是车辆(例如，汽车)的形式，或者被集成为车辆的一部分(例如，车辆的信息系统)。“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大的主机、小型计算机集群或像一个单元一样工作的一组服务器。在一个示例中，服务器计算机可以是耦连至网络服务器的数据库服务器。服务器计算机可以耦连到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、排列和编译中的任何一种来服务于来自一个或多个客户端计算机的请求。“发行方”通常可以指维持与便携式通信装置相关联的用户的账户的业务实体(例如银行)，所述账户例如为登记在安装在便携式通信装置上的移动应用程序中的账户。发行方还可以向便携式通信装置发出与账户相关联的账户参数。发行方可以与代表发行方执行发行方的一些或全部功能的主机系统相关联。“商家”通常可以是参与交易并且能够出售商品或服务或提供对商品或服务的访问的实体。“收单方”通常可以是与本文档来自技高网...

【技术保护点】
一种便携式通信装置，包括：一个或多个处理器；以及耦接到所述一个或多个处理器并存储计算机可读代码的存储器，所述计算机可读代码当由所述一个或多个处理器执行时，实现具有公共部分和私有部分的应用程序；其中所述公共部分被配置为：向所述私有部分发送开始会话请求；从所述私有部分接收会话标识符(ID)；使用所述会话ID和密钥派生函数生成会话密钥；使用所述会话密钥加密函数调用请求的有效负载，所述有效负载表示对在所述私有部分中实现的函数的函数调用；以及将包括加密的有效负载的所述函数调用请求发送到所述私有部分；并且其中所述私有部分被配置为：执行正在所述函数调用请求中调用的所述函数。

【技术特征摘要】
【国外来华专利技术】2014.12.29 US 62/097,2671.一种便携式通信装置，包括：一个或多个处理器；以及耦接到所述一个或多个处理器并存储计算机可读代码的存储器，所述计算机可读代码当由所述一个或多个处理器执行时，实现具有公共部分和私有部分的应用程序；其中所述公共部分被配置为：向所述私有部分发送开始会话请求；从所述私有部分接收会话标识符(ID)；使用所述会话ID和密钥派生函数生成会话密钥；使用所述会话密钥加密函数调用请求的有效负载，所述有效负载表示对在所述私有部分中实现的函数的函数调用；以及将包括加密的有效负载的所述函数调用请求发送到所述私有部分；并且其中所述私有部分被配置为：执行正在所述函数调用请求中调用的所述函数。2.根据权利要求1所述的便携式通信装置，其中所述私有部分还被配置为：响应于从所述公共部分接收到所述开始会话请求而生成所述会话ID。3.根据权利要求2所述的便携式通信装置，其中所述私有部分还被配置为：使用所述会话ID和所述密钥派生函数生成所述会话密钥；以及使用所述会话密钥解密所述加密的有效负载以取回所述函数调用。4.根据权利要求1所述的便携式通信装置，其中所述会话密钥还基于在所述公共部分和所述私有部分之间共享的授权密钥生成。5.根据权利要求1所述的便携式通信装置，其中所述公共部分被配置为在每次启动所述应用程序时将所述开始会话请求发送到所述私有部分。6.根据权利要求1所述的便携式通信装置，其中所述公共部分被配置为在每次所述应用程序被用于启动交易时将所述开始会话请求发送到所述私有部分。7.根据权利要求1所述的便携式通信装置，其中在所述私有部分中实现的所述函数是令牌请求函数、账户参数补充请求函数或密码生成函数中的一个。8.根据权利要求1所述的便携式通信装置，其中所述私有部分被配置为忽略来自所述公共部分的不是开始会话请求、且不是函数调用请求的任何请求。9.根据权利要求1所述的便携式通信装置，其中所述公共部分以第一编程语言编写，并且所述私有部分以与所述第一编程语言不同的第二编程语言编写。10.一种在具有公共部分和私有部分的应用程序中控制访问的方法，所述方法包括：由所述应用程序的所述公...

【专利技术属性】
技术研发人员：P·希拉尔，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US