1.一種由數據處理裝置執行的計算機實現的方法，所述方法包括：

從應用接收對受限系統組件的系統調用；

確定所述應用具有對所述受限系統組件進行所述系統調用的許可；

使用來自受保護存儲的公開密鑰驗證與所述應用相關聯的簽名，其中所述公開密鑰由被授權修改所述受保護存儲中的數據的一方的計算設備發送到所述受保護存儲；以及

當所述公開密鑰成功地驗證與所述應用相關聯的所述簽名時，許可所述受限系統組件執行由所述系統調用指示的功能。

2.根據權利要求1所述的計算機實現的方法，其中，所述受限系統組件是受限API。

3.根據權利要求1所述的計算機實現的方法，其中SIM卡包括所述受保護存儲。

4.根據權利要求1所述的計算機實現的方法，還包括從被授權修改所述受保護存儲中的數據的所述一方的所述計算設備接收所述公開密鑰。

5.根據權利要求4所述的計算機實現的方法，其中，經由帶外空中下載更新來接收所述公開密鑰。

6.根據權利要求1所述的計算機實現的方法，其中，與所述應用相關聯的所述簽名是使用來自公開/私有密鑰對的私有密鑰創建的，并且其中，所述公開密鑰是所述公開/私有密鑰對的一部分。

7.根據權利要求6所述的計算機實現的方法，其中，被授權修改所述受保護存儲中的數據的所述一方的所述計算設備用于使用所述私有密鑰創建與所述應用相關聯的所述簽名。

8.根據權利要求1所述的計算機實現的方法，其中，被授權修改所述受保護存儲中的數據的所述一方是蜂窩服務提供者。

9.根據權利要求1所述的計算機實現的方法，其中，由所述系統調用指示的所述功能是SMS過濾、撥打緊急號碼、擦除存儲、和改變網絡訪問設置中的一個。

10.根據權利要求1所述的計算機實現的方法，還包括：

從第二應用接收對所述受限系統組件的第二系統調用；

確定所述第二應用具有對所述受限系統組件進行所述系統調用的許可；

使用來自受保護存儲的公開密鑰驗證與所述應用相關聯的第二簽名，其中所述公開密鑰由被授權修改所述受保護存儲中的數據的一方的計算設備發送到所述受保護存儲；以及

當所述公開密鑰驗證與所述第二應用相關聯的所述第二簽名失敗時，阻止所述受限系統組件執行由所述第二系統調用指示的功能。

11.根據權利要求10所述的計算機實現的方法，其中，所述第二簽名是使用私有密鑰創建的，所述私有密鑰不是與來自所述受保護存儲的所述公開密鑰相同的公開/私有密鑰對的一部分。

12.根據權利要求1所述的計算機實現的方法，還包括：

在當所述公開密鑰成功地驗證與所述應用相關聯的所述簽名時許可所述受限系統組件執行由所述系統調用指示的功能之前，驗證所述應用的名稱在所述受保護存儲中的獨特軟件包名稱的列表上；

并且如果驗證失敗則阻止所述受限系統組件執行所述功能，或者如果驗證成功則許可所述受限系統組件執行所述功能。

13.一種由數據處理裝置執行的計算機實現的方法，所述方法包括：

生成包括公開和私有密鑰的公開/私有密鑰對，其中所述公開密鑰驗證使用所述私有密鑰創建的簽名；

生成包括使用所述私有密鑰創建的所述簽名的證書；

使用所述證書簽署應用；

發送所述應用以安裝在移動計算設備上；以及

發送所述公開密鑰的副本以存儲在所述移動計算設備的受保護存儲中。

14.根據權利要求13所述的計算機實現的方法，其中，只有使用所述證書簽署所述應用的一方具有修改所述移動計算設備的所述受保護存儲的能力。