| 发明名称 | 一种Android APK副署签名验证方法 | ||
| 摘要 | 本发明提出一种Android APK副署签名验证方法,包括以下步骤:步骤1,开发者使用原私钥对CERT.SF的签名写入CERT.RSA或CERT.DSA文件;步骤2,第三方向可信电子认证服务机构申请数字证书,使用数字证书对CERT.SF进行副署签名,副署签名中包含签名时间,将副署签名信息添加到CERT.RSA或CERT.DSA文件中;步骤3,原生Android系统对APK进行验证,按照Android原生的签名验证方法验证APK,不验证副署签名信息;若通过第三方系统应用软件安装APK,若原生APK签名验证通过,进一步依次验证副署签名,若所有验证都通过,允许安装该APK,否则拒绝安装该APK。本发明在不破坏Android现有签名验证机制、不破坏Android文件结构的前提下可以为APK副署多个签名,并可追溯任意一个副署签名,在实际应用中也存在巨大的价值。 | ||
| 申请公布号 | CN106209379A | 申请公布日期 | 2016.12.07 |
| 申请号 | CN201610525072.7 | 申请日期 | 2016.07.04 |
| 申请人 | 江苏先安科技有限公司 | 发明人 | 庄昱垚;王杰勋;赵统一 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 南京知识律师事务所 32207 | 代理人 | 张苏沛 |
| 主权项 | 一种Android APK副署签名验证方法,其特征在于,包括以下步骤:步骤1,开发者原私钥对CERT.SF签名并将签名写入签名文件中;步骤2,第三方向可信电子认证服务机构申请数字证书,使用数字证书对CERT.SF进行副署签名,副署签名中包含签名时间,将副署签名信息添加到所述签名文件中,第三方可以是开发者、应用检测机构、应用商店等;步骤3,Android系统对APK进行验证,按照Android原生的签名验证方法验证APK,若验证通过,允许安装该APK,否则拒绝安装该APK;若通过第三方系统应用软件安装APK,若原生APK签名验证通过,进一步依次验证副署签名:若所有副署签名验证都通过,允许安装该APK,否则拒绝安装该APK。 | ||
| 地址 | 210016 江苏省南京市玄武区后宰门西村95号南京科技金融园2号楼309室 | ||