[发明专利]安卓应用程序签名及验签方法、装置、以及签名验签系统

说明书

本发明提供一种安卓应用程序签名及验签方法、装置、以及签名验签系统。该安卓应用程序签名方法包括：根据预先获取的安卓应用程序文件得到摘要值；将摘要值发送至预先获取的数字证书对应的数字证书接口，以使数字证书接口对摘要值进行签名得到第一签名信息；接收来自数字证书接口的第一签名信息，将第一签名信息加上时间戳，得到第一时间戳签名信息；对第一签名信息、数字证书和第一时间戳信息进行打包，得到第一打包签名数据。本发明可以提供统一、不受安卓系统制约的安卓应用程序签名验签平台，为开发者和用户传递可靠信息，有效杜绝非法安卓应用程序，保障开发者和用户的权益。

技术领域

本发明涉及电子认证技术领域，具体地，涉及一种安卓应用程序签名及验签方法、装置、以及签名验签系统。

背景技术

由于安卓系统其开源的特性，近年来广泛应用在各终端移动设备中，为移动应用程序提供了基础运行环境，随着移动互联网的不断发展，各种功能的APK不断涌现，由于移动终端设备中涉及到个人的隐私，所以有些APK(APK，Android APK lication package。安卓应用程序包)开发者为了某种目的，非法获取用户隐私信息或盗取账号密码的情况经常发生，消费者往往无法追溯APK来源或无法轻易举证，目前只能通过监管部门抓大力度整顿或有针对性的查处，督促开发者自律。

想实现APK开发者溯源和保障用户的权益，单纯的依赖安卓系统来解决是不太可能的，安卓系统是个全球开放的系统，目前安卓系统也只能保证APK经过应用商店、网站等流通渠道后，最终在终端设备安装时APK的完整性，即在终端安装APK时验证APK是否包含电子签名(是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，简称签名)，未签名或签名验证不通过则不允许安装。签名则是开发者通过APK开发工具来签的，这类签名叫做自签名，自签名只是利用了PKI(Public Key Infrastructure，公钥基础设施)体系中数字证书相关算法来保证APK的完整性，签名者身份没有经过权威的第三方电子认证服务机构(简称CA机构，CA，Certification Authority，证书颁发机构)进行认证，签名证书不具备合法性，所以不能保证签名者身份的真实性，无法为监管机构和最终用户提供开发者身份溯源和有效电子证据，也就不具备抗抵赖性。要同时具备完整性和抗抵赖性的可信签名，需引入CA机构为签名者提供身份签证，再利用签证所得的合法数字证书对APK进行可靠签名。

目前针对安卓APK签名的技术主要采用自定义签名(利用自己证明自己的证书所产生的电子签名)，可以在安卓V1签名机制下对APK文件内部分文件进行签名保护。为了不破坏APK文件的原有结构，把签名者信息插入APK结构体的EOCD块的注释段中。

另外随着安卓签名机制的更新，自定义签名也进行了改进，可以同时兼容V1和V2签名机制，为了适用V2签名时则把签名数据插入APK SigningBlock块中的“ID-值”对中。并且使用自定义ID(unit32)+P7签名长度(unit32)+P7签名数据的结构，可以方便的在仅V1签名方案中计算EOCD注释段大小以及包含V2签名方案下计算EOCD中核心中央目录的偏移量。

自定义签名技术受限于安卓系统本身的签名机制，无法解决安卓系统签名机制本身存在安全问题。例如对采用V1签名机制的APK文件签名时，仅仅只能保护APK部分内容块中的文件，缺少对APK的完整性校验。因此，在自定义签名后还可以修改APK文件，仍然可以正常安装。

另外开发者对第三方随意修改其签名后APK文件，还能通过安卓系统的验证这一事实的合理性本来就存在质疑。这些问题都是现有技术一直无法推广的原因。

发明内容

本发明实施例的主要目的在于提供一种安卓应用程序签名及验签方法、装置、以及签名验签系统，以提供统一、不受安卓系统制约的安卓应用程序签名验签平台，为开发者和用户传递可靠信息，有效杜绝非法安卓应用程序，保障开发者和用户的权益。