[发明专利]适于Android智能POS机应用的签名方法和系统

权利要求书

1.一种适于Android智能POS机应用的签名方法，其特征在于，所述签名方法包括：

接收任意一个应用的上架请求，针对该应用，在不改变原生签名的前提下，调用签名动态库，采用CA签名的签名证书对该应用进行二次签名加固，同时把适用的相关终端型号写入签名数据中，对签名数据加密后将该应用上架应用商店；

当终端通过应用商店下载应用后，调用安装在终端的验签动态库对加密后的签名数据进行解密，并且依次对公钥证书、签名数据、终端型号、原生签名进行验证，在前述所有验证过程均通过后，将应用安装到终端内；

所述依次对公钥证书、签名数据、终端型号、原生签名进行验证是指，依次执行如下验证过程：

验证应用中的公钥证书是否使用CA签发；验证应用中的签名数据是否正确；验证该终端型号与应用匹配；原生签名是否正确；

所述针对该应用，在不改变原生签名的前提下，调用签名动态库，采用CA签名的签名证书对该应用进行二次签名加固，同时把适用的相关终端型号写入签名数据中，对签名数据加密后上架应用商店包括以下步骤：

S11：调用签名动态库；

S12：采用签名动态库判断所述应用的原生签名的签名方式属于V1签名或V2签名，如果属于V1签名，进入步骤S13，如果属于V2签名，进入步骤S14；

S13：解析应用，在应用目录META-INF中读原生签名文件，CERT.SF,MANIFEST.MF,CERT.RSA，对三个文件分别做SM3哈希值，组成文件哈希数据，结合签名的当前时间、应用支持的终端型号列表、签名机构组成待签名数据；

对待签名数据做摘要，使用CA签发的证书对摘要做签名，将应用支持的终端型号列表、当前时间、签名数据、签名算法、公钥证书组成待加密数据；

对待加密数据进行加密后写入签名文件HAIQUAN.CNS中；

将签名文件打包进应用目录META-INF中；

进入步骤S15；

S14：从原生签名数据块中提取原生签名数据，计算原生签名数据的哈希值，结合签名的当前时间、应用支持的终端型号列表、签名机构组成待签名数据；

对待签名数据做摘要，使用CA签发的证书对摘要做签名，将应用支持的终端型号列表、当前时间、签名数据、签名算法、公钥证书组成待加密数据；

对待加密数据进行加密后写入原生签名数据块中；

进入步骤S15；

S15：将该应用上架应用商店；

所述调用安装在终端的验签动态库对加密后的签名数据进行解密，并且依次对公钥证书、签名数据、终端型号、原生签名进行验证的过程包括以下步骤：

S21：调用验签动态库，对应用的签名方式进行判断，如果是V1签名，进入步骤S22，如果是V2签名，进入步骤S23；

S22：进入V1签名验证流程：

S221：读取目录中的HAIQUAN.CNS中的签名数据，对签名数据进行解密，提取出签名算法和终端型号列表；

S222：根据签名算法对验签的公钥证书使用CA证书验证，判断公钥证书是否合法，如果合法，进入步骤S223，否则，拒绝所述应用的安装请求，结束流程；

S223：验证终端所属型号是否存在于终端型号列表中，如果存在，进入步骤S224，否则，拒绝所述应用的安装请求，结束流程；

S224：在应用目录META-INF中读原生签名文件：CERT.SF、MANIFEST.MF、CERT.RSA，对三个文件分别做SM3哈希值，组成文件哈希数据，结合签名的当前时间、应用支持的终端型号列表、签名机构组成待签名数据，对待签名数据做摘要，采用验签公钥证书对摘要数据进行验证，验证签名数据是否正确，如果正确，进入步骤S225，否则，拒绝所述应用的安装请求，结束流程；

S225：对应用的原生签名进行验证，如果验证通过，将该应用安装到终端内，结束流程，否则，拒绝所述应用的安装请求，结束流程；

S23：进入V2签名验证流程：

S231：读取签名块中的签名数据，对签名数据进行解密，提取出签名算法、终端型号列表；

S232：根据签名算法对验签的公钥证书使用CA证书验证，判断公钥证书是否合法，如果合法，进入步骤S223，否则，拒绝所述应用的安装请求，结束流程；

S233：验证终端所属型号是否存在于终端型号列表中，如果存在，进入步骤S234，否则，拒绝所述应用的安装请求，结束流程；

S234：读取原生签名块数据，结合签名的当前时间、应用支持的终端型号列表、签名机构组成待签名数据，对待签名数据做摘要，采用验签公钥证书对摘要数据进行验证，验证签名数据是否正确，如果正确，进入步骤S235，否则，拒绝所述应用的安装请求，结束流程；

S235：对应用的原生签名进行验证，如果验证通过，将该应用安装到终端内，结束流程，否则，拒绝所述应用的安装请求，结束流程。