[发明专利]一种基于安卓系统的多签名方案兼容方法

权利要求书

1.一种基于安卓系统的多签名方案兼容方法，其特征在于，包括以下步骤：

步骤1，安卓系统内预置多种验签方案；其中，每种验签方案与一个签名机构对应，每种验签方案包括该签名机构对其发布的APK应用签名时采用的加密算法以及数字证书；

步骤2，当安卓系统需要安装APK应用时，安卓系统启动应用安装服务，所述应用安装服务将APK应用对应的APK应用文件复制到安卓系统的系统指定目录中，形成APK备份应用文件，如果备份成功，则执行步骤3；否则，执行步骤9；

步骤3，所述应用安装服务采用数据处理工具，根据系统指定目录的路径，读取所述系统指定目录，并从所述系统指定目录中读取所述APK备份应用文件，对所述APK备份应用文件进行解析，从所述APK备份应用文件中提取出APK签名文件；如果APK签名文件提取成功，则执行步骤4；否则，执行步骤9；其中，所述APK签名文件中包括签名机构信息和APK应用数据哈希值密文；

步骤4，所述数据处理工具从所述APK备份应用文件中删除所述APK签名文件，得到去掉签名的APK备份应用文件；然后将所述去掉签名的APK备份应用文件写入所述系统指定目录，覆盖步骤2形成的所述APK备份应用文件，从而将所述APK备份应用文件还原为未签名的APK备份应用文件，如果还原成功，则执行步骤5；否则，执行步骤9；

步骤5，所述数据处理工具对步骤3提取的所述APK签名文件进行解析，从所述APK签名文件中提取签名机构信息；

所述数据处理工具根据提取到的签名机构信息，查找步骤1预置的各种验签方案，判断是否存在与提取到的签名机构对应的验签方案，如果有，则执行步骤6；否则，执行步骤9；

步骤6，所述数据处理工具加载与提取到的签名机构对应的验签方案，从所述验签方案中提取出数字证书，并从所述数字证书中解析出数字证书有效期限，比对所述数字证书有效期限与安卓系统的系统时间，验证数字证书的有效性，如果验证成功，则执行步骤7；否则，执行步骤9；

步骤7，所述数据处理工具从所述数字证书中解析出公钥；所述数据处理工具从步骤5提取到的与签名机构对应的验签方案中，提取出加密算法；所述数据处理工具从步骤3提取到的所述APK签名文件中，提取出APK应用数据密文；

所述数据处理工具使用解析出的公钥，采用提取出的加密算法解密所述APK应用数据哈希值密文，得到APK应用数据哈希值明文；

然后，所述数据处理工具对步骤4得到的未签名的APK备份应用文件进行哈希值计算，得到APK备份应用数据哈希值；

所述数据处理工具比对所述APK应用数据哈希值明文和所述APK备份应用数据哈希值是否一致，如果一致，则执行步骤8；否则，执行步骤9；

步骤8，对所述APK应用的签名验证成功，将步骤4得到的未签名的APK备份应用文件传递到安卓系统原生的安装流程中，进入安卓系统原生安装流程，结束流程；

步骤9，返回安装失败与安装报错信息。

2.根据权利要求1所述的一种基于安卓系统的多签名方案兼容方法，其特征在于，所述加密算法为RSA非对称加密算法。

3.根据权利要求1所述的一种基于安卓系统的多签名方案兼容方法，其特征在于，所述APK应用数据哈希值明文，为APK应用数据摘要的哈希值明文；所述APK备份应用数据哈希值，为APK备份应用数据摘要的哈希值。