[发明专利]一种Android APK副署签名及验证方法有效
| 申请号: | 201610525072.7 | 申请日: | 2016-07-04 |
| 公开(公告)号: | CN106209379B | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 庄昱垚;王杰勋;赵统一 | 申请(专利权)人: | 江苏先安科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 南京知识律师事务所 32207 | 代理人: | 张苏沛 |
| 地址: | 210016 江苏省南京市玄武区*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种Android APK副署签名验证方法,包括以下步骤:步骤1,开发者使用原私钥对CERT.SF的签名写入CERT.RSA或CERT.DSA文件;步骤2,第三方向可信电子认证服务机构申请数字证书,使用数字证书对CERT.SF进行副署签名,副署签名中包含签名时间,将副署签名信息添加到CERT.RSA或CERT.DSA文件中;步骤3,原生Android系统对APK进行验证,按照Android原生的签名验证方法验证APK,不验证副署签名信息;若通过第三方系统应用软件安装APK,若原生APK签名验证通过,进一步依次验证副署签名,若所有验证都通过,允许安装该APK,否则拒绝安装该APK。本发明在不破坏Android现有签名验证机制、不破坏Android文件结构的前提下可以为APK副署多个签名,并可追溯任意一个副署签名,在实际应用中也存在巨大的价值。 | ||
| 搜索关键词: | 一种 android apk 副署 签名 验证 方法 | ||
【主权项】:
1.一种Android APK副署签名及验证方法,其特征在于,包括以下步骤:步骤1,开发者原私钥对CERT.SF签名并将签名写入签名文件中;步骤2,第三方向可信电子认证服务机构申请数字证书,使用数字证书对CERT.SF进行副署签名,副署签名中包含签名时间,将副署签名信息添加到所述签名文件中,第三方是开发者、应用检测机构、应用商店;步骤3,通过第三方系统应用软件安装APK,Android系统对APK进行验证,按照Android原生的签名验证方法验证APK,若原生APK签名验证通过,进一步依次验证副署签名;若所有副署签名验证都通过,允许安装该APK,否则拒绝安装该APK;若原生APK签名验证不通过,则拒绝安装该APK。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏先安科技有限公司,未经江苏先安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610525072.7/,转载请声明来源钻瓜专利网。
