CN103886260A - 一种基于二次签名验签技术的应用程序管控方法 - Google Patents
一种基于二次签名验签技术的应用程序管控方法 Download PDFInfo
- Publication number
- CN103886260A CN103886260A CN201410152329.XA CN201410152329A CN103886260A CN 103886260 A CN103886260 A CN 103886260A CN 201410152329 A CN201410152329 A CN 201410152329A CN 103886260 A CN103886260 A CN 103886260A
- Authority
- CN
- China
- Prior art keywords
- signature
- sign test
- android
- key certificate
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Abstract
一种基于签名验签技术的安卓终端应用程序管控方法是通过对安卓终端应用程序进行两次签名及两次验签实现。应用程序由可信赖的第三方安全检测机构进行安全检测,对于通过检测的应用程序第三方安全检测机构会进行签名,然后将签名后的应用返还开发者。安卓智能终端安装应用程序时,首先对其进行安全检测,看是否经第三方安全检测机构签名,并对签名进行验证。如果没有第三方检测机构签名或者验签不通过,则拒绝安装。本发明所述技术方案的有益效果在于:通过引入第三方检测签名及安卓终端的安全管控模块固化签名信息,使得安全的应用程序可以通过多种渠道下载安装到安卓系统中,保证安卓终端安全的同时,提出了一种灵活、高效的应用程序验证方案。
Description
技术领域
本发明涉及安卓技术应用程序领域,更具体的是一种基于签名验签技术的安卓终端应用程序管控方法。
背景技术
安卓(Android)是一种基于Linux的自由及开放源代码的操作系统,主要使用于智能手机、平板电脑及智能电视等智能终端。
随着安卓智能终端的普及和发展,智能终端成为病毒、木马发展的新渠道,各种类型的安卓安装包(APK,Android Package)应运而生,其中不乏一些恶意的应用程序,例如有的应用程序会通过网络或其它方式窃取用户隐私资料;有的应用程序会在无任何提示、用户不知情的情况下,强制性地定制付费业务或直接利用智能终端支付某种费用;有的应用程序会不经用户同意下载某个软件,或者以“新版本”及其它提示误导用户下载某个恶意软件等等。如果智能终端用户误安装了这些应用程序,将会造成极大的危害。
据美国安全公司F-Secure在2012年发布的恶意程序统计数据显示,安卓智能终端是79%的移动恶意程序瞄准的目标。为了避免安卓智能终端受到病毒等恶意程序的侵害,智能终端需要对其上安装的应用程序进行管控。目前国内外安卓智能终端对于应用程序的管控方法主要有两种:第一种是以谷歌为代表的智能终端厂商将自己的应用商城视为唯一的可靠源,只能从自家应用商城中下载安装应用程序,通过其它应用程序商城下载安装应用程序时,都会被提示“未知源”,根据用户设置对未知源进行处理;第二种是国内的智能电视厂商目前采用的方式,不允许用户安装应用程序,严格控制USB等其它接口拷贝应用程序安装。这些管控方法限制非常多,不灵活,而且易被绕过,随着安卓技术的发展,弊端越来越明显。
由于目前安卓终端应用程序管控方法的局限性,无法在保障安全的前提下全方位满足用户需求,需要一种新的更灵活、高效、安全的管控方法。
发明内容
本发明就是针对现有技术的不足,提供的一种基于二次签名验签技术的安卓智能终端应用程序管控方法,使用所述的管控方法能保障安卓终端安全的同时全方位满足用户需求,具有较高的更灵活性和高效性。
一种基于二次签名验签技术的安卓终端应用程序管控方法:
安卓应用程序开发者对应用程序进行第一次签名,签名后的应用程序包至少包括META-INF、res、AndroidManifest.xml、classes.dex、resources.arsc五个目录文件;
所述应用程序由第三方进行安全测评并在第一次签名的基础上进行第二次签名;
所述的第二次签名是针对除META-INF外的目录文件进hash,得到hash值H1,利用签名算法对H1签名得到签名值S1,同时生成密文文件sign.sig,所述密文文件sign.sig记录了签名值S1并存放于META-INF目录文件中;同时所述的META-INF目录文件内存放info.txt和public.pem两个文件,所述的info.txt文件记录版权和签名信息;所述public.pem文件为公钥证书文件,所述公钥证书文件记录了公钥P1;
在安卓终端的安全管控模块中设置一不可更改的公钥证书,所述公钥证书的公钥为P2;
安卓终端的安全验证模块包含两次验签,分别是开发者签名的验签和第三方签名的验签。首先对开发者的签名进行验签,验签通过后再对第三方的签名进行验签。
所述第二次验签的步骤为:安卓终端的安全验证模块取出META-INF目录文件中的第三方二次签名形成的公钥证书public.pem和密文sign.sig两个文件,若公钥证书public.pem和密文sign.sig两个文件不存在,则验签失败;若存在,所述安全验证模块从密文sign.sig文件中获得签名值S1,从公钥证书public.pem中获得公钥P1,同时从公钥证书public.pem中获取摘要计算算法,对除META-INF外的所有文件进行摘要计算并得到hash值H1,然后用公钥P1对S1进行解密得到hash值H2,比较H1和H2,如果不同则验签失败,如果相同,则从安卓终端的安全管控模块中获取预存的公钥证书,并从中提取公钥P2,比较P1和P2,如果不同则验签失败,如果相同则二次验签成功。
进一步的,所述的第二次签名使用的签名算法可以为RSA、ECC、SM2,所述的HASH算法支持sha-1、md5。
进一步的,所述的应用程序可以从应用商城下载,也可以通过usb接口拷贝安卓终端上。
进一步的,所述的安卓终端的安全管控模块中集成了对公钥证书的更新管理单元。
本发明所述技术方案的有益效果在于:通过引入第三方检测签名及安卓终端的安全管控模块固化签名信息,使得安全的应用程序可以通过多种渠道下载安装到安卓系统中,保证安卓终端安全的同时,提出了一种灵活、高效的应用程序验证方案。
具体实施方式
一种基于二次签名验签技术的安卓终端应用程序管控方法:安卓应用程序开发者对应用程序进行第一次签名,签名后的应用程序由第三方安全检测机构进行安全检测并对通过检测的应用程序进行二次签名,然后将签名后的应用返还开发者或上传到应用商城。
安卓智能终端安装应用程序时,安卓智能终端的安全管控模块验证应用程序的签名与安全管控模块中存储的第三方签名验证信息进行对比,如安全管控模块中存储的第三方签名验证信息含有应用程序的签名,则安卓终端自动安装应用程序,如安全管控模块中存储的第三方签名验证信息不含有应用程序的签名,则安卓终端拒绝安装或提示用户是否安装。
安卓应用程序开发者对应用程序进行第一次签名,签名后的安卓应用程序包至少包括META-INF、res、AndroidManifest.xml、classes.dex、resources.arsc五个目录文件;其中所述的META-INF为Jar文件中常用文件,所述的res文件用于存放资源文件的目录,所述的 AndroidManifest.xml为程序全局配置文件,所述的 classes.dex为Dalvik字节码文件,所述的 resources.arsc 文件为编译后的二进制资源文件。
需要特别说明的是:安卓应用程序开发者对应用程序进行签名后,至少会形成META-INF、res、AndroidManifest.xml、classes.dex、resources.arsc五个目录文件,根据应用程序实际开发的需要,通常还会形成其他目录文件。
所述安卓应用程序由第三方进行安全测评并在第一次签名的基础上进行第二次签名;
所述的第二次签名针对除META-INF外目录文件进hash,得到hash值H1,利用签名算法对H1签名得到签名值S1,同时生成密文文件sign.sig,所述密文文件sign.sig记录了签名值S1并存放于META-INF目录文件中;同时所述的META-INF目录文件内存放info.txt和public.pem两个文件,所述的info.txt文件记录版权和签名信息;所述public.pem文件为公钥证书文件,所述公钥证书文件记录了公钥P1。
其中本发明所使用的签名算法支持RSA、ECC、SM2等,HASH算法支持sha-1、md5。
现有的安卓终端通常具有安全验证模块和安卓应用程序安装器,在本发明中,将其定义为安全管控模块。
在安卓终端中预装公钥证书,以保证其安全不受篡改。虽然在二次签名过程中,在META-INF目录下存放了公钥证书,但这个公钥证书和密文可以一起被篡改,所以不能使用这个公钥证书。因此需要在安卓终端系统里建一个公钥证书安全存储区,预装公钥证书,以保证该公钥证书不会被非授权篡改。也就是说实现本发明所述的技术方案,需要在安卓终端的安全管控模块中设置一不可更改的公钥证书,所述公钥证书的公钥为P2;
安卓终端的安全验证模块包含两次验签,分别是开发者签名的验签和第三方签名的验签。首先对开发者的签名进行验签,验签通过后再对第三方的签名进行验签。
所述第二次验签的步骤为:安卓终端的安全验证模块取出META-INF目录文件中的第三方二次签名形成的公钥证书public.pem和密文sign.sig两个文件,若公钥证书public.pem和密文sign.sig两个文件不存在,则验签失败;若存在,所述安全验证模块从密文sign.sig文件中获得签名值S1,从公钥证书public.pem中获得公钥P1,同时从公钥证书public.pem中获取摘要计算算法,对除META-INF外的所有文件进行摘要计算并得到hash值H1,然后用公钥P1对S1进行解密得到hash值H2,比较H1和H2,如果不同则验签失败,如果相同,则从安卓终端的安全管控模块中获取预存的公钥证书,并从中提取公钥P2,比较P1和P2,如果不同则验签失败,如果相同则二次验签成功。
若二次验签成功,则允许安装。若不成功,弹出提示框,提示该程序没有经权威机构签名或验签不成功,存在风险。询问用户是否继续安装。
Claims (4)
1.一种基于二次签名验签技术的安卓终端应用程序管控方法,通过对安卓终端应用程序进行两次签名及两次验签实现;其特征在于:
所述两次签名为:安卓应用程序开发者对应用程序进行第一次签名,签名后的应用程序包至少包括META-INF、res、AndroidManifest.xml、classes.dex、resources.arsc五个目录文件;然后由第三方对所述签名后的应用程序进行安全检测和第二次签名;
所述的两次验签为:安卓终端的安全验证模块包含两次验签,分别是开发者签名的验签和第三方签名的验签,首先对开发者的签名进行验签,验签通过后再对第三方的签名进行验签;
所述的第二次签名是针对除META-INF外的目录文件进hash,得到hash值H1,利用签名算法对H1签名得到签名值S1,同时生成密文文件sign.sig,所述密文文件sign.sig记录了签名值S1并存放于META-INF目录文件中;同时所述的META-INF目录文件内存放info.txt和public.pem两个文件,所述的info.txt文件记录版权和签名信息;所述public.pem文件为公钥证书文件,所述公钥证书文件记录了公钥P1;
在安卓终端的安全管控模块中设置一不可更改的公钥证书,所述公钥证书的公钥为P2;
所述第二次验签的步骤为:安卓终端的安全验证模块取出META-INF目录文件中的第三方二次签名形成的公钥证书public.pem和密文sign.sig两个文件,若公钥证书public.pem和密文sign.sig两个文件不存在,则验签失败;若存在,所述安全验证模块从密文sign.sig文件中获得签名值S1,从公钥证书public.pem中获得公钥P1,同时从公钥证书public.pem中获取摘要计算算法,对除META-INF外的所有文件进行摘要计算并得到hash值H1,然后用公钥P1对S1进行解密得到hash值H2,比较H1和H2,如果不同则验签失败,如果相同,则从安卓终端的安全管控模块中获取预存的公钥证书,并从中提取公钥P2,比较P1和P2,如果不同则验签失败,如果相同则二次验签成功。
2.如权利要求1所述的一种基于二次签名验签技术的安卓终端应用程序管控方法,其特征在于:所述的第二次签名使用的签名算法可以为RSA、ECC、SM2,所述的HASH算法支持sha-1、md5。
3.如权利要求1所述的一种基于二次签名验签技术的安卓终端应用程序管控方法,其特征在于:所述的应用程序可以从应用商城下载,也可以通过usb接口拷贝安卓终端上。
4.如权利要求1所述的一种基于二次签名验签技术的安卓终端应用程序管控方法,其特征在于:所述的安卓终端的安全管控模块中集成了对公钥证书的更新管理单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410152329.XA CN103886260B (zh) | 2014-04-16 | 2014-04-16 | 一种基于二次签名验签技术的应用程序管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410152329.XA CN103886260B (zh) | 2014-04-16 | 2014-04-16 | 一种基于二次签名验签技术的应用程序管控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103886260A true CN103886260A (zh) | 2014-06-25 |
| CN103886260B CN103886260B (zh) | 2016-09-14 |
Family
ID=50955145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410152329.XA Active CN103886260B (zh) | 2014-04-16 | 2014-04-16 | 一种基于二次签名验签技术的应用程序管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103886260B (zh) |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104035874A (zh) * | 2014-06-30 | 2014-09-10 | 深圳数字电视国家工程实验室股份有限公司 | 一种软件程序检测方法、装置及系统 |
| CN104092544A (zh) * | 2014-06-26 | 2014-10-08 | 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) | 兼容安卓应用的服务签名方法与装置 |
| CN104156638A (zh) * | 2014-06-06 | 2014-11-19 | 国家计算机网络与信息安全管理中心 | 一种面向安卓系统软件的扩展签名的实现方法 |
| CN104216748A (zh) * | 2014-09-03 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 应用程序安装方法、装置及系统 |
| CN104268468A (zh) * | 2014-09-25 | 2015-01-07 | 福建升腾资讯有限公司 | 一种对Android系统动态链接库保护方法及系统 |
| CN104408371A (zh) * | 2014-10-14 | 2015-03-11 | 中国科学院信息工程研究所 | 一种基于可信执行环境高安全应用系统的实现方法 |
| CN104933366A (zh) * | 2015-07-17 | 2015-09-23 | 成都布林特信息技术有限公司 | 一种移动终端应用程序处理方法 |
| CN105873030A (zh) * | 2015-01-22 | 2016-08-17 | 卓望数码技术(深圳)有限公司 | 一种对终端应用进行副署签名的方法 |
| CN106326779A (zh) * | 2016-11-09 | 2017-01-11 | 北京版信通技术有限公司 | 基于数字签名的app版权信息加载方法及系统 |
| CN106375095A (zh) * | 2016-09-02 | 2017-02-01 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种对apk完整性保护的方法 |
| WO2017080262A1 (zh) * | 2015-11-13 | 2017-05-18 | 福建联迪商用设备有限公司 | 一种 apk 签名认证方法及其系统 |
| CN107273742A (zh) * | 2017-06-09 | 2017-10-20 | 广州涉川科技有限公司 | 一种安卓应用的授权安装方法、扫码支付终端、服务器及系统 |
| CN107301343A (zh) * | 2017-06-19 | 2017-10-27 | 大连中科创达软件有限公司 | 安全数据处理方法、装置及电子设备 |
| CN107423584A (zh) * | 2017-07-27 | 2017-12-01 | 北京深思数盾科技股份有限公司 | 应用软件的运行方法、装置、终端和计算机可读存储介质 |
| WO2017206185A1 (zh) * | 2016-06-03 | 2017-12-07 | 华为技术有限公司 | 验证应用程序合法性的方法、装置及系统 |
| CN107463806A (zh) * | 2017-06-20 | 2017-12-12 | 国家计算机网络与信息安全管理中心 | 一种Android应用程序安装包的签名和验签方法 |
| CN107632932A (zh) * | 2017-09-11 | 2018-01-26 | 天津麒麟信息技术有限公司 | 一种多级校验的软件仓库可靠性检测方法 |
| CN108062463A (zh) * | 2016-11-07 | 2018-05-22 | 武汉安天信息技术有限责任公司 | 一种基于截屏图片的重打包检测方法及系统 |
| CN108573130A (zh) * | 2018-05-24 | 2018-09-25 | 深圳鼎智通讯股份有限公司 | 一种智能pos终端运行时切机防护系统 |
| CN109214146A (zh) * | 2018-08-10 | 2019-01-15 | 北京邮电大学 | 应用软件的签名方法、验签方法和装置 |
| CN109460247A (zh) * | 2018-12-17 | 2019-03-12 | 深圳创维数字技术有限公司 | 软件包升级方法、软件客户端、存储介质及装置 |
| CN109740305A (zh) * | 2018-12-26 | 2019-05-10 | 深圳市优博讯科技股份有限公司 | 一种应用程序安装包签名方法、安装方法及电子设备 |
| CN109756340A (zh) * | 2018-12-03 | 2019-05-14 | 深圳市新国都支付技术有限公司 | 一种数字验签方法、装置和存储介质 |
| CN109981283A (zh) * | 2019-02-28 | 2019-07-05 | 西安理工大学 | Android平台消息驱动核心代码完整性检测系统及方法 |
| CN110891061A (zh) * | 2019-11-26 | 2020-03-17 | 中国银联股份有限公司 | 数据的加解密方法、装置、存储介质及加密文件 |
| CN111046436A (zh) * | 2018-10-11 | 2020-04-21 | 中国人民解放军战略支援部队航天工程大学 | 基于系统级包管理的签名认证方法及服务器 |
| CN111787529A (zh) * | 2020-07-17 | 2020-10-16 | 江苏海全科技有限公司 | 适于Android智能POS机应用的签名方法和系统 |
| CN113922966A (zh) * | 2021-10-09 | 2022-01-11 | 上海盛本智能科技股份有限公司 | 一种基于加密存储硬件的安全应用安装方法 |
| CN114301655A (zh) * | 2021-12-20 | 2022-04-08 | 天翼爱音乐文化科技有限公司 | 基于Android的数据安全传输方法、系统、装置及介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108322466A (zh) * | 2018-02-02 | 2018-07-24 | 深圳市欧乐在线技术发展有限公司 | 基于Android的APK的验证方法、服务器及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
| CN102982258A (zh) * | 2012-11-09 | 2013-03-20 | 北京深思洛克软件技术股份有限公司 | 一种对移动应用程序进行原版校验的系统 |
| CN103345595A (zh) * | 2013-06-26 | 2013-10-09 | 深圳市慧锐通智能电器股份有限公司 | 程序加密方法与程序加密系统 |
| CN103679029A (zh) * | 2013-12-11 | 2014-03-26 | 北京奇虎科技有限公司 | 一种修复山寨应用程序的方法及装置 |
| KR20140081912A (ko) * | 2012-11-26 | 2014-07-02 | 한국전자통신연구원 | 모바일 앱 무결성 보증 장치 및 방법 |
-
2014
- 2014-04-16 CN CN201410152329.XA patent/CN103886260B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
| CN102982258A (zh) * | 2012-11-09 | 2013-03-20 | 北京深思洛克软件技术股份有限公司 | 一种对移动应用程序进行原版校验的系统 |
| KR20140081912A (ko) * | 2012-11-26 | 2014-07-02 | 한국전자통신연구원 | 모바일 앱 무결성 보증 장치 및 방법 |
| CN103345595A (zh) * | 2013-06-26 | 2013-10-09 | 深圳市慧锐通智能电器股份有限公司 | 程序加密方法与程序加密系统 |
| CN103679029A (zh) * | 2013-12-11 | 2014-03-26 | 北京奇虎科技有限公司 | 一种修复山寨应用程序的方法及装置 |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104156638A (zh) * | 2014-06-06 | 2014-11-19 | 国家计算机网络与信息安全管理中心 | 一种面向安卓系统软件的扩展签名的实现方法 |
| CN104156638B (zh) * | 2014-06-06 | 2018-04-20 | 国家计算机网络与信息安全管理中心 | 一种面向安卓系统软件的扩展签名的实现方法 |
| CN104092544B (zh) * | 2014-06-26 | 2017-11-17 | 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) | 兼容安卓应用的服务签名方法与装置 |
| CN104092544A (zh) * | 2014-06-26 | 2014-10-08 | 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) | 兼容安卓应用的服务签名方法与装置 |
| CN104035874A (zh) * | 2014-06-30 | 2014-09-10 | 深圳数字电视国家工程实验室股份有限公司 | 一种软件程序检测方法、装置及系统 |
| CN104216748A (zh) * | 2014-09-03 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 应用程序安装方法、装置及系统 |
| CN104268468A (zh) * | 2014-09-25 | 2015-01-07 | 福建升腾资讯有限公司 | 一种对Android系统动态链接库保护方法及系统 |
| CN104408371A (zh) * | 2014-10-14 | 2015-03-11 | 中国科学院信息工程研究所 | 一种基于可信执行环境高安全应用系统的实现方法 |
| CN104408371B (zh) * | 2014-10-14 | 2017-12-19 | 中国科学院信息工程研究所 | 一种基于可信执行环境高安全应用系统的实现方法 |
| CN105873030A (zh) * | 2015-01-22 | 2016-08-17 | 卓望数码技术(深圳)有限公司 | 一种对终端应用进行副署签名的方法 |
| CN104933366A (zh) * | 2015-07-17 | 2015-09-23 | 成都布林特信息技术有限公司 | 一种移动终端应用程序处理方法 |
| CN104933366B (zh) * | 2015-07-17 | 2018-02-09 | 成都布林特信息技术有限公司 | 一种移动终端应用程序处理方法 |
| WO2017080262A1 (zh) * | 2015-11-13 | 2017-05-18 | 福建联迪商用设备有限公司 | 一种 apk 签名认证方法及其系统 |
| WO2017206185A1 (zh) * | 2016-06-03 | 2017-12-07 | 华为技术有限公司 | 验证应用程序合法性的方法、装置及系统 |
| CN106375095A (zh) * | 2016-09-02 | 2017-02-01 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种对apk完整性保护的方法 |
| CN108062463A (zh) * | 2016-11-07 | 2018-05-22 | 武汉安天信息技术有限责任公司 | 一种基于截屏图片的重打包检测方法及系统 |
| CN106326779A (zh) * | 2016-11-09 | 2017-01-11 | 北京版信通技术有限公司 | 基于数字签名的app版权信息加载方法及系统 |
| CN107273742A (zh) * | 2017-06-09 | 2017-10-20 | 广州涉川科技有限公司 | 一种安卓应用的授权安装方法、扫码支付终端、服务器及系统 |
| CN107301343A (zh) * | 2017-06-19 | 2017-10-27 | 大连中科创达软件有限公司 | 安全数据处理方法、装置及电子设备 |
| CN107463806B (zh) * | 2017-06-20 | 2020-08-14 | 国家计算机网络与信息安全管理中心 | 一种Android应用程序安装包的签名和验签方法 |
| CN107463806A (zh) * | 2017-06-20 | 2017-12-12 | 国家计算机网络与信息安全管理中心 | 一种Android应用程序安装包的签名和验签方法 |
| CN107423584A (zh) * | 2017-07-27 | 2017-12-01 | 北京深思数盾科技股份有限公司 | 应用软件的运行方法、装置、终端和计算机可读存储介质 |
| CN107423584B (zh) * | 2017-07-27 | 2019-06-11 | 北京深思数盾科技股份有限公司 | 应用软件的运行方法、装置、终端和计算机可读存储介质 |
| CN107632932A (zh) * | 2017-09-11 | 2018-01-26 | 天津麒麟信息技术有限公司 | 一种多级校验的软件仓库可靠性检测方法 |
| CN108573130A (zh) * | 2018-05-24 | 2018-09-25 | 深圳鼎智通讯股份有限公司 | 一种智能pos终端运行时切机防护系统 |
| CN109214146A (zh) * | 2018-08-10 | 2019-01-15 | 北京邮电大学 | 应用软件的签名方法、验签方法和装置 |
| CN111046436A (zh) * | 2018-10-11 | 2020-04-21 | 中国人民解放军战略支援部队航天工程大学 | 基于系统级包管理的签名认证方法及服务器 |
| CN109756340A (zh) * | 2018-12-03 | 2019-05-14 | 深圳市新国都支付技术有限公司 | 一种数字验签方法、装置和存储介质 |
| CN109460247B (zh) * | 2018-12-17 | 2021-08-17 | 深圳创维数字技术有限公司 | 软件包升级方法、软件客户端、存储介质及装置 |
| CN109460247A (zh) * | 2018-12-17 | 2019-03-12 | 深圳创维数字技术有限公司 | 软件包升级方法、软件客户端、存储介质及装置 |
| CN109740305A (zh) * | 2018-12-26 | 2019-05-10 | 深圳市优博讯科技股份有限公司 | 一种应用程序安装包签名方法、安装方法及电子设备 |
| CN109740305B (zh) * | 2018-12-26 | 2022-03-18 | 深圳市优博讯科技股份有限公司 | 一种应用程序安装包签名方法、安装方法及电子设备 |
| CN109981283A (zh) * | 2019-02-28 | 2019-07-05 | 西安理工大学 | Android平台消息驱动核心代码完整性检测系统及方法 |
| CN110891061A (zh) * | 2019-11-26 | 2020-03-17 | 中国银联股份有限公司 | 数据的加解密方法、装置、存储介质及加密文件 |
| CN110891061B (zh) * | 2019-11-26 | 2021-08-06 | 中国银联股份有限公司 | 数据的加解密方法、装置、存储介质及加密文件 |
| CN111787529A (zh) * | 2020-07-17 | 2020-10-16 | 江苏海全科技有限公司 | 适于Android智能POS机应用的签名方法和系统 |
| CN111787529B (zh) * | 2020-07-17 | 2021-06-29 | 江苏海全科技有限公司 | 适于Android智能POS机应用的签名方法和系统 |
| CN113922966A (zh) * | 2021-10-09 | 2022-01-11 | 上海盛本智能科技股份有限公司 | 一种基于加密存储硬件的安全应用安装方法 |
| CN113922966B (zh) * | 2021-10-09 | 2022-07-22 | 上海盛本智能科技股份有限公司 | 一种基于加密存储硬件的安全应用安装方法 |
| CN114301655A (zh) * | 2021-12-20 | 2022-04-08 | 天翼爱音乐文化科技有限公司 | 基于Android的数据安全传输方法、系统、装置及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103886260B (zh) | 2016-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103886260B (zh) | 一种基于二次签名验签技术的应用程序管控方法 | |
| KR101849266B1 (ko) | 생체 인식 기술을 기반으로 한 모바일 결제 디바이스, 방법 및 장치 | |
| EP2659373B1 (en) | System and method for secure software update | |
| US9614834B2 (en) | Permission management method, apparatus, and terminal | |
| CN102830992B (zh) | 插件加载方法及系统 | |
| KR101430240B1 (ko) | 어플리케이션 서명 장치 및 방법 | |
| US20100023778A1 (en) | Ticket Authorized Secure Installation And Boot | |
| US20080189695A1 (en) | Updating of Data Instructions | |
| CN101969440B (zh) | 软件证书生成方法 | |
| CN101256607B (zh) | 一种对软件保护装置进行远程更新和使用控制的方法 | |
| CN104573435A (zh) | 用于终端权限管理的方法和终端 | |
| CN103248495B (zh) | 一种应用内付费的方法、服务器、客户端和系统 | |
| KR101509585B1 (ko) | 모바일 애플리케이션의 위변조 방지 장치, 사용자 디바이스, 방법 및 시스템 | |
| CN108880859B (zh) | 升级文件的配置方法、装置、服务器、终端及存储介质 | |
| WO2019109943A1 (zh) | 一种云平台管理方法、装置、电子设备及可读存储介质 | |
| CN104426658A (zh) | 对移动终端上的应用进行身份验证的方法及装置 | |
| WO2013067793A1 (zh) | 安全性操作执行系统及执行方法 | |
| CN104680061A (zh) | 一种Android环境下应用程序启动中代码签名验证的方法和系统 | |
| CN114785514A (zh) | 一种用于工业物联化终端应用许可授权的方法及系统 | |
| CN116561734A (zh) | 一种验证方法、装置、计算机及计算机配置系统 | |
| KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
| KR20130100032A (ko) | 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법 | |
| CN107689934B (zh) | 一种保障信息安全的方法、服务器及客户端 | |
| WO2017220014A1 (zh) | 系统权限管理方法、装置及智能终端 | |
| KR20130125245A (ko) | 모바일 디바이스에서 소프트웨어 무결성 유지 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |