CN104156638A - 一种面向安卓系统软件的扩展签名的实现方法 - Google Patents
一种面向安卓系统软件的扩展签名的实现方法 Download PDFInfo
- Publication number
- CN104156638A CN104156638A CN201410250845.6A CN201410250845A CN104156638A CN 104156638 A CN104156638 A CN 104156638A CN 201410250845 A CN201410250845 A CN 201410250845A CN 104156638 A CN104156638 A CN 104156638A
- Authority
- CN
- China
- Prior art keywords
- file
- signature
- expansion
- developer
- implementation method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000007246 mechanism Effects 0.000 claims abstract description 15
- 238000009434 installation Methods 0.000 claims description 30
- 238000012795 verification Methods 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 5
- 238000012856 packing Methods 0.000 claims description 5
- 238000012857 repacking Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 abstract description 2
- 239000006047 digesta Substances 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 241001591005 Siga Species 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 238000001629 sign test Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 101100297439 Dictyostelium discoideum phg1b gene Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000011900 installation process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 101150003531 sigC gene Proteins 0.000 description 2
- 101150065786 sigD gene Proteins 0.000 description 2
- 101150079130 sopB gene Proteins 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002269 spontaneous effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明是关于一种面向安卓系统软件的扩展签名的实现方法,该方法包括:S1,获取开发者生成的安卓程序文件;S2,对上述程序文件进行数字签名,生成扩展签名证书文件;S3,将扩展签名证书文件存放在安卓程序文件中的META-INF目录下;S4,将带有扩展签名证书文件的安卓程序解压文件重新打包生成安卓程序文件,完成扩展签名。本发明在不破坏安卓系统自签名机制的基础上进行了一次扩展签名,该扩展签名可用于开发者身份认证、安全检测认证等第三方数字认证,提高了安卓系统的安全性。
Description
技术领域
本发明涉及一种软件签名方法,特别是涉及一种面向安卓系统软件的扩展签名的实现方法。
背景技术
近几年,由于我国移动通信网络的不断优化、移动设备智能终端的不断普及,移动终端设备在不同的行业领域里提升了工作效率。我国目前移动互联网应用软件产业每天在发生巨大的变化,互联网应用软件开发企业及开发者快速增长。分布在移动终端设备中的手机游戏、手机支付、移动商务的应用软件,不仅加强了移动互联网与公众生活的联系,也在不断地改变我们的生产和生活方式。
然而,我们国家移动互联网产业在快速发展过程中,相应的问题也在不断凸现,绝大多数人们在安装APP后发现会被窃取终端手机号和通讯录,有些“关闭不掉的广告"、“无法卸载的应用"、“恶意扣费"的现象严重影响了人们对APP信任程度,并且很多企业的应用开发者在不知情的情况下APP被盗版、内置恶意吸费代码,然后被上传到第三方应用市场,一旦用户下载安装了这类应用,就会被恶意扣费。
为确保经过检查的软件的安全合法使用,保障检测完成的软件的真实有效以及在使用过程中与当初检查保持一致性,需要采用数字证书来实现其检查认证及真实完整,降低现场测试的测试成本,提高检测效率。通过有效利用数字签名技术,实现对源码、资源文件、主配文件的保障,从而获知APK产品代码是否安全、是否容易被反编译、源代码是否裸奔、资源文件和Android主配文件是否被动用。
现有的签名方法主要采用谷歌提供的自签名机制由开发者自发签名,谷歌未提供扩展签名的方法,不利于第三方认证机构的认证和监管,因此安卓系统存在严重的安全隐患。
发明内容
本发明的目的在于解决现有的安卓软件自签名机制存在的不足,而提供一种面向安卓系统软件的扩展签名的实现方法。
本发明的目的是采用以下技术方案来实现的。本发明是一种面向安卓系统软件的扩展签名的实现方法,包括以下步骤:步骤S1,获取开发者生成的安卓程序文件;步骤S2,对上述程序文件进行数字签名,生成扩展签名证书文件;步骤S3,将扩展签名证书文件存放在安卓程序文件中的META-INF目录下;步骤S4,将带有扩展签名证书文件的安卓程序解压文件重新打包生成安卓程序文件,完成扩展签名。
本发明的目的还可采用以下技术措施进一步实现。
较佳的,前述的面向安卓系统软件的扩展签名的实现方法,其中所述的步骤S1之前还包括以下开发者自签名的步骤:步骤S11,开发者对原始程序文件中除META-INF目录以外的文件计算并生成摘要文件;步骤S12,利用开发者自有的私钥对摘要文件计算并生成签名,将该签名与开发者自有的公钥一起保存在证书文件中,生成签名证书文件;步骤S13,打包签名证书文件,得到开发者生成的安卓程序文件。
较佳的,前述的面向安卓系统软件的扩展签名的实现方法,其中所述的步骤S2包括:对程序文件提取数字摘要信息,利用哈希算法生成摘要文件。
较佳的,前述的面向安卓系统软件的扩展签名的实现方法,其中所述的利用哈希算法所计算的文件不包括META-INF目录里面的文件。
较佳的,前述的面向安卓系统软件的扩展签名的实现方法,其中所述的扩展签名证书文件中包含证书签发机构的公钥。
较佳的,前述的面向安卓系统软件的扩展签名的实现方法,其中所述的步骤S4之后还包括以下开发者自签名的步骤:步骤S41,开发者对插入签名证书文件后的程序文件中除META-INF目录以外的文件计算并生成摘要文件;步骤S42,利用开发者自有的私钥对摘要文件计算并生成签名,将该签名与开发者自有的公钥一起保存在证书文件中,生成签名证书文件。
较佳的,前述的面向安卓系统软件的扩展签名的实现方法,其中在步骤S4完成扩展签名之后还包括以下验证扩展签名的步骤:步骤S51,认证机构获取安装包文件;步骤S52,从安装包文件中提取扩展签名证书文件;步骤S53,利用扩展签名证书文件中的信息验证扩展签名;步骤S54,利用扩展签名证书文件中的信息验证摘要文件;步骤S55,利用摘要文件验证安装文件是否被篡改。
较佳的,前述的面向安卓系统软件的扩展签名的实现方法,其中所述的步骤S53包括:利用证书签发机构的公钥验证扩展签名。
较佳的,前述的面向安卓系统软件的扩展签名的实现方法,其中所述的步骤S54、S55包括:验证摘要文件的内容列表和安装包文件中除META-INF目录以外的文件的摘要信息的对应关系。
借由上述技术方案,本发明一种面向安卓系统软件的扩展签名的实现方法至少具有下列优点及有益效果:本发明在谷歌自签名基础上增加了一次扩展签名环节,提高了安卓系统的安全性,该方法不影响原有谷歌的签名机制,采用可扩展签名技术,产生扩展签名的过程独立可控,扩展签名可在原有谷歌签名之前或之后,互相独立,验证环节简单可靠,该扩展签名可用于开发者身份的识别和该安卓系统应用的不可篡改性的验证。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是本发明方法的流程图。
图2是本发明方法的验证签名流程图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种面向安卓系统软件的扩展签名的实现方法的具体实施方式、结构、特征及其功效,详细说明如后。
请参阅图1,是本发明方法的流程图。包括以下步骤:
步骤S1,获取开发者生成的安卓程序文件;
步骤S1所述的开发者生成的安卓程序文件可以是开发者自签名后的程序文件,也可以是开发者还未签名的程序文件。
步骤S2,对上述程序文件进行数字签名(即扩展签名),生成扩展签名证书文件;
步骤S2所述的签名方法符合X.509协议等数字认证协议和技术标准,所认证的文件不包括META-INF目录里面的文件,即对程序文件提取数字摘要信息(如利用哈希算法生成摘要文件)时,所计算的文件不包括META-INF目录里面的文件。所述的扩展签名证书文件中包含证书签发机构(即认证机构)的公钥,保证签名验证的时候利用证书签发机构的公钥来验证签名。
步骤S3,将扩展签名证书文件存放在安卓程序文件中的META-INF目录下;
扩展签名证书文件插入程序文件的META-INF目录下,不影响开发者原有的自签名机制。
步骤S4,将带有扩展签名证书文件的安卓程序解压文件重新打包生成安卓程序文件,完成扩展签名。
本发明的以上认证机构扩展签名步骤S1~S4可以在开发者自签名之前或之后,认证机构扩展签名与开发者自签名互相独立,互不影响。
若是认证机构扩展签名在开发者自签名之后,则上述步骤S1所述的程序文件是开发者已签名的程序文件,则在步骤S1之前(认证机构扩展签名之前)还包括开发者的自签名步骤:
步骤S11,开发者对原始程序文件中除META-INF目录以外的文件计算并生成摘要文件;
步骤S12,利用开发者自有的私钥对摘要文件计算并生成签名,将该签名与开发者自有的公钥一起保存在证书文件中,生成签名证书文件;
步骤S12所述的将该签名与开发者自有的公钥一起保存在证书文件中,是为了签名验证的时候利用开发者自有的公钥来验证签名。
步骤S13,打包签名证书文件,得到开发者生成的安卓程序文件。
步骤S13所述的开发者生成的安卓程序文件即开发者自签名的程序文件。
若是认证机构扩展签名在开发者自签名之前,则上述步骤S1所述的程序文件是开发者未签名的程序文件,则在步骤S4之后(认证机构扩展签名之后)还包括开发者的自签名步骤:
步骤S41,开发者对插入扩展签名证书文件后的程序文件中除META-INF目录以外的文件计算并生成摘要文件;
步骤S42,利用开发者自有的私钥对摘要文件计算并生成签名,将该签名与开发者自有的公钥一起保存在证书文件中,构成签名证书文件。
在完成签名之后,认证机构进行扩展签名验证的步骤如下:
步骤S51,认证机构获取安装包文件;
步骤S52,从安装包文件中提取扩展签名证书文件;
步骤S53,利用扩展签名证书文件中的信息验证扩展签名;
上述步骤S53包括:利用证书签发机构的公钥验证扩展签名。
步骤S54,利用扩展签名证书文件中的信息验证摘要文件;
步骤S55,利用摘要文件验证安装文件是否被篡改;
上述步骤S54和S55包括:验证摘要文件的内容列表和安装包文件中除META-INF目录以外的文件的摘要信息的对应关系,如验证通过则说明安装包文件是已备案的开发者发布的可信应用,未经篡改;如验证不通过则说明安装包文件被篡改。
为了实现上述认证机构扩展签名的生成和验证,需要采用现有DSVS签名服务器的证书应用接口封装成符合认证机构要求的专用签名验签工具,该工具主要包括生成和验证两个子模块,其中生成子模块工具具备以下功能:配置根证书;展示程序内的关键文件列表供检查机构进行选择;提供哈希功能,对选中的关键文件生成哈希;将哈希和检查机构证书标识送入DSVS签名服务器生成含数字证书的数字签名;实现数字签名、上文件名、文件相对路径、测评机构证书写入XML文件,并打包成数字签名XML文件。验证子模块工具具备以下功能:根证书管理选择数字签名XML文件;验证数字签名文件的有效性,返回验证结果。
以下,针对本发明的签名方法,特举具体实施例进行详细说明。
实施例一,开发者签名在前,认证机构扩展签名在后:
第一步,获取原始程序文件B;对程序文件B中除META-INF目录以外的文件进行哈希运算生成摘要文件digestB;
上述程序文件B是通过对待签名的压缩包UnsignedApp.apk解压缩而得到的具体的程序文件,包括:配置文件(AndroidManifest.xml),程序的执行代码(classes.dex),资源文件(/res目录下的文件)等。
第二步,利用开发者自有的私钥对摘要文件digestB计算生成签名SigB,将签名SigB与开发者自有的公钥一起保存在证书文件中,生成签名证书文件SignedFileB;
第三步,打包签名证书文件SignedFileB,得到开发者自签名的安卓程序文件SignedApp_1st.apk;
第四步,解压缩程序文件SignedApp_1st.apk,并对除META-INF目录之外的文件进行哈希运算生成摘要文件digestA;
第五步,经第三方认证机构对摘要文件digestA计算生成数字签名SigA,将签名SigA与认证机构生成的公钥一起保存在证书文件中,生成扩展签名证书文件SignedFileA;
第六步,将扩展签名证书文件SignedFileA插入程序文件SignedApp_1st.apk的META-INF目录下;
第七步,打包上述插入扩展签名证书文件SignedFileA后的程序文件,得到安装包文件SignedApp_2nd.apk,完成扩展签名。
以上安装包文件SignedApp_2nd.apk的签名的验证过程,包括认证机构利用专用验签工具进行扩展签名的验证和安卓系统的自签名的验证。认证机构的扩展签名采用以下步骤逐一进行验证:
第一步,认证机构获取安装包文件SignedApp_2nd.apk;
第二步,从安装包文件SignedApp_2nd.apk的META-INF目录中提取扩展签名证书文件SignedFileA;
第三步,利用扩展签名证书文件SignedFileA中认证机构生成的公钥验证签名SigA;
第四步,利用扩展签名证书文件SignedFileA中的信息验证摘要文件digestA;
扩展签名证书文件SignedFileA中除了包含签名SigA,还包括程序文件SignedApp_1st.apk中除META-INF目录以外的文件的摘要文件digestA,此处的验证摘要文件digestA是指验证摘要文件digestA的内容列表和程序文件SignedApp_1st.apk解压缩后的除META-INF目录以外的所有文件的摘要信息是否一一对应,如对应则说明安装包文件SignedApp_2nd.apk是已备案的开发者发布的可信应用,未经篡改;如不对应则说明安装包文件SignedApp_2nd.apk被篡改。
Android系统使用PackageInstaller程序进行应用程序的安装,并在安装过程中进行自签名的验证,验证步骤如下:
第一步,安卓系统利用开发者自有的公钥验证签名SigB;
第二步,安卓系统验证摘要文件digestB;
签名证书文件SignedFileB中除了包含签名SigB,还包括原始程序文件B的除META-INF目录以外的文件的摘要文件digestB,此处的验证摘要文件digestB是指验证摘要文件digestB的内容列表和原始程序文件B解压缩后的除META-INF目录以外的所有文件的摘要信息是否一一对应,对应说明包体SignedApp_1st.apk可信,不对应说明包体SignedApp_1st.apk在签名后被窜改。
实施例二,认证机构扩展签名在前,开发者签名在后:
第一步,认证机构获取开发者生成的未签名的程序文件C;
第二步,对程序文件C中除META-INF目录以外的文件进行哈希运算生成摘要文件digestC;
第三步,利用认证机构生成的私钥对摘要文件digestC计算并生成签名sigC,并将签名sigC与认证机构生成的公钥一起保存在证书文件中,得到扩展签名证书文件SignedFileC,并将扩展签名证书文件SignedFileC插入程序文件C的META-INF目录下;
第四步,对插入扩展签名证书文件SignedFileC后的程序文件除META-INF目录以外的文件进行哈希运算生成摘要文件digestD;
第五步,利用开发者自有的私钥对摘要文件digestD计算生成签名sigD,并将签名sigD与开发者自有的公钥一起保存在证书文件中,构成签名证书文件SignedFileD;
第六步,对上述提到的程序文件和证书文件进行打包,得到安装包文件SignedApp.apk,完成扩展签名。
以上安装包文件SignedApp.apk的签名的验证过程,包括认证机构利用专用验签工具进行扩展签名的验证和安卓系统的自签名的验证。认证机构的扩展签名采用以下步骤逐一进行验证:
第一步,认证机构获取安装包文件SignedApp.apk;
第二步,从安装包文件SignedApp.apk的META-INF目录中提取扩展签名证书文件SignedFileC;
第三步,利用扩展签名证书文件SignedFileC中认证机构生成的公钥验证签名SigC;
第四步,利用扩展签名证书文件SignedFileC中的信息验证摘要文件digestC;
扩展签名证书文件SignedFileC中除了包含签名SigC,还包括程序文件C除META-INF目录以外的文件的摘要文件digestC,此处的验证摘要文件digestC是指验证摘要文件digestC的内容列表和程序文件C除META-INF目录以外的所有文件的摘要信息是否一一对应,对应说明安装包文件SignedApp.apk是已备案的开发者发布的可信应用,未经篡改;如不对应则说明安装包文件SignedApp.apk被篡改。
Android系统使用PackageInstaller程序进行应用程序的安装,并在安装过程中进行自签名的验证,验证步骤如下:
第一步,安卓系统利用开发者自有的公钥验证签名SigD;
第二步,安卓系统验证摘要文件digestD;
签名证书文件SignedFileD中除了包含签名SigD,还包括除META-INF目录以外的文件的摘要文件digestD,此处的验证摘要文件digestD是指验证摘要文件digestD的内容列表和除META-INF目录以外的所有文件的摘要信息是否一一对应,对应说明安装包文件SignedApp.apk是已备案的开发者发布的可信应用,未经篡改;如不对应则说明安装包文件SignedApp.apk被篡改。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (9)
1.一种面向安卓系统软件的扩展签名的实现方法,其特征在于包括以下步骤:
步骤S1,获取开发者生成的安卓程序文件;
步骤S2,对上述程序文件进行数字签名,生成扩展签名证书文件;
步骤S3,将扩展签名证书文件存放在安卓程序文件中的META-INF目录下;
步骤S4,将带有扩展签名证书文件的安卓程序解压文件重新打包生成安卓程序文件,完成扩展签名。
2.如权利要求1所述的面向安卓系统软件的扩展签名的实现方法,其特征在于步骤S1之前还包括以下开发者自签名的步骤:
步骤S11,开发者对原始程序文件中除META-INF目录以外的文件计算并生成摘要文件;
步骤S12,利用开发者自有的私钥对摘要文件计算并生成签名,将该签名与开发者自有的公钥一起保存在证书文件中,生成签名证书文件;
步骤S13,打包签名证书文件,得到开发者生成的安卓程序文件。
3.如权利要求1所述的面向安卓系统软件的扩展签名的实现方法,其特征在于步骤S2包括:
对程序文件提取数字摘要信息,利用哈希算法生成摘要文件。
4.如权利要求3所述的面向安卓系统软件的扩展签名的实现方法,其特征在于利用哈希算法所计算的文件不包括META-INF目录里面的文件。
5.如权利要求1所述的面向安卓系统软件的扩展签名的实现方法,其特征在于所述的扩展签名证书文件中包含证书签发机构的公钥。
6.如权利要求1所述的面向安卓系统软件的扩展签名的实现方法,其特征在于步骤S4之后还包括以下开发者自签名的步骤:
步骤S41,开发者对插入扩展签名证书文件后的程序文件中除META-INF目录以外的文件计算并生成摘要文件;
步骤S42,利用开发者自有的私钥对摘要文件计算并生成签名,将该签名与开发者自有的公钥一起保存在证书文件中,生成签名证书文件。
7.如权利要求1或3所述的面向安卓系统软件的扩展签名的实现方法,其特征在于在步骤S4完成扩展签名之后还包括以下验证扩展签名的步骤:
步骤S51,认证机构获取安装包文件;
步骤S52,从安装包文件中提取扩展签名证书文件;
步骤S53,利用扩展签名证书文件中的信息验证扩展签名;
步骤S54,利用扩展签名证书文件中的信息验证摘要文件;
步骤S55,利用摘要文件验证安装文件是否被篡改。
8.如权利要求7所述的面向安卓系统软件的扩展签名的实现方法,其特征在于步骤S53包括:
利用证书签发机构的公钥验证扩展签名。
9.如权利要求7所述的面向安卓系统软件的扩展签名的实现方法,其特征在于步骤S54、S55包括:
验证摘要文件的内容列表和安装包文件中除META-INF目录以外的文件的摘要信息的对应关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410250845.6A CN104156638B (zh) | 2014-06-06 | 2014-06-06 | 一种面向安卓系统软件的扩展签名的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410250845.6A CN104156638B (zh) | 2014-06-06 | 2014-06-06 | 一种面向安卓系统软件的扩展签名的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104156638A true CN104156638A (zh) | 2014-11-19 |
CN104156638B CN104156638B (zh) | 2018-04-20 |
Family
ID=51882136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410250845.6A Active CN104156638B (zh) | 2014-06-06 | 2014-06-06 | 一种面向安卓系统软件的扩展签名的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104156638B (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105391717A (zh) * | 2015-11-13 | 2016-03-09 | 福建联迪商用设备有限公司 | 一种apk签名认证方法及其系统 |
CN105447390A (zh) * | 2015-11-16 | 2016-03-30 | 国网智能电网研究院 | 一种基于数字证书系统的软件版本可信管理方法 |
CN105873044A (zh) * | 2015-01-21 | 2016-08-17 | 卓望数码技术(深圳)有限公司 | 基于安卓平台的应用程序发布方法、开发者追溯方法和装置 |
CN105867958A (zh) * | 2015-11-23 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 升级包签名方法及装置 |
CN106170763A (zh) * | 2015-01-07 | 2016-11-30 | 华为技术有限公司 | 一种软件校验方法和装置 |
CN107145781A (zh) * | 2017-04-18 | 2017-09-08 | 北京思特奇信息技术股份有限公司 | 一种对应用程序进行安全检测的方法及装置 |
CN107301343A (zh) * | 2017-06-19 | 2017-10-27 | 大连中科创达软件有限公司 | 安全数据处理方法、装置及电子设备 |
CN107463806A (zh) * | 2017-06-20 | 2017-12-12 | 国家计算机网络与信息安全管理中心 | 一种Android应用程序安装包的签名和验签方法 |
CN107690643A (zh) * | 2017-03-16 | 2018-02-13 | 深圳大趋智能科技有限公司 | 安卓apk启动时签名认证的方法及其装置 |
CN107994993A (zh) * | 2017-11-21 | 2018-05-04 | 北京奇虎科技有限公司 | 应用程序检测方法及装置 |
WO2019080110A1 (zh) * | 2017-10-27 | 2019-05-02 | 福建联迪商用设备有限公司 | 一种 apk 签名认证方法及系统 |
CN109783104A (zh) * | 2018-12-07 | 2019-05-21 | 深圳市海派通讯科技有限公司 | Android设备写入Keybox参数的方法及系统 |
CN111062006A (zh) * | 2018-10-17 | 2020-04-24 | 福建天泉教育科技有限公司 | 一种安卓系统的管控方法及终端 |
CN111708570A (zh) * | 2020-06-12 | 2020-09-25 | 河北善理软件科技有限公司 | 安全证书的批集成方法、装置、终端 |
CN112214253A (zh) * | 2020-09-11 | 2021-01-12 | 拓尔思信息技术股份有限公司 | Java程序的启动方法及装置、电子装置、非易失性存储介质 |
CN113509733A (zh) * | 2021-04-20 | 2021-10-19 | 福建省天奕网络科技有限公司 | 一种检测安卓游戏客户端运行于云手机环境的方法及其系统 |
US11750732B1 (en) | 2023-02-20 | 2023-09-05 | 14788591 Canada Inc. | System for introducing features to an in-vehicle infotainment system and method of use thereof |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102081535A (zh) * | 2010-12-17 | 2011-06-01 | 东莞宇龙通信科技有限公司 | 基于Android的应用程序升级方法、系统及应用开发平台 |
CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
CN102663320A (zh) * | 2012-04-12 | 2012-09-12 | 福建联迪商用设备有限公司 | 终端识别开发者及划分不同权限开发者的方法 |
CN103198243A (zh) * | 2013-03-12 | 2013-07-10 | 百度在线网络技术(北京)有限公司 | 一种识别山寨应用程序的方法和装置 |
CN103679029A (zh) * | 2013-12-11 | 2014-03-26 | 北京奇虎科技有限公司 | 一种修复山寨应用程序的方法及装置 |
CN103886260A (zh) * | 2014-04-16 | 2014-06-25 | 中国科学院信息工程研究所 | 一种基于二次签名验签技术的应用程序管控方法 |
-
2014
- 2014-06-06 CN CN201410250845.6A patent/CN104156638B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102081535A (zh) * | 2010-12-17 | 2011-06-01 | 东莞宇龙通信科技有限公司 | 基于Android的应用程序升级方法、系统及应用开发平台 |
CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
CN102663320A (zh) * | 2012-04-12 | 2012-09-12 | 福建联迪商用设备有限公司 | 终端识别开发者及划分不同权限开发者的方法 |
CN103198243A (zh) * | 2013-03-12 | 2013-07-10 | 百度在线网络技术(北京)有限公司 | 一种识别山寨应用程序的方法和装置 |
CN103679029A (zh) * | 2013-12-11 | 2014-03-26 | 北京奇虎科技有限公司 | 一种修复山寨应用程序的方法及装置 |
CN103886260A (zh) * | 2014-04-16 | 2014-06-25 | 中国科学院信息工程研究所 | 一种基于二次签名验签技术的应用程序管控方法 |
Non-Patent Citations (4)
Title |
---|
Android系统代码签名验证机制的实现及安全性分析;雷灵光 等;《第27次全国计算机安全学术交流会论文集》;20120820;第61-63页 * |
基于Web的Android应用安全管理系统;易明 等;《计算机安全》;20140228(第2期);第26-28页 * |
易明 等: "基于Web的Android应用安全管理系统", 《计算机安全》 * |
雷灵光 等: "Android系统代码签名验证机制的实现及安全性分析", 《第27次全国计算机安全学术交流会论文集》 * |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10796001B2 (en) | 2015-01-07 | 2020-10-06 | Huawei Technologies Co., Ltd. | Software verification method and apparatus |
CN106170763A (zh) * | 2015-01-07 | 2016-11-30 | 华为技术有限公司 | 一种软件校验方法和装置 |
CN106170763B (zh) * | 2015-01-07 | 2019-10-18 | 华为技术有限公司 | 一种软件校验方法和装置 |
CN105873044A (zh) * | 2015-01-21 | 2016-08-17 | 卓望数码技术(深圳)有限公司 | 基于安卓平台的应用程序发布方法、开发者追溯方法和装置 |
WO2017080262A1 (zh) * | 2015-11-13 | 2017-05-18 | 福建联迪商用设备有限公司 | 一种 apk 签名认证方法及其系统 |
CN105391717A (zh) * | 2015-11-13 | 2016-03-09 | 福建联迪商用设备有限公司 | 一种apk签名认证方法及其系统 |
CN105391717B (zh) * | 2015-11-13 | 2019-01-04 | 福建联迪商用设备有限公司 | 一种apk签名认证方法及其系统 |
CN105447390A (zh) * | 2015-11-16 | 2016-03-30 | 国网智能电网研究院 | 一种基于数字证书系统的软件版本可信管理方法 |
CN105447390B (zh) * | 2015-11-16 | 2019-09-06 | 全球能源互联网研究院 | 一种基于数字证书系统的软件版本可信管理方法 |
CN105867958A (zh) * | 2015-11-23 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 升级包签名方法及装置 |
CN107690643A (zh) * | 2017-03-16 | 2018-02-13 | 深圳大趋智能科技有限公司 | 安卓apk启动时签名认证的方法及其装置 |
CN107145781A (zh) * | 2017-04-18 | 2017-09-08 | 北京思特奇信息技术股份有限公司 | 一种对应用程序进行安全检测的方法及装置 |
CN107301343A (zh) * | 2017-06-19 | 2017-10-27 | 大连中科创达软件有限公司 | 安全数据处理方法、装置及电子设备 |
CN107463806A (zh) * | 2017-06-20 | 2017-12-12 | 国家计算机网络与信息安全管理中心 | 一种Android应用程序安装包的签名和验签方法 |
CN107463806B (zh) * | 2017-06-20 | 2020-08-14 | 国家计算机网络与信息安全管理中心 | 一种Android应用程序安装包的签名和验签方法 |
WO2019080110A1 (zh) * | 2017-10-27 | 2019-05-02 | 福建联迪商用设备有限公司 | 一种 apk 签名认证方法及系统 |
CN107994993A (zh) * | 2017-11-21 | 2018-05-04 | 北京奇虎科技有限公司 | 应用程序检测方法及装置 |
CN107994993B (zh) * | 2017-11-21 | 2021-10-08 | 北京奇虎科技有限公司 | 应用程序检测方法及装置 |
CN111062006A (zh) * | 2018-10-17 | 2020-04-24 | 福建天泉教育科技有限公司 | 一种安卓系统的管控方法及终端 |
CN111062006B (zh) * | 2018-10-17 | 2023-01-10 | 福建天泉教育科技有限公司 | 一种安卓系统的管控方法及终端 |
CN109783104A (zh) * | 2018-12-07 | 2019-05-21 | 深圳市海派通讯科技有限公司 | Android设备写入Keybox参数的方法及系统 |
CN111708570A (zh) * | 2020-06-12 | 2020-09-25 | 河北善理软件科技有限公司 | 安全证书的批集成方法、装置、终端 |
CN112214253A (zh) * | 2020-09-11 | 2021-01-12 | 拓尔思信息技术股份有限公司 | Java程序的启动方法及装置、电子装置、非易失性存储介质 |
CN112214253B (zh) * | 2020-09-11 | 2024-02-02 | 拓尔思信息技术股份有限公司 | Java程序的启动方法及装置、电子装置、非易失性存储介质 |
CN113509733A (zh) * | 2021-04-20 | 2021-10-19 | 福建省天奕网络科技有限公司 | 一种检测安卓游戏客户端运行于云手机环境的方法及其系统 |
US11750732B1 (en) | 2023-02-20 | 2023-09-05 | 14788591 Canada Inc. | System for introducing features to an in-vehicle infotainment system and method of use thereof |
Also Published As
Publication number | Publication date |
---|---|
CN104156638B (zh) | 2018-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104156638A (zh) | 一种面向安卓系统软件的扩展签名的实现方法 | |
CN107463806B (zh) | 一种Android应用程序安装包的签名和验签方法 | |
CN106209379B (zh) | 一种Android APK副署签名及验证方法 | |
CN107342867B (zh) | 签名验签方法和装置 | |
CN113012008B (zh) | 一种基于可信硬件的身份管理方法、装置及设备 | |
CN103167491B (zh) | 一种基于软件数字证书的移动终端唯一性认证方法 | |
CN102271042B (zh) | 数字证书认证方法、系统、USB Key设备和服务器 | |
CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
WO2017166561A1 (zh) | 一种基于安卓系统apk下载方法及其系统 | |
CN103530534B (zh) | 一种基于签名验证的Android程序ROOT授权方法 | |
CN103036894B (zh) | 一种智能终端应用程序安装文件联网数字签名方法 | |
CN102685727B (zh) | 一种应用程序发送、运行方法、系统、服务器和终端 | |
CN106355081A (zh) | 一种安卓程序启动校验方法和装置 | |
CN108496323B (zh) | 一种证书导入方法及终端 | |
CN107729746B (zh) | 一种基于数字签名的已安装应用程序防篡改方法及系统 | |
CN106096381A (zh) | 应用程序文件验证的方法及系统 | |
CN107980132A (zh) | 一种apk签名认证方法及系统 | |
CN104216830A (zh) | 设备软件的一致性检测方法及系统 | |
CN104123488A (zh) | 应用程序的验证方法和装置 | |
CN114282193A (zh) | 一种应用授权方法、装置、设备及存储介质 | |
CN110830257B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
CN106709324A (zh) | 用于验证应用安全性的方法和设备 | |
CN103259665A (zh) | 电子签章方法及系统 | |
KR20170089352A (ko) | 가상화 시스템에서 수행하는 무결성 검증 방법 | |
CN106709281B (zh) | 补丁发放和获取方法、装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |