CN110851821A - 一种Android智能设备APK安全管控方法 - Google Patents
一种Android智能设备APK安全管控方法 Download PDFInfo
- Publication number
- CN110851821A CN110851821A CN201911059701.1A CN201911059701A CN110851821A CN 110851821 A CN110851821 A CN 110851821A CN 201911059701 A CN201911059701 A CN 201911059701A CN 110851821 A CN110851821 A CN 110851821A
- Authority
- CN
- China
- Prior art keywords
- apk
- signature
- android
- verification
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Abstract
本发明公开了一种Android智能设备APK安全管控方法,包括S1、Android智能设备在安装APK之前,进行机构验签;S2、机构签名验证完成后,进行Android原生验签;S3、Android原生验签通过后,按照Android原生方式安装APK。优点是:安全管控方法实现了特定行业智能Android智能设备运营商对Android智能设备应用安装的安全管控,使得只有经过Android智能设备厂商正常签名的APK才能正常安装到此Android智能设备厂商的Android智能设备上。
Description
技术领域
本发明涉及Android智能设备领域,尤其涉及一种Android智能设备APK安全管控方法。
背景技术
普通Android智能设备,APK安装流程调用的都是Android原生的校验流程,此校验方式使市面上所有的APK都可以正常安装到Android智能设备中,但是无法满足特定Android智能设备对APK的安全管控。
发明内容
本发明的目的在于提供一种Android智能设备APK安全管控方法,从而解决现有技术中存在的前述问题。
为了实现上述目的,本发明采用的技术方案如下:
一种Android智能设备APK安全管控方法,包括
S1、Android智能设备在安装APK之前,进行机构验签;
S2、机构签名验证完成后,进行Android原生验签;
S3、Android原生验签通过后,按照Android原生方式安装APK。
优选的,所述机构验签的具体流程为,
A、拷贝APK内部META-INF目录下的签名文件SGN,并将所述签名文件SGN从所述APK内部的META-INF目录中删除,还原原始APK文件;
B、将拷贝的所述签名文件SGN解压,获取APK的签名信息主体、APK的签名和机构工作公钥证书;
C、使用Android智能设备中保存的机构根公钥证书验证所述机构工作公钥证书的合法性,若验证成功,则从所述机构工作公钥证书中提取机构工作公钥;若验证失败,则表示所述APK非法,终止验签;
D、使用机构工作公钥验证原始APK文件的签名数据的合法性,若验证成功,则表示机构验签通过,进行Android原生验签;若验证失败,则终止验签。
优选的,步骤D具体包括如下步骤,
D1、将原始APK文件和签名信息主体合并;
D2、进行HASH运算得到第一HASH值;
D3、使用机构工作公钥对所述APK的签名进行解密得到第二HASH值;
D4、对比第一HASH值和第二HASH值是否一致,若一致,则表示所述APK合法,机构验签通过;若否,则表示机构验签失败,终止验签。
优选的,步骤D1具体为,将签名信息主体添加到原始APK文件的二进制文件的末尾。
本发明的有益效果是:本发明提供的安全管控方法实现了特定行业智能Android智能设备运营商对Android智能设备应用安装的安全管控,使得只有经过Android智能设备厂商正常签名的APK才能正常安装到此Android智能设备厂商的Android智能设备上。
附图说明
图1是本发明实施例中所述安全管控方法的原理图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本实施例中提供了一种Android智能设备APK安全管控方法,包括
S1、Android智能设备在安装APK之前,进行机构验签;
S2、机构签名验证完成后,进行Android原生验签;
S3、Android原生验签通过后,按照Android原生方式安装APK。
本实施例中,所述APK为经运营商定制签名;所述原始APK文件为Android原生签名。
本实施例中,所述机构验签的具体流程为,
A、拷贝APK内部META-INF目录下的签名文件SGN,并将所述签名文件SGN从所述APK内部的META-INF目录中删除,还原原始APK文件;
B、将拷贝的所述签名文件SGN解压,获取APK的签名信息主体、APK的签名和机构工作公钥证书;
C、使用Android智能设备中保存的机构根公钥证书验证所述机构工作公钥证书的合法性,若验证成功,则从所述机构工作公钥证书中提取机构工作公钥;若验证失败,则表示所述APK非法,终止验签;
D、使用机构工作公钥验证原始APK文件的签名数据的合法性,若验证成功,则表示机构验签通过,进行Android原生验签;若验证失败,则终止验签。
本实施例中,APK内部META-INF目录下的签名文件SGN必然是最后一个添加进来的文件。
本实施例中,所述Android原生验签为Android标准校验流程,用以判断APK是否合法,本发明的管控方法是在Android原生验签之前增加的安全管控,使得只有经过设备厂商正常签名的APK才能正常安装到对应的Android智能设备上,否则直接退出安装,其他未签名的APK都无法安装到该Android智能设备上。
本实施例中,按照Android原生方式安装APK,指的是按照Androi系统的标准安装,例如Androi手机上的APK安装都是通过原生安装方式进行安装。
本实施例中,步骤D具体包括如下步骤,
D1、将原始APK文件和签名信息主体合并;
D2、进行HASH运算得到第一HASH值;
D3、使用机构工作公钥对所述APK的签名进行解密得到第二HASH值;
D4、对比第一HASH值和第二HASH值是否一致,若一致,则表示所述APK合法,机构验签通过;若否,则表示机构验签失败,终止验签。
本实施例中,步骤D1具体为,将签名信息主体添加到原始APK文件的二进制文件的末尾。
本实施例中,通过对整个APK进行签名,同时生成的签名文件SGN插入到APK内部文件夹META-INF目录下,在APK安装校验的过程中通过提取签名文件SGN,并还原原始APK,再对机构工作证书以及APK进行HASH比对,当工作证书校验失败、或者APK的HASH值比对错误,都会直接导致APK校验失败,以确保APK是通过合法途径签发的。
通过采用本发明公开的上述技术方案,得到了如下有益的效果:
本发明通过提供一种Android智能设备APK安全管控方法,安全管控方法实现了特定行业智能Android智能设备运营商对Android智能设备应用安装的安全管控,使得只有经过Android智能设备厂商正常签名的APK才能正常安装到此Android智能设备厂商的Android智能设备上。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (4)
1.一种Android智能设备APK安全管控方法,其特征在于:包括
S1、Android智能设备在安装APK之前,进行机构验签;
S2、机构签名验证完成后,进行Android原生验签;
S3、Android原生验签通过后,按照Android原生方式安装APK。
2.根据权利要求1所述的Android智能设备APK安全管控方法,其特征在于:所述机构验签的具体流程为,
A、拷贝APK内部META-INF目录下的签名文件SGN,并将所述签名文件SGN从所述APK内部的META-INF目录中删除,还原原始APK文件;
B、将拷贝的所述签名文件SGN解压,获取APK的签名信息主体、APK的签名和机构工作公钥证书;
C、使用Android智能设备中保存的机构根公钥证书验证所述机构工作公钥证书的合法性,若验证成功,则从所述机构工作公钥证书中提取机构工作公钥;若验证失败,则表示所述APK非法,终止验签;
D、使用机构工作公钥验证原始APK文件的签名数据的合法性,若验证成功,则表示机构验签通过,进行Android原生验签;若验证失败,则终止验签。
3.根据权利要求2所述的Android智能设备APK安全管控方法,其特征在于:步骤D具体包括如下步骤,
D1、将原始APK文件和签名信息主体合并;
D2、进行HASH运算得到第一HASH值;
D3、使用机构工作公钥对所述APK的签名进行解密得到第二HASH值;
D4、对比第一HASH值和第二HASH值是否一致,若一致,则表示所述APK合法,机构验签通过;若否,则表示机构验签失败,终止验签。
4.根据权利要求3所述的Android智能设备APK安全管控方法,其特征在于:步骤D1具体为,将签名信息主体添加到原始APK文件的二进制文件的末尾。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911059701.1A CN110851821A (zh) | 2019-11-01 | 2019-11-01 | 一种Android智能设备APK安全管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911059701.1A CN110851821A (zh) | 2019-11-01 | 2019-11-01 | 一种Android智能设备APK安全管控方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110851821A true CN110851821A (zh) | 2020-02-28 |
Family
ID=69598386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911059701.1A Pending CN110851821A (zh) | 2019-11-01 | 2019-11-01 | 一种Android智能设备APK安全管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110851821A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667983A (zh) * | 2020-12-24 | 2021-04-16 | 艾体威尔电子技术(北京)有限公司 | 一种安卓设备对人脸活检过程图像数据安全管控方法 |
| CN112860280A (zh) * | 2021-03-16 | 2021-05-28 | 福州汇思博信息技术有限公司 | 一种基于Android系统的应用安装验证方法与终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103944903A (zh) * | 2014-04-23 | 2014-07-23 | 福建联迪商用设备有限公司 | 一种多方授权的apk签名方法及系统 |
| CN105391717A (zh) * | 2015-11-13 | 2016-03-09 | 福建联迪商用设备有限公司 | 一种apk签名认证方法及其系统 |
| CN106209379A (zh) * | 2016-07-04 | 2016-12-07 | 江苏先安科技有限公司 | 一种Android APK副署签名验证方法 |
-
2019
- 2019-11-01 CN CN201911059701.1A patent/CN110851821A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103944903A (zh) * | 2014-04-23 | 2014-07-23 | 福建联迪商用设备有限公司 | 一种多方授权的apk签名方法及系统 |
| CN105391717A (zh) * | 2015-11-13 | 2016-03-09 | 福建联迪商用设备有限公司 | 一种apk签名认证方法及其系统 |
| CN106209379A (zh) * | 2016-07-04 | 2016-12-07 | 江苏先安科技有限公司 | 一种Android APK副署签名验证方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667983A (zh) * | 2020-12-24 | 2021-04-16 | 艾体威尔电子技术(北京)有限公司 | 一种安卓设备对人脸活检过程图像数据安全管控方法 |
| CN112860280A (zh) * | 2021-03-16 | 2021-05-28 | 福州汇思博信息技术有限公司 | 一种基于Android系统的应用安装验证方法与终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102830992B (zh) | 插件加载方法及系统 | |
| US8978160B2 (en) | Method for selective software rollback | |
| CN106991326A (zh) | 一种设备固件的升级方法及其设备 | |
| CN104408370A (zh) | 安卓系统安全性验证方法及其验证装置 | |
| CN108880859B (zh) | 升级文件的配置方法、装置、服务器、终端及存储介质 | |
| CN103207800A (zh) | 一种安全灵活的固件升级方法 | |
| CN112560017B (zh) | 一种使用三级证书认证实现apk统一签名的方法 | |
| CN111008034B (zh) | 一种补丁生成方法及装置 | |
| CN107239299B (zh) | 插件升级方法及装置 | |
| CN109756340B (zh) | 一种数字验签方法、装置和存储介质 | |
| CN110851821A (zh) | 一种Android智能设备APK安全管控方法 | |
| KR20170089352A (ko) | 가상화 시스템에서 수행하는 무결성 검증 방법 | |
| KR102256249B1 (ko) | 통합 보안 SoC를 이용한 IoT 디바이스의 안전한 펌웨어 업데이트 방법 | |
| CN102196317A (zh) | 一种机顶盒的保护方法及机顶盒 | |
| CN111382447B (zh) | 安装包的加密方法、存储介质及计算机设备 | |
| CN105808630A (zh) | 一种安卓应用的审核方法及装置 | |
| CN111970122B (zh) | 识别官方app的方法、移动终端及应用服务器 | |
| CN112379890A (zh) | Whatsapp的数据拷贝方法 | |
| WO2020233044A1 (zh) | 一种插件校验方法、设备、服务器及计算机可读存储介质 | |
| CN107092832A (zh) | 一种及时弥补Secure‑Boot安全漏洞的方法 | |
| CN111198703A (zh) | 一种版本升级方法、系统、设备以及介质 | |
| CN110674511A (zh) | 基于椭圆曲线加密算法的离线数据保护方法及系统 | |
| CN111046389A (zh) | 固件组件安全更新的方法以及用以实施的携行计算机站 | |
| CN113721952A (zh) | 一种应用于采集终端的嵌入式软件升级方法 | |
| CN116594803B (zh) | 基于处理芯片的MacOS修复方法、装置及相关介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200228 |
|
| RJ01 | Rejection of invention patent application after publication |