|
|
钻瓜专利网为您找到相关结果 25个,建议您 升级VIP下载更多相关专利
- [发明专利]一种基于V2或V3签名机制的第三方副署签名及验证方法-CN202110412176.8在审
-
赵统一;庄昱垚
-
江苏先安科技有限公司
-
2021-04-16
-
2021-09-17
-
G06F21/12
- 本发明公开了一种基于V2或V3签名机制的第三方副署签名方法,在安卓应用程序签名数据块中,找出V2或V3的签名数据块,找到安卓原生签名者数据块序列,在每一个签名者数据块中找到额外属性addtional attributes数据块,在额外属性数据块中插入ID,额外属性数据块中插入的ID的值为副署签名数据;在V2签名数据块中,ID非0x7109871a;在V3签名数据块中,ID非0x7109871a或0xf05368c0或0x3ba06f8c。本发明还公开了一种基于V2或V3签名机制的第三方副署签名验证方法。本发明适用于安卓系统移动应用程序V2或V3签名机制下的第三方副署签名方法,实现了安卓系统移动应用程序V2或V3签名机制下各种副署签名角色(应用开发者,检测机构,应用商店等)的签名追溯,同时还不改变原有安卓V2或V3签名验证机制。
- 一种基于v2v3签名机制第三副署验证方法
- [发明专利]一种防止数字签名钓鱼攻击的方法-CN202011297004.2在审
-
庄昱垚
-
江苏先安科技有限公司
-
2020-11-18
-
2021-03-12
-
H04L9/32
- 本发明防止数字签名钓鱼攻击的方法,以hash+purpose的方式组织待签名数据;在签名前,将purpose展现给签名者,让签名者确认本次签名的用途;对hash+purpose进行签名,把签名和签名用途绑定,避免签名被用在其它用途。使用本发明的防止数字签名钓鱼攻击的方法,即使攻击者Q成功替换hash,但由于有purpose的存在,Q只有两个选择:要么改变purpose:这会被B发现,明明是做低风险登录却被改成高风险的行为;要么purpose不变:由于B的最终签名里面带有purpose信息,如果Q把带登录信息的签名附在合同后面,将会被迅速发现,明显是一个被改变了用途的签名,不具备合法性。
- 一种防止数字签名钓鱼攻击方法
- [发明专利]一种Android APK副署签名及验证方法-CN201610525072.7有效
-
庄昱垚;王杰勋;赵统一
-
江苏先安科技有限公司
-
2016-07-04
-
2019-09-10
-
H04L9/32
- 本发明提出一种Android APK副署签名验证方法,包括以下步骤:步骤1,开发者使用原私钥对CERT.SF的签名写入CERT.RSA或CERT.DSA文件;步骤2,第三方向可信电子认证服务机构申请数字证书,使用数字证书对CERT.SF进行副署签名,副署签名中包含签名时间,将副署签名信息添加到CERT.RSA或CERT.DSA文件中;步骤3,原生Android系统对APK进行验证,按照Android原生的签名验证方法验证APK,不验证副署签名信息;若通过第三方系统应用软件安装APK,若原生APK签名验证通过,进一步依次验证副署签名,若所有验证都通过,允许安装该APK,否则拒绝安装该APK。本发明在不破坏Android现有签名验证机制、不破坏Android文件结构的前提下可以为APK副署多个签名,并可追溯任意一个副署签名,在实际应用中也存在巨大的价值。
- 一种androidapk副署签名验证方法
|
