[发明专利]安卓平台上APK文件的二次打包签名验证方法有效
| 申请号: | 201710101261.6 | 申请日: | 2017-02-24 |
| 公开(公告)号: | CN106656513B | 公开(公告)日: | 2019-09-13 |
| 发明(设计)人: | 陈嘉祺;谢纯珀 | 申请(专利权)人: | 福建魔方电子科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/64 |
| 代理公司: | 福州市鼓楼区京华专利事务所(普通合伙) 35212 | 代理人: | 林云娇 |
| 地址: | 350000 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种安卓平台上APK文件的二次打包签名验证方法,所述方法包括:步骤1、签名工具使用私钥对经过打包的原始APK文件进行签名,生成嵌有数字签名文件的APK文件;步骤2、在终端设备上预置公钥证书,且将嵌有数字签名文件的APK文件下载到终端设备上;步骤3、终端设备使用公钥证书验证嵌有数字签名文件的APK文件的合法性。本发明优点:可以有效防止应用程序被非法破解,并植入恶意代码重新打包的情况发生,有利于确保用户的账户、密码、流量等各种数据的安全。 | ||
| 搜索关键词: | 平台 apk 文件 二次 打包 签名 验证 方法 | ||
【主权项】:
1.一种安卓平台上APK文件的二次打包签名验证方法,其特征在于:所述方法包括如下步骤:步骤1、由签名工具使用私钥生成一个数字签名文件,并将该数字签名文件嵌入到经过打包的原始APK文件的目录中,生成嵌有数字签名文件的APK文件;所述数字签名文件包括签名信息、自定义信息以及文件头;所述签名信息由文件类别名称、头部分、签名信息主体以及签名数据组成,其中,所述签名信息主体包括主体部分开始标识、结构版本、签名证书ID号、数字签名算法、签名时间以及原始文件哈希值;所述文件头由文件类别名称、头部分、结构版本、文件体长度、源文件长度、原始APK文件长度以及校验值组成;步骤2、在终端设备上预置公钥证书,且将嵌有数字签名文件的APK文件下载到终端设备上;步骤3、终端设备使用公钥证书验证嵌有数字签名文件的APK文件的合法性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建魔方电子科技有限公司,未经福建魔方电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710101261.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种低电阻手机指纹识别键装饰圈
- 下一篇:一种便携式活体指纹采集仪
