[发明专利]一种多方授权的APK签名方法及系统

权利要求书

1.一种多方授权的APK签名方法，其特征在于，包括：

S1：不同终端设备厂商CA服务器各自生成厂商根公私钥对，将厂商根公钥生成厂商根公钥证书；不同终端设备厂商签名服务器各自生成厂商工作公私钥对，将工作公钥分发至各自的厂商CA服务器，厂商CA服务器使用厂商根私钥对厂商工作公钥签名生成厂商工作公钥证书；

S2：不同终端设备厂商签名服务器使用各自的厂商工作私钥对包括原始APK文件的被签名数据签名生成不同终端设备厂商签名数据，根据不同终端设备厂商的验签机制将各自的厂商工作公钥证书放入各自生成的厂商签名数据中或预装在终端设备中；不同终端设备厂商将各自的厂商根公钥证书预装在各自的终端设备中；

S3：收单机构签名服务器将不同终端设备厂商签名服务器生成的不同厂商签名数据按照签名时间的先后顺序采用DER格式组成已签名APK文件；其中，所述已签名APK文件包括原始APK文件和签名文件头，所述签名文件头包括基础文件和扩展文件，所述基础文件用于标识文件已经过签名操作；所述扩展文件用于标识不同终端设备各自的厂商签名数据的个数及不同终端设备各自的厂商签名数据在已签名APK文件中的具体位置；

S4：终端设备从所述收单机构签名服务器获取已签名APK文件，判断已签名APK文件中是否有与所述终端设备对应的终端设备厂商生成的厂商签名数据，当判定有对应的厂商签名数据后，终端设备通过所述已签名APK文件的文件头定位所述厂商签名数据；

S5：终端设备获取厂商根公钥证书后使用厂商根公钥证书验证厂商签名数据中厂商工作公钥证书的合法性，验证合法后终端设备提取厂商工作公钥证书中的工作公钥验证签名数据，验证通过后允许安装或运行。

2.根据权利要求1所述的一种多方授权的APK签名方法，其特征在于，步骤S1之前还包括：

收单机构签名服务器将原始APK文件尾填充0x00四字节补齐，确保原始APK文件尾以0x00结尾后作为被签名数据；

步骤S3还包括：

S31：收单机构签名服务器将被签名数据的标识、版本和原始APK文件的长度及校验值写入所述基础文件中；

步骤S4中所述“判断已签名APK文件中是否有与所述终端设备对应的终端设备厂商签名数据”具体为：

根据已签名APK文件中签名文件头的基础文件中不同被签名数据的标识、版本判断是否有属于自身终端设备的签名数据。

3.根据权利要求1所述的一种多方授权的APK签名方法，其特征在于，步骤S2中所述“不同终端设备厂商签名服务器使用各自的厂商工作私钥对包括原始APK文件的被签名数据签名生成不同终端设备厂商签名数据”具体包括：

不同终端设备厂商签名服务器将包括原始APK文件的被签名数据计算哈希得到哈希值HASH1；将哈希值HASH1按照一定签名填充方式进行填充后得到被签名APK文件；将被签名APK文件使用终端设备厂商签名服务器各自的工作私钥进行签名操作生成不同终端设备厂商签名数据。

4.根据权利要求3所述的一种多方授权的APK签名方法，其特征在于，步骤S5具体包括：

S51：判断厂商工作公钥证书是否预装在终端设备中，若是，获取厂商工作公钥证书，并进入步骤S53；若否，通过所述已签名APK文件的文件头定位并获取设备终端对应的厂商签名数据；

S52：获取厂商签名数据中的厂商工作公钥证书；终端设备使用预装的厂商根公钥证书验证厂商签名数据中厂商工作公钥证书的合法性，验证通过后进入步骤S53；

S53：终端设备提取厂商工作公钥证书中的工作公钥验证签名数据并计算哈希，得到哈希值HASH2；判断哈希值HASH1和哈希值HASH2是否一致，若是，则判定已签名APK文件合法，允许APK安装；若否，则判定已签名APK文件不合法，不允许APK安装。