[发明专利]一种多方授权的APK签名方法及系统

说明书

技术领域

本发明涉及APK签名认证领域，尤其涉及一种多方授权的APK签名方法及系统。

背景技术

银行卡(BANK Card)作为支付工具越来越普及，通常的银行卡支付系统包括销售点终端(Point Of Sale，POS)、POS收单系统(POSP)、密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module，HSM)。其中POS终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令完成金融交易信息和有关信息交换的设备；POS收单系统对POS终端进行集中管理，包括参数下载，密钥下载，接受、处理或转发POS终端的交易请求，并向POS终端回送交易结果信息，是集中管理和交易处理的系统；收单系统中的POS上的程序是由收单机构下载和更新。由于Android系统的通用性，收单机构开始采购Android系统的POS终端设备。Android系统安装程序包称为APK，Android Package的缩写。

但由于POS终端设备厂商很多，每个厂商为提高POS终端设备的安全性，都会对下载后需要在POS中安装运行的程序进行签名验证，只有合法的签名的程序才允许安装或运行。并且由于厂商实现机制不同，造成原本可以下载安装到不同厂商Android系统POS终端的APK，签名后的文件格式都不一致，导致收单机构采购不同厂商的Android系统POS终端设备，需要同时维护不同的签名工具Android系统和和对同一个APK维护不同版本的已签名APK文件，给收单机构带来繁琐的维护工作和极大的维护成本，因此有必要提出一种APK签名的方案，降低收单机构的对APK签名的维护成本。

发明内容

本发明的目的在于提供一种方便收单机构统一管理不同厂商的Android系统终端设备的签名，缩减维护成本的一种多方授权的APK签名方法及系统。

为实现上述发明目的，本发明采用的一个技术方案是：

一种多方授权的APK签名方法，包括：

S1：不同终端设备厂商CA服务器各自生成厂商根公私钥对，将厂商根公钥生成厂商根公钥证书；不同终端设备厂商签名服务器各自生成厂商工作公私钥对，将工作公钥分发至各自的厂商CA服务器，厂商CA服务器使用厂商根私钥对厂商工作公钥签名生成厂商工作公钥证书；

S2：不同终端设备厂商签名服务器使用各自的厂商工作私钥对包括原始APK文件的被签名数据签名生成不同终端设备厂商签名数据，根据不同终端设备厂商的验签机制将各自的厂商工作公钥证书放入各自生成的厂商签名数据中或预装在终端设备中；不同终端设备厂商将各自的厂商根公钥证书预装在各自的终端设备中；

S3：收单机构签名服务器将不同终端设备厂商签名服务器生成的不同厂商签名数据按照签名时间的先后顺序采用DER格式组成已签名APK文件；其中，所述已签名APK文件包括原始APK文件和签名文件头，所述签名文件头包括基础文件和扩展文件，所述基础文件用于标识文件已经过签名操作；所述扩展文件用于标识不同终端设备各自的厂商签名数据的个数及不同终端设备各自的厂商签名数据在已签名APK文件中的具体位置；

S4：终端设备从所述收单机构签名服务器获取已签名APK文件，判断已签名APK文件中是否有与所述终端设备对应的终端设备厂商生成的厂商签名数据，当判定有对应的厂商签名数据后，终端设备通过所述已签名APK文件的文件头定位所述厂商签名数据；

S5：终端设备获取厂商根公钥证书后使用厂商根公钥证书验证厂商签名数据中厂商工作公钥证书的合法性，验证合法后终端设备提取厂商工作公钥证书中的工作公钥验证签名数据，验证通过后允许安装或运行。

本发明提供的另一种技术方案为：

一种多方授权的APK签名系统，其特征在于，包括终端设备厂商服务器、收单机构服务器和终端设备服务器；

所述终端设备厂商服务器包括第一生成模块、第二生成模块和第一签名模块；

所述第一生成模块，用于不同终端设备厂商CA服务器各自生成厂商根公私钥对，将厂商根公钥生成厂商根公钥证书和使用厂商根私钥对厂商工作公钥签名生成厂商工作公钥证书；

所述第二生成模块，用于不同终端设备厂商签名服务器各自生成厂商工作公私钥对，将工作公钥分发至各自的厂商CA服务器；