[发明专利]一种APK签名认证方法及系统

说明书

技术领域

本发明涉及签名认证领域，尤其涉及一种APK签名认证方法及系统。

背景技术

Android是Google公司开发的基于Linux架构的开源操作系统，其上的安装程序均为APK(Android Package)格式。APK文件格式实际上为zip压缩文件格式，其主要分为三个部分，分别为压缩的文件内容源数据，压缩的目录源数据和目录结束标识结构。

在金融支付领域，一般是由收单机构采购支付终端厂商的智能终端设备，在支付终端上安装收单机构自己的程序，安装程序为APK格式。收单机构会为所采购厂商的支付终端设备维护已签名的APK，也可能需要将APK安装到其他Android设备中。

本发明的申请人在先已经递交过申请号为201510780639.0的发明专利申请，公开了一种APK签名认证方法及其系统，在APK源文件的META-INF目录下添加签名信息，此方案在Android7.0系统之前都可以正常运行，但是从Android7.0系统开始，引入一项新的应用签名方案APK Signature Scheme v2，即APK V2格式原生签名。APK V2格式原生签名会对整个APK数据进行签名验签，不允许经过V2格式原生签名的APK再插入文件到META-INF目录。因此，上述方案并不适用Android7.0以上的系统，有必要对其进行改进，以克服上述问题。

发明内容

本发明所要解决的技术问题是：提供一种APK签名认证方法及系统，能够兼容终端操作系统的V2格式原生签名机制，提高APK签名认证的兼容性，能够适应不同版本的Android系统。

为了解决上述技术问题，本发明采用的一种技术方案为：

一种APK签名认证方法，包括步骤：

S1、对原始APK文件进行签名，生成签名信息；

S2、在APK签名块添加一自定义的ID-value域，将所述签名信息插入所述自定义的ID-value域，生成签名后的APK文件；

S3、终端获取所述签名后的APK文件，提取出所述签名信息，还原出原始APK文件；

S4、终端验证所述签名信息和所述原始APK文件的合法性，验证通过后，终端安装所述原始APK文件。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种APK签名认证系统，包括收单机构和终端，所述收单机构包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的第一计算机程序，所述终端包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的第二计算机程序，

所述第一处理器执行所述第一计算机程序时实现以下步骤：

S1、对原始APK文件进行签名，生成签名信息；

S2、在APK签名块添加一自定义的ID-value域，将所述签名信息插入所述自定义的ID-value域，生成签名后的APK文件；

所述第二处理器执行所述第二计算机程序时实现以下步骤：

S3、获取所述签名后的APK文件，提取出所述签名信息，还原出原始APK文件；

S4、验证所述签名信息和所述原始APK文件的合法性，验证通过后，安装所述原始APK文件。

本发明的有益效果在于：在APK签名块添加一自定义的ID-value域，将对原始APK文件进行签名后的签名信息插入所述自定义的ID-value域，不会影响终端操作系统的原生验签机制，能够适用Android7.0以上的系统，兼容性好，适用性广，并且收单机构只要生成一个已签名的APK文件，就能够下载到支付终端厂商设备及其他Android设备上，减少收单机构的维护成本。

附图说明

图1为本发明实施例的一种APK签名认证方法的流程图；

图2为本发明实施例的一种APK签名认证系统的结构示意图；

图3为本发明实施例的签名信息的数据格式示意图；

图4为本发明实施例的APK文件在原生签名V2和机构签名之后的文件格式的示意图；

标号说明：

1、收单机构；2、第一存储器；3、第一处理器；4、终端；5、第二存储器；6、第二处理器；7、APK签名认证系统。

具体实施方式

本发明最关键的构思在于：在APK签名块添加一自定义的ID-value域，将对原始APK文件进行签名后的签名信息插入所述自定义的ID-value域，不会影响终端操作系统的原始验签机制。

请参照图1，一种APK签名认证方法，包括步骤：