公开(公告)号：CN103886260A

公开(公告)日：2014-06-25

申请号：CN201410152329.X

申请日：2014-04-16

Applicant: 中国科学院信息工程研究所 ,  中科信息安全共性技术国家工程研究中心有限公司

Inventor： 张妍 ,  吕绍勇 ,  唐静 ,  王雅哲

IPC: G06F21/56 ,  G06F21/51 ,  G06F9/445

CPC classification number: G06F21/562 ,  G06F21/51

Abstract: 一种基于签名验签技术的安卓终端应用程序管控方法是通过对安卓终端应用程序进行两次签名及两次验签实现。应用程序由可信赖的第三方安全检测机构进行安全检测，对于通过检测的应用程序第三方安全检测机构会进行签名，然后将签名后的应用返还开发者。安卓智能终端安装应用程序时，首先对其进行安全检测，看是否经第三方安全检测机构签名，并对签名进行验证。如果没有第三方检测机构签名或者验签不通过，则拒绝安装。本发明所述技术方案的有益效果在于：通过引入第三方检测签名及安卓终端的安全管控模块固化签名信息，使得安全的应用程序可以通过多种渠道下载安装到安卓系统中，保证安卓终端安全的同时，提出了一种灵活、高效的应用程序验证方案。

公开(公告)号：CN103886260B

公开(公告)日：2016-09-14

申请号：CN201410152329.X

申请日：2014-04-16

Applicant: 中国科学院信息工程研究所 ,  中科信息安全共性技术国家工程研究中心有限公司

Inventor： 张妍 ,  吕绍勇 ,  唐静 ,  王雅哲

IPC: G06F21/56 ,  G06F21/51 ,  G06F9/445

Abstract: 一种基于签名验签技术的安卓终端应用程序管控方法是通过对安卓终端应用程序进行两次签名及两次验签实现。应用程序由可信赖的第三方安全检测机构进行安全检测，对于通过检测的应用程序第三方安全检测机构会进行签名，然后将签名后的应用返还开发者。安卓智能终端安装应用程序时，首先对其进行安全检测，看是否经第三方安全检测机构签名，并对签名进行验证。如果没有第三方检测机构签名或者验签不通过，则拒绝安装。本发明所述技术方案的有益效果在于：通过引入第三方检测签名及安卓终端的安全管控模块固化签名信息，使得安全的应用程序可以通过多种渠道下载安装到安卓系统中，保证安卓终端安全的同时，提出了一种灵活、高效的应用程序验证方案。