【技术实现步骤摘要】
本专利技术涉及签名认证领域,具体说的是一种基于安卓系统APK下载方法及其系统。
技术介绍
Android安卓系统是Google公司开发的基于Linux架构的开源操作系统,其上的安装程序均为APK(AndroidPackage)格式。在金融支付领域,一般是由收单机构(如银行系统)采购支付终端厂商(如各个POS机厂商)的智能终端设备(POS机),由收单系统对支付终端进行集中管理,包括参数下载,密钥下载,接受、处理或转发支付终端的交易请求,并向支付终端回送交易结果信息,是集中管理和交易处理的系统。收单系统会在支付终端上安装自己的程序,并为支付终端设备维护已签名的APK,也可能需要将APK安装到其他Android设备中。为了保证支付终端上程序的合法性,终端需要引入数字签名方案,在终端预置收单机构下发的根公钥证书,只有通过根公钥证书下属的工作公钥证书对应的私钥签名的APK才能安装到支付终端。若APK的版本等信息需要更新升级,则新升级的APK便需要重新通过收单方进行上述的签名后,才能被下载安装到支付终端。这样,即使是已经授信的APK,每次的更新升级都还是需要重新进行签名和验证,重复签名验证的过程加重了终端的工作负担,同时延长了APK更新升级所耗费的时间,耽误支付终端的正常工作。公开号为CN101425114的中国专利,公开了一种软件升级包封装的方法,具体公开了包括以下步骤:a、软件升级包发行商确定需要对升级软 ...
【技术保护点】
一种基于安卓系统APK下载方法,其特征在于,包括:对包含授信应用列表文件的APK进行签名,得到签名后APK,所述授信应用列表文件包括各个授信APK的包名和对应的公钥证书;终端获取所述签名后APK;验证所述签名后APK的合法性,验证通过后,存储所述授信应用列表文件;获取一APK,终端验证所述一APK的合法性;若验证不通过,则判断所述一APK的包头和对应的公钥证书是否存储于所述授信应用列表文件中;若是,则使用安卓签名机制验证所述一APK的合法性。
【技术特征摘要】
1.一种基于安卓系统APK下载方法,其特征在于,包括:
对包含授信应用列表文件的APK进行签名,得到签名后APK,所述授信应
用列表文件包括各个授信APK的包名和对应的公钥证书;
终端获取所述签名后APK;验证所述签名后APK的合法性,验证通过后,
存储所述授信应用列表文件;
获取一APK,终端验证所述一APK的合法性;
若验证不通过,则判断所述一APK的包头和对应的公钥证书是否存储于所
述授信应用列表文件中;
若是,则使用安卓签名机制验证所述一APK的合法性。
2.如权利要求1所述的一种基于安卓系统APK下载方法,其特征在于,
所述“对包含授信应用列表文件的APK进行签名,得到签名后APK”具体为:
收单机构生成收单机构工作公钥证书,下发收单机构工作公钥证书对应的
公钥至不同厂商;
收单机构使用收单机构工作公钥证书对应的私钥对包含授信应用列表文件
的APK进行签名,生成签名数据;
生成包含收单机构工作公钥证书以及所述签名数据的签名后APK。
3.如权利要求2所述的一种基于安卓系统APK下载方法,其特征在于,
所述“验证所述签名后APK的合法性,验证通过后,存储所述授信应用列表文
件”具体为:
不同厂商根据各自的证书生成机制使用所述公钥生成收单机构根公钥证书,
并预装在各自的终端中;
终端使用收单机构根证书验证所述签名后APK中的收单机构工作公钥证书
的合法性;
若验证通过,则使用收单机构工作公钥证书验证所述签名信息的合法性;
若验证通过,则存储所述授信应用列表文件至终端。
4.如权利要求3所述的一种基于安卓系统APK下载方法,其特征在于,
所述“终端验证所述一APK的合法性”具体为:
终端使用收单机构根证书验证所述一APK中存储的工作公钥证书的合法性;
\t若验证通过,则使用所述工作公钥证书验证所述一APK中的签名数据的合
法性;
若验证通过,则使用安卓签名机制验证所述一APK的合法性。
5.如权利要求1-4任意一项所述的一种基于安卓系统APK下载方法,其特
征在于,所述授信应用列表文件具体包括授权应用列表文件版本、创建时间、
授权APK列表条数、单条授权APK列表中各个授权APK的包名以及对应的公
钥证书。
6.一种基于安卓系统APK下载系统,其特征在于,包括:
第一签名模块,用于对包含授信应用列表文件的APK进行签名,得到签名
后APK,所述授信应用列表文件包括各个授信APK的包名和对应...
【专利技术属性】
技术研发人员:陈菲菲,彭波涛,孟陆强,陈祖勋,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。