标准规范下载简介
T/TAF 084.1-2021 安卓应用程序认证签名技术规范 第1部分:数字签名应用要求.pdfICS 33.050
安卓应用程序认证签名技术规范
电信终端产业协会发布
前言 引言 1范围 2规范性引用文件 3术语和定义 4缩略语, 5签名应用要求 5.1概述.. 5.2整体架构. 5.3应用流程 5.3.1身份认证流程 5.3.2签名和查验流程 5.4CA认证要求. 5.5APP签名服务系统功能要求 ? 5.6签名要求.. 5.7签名内容要求... ........ ........ ...... 5.8验签和同步要求 ....... 5.9查验和展示要求
前言. 引言 1范围 2规范性引用文件 3术语和定义 4缩略语 5签名应用要求 5.1概述.. 5.2整体架构. 5.3应用流程 5.3.1身份认证流程 5.3.2签名和查验流程 5.4CA认证要求. 5.5APP签名服务系统功能要求 o 5.6签名要求.. 5.7签名内容要求... ...................... ....... 5.8验签和同步要求, .......... ........ 5.9查验和展示要求
近年来,安卓应用程序各种违法违规问题层出不穷,不光给消费者造成经济上的损失、隐私上的侵 扰,也给移动互联网行业造成了不安全、不可信的危机。安卓应用程序签名者向依法设立的电子认证服 务机构申请APP签名证书并对自已开发的、检测的、分发的安卓应用程序签名,可以有效避免安卓应用 程序被假冒或篡改,保障自身利益和合法权益。 本文件作为安卓应用程序认证签名技术规范的第1部分,旨在对相关方在安卓应用程序数字签名活 动中提供指导
本文件定义了安卓应用程序签名过程中各参与方的工作机制的操作流程 本文件适用于安卓应用程序开发者、检测者、分发者、终端厂家和APP签名服务系统运营者,实 现安卓应用程序的签名、验签及标识展示
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字标识。由电子认证服务机构依 的认证规则进行认证后签发,数字证书包含拥有者信息、拥有者公开密钥、签发机构信息、有效 一些扩展信息。
安卓应用程序androidapplication 安卓应用程序(简称APP)是指APK、SDK、快应用、小程序形式的等可运行或集成在安卓系统 程序。
开发者applicationdeveloper 从事APP研发和运营的个人或者机构。 3.5 检测者applicationTester 从事APP合规性检测的机构,一般具有相关检测方面的能力或资质。 3.6 分发者applicationdistributor 从事APP分发管理的机构,如应用商店运营者、APP下载网站运营者等。 3.7 签名者applicationsigner 对APP进行签名的相关角色,包括开发者、检测者和分发者, 3.8 APP签名服务系统APPsignatureservicesystem 为签名者、应用分发平台和应用检测平台提供APP签名、验签和签名者数据服务的管理系统。 1 缩略语 下列缩略语适用于本文件,
签名是非对称密钥加密技术与数字摘要技术的相结合的一种常见技术,认证签名可表明签名者的身 份真实可靠,签名者行为是本人意愿,签名具有防改、防抵赖等特性,广泛应用与社会生产生活实践 中。APP通过认证签名应用,可以对APP进行溯源,减少违法违规应用给用户造成的侵害,同时还可以 有效避免APP被假冒或篡改,保障开发者自身利益和合法权益,为安卓生态闭环管理提供了安全信任基 础。
角色层提供身份认证服务,身份认证通过后签发数字证书,APP签名服务系统为签名角色层提供APP签 名服务、为APP管理层提供APP签名数据同步服务。第三层APP管理层。由应用分发平台和应用检测平 台组成,实时从APP签名服务系统中同步APP签名数据,在开展APP管理过程中,负责上架审核、更新 审核管理和应用检测等,同时为APP应用层提供APP查验服务。第四层是APP应用层、是指APP实际安 装和运行的终端系统,在安装前从应用分发平台查验APP的分发来源和相关意见。APP认证签名整体架 构如图1所示。
5.3.1身份认证流程
移动模架施工工艺及技术标准图1APP认证签名整体架构图
签名者在开展APP签名活动前,首先向APP签名服务系统中的电子认证服务机构申请电子认证,由 电子认证服务机构审核并发放专用的APP签名数字证书。身份认证流程如图2所示。