基于可传递签名机制的APK授权方案研究

作     者：赵搏文 张小萍 李道丰 苏杰波 何佩聪 ZHAO Bo-Wen;ZHANG Xiao-Ping;LI Dao-Feng;SU Jie-Bo;HE Pei-Cong

作者机构：广西大学计算机与电子信息学院南宁530004 

基　　金：国家自然科学基金项目(61362010) 广西自然科学基金项目(2011GXNSFA018152) 广西教育厅科研基金项目(YB2014008 YB2013007) 广西研究生教育创新计划资助项目(YCSZ2015035) 广西大学自然科学基金项目(XBZ110905) 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2016年第3卷第1期

页      码：22-32页

摘      要：Android应用开发完成之后,应用市场或其他开发人员等第三方有可能需要向该应用中增加某些功能.而Android系统要求所有的APK(Android Package,Android应用安装包)必须经过签名之后才能发布,由数字签名机制的性质可知经过第三方修改后的Android应用其签名肯定会发生改变,加之Android应用又极易获得,这就会导致未经授权的第三方擅自修改已发布的Android应用,以及难以验证二次发布的Android应用原设计者签名的有效性等问题.针对未授权修改和验证APK原设计者签名有效性困难等问题,本文提出一种基于可传递签名机制的APK授权方案,方案对Android安全机制中的应用签名机制进行了改进,并利用可传递签名机制适用于二元传递关系签名的特性来实现APK授权和验证原设计者的版权.通过第三方二次开发后发布的APK,任何验证者都很容易计算出合成签名即授权信息,根据声称者(应用开发者)提供的参数和计算出的合成签名验证者能够验证声称者声明的合法性,以此实现保护APK设计者版权和Android应用安全的目的.分析表明该方案能够满足Android应用签名的安全性要求.

主 题 词：APK签名 可传递签名 版权保护 APK授权 

学科分类：11[军事学] 0808[工学-自动化类] 0809[工学-计算机类] 08[工学] 110505[110505] 110503[110503] 1105[1105] 0839[0839] 0714[0714] 0835[0835] 0701[理学-数学类] 0811[工学-水利类] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13868/j.cnki.jcr.000106

馆 藏 号：203188425...