1.一種校驗POS機APK簽名的方法，其特征在于，至少包括如下步驟：

S1：收單機構根據根證書生成工作證書及第一根證書請求文件；

S2：收單機構將所述第一根證書請求文件發送給POS機廠商，POS機廠商根據廠商證書鏈管理所述第一根證書請求文件，并導入到POS機上；

S3：收單機構使用所述工作證書對原始apk文件進行簽名，以生成帶簽名的apk文件；

S4：POS機校驗所述帶簽名的apk文件的合法性；

其中，步驟S1具體為：

S11：收單機構通過加密機生成根公鑰及根私鑰，并使用跟私鑰對根公鑰及根證書信息進行簽名，生成自簽名的第一根證書及第一根證書請求文件；

S12：收單機構通過加密機生成工作公鑰及工作私鑰，并使用工作私鑰對工作公鑰及證書信息進行簽名，生成工作證書請求文件；

S13：收單機構根據根私鑰對所述工作證書請求文件進行簽發，生成工作證書；

步驟S2具體為：

S21：收單機構將所述第一根證書請求文件發送給POS機廠商，POS機廠商驗證后，使用廠商證書私鑰對所述第一根證書請求文件進行簽名，生成第二根證書；

S22：廠商通過預置在POS機安全區的廠商證書驗證所述第二根證書，并在驗證通過后，導入到POS機上；

步驟S3具體為：

S31：收單機構對原始apk文件進行摘要計算，獲得原始apk文件對應的摘要值；

S32：按照PKCS規范填充摘要值，并使用工作證書私鑰對所述摘要值進行運算，獲得簽名值；

S33：組裝所述簽名值、第一根證書、工作證書及附加信息，以生成簽名文件；

S34：將所述簽名文件導入到原始apk文件中，生成帶簽名的apk文件；

步驟S4具體為：

S41：POS機從帶簽名的apk文件中提取出所述簽名文件，還原出原始apk文件，并從所述簽名文件中解析出簽名值、第一根證書、工作證書及證書主體信息；

S42：比對解析出的證書主體信息是否與POS機存儲的第二根證書的證書主體信息一致，

若不一致，則執行步驟S5：驗證失敗，拒絕安裝原始apk文件；

若一致，則執行步驟S43：比對第二根證書公鑰是否與步驟S41解析出的第一根證書公鑰一致，

若不一致，則執行步驟S5；

若一致，則執行步驟S44：使用步驟S41解析出的第一根證書驗證工作證書的合法性，

若驗證不通過，則執行步驟S5；

若驗證通過，則執行步驟S45：使用工作證書驗證所述原始apk文件的簽名值；

若驗證不通過，則執行步驟S5；

若驗證通過，則執行步驟S46：調用安卓標準流程安裝原始apk文件。