本發明公開了一種適于Android智能POS機應用的簽名方法，包括：接收任意一個應用的上架請求，針對該應用，在不改變原生簽名的前提下，調用簽名動態庫，采用CA簽名的簽名證書對該應用進行二次簽名加固，同時把適用的相關終端型號寫入簽名數據中，對簽名數據加密后將該應用上架應用商店；當終端通過應用商店下載應用后，依次對公鑰證書、簽名數據、終端型號、原生簽名進行驗證，所有驗證過程通過后，將應用安裝到終端內。本發明通過二次簽名加固提高了終端應用的安全性，同時結合適配的相關終端型號對應用進行二次簽名，從而使得終端在簽名驗證的初始階段即可對應用與終端的兼容性做出判斷，進一步提升用戶體驗。

技術領域

本發明涉及終端應用管理技術領域，具體而言涉及一種適于Android智能POS機應用的簽名方法和系統。

背景技術

移動終端，例如智能POS，已經成為現有收單系統中主要的收單工具，在智能終端中使用的應用程序，由于應用在網絡中公開發布,存在應用被篡改，注入木馬、廣告，獲取用戶信息，嚴重影響金融行業的安全。

為了解決這一問題，現有應用通常設置有原生簽名，服務端系統維護人員通過應用市場上架設置有原生簽名的應用，終端從應用商店下載安裝應用，對應用的原生簽名做驗證，簽名簽證過后，將應用安裝到終端。但此種驗簽方式存在以下兩種問題：

第一，只設置有原生簽名的應用安全性能仍然較差，用戶難以確保應用來源的安全性。

第二、現在Android端終端碎片化嚴重，市場上Android廠商都在推自己的ROM，同一個應用在不同的終端型號上兼容性，體驗性很差，而這些特性只有在安裝應用后才能發現不適配。

發明內容

本發明目的在于提供一種適于Android智能POS機應用的簽名方法和系統，在應用上架時，對應用在不改變原生簽名的前提下，用CA簽名的簽名證書對應用二次簽名加固，同時將適配的相關終端型號寫入應用。終端下載完應用，需要依次對公鑰證書、簽名數據、終端型號、原生簽名進行驗證。本發明一方面通過二次簽名加固提高了終端應用的安全性，另一方面，結合適配的相關終端型號對應用進行二次簽名，從而使得終端在簽名驗證的初始階段即可對應用與終端的兼容性做出判斷，進一步提升用戶體驗。

為達成上述目的，結合圖1，本發明提出一種適于Android智能POS機應用的簽名方法，所述簽名方法包括：

接收任意一個應用的上架請求，針對該應用，在不改變原生簽名的前提下，調用簽名動態庫，采用CA簽名的簽名證書對該應用進行二次簽名加固，同時把適用的相關終端型號寫入簽名數據中，對簽名數據加密后將該應用上架應用商店；

當終端通過應用商店下載應用后，調用安裝在終端的驗簽動態庫對加密后的簽名數據進行解密，并且依次對公鑰證書、簽名數據、終端型號、原生簽名進行驗證，在前述所有驗證過程均通過后，將應用安裝到終端內。

進一步的實施例中，所述依次對公鑰證書、簽名數據、終端型號、原生簽名進行驗證是指，依次執行如下驗證過程：

驗證應用中的公鑰證書是否使用CA簽發；驗證應用中的簽名數據是否正確；驗證該終端型號與應用匹配；原生簽名是否正確。

進一步的實施例中，所述針對該應用，在不改變原生簽名的前提下，調用簽名動態庫，采用CA簽名的簽名證書對該應用進行二次簽名加固，同時把適用的相關終端型號寫入簽名數據中，對簽名數據加密后上架應用商店包括以下步驟：

S11：調用簽名動態庫；

S12：采用簽名動態庫判斷所述應用的原生簽名的簽名方式屬于V1簽名或V2簽名，如果屬于V1簽名，進入步驟S13，如果屬于V2簽名，進入步驟S14；