本發明公開了一種聯網授權的安卓APK簽名方法，根據賬號、環境信息、應用程序ID生成請求報文加密后傳送給云端，云端驗證用戶權限、查詢應用程序ID對應的簽名密鑰文件，加密并返回，客戶端對加密簽名密鑰文件解密后采用簽名密鑰文件對應用簽名，生成日志返回云端。還公開了一種聯網授權的安卓APK簽名。本發明通過本地客戶端對用戶賬號及應用包名進行收集，使用云端服務器對收集信息進行驗證，最終本地客戶端為驗證通過的用戶提供安卓應用程序簽名業務。采用動態下發簽名數據的方法，解決了安卓應用開發的過程中，應用簽名文件及密碼難以管控的問題。

技術領域

本發明涉及APK簽名認證技術領域，具體的說，是一種聯網授權的安卓APK簽名方法和裝置。

背景技術

Android系統是Google公司開發的操作系統，該系統可以運行APK格式的應用程序。Android系統要求應用程序需要經過數字簽名才能安裝，且不同的簽名會對應用程序擁有的權限產生影響。對于開發團隊而言，團隊成員使用統一的數字簽名進行開發有利于開發效率的提升，開發特定功能時不同模塊使用相同數字簽名是必要的。然而對于企業而言，簽名權限的下放不利于對簽名密鑰的管控，增加了密鑰泄露的安全風險。因此，需要有一種APK簽名方案，能夠在驗證開發人員的身份以及保證開發者無法接觸到簽名密鑰信息的前提下，完成對應用的簽名，同時能記錄操作相關的信息，同時滿足企業安全需求和開發團隊工作需求。

發明內容

本發明的目的在于提供一種聯網授權的安卓APK簽名方法和裝置，用于解決現有技術中簽名權限的下放不利于對簽名密鑰的管控，增加了密鑰泄露的安全風險的問題。

本發明通過下述技術方案解決上述問題：

一種聯網授權的安卓APK簽名方法，包括：

步驟S110：獲取開發人員身份、當前環境信息和待簽名APK信息，并生成原始請求報文；所述開發者身份包括使用者的賬號和密碼；所述當前環境信息包括設備的MAC地址和IP地址；所述待簽名APK信息包括APK的應用程序ID；

步驟S120：采用預置密鑰對原始請求報文數據加密，發送請求簽名密鑰的請求報文；

步驟S130：接收返回的響應信息，若響應信息為同意此次簽名，則進入步驟S400，否則提示異常，流程終止；

步驟S140：接收返回的加密簽名密鑰文件，并使用預置密鑰對加密簽名密鑰文件解密，得到簽名密鑰文件并保存至內存中；

步驟S150：采用簽名密鑰文件對APK進行簽名，得到簽名后的文件并生成本次簽名操作的日志數據。

一種聯網授權的安卓APK簽名方法，包括：

步驟S210：云端監聽請求報文；

步驟S220：使用預置密鑰對請求報文解密，得到原始請求報文；

步驟S230：根據原始請求報文中的賬號、密碼和應用程序ID，查詢數據庫并判斷賬號是否有效，若有效，進入步驟S240，否則，返回錯誤，流程終止；

步驟S240：查詢賬號是否與應用程序ID關聯，若有，進入步驟S250，否則返回錯誤，流程終止；

步驟S250：返回應用程序ID對應的加密簽名密鑰文件；

步驟S260：接收返回的日志數據并保存。

一種聯網授權的安卓APK簽名裝置，包括：

登錄模塊，用于接收用戶輸入的用戶信息；

應用解析模塊，用于分析用戶輸入的APK文件信息，得到應用信息，應用信息包括應用程序ID、應用渠道信息和應用額外信息；

簽名模塊，用于使用收到的簽名密鑰文件對APK進行應用簽名；