1.一種基于加密存儲(chǔ)硬件的安全應(yīng)用安裝方法，其特征在于，包括以下步驟：

S1.機(jī)構(gòu)生成N對(duì)機(jī)構(gòu)根公鑰和機(jī)構(gòu)根私鑰并分成N級(jí)，N級(jí)所述機(jī)構(gòu)根公鑰分別自簽名生成N個(gè)根公鑰證書，并將N個(gè)所述根公鑰證書預(yù)置到加密存儲(chǔ)單元中；其中N≥1；

S2.機(jī)構(gòu)生成M對(duì)工作公鑰和工作私鑰，分別用N級(jí)所述機(jī)構(gòu)根私鑰對(duì)M個(gè)所述工作公鑰簽名，對(duì)應(yīng)生成M個(gè)N級(jí)工作公鑰證書；其中M≥1；

S3.機(jī)構(gòu)對(duì)原生APK審核通過后，根據(jù)應(yīng)用所需的資源訪問權(quán)限用相應(yīng)級(jí)別的所述工作私鑰對(duì)所述原生APK進(jìn)行二次簽名，生成已簽APK文件，對(duì)應(yīng)的工作公鑰證書附在已簽APK文件中；其中對(duì)所述原生APK進(jìn)行二次簽名，對(duì)應(yīng)的工作公鑰證書附在已簽APK文件中具體包括以下步驟：

S31.計(jì)算所述原生APK的哈希值，構(gòu)造加入配置信息的簽名信息主體，所述配置信息包括所述原生APK的哈希值；

S32.對(duì)所述原生APK和所述簽名信息主體計(jì)算哈希值，并用所述工作私鑰加密生成簽名數(shù)據(jù)；

S33.將對(duì)應(yīng)的所述工作公鑰證書附加到最后生成機(jī)構(gòu)簽名信息，通過所述機(jī)構(gòu)簽名信息生成SGN文件；

S35.將所述SGN文件添加到所述原生APK的META-INF目錄下；

S4.設(shè)備在安裝所述已簽APK文件前，采用所述加密存儲(chǔ)單元的加解密接口分別通過N級(jí)所述根公鑰證書對(duì)所述已簽APK文件中的所述工作公鑰證書進(jìn)行校驗(yàn)，校驗(yàn)成功后，通過所述加密存儲(chǔ)單元的加解密接口進(jìn)行由所述工作公鑰證書對(duì)所述已簽APK文件的二次簽名的再次校驗(yàn)，校驗(yàn)成功后，對(duì)所述已簽APK文件進(jìn)行安裝，并根據(jù)所用到的所述工作私鑰的級(jí)別，授予應(yīng)用相應(yīng)等級(jí)的資源訪問權(quán)限。