技术总结
本发明提供一种安卓平台上APK文件的二次打包签名验证方法,所述方法包括:步骤1、签名工具使用私钥对经过打包的原始APK文件进行签名,生成嵌有数字签名文件的APK文件;步骤2、在终端设备上预置公钥证书,且将嵌有数字签名文件的APK文件下载到终端设备上;步骤3、终端设备使用公钥证书验证嵌有数字签名文件的APK文件的合法性。本发明优点:可以有效防止应用程序被非法破解,并植入恶意代码重新打包的情况发生,有利于确保用户的账户、密码、流量等各种数据的安全。
技术研发人员:陈嘉祺;谢纯珀
受保护的技术使用者:福建魔方电子科技有限公司
文档号码:201710101261
技术研发日:2017.02.24
技术公布日:2017.05.10