T/TAF 084.1-2021 安卓應用程序認證簽名技術(shù)規(guī)范 第1部分:數(shù)字簽名應用要求.pdf
- 文檔部分內(nèi)容預覽:
T/TAF 084.1-2021 安卓應用程序認證簽名技術(shù)規(guī)范 第1部分:數(shù)字簽名應用要求
簽名是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的相結(jié)合的一種常見技術(shù),認證簽名可表明簽名者的身 份真實可靠,簽名者行為是本人意愿,簽名具有防改、防抵賴等特性,廣泛應用與社會生產(chǎn)生活實踐 中。APP通過認證簽名應用,可以對APP進行溯源,減少違法違規(guī)應用給用戶造成的侵害,同時還可以 有效避免APP被假冒或篡改,保障開發(fā)者自身利益和合法權(quán)益,為安卓生態(tài)閉環(huán)管理提供了安全信任基 礎(chǔ)。
角色層提供身份認證服務,身份認證通過后簽發(fā)數(shù)字證書,APP簽名服務系統(tǒng)為簽名角色層提供APP簽 名服務、為APP管理層提供APP簽名數(shù)據(jù)同步服務。第三層APP管理層。由應用分發(fā)平臺和應用檢測平 臺組成,實時從APP簽名服務系統(tǒng)中同步APP簽名數(shù)據(jù),在開展APP管理過程中,負責上架審核、更新 審核管理和應用檢測等,同時為APP應用層提供APP查驗服務。第四層是APP應用層、是指APP實際安 裝和運行的終端系統(tǒng),在安裝前從應用分發(fā)平臺查驗APP的分發(fā)來源和相關(guān)意見。APP認證簽名整體架 構(gòu)如圖1所示。
5.3.1身份認證流程
污水處理廠標準規(guī)范范本圖1APP認證簽名整體架構(gòu)圖
簽名者在開展APP簽名活動前,首先向APP簽名服務系統(tǒng)中的電子認證服務機構(gòu)申請電子認證,由 電子認證服務機構(gòu)審核并發(fā)放專用的APP簽名數(shù)字證書。身份認證流程如圖2所示。
a)簽名者按照電子認證服務機構(gòu)的相關(guān)要求,準備實名認證所需的材料。 b)簽名者在APP簽名服務系統(tǒng)注冊賬號,按照流程填報相關(guān)信息并上傳相關(guān)身份證明材料。 c)簽名者根據(jù)申請的證書類型和數(shù)量,支付相應的認證及服務費用。 1)簽名者通過APP簽名服務系統(tǒng)向電子認證服務機構(gòu)提交認證申請。 e)電子認證服務機構(gòu)受理、審核、制作完成數(shù)字證書后,通過郵寄或現(xiàn)場交付等方式發(fā)放給簽名 者。 f)簽名者接收到數(shù)字證書后,在APP簽名服務系統(tǒng)中進行確認,完成簽名者CA身份認證
5.3.2簽名和查驗流程
應用分發(fā)平臺和應用檢測平臺在開展APP管理活動前,應先通過APP簽名服務系統(tǒng)實現(xiàn)APP簽 實時同步。簽名和查驗流程如圖3所示,
圖3簽名和查驗流程圖
a)開發(fā)者在開發(fā)完成或更新APP后,在APP簽名服務系統(tǒng)中上傳APP并完成開發(fā)者簽名。 b)開發(fā)者向應用分發(fā)平臺提交APP上架申請,由應用分發(fā)平臺查驗APP是否經(jīng)過開發(fā)者簽名,無 簽名時,引導開發(fā)者申請CA認證并完成簽名。完成簽名后,應用分發(fā)平臺審核APP資質(zhì)及其他 要求。 c)應用分發(fā)平臺向應用檢測平臺提交APP合規(guī)性檢測。(可選,不申請則跳到第h步) d)應用檢測平臺查驗APP是否經(jīng)過開發(fā)者簽名,無簽名時,引導開發(fā)者申請CA認證并完成簽名, 完成簽名后,應用檢測平臺根據(jù)相關(guān)檢測依據(jù)對APP進行合規(guī)性檢測。 e)應用檢測平臺檢測完成后,檢測者在APP簽名服務系統(tǒng)上傳應用檢測信息進行檢測者簽名。 f)應用分發(fā)平臺查驗檢測者的應用檢測信息。 g)應用分發(fā)平臺在APP上架審核過程中參考檢測者的應用檢測信息。 h)應用分發(fā)平臺完成APP上架審核。
i)分發(fā)者在APP簽名服務系統(tǒng)中上傳應用分發(fā)信息并對APP進行分發(fā)者簽名。 j)應用分發(fā)平臺對APP進行上架展示。 <)終端系統(tǒng)通過應用分發(fā)平臺下載APP。 )終端系統(tǒng)安裝APP。如果APP安裝時無安裝界面,則直接安裝,如果APP安裝時有安裝界面, 則需要查驗APP是否存在開發(fā)者或分發(fā)者的簽名信息。查驗渠道包括應用分發(fā)平臺、應用檢測 平臺和終端云管理平臺。
5. 4 CA 認證要求
教育標準5.5APP簽名服務系統(tǒng)功能要求
a)開發(fā)者在APP開發(fā)完成后應及時通過APP簽名服務系統(tǒng)對APP進行簽名。 b)檢測者在APP檢測完成后應及時通過APP簽名服務系統(tǒng)對APP進行簽名。 c)分發(fā)者在APP上架審核完成后應及時通過APP簽名服務系統(tǒng)對APP進行簽名。
5.8 驗簽和同步要求
a)APP簽名服務系統(tǒng)應實時驗證簽名者簽名的有效性,驗簽成功后保存簽名數(shù)據(jù), b)APP簽名服務系統(tǒng)應實時將有效簽名數(shù)據(jù)同步到所有應用分發(fā)平臺、應用檢測平臺和終端云管 理平臺,數(shù)據(jù)同步過程中應確保數(shù)據(jù)的私密性和完整性
a)開發(fā)者在SDK集成前,應先通過APP簽名服務系統(tǒng)查驗SDK是否經(jīng)過開發(fā)者簽名。未完成
在SDK集成前施工管理標準規(guī)范范本,應先通過APP簽名服務系統(tǒng)查驗SDK是否經(jīng)過開發(fā)者簽名。未完成開發(fā)
者簽名的SDK,引導開發(fā)者申請CA認證并完成開發(fā)者簽名。 b)檢測者在APP檢測前,應先通過應用檢測平臺查驗APP是否經(jīng)過開發(fā)者簽名。未完成開發(fā)者簽 名的APP,引導開發(fā)者申請CA認證并完成開發(fā)者簽名。 c)分發(fā)者在APP上架前,應先通過應用分發(fā)平臺查驗APP是否經(jīng)過開發(fā)者簽名。未完成開發(fā)者簽 名的APP,引導開發(fā)者申請CA認證并完成開發(fā)者簽名。完成開發(fā)者簽名的APP,應用分發(fā)平臺 上架中應展示開發(fā)者認證標識。 1)終端系統(tǒng)在安裝APP時,對于有安裝界面的APP,應先查驗APP是否經(jīng)過開發(fā)者或分發(fā)者的簽 名。未完成開發(fā)者或分發(fā)者簽名的APP,應提示用戶。
電信終端產(chǎn)業(yè)協(xié)會團體標準 安卓應用程序認證簽名技術(shù)規(guī)范第1部分:數(shù)字簽名應用要求
....- 認證標準
- 相關(guān)專題:
相關(guān)下載
相關(guān)推薦
- DB11∕T3042-2024 雷電防護裝置日常維護規(guī)范
- DB15∕T3565-2024 電動自行車消防安全管理規(guī)
- NB/T 10484-2021 水電工程建設(shè)征地移民安置
- NB/T 10798-2021 水電工程建設(shè)征地移民安置
- NB/T 10800-2021 水電工程建設(shè)征地移民安置
- GB/T 43861-2024 微波等離子體原子發(fā)射光
- NB/T 35013-2013 水電工程建設(shè)征地移民安置
- NB/T 35038-2014 水電工程建設(shè)征地移民安置
- 抽水蓄能電站設(shè)備檢修定額(試行)-C級檢修(2
- 抽水蓄能電站設(shè)備檢修預算編制規(guī)定與計算標