技术特征:
技术总结
本公开是关于一种应用安装包的签名、验证方法、装置及存储介质,属于应用安全领域。所述方法包括:获取应用安装包,该应用安装包包括安装文件、第一签名信息和第一公钥,该第一签名信息为该应用安装包的签名信息,该第一公钥用于验证该第一签名信息;使用第一私钥对该第一公钥进行签名,得到第二签名信息,并将该第二签名信息和第二公钥添加至该应用安装包,以实现该应用安装包的签名,该第二公钥用于验证该第二签名信息。本公开通过对第一公钥进行签名可以验证第一公钥是否被替换,从而能够更为精确地检测出应用安装包是否被篡改,提高了安全性和准确性。
技术研发人员:陈顺;董红光
受保护的技术使用者:北京小米移动软件有限公司
技术研发日:2017.06.14
技术公布日:2017.10.10