T／TAF 084.3-2021  安卓应用程序认证签名技术规范 第3部分：数字签名格式规范

6.1.2安卓应用程序信息

安卓应用程序信息的结构如表4所示！

应用名称应用版本应用开发者

固定值“AS” 版本号，当前版本固定为“1”。

签名信息的结构如表5

签名信息的结构如表5所示

应用程序数字签名流程如下： a）从应用程序中提取应用程序信息装饰标准规范范本，组装成“待签名数据”。 b）签名者使用私钥对“待签名数据”做数字签名，组装成“签名信息”。 c）申请制作“签名信息”的时间戳。 d）将“待签名数据”、“签名信息”和时间戳组装成应用程序数字签名数据

7.2数字签名验证流程

应用程序数字签名验证流程如下： a）验证应用程序数字签名数据格式的正确性 ·根据数字签名数据结构格式来解析应用程序数字签名数据； ：如果应用程序数字签名数据格式不正确，则验证失败并退出验证流程。 b）验证时间戳的正确性。 c）验证签名信息是否正确 ·从应用程序数字签名数据格式提取待验证数据，验证签名信息是否正确； ·如果签名信息不正确则验证失败，并将失败原因返回上层应用并退出验证流程。 d）验证签名者数字证书有效性 ：从应用程序数字签名数据中获取签名者数字证书，验证签名者证书有效性，验证项至少包括： 证书信任链验证、证书有效性验证、证书是否被吊销、密钥用法是否正确； ·如果是由于证书信任链验证或密钥用法不正确导致的签名者证书有效性验证失败，则返回失 败原因并退出验证流程； ·如果是由于证书有效期或证书状态已吊销导致的签名者证书有效性验证失败，则还需要进 步结合签名时间进行判断。签名时证书未吊销，签名后再被吊销，则证书有效.签名时证书 已吊销，则证书无效。 如果上述各步骤验证均有效，则签名验证结果为有效，可正常退出验证流程

电信终端产业协会团体标准 安卓应用程序认证签名技术规范第3部分：数字签名格式规范