Android安全机制--签名

时间：2015-04-14 18:07:52 阅读：154 评论：0 收藏：0 [点我收藏+]

android 采用自签名所以只能做完整性判断。
android 签名的作用：
1.Signature Protection Level Permission
用于特权Permission只有特定签名的Apk才被授权（区别厂商自带的apk还是第三方的apk）
2.Share Process UID android:sharedUserId=“xxxx"
Process间Share UID的目的是共享资源等（进程，文件UID的知识）
Android中两个APK Share相同的UID必须其签名所用的Private Key一样。(同一个开发者的private key，几个不同的apk就能共享数据)
3.升级Android的应用的Identifier是Package Name:
Package Name不一样,相互不影响,允许同时存在(安装)
Package Name一样,只能存在一个,允许做升级处理
必须签名的证书一致(防假冒,防侵入隐私)
如果不一致,则用户要么放弃新的应用,要么先卸载旧的,再安装新的。
正常的升级将不擦除应用的工作目录数据,以保证历史数据的持续性。
Android中使用Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。

Android安全机制--签名

标签：android 安全

原文地址：http://blog.csdn.net/chaoyue0071/article/details/45044293

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行