标签:
这里只做简要介绍,具体的自行查阅。
在Android开发过程中,在最后的发布过程中都有一个数字签名这个一个概念,如果没有它,系统便不能安装该应用,这个数字签名的作用就是用来标识应用程序开发者和应用程序之间的这种信任关系。
1 数字签名的作用
(1) 最主要的是应用程序作者身份的认证
(2) 保证信息在传输过程中的完整性,因为签名是对每个文件处理,在一定程度上能确认包中的内容没有没有被替换
(3) 各种应用商城对数字签名要求
而且在开发过程中,尽量保证对不同版本的程序使用同一个数字证书,它带来的好处:
(1) 有利于版本升级,避免冲突。数字签名相同时,系统会认为这是同一个程序的不同版本,不会发生包名冲突
(2) 模块化开发。数字签名相同可以运行在同一个进程中,开发者可以分模块开发,用户可以在需要的时候下载适当的模块
(3) 通过权限在多个进程之间共享数据和代码。系统可以将功能和数据提供给有相同数字签名的程序
2 数字签名的说明
(1) 可以是自签名也可以是权威机构的数字签名,不作要求
(2) 发布一个正式的App,必须要用一个合适的私钥生成的数字签名
(3) 要有有效期,系统在安装时检查有效期,如果已经安装过了,即使以及过期也不会影响
3 数字签名的方法
主要有两种,keytool+jarsiager的方式,ADT向导生成签名。这一部分自行查阅,不做介绍
版权声明:本文为博主原创文章,未经博主允许不得转载。
Android数字签名
标签:
原文地址:http://blog.csdn.net/yujun411522/article/details/46771977
