產品功能

• 副署簽名：支持基于合規數字證書和精準時間對Android應用進行副署簽名
• 多級簽名：支持無線拓展副署簽名，實現開發者、檢測機構、應用商店等多級副署簽名和驗證
• 可信追溯：支持從副署簽名的時間、簽名者身份、簽名有效性等進行可信追溯
• 可信管理：提供APP和SDK，支持基于可信追溯對已經/準備安裝的應用的可信狀態進行展示，支持同步可信根證書和支持的CA機構
• 可信安裝：應用商店和智能終端加入簽名驗證環節，確保只有經過驗證的應用程序才能正常發布和安裝
• 態勢感知：支持掃描檢測終端設備上應用的安全性，并形成應用安全分布圖譜

產品特點

• 零改造：APK的文件結構、安裝模式和安全機制無需改造，可直接進行副署簽名和驗證
• 平滑升級：在保留應用原有簽名的基礎上，添加副署簽名，實現應用安全加固的平滑升級
• 全面安全加固：為應用提供開發、檢測、上架、安裝等全面的安全簽名、可信校驗，構建可信的應用生態
• 安全合規：遵循《Android應用程序開發者第三方數字證書簽名、驗證和標識規范》

應用場景

• 智能設備廠商對APP的可信校驗：包括手機、TV機頂盒、智能電視機、智能投影儀等使用Android應用的智能終端，均有對設備應用可信校驗的需求，則可通過APKsign對各類APP的簽名證書、簽名進行校驗，確保其來源真實性和數據完整性
• 應用商店中APP的安全管理：針對應用商店需加強APP的管理，確認APP開發者簽名的可信性，以及對APP打上權威簽名，可通過APKsign的可信追溯和副署簽名能力實現。
• 第三方檢測機構對APP的權威背書：第三方檢測機構對檢測通過的APP，需要出具權威的背書證明，則可通過APKsign使用檢測機構的合規證書進行副署簽名，表明該APP已經通過該檢測機構的認證。

*專利號：ZL201610525072.7