1、 ICS 33.050 CCS M 30 团体标准 T/TAF 084.42022 安卓应用程序认证签名技术规范 第 4 部分:签名自定义数据结构规范 Authentication signature specification for Android Applications Part 4:Signature custom data structure specification 2022-05-11 发布 2022-05-11 实施 电信终端产业协会 发布 学兔兔 标准下载 T/TAF 084.42022 I 目 次 前言 .II 引言 . III 1 范围 .1 2 规范性引用文件 .1
2、 3 术语和定义 .1 4 签名自定义数据结构 .2 4.1 概述 .2 4.2 检测者签名 .2 4.3 分发者签名 .2 学兔兔 标准下载 T/TAF 084.42022 II 前 言 本文件按照 GB/T 1.1-2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 本文件是 T/TAF 084 的第 4 部分。T/TAF 084 已发布了以下部分: 第 1 部分:数字签名应用要求; 第 2 部分:数字证书格式规范; 第 3 部分:数字签名格式规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文
3、件起草单位:中国信息通信研究院、郑州信大捷安信息技术股份有限公司。 本文件主要起草人:邓佑军、王浩仟、汪海、陈鑫爱、王伟华、杜云、王艳红、周飞、李京典、李可心、武林娜、刘献伦。 学兔兔 标准下载 T/TAF 084.42022 III 引 言 在APP生命周期管理中, 检测者和分发者负责APP的检测和审核两个重要环节, 为了确保其检测结果和分发意见的有效利用,特制定本规范。 本文件作为安卓应用程序认证签名技术规范的第4部分,旨在指导检测者和分发者在开展安卓应用程序签名活动中,对签名数据内容的进一步规范,便于检测者、分发者和终端厂商之间数据的共享,进一步提升分发者和终端厂商对APP的管理能力。学
4、兔兔 标准下载 T/TAF 084.42022 安卓应用程序认证签名技术规范 第 4 部分:签名自定义数据结构规范 1 范围 本文件规定了安卓应用程序信息结构中自定义数据字段的结构。 包括数据项名称、 类型、 取值范围、长度、含义等。 本文件适用于检测者、分发者在开展安卓应用程序认证签名时,对签名意见内容进行规范。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 T/TAF 084.3-2021 安卓应用程序认证签名技术规范 第 3
5、部分:数字签名格式规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 数字签名 digital signature 附在数据单元后面的数据, 或对数据单元进行密码变换得到的数据。 允许数据的接收者验证数据的 来源和完整性,保护数据不被篡改、伪造,并保证数据的不可否认性。 3.2 安卓应用程序 android application 安卓应用程序是指APK、SDK、快应用、小程序等可运行或集成在安卓系统中应用程序。 3.3 签名自定义数据 signature custom data 签名自定义数据是T/TAF 084.3-2021中安卓应用程序信息结构的一部分,用来表示签名者意见内容。
6、学兔兔 标准下载 T/TAF 084.42022 4 签名自定义数据结构 4.1 概述 签名自定义数据是安卓应用程序待签名信息结构 (安卓应用程序待签名信息结构见表 1) 的一部分,由基本数据类型 char 组成,根据签名者身份的不同,数据结构的数据项、取值范围和取值含义各不相同。 表 1 安卓应用程序待签名信息结构 应用名称 应用版本 应用开发者 应用杂凑值 签名自定义数据 当签名者身份为开发者时,签名自定义数据为空,表明开发者认可待签名信息的真实性,同时待签名信息中的应用开发者名称和签名者身份一致,也表明应用由开发者开发。 当签名者身份为检测者或分发者时, 签名自定义数据结构不为空, 表明
7、检测者和分发者认可待签名信息的真实性(包含签名自定义数据的内容) 。 4.2 检测者签名 检测者签名自定义数据内容由检测规范标识和检测结果两部分组成 (检测者签名自定义数据结构见表 2) ,长度 2 个字节。 表 2 检测者签名自定义数据结构 序号 数据项名称 数据类型 取值范围 取值含义 1 检测规范标识 Char(1) N 依据内部检测规范进行检测 T 依据推荐性标准检测规范进行检测 B 依据内部检测规范和推荐性标准检测规范进行检测 2 检测结果 Char(1) 0 未发现不符合项 1 发现不符合项 4.3 分发者签名 分发者签名自定义数据内容由上架审核规范标识组成 (分发者签名自定义数据
8、结构见表 3) , 长度 1个字节。 表 3 分发者签名自定义数据结构 序号 数据项名称 数据类型 取值范围 取值含义 1 上架审核规范标识 Char(1) N 依据内部审核规范进行发布 T 依据推荐性标准审核规范进行发布 B 依据内部审核规范和推荐性标准审核规范进行发布 学兔兔 标准下载 T/TAF 084.42022 电信终端产业协会电信终端产业协会团体标准团体标准 安卓应用程序认证签名技术规范 第 4 部分:签名自定义数据结构规范 T/TAF 084.42022 * 版权所有 侵权必究 电信终端产业协会印发 地址:北京市西城区新街口外大街 28 号 电话:010-82052809 电子版发行网址: 学兔兔 标准下载