1、 ICS 33.050M 30團體標準T/TAF 084.3-2021安卓應用程序認證簽名技術規范第3部分：數字簽名格式規范Authentication signature specification for Android ApplicationsPart 3：Digital signature format specification2021-05-12發布2021-05-12實施 T/TAF 084.3-2021目次前言.II引言.III1范圍.12規范性引用文件 .13術語和定義 .14縮略語 .15數字簽名對象 .26數字簽名數據結構 .26.1待簽名數據 .26.1.1頭信息 .2

2、6.1.2安卓應用程序信息 .36.2簽名信息 .37數字簽名處理流程 .47.1數字簽名流程 .47.2數字簽名驗證流程 .4I T/TAF 084.3-2021前言本文件按照 GB/T 1.1-2020標準化工作導則第1部分：標準化文件的結構和起草規則的規定起草。本文件是T/TAF 084安卓應用程序認證簽名技術規范的第3部分。T/TAF 084已發布了以下部分：第1部分：數字簽名應用要求；第2部分：數字證書格式規范。II T/TAF 084.3-2021引言安卓應用程序認證簽名是利用公鑰密碼機制來保證應用程序的完整性和行為的不可偽造、不可否認性。在實際應用中，安卓應用程序在生命周期中需經

3、過開發、檢測、分發等多個環節，每個環節都存在完整性、不可偽造、不可否認性需求，從而需要對安卓應用程序多次簽名并留痕。本文件作為安卓應用程序認證簽名技術規范的第3部分，旨在指導安卓應用程序相關方在開發、檢測、分發安卓應用程序時，采取相同的數據格式來對安卓應用程序簽名，便于安卓應用程序在生命周期的不同環節下簽名互認。III T/TAF 084.3-2021安卓應用程序認證簽名技術規范 第3部分：數字簽名格式規范1范圍本文件規定了基于安卓操作系統的應用程序數字簽名格式規范、數字簽名對象規范、數字簽名數據機構規范等。本文件適用于安卓應用程序相關方規范使用安卓應用程序數字簽名格式。可用于指導專業機構、系

4、統開發商、安全廠商、電子認證服務機構開發建設 APP簽名服務系統。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 20520-2006信息安全技術公鑰基礎設施時間戳規范GB/T 35275-2017信息安全技術 SM2密碼算法加密簽名消息語法規范GB/T 35276-2017信息安全技術 SM2密碼算法使用規范3術語和定義下列術語和定義適用于本文件。3.1數字簽名 digital signature附在數據單元后面的數據，或對數據單元

5、進行密碼變換得到的數據。允許數據的接收者驗證數據的來源和完整性，保護數據不被篡改、偽造，并保證數據的不可否認性。3.2安卓應用程序 android application安卓應用程序是指APK、SDK、快應用、小程序等可運行或集成在安卓系統中應用程序。4縮略語下列縮略語適用于本文件。APK：安卓應用程序包（Android application package）SDK：軟件開發工具包（Software Development Kit）1 T/TAF 084.3-20215數字簽名對象安卓應用程序數字簽名對象是安卓應用程序信息。包括應用名稱、應用版本、應用開發者、應用雜湊值和簽名者自定義數據。6

6、數字簽名數據結構安卓應用程序數字簽名數據的邏輯結構見表 1：表1安卓應用程序數字簽名數據結構待簽名數據簽名信息時間戳安卓應用程序數字簽名數據的ASN.1定義為：APPSignature:=SEQUENCEtbsDataAS_TBSData，-待簽名數據-簽名信息signInfotimeStampAS_SignInfo,OCTET STRING-對簽名信息的時間戳，時間戳遵循GB/T20520-2006信息安全技術公鑰基礎設施時間戳規范6.1待簽名數據待簽名數據的邏輯結構見表2：表2待簽名數據結構頭信息應用程序信息待簽名數據的ASN.1定義為：AS_TBSData:=SEQUENCEheader

7、AS_Header，-頭信息-應用程序信息appInfoAS_APPInfo6.1.1頭信息頭信息的結構如表3所示：表3頭信息結構標識版本號頭信息的ASN.1定義為：AS_Header:=SEQUENCEidIA5String(AS)，INTEGERv1(1)，-數據標識version-版本號標識2 T/TAF 084.3-2021其中：id：固定值“AS”；version：版本號，當前版本固定為“1”。6.1.2安卓應用程序信息安卓應用程序信息的結構如表4所示：表4安卓應用程序信息結構應用名稱應用版本應用開發者應用雜湊值自定義數據（可選）應用程序信息的ASN.1定義為：AS_APPInfo:

8、=SEQUENCEappNameIA5String，-應用名稱appVersion INTEGER,appDeveloper IA5String，messageImprint-應用版本-應用開發者MessageImprint, -應用雜湊值extDatasExtensionDatas OPTIONAL-自定義數據MessageImprint :SEQUENCE hashAlgorithmDigestAlgorithmIdentifier,OCTET STRINGhashedMessageExtensionDatas:SET OF ExtensionDataExtensionData:SEQUE

9、NCE itemIA5String，valueOCTET STRING6.2簽名信息簽名信息的結構如表5所示：表5簽名信息結構簽名證書信息簽名算法標識簽名值簽名信息的ASN.1定義為：AS_SignInfo:=SEQUENCEcertIDIssuerAndSerialNumber， -簽名證書標識signatureAlgorithm DigestEncryptionAlgorithmIdentifier，-簽名算法標識signatureValueOCTET STRING-簽名值其中：3 T/TAF 084.3-2021certID：代表對數據進行簽名的證書簽發者和序列號信息。：代表簽名算法OI

10、D標識。signatureAlgorithmsignatureValue：代表簽名者對格式中待簽名數據tbsData的數字簽名。如果簽名算法使用SM2，則遵循GB/T 35275-2017信息安全技術 SM2密碼算法加密簽名消息語法規范和GB/T 35276-2017信息安全技術 SM2密碼算法使用規范；如果簽名算法使用RSA，則遵循PKCS#1: RSA Cryptography Standard和PKCS #7: Cryptographic Message Syntax。7數字簽名處理流程7.1數字簽名流程應用程序數字簽名流程如下：a）從應用程序中提取應用程序信息，組裝成“待簽名數據”。b

11、）簽名者使用私鑰對“待簽名數據”做數字簽名，組裝成“簽名信息”。c）申請制作“簽名信息”的時間戳。d）將“待簽名數據”、“簽名信息”和時間戳組裝成應用程序數字簽名數據。7.2數字簽名驗證流程應用程序數字簽名驗證流程如下：a）驗證應用程序數字簽名數據格式的正確性根據數字簽名數據結構格式來解析應用程序數字簽名數據；如果應用程序數字簽名數據格式不正確，則驗證失敗并退出驗證流程。b）驗證時間戳的正確性。c）驗證簽名信息是否正確從應用程序數字簽名數據格式提取待驗證數據，驗證簽名信息是否正確；如果簽名信息不正確則驗證失敗，并將失敗原因返回上層應用并退出驗證流程。d）驗證簽名者數字證書有效性從應用程序數字簽名數據中獲取簽名者數字證書，驗證簽名者證書有效性，驗證項至少包括：證書信任鏈驗證、證書有效性驗證、證書是否被吊銷、密鑰用法是否正確；如果是由于證書信任鏈驗證或密鑰用法不正確導致的簽名者證書有效性驗證失敗，則返回失敗原因并退出驗證流程；如果是由于證書有效期或證書狀態已吊銷導致的簽名者證書有效性驗證失敗，則還需要進一步結合簽名時間進行判斷。簽名時證書未吊銷，簽名后再被吊銷，則證書有效