王杰勛

（江蘇智慧數(shù)字認(rèn)證有限公司，江蘇南京210012）

1 引言

移動(dòng)互聯(lián)網(wǎng)的發(fā)展促使移動(dòng)APP數(shù)量也得到爆發(fā)式地增長(zhǎng)，截至2018年5月底，我國(guó)市場(chǎng)上監(jiān)測(cè)到的移動(dòng)APP應(yīng)用為415萬(wàn)款。大量的移動(dòng)APP應(yīng)用在提高人們生活水平和便利程度的同時(shí)，也隱藏著資費(fèi)消耗、誘騙欺詐、信息竊取、惡意扣費(fèi)等惡意行為，嚴(yán)重?fù)p害人民群眾的切身利益。為了維護(hù)移動(dòng)互聯(lián)網(wǎng)信息安全，凈化移動(dòng)互聯(lián)網(wǎng)環(huán)境，保護(hù)用戶(hù)合法權(quán)益，工業(yè)和信息化部、公安部、工商總局聯(lián)合印發(fā)了《打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)ｍ?xiàng)行動(dòng)工作方案》，其中要求開(kāi)展移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開(kāi)發(fā)者第三方數(shù)字證書(shū)簽名與驗(yàn)證試點(diǎn)工作。為支持移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開(kāi)發(fā)者利用第三方數(shù)字證書(shū)進(jìn)行簽名、驗(yàn)證，以及在應(yīng)用商店、移動(dòng)安全軟件、手機(jī)終端等對(duì)利用第三方數(shù)字證書(shū)簽名的APP進(jìn)行驗(yàn)證和標(biāo)識(shí)展示，特提出基于電子簽名的移動(dòng)APP應(yīng)用可信生態(tài)體系建設(shè)方案。

2 基于電子簽名的安卓APP應(yīng)用可信生態(tài)體系

圖1 系統(tǒng)整體流程圖

2.1 整體流程

整體流程涉及開(kāi)發(fā)者、應(yīng)用市場(chǎng)、CA機(jī)構(gòu)、用戶(hù)、安全軟件、終端操作系統(tǒng)（OS）等不同角色，包括代碼簽名證書(shū)申請(qǐng)、應(yīng)用簽名、應(yīng)用上架、標(biāo)識(shí)展示、應(yīng)用下載安裝等多個(gè)環(huán)節(jié)。系統(tǒng)整體流程如圖1所示。

2.2 開(kāi)發(fā)者申請(qǐng)證書(shū)流程

參與試點(diǎn)的開(kāi)發(fā)者需要向依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)申請(qǐng)數(shù)字證書(shū)。開(kāi)發(fā)者可以直接提交身份信息給第三方CA機(jī)構(gòu)申請(qǐng)代碼簽名證書(shū)，也可以向第三方CA機(jī)構(gòu)的證書(shū)受理點(diǎn)（應(yīng)用商店可以作為CA機(jī)構(gòu)的證書(shū)受理點(diǎn)）申請(qǐng)代碼簽名證書(shū)。

用戶(hù)通過(guò)計(jì)算機(jī)或其它智能移動(dòng)終端首次登錄遠(yuǎn)程證書(shū)發(fā)放系統(tǒng)網(wǎng)站，根據(jù)頁(yè)面提示進(jìn)行身份識(shí)別，身份識(shí)別通過(guò)后，證書(shū)受理點(diǎn)后臺(tái)制作證書(shū)，并以快遞等方式交付給用戶(hù)。

個(gè)人用戶(hù)證書(shū)申請(qǐng)：

（1）用戶(hù)通過(guò)電腦或手機(jī)等智能終端登錄遠(yuǎn)程證書(shū)發(fā)放系統(tǒng)。

（2）通過(guò)各家CA采用技術(shù)方式鑒別驗(yàn)證用戶(hù)身份。

（3）用戶(hù)身份驗(yàn)證通過(guò)后，將信息上送CA的證書(shū)系統(tǒng)。

（4）通過(guò)快遞方式將證書(shū)介質(zhì)USB Key交付給用戶(hù)。

（5）將證書(shū)下載密碼通過(guò)短信方式發(fā)送給用戶(hù)。

（6）用戶(hù)收到USB Key后，登錄證書(shū)下載系統(tǒng)，根據(jù)短信中的密碼下載證書(shū)，寫(xiě)入U(xiǎn)SB Key內(nèi)。

（7）用戶(hù)將身份證明材料、申請(qǐng)表快遞給服務(wù)受理點(diǎn)。

機(jī)構(gòu)用戶(hù)證書(shū)申請(qǐng)：

（1）申請(qǐng)代辦人將單位證明材料、申請(qǐng)表快遞給服務(wù)受理點(diǎn)。

（2）申請(qǐng)代辦人通過(guò)電腦或手機(jī)等智能終端登錄遠(yuǎn)程證書(shū)發(fā)放系統(tǒng)。

（3）通過(guò)人臉識(shí)別、身份數(shù)據(jù)庫(kù)比對(duì)等方式鑒別驗(yàn)證代辦人身份，并要求用戶(hù)提交單位聯(lián)系電話(huà)。

（4）代辦人身份驗(yàn)證通過(guò)后，填寫(xiě)機(jī)構(gòu)信息上送CA的證書(shū)系統(tǒng)。

（5）通過(guò)快遞方式將證書(shū)介質(zhì)USB Key交付給代辦人。

（6）將證書(shū)下載密碼通過(guò)短信方式發(fā)送給代辦人。

（7）代辦人收到USB Key后，登錄證書(shū)下載系統(tǒng)，根據(jù)短信中的密碼下載證書(shū)，寫(xiě)入U(xiǎn)SB Key內(nèi)。

此外，還可以采取現(xiàn)場(chǎng)受理審核的方式向申請(qǐng)人發(fā)放數(shù)字證書(shū)。各應(yīng)用商店可以作為CA的證書(shū)受理點(diǎn)，負(fù)責(zé)審核申請(qǐng)人身份，制作發(fā)放數(shù)字證書(shū)。受理點(diǎn)可以用遠(yuǎn)程和現(xiàn)場(chǎng)方式發(fā)放數(shù)字證書(shū)。

2.3 安卓應(yīng)用簽名流程

2.3.1 代碼簽名證書(shū)使用準(zhǔn)備

一般情況下，第三方CA機(jī)構(gòu)會(huì)將USBKey的驅(qū)動(dòng)程序或客戶(hù)端軟件連同證書(shū)一起提供給Android應(yīng)用開(kāi)發(fā)者。開(kāi)發(fā)者在電腦上安裝USB Key驅(qū)動(dòng)程序后，將USB Key插入到電腦上，代碼簽名證書(shū)將自動(dòng)導(dǎo)入到系統(tǒng)證書(shū)庫(kù)中。

開(kāi)發(fā)者打開(kāi)IE-＞IE右上角的配置圖標(biāo)-＞選擇菜單中的[Internet選項(xiàng)]-＞選擇對(duì)話(huà)框中的[內(nèi)容]頁(yè)-＞點(diǎn)擊內(nèi)容頁(yè)里面的[證書(shū)]按鈕，就可以看到自己的代碼簽名證書(shū)，如圖2所示。代碼簽名證書(shū)使用準(zhǔn)備工作結(jié)束。

圖2 查看代碼簽名證書(shū)

2.3.2 使用APKsign工具對(duì)Android應(yīng)用簽名

APKsign是一個(gè)運(yùn)行在PC平臺(tái)上的命令行程序，使用APKsign可以簡(jiǎn)單方便地對(duì)開(kāi)發(fā)者已經(jīng)打包好的APK進(jìn)行簽名，APK的簽名不受次數(shù)限制。開(kāi)發(fā)者可以到進(jìn)行免費(fèi)下載APKsign工具。

3 安卓應(yīng)用簽名展示方案

在以下情況下，需對(duì)應(yīng)用程序的簽名進(jìn)行驗(yàn)證：應(yīng)用商店上架前、安全應(yīng)用軟件下載時(shí)、手機(jī)終端安裝時(shí)，在應(yīng)用程序安裝后，用戶(hù)可以使用安全軟件或?qū)Ｓ密浖S時(shí)驗(yàn)證應(yīng)用簽名并查看結(jié)果。對(duì)應(yīng)用程序簽名驗(yàn)證后，需要以統(tǒng)一的標(biāo)識(shí)進(jìn)行展示，以提醒用戶(hù)該應(yīng)用開(kāi)發(fā)者身份是否經(jīng)過(guò)CA認(rèn)證。對(duì)于經(jīng)過(guò)簽名的應(yīng)用，展示信息至少應(yīng)包括開(kāi)發(fā)者、CA機(jī)構(gòu)和簽名時(shí)間。

3.1 應(yīng)用商店展示

3.1.1 應(yīng)用商店上架時(shí)驗(yàn)證流程

應(yīng)用商店上架APP時(shí)，應(yīng)驗(yàn)證開(kāi)發(fā)者提交APP的簽名信息，若APP的開(kāi)發(fā)者是經(jīng)第三方CA認(rèn)證的開(kāi)發(fā)者，應(yīng)用商店須向用戶(hù)提示該APP的開(kāi)發(fā)者經(jīng)由第三方認(rèn)證，并向用戶(hù)顯示APP簽名信息，并將統(tǒng)一標(biāo)識(shí)放在應(yīng)用商店醒目位置。若APP的開(kāi)發(fā)者不是經(jīng)第三方認(rèn)證的開(kāi)發(fā)者，應(yīng)用商店不向用戶(hù)提示信息。

3.1.2 應(yīng)用商店展示規(guī)范

應(yīng)用商店APP應(yīng)支持用戶(hù)查看應(yīng)用軟件開(kāi)發(fā)者是否經(jīng)過(guò)第三方認(rèn)證，并在軟件列表和軟件詳情頁(yè)，對(duì)經(jīng)過(guò)開(kāi)發(fā)者認(rèn)證的APP進(jìn)行標(biāo)識(shí)，標(biāo)識(shí)方式可參考圖3，可增加“開(kāi)發(fā)者經(jīng)合法CA機(jī)構(gòu)實(shí)名認(rèn)證”等描述文字，并具備向用戶(hù)顯示APP詳細(xì)簽名信息的功能。

此外，兩文獻(xiàn)雖在地位上對(duì)等，但實(shí)際內(nèi)容和文體風(fēng)格都存在較大的差別，按本文分析結(jié)果，可以大致分屬政府文件和備稿演講兩個(gè)類(lèi)別，并不能因其相似的地位而混為一談。作為《政府工作報(bào)告》英譯本，其語(yǔ)體風(fēng)格應(yīng)與原文看齊一致。政治翻譯必須緊扣原文，不得任意增刪。［6］(P20)而我國(guó)《政府工作報(bào)告》本身就具有政府文件至高無(wú)上的嚴(yán)肅性和正式性，而接近于備稿演講的《美國(guó)國(guó)情咨文》則需要有一定的演講特質(zhì)，這也反映了中美兩國(guó)不同的政治文化。一味地強(qiáng)調(diào)通過(guò)翻譯上的策略來(lái)拉近二者的語(yǔ)體風(fēng)格，縮小差異，筆者認(rèn)為這將使得譯文脫離原文文本特征，從而丟失本應(yīng)傳達(dá)的嚴(yán)肅性和正式性，以及中國(guó)特色的政治文化色彩。

圖3 應(yīng)用商店標(biāo)識(shí)展示

3.1.3 應(yīng)用商店網(wǎng)站顯示規(guī)范

應(yīng)用商店網(wǎng)站須在軟件列表和軟件詳情頁(yè)對(duì)第三方認(rèn)證過(guò)的開(kāi)發(fā)者的APP進(jìn)行標(biāo)識(shí)。應(yīng)用程序在應(yīng)用商店上架后，應(yīng)用商店網(wǎng)站應(yīng)支持用戶(hù)查看應(yīng)用開(kāi)發(fā)者是否通過(guò)第三方認(rèn)證，并在軟件列表和軟件詳情頁(yè)，對(duì)經(jīng)過(guò)開(kāi)發(fā)者認(rèn)證的APP進(jìn)行標(biāo)識(shí)，標(biāo)識(shí)方式可參考圖4，可增加“開(kāi)發(fā)者經(jīng)合法CA機(jī)構(gòu)實(shí)名認(rèn)證”等描述文字，并具備向用戶(hù)顯示APP詳細(xì)簽名信息的功能。

圖4 應(yīng)用商店網(wǎng)站標(biāo)識(shí)展示

3.2 手機(jī)終端展示

用戶(hù)在安裝APP時(shí)，手機(jī)終端應(yīng)驗(yàn)證APP的簽名信息，若APP的開(kāi)發(fā)者是經(jīng)第三方CA認(rèn)證的開(kāi)發(fā)者，且在安裝過(guò)程中APP的簽名驗(yàn)證正確、APP可正常安裝的情況下，手機(jī)終端須向用戶(hù)提示該APP的開(kāi)發(fā)者經(jīng)由第三方認(rèn)證，并向用戶(hù)顯示APP簽名信息。若APP的開(kāi)發(fā)者不是經(jīng)第三方認(rèn)證的開(kāi)發(fā)者，手機(jī)終端不向用戶(hù)提示信息。移動(dòng)智能終端需在應(yīng)用安裝前和安裝后都能對(duì)應(yīng)用進(jìn)行驗(yàn)簽，并顯示應(yīng)用簽名信息。

3.2.1 應(yīng)用安裝前終端驗(yàn)簽要求（包含首次安裝及后續(xù)更新）

若應(yīng)用未包含經(jīng)第三方認(rèn)證的簽名信息，且終端可成功讀取應(yīng)用已有的自簽名信息，終端需將應(yīng)用簽名信息明示用戶(hù)，并明確告知用戶(hù)該簽名未經(jīng)CA認(rèn)證(建議提示語(yǔ)：開(kāi)發(fā)者未經(jīng)合法CA機(jī)構(gòu)實(shí)名認(rèn)證)，詢(xún)問(wèn)用戶(hù)是否繼續(xù)安裝。

若應(yīng)用包含經(jīng)第三方認(rèn)證的簽名信息，且終端可成功驗(yàn)簽，終端需將應(yīng)用簽名信息明示用戶(hù)，并提示用戶(hù)該簽名信息經(jīng)由第三方認(rèn)證(建議提示語(yǔ)：開(kāi)發(fā)者經(jīng)合法CA機(jī)構(gòu)實(shí)名認(rèn)證)。應(yīng)用驗(yàn)簽明示信息至少包含應(yīng)用開(kāi)發(fā)者、CA機(jī)構(gòu)、簽名時(shí)間，如果簽名信息中包含該應(yīng)用的流通渠道名稱(chēng)/檢測(cè)機(jī)構(gòu)名稱(chēng)，也需明示給用戶(hù)查看。

若應(yīng)用包含經(jīng)第三方認(rèn)證的簽名信息，在線驗(yàn)簽得知該開(kāi)發(fā)者證書(shū)已被吊銷(xiāo)，終端驗(yàn)簽失敗，終端需提示用戶(hù)該應(yīng)用存在風(fēng)險(xiǎn)(建議提示語(yǔ)：開(kāi)發(fā)者證書(shū)已吊銷(xiāo))，詢(xún)問(wèn)用戶(hù)是否繼續(xù)安裝。

終端應(yīng)支持用戶(hù)查看每個(gè)已安裝的應(yīng)用的簽名和相應(yīng)的認(rèn)證狀態(tài)，應(yīng)用驗(yàn)簽結(jié)果可分為已認(rèn)證、未經(jīng)認(rèn)證和證書(shū)被吊銷(xiāo)。

終端向用戶(hù)明示已安裝應(yīng)用的簽名信息，并以顯著方式提示用戶(hù)該應(yīng)用開(kāi)發(fā)者是否經(jīng)由第三方認(rèn)證，并告知相應(yīng)認(rèn)證結(jié)果。其中未經(jīng)認(rèn)證的開(kāi)發(fā)者自簽名信息至少包含應(yīng)用開(kāi)發(fā)者名稱(chēng)及證書(shū)有效期；經(jīng)第三方認(rèn)證的開(kāi)發(fā)者的簽名信息至少包含開(kāi)發(fā)者、CA機(jī)構(gòu)、簽名時(shí)間，如果簽名信息中包含該應(yīng)用的流通渠道名稱(chēng)/檢測(cè)機(jī)構(gòu)名稱(chēng)，也需明示給用戶(hù)查看；開(kāi)發(fā)者證書(shū)被吊銷(xiāo)應(yīng)用的簽名信息至少包含開(kāi)發(fā)者，簽名時(shí)間及證書(shū)吊銷(xiāo)時(shí)間。

3.3 移動(dòng)安全軟件

3.3.1 安全軟件驗(yàn)證流程

用戶(hù)在下載APP時(shí)，安全軟件須驗(yàn)證APP的簽名信息，若APP的開(kāi)發(fā)者是經(jīng)第三方CA認(rèn)證的開(kāi)發(fā)者，安全軟件須向用戶(hù)提示該APP的開(kāi)發(fā)者經(jīng)由第三方認(rèn)證，并具備向用戶(hù)顯示APP詳細(xì)簽名的功能。若APP的開(kāi)發(fā)者不是經(jīng)第三方認(rèn)證的開(kāi)發(fā)者，安全軟件不向用戶(hù)提示信息。

3.3.2 安全軟件展示規(guī)范

安全軟件在檢測(cè)到應(yīng)用軟件下載或軟件安裝時(shí)，須對(duì)軟件開(kāi)發(fā)者是否經(jīng)過(guò)第三方開(kāi)發(fā)者認(rèn)證過(guò)的APP進(jìn)行顯示。

若APP的開(kāi)發(fā)者是經(jīng)第三方認(rèn)證的開(kāi)發(fā)者，且在安裝過(guò)程中APP的簽名驗(yàn)證正確、APP可正常安裝的情況下，安全軟件須向用戶(hù)提示該APP的開(kāi)發(fā)者經(jīng)由第三方認(rèn)證，并具備向用戶(hù)顯示APP詳細(xì)簽名信息的功能。

若APP的開(kāi)發(fā)者不是經(jīng)第三方認(rèn)證的開(kāi)發(fā)者，安全軟件不向用戶(hù)提示信息。

顯示方式可通過(guò)“通知欄”方式完成，如圖5。當(dāng)APP的開(kāi)發(fā)者經(jīng)過(guò)第三方認(rèn)證時(shí)，該APP安裝成功后，安全軟件可在“通知欄”顯示“某APP開(kāi)發(fā)者經(jīng)合法CA機(jī)構(gòu)實(shí)名認(rèn)證”，用戶(hù)點(diǎn)擊該通知欄后可顯示該APP的具體簽名信息，并顯示認(rèn)證該開(kāi)發(fā)者的CA機(jī)構(gòu)信息。

圖5 通知欄提示信息

安裝完應(yīng)用程序后，安全軟件應(yīng)支持用戶(hù)查看每個(gè)已安裝應(yīng)用的簽名和應(yīng)用開(kāi)發(fā)者是否通過(guò)第三方認(rèn)證，并在安全軟件的軟件列表頁(yè)面，如軟件管理、安全掃描等功能的頁(yè)面，對(duì)經(jīng)過(guò)第三方認(rèn)證的開(kāi)發(fā)者的APP進(jìn)行標(biāo)識(shí)，標(biāo)識(shí)方式可參考圖6，并具備向用戶(hù)顯示APP詳細(xì)簽名信息的功能。安全軟件應(yīng)向用戶(hù)明示已安裝應(yīng)用的簽名信息，其中未經(jīng)認(rèn)證的開(kāi)發(fā)者自簽名信息至少包含應(yīng)用開(kāi)發(fā)者名稱(chēng)及證書(shū)有效期；經(jīng)第三方認(rèn)證的簽名信息至少包含開(kāi)發(fā)者、CA機(jī)構(gòu)、簽名時(shí)間，如果簽名信息中包含該應(yīng)用的流通渠道名稱(chēng)/檢測(cè)機(jī)構(gòu)名稱(chēng)，也需明示給用戶(hù)查看；開(kāi)發(fā)者證書(shū)被吊銷(xiāo)應(yīng)用的簽名信息至少包含開(kāi)發(fā)者，簽名時(shí)間及證書(shū)吊銷(xiāo)時(shí)間。

3.4 專(zhuān)用軟件

除上述幾個(gè)環(huán)節(jié)可以驗(yàn)證APP簽名信息外，普通Android終端用戶(hù)還可以使用Trust Tracker追溯和驗(yàn)證Android終端已經(jīng)安裝的APP的簽名。Trust Tracker是一個(gè)免費(fèi)的Android應(yīng)用，能夠追溯并驗(yàn)證Android應(yīng)用簽名，使用它可以方便快速地查看用戶(hù)Android終端中已安裝應(yīng)用的簽名情況。普通Android終端用戶(hù)可以到各大應(yīng)用商店下載Trust Tracker，也可以到APKsign網(wǎng)站下載。

4 結(jié)束語(yǔ)

移動(dòng)APP應(yīng)用為人民的生活帶來(lái)了極大的便利，同時(shí)也隱藏著資費(fèi)消耗、誘騙欺詐、信息竊取、惡意扣費(fèi)等惡意行為，嚴(yán)重?fù)p害人民群眾的利益。為解決移動(dòng)APP應(yīng)用信息安全問(wèn)題，建立安全可信的移動(dòng)APP應(yīng)用認(rèn)證體系，基于數(shù)字證書(shū)，本文提出了一套移動(dòng)APP應(yīng)用第三方電子簽名和驗(yàn)證體系，通過(guò)應(yīng)用商店、移動(dòng)安全軟件、手機(jī)終端等展示方式，可以方便用戶(hù)識(shí)別出經(jīng)過(guò)第三方檢測(cè)證實(shí)為安全的移動(dòng)APP應(yīng)用，鼓勵(lì)用戶(hù)更多使用經(jīng)過(guò)認(rèn)證的移動(dòng)APP應(yīng)用，從而建立移動(dòng)APP應(yīng)用可信生態(tài)體系，凈化移動(dòng)互聯(lián)網(wǎng)環(huán)境。