检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:宋恺 邓佑军 王浩仟 张静怡 汪海 SONG Kai;DENG Youjun;WANG Haoqian;ZHANG Jingyi;WANG Hai(China Academy of Information and Communications Technology,Beijing 100191,China;Key Laboratory of Mobile Application Innovation and Governance Technology,Ministry of Industry and Information Technology,Beijing 100191,China)
机构地区:[1]中国信息通信研究院,北京100191 [2]移动应用创新与治理技术工业和信息化部重点实验室,北京100191
出 处:《信息安全与通信保密》2023年第9期36-44,共9页Information Security and Communications Privacy
基 金:工业和信息化部财政项目“面向移动互联网应用程序的检测及认证公共服务平台”(No.20230087)。
摘 要:在移动互联网时代,安卓移动应用软件已经渗透到人们生产生活的方方面面,安卓代码签名的安全问题一直是黑灰产关注的重点。通过分析不同版本的安卓代码签名机制以及代码签名在证书算法、证书使用、软件权责、软件保护、证书更新等方面存在的风险挑战,从行业标准、企业内部、政策监管、产业链责任和义务等方面向产业相关方提出对策建议,为行业相关技术研究、标准制定和政策发布提供参考。In the era of mobile Internet,Android mobile application software has penetrated into every aspect of people’s production and life,and the security issue of Android code signature is always a focus of attention for BlackGrey.By analyzing the Android code signing mechanism of different versions and the risk and challenge of code signing in terms of certificate algorithm, certificate usage, software rightsand responsibilities, software protection, certificate update, etc., this paper puts forward countermeasuresand suggestions to industry stakeholders from industry standards, internal enterprises, policy supervision,industry chain responsibilities and obligations, which provides a reference for the industry to carry outrelevant technical research, standard formulation and policy issuance.
分 类 号:TN918.2[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7