%0 Journal Article
%T 标准模型下可证明安全的APK二次开发授权机制
%A 李道丰
%A 梁家荣
%A 赵搏文
%A 陈海强
%J -
%D -1
%X 为了解决Android APK文件有效性和版权问题，需要签名才能发布.然而当第三方申请对原生APK文件进行二次开发和修改授权时，如何指定第三方的开发和修改权限以及确定APK文件二次开发完成后出现的版权问题仍是有待解决的问题.为此，文中提出一种细粒度的在标准模型下可证明安全的APK授权机制（APK-SAN）.APK-SAN授权机制主要采用基于身份的可净化签名技术的特有属性，允许原生APK文件的开发者授权给第三方（指定修改者）对APK文件的许可区域或位置进行二次开发或修改，且修改后生成的新APK文件的签名仍然有效.分析结果表明，所提的APK-SAN授权机制无需证书存储和管理、提供细粒度修改授权功能，可维护原开发者和修改者双方的合法权益，减少了开发者的通信开销和计算开销
%K 可净化签名 APK签名机制 二次开发 基于身份的签名 标准模型
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=5707&flag=1