标准模型下可证明安全的APK二次开发授权机制

为了解决Android APK文件有效性和版权问题，需要签名才能发布.然而当第三方申请对原生APK文件进行二次开发和修改授权时，如何指定第三方的开发和修改权限以及确定APK文件二次开发完成后出现的版权问题仍是有待解决的问题.为此，文中提出一种细粒度的在标准模型下可证明安全的APK授权机制（APK-SAN）.APK-SAN授权机制主要采用基于身份的可净化签名技术的特有属性，允许原生APK文件的开发者授权给第三方（指定修改者）对APK文件的许可区域或位置进行二次开发或修改，且修改后生成的新APK文件的签名仍然有效.分析结果表明，所提的APK-SAN授权机制无需证书存储和管理、提供细粒度修改授权功能，可维护原开发者和修改者双方的合法权益，减少了开发者的通信开销和计算开销