主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第11期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
李道丰,陈海强,梁家荣,赵搏文.标准模型下可证明安全的APK二次开发授权机制.软件学报,0,(0):0
标准模型下可证明安全的APK二次开发授权机制
Provable Secure Authorization Mechanism for the APK Redevelopment in the Standard Model
投稿时间:2017-03-30  修订日期:2017-09-26
DOI:
中文关键词:  可净化签名  APK签名机制  二次开发  基于身份的签名  标准模型
英文关键词:Sanitizable Signature  Provable Secure  Redevelopment  ID-Based Signature  Standard Model
基金项目:国家自然科学基金(61662004);广西自然科学基金(2016GXNSFAA380215)
作者单位E-mail
李道丰 广西大学 计算机与电子信息学院, 广西 南宁 530004 ldf_0123@163.com 
陈海强 广西大学 计算机与电子信息学院, 广西 南宁 530004  
梁家荣 广西大学 计算机与电子信息学院, 广西 南宁 530004  
赵搏文 广西大学 计算机与电子信息学院, 广西 南宁 530004  
摘要点击次数: 315
全文下载次数: 208
中文摘要:
      为了解决Android APK文件有效性和版权问题,需要签名才能发布.然而当第三方申请对原生APK文件进行二次开发和修改授权时,如何指定第三方的开发和修改权限以及确定APK文件二次开发完成后出现的版权问题仍是有待解决的问题.为此,文中提出一种细粒度的在标准模型下可证明安全的APK授权机制(APK-SAN).APK-SAN授权机制主要采用基于身份的可净化签名技术的特有属性,允许原生APK文件的开发者授权给第三方(指定修改者)对APK文件的许可区域或位置进行二次开发或修改,且修改后生成的新APK文件的签名仍然有效.分析结果表明,所提的APK-SAN授权机制无需证书存储和管理、提供细粒度修改授权功能,可维护原开发者和修改者双方的合法权益,减少了开发者的通信开销和计算开销.
英文摘要:
      Signatures are used to address the validation and authorization issues of the APK file before publishing. When the modifier apply for the right to redevelop APK files how to authorize and ascertain the authorization issues are very important problems which have not been solved. In this work, a new APK authorization mechanism (APK-SAN) is proposed using the sanitizable signature scheme. APK-SAN authorization mechanism utilizes unique properties of sanitizable signature technology that allows original developer to authorize specified modifier to redevelop the designated part of source code of the APK file without interaction between developer and modifier. Moreover, APK-SAN authorization mechanism does not require to storage and management of Certification. Our scheme reduces communication overhead and computational overheads of the original developer. The signature of new APK files after redevelopment is still valid. This maintains the copyright of original developer and modifier.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利