ICS 33.050 CCS M 30 团体标 准 T/TAF 084.4 —2022 安卓应用程序认证签名技术规范 第4部分：签名自定义数据结构规范 Authentication signature specification for Android Applications — Part 4：Signature custom data structure specification 2022-05-11发布 2022-05-11实施 电信终端产业协会 发布 T/TAF 084.4 —2022 I 目 次 前言 ................................ ................................ .................. II 引言 ................................ ................................ ................. III 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ .......1 3 术语和定义 ................................ ................................ ........... 1 4 签名自定义数据结构 ................................ ................................ ...2 4.1 概述 ................................ ................................ ............. 2 4.2 检测者签名 ................................ ................................ .......2 4.3 分发者签名 ................................ ................................ .......2 T/TAF 084.4 —2022 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是 T/TAF 084 的第4部分。T/TAF 084 已发布了以下部分： ——第1部分：数字签名应用要求； ——第2部分：数字证书格式规范； ——第3部分：数字签名格式规范。 请注意本文件的某些内容可能涉及专利。本文件的 发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位：中国信息通信研究院、郑州信大捷安信息技术股份有限公司。 本文件主要起草人：邓佑军、王浩仟、汪海、陈鑫爱、王伟华、 杜云、王艳红、 周飞、李京典、李 可心、武林娜、刘献伦。 T/TAF 084.4 —2022 III 引 言 在APP生命周期管理中，检测者和分发者负责 APP的检测和审核两个重要环节，为了确保其检测结果 和分发意见的有效利用，特制定本规范。 本文件作为安卓应用程序认证签名技术规范的第 4部分，旨在指导检测者和分 发者在开展安卓应用 程序签名活动中，对签名数据内容的进一步规范，便于检测者、分发者和终端厂商之间数据的共享，进 一步提升分发者和终端厂商对 APP的管理能力。 T/TAF 084.4 —2022 安卓应用程序认证签名技术规范 第4部分：签名自定义数据结构规范 1 范围 本文件规定了安卓应用程序信息结构中自定义数据字段的结构。 包括数据项名称、 类型、 取值范围、 长度、含义等。 本文件适用于检测者、分发者在开展安卓应用程序认证签名时，对签名意见内容进行规范。 2 规范性引用文件 下列文件中的内容通过文中的规 范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 T/TAF 084.3 -2021 安卓应用程序认证签名技术规范 第3部分：数字签名格式规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 数字签名 digital signature 附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。允许数据的接收者验证数据的 来源和完整性，保护数据不被篡改、伪造，并保证数据的不可否认性。 3.2 安卓应用程序 android application 安卓应用程序是指 APK、SDK、快应用、小程序等可运行或集成在安卓系统中应用程序。 3.3 签名自定义数据 signature custom data 签名自定义数据是 T/TAF 084.3 -2021中安卓应用程序信息结构的一部分，用来表示签名者意见内 容。 T/TAF 084.4 —2022 4 签名自定义数据结构 4.1 概述 签名自定义数据是安卓应用 程序待签名信息结构 （安卓应用程序待签名信息结构见表 1） 的一部分， 由基本数据类型 char组成，根据签名者身份的不同，数据结构的数据项、取值范围和取值含义各不 相 同。 表1 安卓应用程序待签名信息结构 应用名称 应用版本 应用开发者 应用杂凑值 签名自定义数据 当签名者身份为开发者时，签名自定义数据为空，表明开发者认可待签名信息的真实性，同时待签 名信息中的应用开发者名称和签名者身份一致，也表明应用由开发者开发。 当签名者身份为检测者或分发者时，签名自定义数据结构不为空，表明检测者和分发者认可待签名 信息的真实性（包含签名自定义数据的内容） 。 4.2 检测者签名 检测者签名自定义数据内容由检测规范标识和检测结果两部分组成 （检测者签 名自定义数据结构见 表2） ，长度 2个字节。 表2 检测者签名自定义数据结构 序号 数据项名称 数据类型 取值范围 取值含义 1 检测规范标识 Char(1) N 依据内部检测规范进行检测 T 依据推荐性标准检测规范进行检测 B 依据内部检测规范和推荐性标准检测 规范进行检测 2 检测结果 Char(1) 0 未发现不符合项 1 发现不符合项 4.3 分发者签名 分发者签名自定义数 据内容由上架审核规范标识组成（分发者签名自定义数据结构见表 3） ，长度1 个字节。 表3 分发者签名自定义数据结构 序号 数据项名称 数据类型 取值范围 取值含义 1 上架审核规范标识 Char(1) N 依据内部审核规范进行发布 T 依据推荐性标准审核规范进行发布 B 依据内部审核规范和推荐性标准审核 规范进行发布 T/TAF 084.4 —2022 电信终端产业协会 团体标准 安卓应用程序认证签名技术规范 第4部分：签名自定义数据结构规范 T/TAF 084.4 —2022 * 版权所有 侵权必究 电信终端产业协会 印发 地址：北京市西城区新街口外大街 28号 电话：010-82052809 电子版发行网址： www.taf.org.cn