APKsign®移动签名追溯是套面向Android应用提供安全管理赋能的解决方案，具备基于数字证书副署的APP应用签名及认证追溯能力，实现APP来源的真实可信性和程序完整性保护。

产品功能

• 副署签名：支持基于合规数字证书和精准时间对Android应用进行副署签名
• 多级签名：支持无线拓展副署签名，实现开发者、检测机构、应用商店等多级副署签名和验证
• 可信追溯：支持从副署签名的时间、签名者身份、签名有效性等进行可信追溯
• 可信管理：提供APP和SDK，支持基于可信追溯对已经/准备安装的应用的可信状态进行展示，支持同步可信根证书和支持的CA机构
• 可信安装：应用商店和智能终端加入签名验证环节，确保只有经过验证的应用程序才能正常发布和安装
• 态势感知：支持扫描检测终端设备上应用的安全性，并形成应用安全分布图谱

产品特点

• 零改造：APK的文件结构、安装模式和安全机制无需改造，可直接进行副署签名和验证
• 平滑升级：在保留应用原有签名的基础上，添加副署签名，实现应用安全加固的平滑升级
• 全面安全加固：为应用提供开发、检测、上架、安装等全面的安全签名、可信校验，构建可信的应用生态
• 安全合规：遵循《Android应用程序开发者第三方数字证书签名、验证和标识规范》

应用场景

• 智能设备厂商对APP的可信校验：包括手机、TV机顶盒、智能电视机、智能投影仪等使用Android应用的智能终端，均有对设备应用可信校验的需求，则可通过APKsign对各类APP的签名证书、签名进行校验，确保其来源真实性和数据完整性
• 应用商店中APP的安全管理：针对应用商店需加强APP的管理，确认APP开发者签名的可信性，以及对APP打上权威签名，可通过APKsign的可信追溯和副署签名能力实现。
• 第三方检测机构对APP的权威背书：第三方检测机构对检测通过的APP，需要出具权威的背书证明，则可通过APKsign使用检测机构的合规证书进行副署签名，表明该APP已经通过该检测机构的认证。

*专利号：ZL201610525072.7