本发明公开了一种基于V2或V3签名机制的第三方副署签名方法,在安卓应用程序签名数据块中,找出V2或V3的签名数据块,找到安卓原生签名者数据块序列,在每一个签名者数据块中找到额外属性addtional attributes数据块,在额外属性数据块中插入ID,额外属性数据块中插入的ID的值为副署签名数据;在V2签名数据块中,ID非0x7109871a;在V3签名数据块中,ID非0x7109871a或0xf05368c0或0x3ba06f8c。本发明还公开了一种基于V2或V3签名机制的第三方副署签名验证方法。本发明适用于安卓系统移动应用程序V2或V3签名机制下的第三方副署签名方法,实现了安卓系统移动应用程序V2或V3签名机制下各种副署签名角色(应用开发者,检测机构,应用商店等)的签名追溯,同时还不改变原有安卓V2或V3签名验证机制。
