皮皮网

皮皮网

【签名画板 源码】【docker compose 源码】【手机提交源码】walle 源码

时间:2024-11-19 03:19:12 分类:娱乐

1.Android基础『V1V2V3签名』
2.IoT第三层:平台层企业

walle 源码

Android基础『V1V2V3签名』

        基础概念

        签名:在 APK 中写入一个「指纹」。指纹写入以后,APK 中有任何修改,都会导致这个指纹无效,Android 系统在安装 APK 进行签名校验时就会不通过,从而保证了安全性。

        摘要算法: 使用一段简单的看上去随机的不可逆向的固定长度的字符串来表示一个文件的唯一性。 常见的摘要算法如MD5(个比特位)、SHA-1算法(//个比特位)。

        公钥密码体制:也称非对称算法,特点是公钥是公开的,私钥是保密的。常见的如:RSA。

        展开讨论一下RSA:

        Android中的签名方案

        V1 :基于jarsigner(JDK自带工具,使用keystore文件进行签名) 或 apksigner(Android专门提供的,使用pk8、x.pem进行签名)。keystore和pk8/x.pem可以相互转换。

        签名原理:首先keystore文件包含一个MD5和一个SHA1摘要。这也是很多开放平台需要我们上传的摘要数据。

        签名APK后会在META-INF文件夹下生产CERT.RSA、CERT.SF、MANIFEST.MF三个文件。

        在apk中,/META-INF文件夹中保存着apk的签名信息,一般至少包含三个文件,[CERT].RSA,[CERT].SF和MANIFEIST.MF文件。这三个文件就是对apk的签名信息。

        MANIFEST.MF中包含对apk中除了/META-INF文件夹外所有文件的签名值,签名方法是先SHA1()(或其他hash方法)在base()。存储形式是:Name加[SHA1]-Digest。

        [CERT].SF是对MANIFEST.MF文件整体签名以及其中各个条目的签名。一般地,如果是使用工具签名,还多包括一项。就是对MANIFEST.MF头部信息的签名,关于这一点前面源码分析中已经提到。

        [CERT].RSA包含用私钥对[CERT].SF的签名以及包含公钥信息的数字证书。

          是否存在签名伪造可能:

        修改(含增删改)了apk中的文件,则:校验时计算出的文件的摘要值与MANIFEST.MF文件中的条目不匹配,失败。

        修改apk中的文件+MANIFEST.MF,签名画板 源码则:MANIFEST.MF修改过的条目的摘要与[CERT].SF对应的条目不匹配,失败。

        修改apk中的文件+MANIFEST.MF+[CERT].SF,则:计算出的[CERT].SF签名与[CERT].RSA中记录的签名值不匹配,失败。

        修改apk中的文件+MANIFEST.MF+[CERT].SF+[CERT].RSA,则:由于证书不可伪造,[CERT].RSA无法伪造。

        V2 :7.0新增的

        签名后的包会被分为四部分

        1. Contents of ZIP entries(from offset 0 until the start of APK Signing Block)

        2. APK Signing Block

        3. ZIP Central Directory

        4. ZIP End of Central Directory

新应用签名方案的签名信息会被保存在区块2(APK Signing Block)中, 而区块1( Contents of ZIP entries )、区块3( ZIP Central Directory )、区块4( ZIP End of Central Directory )是受保护的,在签名后任何对区块1、3、4的修改都逃不过新的应用签名方案的检查。

        V3 :9.0新增的

格式大体和 v2 类似,在 v2 插入的签名块(Apk Signature Block v2)中,又添加了一个新快(Attr块)。

        在这个新块中,会记录我们之前的签名信息以及新的签名信息,以 密钥转轮的方案,来做签名的替换和升级。这意味着,只要旧签名证书在手,我们就可以通过它在新的 APK 文件中,更改签名 。

        v3 签名新增的新块(attr)存储了所有的签名信息,由更小的 Level 块,以链表的形式存储。

        其中每个节点都包含用于为之前版本的应用签名的签名证书,最旧的签名证书对应根节点,系统会让每个节点中的证书为列表中下一个证书签名,从而为每个新密钥提供证据来证明它应该像旧密钥一样可信。

        这个过程有点类似 CA 证书的证明过程,已安装的 App 的旧签名,确保覆盖安装的 APK 的新签名正确,将信任传递下去。

        注意:签名方式只支持升级不支持降级,如安装了V2的包,不能覆盖替换为V1的包。

        参考

        Android App签名(证书)校验过程源码分析

        新一代开源Android渠道包生成工具Walle

        Android 签名机制 v1、v2、v3

IoT第三层:平台层企业

       å¹³å°å±‚:物联网架构中连接设备和应用场景的桥梁,承上启下,提供数据处理及分析服务。

        平台层主要以PaaS平台为主,向下通过网络层和感知层,对终端收集到的信息进行处理、分析和优化等,向上服务于应用层,为应用服务商提供应用开发的基础平台。

        按照厂商类型区分:运营商、ICT企业、互联网、工业制造厂商和第三方物联网平台;

        按照平台功能区分:设备管理平台(DMP)、应用使能平台(AEP)、连接管理平台(CMP)、业务分析平台(BAP)

       æ¶‰åŠä¼ä¸š

        中国电信:中国电信全面整合了自身的云、网和生态等优势资源,打造了智能物联网开放平台(CTWing)。CTWing 由连接管理、应用使能和垂直服务三大板块构成,全球化、安全可信的端到端服务贯穿始终。

        华为云:华为云是华为的云服务品牌,将华为 多年在 ICT 领域的技术积累和产品解决方案开放给客户,致力于提供稳定可靠、安全可信、可持续创新的云服务,赋能应用、使能数据、做智能世界的“黑土地”,推进实现“用得起、用得好、用得放心”的普惠 AI。

        中国联通:网络通信能力开放业务,旨在将智能化终端、运营商定制化网络资源、移动互联网、物联网等业务进行整合,为用户带来云化部署、一点受理、服务全国、灵活定义的网络能力服务。依托中国联通匠心网络,基于通信服务、网络策略、安全认证、大数据分析、5G 和物联网六大核心能力,其将围绕“物联网平台+”生态战略,打造以物联网平台为核心的业务体系,构建一个覆盖物联网产业链“云管端芯”的生态系统。主要产品包括平台能力、连接服务、物联网解决方案。

        诺基亚: IMPACT 提供了一个安全、基于标准的简化 IoT 平台,可在此基础上构建和扩展新的 IoT。IMPACT 平台定位于水平化的物联网基础通用平台,具有连接管理、设备管理、数据采集和分析、应用开放使能以及基于感知的安全保障等功能。诺基亚 IMPACT 物联网平台是全球首个与芯片级深度合作并开放源码的物联网硬件平台,目前诺基亚 IMPACT 平台共管理着全球超过 亿部终端。

        中国移动:ONEnet 中移物联网有限公司基于物联网技术和产业特点打造的开放平台和生态环境。中国移动物联网开放平台始终秉承开放合作的态度,为智能硬件创客和创业企业提供硬件社区服务,为中小企业客户物联网应用需求提供数据展现、数据分析和应用生成服务,为重点行业领域/大客户提供行业 PaaS 服务和定制化开发服务。

        阿里云link平台:阿里云 link 物联网平台为阿里云 IoT 提供的云服务平台。物联网平台提供安全可靠的设备连接通信能力,支持设备数据采集上云,规则引擎流转数据和云端数据下发设备端。此外,也提供方便快捷的设备管理能力,支持物模型定义,数据结构化存储,和远程调试、监控、运维。

        百度智能天工:百度智能云天工物联网平台是百度打造的物联网生态环境。百度天工提供通用的物联网设备连接、设备管理、IoT 边缘及数据流转能力,赋能产业应用。以云-è¾¹-端及时空数据管理能力为核心优势,提供完善易用的物联网基础设施,为重点行业提供端到端物联网解决方案。京东小京鱼:京东小京鱼面向智能行业全面开放,全面覆盖智能生活场景,赋能智能硬件、智能家居、智能车载等领域,提供“技术+服务+渠道”的一站式智能解决方案。可以通过集成小京鱼让智能产品获得听觉、视觉、学习能力以及音乐、新闻、购物等海量服务,并获得千万级设备控制能力。用户可以通过创新化的交互方式,随时随地获取服务。

        小米 IoT 平台:小米面向消费类智能硬件领域的开放合作平台,面向智能家居、智能家电、健康可穿戴、出行车载等领域,开发者借助小米 IoT 平台开放的资源、能力和产品智能化解决方案,能够以极低的成本快速提升产品的智能化水平,满足不同用户对智能产品的使用需求和体验要求,与加入小米 IoT 的其他开发者共同打造极致的智能生活体验。

        IBM Watson Iot:全球领先的物联网平台供应商。IBM Watson Iot 提供全面管理的云托管服务,旨在简化并从 IoT 设备中获得价值。其提供对 IoT 设备和数据的强大应用程序访问;执行强大的设备管理操作,同时存储和访问设备数据,连接各种设备和网关设备;使应用程序与已连接的设备、传感器和网关进行通信并收集数据。ThingWorx 平台是专为工业物联网(IIoT)设计的完整端到端技术平台。ThingWorx 平台是通过平台以及基于平台的解决方案,帮助企业实现以研发工艺和产品生命周期管理为主的工业互联和应用。同时,它提供工具和技术,使企业能够快速开发和部署强大的应用程序和增强现实(AR)体验。

        浪潮云洲工业互联网平台基于自身在智能制造及 ICT 融合能力的基础上,构建以产业互联为核心,以标识解析为抓手,以云计算、大数据、区块链、5G 等新兴技术为支撑的工业大数据服务体系。浪潮云洲是中国最有客户价值的工业互联网平台,其面向企业、政府、园区三大主体,提供工业云、QID、工业 PaaS、工业大数据、应用服务五层架构服务,实现对设备、产品、业务系统,以及开发者、供应商、客户、员工的七类连接,形成“云、QID、云 ERP”全堆栈能力,致力于工业互联网基础设施建设,打造数字基建下的工业新大陆。

        新华三物联网拥有感知层、网络层、平台层、应用层端到端全栈式架构。其中,平台层的新华三绿洲物联网平台,定位为应用使能平台 AEP(Application Enablement Platform),采用基于容器技术的微服务架构,具备大规模数据处理和分析能力,能够提供物联网泛在连接技术、多协议定位服务、边缘计算和 SDK(软件开发工具包)等模块。

        中国通服是中国信息化领域的领先服务提供商,提供电信基础设施服务、业务流程外包服务、通用设施管等服务。 å¹´ 月 8 日,公司发行的 H 股在香港联交所主板成功上市。通服物联是由中国通信服务股份有限公司倾力打造的集团级产品,定位“新一代数字世界基础设施服务商”,聚焦 IoT 服务,使能 IoT 创新。产品包含开发服务平台、设备运营服务平台、服务云和维护云。通服物联提供在智慧城市、工业互联网、智慧家庭、智慧园区等众多领域一系优质产品及解决方案。

        海尔卡奥斯物联生态科技有限司立于 å¹´ 4 月,主要运营和工业互联平台,其业务涵盖工业互网平建设和营,工业智能技术究和应用,智能厂建设及软件集成服务(精密模、智能装备和智能控制)、能源理业务板块,助力中企业实大规模制造大规模定制开级快速型,始终秉承国家工业互联平的命,为用户、企业和资源创造和分享价值,创引全球工业互联网态品牌。

        树根互联股份有限公司是国家级跨行业跨领域工业互联网平台企业,也是连续两年、唯一入选 Gartner IIoT 魔力象限的中国工业互联网平台企业。树根互联旗下的根云平台可以面向机器制造商、设备使用者、政府监管部门等社会组织,在智能制造透明工厂管理,机器在线管理(服务、智造、研发、能源)、产业链平台、工业 AI、设备融资等方面提供数字化转型服务。

        xIn3Plat(宝信软件): å¹´ 月 日,中国宝武及宝信软件推出中国宝武工业互联网平台 xIn3Plat。xIn3Plat 由宝信软件自主研发,依托于宝信软件 余年的发展积淀,从钢铁起步腾飞,并持续赋能非钢行业,在促进中国制造企业发展方式转变等方面作出突出贡献。xIn3Plat 包含面向工业领域的工业互联平台 iPlat 和面向产业领域的产业生态平台 ePlat。

        航天云网是中国航天科工集团有限公司联合所属单位共同出资成立的高科技互联网企业,成立于 å¹´ 6 月 日。基于 INDICS 平台面向航天科工打造了专有云,面向国内市场打造了航天云网,面向国际市场打造了国际云,为政府、行业组织、企业等用户提供基于“互联网+智能制造”的二十类服务。

        Predix(GE 通用电气):工业互联网操作系统 Predix 正在为数字工业企业提供强大助力,进而推动全球经济的发展。通过连接工业设备、分析数据和提供实时见解,Predix 在工业应用的构建、部署与运营方面向客户提供所需项目。基于 Predix 的应用程序,GE 和非 GE 资产的性能正在不断提升至全新的水平。

        MindSphere 是西门子推出的一种基于云的开放式物联网操作系统,它可将产品、工厂、系统和机器设备连接在一起,使您能够通过高级分析功能来驾驭物联网(IoT)产生的海量数据。

        研华科技:创立于 年,是全球领先、值得信赖的创新型嵌入式、自动化产品解决方案提供商,提供包括完整的系统集成、硬件、软件、以客户为中心的设计服务和全球物流支持等。研华 WISE-PaaS 工业物联网云平台,是一个集成的物联网服务平台,旨在从边缘到云端提供可操作的洞察力。用户能够轻松安全地连接,管理和吸收大规模的物联网数据,实时处理和分析/可视化数据。

        小匠物联平台是智能家居品牌提供智能化解决方案的服务商。小匠物联可助力传统企业快速接入物联网,提供全球化基于云端的设备远程控制和管理,可靠安全地将您的产品连接到物联网。致力于为智能家电企业和企业健身器材厂商提供完整的产品智能化物联网整体解决方案。小匠物联的模式,主要分为两个部分,一个是 SAAS,另一个是其自主研发的 QUMIOS。

        云智易智慧物联作为全国领先的智慧空间物联网科技企业,属于物联网平台层的平台服务提供商,为泛不动产行业提供智慧家居、智慧社区和产业园区/商业、智慧办公、智慧公寓等多场景的智慧物联解决方案,包括物联网平台、应用中台、物联网 SaaS 服务、X-Brain AI盒子和物联网咨询服务等。

        广云物联是一家专业物联网解决方案商,致力于为企业提供物联网软硬件开发服务。 包括行业主流物联网平台接入服务,企业私有物联网平台开发服务,物联网硬件二次开发、技术支持、销售供应等服务。产品包含消费物联网、商业物联网、工业互联网的平台和解决方案以及物联网硬件。机智云是国内领先物联网厂商,公司 年创立,主营业务为物联网开发和云服务平台服务。聚焦物联网、云计算、大数据和人工智能产业,采用微服务架构,为需要 IoT 需求的企业提供 IoT 产品全生命周期管理运营系统,涵盖设备管理、连接管理、应用开发、数据分析、BI 系统、智能决策、金融计费与第三方系统互联等功能,同时平台开放 API 接口,帮助企业打通内外部经营管理系统(CRM、ERP 等),已服务交通物流、新能源、工业互联、医疗健康、消费电子等众多行业,并在多个行业实现市场覆盖率领先。主要有两条产品服务线,分别为终端产品智能化服务和行业解决方案服务。

        Walle物联网平台(深圳宏电)

        KySCADA(东土科技)

        HanClounds工业互联网平台(瀚云科技)

        H-IIP(忽米网)

        寄云科技

        科远智慧

        蘑菇物联

        浙江蓝卓

        Tn工业互联网平台(中之杰)

        达闼科技(全球首家云端机器人运营商)

        第四范式(人工平台与技术服务提供商)

        旷视科技(深度学习,全球领先的人工智能产品和解决方案公司)

        明略科技(全球企业级数据分析和组织智能服务平台)

        深兰科技(快速成长的人工智能领先企业)

        思必驰(对话式人工智能平台公司)

        搜狗

        腾讯优图(腾讯旗下顶级的机器学习研发团队)

        依图科技(人工智能创新型研究)

        云从科技(更高效的人机协同解决方案提供商)