语文《同志的信任》教学方案设计

语文《同志的信任》教学方案设计（共4篇）

篇1：语文《同志的信任》教学方案设计

【目的要求】

了解插叙的行文顺序。

体会本文通过细节描写刻画人物的写法。【课文解析】 注音释义

读准下列加点字的读音：

陌生（mî）浸（jìn）渍辗（zhǎn）转空（kîng）白 字迹（jì）劝降（xiáng）盛满（chãng）弥（mí）漫

着（zhuï）落解（jiâ）到南昌调（diào）集自传（zhuàn）模（mï）糊

准确掌握下列词义的意思： 郑重：态度严肃。悲愤：悲痛愤怒。

目不转睛：指眼睛注视不动。形容专注。

示众：这里指反动统治者当众杀人，或者公开对人施加侮辱，借以威吓群众。示，给人看。辗转：翻来覆去。内容主旨

本文通过鲁迅先生接受方志敏同志的重托，冒着生命危险珍藏转送密信和文稿的经过，表现了鲁迅先生是能“以生死相托付的最可信任的”同志。本文的行文顺序是：先写鲁迅收信、看信的神态、行动，再用插叙的方法写方志敏同志请鲁迅转交密信和文稿给党中央的原因，最后写鲁迅完成了重托。本文主要有以下材料组成：（1）鲁迅灯下读信前的动作。（2）鲁迅先生看密信时的神情。（3）鲁迅先生看完信后的心情、表情和感人的动作。全文可分为三部分： 第一部分（第1-6段）鲁迅先生接到方志敏托付他转交党中央的信和文稿。这部分文字交待了时间、地点和主要人物，又可分为两层： 第一层（第1段）：鲁迅收信。第二层（第2-6段）：鲁迅看信。第二部分（7-11段）：插叙方志敏的革命事迹。第三部分（12-13段）：夹叙夹议，写鲁迅完成重托，是最可信任的同志。写作手法

插叙对表达中心起到了突出作用。通过细节描写突出人物品格。夹叙夹议的写法。【重点语段研读】 重点语句：

方志敏同志具有革命的眼力，他想得一点不错。在白色恐怖弥漫的年代里，无论环境怎样险恶，鲁迅先生一直把密信和文稿珍藏着。研读：

“弥漫”，指烟尘、雾气、水等，充满或布满。

在文中陈述的是“白色恐怖”--国民党反动派血腥镇压中国共产党和革命人民形成的险恶气氛，用“弥漫”一词，表明这种气氛在那个年代是无处不有的。“白色恐怖”严重，环境极其险恶，而鲁迅先生却完成了同志的嘱托，足见先生对革命事业的忠诚，也足见方志敏同志具有“革命的眼力”。

【测试题与答案】 测试题 判断下列说法是否正确，正确的在括号内画“√”，错误的画“×”。

本文在叙述方式上采用了倒叙的手法，先写鲁迅收信、看信，再介绍方志敏的革命事迹和写密信、文稿的经过，最后写鲁迅转信。（）

“同志的信任”在本文中的含义主要是指在共产党人特别是方志敏的心目中，鲁迅最可信任。（）

文章写方志敏的篇幅较多，写鲁迅的篇幅较少，因此，本文所刻画的主要人物是方志敏。（）

二、鲁迅先生不是中国共产党党员，可是，在所有共产党员的心目中，他永远是一个能以生命相托付的、最可信任的同志。

篇2：语文《同志的信任》教学方案设计

一、胜任语文教学

作为一名语文教师, 首先应该是一名无所不知的杂家, 然后才是一名行正为范的教师。当今的中学生对教师在学识上的要求越来越高, 他们不会崇拜和尊重学识平平的教师。因此, 语文教师不仅要有精深的专业知识, 较高的业务素质, 而且要学识渊博, 触类旁通。如分析《论语》、《孟子》时, 教师没有一定的文化积累, 是没有办法把孔、孟的思想讲深讲透的。介绍名著为学生备考辅导, 也必须教师重读原著, 对小说的思想内涵有较深入的理解、对经典情节了然于胸。特别是时文评析题, 更需要语文教师有相当广度和深度的知识结构。随着知识经济时代的到来, 许多知识已经严重老化, 切不可有“吃老本”的思想, 要不断学习, 更新自己的知识结构。为此, 教师要树立终身学习的观念, 必须提高自己各方面的素质和能力, 使自身具备学生崇拜的条件, 以自己杰出的工作能力处理好师生关系, 以自己高超的语言能力感化学生, 以自己成熟、优秀的心理素质征服学生。

二、帮学生解决生活学习问题

高中生尽管有了自己的生活观、生活圈子, 个性突出, 但是他们的人生观、价值观还没有成熟, 解决问题的能力还不够, 困惑、迷茫、无助的心理现象不可避免。因此, 教师要学会走近他们, 帮他们解决生活学习问题, 做学生的良师, 更应是学生的益友。学生学习生活过程中的问题大概有以下几个方面:学习时的无助, 经济上的困难, 感情上的孤独, 性格上的叛逆等。面对这些问题, 教师要对症下药, 不能大包大揽, 要从根源上帮助学生找到问题原因, 要从方法上引导点拨解决问题的方法, 要“蹲下”身子与学生交心, 时刻为学生考虑。比如, 面对追星的学生, 教师切不可草率武断盲目制止他们的追星行为, 而应因势利导, 了解班级追星族的数量, 追的是哪些明星, 分析他们身上令人喜欢或崇拜的优点, 让学生在语文课上讨论“追星的利与弊”、“我崇拜明星的原因”等热点问题。在课堂上可以用一些明星的优点, 刻苦、好学、勤奋上进的优秀品质和成功经验来鼓励学生, 指导学生树立正确的偶像观和人生观等。还可以开展丰富多彩的课外活动, 多宣传介绍科学界和文学界的一些名人, 在班级张贴他们的书法或画像, 把学生从狭隘的追星引到美好广阔的知识天地中, 让他们树立远大理想, 培养宽广胸怀。

三、学会欣赏学生

每一个学生都有自己的长处和闪光点, 教师应用欣赏的眼光来看学生。首先, 欣赏学生的优点。教师不应强求每个学生都和自己所想所说的一样, 允许学生标新立异, 鼓励学生大胆讲出自己的设想、观点, 无论合理与否, 只要是学生自己想出来、讲出来的, 都应给予充分的肯定与表扬, 这是培养学生创新意识、创新精神的需要。其次, 包容学生的缺点。由于学生的自制力、思维能力、审美能力各有差异, 部分学生在学习中难免做出一些令人发笑、幼稚无知的事情, 教师不能用成人的眼光来审视每一个学生的所作所为, 加以指责批评, 甚至责骂, 而应该正确、积极地引导教育他们, 保护学生的自尊心, 从而使其进步。用发展的眼光来看事物, 能让语文教师发现美、感受美, 更能促进学生寻找美、探究美。学会欣赏学生, 是给教学一个宽松的空间, 是给学生成长的空间, 更是语文教师赢得学生信任的最好的载体。

四、搭建沟通的桥梁

语文是一门很独特的学科, 语文教学是一门需要深思的艺术, 语文教师和学生之间应该形成健康、和谐的师生关系, 在这样一种关系下, 才能教学相长, 师生共同进步。首先, 需要语文教师做一个有心人。语文学习贯穿于生活的时时刻刻, 涉及生活的方方面面。教师与学生的沟通也需体现这一特色, 要注意细节, 时时处处做一个有心人。教师和学生沟通最惯用的方式是面对面, 它有很多好处, 直接方便, 有利于沟通彻底。但是这种面对面的沟通也要注意时间和地点。教师自己心情不好、情绪不好时, 即使有学生违反纪律, 最好也别找学生沟通;学生自尊心很强, 应尽量避免人多的场合批评他们;表扬肯定学生, 尽量选择在公开场合, 因为在大家的关注下受到肯定, 有助于增强学生自信, 增加成就感, 当然学生对教师会更加信服。其次, 把沟通作为一堂课。很多教师简单理解与学生沟通就是找学生谈话, 其实谈话仅是沟通的一小部分。要做好沟通工作, 教师应该把每一次与学生的沟通活动当做一堂课。

篇3：组织结构设计的信任原则

心理学和社会学上信任的特征

从心理学的角度看，信任的本质是一个持续的长期的个人特征（Rotter，1997）；是在对别人的行为或意图积极期望的基础上自愿接受的意愿（Mayer 1995，Rousseau 1998）；又可以理解为一方对另一方动机和意图的积极推测，微观心理的变化继而反映个体的行为。信任在心理学被定义为知觉的或态度的期望、反映意志和意图的自我意愿、一种风险行为，涉及到心理和行为之间的互动。对心理学的信任研究包括个人的工作态度和工作行为，组织的经济交易和机会主义行为，关系的动态性。

从社会学的角度看，信任强调个人特征和正式组织安排之外的社会关系的重要性（Granovette 1985）；是对风险的外部条件的一种纯粹内心估价；是基于风险和行为之间的循环关系（Lumman 1978，1988）。这里强调个体行动在社会交往中所形成的社会关系对个体的影响，既涉及到个体之间的人际信任，又涉及到社会群体之间的信任。对社会学的信任研究包括利用信任来减少和管理战略联盟和组织网络化过程存在的风险。

组织一般原则的缺陷

组织原则是在组织内外协调工作，收集、分散、处理信息的逻辑（Zander，Kogut1995），是个人解释信息和选择适当行为的启发方法。传统组织的等级制原则倾向于将员工放到形式化的格子中，就如同一把双刃剑，能够充分发挥员工的才智，但它也给员工造成了很大的压力和疏离感；组织扁平化缩短沟通链而由于人际间关系复杂并不能实现顺畅有效的沟通，个人利益和组织目标不一致导致协调活动复杂化；工作细分一方面可以提高效率，一方面意味着员工需要交换信息和依赖他人来实现组织的目标。授权不授责，只考虑可控制的行为而忽视不可控制行为的作用。统一指挥在某些条件下可能加大组织管理成本。结构的设计给组织带来许多不确定性因素，使组织中的人面临压力和无助感。将经济绩效和人的满意度、组织对人的意义结合起来成为组织的最大挑战。

信任影响组织的路径

信任不仅影响组织，反过来也受组织的影响。信任的水平不同，组织和协调活动的方式也不同。信任影响组织的两条路径：结构路径——信任发挥关系的作用来影响组织网络结构；流动路径——信任激励个人结合自有资源创造价值为组织作贡献。

一、结构路径

结构路径就是关系在组织中发展、保持和调整而形成的稳定的、相互作用的网络结构（包括正式的和非正式的），同时关系也创造了不同的地位、权力的社会阶层。信任的结构路径的转移性、依赖性和过滤性影响组织结构的密度性、稳定性和精简性。

1．转移性和密度性。信任转移隐含假设了信任来源问题。信任转移的一种形式是通过中介传递，两个互不了解的人通过共同信任第三方很快就建立信任，第三方是信任的代言人，双方对第三方的判断是信任的基础；信任转移的另一种形式是关系的自身繁殖（区别在于信任转移发生在同一关系链而不是在不同个人的不同关系），双方用关系链的某些方面的信任代理另一个领域的信任时关系就实现扩展。组织内信任程度越高，关系复杂性也越高，组织网络的密度高则意味着个人得到充分的交流，信任双方获得足够的信息。

2．依赖性和稳定性。信任促使双方互相依赖而导致更稳定和更持久的关系和组织网络。和社会交易过程相类似，开始交易时，双方以最高风险来评估对方，通过重复交易逐渐加深了认识后，双方都从对方身上获得信心而逐渐扩大关系范围。在长期连续的交往过程中各方形成彼此依赖关系，依赖性越强，组织结构就越稳定，信任允许双方进行公平的博弈使组织结构更加富有弹性。

3．过滤性和精简性。组织结构中的不同角色各自强调自己的重要性，常常追求自身的利益，角色间因互不了解而激发冲突。角色的利益和组织的目标不一致使他们纷纷与外界建立关系的同时导致对外关系过剩。对专门角色的信任能过滤过剩的对外关系，过滤的同时也对组织的部门和人员进行调整以适应发展的需要，最大限度地提高组织的效率。

信任减少关系过剩与增加网络密度并不矛盾，两个效应涉及到组织结构的不同方面，前者强调组织层次和不同角色；后者强调相互关系，组织的高关系密度和与外界低关系共存能更有效的促进交流。

二、流动路径

流动路径就是信任伴随资源转移发生作用的过程，是员工使用、协调资源发挥协同作用创造新价值实现组织目标的过程。信任流动路径通过公开性、认同性和整合性促进作为价值创造基础的知识共享、合作效应和协同效应。

1．公开性和知识共享。信任能提高知识的开放和减少对知识的筛选，从知识发送者的角度，对接受者的信任使发送者愿意分享敏感的和适用的知识；从知识接受者的角度，对发送者的信任是接受者无条件接受有价值的、即时运用并创造新价值的知识。知识发送者和接受者的信任互动，打破知识的隐性和个体化特征，达到在团队内共享的目的。

2．认同性和合作效应。认同孕育信任（Kramer1993），信任也促进认同（lewicki，bunker1996）。“认同型信任使双方加深了解，可能开始对对方的需要、偏好、优势产生强烈的认同，并把这些看作属于自己的东西”（Lewicki，Bunker1996）。时间滞后使先履行义务的一方的风险更大，合作双方要经历暂时的不公平过程。信任认同性能减弱价值完全平等的要求，因为双方都有在持续关系中通过一系列交换来达到平衡的期望；信任认同性也能减弱即时偿还的要求，因为双方对将来实现承诺有信心。

3．整合性和协同效应。信任能调整竞争行为保护倾向达到整合效果，信任隐含假设另一方的意图和动机是有诚意的，至少是善良的,是整合的基础。在合作的过程中双方既相互信任又相互防范，信任给予双方信心，把双方的防范心理降到最低，在面对不可预测事件出现时能发挥优势互补来解决问题并能够释放出更多的资源，整合过程本身就能创造价值。

信任的消极影响

信任不可能无条件地扩宽，也不可能无条件地限制。信任作为组织原则还要考虑度的问题，信任缺失和过度信任是现实存在的两个极端，信任度低的组织要增强控制，就必须在组织原则设计上下工夫，否则组织会陷入全面失控的窘境。确切来说等级制、统一指挥等原则符合组织的要求同时也是信任缺失的产物，过度信任的后果是过度依赖，组织刚性问题背后也是过度信任问题，过度信任把组织引入僵化的胡同，阻碍组织结构的创新和变革。

信任是组织系统的润滑剂的同时给组织和协调提供不可靠基础，信任的束缚和盲目使经济人不能保持足够的清醒并过分受到伤害。有关学者也注意到信任本身并不保证可信任的行为比缺乏信任产生更严重的后果（Granovetter1985，Shapiro1987），这不仅起源于错误信任而且起源于信任过度。对于组织的某些阶段来说，信任可能随着情况的变化无条件地变弱，也可能无条件地加强，忽强忽弱增加解决组织问题的难度。

组织结构是占支配地位的组织原则运行的结果，以信任原则为基础的组织和其它组织有不同的结构和行为，以信任为基础的组织结构与传统的组织结构观点有很大的区别。本文只是在理论上提供信任对组织的影响的框架，信任对组织的影响还需要经过实证的研究；同时组织结构不仅依靠环境变量，而且依靠对建立关系和孕育行为起关键作用的组织原则，信任对外部环境改变的抵抗程度和结果都是未来研究的重要问题。

篇4：语文《同志的信任》教学方案设计

伴随着3G, 4G业务的商用, 电视、PC、手机“三屏合一”的推进, 智能电视被称是继PC、平板电脑和智能手机之后的第四屏, 吸引了中外众多企业的目光。谷歌、苹果、联想、小米、乐视、TCL、爱奇艺等纷纷进入智能电视领域, 各大第三方应用商店也将开始提供Android智能电视应用服务, 智能电视将成为互联网公司一个重要的主战场, 以Android系统为首的智能终端用户量日益大增。由于这些智能电视终端可植入大量各种各样的APP, 这种开源的Android平台为开发者深度定制系统提供很好的机遇, 然而部分被收买的开发者在定制ROM时肆意破解篡改发布的APK软件安装包, 在APK编译后通过植入大量的木马病毒来窃取用户信息, 给Android用户带来了严重的隐私安全和经济损失[1,2,3]。为保护用户的隐私安全, 减少不必要的经济损失, 官方安全机构联合应用商城及各大智能电视终端厂商期望建立并维护一套可监管的、健全的、标准化的APK应用安全管理平台。

近期, 文献[4]先后通过静态提取APK权限、API调用序列、组件、资源以及APK结构构件特征向量, 动态修改APK源码、重新编译成内核镜像文件并加载模拟器并实时监控APK软件安装包等方法, 设计了一个对APK安装包动静态检测相结合的恶意APK安全检测方法。随后, 易等人[5]提出了一套基于Web的Android应用安全管理系统, 该系统允许Android用户在终端添加对应用证书的合法性检测来保证APK软件安装包的安全。借鉴上述动静态安全检测方法和思想, 本文搭建了一套健全、可信的APK应用安全管理系统, 其具体结构流程如图1所示。

从软件安全的角度考虑, 通过对安全检测的重签名APK进行验签, 判断它是否由“官方”安全认证并判定它不是被破解、被篡改过的重新签名打包“盗版软件”, 确保Android用户安全使用APK软件安装包。如图1所示, 由于上述系统上的重签名验签模块被内嵌到智能电视终端应用安装器中, 提高验签效率, 进而提升用户体验迫在眉睫。鉴于此, 本文基于信任链传递机制设计了一个Android应用安全管理系统上高效安全的APK重签名算法。

2 关键技术分析

APK签名即Android应用签名, 它是Android系统对APK包完整性和发布机构唯一性的校验机制。显然, Android用户希望安装被验签过的APK来有效地提升自身系统安全。然而, 一些开发者为牟取利益, 常常利用自签名私钥对篡改APK安装包、重新签名、开发类似的APK, 而这些APK能够盗取用户隐私信息而获取利益。因此, 在保护APK的版权和开发者利益且不影响APK正常安装运行的前提下, 开发者可以合理利用APK签名算法等手段来限制开发恶意的APK。

APK签名机制的大致框架[6,7]如下:开发者在发布APK前, 即要对一个未签名的Android应用程序Unsigned App.Apk签名, 首先执行一个signapk.jar包, 然后分别用公钥testkey.x509.pem和私钥key.pk8对Unsigned App.Apk进行数字签名, 并将公钥证书信息certificate.pem打包在APK文件中, 最后在安装应用时, 系统对APK进行验签并提取APK的公钥信息, 这样只有通过验签的Unsigned App.Apk才允许被安装到系统智能终端。

另外, 通过分析其他APK签名机制发现, 签名安装好的APK包中会新增加1个含有3个开发者签名信息文件MANIFEST.MF, CERT.SF, CERT.RSA的目录文件“/META-INF”。然而, 通过跟踪Android系统验签源码发现, 验签是通过验证3个签名信息文件来校验APK, 并没有对META-INF目录做自校验处理, 所以如果在META-INF目录中添加其他文件并不会影响APK系统验签、安装、运行和更新。本文试图在签名过程中将重签名的APK文件独立存放到META-INF目录下, 将验签模块内嵌在智能终端应用安装器中。对于计算整个APK文件重签名的技术, 它们在签名和验签过程中都产生大量的复杂运算, 极大降低了Android用户体验, 因此, 考虑改进并开发一种新型APK重签名算法。

为了更加高效合理地处理上述问题, 本文将沈昌祥院士等人构建的信任链传递与度量模型[8,9,10]应用到本文APK重签名算法中。在可信计算体系中, 信任链传递与度量模型主要被用来建立可信的操作平台。如图2所示, 该模型首先需要创立一个可信根 (CRTM) , 然后通过建立一条信任链可信计算BIOS代码的HASH值, 不断将信任传递, 经由操作系统装载器 (OS Loader) 到达可信的操作系统 (OS) , 直到传递给可信平台 (AP) 进而建立可信的智能终端。下文设计的APK重签名算法仅对新目录META-INF下的3个签名信息文件MANIFEST.MF, CERT.SF, CERT.RSA进行重签名, 对其他文件不作任何处理。本文重签名算法以Android系统原生签名为信任根, 不断将信任向上传递到APK重签名流程, 信任的传递通过完整性度量和验证实现。

3 APK重签名算法

3.1 签名过程

本文重签名算法的签名具体实现流程如图3所示。接下来, 本文分两阶段详细阐述。

1) APK系统签名阶段

由于Android系统允许用户使用自签名的私有证书对应用程序签名, 于是在公布的源码包中为其提供了一个自带签名工具signapk.jar源码sign Apk.java。因此, APK系统签名阶段主要是在新增加目录“/META-INF”下依次生成MANIFEST.MF, CERT.SF, CERT.RSA等3个签名信息文件。

(1) 生成MANIFEST.MF文件

通过调用add Digests To Manifest方法用SHA1数字签名算法[11]逐一对APK包中所有未签名文件计算摘要值, 采用Base64对摘要值进行编码, 将编码信息写入MANI-FEST.MF文件。

(2) 生成CERT.SF文件

通过调用write Signature File方法用SHA1-RSA算法[12]分别对MANIFEST.MF文件和MANIFEST.MF文件中的每个摘要项计算摘要值, 将所有摘要计算结果写入CERT.SF文件。

(3) 生成CERT.RSA文件

通过调用write Signature Block方法对CERT.SF文件签名, 将签名结果和输入的公钥证书打包成PKCS7格式写入CERT.RSA文件。

上述过程以信任链传递机制服务签名过程串行进行的, 下一步骤的输入依赖上一步的输出, 这种串联性为验签时逐层验证文件完整性提供了便利。

2) APK重签名阶段

顾名思义, APK重签名即在APK系统签名基础之上对其再一次签名, 其具体流程如下 (为保持流程的连贯性, 以下序号接上文1) APK系统签名阶段) :

(4) 调用Calcalate Meta File Hash () 利用SHA1算法对APK系统签名的3个签名信息文件MANIFEST.MF, CERT.SF、CERT.RSA重新计算摘要值;

(5) 采用Base64手段对上述摘要值再次编码, 调用sign Data () 利用SHA1-RSA算法对编码值进行签名, 将签名值写入sign.sig文件;

(6) 提取公钥信息及官方签名机构信息写入到info.txt文件;

(7) 将sign.sg和info.txt文件插入到APK中META-INF目录。

主要代码如下:

本算法借助于SHA1, RSA[13]等经典数字签名算法, 不仅保证了被签名的APK文件信息的安全性、完整性和不可否认性, 而且加速文件的签名与验签进度, 提升了用户安全安装体验。

3.2 验签过程

类似地, 验签过程也分两阶段展开。首先, Android系统使用“Package Installer”程序进行应用程序的安装时, 利用安装器调用APK重签名验签模块对验签重签名算法;其次调用系统验签程序对Android系统签名逐一验签。其具体流程如下:

1) APK重签名验签阶段

(1) 检查APK中是否包含第2.1节APK重签名中第 (5) 步生成的sign.sig文件。若包含继续下一步验证;若不包含, 则验签过程失败, 即签名失败。

(2) 调用Calcalate Meta File Hash () 利用SHA1算法分别对APK的META-INF文件中的签名信息文件MANI-FEST.MF, CERT.SF, CERT.RSA计算摘要值。

(3) 调用signature.verify () 对sign.sig文件签名值和公钥信息进行验签确认是否一致。

主要代码如下:

2) APK系统验签阶段 (为保持流程的连贯性, 以下步骤接上文1) APK重签名验签阶段)

(4) 调用Jar Utils.verify Signature () 对第2.1节APK系统签名第 (3) 步的签名验证, 验证CERT.RSA的签名是否确实从CERT.SF而来。

(5) 调用Jar Verifier.verify () 对第2.1节APK系统签名第 (2) 步的摘要验证, 验证CERT.SF中的摘要值是否确实MANIFEST.MF文件计算得到。

(6) 调用Verifier Entry.verify () 对第2.1节APK系统签名第 (1) 步的摘要验证, 验证MANIFEST.MF中的摘要值是否确实由应用程序文件计算得到。

分析可见, 上述验签过程通过官方公钥证书利用重签名信息文件sign.sig对MANIFEST.MF, CERT.SF, CERT.RSA这3个开发者签名文件进行验签, 并根据验签结果对用户进行风险提示, 用户自行选择是否继续安装应用。该过程不仅能够利用APK重签名保证开发者自身签名文件的完整性, 而且APK继续安装时还利用开发者签名特性进一步验证APK中其他文件所有文件完整性, 这是由于APK每一文件一旦被改动将会导致验签无法顺利通过。

4 测试分析

模拟真实电视用户装机环境, 选取Android智能电视装机必备的10款不同APK应用 (譬如安全工具、文件管理、购物、影音、生活等) 为例进行测试, 如表1所示 (这里分别命名本文重签名算法和对APK所有文件重签名算法为算法1和算法2) 。测试原型系统及实验平台配置中签名服务器 (Linux虚拟机) 为:CPU (3.29 GHz) , RAM (4.00 Gbyte) , OS (Ubuntu) ;验签移动智能终端:CPU (1.45 Hz) , RAM (2.00 Gbyte) , OS (Android 4.2) 。

测试结果表明, Android用户利用本文重签名算法在安装Android智能电视中如上10款APK应用时平均所需等待时间仅为0.3 s, 而采用算法2平均所需等待时间将达到1.68 s, 接近是本算法的6倍, 本算法极大地降低了Android用户APK应用安装体验满意度。这是由于算法2需要对APK文件中所有文件的进行签名, 而本重签名算法仅需对META-INF目录下包含开发者签名信息的3个文件进行签名即可。

为使测试更具典型性和普遍性, 本文进一步选择了55个0.2~306.1 Mbyte之间的APK文件作为测试对象, 分别比较算法1和算法2的签名和验签所需时间, 如图4~图5所示。由于智能终端容量所限, Android用户更倾向选择安装较小APK文件, 这里较多地选取了文件大小为0~50 Mbyte之间的APK。测试分析表明, 整体上看, 无论是在签名过程还是验签过程, 本文算法平均所需时间仅仅是算法2的1/5, 即本文重签名算法在一定程度上加速了签名与验签进度, 进一步提升Android用户APK应用安装体验满意度。

5 小结

基于信任链传递机制, 本文设计了一个基于Android应用安全管理系统上高效安全的APK重签名算法, 详细阐述了算法的签名、验签过程和代码实现过程。该算法利用官方私钥对通过安全检测的APK中META-INF目录下开发签名进行重签名以证明其通过官方安全认证, 防止合法的APK被非法篡改, 保证了被签名APK文件信息的安全性、完整性和不可否认性。测试结果表明, 对比重签名整个APK文件, 本文算法能够高效加速文件的签名与验签进度, 提升了用户安全安装体验;此外, 它具有高实用性、灵活性强和可扩展性等优点, 具有较高的应用价值和推广价值。