是否可以使用Android应用安装私钥？

Question

是否有可能提供与Android应用程序，这是所有应用程序的安装相同的私钥，并且不能从.apk文件中提取？

我之所以需要这个如下：

1. 当我的应用程序将数据发送到服务器，（假设一个应用程序键，它可以是公开的），它也发送这个应用程序键的哈希，使用在安装过程中安装的私钥进行签名。
2. 服务器通过应用公钥对签名的，散列应用程序键和结果散列应用程序键比较检查签名。
3. 只有签名是正确的，就会像一个应用程序的秘密我的API的访问敏感数据被返回。

这种方式我喜欢确保只有我的应用程序可以使用我的API并且应用程序的秘密不会被盗用（应用程序密钥和应用程序的秘密对于从API中检索访问令牌是必需的）。

Answer 1

谷歌实例ID似乎正是我要找（Android和iOS上运行）。此库使您能够为每个已安装的应用程序实例分配唯一的ID，并在服务器端检查该ID是否属于您的应用程序。

更多信息，可以发现here。