升級(jí)包簽名方法及裝置的制造方法
【專利摘要】本發(fā)明公開(kāi)了一種升級(jí)包簽名方法及裝置��,涉及簽名技術(shù)領(lǐng)域�����,本發(fā)明通過(guò)系統(tǒng)源代碼的當(dāng)前設(shè)備標(biāo)號(hào)來(lái)查找對(duì)應(yīng)的當(dāng)前OTA簽名,并將當(dāng)前OTA簽名寫(xiě)入所述待簽名升級(jí)包中的OTA簽名屬性中���,以實(shí)現(xiàn)對(duì)所述待簽名升級(jí)包進(jìn)行簽名�����,在保證不同設(shè)備的OTA升級(jí)包的系統(tǒng)簽名屬性保持一致的情況下����,能夠根據(jù)OTA簽名屬性來(lái)分辨其對(duì)應(yīng)設(shè)備的不同���,避免了設(shè)備通過(guò)錯(cuò)誤的OTA升級(jí)包進(jìn)行升級(jí)。
【專利說(shuō)明】
升級(jí)包簽名方法及裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及簽名技術(shù)領(lǐng)域��,特別涉及一種升級(jí)包簽名方法及裝置�。
【背景技術(shù)】
[0002] 在android原生系統(tǒng)中,谷歌google默認(rèn)提供了4類簽名文件:Test�、Platform、 Media和Shared����,通常將Test類型的Test key作為系統(tǒng)默認(rèn)簽名,很多公司針對(duì)android原 生系統(tǒng)進(jìn)行了相關(guān)優(yōu)化調(diào)整�����,以形成定制化android系統(tǒng)。
[0003] 為了對(duì)定制化android系統(tǒng)的功能進(jìn)行更新�����,還需要采用0ΤΑ升級(jí)包來(lái)實(shí)現(xiàn)升級(jí)�, 現(xiàn)有技術(shù)中,0ΤΑ升級(jí)包中的0ΤΑ簽名屬性與系統(tǒng)簽名屬性一致��,而為了便于使0ΤΑ升級(jí)包中 的生態(tài)應(yīng)用實(shí)現(xiàn)權(quán)限共享�,從而無(wú)需對(duì)不同設(shè)備的0ΤΑ升級(jí)包進(jìn)行特殊處理,同一公司對(duì)不 同設(shè)備的0ΤΑ升級(jí)包的系統(tǒng)簽名屬性會(huì)保持一致���,但這樣會(huì)導(dǎo)致同一公司對(duì)不同設(shè)備的0ΤΑ 升級(jí)包中的0ΤΑ簽名屬性也保持一致�。
[0004] 當(dāng)某個(gè)設(shè)備在接收到0ΤΑ升級(jí)包時(shí)��,無(wú)法根據(jù)0ΤΑ簽名屬性來(lái)分辨其對(duì)應(yīng)設(shè)備的不 同�����,容易使設(shè)備通過(guò)錯(cuò)誤設(shè)備的0ΤΑ升級(jí)包進(jìn)行升級(jí)��,導(dǎo)致設(shè)備無(wú)法正常開(kāi)機(jī)等嚴(yán)重問(wèn)題�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實(shí)施方式提供一種升級(jí)包簽名方法及裝置��,用以解決現(xiàn)有技術(shù)中在保證不 同設(shè)備的0ΤΑ升級(jí)包的系統(tǒng)簽名屬性保持一致的情況下����,無(wú)法根據(jù)0ΤΑ簽名屬性來(lái)分辨其對(duì) 應(yīng)設(shè)備的不同���。
[0006] 本發(fā)明實(shí)施方式提供一種升級(jí)包簽名方法����,所述方法包括:
[0007] 獲取系統(tǒng)源代碼及所述系統(tǒng)源代碼對(duì)應(yīng)的當(dāng)前設(shè)備標(biāo)號(hào)����;
[0008] 根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前0ΤΑ簽 名,所述映射關(guān)系包括:各設(shè)備標(biāo)號(hào)與0ΤΑ簽名之間的對(duì)應(yīng)關(guān)系��;
[0009] 對(duì)所述系統(tǒng)源代碼進(jìn)行編譯����,以獲得待簽名升級(jí)包���;
[0010] 將所述當(dāng)前0ΤΑ簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性中�����,以實(shí)現(xiàn)對(duì)所述待 簽名升級(jí)包進(jìn)行簽名���。
[0011] 本發(fā)明實(shí)施方式提供一種升級(jí)包簽名裝置��,所述裝置包括:
[0012] 數(shù)據(jù)獲取單元�,用于獲取系統(tǒng)源代碼及所述系統(tǒng)源代碼對(duì)應(yīng)的當(dāng)前設(shè)備標(biāo)號(hào)��;
[0013] 簽名查找單元���,用于根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo) 號(hào)對(duì)應(yīng)的當(dāng)前0ΤΑ簽名�,所述映射關(guān)系包括:各設(shè)備標(biāo)號(hào)與0ΤΑ簽名之間的對(duì)應(yīng)關(guān)系����;
[0014]代碼編譯單元,用于對(duì)所述系統(tǒng)源代碼進(jìn)行編譯��,以獲得待簽名升級(jí)包��;
[0015] 簽名寫(xiě)入單元��,用于將所述當(dāng)前0ΤΑ簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性 中���,以實(shí)現(xiàn)對(duì)所述待簽名升級(jí)包進(jìn)行簽名�����。
[0016] 本發(fā)明通過(guò)系統(tǒng)源代碼的當(dāng)前設(shè)備標(biāo)號(hào)來(lái)查找對(duì)應(yīng)的當(dāng)前0ΤΑ簽名�,并將當(dāng)前0ΤΑ 簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性中,以實(shí)現(xiàn)對(duì)所述待簽名升級(jí)包進(jìn)行簽名���,在 保證不同設(shè)備的0ΤΑ升級(jí)包的系統(tǒng)簽名屬性保持一致的情況下����,能夠根據(jù)0ΤΑ簽名屬性來(lái)分 辨其對(duì)應(yīng)設(shè)備的不同����,避免了設(shè)備通過(guò)錯(cuò)誤的OTA升級(jí)包進(jìn)行升級(jí)。
【附圖說(shuō)明】
[0017] 為了更清楚地說(shuō)明本發(fā)明實(shí)施方式或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施方式 或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的附圖是 本發(fā)明的一些實(shí)施方式����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還 可以根據(jù)這些附圖獲得其他的附圖����。
[0018] 圖1是本發(fā)明一種實(shí)施方式的升級(jí)包簽名方法的流程圖���;
[0019] 圖2是本發(fā)明一種實(shí)施方式的升級(jí)包簽名方法的流程圖��;
[0020] 圖3是本發(fā)明一種實(shí)施方式的升級(jí)包簽名方法的流程圖����;
[0021 ]圖4是本發(fā)明一種實(shí)施方式的升級(jí)包簽名方法的流程圖�;
[0022]圖5是本發(fā)明一種實(shí)施方式的升級(jí)包簽名裝置的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0023]為使本發(fā)明實(shí)施方式的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施 方式中的附圖���,對(duì)本發(fā)明實(shí)施方式中的技術(shù)方案進(jìn)行清楚�、完整地描述���,顯然�,所描述的實(shí) 施方式是本發(fā)明一部分實(shí)施方式,而不是全部的實(shí)施方式����。基于本發(fā)明中的實(shí)施方式����,本領(lǐng) 域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施方式,都屬于本發(fā)明 保護(hù)的范圍���。
[0024] 圖1是本發(fā)明一種實(shí)施方式的升級(jí)包簽名方法的流程圖����;參照?qǐng)D1�,所述方法包括:
[0025] S101:獲取系統(tǒng)源代碼及所述系統(tǒng)源代碼對(duì)應(yīng)的當(dāng)前設(shè)備標(biāo)號(hào);
[0026] 需要說(shuō)明的是��,所述系統(tǒng)源代碼可為android系統(tǒng)的源代碼�,當(dāng)然,還可為與 android系統(tǒng)類似的其他系統(tǒng)的源代碼���,本實(shí)施方式對(duì)此不加以限制�。
[0027] 可理解的是�,由于不同型號(hào)設(shè)備的屏幕大小、長(zhǎng)寬比例等參數(shù)均不相同�,為適應(yīng)不 同型號(hào)設(shè)備,需要開(kāi)發(fā)不同設(shè)備的系統(tǒng)源代碼���,設(shè)備標(biāo)號(hào)即為用于區(qū)分不同型號(hào)設(shè)備的標(biāo) 識(shí)�。
[0028] 在具體實(shí)現(xiàn)中�����,所述設(shè)備為手機(jī)��、平板電腦��、PC機(jī)等設(shè)備��,本實(shí)施方式對(duì)此不加以 限制�。
[0029] S102:根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前 0ΤΑ簽名,所述映射關(guān)系包括:各設(shè)備標(biāo)號(hào)與0ΤΑ簽名之間的對(duì)應(yīng)關(guān)系�;
[0030] 可理解的是,為便于查找當(dāng)前0ΤΑ簽名��,本實(shí)施方式中���,可預(yù)先為不同設(shè)備的系統(tǒng) 源代碼分別生成0ΤΑ簽名���,以獲得所述映射關(guān)系���,再根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在映射關(guān)系中查 找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前0ΤΑ簽名。
[0031] S103:對(duì)所述系統(tǒng)源代碼進(jìn)行編譯�����,以獲得待簽名升級(jí)包��;
[0032] 需要說(shuō)明的是����,對(duì)系統(tǒng)源代碼進(jìn)行編譯的過(guò)程為現(xiàn)有技術(shù)中較為成熟的技術(shù),本 實(shí)施方式不再贅述�����。
[0033]可理解的是����,本實(shí)施方式的方法的執(zhí)行主體為編譯服務(wù)器。
[0034] S104:將所述當(dāng)前0ΤΑ簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性中,以實(shí)現(xiàn)對(duì) 所述待簽名升級(jí)包進(jìn)行簽名�。
[0035]在具體實(shí)現(xiàn)中,對(duì)所述系統(tǒng)源代碼進(jìn)行編譯所獲得的待簽名升級(jí)包中通常帶有默 認(rèn)的0ΤΑ簽名�,但該默認(rèn)的0ΤΑ簽名通常與所述當(dāng)前0ΤΑ簽名不同�,故而,需要將所述當(dāng)前0ΤΑ 簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性中����,以實(shí)現(xiàn)對(duì)所述待簽名升級(jí)包進(jìn)行簽名。 [0036]下表即為現(xiàn)有技術(shù)和本實(shí)施方式的系統(tǒng)簽名屬性和0ΤΑ簽名屬性:
[0038] 本實(shí)施方式通過(guò)系統(tǒng)源代碼的當(dāng)前設(shè)備標(biāo)號(hào)來(lái)查找對(duì)應(yīng)的當(dāng)前0ΤΑ簽名��,并將當(dāng) 前0ΤΑ簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性中��,以實(shí)現(xiàn)對(duì)所述待簽名升級(jí)包進(jìn)行簽 名�����,在保證不同設(shè)備的0ΤΑ升級(jí)包的系統(tǒng)簽名屬性保持一致的情況下��,能夠根據(jù)0ΤΑ簽名屬 性來(lái)分辨設(shè)備型號(hào)的不同���,避免了設(shè)備通過(guò)錯(cuò)誤的0ΤΑ升級(jí)包進(jìn)行升級(jí)��。
[0039] 圖2是本發(fā)明一種實(shí)施方式的升級(jí)包簽名方法的流程圖��;參照?qǐng)D2,所述方法包括:
[0040] S201:獲取系統(tǒng)源代碼及所述系統(tǒng)源代碼對(duì)應(yīng)的當(dāng)前設(shè)備標(biāo)號(hào)��;
[0041]步驟S201與圖1所示的實(shí)施方式的步驟S101相同����,在此不再贅述。
[0042] S202:為不同設(shè)備標(biāo)號(hào)對(duì)應(yīng)的系統(tǒng)源代碼分別生成0ΤΑ簽名����,以獲得所述映射關(guān) 系,將所述映射關(guān)系保存至安全服務(wù)器中��;
[0043]可理解的是���,由于簽名本身對(duì)安全至關(guān)重要�,本實(shí)施方式中���,會(huì)將所述映射關(guān)系保 存至安全服務(wù)器中����。
[0044] S203:將所述當(dāng)前設(shè)備標(biāo)號(hào)發(fā)送至所述安全服務(wù)器����,以使所述安全服務(wù)器根據(jù)所 述當(dāng)前設(shè)備標(biāo)號(hào)在所述映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前0ΤΑ簽名�����,所述映 射關(guān)系包括:各設(shè)備標(biāo)號(hào)與0ΤΑ簽名之間的對(duì)應(yīng)關(guān)系��;
[0045] 需要說(shuō)明的是����,由于映射關(guān)系保存于安全服務(wù)器中���,故而,在需要查找當(dāng)前0ΤΑ簽 名時(shí)���,可將所述當(dāng)前設(shè)備標(biāo)號(hào)發(fā)送至所述安全服務(wù)器��,由安全服務(wù)器根據(jù)所述當(dāng)前設(shè)備標(biāo) 號(hào)在所述映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前0ΤΑ簽名�。
[0046] S204:對(duì)所述系統(tǒng)源代碼進(jìn)行編譯�����,以獲得待簽名升級(jí)包����;
[0047] S205:將所述當(dāng)前0ΤΑ簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性中���,以實(shí)現(xiàn)對(duì) 所述待簽名升級(jí)包進(jìn)行簽名。
[0048] 步驟S204~S205與圖1所示的實(shí)施方式的步驟S103~S104相同���,在此不再贅述���。
[0049] 圖3是本發(fā)明一種實(shí)施方式的升級(jí)包簽名方法的流程圖;參照?qǐng)D3,所述方法包括:
[0050] S301:獲取系統(tǒng)源代碼及所述系統(tǒng)源代碼對(duì)應(yīng)的當(dāng)前設(shè)備標(biāo)號(hào)��;
[0051] S302:為不同設(shè)備標(biāo)號(hào)對(duì)應(yīng)的系統(tǒng)源代碼分別生成0ΤΑ簽名��,以獲得所述映射關(guān) 系���,將所述映射關(guān)系保存至安全服務(wù)器中����;
[0052] S303:將所述當(dāng)前設(shè)備標(biāo)號(hào)發(fā)送至所述安全服務(wù)器����,以使所述安全服務(wù)器根據(jù)所 述當(dāng)前設(shè)備標(biāo)號(hào)在所述映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前0ΤΑ簽名,所述映 射關(guān)系包括:各設(shè)備標(biāo)號(hào)與OTA簽名之間的對(duì)應(yīng)關(guān)系���;
[0053] S304:對(duì)所述系統(tǒng)源代碼進(jìn)行編譯����,以獲得待簽名升級(jí)包;
[0054] 步驟S301~S304與圖2所示的實(shí)施方式的步驟S201~S204相同�����,在此不再贅述��。 [0055] S305:生成所述預(yù)設(shè)系統(tǒng)簽名����,并將所述預(yù)設(shè)系統(tǒng)簽名保存至所述安全服務(wù)器中�����;
[0056]需要說(shuō)明的是��,所述預(yù)設(shè)系統(tǒng)簽名即為通用的系統(tǒng)簽名��,也就是說(shuō)���,各設(shè)備標(biāo)號(hào)的 0ΤΑ升級(jí)包均采用該系統(tǒng)簽名�。
[0057]可理解的是���,為保證簽名統(tǒng)一放在安全服務(wù)器上進(jìn)行管理���,故而�,在所述預(yù)設(shè)系統(tǒng) 簽名生成后�����,則將所述預(yù)設(shè)系統(tǒng)簽名也保存至所述安全服務(wù)器中�;
[0058]可在所述安全服務(wù)器中建立簽名文件管理目錄,其中common目錄用于存放預(yù)設(shè)系 統(tǒng)簽名����,在各個(gè)設(shè)備目錄中以鏈接形式訪問(wèn);同時(shí)在設(shè)備目錄中新建〇ta_key目錄����,用于存 放該設(shè)備獨(dú)立的0ΤΑ簽名。
[0059] 具體的管理目錄可參考以下實(shí)施例:
[0061]為保證所述簽名的安全性��,并強(qiáng)化同一管理��,本實(shí)施方式中���,所述安全服務(wù)器只有 編譯服務(wù)器具有權(quán)限訪問(wèn)����。
[0062] S306:將用于獲取系統(tǒng)簽名的請(qǐng)求發(fā)送至所述安全服務(wù)器,以使所述安全服務(wù)器 在接收到所述請(qǐng)求后查找所述預(yù)設(shè)系統(tǒng)簽名�����,將所述預(yù)設(shè)系統(tǒng)簽名寫(xiě)入所述待簽名升級(jí)包 中的系統(tǒng)簽名屬性中��,將所述當(dāng)前0ΤΑ簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性中��,以 實(shí)現(xiàn)對(duì)所述待簽名升級(jí)包進(jìn)行簽名��。
[0063] 在具體實(shí)現(xiàn)中���,對(duì)所述系統(tǒng)源代碼進(jìn)行編譯所獲得的待簽名升級(jí)包中通常帶有默 認(rèn)的系統(tǒng)簽名和0ΤΑ簽名,但該默認(rèn)的系統(tǒng)簽名和0ΤΑ簽名通常與所述當(dāng)前系統(tǒng)簽名和當(dāng)前 0ΤΑ簽名不同����,故而,將所述預(yù)設(shè)系統(tǒng)簽名寫(xiě)入所述待簽名升級(jí)包中的系統(tǒng)簽名屬性中���,將 所述當(dāng)前0ΤΑ簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性中����,以實(shí)現(xiàn)對(duì)所述待簽名升級(jí)包 進(jìn)行簽名。
[0064] 可理解的是�,在設(shè)備通過(guò)所述待簽名軟件升級(jí)包進(jìn)行升級(jí)后,可在所述設(shè)備關(guān)于 版本號(hào)中顯示所述0ΤΑ簽名�����,便于用戶區(qū)分版本內(nèi)容��,可定義屬性值BUILD_KEYS�,在顯示時(shí) 可按照如下格式進(jìn)行顯示:
[0065] 正式簽名版本:release-keys(即OTA簽名,通常正式簽名版本的OTA簽名即為從所 述映射關(guān)系中查找到的)����;
[0066] 測(cè)試簽名版本:test-keys (即測(cè)試簽名,通常為默認(rèn)的0ΤΑ簽名)���。
[0067] 圖4是本發(fā)明一種實(shí)施方式的升級(jí)包簽名方法的流程圖����;參照?qǐng)D4,所述方法包括:
[0068] S401:獲取系統(tǒng)源代碼及所述系統(tǒng)源代碼對(duì)應(yīng)的當(dāng)前設(shè)備標(biāo)號(hào)�����;
[0069] S402:為不同設(shè)備標(biāo)號(hào)對(duì)應(yīng)的系統(tǒng)源代碼分別生成0ΤΑ簽名,以獲得所述映射關(guān) 系�,將所述映射關(guān)系保存至安全服務(wù)器中;
[0070] S403:將所述當(dāng)前設(shè)備標(biāo)號(hào)發(fā)送至所述安全服務(wù)器����,以使所述安全服務(wù)器根據(jù)所 述當(dāng)前設(shè)備標(biāo)號(hào)在所述映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前0ΤΑ簽名,所述映 射關(guān)系包括:各設(shè)備標(biāo)號(hào)與0ΤΑ簽名之間的對(duì)應(yīng)關(guān)系����;
[0071 ] S404:對(duì)所述系統(tǒng)源代碼進(jìn)行編譯,以獲得待簽名升級(jí)包�����;
[0072] S405:生成所述預(yù)設(shè)系統(tǒng)簽名�,并將所述預(yù)設(shè)系統(tǒng)簽名保存至所述安全服務(wù)器中;
[0073] 步驟S401~S405與圖3所示的實(shí)施方式的步驟S301~S305相同����,在此不再贅述。 [0074] S406:將用于獲取系統(tǒng)簽名的請(qǐng)求發(fā)送至所述安全服務(wù)器����,以使所述安全服務(wù)器 在接收到所述請(qǐng)求后查找所述預(yù)設(shè)系統(tǒng)簽名�����,根據(jù)所述預(yù)設(shè)系統(tǒng)簽名對(duì)所述待簽名升級(jí)包 中通過(guò)platform文件簽名的應(yīng)用程序進(jìn)行重簽名,將所述預(yù)設(shè)系統(tǒng)簽名寫(xiě)入所述待簽名升 級(jí)包中的系統(tǒng)簽名屬性中���,將所述當(dāng)前0ΤΑ簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性 中�����,以實(shí)現(xiàn)對(duì)所述待簽名升級(jí)包進(jìn)行簽名����。
[0075]在具體實(shí)現(xiàn)中�����,對(duì)于所述待簽名升級(jí)包中的內(nèi)部應(yīng)用默認(rèn)以二進(jìn)制方式提供APK 集成��,如果這些內(nèi)部應(yīng)用在交付時(shí)使用錯(cuò)誤簽名��,在集成到所述待簽名升級(jí)包中����,會(huì)使設(shè)備 通過(guò)所述待簽名升級(jí)包進(jìn)行升級(jí)后,這些內(nèi)部應(yīng)用發(fā)生權(quán)限錯(cuò)誤��,導(dǎo)致系統(tǒng)異常,為避免該 問(wèn)題���,故而���,本實(shí)施方式中,根據(jù)所述預(yù)設(shè)系統(tǒng)簽名對(duì)所述待簽名升級(jí)包中通過(guò)platform文 件簽名的應(yīng)用程序進(jìn)行重簽名��。
[0076] 可添加強(qiáng)制重簽名屬性�����,強(qiáng)制重簽名屬性定義如下:
[0077] LOCAL_CERTIFICATE: =platform
[0078] 也就是說(shuō)���,使所述待簽名升級(jí)包中屬于platform文件簽名的應(yīng)用程序進(jìn)行重簽 名��,從而保證權(quán)限正常���,減少集成時(shí)的預(yù)簽名處理步驟,加快集成速度�����。
[0079] 對(duì)于方法實(shí)施方式�����,為了簡(jiǎn)單描述�����,故將其都表述為一系列的動(dòng)作組合����,但是本領(lǐng) 域技術(shù)人員應(yīng)該知悉,本發(fā)明實(shí)施方式并不受所描述的動(dòng)作順序的限制����,因?yàn)橐罁?jù)本發(fā)明 實(shí)施方式,某些步驟可以采用其他順序或者同時(shí)進(jìn)行�����。其次���,本領(lǐng)域技術(shù)人員也應(yīng)該知悉���, 說(shuō)明書(shū)中所描述的實(shí)施方式均屬于優(yōu)選實(shí)施方式,所涉及的動(dòng)作并不一定是本發(fā)明實(shí)施方 式所必須的���。
[0080] 圖5是本發(fā)明一種實(shí)施方式的升級(jí)包簽名裝置的結(jié)構(gòu)框圖�����;參照?qǐng)D5,所述裝置包 括:
[0081 ]數(shù)據(jù)獲取單元501�,用于獲取系統(tǒng)源代碼及所述系統(tǒng)源代碼對(duì)應(yīng)的設(shè)備標(biāo)號(hào);
[0082] 簽名查找單元502,用于根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在映射關(guān)系中查找與所述當(dāng)前設(shè) 備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前0ΤΑ簽名��,所述映射關(guān)系包括:各設(shè)備標(biāo)號(hào)與0ΤΑ簽名之間的對(duì)應(yīng)關(guān)系�;
[0083] 代碼編譯單元503,用于對(duì)所述系統(tǒng)源代碼進(jìn)行編譯,以獲得待簽名升級(jí)包�;
[0084] 簽名寫(xiě)入單元504,用于將所述當(dāng)前0ΤΑ簽名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名 屬性中,以實(shí)現(xiàn)對(duì)所述待簽名升級(jí)包進(jìn)行簽名�。
[0085] 在本發(fā)明的一種可選實(shí)施方式中,所述裝置還包括:
[0086] 關(guān)系保存單元���,用于為不同設(shè)備標(biāo)號(hào)對(duì)應(yīng)的系統(tǒng)源代碼分別生成0ΤΑ簽名�,以獲得 所述映射關(guān)系�,將所述映射關(guān)系保存至安全服務(wù)器中;
[0087] 相應(yīng)地���,所述簽名查找單元��,進(jìn)一步用于將所述當(dāng)前設(shè)備標(biāo)號(hào)發(fā)送至所述安全服 務(wù)器��,以使所述安全服務(wù)器根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在所述映射關(guān)系中查找與所述當(dāng)前設(shè)備 標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前0ΤΑ簽名���。
[0088] 在本發(fā)明的一種可選實(shí)施方式中,所述簽名寫(xiě)入單元����,進(jìn)一步用于獲取預(yù)設(shè)系統(tǒng) 簽名,將所述預(yù)設(shè)系統(tǒng)簽名寫(xiě)入所述待簽名升級(jí)包中的系統(tǒng)簽名屬性中���,將所述當(dāng)前0ΤΑ簽 名寫(xiě)入所述待簽名升級(jí)包中的0ΤΑ簽名屬性中����。
[0089] 在本發(fā)明的一種可選實(shí)施方式中�,所述裝置還包括:
[0090] 簽名保存單元,用于生成所述預(yù)設(shè)系統(tǒng)簽名����,并將所述預(yù)設(shè)系統(tǒng)簽名保存至所述 安全服務(wù)器中;
[0091] 相應(yīng)地����,所述簽名寫(xiě)入單元,進(jìn)一步用于將用于獲取系統(tǒng)簽名的請(qǐng)求發(fā)送至所述 安全服務(wù)器����,以使所述安全服務(wù)器在接收到所述請(qǐng)求后查找所述預(yù)設(shè)系統(tǒng)簽名�。
[0092] 在本發(fā)明的一種可選實(shí)施方式中����,所述裝置還包括:
[0093] 程序重簽單元,用于根據(jù)所述預(yù)設(shè)系統(tǒng)簽名對(duì)所述待簽名升級(jí)包中通過(guò)platform 文件簽名的應(yīng)用程序進(jìn)行重簽名�。
[0094] 對(duì)于系統(tǒng)實(shí)施方式而言,由于其與方法實(shí)施方式基本相似��,所以描述的比較簡(jiǎn)單���, 相關(guān)之處參見(jiàn)方法實(shí)施方式的部分說(shuō)明即可�����。
[0095] 以上所描述的裝置實(shí)施方式僅僅是示意性的��,其中所述作為分離部件說(shuō)明的單元 可以是或者也可以不是物理上分開(kāi)的��,作為單元顯示的部件可以是或者也可以不是物理單 元����,即可以位于一個(gè)地方�,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上��?���?梢愿鶕?jù)實(shí)際的需要選擇其 中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施方式方案的目的�����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造 性的勞動(dòng)的情況下�����,即可以理解并實(shí)施�。
[0096] 通過(guò)以上的實(shí)施方式的描述��,本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可 借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)�,當(dāng)然也可以通過(guò)硬件?���;谶@樣的理解,上 述技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)�,該 計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如R0M/RAM�����、磁碟、光盤(pán)等��,包括若干指 令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)���,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個(gè)實(shí)施 方式或者實(shí)施方式的某些部分所述的方法����。
[0097]最后應(yīng)說(shuō)明的是:以上實(shí)施方式僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡 管參照前述實(shí)施方式對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依 然可以對(duì)前述各實(shí)施方式所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同 替換;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施方式技術(shù)方案 的精神和范圍��。
【主權(quán)項(xiàng)】
1. 一種升級(jí)包簽名方法,其特征在于���,所述方法包括: 獲取系統(tǒng)源代碼及所述系統(tǒng)源代碼對(duì)應(yīng)的當(dāng)前設(shè)備標(biāo)號(hào)�; 根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前OTA簽名����, 所述映射關(guān)系包括:各設(shè)備標(biāo)號(hào)與OTA簽名之間的對(duì)應(yīng)關(guān)系; 對(duì)所述系統(tǒng)源代碼進(jìn)行編譯��,以獲得待簽名升級(jí)包���; 將所述當(dāng)前OTA簽名寫(xiě)入所述待簽名升級(jí)包中的OTA簽名屬性中�����,以實(shí)現(xiàn)對(duì)所述待簽名 升級(jí)包進(jìn)行簽名。2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在映射關(guān)系中 查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前OTA簽名之前,所述方法還包括: 為不同設(shè)備標(biāo)號(hào)對(duì)應(yīng)的系統(tǒng)源代碼分別生成OTA簽名,以獲得所述映射關(guān)系���,將所述映 射關(guān)系保存至安全服務(wù)器中��; 相應(yīng)地���,所述根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng) 前OTA簽名,進(jìn)一步包括: 將所述當(dāng)前設(shè)備標(biāo)號(hào)發(fā)送至所述安全服務(wù)器����,以使所述安全服務(wù)器根據(jù)所述當(dāng)前設(shè)備 標(biāo)號(hào)在所述映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì)應(yīng)的當(dāng)前OTA簽名。3. 根據(jù)權(quán)利要求2所述的方法�����,其特征在于��,所述將所述當(dāng)前OTA簽名寫(xiě)入所述待簽名 升級(jí)包中的OTA簽名屬性中��,進(jìn)一步包括: 獲取預(yù)設(shè)系統(tǒng)簽名�����,將所述預(yù)設(shè)系統(tǒng)簽名寫(xiě)入所述待簽名升級(jí)包中的系統(tǒng)簽名屬性 中�����,將所述當(dāng)前OTA簽名寫(xiě)入所述待簽名升級(jí)包中的OTA簽名屬性中。4. 根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述獲取預(yù)設(shè)系統(tǒng)簽名之前�,所述方法還 包括: 生成所述預(yù)設(shè)系統(tǒng)簽名,并將所述預(yù)設(shè)系統(tǒng)簽名保存至所述安全服務(wù)器中���; 相應(yīng)地����,所述獲取預(yù)設(shè)系統(tǒng)簽名���,進(jìn)一步包括: 將用于獲取系統(tǒng)簽名的請(qǐng)求發(fā)送至所述安全服務(wù)器�����,以使所述安全服務(wù)器在接收到所 述請(qǐng)求后查找所述預(yù)設(shè)系統(tǒng)簽名。5. 根據(jù)權(quán)利要求4所述的方法��,其特征在于�����,所述將用于獲取系統(tǒng)簽名的請(qǐng)求發(fā)送至所 述安全服務(wù)器,以使所述安全服務(wù)器在接收到所述請(qǐng)求后查找所述預(yù)設(shè)系統(tǒng)簽名之后�,所 述方法還包括: 根據(jù)所述預(yù)設(shè)系統(tǒng)簽名對(duì)所述待簽名升級(jí)包中通過(guò)platform文件簽名的應(yīng)用程序進(jìn) 行重簽名。6. -種升級(jí)包簽名裝置����,其特征在于,所述裝置包括: 數(shù)據(jù)獲取單元���,用于獲取系統(tǒng)源代碼及所述系統(tǒng)源代碼對(duì)應(yīng)的設(shè)備標(biāo)號(hào)�; 簽名查找單元��,用于根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào)對(duì) 應(yīng)的當(dāng)前0TA簽名��,所述映射關(guān)系包括:各設(shè)備標(biāo)號(hào)與0TA簽名之間的對(duì)應(yīng)關(guān)系����; 代碼編譯單元,用于對(duì)所述系統(tǒng)源代碼進(jìn)行編譯�����,以獲得待簽名升級(jí)包��; 簽名寫(xiě)入單元���,用于將所述當(dāng)前0TA簽名寫(xiě)入所述待簽名升級(jí)包中的0TA簽名屬性中����, 以實(shí)現(xiàn)對(duì)所述待簽名升級(jí)包進(jìn)行簽名。7. 根據(jù)權(quán)利要求6所述的裝置��,其特征在于��,所述裝置還包括: 關(guān)系保存單元�����,用于為不同設(shè)備標(biāo)號(hào)對(duì)應(yīng)的系統(tǒng)源代碼分別生成0TA簽名�����,以獲得所述 映射關(guān)系�����,將所述映射關(guān)系保存至安全服務(wù)器中�����; 相應(yīng)地���,所述簽名查找單元��,進(jìn)一步用于將所述當(dāng)前設(shè)備標(biāo)號(hào)發(fā)送至所述安全服務(wù)器���, 以使所述安全服務(wù)器根據(jù)所述當(dāng)前設(shè)備標(biāo)號(hào)在所述映射關(guān)系中查找與所述當(dāng)前設(shè)備標(biāo)號(hào) 對(duì)應(yīng)的當(dāng)前OTA簽名。8. 根據(jù)權(quán)利要求7所述的裝置�����,其特征在于���,所述簽名寫(xiě)入單元����,進(jìn)一步用于獲取預(yù)設(shè) 系統(tǒng)簽名�,將所述預(yù)設(shè)系統(tǒng)簽名寫(xiě)入所述待簽名升級(jí)包中的系統(tǒng)簽名屬性中,將所述當(dāng)前 OTA簽名寫(xiě)入所述待簽名升級(jí)包中的OTA簽名屬性中���。9. 根據(jù)權(quán)利要求8所述的裝置���,其特征在于,所述裝置還包括: 簽名保存單元����,用于生成所述預(yù)設(shè)系統(tǒng)簽名��,并將所述預(yù)設(shè)系統(tǒng)簽名保存至所述安全 服務(wù)器中����; 相應(yīng)地����,所述簽名寫(xiě)入單元,進(jìn)一步用于將用于獲取系統(tǒng)簽名的請(qǐng)求發(fā)送至所述安全 服務(wù)器�,以使所述安全服務(wù)器在接收到所述請(qǐng)求后查找所述預(yù)設(shè)系統(tǒng)簽名。10. 根據(jù)權(quán)利要求9所述的裝置�,其特征在于,所述裝置還包括: 程序重簽單元���,用于根據(jù)所述預(yù)設(shè)系統(tǒng)簽名對(duì)所述待簽名升級(jí)包中通過(guò)platform文件 簽名的應(yīng)用程序進(jìn)行重簽名��。
【文檔編號(hào)】G06F9/445GK105867958SQ201510819134
【公開(kāi)日】2016年8月17日
【申請(qǐng)日】2015年11月23日
【發(fā)明人】石雪峰
【申請(qǐng)人】樂(lè)視致新電子科技(天津)有限公司