一種終端系統(tǒng)升級的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及終端系統(tǒng)升級領(lǐng)域,特別涉及一種終端系統(tǒng)升級的方法及系統(tǒng)��。
【背景技術(shù)】
[0002]隨著技術(shù)的發(fā)展����,人們對雙系統(tǒng)中安全系統(tǒng)的升級越來越關(guān)注。
[0003]現(xiàn)有的支持雙系統(tǒng)的設(shè)備中�,主要是采用主系統(tǒng)下載OTA數(shù)據(jù)包,然后同時進(jìn)行主系統(tǒng)和安全系統(tǒng)的升級����,并沒有考慮升級包的安全性問題,若升級包被植入病毒或者應(yīng)用APK攜帶非安全插件����,升級后�,對于安全系統(tǒng)來說����,存在安全隱患。
[0004]因此����,如何在系統(tǒng)升級的過程中,保證安全系統(tǒng)的安全性是本領(lǐng)域技術(shù)人員目前需要解決的技術(shù)問題����。
【發(fā)明內(nèi)容】
[0005]本申請所要解決的技術(shù)問題是提供一種終端系統(tǒng)升級的方法及系統(tǒng)����,解決了現(xiàn)有技術(shù)中采用主系統(tǒng)下載OTA數(shù)據(jù)包,然后同時進(jìn)行主系統(tǒng)和安全系統(tǒng)的升級��,并沒有考慮升級包的安全性問題����,若升級包被植入病毒或者應(yīng)用APK攜帶非安全插件,升級后�����,對于安全系統(tǒng)來說,存在安全隱患的問題�。
[0006]其具體方案如下:
[0007]—種終端系統(tǒng)升級的方法,該方法包括:
[0008]從主系統(tǒng)下載的OTA數(shù)據(jù)包中����,獲取用于安全系統(tǒng)升級的安全系統(tǒng)OTA數(shù)據(jù)包,其中所述安全系統(tǒng)OTA數(shù)據(jù)包中至少包括一個APK安裝包�;
[0009]對每個所述APK中的應(yīng)用包名和數(shù)字簽名分別進(jìn)行檢測;
[0010]當(dāng)所述APK中的應(yīng)用包名與預(yù)設(shè)應(yīng)用包名相匹配�����,并且所述APK中的數(shù)字簽名與標(biāo)準(zhǔn)數(shù)字簽名相匹配時�,安裝所述APK安裝包。
[0011]上述的方法����,可選的,所述獲取用于安全系統(tǒng)升級的安全系統(tǒng)OTA數(shù)據(jù)包�,包括:
[0012]對所述下載的OTA數(shù)據(jù)包進(jìn)行差異化判斷,確認(rèn)用于安全系統(tǒng)升級的安全系統(tǒng)OTA數(shù)據(jù)包�。
[0013]上述的方法,可選的�����,所述對所述下載的OTA數(shù)據(jù)包進(jìn)行差異化判斷,確認(rèn)用于安全系統(tǒng)升級的安全系統(tǒng)OTA數(shù)據(jù)包��,包括:
[0014]判斷所述下載的OTA數(shù)據(jù)包中每個APK安裝包的標(biāo)識是否與安全系統(tǒng)的標(biāo)識相匹配��,若是�,則所述APK安裝包為用于安全系統(tǒng)升級的APK安裝包;
[0015]對所有與安全系統(tǒng)的標(biāo)識相匹配的APK安裝包進(jìn)行打包處理��,組成所述安全系統(tǒng)OTA數(shù)據(jù)包����。
[0016]上述的方法,可選的����,在所述從OTA數(shù)據(jù)包中獲取用于安全系統(tǒng)升級的安全系統(tǒng)OTA數(shù)據(jù)包之前�����,還包括:
[0017]對所述下載的OTA數(shù)據(jù)包進(jìn)行完整性和安全性檢測�。
[0018]—種終端系統(tǒng)升級的系統(tǒng),該系統(tǒng)包括:
[0019]獲取單元���,用于從主系統(tǒng)下載的OTA數(shù)據(jù)中�,獲取用于安全系統(tǒng)升級的安全系統(tǒng)OTA數(shù)據(jù)包,其中所述安全系統(tǒng)OTA數(shù)據(jù)包中至少包括一個APK安裝包��;
[0020]第一檢測單元�����,用于對每個所述APK中的應(yīng)用包名和數(shù)字簽名分別進(jìn)行檢測����;
[0021]安裝單元,用于當(dāng)所述APK中的應(yīng)用包名與預(yù)設(shè)應(yīng)用包名相匹配��,并且所述APK中的數(shù)字簽名與標(biāo)準(zhǔn)數(shù)字簽名相匹配時��,安裝所述APK安裝包��。
[0022]上述的系統(tǒng)��,可選的��,所述獲取單元包括:
[0023]差異化判斷單元��,用于對所述下載的OTA數(shù)據(jù)包進(jìn)行差異化判斷�,確認(rèn)用于安全系統(tǒng)升級的安全系統(tǒng)OTA數(shù)據(jù)包���。
[0024]上述的系統(tǒng),可選的��,所述差異化判斷單元包括:
[0025]標(biāo)識判斷單元�����,用于判斷所述下載的OTA數(shù)據(jù)包中每個APK安裝包的標(biāo)識是否與安全系統(tǒng)的標(biāo)識相匹配�,若是,則所述APK安裝包為用于安全系統(tǒng)升級的APK安裝包���;
[0026]打包處理單元���,用于對所有與安全系統(tǒng)的標(biāo)識相匹配的APK安裝包進(jìn)行打包處理,組成所述安全系統(tǒng)OTA數(shù)據(jù)包����。
[0027]上述的系統(tǒng),可選的�����,還包括:
[0028]第二檢測單元��,用于對所述下載的OTA數(shù)據(jù)包進(jìn)行完整性和安全性檢測��。
[0029]本申請?zhí)峁┑囊环N終端系統(tǒng)升級的方法中��,主系統(tǒng)下載OTA數(shù)據(jù)包后��,從所述OTA數(shù)據(jù)包中獲取用于安全系統(tǒng)升級的安全系統(tǒng)OTA數(shù)據(jù)包���,其中所述安全系統(tǒng)OTA數(shù)據(jù)包中至少包括一個APK安裝包�����;對每個所述APK中的應(yīng)用包名和數(shù)字簽名分別進(jìn)行檢測��;當(dāng)所述APK中的應(yīng)用包名與預(yù)設(shè)應(yīng)用包名相匹配��,并且所述APK中的數(shù)字簽名與標(biāo)準(zhǔn)數(shù)字簽名相匹配時����,安全所述APK安裝包��,對用于安全系統(tǒng)升級的每個APK安裝包中的應(yīng)用包名和數(shù)字簽名均進(jìn)行檢測���,只有在兩者均正確的情況下���,才進(jìn)行APK的安裝操作����,保證了 APK的唯一性���,也保證了安全系統(tǒng)的安全性�,能夠有效的防止非官方的APK植入安全系統(tǒng)中�,造成安全隱患。
【附圖說明】
[0030]為了更清楚地說明本申請實施例中的技術(shù)方案���,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地�,下面描述中的附圖僅僅是本申請的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
[0031]圖1是本申請的一種終端系統(tǒng)升級的方法實施例的流程圖;
[0032]圖2是本申請的一種終端系統(tǒng)升級的系統(tǒng)實施例的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0033]下面將結(jié)合本申請實施例中的附圖,對本申請實施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�,顯然,所描述的實施例僅僅是本申請一部分實施例����,而不是全部的實施例?����;诒旧暾堉械膶嵤├?���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍��。
[0034]參考圖1����,示出了本申請一種終端系統(tǒng)升級的方法實施例的流程圖�����,可以包括以下步驟:
[0035]步驟SlOl:從主系統(tǒng)下載的OTA數(shù)據(jù)包中��,獲取用于安全系統(tǒng)升級的安全系統(tǒng)OTA數(shù)據(jù)包����,其中所述安全系統(tǒng)OTA數(shù)據(jù)包中至少包括一個APK安裝包��。
[0036]目前市面上支持雙系統(tǒng)的終端設(shè)備如手機���、pad等已經(jīng)面世��,雙系統(tǒng)包括主系統(tǒng)和安全系統(tǒng)�,安全系統(tǒng)為另外一個Android系統(tǒng)�,與主系統(tǒng)完全隔離,安全系統(tǒng)相對于主系統(tǒng)具有更高的安全性要求����。
[0037]現(xiàn)有技術(shù)中在主系統(tǒng)下載完OTA數(shù)據(jù)包后,直接在系統(tǒng)層同時對主系統(tǒng)和安全系統(tǒng)進(jìn)行升級���,沒有對OTA數(shù)據(jù)包進(jìn)行安全性驗證����,使得升級后,終端設(shè)備存在安全隱患����。
[0038]為了解決上述問題���,本申請中對主系統(tǒng)下載的OTA數(shù)據(jù)包處理方法�,在從主系統(tǒng)下載的OTA數(shù)據(jù)包中��,獲取用于安全系統(tǒng)升級的安全系統(tǒng)OTA數(shù)據(jù)包之前���,需要對主系統(tǒng)下載的OTA數(shù)據(jù)包進(jìn)行檢測處理��,具體過程為:
[0039]在主系統(tǒng)下載完OTA數(shù)據(jù)包并存儲后�,對所述OTA數(shù)據(jù)包進(jìn)行安全性檢測�����,尤其對OTA數(shù)據(jù)包中的ROM數(shù)據(jù)包進(jìn)行安全性檢測���,當(dāng)所述OTA數(shù)據(jù)包滿足完整性和安全性要求時��,證明所述OTA數(shù)據(jù)包是安全的���,可以進(jìn)行升級操作�����,當(dāng)所述OTA數(shù)據(jù)包不滿足完整性和安全性要求時�����,直接結(jié)束操作���,不進(jìn)行系統(tǒng)的升級。
[0040]由于安全系統(tǒng)的安全性要求更高��,本申請中為了滿足安全系統(tǒng)的安全性��,分別對主系統(tǒng)和安全系統(tǒng)進(jìn)行升級操作����,在驗證完下載的OTA數(shù)據(jù)包后,將針對主系統(tǒng)的升級包和針對安全系統(tǒng)的升級包分離開����,由于主系統(tǒng)為開放系統(tǒng)��,那么主系統(tǒng)直接利用相對應(yīng)的主系統(tǒng)OTA數(shù)據(jù)包進(jìn)行升級操作����,由于安全系統(tǒng)的安全性要求高�����,在進(jìn)行安全系統(tǒng)的升級之前��,還需要對安全系統(tǒng)相對應(yīng)的安全系統(tǒng)OTA數(shù)據(jù)包進(jìn)行進(jìn)一步的驗證操作����。
[0041]步驟S102:對每個所述APK中的應(yīng)用包名和數(shù)字簽名分別進(jìn)行檢測�����。
[0042]在對安全系統(tǒng)進(jìn)行升級之前�����,需要對安全系統(tǒng)OTA數(shù)據(jù)包進(jìn)行進(jìn)一步的安全校驗�����,安全系統(tǒng)OTA數(shù)據(jù)包中包括至少一個APK安裝包,需要對每個APK安裝包進(jìn)行檢測�����。
[0043]本申請中��,對每個APK安裝包中的應(yīng)用包名和數(shù)字簽名均進(jìn)行檢測���,由于應(yīng)用包名可以是設(shè)定的�����,也可以自定義的�����,當(dāng)黑客將一個惡意軟件的名稱改為應(yīng)用包名時���,若用戶只對應(yīng)用包名進(jìn)行檢測,那么會導(dǎo)致終端設(shè)備存在安全隱患��,而每一個官方的APK有且只有一個數(shù)字證書�����,若再對數(shù)字簽名進(jìn)行檢測,則可以確定所述APK的唯一性及準(zhǔn)確性���。
[0044]步驟S103:當(dāng)所述APK中的應(yīng)用包名與預(yù)設(shè)應(yīng)用包名相匹配�,并且所述APK中的數(shù)字簽名與標(biāo)準(zhǔn)數(shù)字簽名相匹配時��,安裝所述APK安裝包