本申请提供了一种终端系统升级的方法,主系统下载OTA数据包后,从所述OTA数据包中获取用于安全系统升级的安全系统OTA数据包,其中所述安全系统OTA数据包中至少包括一个APK安装包;对每个所述APK中的应用包名和数字签名分别进行检测;当所述APK中的应用包名与预设应用包名相匹配,并且所述APK中的数字签名与标准数字签名相匹配时,安全所述APK安装包,对用于安全系统升级的每个APK安装包中的应用包名和数字签名均进行检测,只有在两者均正确的情况下,才进行APK的安装操作,保证了APK的唯一性,也保证了安全系统的安全性,能够有效的防止非官方的APK植入安全系统中,造成安全隐患。
【技术实现步骤摘要】
本申请涉及终端系统升级领域,特别涉及一种终端系统升级的方法及系统。
技术介绍
随着技术的发展,人们对双系统中安全系统的升级越来越关注。现有的支持双系统的设备中,主要是采用主系统下载OTA数据包,然后同时进行主系统和安全系统的升级,并没有考虑升级包的安全性问题,若升级包被植入病毒或者应用APK携带非安全插件,升级后,对于安全系统来说,存在安全隐患。因此,如何在系统升级的过程中,保证安全系统的安全性是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请所要解决的技术问题是提供一种终端系统升级的方法及系统,解决了现有技术中采用主系统下载OTA数据包,然后同时进行主系统和安全系统的升级,并没有考虑升级包的安全性问题,若升级包被植入病毒或者应用APK携带非安全插件,升级后,对于安全系统来说,存在安全隐患的问题。其具体方案如下:—种终端系统升级的方法,该方法包括:从主系统下载的OTA数据包中,获取用于安全系统升级的安全系统OTA数据包,其中所述安全系统OTA数据包中至少包括一个APK安装包;对每个所述APK中的应用包名和数字签名分别进行检测;当所述APK中的应用包名与预设应用包名相匹配,并且所述APK中的数字签名与标准数字签名相匹配时,安装所述APK安装包。上述的方法,可选的,所述获取用于安全系统升级的安全系统OTA数据包,包括:对所述下载的OTA数据包进行差异化判断,确认用于安全系统升级的安全系统OTA数据包。上述的方法,可选的,所述对所述下载的OTA数据包进行差异化判断,确认用于安全系统升级的安全系统OTA数据包,包括:判断所述下载的OTA数据包中每个APK安装包的标识是否与安全系统的标识相匹配,若是,则所述APK安装包为用于安全系统升级的APK安装包;对所有与安全系统的标识相匹配的APK安装包进行打包处理,组成所述安全系统OTA数据包。上述的方法,可选的,在所述从OTA数据包中获取用于安全系统升级的安全系统OTA数据包之前,还包括:对所述下载的OTA数据包进行完整性和安全性检测。—种终端系统升级的系统,该系统包括:获取单元,用于从主系统下载的OTA数据中,获取用于安全系统升级的安全系统OTA数据包,其中所述安全系统OTA数据包中至少包括一个APK安装包;第一检测单元,用于对每个所述APK中的应用包名和数字签名分别进行检测;安装单元,用于当所述APK中的应用包名与预设应用包名相匹配,并且所述APK中的数字签名与标准数字签名相匹配时,安装所述APK安装包。上述的系统,可选的,所述获取单元包括:差异化判断单元,用于对所述下载的OTA数据包进行差异化判断,确认用于安全系统升级的安全系统OTA数据包。上述的系统,可选的,所述差异化判断单元包括:标识判断单元,用于判断所述下载的OTA数据包中每个APK安装包的标识是否与安全系统的标识相匹配,若是,则所述APK安装包为用于安全系统升级的APK安装包;打包处理单元,用于对所有与安全系统的标识相匹配的APK安装包进行打包处理,组成所述安全系统OTA数据包。上述的系统,可选的,还包括:第二检测单元,用于对所述下载的OTA数据包进行完整性和安全性检测。本申请提供的一种终端系统升级的方法中,主系统下载OTA数据包后,从所述OTA数据包中获取用于安全系统升级的安全系统OTA数据包,其中所述安全系统OTA数据包中至少包括一个APK安装包;对每个所述APK中的应用包名和数字签名分别进行检测;当所述APK中的应用包名与预设应用包名相匹配,并且所述APK中的数字签名与标准数字签名相匹配时,安全所述APK安装包,对用于安全系统升级的每个APK安装包中的应用包名和数字签名均进行检测,只有在两者均正确的情况下,才进行APK的安装操作,保证了 APK的唯一性,也保证了安全系统的安全性,能够有效的防止非官方的APK植入安全系统中,造成安全隐患。【附图说明】为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请的一种终端系统升级的方法实施例的流程图;图2是本申请的一种终端系统升级的系统实施例的结构示意图。【具体实施方式】下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。参考图1,示出了本申请一种终端系统升级的方法实施例的流程图,可以包括以下步骤:步骤SlOl:从主系统下载的OTA数据包中,获取用于安全系统升级的安全系统OTA数据包,其中所述安全系统OTA数据包中至少包括一个APK安装包。目前市面上支持双系统的终端设备如手机、pad等已经面世,双系统包括主系统和安全系统,安全系统为另外一个Android系统,与主系统完全隔离,安全系统相对于主系统具有更高的安全性要求。现有技术中在主系统下载完OTA数据包后,直接在系统层同时对主系统和安全系统进行升级,没有对OTA数据包进行安全性验证,使得升级后,终端设备存在安全隐患。为了解决上述问题,本申请中对主系统下载的OTA数据包处理方法,在从主系统下载的OTA数据包中,获取用于安全系统升级的安全系统OTA数据包之前,需要对主系统下载的OTA数据包进行检测处理,具体过程为:在主系统下载完OTA数据包并存储后,对所述OTA数据包进行安全性检测,尤其对OTA数据包中的ROM数据包进行安全性检测,当所述OTA数据包满足完整性和安全性要求时,证明所述OTA数据包是安全的,可以进行升级操作,当所述OTA数据包不满足完整性和安全性要求时,直接结束操作,不进行系统的升级。由于安全系统的安全性要求更高,本申请中为了满足安全系统的安全性,分别对主系统和安全系统进行升级操作,在验证完下载的OTA数据包后,将针对主系统的升级包和针对安全系统的升级包分离开,由于主系统为开放系统,那么主系统直接利用相对应的主系统OTA数据包进行升级操作,由于安全系统的安全性要求高,在进行安全系统的升级之前,还需要对安全系统相对应的安全系统OTA数据包进行进一步的验证操作。步骤S102:对每个所述APK中的应用包名和数字签名分别进行检测。在对安全系统进行升级之前,需要对安全系统OTA数据包进行进一步的安全校验,安全系统OTA数据包中包括至少一个APK安装包,需要对每个APK安装包进行检测。本申请中,对每个APK安装包中的应用包名和数字签名均进行检测,由于应用包名可以是设定的,也可以自定义的,当黑客将一个恶意软件的名称改为应用包名时,若用户只对应用包名进行检测,那么会导致终端设备存在安全隐患,而每一个官方的APK有且只有一个数字证书,若再对数字签名进行检测,则可以确定所述APK的唯一性及准确性。步骤S103:当所述APK中的应用包名与预设应用包名相匹配,并且所述APK中的数字签名与标准数字签名相匹配时,安装所述APK安装包当前第1页1 2 本文档来自技高网...
【技术保护点】
一种终端系统升级的方法,其特征在于,该方法包括:从主系统下载的OTA数据包中,获取用于安全系统升级的安全系统OTA数据包,其中所述安全系统OTA数据包中至少包括一个APK安装包;对每个所述APK中的应用包名和数字签名分别进行检测;当所述APK中的应用包名与预设应用包名相匹配,并且所述APK中的数字签名与标准数字签名相匹配时,安装所述APK安装包。
【技术特征摘要】
【专利技术属性】
技术研发人员:何小兵,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。