【技术实现步骤摘要】
文件更新方法、系统、计算机设备及存储介质
本专利技术涉及信息安全
,尤其涉及一种文件更新方法、系统、计算机设备及存储介质。
技术介绍
目前,原生app开发中通常会混合使用ReactNative开发,ReactNative是指一种跨平台移动应用开发框架。一般地,如果开发人员对于一APP中的功能或配置等进行修改,则需要更新APP的可执行文件,即Bundle包,以使APP能够显示更新后的内容。当前的Bundle包热更新方案,通常是通过ReactNative开发端生成新的Bundle包,并将其上传到服务端,然后APP通过请求更新接口,服务端响应更新请求动态下发新的Bundle包给APP端,以实现热更新。但该种热更新方案存在较大的安全隐患,如动态下发新的Bundle包给APP端的过程中bundle包被替换,即网络请求被恶意拦截,导致APP端下载到非官方的bundle热更新包;或者,APP端采用root工具,对下载到本地的更新后的ReactNativebundle包进行更换,容易造成不可预测的安全问题。专利...
【技术保护点】
1.一种文件更新方法,其特征在于,应用在文件更新系统中,所述文件更新系统包括调试端、服务端和待更新终端;所述文件更新方法包括:/n通过所述调试端发送目标应用的更新包文件给所述服务端;其中,所述更新包文件对应一文件标识和第一文件哈希值;/n在所述待更新终端启动目标应用后,建立所述待更新终端与所述服务端的网络连接,以通过所述服务端下发接收到的所述更新包文件给所述待更新终端;/n当所述待更新终端接收到携带所述文件标识的所述更新包文件时,通过所述待更新终端向所述服务端请求所述文件标识对应的第一文件哈希值,以使所述待更新终端基于所述第一文件哈希值对所述更新包文件进行校验,得到校验结果...
【技术特征摘要】
1.一种文件更新方法,其特征在于,应用在文件更新系统中,所述文件更新系统包括调试端、服务端和待更新终端;所述文件更新方法包括:
通过所述调试端发送目标应用的更新包文件给所述服务端;其中,所述更新包文件对应一文件标识和第一文件哈希值;
在所述待更新终端启动目标应用后,建立所述待更新终端与所述服务端的网络连接,以通过所述服务端下发接收到的所述更新包文件给所述待更新终端;
当所述待更新终端接收到携带所述文件标识的所述更新包文件时,通过所述待更新终端向所述服务端请求所述文件标识对应的第一文件哈希值,以使所述待更新终端基于所述第一文件哈希值对所述更新包文件进行校验,得到校验结果;
当所述校验结果为校验通过时,通过所述待更新终端,将所述更新包文件传入所述目标应用中进行加载显示,以完成文件更新。
2.如权利要求1所述文件更新方法,其特征在于,所述基于所述第一文件哈希值对所述更新包文件进行校验,得到校验结果,包括:
通过所述待更新终端,对所述更新包文件进行哈希计算,得到第二文件哈希值;
通过所述待更新终端,校验所述第一文件哈希值和所述第二文件哈希值是否一致,若一致,则获取校验通过的校验结果。
3.如权利要求1所述文件更新方法,其特征在于,所述更新包文件还对应一加密密钥;
所述当所述校验结果为校验通过时,通过所述待更新终端,将所述更新包文件传入所述目标应用中进行加载显示,以完成文件更新,包括;
当所述校验结果为校验通过时,通过所述待更新终端,采用所述加密密钥对所述更新包文件进行解密,获取解密后的更新包文件;
通过所述待更新终端将所述解密后的更新包文件传入所述目标应用中进行加载显示,完成文件热更新。
4.如权利要求1所述文件更新方法,其特征在于,所述通过所述调试端发送目标应用的更新包文件给服务端,包括:
通过所述服务端检测所述目标应用是否需要更新,若需要,则下发所述目标应用对应的更新包文件给所述待更新终端;或者,
通过所述待更新终端发送文件更新请求给所述服务端,以接收所述服务端响应于所述文件更新请求所返回的更新包文件。
5.如权利要求4所述文件更新方法,其特征在于,所述文件更新请求包括用户ID和待更新终端认证令牌;
所述通过所述待更新终端发送文件更新请求给所述服务端,以接收所述服务端响应于所述文件更新请求所返回的更新包文件,包括:
通过所述待更新终端发送文件更新请求给服务端;
当所述服务端接收到所述文件更新请求时,通过所述服务端,对所述用户ID和待更新终端认证令牌进行验证所返回的验证结果;
若所述验证结果...
【专利技术属性】
技术研发人员:周伟,
申请(专利权)人:平安消费金融有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。