【技术实现步骤摘要】
一种升级包安全校验的方法、装置、设备及存储介质
[0001]本专利技术涉及数据安全验证领域,尤其涉及一种升级包安全校验的方法、装置、设备及存储介质。
技术介绍
[0002]现在市面上大多数鸿蒙程序都有自动升级功能,该功能会从服务器获取应用升级包来更新应用,将获取到的应用升级包保存到本地存储中,调用鸿蒙系统的安装服务来进行应用更新操作。但是当从服务器上下载的应用升级包被存储到其他应用程序可以访问的存储位置时,就可能被其他应用程序获取并对应用升级安装包进行修改或者替换,从而诱导用户安装恶意软件。
[0003]在现有技术中,通常使用数字签名加密的方法对升级包的安全性进行验证。数字签名证实了一份数字信息确实来自于某个实体,因为基于非对称加密的原理,用私钥加密的消息只能用对应的公钥解密,反之亦然。签名是由该实体的私钥生成,而私钥只由签名方持有,也只能用签名方的公钥对签名进行解密,故当解密成功时,便可相信是签名方生成了此消息;其次,数字签名可以确保消息在传递过程中未被篡改。
[0004]专利技术人在实现本专利技术的过程中...
【技术保护点】
【技术特征摘要】
1.一种升级包安全校验的方法,其特征在于,包括:获取预升级包、安全私钥与安全公钥,并根据所述预升级包得到预摘要文件;其中,所述预升级包中包括至少一个预升级文件;通过所述安全私钥对所述预摘要文件进行签名,得到目标摘要文件;基于目标摘要文件与所述预升级包,生成目标文件包;获取升级包,并基于所述目标文件包对所述升级包进行安全校验。2.根据权利要求1所述的方法,其特征在于,根据所述预升级包得到摘要文件,包括:通过预设的摘要提取算法对所述预升级包中包括的各预升级文件进行处理,获取与各预升级文件分别对应的各预摘要数据;将所述各预摘要数据进行组合,得到所述预摘要文件。3.根据权利要求1所述的方法,其特征在于,通过所述安全私钥对所述预摘要文件进行签名,得到目标摘要文件,包括:通过所述安全私钥对所述预摘要文件进行签名,获取与所述预摘要文件匹配的签名后数据;将所述签名后数据添加至所述预摘要文件中,得到所述目标摘要文件。4.根据权利要求1所述的方法,其特征在于,基于目标摘要文件与所述预升级包,生成目标文件包,包括:将所述目标摘要文件添加至所述预升级包中并进行文件压缩操作,生成所述目标文件包。5.根据权利要求1所述的方法,其特征在于,获取升级包,并基于所述目标文件包对所述升级包进行安全校验,包括:将所述升级包进行解压处理,得到所述升级包中包含的至少一个升级文件;通过预设的摘要提取算法对所述升级包中包括的各升级文件进行处理,获取与各升级文件分别对应的各摘要数据;将所述各摘要数据进行组合,得到摘要文件;基于所述摘要文件与所述目标文件包对所述升级包进行安全校验。6.根据权利要求5所述的方法,其特征在于,基于所述摘要文件与所述目标文件包对所述升级包进行安全校验...
【专利技术属性】
技术研发人员:江治民,王国伟,叶晓宾,陈甲印,崔玚,
申请(专利权)人:鸿湖万联江苏科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。