本公開涉及計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種主題包處理方法及裝置。

背景技術(shù)：

主題包是一組美化系統(tǒng)或者軟件界面的數(shù)據(jù)包，主題包又稱之為"美化包、風(fēng)格包"，隨著主題包生態(tài)的不斷完善，開始出現(xiàn)一些“大牌”的設(shè)計師。這些設(shè)計師設(shè)計的主題質(zhì)量高，藝術(shù)感強(qiáng)，積攢了很好的用戶口碑。同時也開始出現(xiàn)一些設(shè)計師的“粉絲”，他們追求并喜愛某一些設(shè)計師設(shè)計的主題包。

基于上述原因，目前開始有個別設(shè)計師打著其他設(shè)計師的名號欺騙用戶。因此，如何給主題市場的每一款主題都打上自己的身份標(biāo)識，讓好的設(shè)計師打造的主題包帶上官方認(rèn)證并且不可偽造官方身份，杜絕假冒頂替事件的發(fā)生，是一件亟待解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

為克服相關(guān)技術(shù)中存在的問題，本公開提供一種主題包處理方法及裝置。所述技術(shù)方案如下：

根據(jù)本公開實(shí)施例的第一方面，提供一種主題包處理方法，包括：

對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件；

對第一主題包、數(shù)字證書和第一簽名文件進(jìn)行打包，生成待下載主題包；

其中，待下載主題包用于供終端下載。

本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：通過對第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，以防止終端的數(shù)字證書被篡改，從而提高主題包的可信性。

可選地，對第一主題包和第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件之前，還包括：對設(shè)計師制作的原始主題包進(jìn)行簽名，生成第二簽名文件；將所述第二簽名文件插入所述原始主題包中，得到所述第一主題包。從而可以防止原始主題包被篡改。

可選地，將第二簽名文件插入所述原始主題包中，得到第一主題包之后，還包括：通過所述第一主題包的私鑰對第一主題包進(jìn)行加密，得到加密后的第一主題包；

相應(yīng)的，對第一主題包和第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件，包括：

對加密后的第一主題包和第一主題包對應(yīng)的數(shù)字證書，生成第一簽名文件。從而可以確保第一主題包的安全性。

可選地，所述第一主題包為設(shè)計師制作的原始主題包。

可選地，還包括：確定對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名所采用的簽名算法；

向終端發(fā)送簽名算法的標(biāo)識信息，該簽名算法的標(biāo)識信息用于標(biāo)識所述簽名算法。

根據(jù)本公開實(shí)施例的第二方面，提供一種主題包處理方法，包括：

從服務(wù)器下載待下載主題包，待下載主題包包括：第一主題包、第一主題包對應(yīng)的數(shù)字證書和對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，所生成的第一簽名文件；

采用與服務(wù)器相同的簽名算法，對第一主題包和第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第三簽名文件；

若第一簽名文件和第三簽名文件不相同，則終端確定第一主題包和/或數(shù)字證書被篡改。

也就是說，若第一簽名文件和所述第三簽名文件不相同，終端則確定第一主題包和/或數(shù)字證書被篡改，否則終端確定第一主題包和數(shù)字證書未被篡改，從而確保主題包和數(shù)字證書的安全性。

可選地，還包括：接收所述服務(wù)器發(fā)送的所述簽名算法的標(biāo)識信息；

相應(yīng)的，采用與所述服務(wù)器相同的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第三簽名文件，包括：

采用所述標(biāo)識信息對應(yīng)的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書，生成所述第三簽名文件。

通過接收服務(wù)器發(fā)送的簽名算法的標(biāo)識信息，以確保和服務(wù)器采用相同的簽名算法，從而驗(yàn)證第一主題包和/或數(shù)字證書是否被篡改。

下面將介紹一種主題包處理裝置，其中裝置部分與上述方法對應(yīng)，對應(yīng)內(nèi)容技術(shù)效果相同，在此不再贅述。

根據(jù)本公開實(shí)施例的第三方面，提供一種主題包處理裝置，包括：

第一生成模塊，被配置為對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件；

第二生成模塊，被配置為對第一主題包、數(shù)字證書和第一簽名文件進(jìn)行打包，生成待下載主題包；

其中，所述待下載主題包用于供終端下載。

可選地，還包括：第三生成模塊，被配置為對設(shè)計師制作的原始主題包進(jìn)行簽名，生成第二簽名文件；

插入模塊，被配置為將第二簽名文件插入原始主題包中，得到第一主題包。

可選地，還包括：加密模塊，被配置為通過第一主題包的私鑰對第一主題包進(jìn)行加密，得到加密后的第一主題包；

相應(yīng)的，第一生成模塊，具體被配置為對加密后的第一主題包和第一主題包對應(yīng)的數(shù)字證書，生成第一簽名文件。

可選地，第一主題包為設(shè)計師制作的原始主題包。

可選地，還包括：確定模塊，被配置為確定對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名所采用的簽名算法；

發(fā)送模塊，被配置為向終端發(fā)送簽名算法的標(biāo)識信息，該簽名算法的標(biāo)識信息用于標(biāo)識所述簽名算法。

根據(jù)本公開實(shí)施例的第四方面，提供一種主題包處理裝置，包括：

下載模塊，被配置為從服務(wù)器下載待下載主題包，該待下載主題包包括：第一主題包、所述第一主題包對應(yīng)的數(shù)字證書和對所述第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，所生成的第一簽名文件；

生成模塊，被配置為采用與所述服務(wù)器相同的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第三簽名文件；

確定模塊，被配置為若所述第一簽名文件和所述第三簽名文件不相同，則確定所述第一主題包和/或所述數(shù)字證書被篡改。

可選地，還包括：接收模塊，被配合為接收服務(wù)器發(fā)送的簽名算法的標(biāo)識信息；

相應(yīng)的，生成模塊，具體被配置為采用標(biāo)識信息對應(yīng)的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書，生成所述第三簽名文件。

根據(jù)本公開實(shí)施例的第五方面，提供一種主題包處理裝置，該裝置包括：

處理器；

用于存儲處理器的可執(zhí)行指令的存儲器；

其中，處理器被配置為：

對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件；

對所述第一主題包、所述數(shù)字證書和所述第一簽名文件進(jìn)行打包，生成待下載主題包，其中，所述待下載主題包用于供終端下載。

根據(jù)本公開實(shí)施例的第六方面，提供一種主題包處理裝置，該裝置包括：

處理器；

用于存儲處理器的可執(zhí)行指令的存儲器；

其中，處理器被配置為：

從服務(wù)器下載待下載主題包，待下載主題包包括：第一主題包、所述第一主題包對應(yīng)的數(shù)字證書和對所述第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，所生成的第一簽名文件；

采用與服務(wù)器相同的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第三簽名文件；

若所述第一簽名文件和所述第三簽名文件不相同，則確定所述第一主題包和/或所述數(shù)字證書被篡改。

本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：本公開提供一種主題包處理方法及裝置，該方法包括：對第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件；對第一主題包、數(shù)字證書和第一簽名文件進(jìn)行打包，生成待下載主題包，待下載主題包用于供終端下載，通過對第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，以防止終端的數(shù)字證書被篡改，從而提高主題包的可信性。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開。

附圖說明

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本公開的實(shí)施例，并與說明書一起用于解釋本公開的原理。

圖1是根據(jù)一示例性實(shí)施例示出的一種主題包處理方法的流程圖；

圖2是根據(jù)另一示例性實(shí)施例示出的一種主題包處理方法的流程圖；

圖3是根據(jù)再一示例性實(shí)施例示出的一種主題包處理方法的流程圖；

圖4是根據(jù)又一示例性實(shí)施例示出的一種主題包處理方法的流程圖；

圖5是根據(jù)一示例性實(shí)施例示出的一種主題包處理裝置的框圖；

圖6是根據(jù)另一示例性實(shí)施例示出的一種主題包處理裝置的框圖；

圖7是根據(jù)再一示例性實(shí)施例示出的一種主題包處理裝置的框圖；

圖8是根據(jù)又一示例性實(shí)施例示出的一種主題包處理裝置的框圖；

圖9是根據(jù)一示例性實(shí)施例示出的一種主題包處理裝置900的框圖；

圖10是根據(jù)一示例性實(shí)施例示出的一種主題包處理裝置1000的框圖。

通過上述附圖，已示出本公開明確的實(shí)施例，后文中將有更詳細(xì)的描述。這些附圖和文字描述并不是為了通過任何方式限制本公開構(gòu)思的范圍，而是通過參考特定實(shí)施例為本領(lǐng)域技術(shù)人員說明本公開的概念。

具體實(shí)施方式

這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本公開的一些方面相一致的裝置和方法的例子。

圖1是根據(jù)一示例性實(shí)施例示出的一種主題包處理方法的流程圖，本實(shí)施例以該主題包處理方法應(yīng)用于服務(wù)器中來舉例說明。如圖1所示，該主題包處理方法可以包括如下幾個步驟：

在步驟S101中：對第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件；

其中，該第一主題包是美化系統(tǒng)或者軟件界面的數(shù)據(jù)包，又稱之為"美化包、風(fēng)格包"等，該第一主題包對應(yīng)的數(shù)字證書為認(rèn)證授權(quán)(Certificate Authority，簡稱CA)機(jī)構(gòu)為第一主題包的設(shè)計師所頒布的數(shù)字證書，該數(shù)字證書包括：主題包對應(yīng)的公鑰、設(shè)計師一些可公開的身份信息、以及主題市場對這些信息的簽名等，通常用戶在下載第一主題包時，可以通過數(shù)字證書向CA機(jī)構(gòu)進(jìn)行認(rèn)證，確定該數(shù)字證書是否可信。然而，由于終端通常是要將第一主題包下載至本地，在下載過程中或者下載后，惡意者可能會篡改數(shù)字證書，使得第一主題包對應(yīng)的公鑰、設(shè)計師一些可公開的身份信息、以及主題市場對這些信息的簽名等被篡改。例如：當(dāng)?shù)谝恢黝}包對應(yīng)的設(shè)計師的身份信息被篡改，這種情況下，用戶無法獲知第一主題包真正的設(shè)計師是誰，降低了主題包設(shè)計的可信性。

數(shù)字簽名是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個用于簽名，另一個用于驗(yàn)證。數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個有效證明。

因此，本公開實(shí)施例中，服務(wù)器對第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件，通過簽名防止第一主題包和/或該第一主題包對應(yīng)的數(shù)字證書被篡改。

在步驟S102中：對第一主題包、數(shù)字證書和第一簽名文件進(jìn)行打包，生成待下載主題包，該待下載主題包用于供終端下載。

實(shí)際上，終端側(cè)與服務(wù)器側(cè)采用相同的簽名算法，終端側(cè)根據(jù)第一主題包和數(shù)字證書也會生成一個簽名文件，然后終端對所生成的簽名文件和第一簽名文件進(jìn)行比對，當(dāng)所生成的簽名文件和第一簽名文件不一致時，則表示有惡意者篡改了第一主題包和/或數(shù)字證書。

本公開實(shí)施例提供一種主題包處理方法，包括：對第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件；對第一主題包、數(shù)字證書和第一簽名文件進(jìn)行打包，生成待下載主題包，以供終端下載該待下載主題包，通過對第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，以防止終端的數(shù)字證書被篡改，從而提高主題包的可信性。

可選地，第一主題包可以是設(shè)計師制作的原始主題包，也可以是下面將要介紹到的主題包?；谏弦粚?shí)施例的基礎(chǔ)，下面將對步驟S101進(jìn)行進(jìn)一步的細(xì)化，具體地，圖2是根據(jù)另一示例性實(shí)施例示出的一種主題包處理方法的流程圖，本實(shí)施例以該主題包處理方法應(yīng)用于服務(wù)器中來舉例說明。如圖2所示，該主題包處理方法可以包括如下幾個步驟：

在步驟S201中：對設(shè)計師制作的原始主題包進(jìn)行簽名，生成第二簽名文件；

在步驟S202中：將第二簽名文件插入原始主題包中，得到第一主題包；

結(jié)合步驟S201和步驟S202進(jìn)行說明，設(shè)計師可以通過終端將CA機(jī)構(gòu)為其分配的數(shù)字證書以及原始主題包發(fā)送給服務(wù)器，通過該數(shù)字證書可以確定主題包所對應(yīng)的設(shè)計師，為了防止原始主題包被篡改，服務(wù)器接收到原始主題包后，可以對原始主題包采用簽名算法，生成第二簽名文件，服務(wù)器將第二簽名文件插入原始主題包中，得到第一主題包，需要說明的是，本公開實(shí)施例對第二簽名文件的插入位置不做限制。

在步驟S203中：對第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件；

步驟S203與步驟S101相同，在此不再贅述。

可選地，將所述第二簽名文件插入所述原始主題包中，得到所述第一主題包之后，還包括：所述服務(wù)器通過所述第一主題包的私鑰對所述第一主題包進(jìn)行加密，得到加密后的第一主題包；相應(yīng)的，所述服務(wù)器對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件，包括：服務(wù)器對所述加密后的第一主題包和所述第一主題包對應(yīng)的數(shù)字證書，生成第一簽名文件。通過對第一主題包加密，進(jìn)而確保第一主題包的安全性。

在步驟S204中：對第一主題包、數(shù)字證書和第一簽名文件進(jìn)行打包，生成待下載主題包，以供終端下載該待下載主題包。

步驟S204與步驟S102相同，在此不再贅述。

需要說明的是，本公開實(shí)施例中，簽名算法即為數(shù)字簽名算法，該簽名算法可以是哈希算法、RSA簽名算法等，本公開對簽名算法不做限制，同時本公開實(shí)施例對加密算法也不做限制。

本公開實(shí)施例提供一種主題包處理方法，首先由于服務(wù)器對設(shè)計師制作的原始主題包進(jìn)行簽名，生成第二簽名文件，從而可以防止原始主題包被篡改，可選地，服務(wù)器通過所述第一主題包的私鑰對所述第一主題包進(jìn)行加密，得到加密后的第一主題包，從而可以確保第一主題包的安全性，并且通過對第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，以防止終端的數(shù)字證書被篡改，從而提高主題包的可信性。綜上，通過本公開實(shí)施例提供的主題包處理方法，以提高主題包處理的安全性。

可選地，還包括：確定對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名所采用的簽名算法；向所述終端發(fā)送所述簽名算法的標(biāo)識信息，以使所述終端采用所述標(biāo)識信息對應(yīng)的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成所述第三簽名文件。

具體地，當(dāng)服務(wù)器對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名所采用的簽名算法是哈希算法時，則終端也是通過哈希算法對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，在簽名算法相同的情況下，終端才能對第一簽名文件和第三簽名文件進(jìn)行比對，確定第一主題包和/或第一主題包對應(yīng)的數(shù)字證書是否被篡改。

圖3是根據(jù)再一示例性實(shí)施例示出的一種主題包處理方法的流程圖，本實(shí)施例以該主題包處理方法應(yīng)用于終端中來舉例說明。如圖3所示，該主題包處理方法可以包括如下幾個步驟：

在步驟S301中：從服務(wù)器下載待下載主題包，該待下載主題包包括：第一主題包、第一主題包對應(yīng)的數(shù)字證書和對該第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，所生成的第一簽名文件；

可選地，第一主題包可以是設(shè)計師制作的原始主題包；或者，該第一主題包是通過下面的方式獲得的：服務(wù)器對設(shè)計師制作的原始主題包進(jìn)行簽名，生成第二簽名文件；服務(wù)器將第二簽名文件插入原始主題包中，得到第一主題包，進(jìn)一步的，對得到的第一主題包可以采用加密算法，得到加密的第一主題包。

在步驟S302中：采用與服務(wù)器相同的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第三簽名文件；

具體地，當(dāng)服務(wù)器對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名所采用的簽名算法是哈希算法時，則終端也是通過哈希算法對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，在簽名算法相同的情況下，終端才能對第一簽名文件和第三簽名文件進(jìn)行比對。

在步驟S303中：判斷第一簽名文件和第三簽名文件是否相同；若第一簽名文件和所述第三簽名文件不相同，則執(zhí)行步驟S304，否則，則執(zhí)行步驟S305；

在步驟S304中：確定第一主題包和/或數(shù)字證書被篡改；

在步驟S305中：確定第一主題包和數(shù)字證書未被篡改。

本公開實(shí)施例提供一種主題包處理方法，包括：終端從服務(wù)器下載待下載主題包，終端采用與服務(wù)器相同的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第三簽名文件，終端判斷第一簽名文件和第三簽名文件是否相同；若第一簽名文件和所述第三簽名文件不相同，終端則確定第一主題包和/或數(shù)字證書被篡改，否則終端確定第一主題包和數(shù)字證書未被篡改，從而確保主題包和數(shù)字證書的安全性。

進(jìn)一步地，圖4是根據(jù)又一示例性實(shí)施例示出的一種主題包處理方法的流程圖，本實(shí)施例以該主題包處理方法應(yīng)用于終端中來舉例說明。如圖4所示，該主題包處理方法可以包括如下幾個步驟：

在步驟S401中：從服務(wù)器下載待下載主題包，該待下載主題包包括：第一主題包、第一主題包對應(yīng)的數(shù)字證書和對該第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，所生成的第一簽名文件；

其中步驟S401與步驟S301相同，在此不再贅述。

在步驟S402中：接收服務(wù)器發(fā)送的簽名算法的標(biāo)識信息；

在步驟S403中：采用標(biāo)識信息對應(yīng)的簽名算法，對第一主題包和第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第三簽名文件；

結(jié)合步驟S402和步驟S403進(jìn)行說明，例如：服務(wù)器采用的簽名算法是哈希算法，該哈希算法的標(biāo)識信息是1，則終端直接根據(jù)該標(biāo)識信息采用哈希算法對對第一主題包和第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第三簽名文件。

在步驟S404中：判斷第一簽名文件和第三簽名文件是否相同；若第一簽名文件和所述第三簽名文件不相同，則執(zhí)行步驟S405，否則，則執(zhí)行步驟S406；

在步驟S405中：確定第一主題包和/或數(shù)字證書被篡改；

在步驟S406中：確定第一主題包和數(shù)字證書未被篡改。

本公開實(shí)施例中，終端通過接收服務(wù)器發(fā)送的簽名算法的標(biāo)識信息，以確保和服務(wù)器采用相同的簽名算法，從而驗(yàn)證第一主題包和/或數(shù)字證書是否被篡改。

圖5是根據(jù)一示例性實(shí)施例示出的一種主題包處理裝置的框圖，該消息顯示裝置可以通過軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為服務(wù)器的部分或者全部。如圖5所示，該主題包處理裝置可以包括：

第一生成模塊51，被配置為對第一主題包和第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件；

第二生成模塊52，被配置為對第一主題包、數(shù)字證書和所述第一生成模塊51所生成的第一簽名文件進(jìn)行打包，生成待下載主題包，所述待下載主題包用于供終端下載。

本公開實(shí)施例提供一種主題包處理裝置，包括：第一生成模塊，被配置為對第一主題包和第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件；第二生成模塊，被配置為對第一主題包、數(shù)字證書和第一生成模塊所生成的第一簽名文件進(jìn)行打包，生成待下載主題包，以供終端下載所述待下載主題包。以防止終端的數(shù)字證書被篡改，從而提高主題包的可信性。

進(jìn)一步地，圖6是根據(jù)另一示例性實(shí)施例示出的一種主題包處理裝置的框圖，該消息顯示裝置可以通過軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為服務(wù)器的部分或者全部。如圖6所示，該裝置還包括：第三生成模塊53，被配置為對設(shè)計師制作的原始主題包進(jìn)行簽名，生成第二簽名文件；插入模塊54，被配置為將所述第二簽名文件插入所述原始主題包中，得到所述第一主題包。還包括：加密模塊55，被配置為通過第一主題包的私鑰對所述第一主題包進(jìn)行加密，得到加密后的第一主題包；相應(yīng)的，所述第一生成模塊51，具體被配置為對所述加密后的第一主題包和所述第一主題包對應(yīng)的數(shù)字證書，生成第一簽名文件。

可選地，所述第一主題包為設(shè)計師制作的原始主題包。

可選地，該裝置還包括：確定模塊56，被配置為確定對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名所采用的簽名算法；發(fā)送模塊57，被配置為向所述終端發(fā)送所述簽名算法的標(biāo)識信息，所述標(biāo)識信息用于標(biāo)識所述簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成所述第三簽名文件。

本公開實(shí)施例提供的主題包處理裝置，可以執(zhí)行圖2對應(yīng)的實(shí)施例的方法步驟以及可選的方法步驟，對應(yīng)效果的內(nèi)容在此不再贅述。

圖7是根據(jù)再一示例性實(shí)施例示出的一種主題包處理裝置的框圖，該消息顯示裝置可以通過軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為終端的部分或者全部。如圖7所示，該主題包處理裝置可以包括：

下載模塊71，被配置為從服務(wù)器下載待下載主題包，所述待下載主題包包括：第一主題包、所述第一主題包對應(yīng)的數(shù)字證書和對所述第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，所生成的第一簽名文件；

生成模塊72，被配置為采用與所述服務(wù)器相同的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第三簽名文件；

確定模塊74，被配置為若所述第一簽名文件和所述第三簽名文件不相同，則確定所述第一主題包和/或所述數(shù)字證書被篡改。

可選的，還包括：判斷模塊73，被配置為判斷所述第一簽名文件和所述生成模塊72所生成的第三簽名文件是否相同；

本公開實(shí)施例提供的主題包處理裝置，可以執(zhí)行圖3對應(yīng)的實(shí)施例的方法步驟，對應(yīng)效果的內(nèi)容在此不再贅述。

進(jìn)一步地，圖8是根據(jù)又一示例性實(shí)施例示出的一種主題包處理裝置的框圖，該消息顯示裝置可以通過軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為終端的部分或者全部。如圖8所示，該主題包處理裝置還包括：

接收模塊75，被配合為接收所述服務(wù)器發(fā)送的所述簽名算法的標(biāo)識信息；

相應(yīng)的，所述生成模塊72，具體被配置為采用所述標(biāo)識信息對應(yīng)的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書，生成所述第三簽名文件。

本公開實(shí)施例提供的主題包處理裝置，可以執(zhí)行圖4對應(yīng)的實(shí)施例的方法步驟，對應(yīng)效果的內(nèi)容在此不再贅述。

圖9是根據(jù)一示例性實(shí)施例示出的一種主題包處理裝置900的框圖，例如，裝置900可以被提供為一服務(wù)器。參照圖9，裝置900包括處理組件922，其進(jìn)一步包括一個或多個處理器，以及由存儲器932所代表的存儲器資源，用于存儲可由處理組件922的執(zhí)行的指令，例如應(yīng)用程序。存儲器932中存儲的應(yīng)用程序可以包括一個或一個以上的每一個對應(yīng)于一組指令的模塊。

裝置900還可以包括一個電源組件926被配置為執(zhí)行裝置900的電源管理，一個有線或無線網(wǎng)絡(luò)接口950被配置為將裝置900連接到網(wǎng)絡(luò)，和一個輸入輸出(I/O)接口958。裝置900可以操作基于存儲在存儲器932的操作系統(tǒng)，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，F(xiàn)reeBSDTM或類似。

處理組件922被配置為對第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第一簽名文件，對第一主題包、數(shù)字證書和第一簽名文件進(jìn)行打包，生成待下載主題包，以供終端下載該待下載主題包。

關(guān)于上述實(shí)施例中的裝置，其中各個器件執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述，此處將不做詳細(xì)闡述說明。

圖10是根據(jù)一示例性實(shí)施例示出的一種主題包處理裝置1000的框圖。例如，裝置1000可以是移動電話，計算機(jī)，數(shù)字廣播終端，消息收發(fā)設(shè)備，游戲控制臺，平板設(shè)備，醫(yī)療設(shè)備，健身設(shè)備，個人數(shù)字助理等。

參照圖10，裝置1000可以包括以下一個或多個組件：處理組件1002，存儲器1004，電源組件1006，多媒體組件1008，音頻組件1010，輸入/輸出(I/O)的接口1012，傳感器組件1014，以及通信組件1016。

處理組件1002通?？刂蒲b置1000的整體操作，諸如與顯示，電話呼叫，數(shù)據(jù)通信，相機(jī)操作和記錄操作相關(guān)聯(lián)的操作。處理組件1002可以包括一個或多個處理器1020來執(zhí)行指令，以完成上述的方法的全部或部分步驟。此外，處理組件1002可以包括一個或多個模塊，便于處理組件1002和其他組件之間的交互。例如，處理組件1002可以包括多媒體模塊，以方便多媒體組件1008和處理組件1002之間的交互。

存儲器1004被配置為存儲各種類型的數(shù)據(jù)以支持在裝置1000的操作。這些數(shù)據(jù)的示例包括用于在裝置1000上操作的任何應(yīng)用程序或方法的指令，聯(lián)系人數(shù)據(jù)，電話簿數(shù)據(jù)，消息，圖片，視頻等。存儲器1004可以由任何類型的易失性或非易失性存儲設(shè)備或者它們的組合實(shí)現(xiàn)，如靜態(tài)隨機(jī)存取存儲器(SRAM)，電可擦除可編程只讀存儲器(EEPROM)，可擦除可編程只讀存儲器(EPROM)，可編程只讀存儲器(PROM)，只讀存儲器(ROM)，磁存儲器，快閃存儲器，磁盤或光盤。

電源組件1006為裝置1000的各種組件提供電力。電源組件1006可以包括電源管理系統(tǒng)，一個或多個電源，及其他與為裝置1000生成、管理和分配電力相關(guān)聯(lián)的組件。

多媒體組件1008包括在所述裝置1000和用戶之間的提供一個輸出接口的觸控顯示屏。在一些實(shí)施例中，觸控顯示屏可以包括液晶顯示器(LCD)和觸摸面板(TP)。觸摸面板包括一個或多個觸摸傳感器以感測觸摸、滑動和觸摸面板上的手勢。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界，而且還檢測與所述觸摸或滑動操作相關(guān)的持續(xù)時間和壓力。在一些實(shí)施例中，多媒體組件1008包括一個前置攝像頭和/或后置攝像頭。當(dāng)裝置1000處于操作模式，如拍攝模式或視頻模式時，前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)。每個前置攝像頭和后置攝像頭可以是一個固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力。

音頻組件1010被配置為輸出和/或輸入音頻信號。例如，音頻組件1010包括一個麥克風(fēng)(MIC)，當(dāng)裝置1000處于操作模式，如呼叫模式、記錄模式和語音識別模式時，麥克風(fēng)被配置為接收外部音頻信號。所接收的音頻信號可以被進(jìn)一步存儲在存儲器1004或經(jīng)由通信組件1016發(fā)送。在一些實(shí)施例中，音頻組件1010還包括一個揚(yáng)聲器，用于輸出音頻信號。

I/O接口1012為處理組件1002和外圍接口模塊之間提供接口，上述外圍接口模塊可以是鍵盤，點(diǎn)擊輪，按鈕等。這些按鈕可包括但不限于：主條按鈕、音量按鈕、啟動按鈕和鎖定按鈕。

傳感器組件1014包括一個或多個傳感器，用于為裝置1000提供各個方面的狀態(tài)評估。例如，傳感器組件1014可以檢測到裝置1000的打開/關(guān)閉狀態(tài)，組件的相對定位，例如所述組件為裝置1000的顯示器和小鍵盤，傳感器組件1014還可以檢測裝置1000或裝置1000一個組件的位置改變，用戶與裝置1000接觸的存在或不存在，裝置1000方位或加速/減速和裝置1000的溫度變化。傳感器組件1014可以包括接近傳感器，被配置用來在沒有任何的物理接觸時檢測附近物體的存在。傳感器組件1014還可以包括光傳感器，如CMOS或CCD圖像傳感器，用于在成像應(yīng)用中使用。在一些實(shí)施例中，該傳感器組件1014還可以包括加速度傳感器，陀螺儀傳感器，磁傳感器，壓力傳感器或溫度傳感器。

通信組件1016被配置為便于裝置1000和其他設(shè)備之間有線或無線方式的通信。裝置1000可以接入基于通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)，如WiFi，2G或3G，或它們的組合。在一個示例性實(shí)施例中，通信組件1016經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或廣播相關(guān)信息。在一個示例性實(shí)施例中，所述通信組件1016還包括近場通信(NFC)模塊，以促進(jìn)短程通信。例如，在NFC模塊可基于射頻識別(RFID)技術(shù)，紅外數(shù)據(jù)協(xié)會(IrDA)技術(shù)，超寬帶(UWB)技術(shù)，藍(lán)牙(BT)技術(shù)和其他技術(shù)來實(shí)現(xiàn)。

在示例性實(shí)施例中，裝置1000可以被一個或多個應(yīng)用專用集成電路(ASIC)、數(shù)字信號處理器(DSP)、數(shù)字信號處理設(shè)備(DSPD)、可編程邏輯器件(PLD)、現(xiàn)場可編程門陣列(FPGA)、控制器、微控制器、微處理器或其他電子元件實(shí)現(xiàn)，用于執(zhí)行上述主題包處理方法。

在示例性實(shí)施例中，還提供了一種包括指令的非臨時性計算機(jī)可讀存儲介質(zhì)，例如包括指令的存儲器1004，上述指令可由裝置1000的處理器1020執(zhí)行以完成上述方法。例如，所述非臨時性計算機(jī)可讀存儲介質(zhì)可以是ROM、隨機(jī)存取存儲器(RAM)、CD-ROM、磁帶、軟盤和光數(shù)據(jù)存儲設(shè)備等。

一種非臨時性計算機(jī)可讀存儲介質(zhì)，當(dāng)所述存儲介質(zhì)中的指令由裝置1000的處理器執(zhí)行時，使得裝置1000能夠執(zhí)行一種主題包處理方法。

包括：從服務(wù)器下載待下載主題包，該待下載主題包包括：第一主題包、第一主題包對應(yīng)的數(shù)字證書和對該第一主題包和該第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，所生成的第一簽名文件；

采用與服務(wù)器相同的簽名算法，對第一主題包和所述第一主題包對應(yīng)的數(shù)字證書進(jìn)行簽名，生成第三簽名文件；

若第一簽名文件和所述第三簽名文件不相同，則確定第一主題包和/或數(shù)字證書被篡改。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本公開的其它實(shí)施方案。本申請旨在涵蓋本公開的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本公開的真正范圍和精神由下面的權(quán)利要求書指出。

應(yīng)當(dāng)理解的是，本公開并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本公開的范圍僅由所附的權(quán)利要求書來限制。