插件安裝包上傳方法、安裝方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及插件安裝技術(shù)領(lǐng)域，尤其涉及插件安裝包上傳方法、插件安裝包安裝方法及插件安裝包上傳裝置、插件安裝包安裝裝置。
【背景技術(shù)】
[0002]插件化開發(fā)方式是當(dāng)前手機開發(fā)過程中，一種比較不錯的解決應(yīng)用臃腫化的方案。開發(fā)者可以將應(yīng)用按照功能、結(jié)構(gòu)劃分為多個模塊，分別開發(fā)維護(hù)；用戶也只需下載精巧的具備基本功能的應(yīng)用，當(dāng)有拓展功能需求時可以通過下載安裝相關(guān)插件實現(xiàn)上述功會K。
[0003]開發(fā)者在完成插件軟件開發(fā)后，需要將其上傳到服務(wù)器，經(jīng)過審核后才能夠上線。

【發(fā)明內(nèi)容】

[0004]本公開實施例提供，包括如下技術(shù)方案:
[0005]根據(jù)本公開實施例的第一方面，提供一種插件安裝包上傳方法，所述方法包括:
[0006]接收插件的所有相關(guān)文件；
[0007]將所述所有相關(guān)文件使用預(yù)設(shè)算法進(jìn)行計算，得到第一數(shù)值；
[0008]使用加密密鑰對所述第一數(shù)值進(jìn)行加密，將所述加密后的第一數(shù)值寫入簽名文件；
[0009]將簽名文件和所述所有相關(guān)文件進(jìn)行打包，生成插件安裝包；
[0010]上傳所述插件安裝包至預(yù)設(shè)服務(wù)器。
[0011 ] 在該實施例中，使用簽名文件對所有相關(guān)文件進(jìn)行簽名，得到插件安裝包，這樣，即使插件安裝包里的相關(guān)文件被篡改，由于簽名文件已進(jìn)行加密，而沒有解密密鑰并不能對其進(jìn)行操作，因此，在將插件安裝包上傳至預(yù)設(shè)服務(wù)器的過程中，可以保證簽名文件的安全，進(jìn)而根據(jù)簽名文件判斷插件安裝包里的相關(guān)文件是否被篡改，從而保證用戶安裝插件安裝包的安全，防止被第三方惡意篡改，提升用戶的使用體驗。
[0012]在一個實施例中，所述預(yù)設(shè)算法包括哈希算法。
[0013]在一個實施例中，所述方法還包括:
[0014]接收輸入的密鑰生成命令；
[0015]根據(jù)所述密鑰生成命令，生成所述加密密鑰和與所述加密密鑰對應(yīng)的解密密鑰。
[0016]在該實施例中，根據(jù)加密密鑰生成與其對應(yīng)的解密密鑰，從而組成密鑰對，實現(xiàn)對第一數(shù)值的加密和解密。其中，加密密鑰可以是私鑰，解密密鑰可以是公鑰。
[0017]在一個實施例中，所述方法還包括:
[0018]上傳所述解密密鑰至所述預(yù)設(shè)服務(wù)器，所述預(yù)設(shè)服務(wù)器用于將所述插件安裝包和所述解密密鑰進(jìn)行對應(yīng)存儲。
[0019]在該實施例中，將解密密鑰上傳至預(yù)設(shè)服務(wù)器，并與插件安裝包對應(yīng)存儲，這樣，應(yīng)用程序或終端設(shè)備等在欲安裝插件安裝包時，可以向預(yù)設(shè)服務(wù)器發(fā)送解密密鑰獲取請求，從而獲取解密密鑰，對加密后的簽名文件進(jìn)行解密，驗證插件安裝包是否被偽造或被篡改。
[0020]在一個實施例中，生成插件安裝包，包括:
[0021 ] 將所述解密密鑰、簽名文件、所述所有相關(guān)文件進(jìn)行打包生成插件安裝包。
[0022]在該實施例中，還可以將解密密鑰和簽名后的所有相關(guān)文件一起打包生成插件安裝包，這樣，在應(yīng)用程序或終端設(shè)備等在欲安裝插件安裝包時，可以直接從插件安裝包中解析出解密密鑰，進(jìn)而根據(jù)解密密鑰對加密后的簽名文件進(jìn)行解密，驗證插件安裝包是否被偽造或被篡改。本公開給出了多種解密密鑰的提供方式，使得插件安裝包上傳方法的實施方式更豐富、靈活。
[0023]在一個實施例中，所述方法還包括:
[0024]上傳所述插件安裝包的屬性信息至所述預(yù)設(shè)服務(wù)器，其中，所述屬性信息中包括下述一項或多項:
[0025]插件安裝包的名稱、插件類型、插件所支持的最低應(yīng)用版本。
[0026]在該實施例中，上傳插件安裝包的屬性信息至預(yù)設(shè)服務(wù)器，如上傳插件安裝包名稱、插件類型、插件所支持的最低應(yīng)用版本等至預(yù)設(shè)服務(wù)器，這樣，在應(yīng)用程序或終端設(shè)備等在欲安裝插件安裝包時，目標(biāo)使用用戶可以清楚的獲知插件的詳細(xì)信息，同時也方便應(yīng)用程序或終端設(shè)備等根據(jù)插件類型、名稱、所支持的最低版本等信息識別和正確安裝該插件，從而避免因插件不能安裝給用戶帶來的困擾，提升用戶的使用體驗。
[0027]根據(jù)本公開實施例的第二方面，提供一種插件安裝包安裝方法，所述方法包括:
[0028]在從預(yù)設(shè)服務(wù)器獲取到插件安裝包后，獲取所述插件安裝包對應(yīng)的解密密鑰，其中，所述插件安裝包中包括插件的簽名文件和所有相關(guān)文件，所述解密密鑰與所述簽名文件的加密密鑰相對應(yīng)；
[0029]使用所述解密密鑰對所述加密后的第一數(shù)值進(jìn)行解密，得到第一數(shù)值；
[0030]將所述所有相關(guān)文件使用預(yù)設(shè)算法進(jìn)行計算，得到第二數(shù)值；
[0031]將所述第一數(shù)值和所述第二數(shù)值進(jìn)行比較，得到比較結(jié)果；
[0032]根據(jù)比較結(jié)果確定是否允許安裝所述插件安裝包。
[0033]在該實施例中，使用簽名文件對所有相關(guān)文件進(jìn)行簽名，得到插件安裝包，這樣，即使插件安裝包里的相關(guān)文件被篡改，由于簽名文件已進(jìn)行加密，而沒有解密密鑰并不能對其進(jìn)行操作，因此，在將插件安裝包上傳至預(yù)設(shè)服務(wù)器的過程中，可以保證簽名文件的安全。而在對插件安裝包進(jìn)行安裝時，可以對所有相關(guān)文件進(jìn)行計算，從而判斷計算得到的數(shù)值，是否與從簽名文件中解密得到的數(shù)值是否相同，如果兩者相同，則說明插件安裝包中的所有相關(guān)文件并沒有被篡改，如果兩者不同，則說明插件安裝包中的所有相關(guān)文件被偽造或篡改。從而有效地保證用戶安裝插件安裝包的安全，防止被第三方惡意篡改。
[0034]在一個實施例中，所述預(yù)設(shè)算法包括哈希算法。
[0035]在一個實施例中，所述根據(jù)比較結(jié)果確定是否允許安裝所述插件安裝包，包括:
[0036]在所述第一數(shù)值與所述第二數(shù)值相同時，確定所述插件的所有相關(guān)文件未被篡改，允許安裝所述插件安裝包；
[0037]在所述第一數(shù)值與所述第二數(shù)值不同時，確定所述插件的所有相關(guān)文件被篡改，不允許安裝所述插件安裝包。
[0038]在該實施例中，根據(jù)第一數(shù)值和第二數(shù)值是否相同，來判斷插件的所有相關(guān)文件是否被篡改，從而確定插件安裝包是否安全，在安全時，允許安裝插件安裝包，在不安全時，不允許安裝插件安裝包，從而保證用戶的安裝安全，防止被第三方惡意篡改，提升用戶的使用體驗。
[0039]在一個實施例中，確定所述插件的所有相關(guān)文件未被篡改之后，還包括:
[0040]從所述預(yù)設(shè)服務(wù)器中獲取所述插件安裝包的屬性信息，其中，所述屬性信息包括下述信息中的一項或多項:插件安裝包的名稱、插件類型、插件支持的最低應(yīng)用版本號；
[0041]判斷欲安裝的所述插件安裝包的應(yīng)用的當(dāng)前版本號；
[0042]在所述當(dāng)前版本號不低于所述最低應(yīng)用版本號時，轉(zhuǎn)向允許安裝所述插件安裝包的步驟；
[0043]在所述當(dāng)前版本低于所述最低應(yīng)用版本號時，轉(zhuǎn)向不允許安裝所述插件安裝包的步驟。
[0044]在該實施例中，上傳插件安裝包的屬性信息至預(yù)設(shè)服務(wù)器，如上傳插件安裝包名稱、插件類型、插件所支持的最低應(yīng)用版本等至預(yù)設(shè)服務(wù)器，這樣，在應(yīng)用程序或終端設(shè)備等在欲安裝插件安裝包時，方向用戶清楚的獲知插件的詳細(xì)信息，同時也方便應(yīng)用程序或終端設(shè)備等根據(jù)插件所支持的最低版本判斷是否可以安裝該插件，從而避免因插件不能安裝給用戶帶來的困擾，提升用戶的使用體驗。
[0045]在一個實施例中，所述在從預(yù)設(shè)服務(wù)器獲取到插件安裝包后，獲取所述插件安裝包對應(yīng)的解密密鑰，包括:
[0046]在從所述預(yù)設(shè)服務(wù)器獲取到插件安裝包后，發(fā)送所述插件安裝包對應(yīng)的解密密鑰的獲取請求至所述預(yù)設(shè)服務(wù)器；
[0047]接收所述預(yù)設(shè)服務(wù)器發(fā)送的與所述插件安裝包對應(yīng)的解密密鑰；或者
[0048]在從所述預(yù)設(shè)服務(wù)器獲取到插件安裝包后，對所述插件安裝包進(jìn)行解析獲取其中包含的解密密鑰。
[0049]在該實施例中，應(yīng)用程序或終端設(shè)備等在欲安裝插件安裝包時，可以向預(yù)設(shè)服務(wù)器發(fā)送解密密鑰獲取請求，從而獲取解密密鑰，對加密后的簽名文件進(jìn)行解密，驗證插件安裝包是否被偽造或被篡改。也可以在上傳時，將解密密鑰和簽名后的所有相關(guān)文件一起打包生成插件安裝包，這樣，在應(yīng)用程序或終端設(shè)備等在欲安裝插件安裝包時，可以直接從插件安裝包中解析出解密密鑰，進(jìn)而根據(jù)解密密鑰對加密后的簽名文件進(jìn)行解密，驗證插件安裝包是否被偽造或被篡改。
[0050]根據(jù)本公開實施例的第三方面，提供一種插件安裝包上傳裝置，所述裝置包括:
[0051]第一接收模塊，用于接收插件的所有相關(guān)文件；
[0052]計算模塊，用于將所述所有相關(guān)文件使用預(yù)設(shè)算法進(jìn)行計算，得到第一數(shù)值；
[0053]加密模塊，用于使用加密密鑰對所述第一數(shù)值進(jìn)行加密，將所述加密后的第一數(shù)值寫入簽名文件；
[0054]第一生成模塊，用于將簽名文件和所述所有相關(guān)文件進(jìn)行打包，生成插件安裝包；
[0055]第一上傳模塊，用于上傳所述插件安裝包至預(yù)設(shè)服務(wù)器。
[0056]在一個實施例中，所述預(yù)設(shè)算法包括哈希算法。
[0057]在一個實施例中，所述裝置還包括:
[0058]第二接收模塊，用于接收輸入的密鑰生成命令；
[0059]第二生成模塊，用于根據(jù)所述密鑰生成命令，生成所述加密密鑰和與所述加密密鑰對應(yīng)的解密密鑰。
[0060]在一個實施例中，所述裝置還包括:
[0061]第二上傳模塊，用于上傳所述解密密鑰至所述預(yù)設(shè)服務(wù)器，所述預(yù)設(shè)服務(wù)器用于將所述插件安裝包和所述解密密鑰進(jìn)行對應(yīng)存儲；或者
[0062]所述第一生成模塊包括:
[0063]安裝包生成子模塊，用于將所述解密密鑰、簽名文件、所述所有相關(guān)文件進(jìn)行打包生成插件安裝包。
[0064]在一個實施例中，所述裝置還包括:
[0065]第三上傳模塊，用于上傳所述插件安裝包的屬性信息至所述預(yù)設(shè)服務(wù)器，其中，所述屬性信息中包括下述一項或多項:
[0066]插件安裝包的名稱、插件類型、插件所支持的最低應(yīng)用版本。
[0067]根據(jù)本公開實施例的第四方面，提供一種插件安裝包安裝裝置，所述裝置包括:
[0068]密鑰獲取模塊，用于在從預(yù)設(shè)服務(wù)器獲取到插件安裝包后，獲取所述插件安裝包對應(yīng)的解密密鑰，其中，所述插件安裝包中包括插件的簽名文件和所有相關(guān)文件，所述解密密鑰與所述簽名文件的加密密鑰相對應(yīng)；
[0069]加密模塊，用于使用所述解密密鑰對所述加密后的第一數(shù)值進(jìn)行解密，得到第一數(shù)值；
[0070]計算模塊，用于將所述所有相關(guān)文件使用預(yù)設(shè)算法進(jìn)行計算，得到第二數(shù)值；
[0071]比較模塊，用于將所述第一數(shù)值和所述第二數(shù)值進(jìn)行比較，得到比較結(jié)果；
[0072]確定模塊，用于根據(jù)比較結(jié)果確定是否允許安裝所述插件安裝包。
[0073]在一個實施例中，所述預(yù)設(shè)算法包括哈希算法。
[0074]在一個實施例中，所述確定模塊包括:
[0075]第一確定子模塊，用于在所述第一數(shù)值與所述第二數(shù)值相同時，確定所述插件的所有相關(guān)文件未被篡改，允許安裝所述插件安裝包；
[0076]第二確定子模塊，用于在所述第一數(shù)值與所述第二數(shù)值不同時，確定所述插件的所有相關(guān)文件被篡改，不允許安裝所述插件安裝包。
[0077]在一個實施例中，所述確定模塊還包括:
[0078]信息獲取子模塊，用于在確定所述插件的所有相關(guān)文件未被篡改后，從所述預(yù)設(shè)服務(wù)