一種移動終端的版本升級方法及裝置與流程
2023-06-06 02:53:21 2
本申請是2014年6月27日提出的發明名稱為「一種移動終端的版本升級方法及裝置」的中國發明專利申請201410299466.6的分案申請。
本發明涉及移動終端的在線升級領域,尤其涉及一種移動終端的版本升級方法及裝置。
背景技術:
移動終端上市後,在用戶的使用過程中可能會發現一些系統問題,移動終端為解決上市後出現的一系列系統問題,完善系統功能,後期會發布一系列針對此移動終端的系統升級版本。為了方便用戶自行解決系統升級問題,移動終端廠商會將問題修復後的系統升級版本壓縮為空中下載(overtheair,ota)升級包放到伺服器上,方便用戶通過移動終端的在線升級功能,升級到最新的版本。
目前,移動終端在系統升級時,只能下載該移動終端的生產廠家的升級包,具體為:移動終端通過key籤名對升級包進行校驗,只有通過key籤名認證的升級包才可以作為可信任的升級包進行移動終端系統升級,從而避免了被惡意軟體利用導致系統安全性能的問題。出於第三方測試要求以及安全方面的考慮,通常移動終端在系統升級時需要根據key籤名對ota升級包進行校驗,即從移動終端的recovery鏡像根文件系統中的/res/keys加載公鑰源文件,然後加載嵌在ota升級包中的rsa籤名信息,並與/res/keys中保存的公鑰源文件進行匹配,若匹配成功,則根據ota升級包進行系統升級,否則,校驗失敗,退出ota升級。
然而,如當前移動終端使用的key籤名被破解不得不更換籤名,或者開發人員在編譯新版本升級包時,將生成t卡版本與生成ota升級包的順序調換,或在mk文件中使用了testkey,導致升級包與移動終端的籤名信息不一致等,則根據key籤名對ota升級包的校驗將校驗失敗,導致移動終端無法完成系統升級。
技術實現要素:
本發明實施例為解決現有技術中存在的由於升級包籤名校驗失敗導致的無法完成系統升級的技術問題,提供一種移動終端的版本升級方法及裝置,既可避免由於升級包籤名校驗失敗導致的無法完成系統升級,同時又能保證升級包的安全性。
本發明實施例提供的具體技術方案如下:
一種移動終端的版本升級方法,包括:
獲取系統升級文件,所述系統升級文件中攜帶中間版本升級文件和目標版本升級文件,其中,所述中間版本升級文件為所述目標版本升級文件的在先版本,所述中間版本升級文件的籤名信息與移動終端的公鑰文件相對應,且所述中間版本升級文件中的升級程序不攜帶校驗數據,所述目標版本升級文件中的升級程序攜帶校驗數據;
獲取移動終端的公鑰文件,並根據所述公鑰文件和所述中間版本升級文件的籤名信息,將所述移動終端的系統由當前版本升級為中間版本;
在確認升級成功後,繼續根據所述目標版本升級文件,將所述移動終端的系統由所述中間版本升級為目標版本。
採用這種方法,通過將移動終端首先升級到中間版本再升級到目標版本,其中,在中間版本升級到目標版本時,不需要對移動終端的公鑰文件與目標版本的籤名信息進行校驗,從而避免了目標版本與移動終端的key籤名不一致導致的校驗失敗,無法完成系統升級的問題。
較佳地,所述中間版本升級文件為相對於移動終端當前版本的升級差分包。
較佳地,所述中間版本升級文件為升級全包。
較佳地,獲取系統升級文件,包括:
按照預設的系統升級文件的優先級,獲取所述中間版本升級文件後,再獲取所述目標版本升級文件。
採用這種方法,可以先獲取中間版本升級文件後再獲取目標版本升級文件。
較佳地,進一步包括:
若將所述移動終端的系統由所述中間版本升級為目標版本失敗,則將所述移動終端的系統回退至所述中間版本,並刪除所述系統升級文件中的目標版本升級文件。
採用這種方法,在移動終端的系統升級至目標版本失敗時,系統仍然升級到了中間版本,保證系統的更新升級。
一種移動終端的版本升級方法,包括:
接收移動終端的系統升級請求;
根據所述系統升級請求確定系統升級文件,並將所述系統升級文件發送至所述移動終端,所述系統升級文件中攜帶中間版本升級文件和目標版本升級文件,其中,所述中間版本升級文件為所述目標版本升級文件的在先版本,所述中間版本升級文件的籤名與所述移動終端的公鑰文件相對應,且所述中間版本升級文件中的升級程序不攜帶校驗數據,所述目標版本升級文件中的升級程序攜帶校驗數據。
採用這種方法,將中間版本升級文件和目標版本升級文件發送值移動終端,保證了移動終端首先升級到中間版本後再升級到目標版本,其中,在中間版本升級到目標版本時,不需要對移動終端的公鑰文件與目標版本的籤名信息進行校驗,從而避免了目標版本與移動終端的key籤名不一致導致的校驗失敗,無法完成系統升級的問題。
較佳地所述中間版本升級文件為相對於移動終端當前版本的升級差分包。
較佳地,所述中間版本升級文件為升級全包。
一種移動終端的版本升級裝置,包括:
獲取單元,用於獲取系統升級文件,所述系統升級文件中攜帶中間版本升級文件和目標版本升級文件,其中,所述中間版本升級文件為所述目標版本升級文件的在先版本,所述中間版本升級文件的籤名信息與移動終端的公鑰文件相對應,且所述中間版本升級文件中的升級程序不攜帶校驗數據,所述目標版本升級文件中的升級程序攜帶校驗數據;
第一升級單元,用於獲取移動終端的公鑰文件,並根據所述公鑰文件和所述中間版本升級文件的籤名信息,將所述移動終端的系統由當前版本升級為中間版本;
第二升級單元,用於在確認升級成功後,繼續根據所述目標版本升級文件,將所述移動終端的系統由所述中間版本升級為目標版本。
這樣,通過將移動終端首先升級到中間版本再升級到目標版本,其中,在中間版本升級到目標版本時,不需要對移動終端的公鑰文件與目標版本的籤名信息進行校驗,從而避免了目標版本與移動終端的key籤名不一致導致的校驗失敗,無法完成系統升級的問題。
較佳地,所述中間版本升級文件為相對於移動終端當前版本的升級差分包。
較佳地,所述中間版本升級文件為升級全包。
較佳地,所述獲取單元獲取系統升級文件,包括:
按照預設的系統升級文件的優先級,獲取所述中間版本升級文件後,再獲取所述目標版本升級文件。
這樣,獲取單元可以先獲取中間版本升級文件後再獲取目標版本升級文件。
較佳地,所述第二升級單元,進一步用於:
若將所述移動終端的系統由所述中間版本升級為目標版本失敗,則將所述移動終端的系統回退至所述中間版本,並刪除所述系統升級文件中的目標版本升級文件。
這樣,第二升級單元可以在移動終端的系統升級至目標版本失敗時,系統仍然升級到了中間版本,保證系統的更新升級。
一種移動終端的版本升級裝置,包括:
接收單元,用於接收移動終端的系統升級請求;
發送單元,用於根據所述系統升級請求確定系統升級文件,並將所述系統升級文件發送至所述移動終端,所述系統升級文件中攜帶中間版本升級文件和目標版本升級文件,其中,所述中間版本升級文件為所述目標版本升級文件的在先版本,所述中間版本升級文件的籤名與所述移動終端的公鑰文件相對應,且所述中間版本升級文件中的升級程序不攜帶校驗數據,所述目標版本升級文件中的升級程序攜帶校驗數據。
這樣,伺服器將中間版本升級文件和目標版本升級文件發送值移動終端,保證了移動終端首先升級到中間版本後再升級到目標版本,其中,在中間版本升級到目標版本時,不需要對移動終端的公鑰文件與目標版本的籤名信息進行校驗,從而避免了目標版本與移動終端的key籤名不一致導致的校驗失敗,無法完成系統升級的問題。
較佳地,所述中間版本升級文件為相對於移動終端當前版本的升級差分包。
較佳地,所述中間版本升級文件為升級全包。
採用本發明技術方案,移動終端由當前版本升級到中間版本過程中,由於當前版本與中間版本的籤名一致,因此可以通過校驗並升級到中間版本。在由中級版本升級到目標版本的過程中,因為中間版本中的recovery是不帶key校驗功能,這樣,可以保證移動終端在與升級包籤名不一致的情況下仍可以完成系統升級,且升級到最終版本中recovery中是帶有key校驗功能的,這樣可以保證升級包的安全性,使系統在後續過程中仍然可以正常升級。
附圖說明
圖1為本發明實施例提供的移動終端側的一種移動終端的版本升級方法的具體流程圖;
圖2為本發明實施例提供的伺服器側的一種移動終端的版本升級方法的具體流程圖;
圖3為本發明實施例提供的移動終端側的一種移動終端的版本升級裝置的結構示意圖;
圖4為本發明實施例提供的伺服器側的一種移動終端的版本升級裝置的結構示意圖。
具體實施方式
採用本發明技術方案,能夠有效地避免現有技術中存在的由於key籤名校驗失敗導致的無法完成系統升級,進而導致移動終端中系統存在的缺陷無法解決的問題。
本發明實施例提供了一種移動終端的版本升級方法,應用於各類智能移動終端,如智慧型手機,智能電視等終端設備,下面結合附圖對本發明優選的實施方式進行詳細說明。
參閱圖1所示,本發明實施例提供的移動終端側的一種移動終端的版本升級方法的具體處理流程包括:
步驟101:獲取系統升級文件,該系統升級文件中至少攜帶中間版本升級文件和目標版本升級文件,其中,該中間版本升級文件為目標版本升級文件的在先版本,中間版本升級文件的籤名信息與移動終端的公鑰文件相對應,且中間版本升級文件中的升級程序不攜帶校驗數據,目標版本升級文件中的升級程序攜帶校驗數據。
在實際應用中,移動終端廠商會定期不斷的將移動終端的完善後的系統升級文件上傳至伺服器,通常系統升級文件以ota升級包的形式上傳至伺服器。
移動終端與對應的伺服器建立連接後,通過本地的在線升級功能獲取系統升級文件,即ota升級包。
其中,ota升級包通常為兩種類型,一種為ota全包,即包含整個系統所有應用的系統升級文件,另一種為ota差分包,即只包含需要升級的(發生變化的)若干個應用的系統升級文件。ota差分包相對於ota全包,通常較小。
移動終端獲取的中間版本升級文件為相對於移動終端當前版本的升級差分包(即ota差分包),或者為升級全包(即ota全包)。
例如,版本a與版本b之間的差分,版本b相對於版本a有部分應用需要改進,則ota差分包只包含了需要改進的這些部分應用的升級文件,若移動終端當前的系統為版本a,需要升級到版本b時,在移動終端確定在線升級後,系統會下載版本a與版本b的ota差分包,系統安裝完成後,就會直接升級到版本b,另外,移動終端還可以下載版本b的ota全包進行升級。
當移動終端獲取系統升級文件時,會獲取目標版本升級文件(即最新版本的ota全包),以及中間版本升級文件(ota全包或ota差分包),其中,該中間版本升級文件為目標版本升級文件的在先版本。
中間版本升級文件中的中的籤名信息應該與移動終端的籤名信息一致,即在編譯中間版本升級文件時,設定其籤名信息與移動終端的籤名信息或公鑰文件保持對應。
其中,中間版本升級文件中的升級程序——recovery文件中,是不帶校驗數據的,且目標版本升級文件中的recovery文件中帶有校驗數據。這樣,可以保證移動終端升級到中間版本後,由於中間版本升級文件中的升級程序不帶校驗數據,不用在進行籤名信息驗證就可以直接升級至目標版本,而升級到目標版本後,在後續升級時可以繼續進行檢驗,保證了移動終端系統的安全性。
獲取系統升級文件時,按照預設的系統升級文件的優先級,獲取中間版本升級文件後,再獲取目標版本升級文件。
優選的,可以根據移動終端發送的系統升級請求,設置中間版本升級文件的優先級高於目標版本升級文件,這樣,可以優先下載中間版本升級文件,確定下載完成後繼續下載目標版本升級文件。
步驟102:獲取移動終端的公鑰文件,並根據該公鑰文件和中間版本升級文件的籤名信息,將移動終端的系統由當前版本升級為中間版本。
優選的,執行步驟102時,具體包括以下步驟:
針對公鑰文件和系統升級文件中中間版本升級文件中的籤名信息進行校驗,當判定該中間版本升級文件中的籤名信息與該公鑰文件相對應時,根據該中間版本升級文件,將移動終端的系統由當前版本升級為中間版本。
具體的,獲取移動終端的公鑰文件時,包括,從移動終端當前系統的版本中的recovery鏡像根文件系統的/res/keys加載公鑰文件。
針對公鑰文件和系統升級文件中中間版本升級文件中的籤名信息進行校驗時,首先加載嵌在中間版本升級文件(即ota升級包)中的rsa籤名信息,然後將該rsa籤名信息與/res/keys中保存的公鑰文件進行匹配,若校驗通過,移動終端的系統可以由當前版本升級到中間版本。
步驟103:在確認升級成功後,繼續根據目標版本升級文件,將移動終端的系統由中間版本升級為目標版本。
其中,根據系統升級文件中攜帶的目標版本升級文件,將移動終端的系統由中間版本升級為目標版本,包括:
基於中間版本中的升級程序,根據系統升級文件中攜帶的目標版本升級文件將移動終端的系統由中間版本升級為目標版本。
具體的,在根據目標版本升級文件升級移動終端的系統時,由於中間版本升級程序中的recovery文件中是不帶校驗功能的,因此不需要針對移動終端的公鑰文件和該目標版本升級文件中的籤名信息進行校驗,而是通過該目標版本升級文件直接將移動終端的系統進行升級。這樣,避免了目標版本升級文件與移動終端的公鑰文件之間因為key籤名不一致導致校驗失敗,進而導致的無法完成系統升級的現象。
進一步的,若將移動終端的系統由中間版本升級為目標版本失敗,則將移動終端的系統回退至中間版本,並刪除升級文件中的目標版本升級文件。
這樣,在移動終端在升級到目標版本時失敗的情況下,移動終端的系統仍然升級到了中間版本,相對於之前的版本,系統仍然進行了升級和改進。
例如,當前移動終端的系統為版本b(籤名為key2),升級的目標版本為版本c(籤名為key1),以前發布的版本為a(籤名為key1),移動終端若將系統從版本b直接升級到版本c,升級時,由於版本b和版本c中的籤名不一致,因此無法通過籤名校驗,升級失敗。因此,設置一個中間版本——版本c0,但是版本c0中的recovery中不包含key籤名校驗功能。然後還需要做一個版本b到版本c0的ota差分包——版本b-版本c0(即中間版本升級文件,籤名為key2),由於版本b與版本b-版本c0的籤名均為key2,因此,在升級過程中簽名校驗可以通過,移動終端可以升級到版本c0,當移動終端升級到c0後,系統再檢測目標版本c的ota全包,雖然版本c用的key1籤名,但是由於升級時,版本c0的recovery中不包含key籤名校驗功能,因此可以不經過籤名校驗,直接升級,最終升級到目標版本。其中,版本b-版本c0的生成過程為:需要針對以前發布的版本a對應的中間文件src.zip,通過命令「java-xmx2048m-jarsignapk.jar-wkey2/releasekey.x509.pemkey2/releasekey.pk8src.ziptarget.zip」重新用key2進行籤名並形成target.zip,然後再用之前編譯生成的用key2籤過名的中間文件與target.zip結合,形成最終的中間版本升級文件版本b-版本c0。
又例如,當前移動終端的系統為版本d(籤名為key_old),升級的目標版本為版本f(籤名為key_new),移動終端若將系統從版本d直接升級到版本f,升級時,由於版本d和版本f中的籤名不一致,因此無法通過籤名校驗,升級失敗。因此,設置一個中間版本——版本e,其中,版本e為ota全包,籤名為key_old,且版本e中的recovery中不包含key籤名校驗功能。然後移動終端下載版本e的ota全包後,由於版本d與版本e的籤名均為key_old,因此,在升級過程中簽名校驗可以通過,移動終端可以升級到版本e,當移動終端升級到e後,系統再檢測目標版本f的ota全包,雖然版本f用的key_new籤名,但是由於升級時,版本e的recovery中不包含key籤名校驗功能,因此可以不經過籤名校驗,直接升級,最終升級到目標版本f。
目標版本升級文件必須為升級全包,因為目標版本和中間版本籤名信息不一致,若仍選擇升級差分包進行升級,升級完後未升級的應用的籤名跟中間版本一致,而升級後的應用的籤名跟目標版本一致,會導致升級後的應用會出現運行異常。
通過本發明實施例中在移動終端由當前版本升級到中間版本過程中需要通過key籤名校驗,且該中間版本中的recovery是不帶key校驗功能,這樣,可以保證移動終端在與升級包籤名不一致的情況下仍可以完成系統升級,且升級到最終版本中recovery中是帶有key校驗功能的,這樣可以保證升級包的安全性,使系統在後續過程中仍然可以正常升級。
基於上述實施例,參閱圖2所示,本發明實施例還提供了伺服器側一種移動終端的版本升級方法,該方法的具體處理流程包括:
步驟201:接收移動終端的系統升級請求。
步驟202:根據系統升級請求確定系統升級文件,並將系統升級文件發送至移動終端,系統升級文件中攜帶中間版本升級文件和目標版本升級文件,其中,中間版本升級文件為目標版本升級文件的在先版本,中間版本升級文件的籤名與移動終端的公鑰文件相對應,且中間版本升級文件中的升級程序不攜帶校驗數據,目標版本升級文件中的升級程序攜帶校驗數據。
中間版本升級文件為相對於移動終端當前版本的升級差分包,或升級全包。
基於上述實施例,參閱圖3所示,本發明實施例還提供了移動終端側的一種移動終端的版本升級裝置,該裝置包括:獲取單元301、第一升級單元302以及第二升級單元303,其中,
獲取單元301,用於獲取系統升級文件,系統升級文件中攜帶中間版本升級文件和目標版本升級文件,其中,中間版本升級文件為目標版本升級文件的在先版本,中間版本升級文件的籤名信息與移動終端的公鑰文件相對應,且中間版本升級文件中的升級程序不攜帶校驗數據,目標版本升級文件中的升級程序攜帶校驗數據;
第一升級單元302,用於獲取移動終端的公鑰文件,並根據公鑰文件和中間版本升級文件的籤名信息,將移動終端的系統由當前版本升級為中間版本;
第二升級單元303,用於在確認升級成功後,繼續根據目標版本升級文件,將移動終端的系統由中間版本升級為目標版本。
中間版本升級文件為相對於移動終端當前版本的升級差分包。
中間版本升級文件為升級全包。
獲取單元301獲取系統升級文件,包括:
按照預設的系統升級文件的優先級,獲取中間版本升級文件後,再獲取目標版本升級文件。
第二升級單元303,進一步用於:
若將移動終端的系統由中間版本升級為目標版本失敗,則將移動終端的系統回退至中間版本,並刪除系統升級文件中的目標版本升級文件。
基於上述實施例,參閱圖4所示,本發明實施例還提供了伺服器側的一種移動終端的版本升級裝置,該裝置包括:接收單元401和發送單元402,其中,
接收單元401,用於接收移動終端的系統升級請求;
發送單元402,用於根據系統升級請求確定系統升級文件,並將系統升級文件發送至移動終端,系統升級文件中攜帶中間版本升級文件和目標版本升級文件,其中,中間版本升級文件為目標版本升級文件的在先版本,中間版本升級文件的籤名與移動終端的公鑰文件相對應,且中間版本升級文件中的升級程序不攜帶校驗數據,目標版本升級文件中的升級程序攜帶校驗數據。
中間版本升級文件為相對於移動終端當前版本的升級差分包。
中間版本升級文件為升級全包。
綜上所述,通過本發明實施例中提供的一種移動終端的版本升級方法和裝置,該方法通過獲取包含中間版本升級文件和目標版本升級文件,將移動終端的系統由當前版本升級到中間版本,最終實現將移動終端升級到目標版本,這樣,通過將移動終端首先升級到中間版本再升級到目標版本,其中,在中間版本升級到目標版本時,不需要對移動終端的公鑰文件與目標版本的籤名信息進行校驗,從而避免了由於升級包籤名校驗失敗導致的無法完成系統升級,同時又能保證升級包的安全性。
儘管已描述了本發明的優選實施例,但本領域內的技術人員一旦得知了基本創造性概念,則可對這些實施例做出另外的變更和修改。所以,所附權利要求意欲解釋為包括優選實施例以及落入本發明範圍的所有變更和修改。
顯然,本領域的技術人員可以對本發明實施例進行各種改動和變型而不脫離本發明實施例的精神和範圍。這樣,倘若本發明實施例的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內,則本發明也意圖包含這些改動和變型在內。