主题包处理方法及装置转让专利
申请号 : CN201611063967.X
文献号 : CN106778086B
文献日 : 2019-11-29
发明人 : 张朝辉
申请人 : 北京小米移动软件有限公司
摘要 :
本公开是关于一种主题包处理方法及装置,该方法包括:服务器对第一主题包和该第一主题包对应的数字证书进行签名,生成第一签名文件;服务器对第一主题包、数字证书和第一签名文件进行打包,生成待下载主题包,该待下载主题包用于供终端下载,通过对第一主题包和该第一主题包对应的数字证书进行签名,以防止终端的数字证书被篡改,从而提高主题包的可信性。
权利要求 :
1.一种主题包处理方法,其特征在于,包括:对设计师制作的原始主题包进行签名,生成第二签名文件;
将所述第二签名文件插入所述原始主题包中,得到第一主题包;
通过所述第一主题包的私钥对所述第一主题包进行加密,得到加密后的第一主题包;
对所述加密后的第一主题包和所述第一主题包对应的数字证书进行签名,生成第一签名文件;
对所述加密后的第一主题包、所述数字证书和所述第一签名文件进行打包,生成待下载主题包;
其中,所述待下载主题包用于供终端下载。
2.根据权利要求1所述的方法,其特征在于,还包括:确定对所述加密后的第一主题包和所述第一主题包对应的数字证书进行签名所采用的签名算法;
向所述终端发送所述签名算法的标识信息,所述签名算法的标识信息用于标识所述签名算法。
3.一种主题包处理装置,其特征在于,包括:第三生成模块,被配置为对设计师制作的原始主题包进行签名,生成第二签名文件;
插入模块,被配置为将所述第二签名文件插入所述原始主题包中,得到第一主题包;
加密模块,被配置为通过所述第一主题包的私钥对所述第一主题包进行加密,得到加密后的第一主题包;
第一生成模块,被配置为对所述加密后的第一主题包和所述第一主题包对应的数字证书进行签名,生成第一签名文件;
第二生成模块,被配置为对所述加密后的第一主题包、所述数字证书和所述第一签名文件进行打包,生成待下载主题包;
其中,所述待下载主题包用于供终端下载。
4.根据权利要求3所述的装置,其特征在于,还包括:确定模块,被配置为确定对所述加密后的第一主题包和所述第一主题包对应的数字证书进行签名所采用的签名算法;
发送模块,被配置为向所述终端发送所述签名算法的标识信息,所述签名算法的标识信息用于标识所述签名算法。
5.一种主题包处理装置,其特征在于,所述装置包括:处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
对设计师制作的原始主题包进行签名,生成第二签名文件;
将所述第二签名文件插入所述原始主题包中,得到第一主题包;
通过所述第一主题包的私钥对所述第一主题包进行加密,得到加密后的第一主题包;
对所述加密后的第一主题包和所述第一主题包对应的数字证书进行签名,生成第一签名文件;
对所述加密后的第一主题包、所述数字证书和所述第一签名文件进行打包,生成待下载主题包;
其中,所述待下载主题包用于供终端下载。
说明书 :
主题包处理方法及装置
技术领域
[0001] 本公开涉及计算机网络安全领域,尤其涉及一种主题包处理方法及装置。
背景技术
[0002] 主题包是一组美化系统或者软件界面的数据包,主题包又称之为"美化包、风格包",随着主题包生态的不断完善,开始出现一些“大牌”的设计师。这些设计师设计的主题质量高,艺术感强,积攒了很好的用户口碑。同时也开始出现一些设计师的“粉丝”,他们追求并喜爱某一些设计师设计的主题包。
[0003] 基于上述原因,目前开始有个别设计师打着其他设计师的名号欺骗用户。因此,如何给主题市场的每一款主题都打上自己的身份标识,让好的设计师打造的主题包带上官方认证并且不可伪造官方身份,杜绝假冒顶替事件的发生,是一件亟待解决的技术问题。
发明内容
[0004] 为克服相关技术中存在的问题,本公开提供一种主题包处理方法及装置。所述技术方案如下:
[0005] 根据本公开实施例的第一方面,提供一种主题包处理方法,包括:
[0006] 对第一主题包和所述第一主题包对应的数字证书进行签名,生成第一签名文件;
[0007] 对第一主题包、数字证书和第一签名文件进行打包,生成待下载主题包;
[0008] 其中,待下载主题包用于供终端下载。
[0009] 本公开的实施例提供的技术方案可以包括以下有益效果:通过对第一主题包和该第一主题包对应的数字证书进行签名,以防止终端的数字证书被篡改,从而提高主题包的可信性。
[0010] 可选地,对第一主题包和第一主题包对应的数字证书进行签名,生成第一签名文件之前,还包括:对设计师制作的原始主题包进行签名,生成第二签名文件;将所述第二签名文件插入所述原始主题包中,得到所述第一主题包。从而可以防止原始主题包被篡改。
[0011] 可选地,将第二签名文件插入所述原始主题包中,得到第一主题包之后,还包括:通过所述第一主题包的私钥对第一主题包进行加密,得到加密后的第一主题包;
[0012] 相应的,对第一主题包和第一主题包对应的数字证书进行签名,生成第一签名文件,包括:
[0013] 对加密后的第一主题包和第一主题包对应的数字证书,生成第一签名文件。从而可以确保第一主题包的安全性。
[0014] 可选地,所述第一主题包为设计师制作的原始主题包。
[0015] 可选地,还包括:确定对第一主题包和所述第一主题包对应的数字证书进行签名所采用的签名算法;
[0016] 向终端发送签名算法的标识信息,该签名算法的标识信息用于标识所述签名算法。
[0017] 根据本公开实施例的第二方面,提供一种主题包处理方法,包括:
[0018] 从服务器下载待下载主题包,待下载主题包包括:第一主题包、第一主题包对应的数字证书和对第一主题包和所述第一主题包对应的数字证书进行签名,所生成的第一签名文件;
[0019] 采用与服务器相同的签名算法,对第一主题包和第一主题包对应的数字证书进行签名,生成第三签名文件;
[0020] 若第一签名文件和第三签名文件不相同,则终端确定第一主题包和/或数字证书被篡改。
[0021] 也就是说,若第一签名文件和所述第三签名文件不相同,终端则确定第一主题包和/或数字证书被篡改,否则终端确定第一主题包和数字证书未被篡改,从而确保主题包和数字证书的安全性。
[0022] 可选地,还包括:接收所述服务器发送的所述签名算法的标识信息;
[0023] 相应的,采用与所述服务器相同的签名算法,对第一主题包和所述第一主题包对应的数字证书进行签名,生成第三签名文件,包括:
[0024] 采用所述标识信息对应的签名算法,对第一主题包和所述第一主题包对应的数字证书,生成所述第三签名文件。
[0025] 通过接收服务器发送的签名算法的标识信息,以确保和服务器采用相同的签名算法,从而验证第一主题包和/或数字证书是否被篡改。
[0026] 下面将介绍一种主题包处理装置,其中装置部分与上述方法对应,对应内容技术效果相同,在此不再赘述。
[0027] 根据本公开实施例的第三方面,提供一种主题包处理装置,包括:
[0028] 第一生成模块,被配置为对第一主题包和所述第一主题包对应的数字证书进行签名,生成第一签名文件;
[0029] 第二生成模块,被配置为对第一主题包、数字证书和第一签名文件进行打包,生成待下载主题包;
[0030] 其中,所述待下载主题包用于供终端下载。
[0031] 可选地,还包括:第三生成模块,被配置为对设计师制作的原始主题包进行签名,生成第二签名文件;
[0032] 插入模块,被配置为将第二签名文件插入原始主题包中,得到第一主题包。
[0033] 可选地,还包括:加密模块,被配置为通过第一主题包的私钥对第一主题包进行加密,得到加密后的第一主题包;
[0034] 相应的,第一生成模块,具体被配置为对加密后的第一主题包和第一主题包对应的数字证书,生成第一签名文件。
[0035] 可选地,第一主题包为设计师制作的原始主题包。
[0036] 可选地,还包括:确定模块,被配置为确定对第一主题包和所述第一主题包对应的数字证书进行签名所采用的签名算法;
[0037] 发送模块,被配置为向终端发送签名算法的标识信息,该签名算法的标识信息用于标识所述签名算法。
[0038] 根据本公开实施例的第四方面,提供一种主题包处理装置,包括:
[0039] 下载模块,被配置为从服务器下载待下载主题包,该待下载主题包包括:第一主题包、所述第一主题包对应的数字证书和对所述第一主题包和所述第一主题包对应的数字证书进行签名,所生成的第一签名文件;
[0040] 生成模块,被配置为采用与所述服务器相同的签名算法,对第一主题包和所述第一主题包对应的数字证书进行签名,生成第三签名文件;
[0041] 确定模块,被配置为若所述第一签名文件和所述第三签名文件不相同,则确定所述第一主题包和/或所述数字证书被篡改。
[0042] 可选地,还包括:接收模块,被配合为接收服务器发送的签名算法的标识信息;
[0043] 相应的,生成模块,具体被配置为采用标识信息对应的签名算法,对第一主题包和所述第一主题包对应的数字证书,生成所述第三签名文件。
[0044] 根据本公开实施例的第五方面,提供一种主题包处理装置,该装置包括:
[0045] 处理器;
[0046] 用于存储处理器的可执行指令的存储器;
[0047] 其中,处理器被配置为:
[0048] 对第一主题包和所述第一主题包对应的数字证书进行签名,生成第一签名文件;
[0049] 对所述第一主题包、所述数字证书和所述第一签名文件进行打包,生成待下载主题包,其中,所述待下载主题包用于供终端下载。
[0050] 根据本公开实施例的第六方面,提供一种主题包处理装置,该装置包括:
[0051] 处理器;
[0052] 用于存储处理器的可执行指令的存储器;
[0053] 其中,处理器被配置为:
[0054] 从服务器下载待下载主题包,待下载主题包包括:第一主题包、所述第一主题包对应的数字证书和对所述第一主题包和所述第一主题包对应的数字证书进行签名,所生成的第一签名文件;
[0055] 采用与服务器相同的签名算法,对第一主题包和所述第一主题包对应的数字证书进行签名,生成第三签名文件;
[0056] 若所述第一签名文件和所述第三签名文件不相同,则确定所述第一主题包和/或所述数字证书被篡改。
[0057] 本公开的实施例提供的技术方案可以包括以下有益效果:本公开提供一种主题包处理方法及装置,该方法包括:对第一主题包和该第一主题包对应的数字证书进行签名,生成第一签名文件;对第一主题包、数字证书和第一签名文件进行打包,生成待下载主题包,待下载主题包用于供终端下载,通过对第一主题包和该第一主题包对应的数字证书进行签名,以防止终端的数字证书被篡改,从而提高主题包的可信性。
[0058] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0059] 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0060] 图1是根据一示例性实施例示出的一种主题包处理方法的流程图;
[0061] 图2是根据另一示例性实施例示出的一种主题包处理方法的流程图;
[0062] 图3是根据再一示例性实施例示出的一种主题包处理方法的流程图;
[0063] 图4是根据又一示例性实施例示出的一种主题包处理方法的流程图;
[0064] 图5是根据一示例性实施例示出的一种主题包处理装置的框图;
[0065] 图6是根据另一示例性实施例示出的一种主题包处理装置的框图;
[0066] 图7是根据再一示例性实施例示出的一种主题包处理装置的框图;
[0067] 图8是根据又一示例性实施例示出的一种主题包处理装置的框图;
[0068] 图9是根据一示例性实施例示出的一种主题包处理装置900的框图;
[0069] 图10是根据一示例性实施例示出的一种主题包处理装置1000的框图。
[0070] 通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
[0071] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0072] 图1是根据一示例性实施例示出的一种主题包处理方法的流程图,本实施例以该主题包处理方法应用于服务器中来举例说明。如图1所示,该主题包处理方法可以包括如下几个步骤:
[0073] 在步骤S101中:对第一主题包和该第一主题包对应的数字证书进行签名,生成第一签名文件;
[0074] 其中,该第一主题包是美化系统或者软件界面的数据包,又称之为"美化包、风格包"等,该第一主题包对应的数字证书为认证授权(Certificate Authority,简称CA)机构为第一主题包的设计师所颁布的数字证书,该数字证书包括:主题包对应的公钥、设计师一些可公开的身份信息、以及主题市场对这些信息的签名等,通常用户在下载第一主题包时,可以通过数字证书向CA机构进行认证,确定该数字证书是否可信。然而,由于终端通常是要将第一主题包下载至本地,在下载过程中或者下载后,恶意者可能会篡改数字证书,使得第一主题包对应的公钥、设计师一些可公开的身份信息、以及主题市场对这些信息的签名等被篡改。例如:当第一主题包对应的设计师的身份信息被篡改,这种情况下,用户无法获知第一主题包真正的设计师是谁,降低了主题包设计的可信性。
[0075] 数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
[0076] 因此,本公开实施例中,服务器对第一主题包和该第一主题包对应的数字证书进行签名,生成第一签名文件,通过签名防止第一主题包和/或该第一主题包对应的数字证书被篡改。
[0077] 在步骤S102中:对第一主题包、数字证书和第一签名文件进行打包,生成待下载主题包,该待下载主题包用于供终端下载。
[0078] 实际上,终端侧与服务器侧采用相同的签名算法,终端侧根据第一主题包和数字证书也会生成一个签名文件,然后终端对所生成的签名文件和第一签名文件进行比对,当所生成的签名文件和第一签名文件不一致时,则表示有恶意者篡改了第一主题包和/或数字证书。
[0079] 本公开实施例提供一种主题包处理方法,包括:对第一主题包和该第一主题包对应的数字证书进行签名,生成第一签名文件;对第一主题包、数字证书和第一签名文件进行打包,生成待下载主题包,以供终端下载该待下载主题包,通过对第一主题包和该第一主题包对应的数字证书进行签名,以防止终端的数字证书被篡改,从而提高主题包的可信性。
[0080] 可选地,第一主题包可以是设计师制作的原始主题包,也可以是下面将要介绍到的主题包。基于上一实施例的基础,下面将对步骤S101进行进一步的细化,具体地,图2是根据另一示例性实施例示出的一种主题包处理方法的流程图,本实施例以该主题包处理方法应用于服务器中来举例说明。如图2所示,该主题包处理方法可以包括如下几个步骤:
[0081] 在步骤S201中:对设计师制作的原始主题包进行签名,生成第二签名文件;
[0082] 在步骤S202中:将第二签名文件插入原始主题包中,得到第一主题包;
[0083] 结合步骤S201和步骤S202进行说明,设计师可以通过终端将CA机构为其分配的数字证书以及原始主题包发送给服务器,通过该数字证书可以确定主题包所对应的设计师,为了防止原始主题包被篡改,服务器接收到原始主题包后,可以对原始主题包采用签名算法,生成第二签名文件,服务器将第二签名文件插入原始主题包中,得到第一主题包,需要说明的是,本公开实施例对第二签名文件的插入位置不做限制。
[0084] 在步骤S203中:对第一主题包和该第一主题包对应的数字证书进行签名,生成第一签名文件;
[0085] 步骤S203与步骤S101相同,在此不再赘述。
[0086] 可选地,将所述第二签名文件插入所述原始主题包中,得到所述第一主题包之后,还包括:所述服务器通过所述第一主题包的私钥对所述第一主题包进行加密,得到加密后的第一主题包;相应的,所述服务器对第一主题包和所述第一主题包对应的数字证书进行签名,生成第一签名文件,包括:服务器对所述加密后的第一主题包和所述第一主题包对应的数字证书,生成第一签名文件。通过对第一主题包加密,进而确保第一主题包的安全性。
[0087] 在步骤S204中:对第一主题包、数字证书和第一签名文件进行打包,生成待下载主题包,以供终端下载该待下载主题包。
[0088] 步骤S204与步骤S102相同,在此不再赘述。
[0089] 需要说明的是,本公开实施例中,签名算法即为数字签名算法,该签名算法可以是哈希算法、RSA签名算法等,本公开对签名算法不做限制,同时本公开实施例对加密算法也不做限制。
[0090] 本公开实施例提供一种主题包处理方法,首先由于服务器对设计师制作的原始主题包进行签名,生成第二签名文件,从而可以防止原始主题包被篡改,可选地,服务器通过所述第一主题包的私钥对所述第一主题包进行加密,得到加密后的第一主题包,从而可以确保第一主题包的安全性,并且通过对第一主题包和该第一主题包对应的数字证书进行签名,以防止终端的数字证书被篡改,从而提高主题包的可信性。综上,通过本公开实施例提供的主题包处理方法,以提高主题包处理的安全性。
[0091] 可选地,还包括:确定对第一主题包和所述第一主题包对应的数字证书进行签名所采用的签名算法;向所述终端发送所述签名算法的标识信息,以使所述终端采用所述标识信息对应的签名算法,对第一主题包和所述第一主题包对应的数字证书进行签名,生成所述第三签名文件。
[0092] 具体地,当服务器对第一主题包和所述第一主题包对应的数字证书进行签名所采用的签名算法是哈希算法时,则终端也是通过哈希算法对第一主题包和所述第一主题包对应的数字证书进行签名,在签名算法相同的情况下,终端才能对第一签名文件和第三签名文件进行比对,确定第一主题包和/或第一主题包对应的数字证书是否被篡改。
[0093] 图3是根据再一示例性实施例示出的一种主题包处理方法的流程图,本实施例以该主题包处理方法应用于终端中来举例说明。如图3所示,该主题包处理方法可以包括如下几个步骤:
[0094] 在步骤S301中:从服务器下载待下载主题包,该待下载主题包包括:第一主题包、第一主题包对应的数字证书和对该第一主题包和该第一主题包对应的数字证书进行签名,所生成的第一签名文件;
[0095] 可选地,第一主题包可以是设计师制作的原始主题包;或者,该第一主题包是通过下面的方式获得的:服务器对设计师制作的原始主题包进行签名,生成第二签名文件;服务器将第二签名文件插入原始主题包中,得到第一主题包,进一步的,对得到的第一主题包可以采用加密算法,得到加密的第一主题包。
[0096] 在步骤S302中:采用与服务器相同的签名算法,对第一主题包和所述第一主题包对应的数字证书进行签名,生成第三签名文件;
[0097] 具体地,当服务器对第一主题包和所述第一主题包对应的数字证书进行签名所采用的签名算法是哈希算法时,则终端也是通过哈希算法对第一主题包和所述第一主题包对应的数字证书进行签名,在签名算法相同的情况下,终端才能对第一签名文件和第三签名文件进行比对。
[0098] 在步骤S303中:判断第一签名文件和第三签名文件是否相同;若第一签名文件和所述第三签名文件不相同,则执行步骤S304,否则,则执行步骤S305;
[0099] 在步骤S304中:确定第一主题包和/或数字证书被篡改;
[0100] 在步骤S305中:确定第一主题包和数字证书未被篡改。
[0101] 本公开实施例提供一种主题包处理方法,包括:终端从服务器下载待下载主题包,终端采用与服务器相同的签名算法,对第一主题包和所述第一主题包对应的数字证书进行签名,生成第三签名文件,终端判断第一签名文件和第三签名文件是否相同;若第一签名文件和所述第三签名文件不相同,终端则确定第一主题包和/或数字证书被篡改,否则终端确定第一主题包和数字证书未被篡改,从而确保主题包和数字证书的安全性。
[0102] 进一步地,图4是根据又一示例性实施例示出的一种主题包处理方法的流程图,本实施例以该主题包处理方法应用于终端中来举例说明。如图4所示,该主题包处理方法可以包括如下几个步骤:
[0103] 在步骤S401中:从服务器下载待下载主题包,该待下载主题包包括:第一主题包、第一主题包对应的数字证书和对该第一主题包和该第一主题包对应的数字证书进行签名,所生成的第一签名文件;
[0104] 其中步骤S401与步骤S301相同,在此不再赘述。
[0105] 在步骤S402中:接收服务器发送的签名算法的标识信息;
[0106] 在步骤S403中:采用标识信息对应的签名算法,对第一主题包和第一主题包对应的数字证书进行签名,生成第三签名文件;
[0107] 结合步骤S402和步骤S403进行说明,例如:服务器采用的签名算法是哈希算法,该哈希算法的标识信息是1,则终端直接根据该标识信息采用哈希算法对对第一主题包和第一主题包对应的数字证书进行签名,生成第三签名文件。
[0108] 在步骤S404中:判断第一签名文件和第三签名文件是否相同;若第一签名文件和所述第三签名文件不相同,则执行步骤S405,否则,则执行步骤S406;
[0109] 在步骤S405中:确定第一主题包和/或数字证书被篡改;
[0110] 在步骤S406中:确定第一主题包和数字证书未被篡改。
[0111] 本公开实施例中,终端通过接收服务器发送的签名算法的标识信息,以确保和服务器采用相同的签名算法,从而验证第一主题包和/或数字证书是否被篡改。
[0112] 图5是根据一示例性实施例示出的一种主题包处理装置的框图,该消息显示装置可以通过软件、硬件或者两者的结合实现成为服务器的部分或者全部。如图5所示,该主题包处理装置可以包括:
[0113] 第一生成模块51,被配置为对第一主题包和第一主题包对应的数字证书进行签名,生成第一签名文件;
[0114] 第二生成模块52,被配置为对第一主题包、数字证书和所述第一生成模块51所生成的第一签名文件进行打包,生成待下载主题包,所述待下载主题包用于供终端下载。
[0115] 本公开实施例提供一种主题包处理装置,包括:第一生成模块,被配置为对第一主题包和第一主题包对应的数字证书进行签名,生成第一签名文件;第二生成模块,被配置为对第一主题包、数字证书和第一生成模块所生成的第一签名文件进行打包,生成待下载主题包,以供终端下载所述待下载主题包。以防止终端的数字证书被篡改,从而提高主题包的可信性。
[0116] 进一步地,图6是根据另一示例性实施例示出的一种主题包处理装置的框图,该消息显示装置可以通过软件、硬件或者两者的结合实现成为服务器的部分或者全部。如图6所示,该装置还包括:第三生成模块53,被配置为对设计师制作的原始主题包进行签名,生成第二签名文件;插入模块54,被配置为将所述第二签名文件插入所述原始主题包中,得到所述第一主题包。还包括:加密模块55,被配置为通过第一主题包的私钥对所述第一主题包进行加密,得到加密后的第一主题包;相应的,所述第一生成模块51,具体被配置为对所述加密后的第一主题包和所述第一主题包对应的数字证书,生成第一签名文件。
[0117] 可选地,所述第一主题包为设计师制作的原始主题包。
[0118] 可选地,该装置还包括:确定模块56,被配置为确定对第一主题包和所述第一主题包对应的数字证书进行签名所采用的签名算法;发送模块57,被配置为向所述终端发送所述签名算法的标识信息,所述标识信息用于标识所述签名算法,对第一主题包和所述第一主题包对应的数字证书进行签名,生成所述第三签名文件。
[0119] 本公开实施例提供的主题包处理装置,可以执行图2对应的实施例的方法步骤以及可选的方法步骤,对应效果的内容在此不再赘述。
[0120] 图7是根据再一示例性实施例示出的一种主题包处理装置的框图,该消息显示装置可以通过软件、硬件或者两者的结合实现成为终端的部分或者全部。如图7所示,该主题包处理装置可以包括:
[0121] 下载模块71,被配置为从服务器下载待下载主题包,所述待下载主题包包括:第一主题包、所述第一主题包对应的数字证书和对所述第一主题包和所述第一主题包对应的数字证书进行签名,所生成的第一签名文件;
[0122] 生成模块72,被配置为采用与所述服务器相同的签名算法,对第一主题包和所述第一主题包对应的数字证书进行签名,生成第三签名文件;
[0123] 确定模块74,被配置为若所述第一签名文件和所述第三签名文件不相同,则确定所述第一主题包和/或所述数字证书被篡改。
[0124] 可选的,还包括:判断模块73,被配置为判断所述第一签名文件和所述生成模块72所生成的第三签名文件是否相同;
[0125] 本公开实施例提供的主题包处理装置,可以执行图3对应的实施例的方法步骤,对应效果的内容在此不再赘述。
[0126] 进一步地,图8是根据又一示例性实施例示出的一种主题包处理装置的框图,该消息显示装置可以通过软件、硬件或者两者的结合实现成为终端的部分或者全部。如图8所示,该主题包处理装置还包括:
[0127] 接收模块75,被配合为接收所述服务器发送的所述签名算法的标识信息;
[0128] 相应的,所述生成模块72,具体被配置为采用所述标识信息对应的签名算法,对第一主题包和所述第一主题包对应的数字证书,生成所述第三签名文件。
[0129] 本公开实施例提供的主题包处理装置,可以执行图4对应的实施例的方法步骤,对应效果的内容在此不再赘述。
[0130] 图9是根据一示例性实施例示出的一种主题包处理装置900的框图,例如,装置900可以被提供为一服务器。参照图9,装置900包括处理组件922,其进一步包括一个或多个处理器,以及由存储器932所代表的存储器资源,用于存储可由处理组件922的执行的指令,例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。
[0131] 装置900还可以包括一个电源组件926被配置为执行装置900的电源管理,一个有线或无线网络接口950被配置为将装置900连接到网络,和一个输入输出(I/O)接口958。装置900可以操作基于存储在存储器932的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
[0132] 处理组件922被配置为对第一主题包和该第一主题包对应的数字证书进行签名,生成第一签名文件,对第一主题包、数字证书和第一签名文件进行打包,生成待下载主题包,以供终端下载该待下载主题包。
[0133] 关于上述实施例中的装置,其中各个器件执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
[0134] 图10是根据一示例性实施例示出的一种主题包处理装置1000的框图。例如,装置1000可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
[0135] 参照图10,装置1000可以包括以下一个或多个组件:处理组件1002,存储器1004,电源组件1006,多媒体组件1008,音频组件1010,输入/输出(I/O)的接口1012,传感器组件1014,以及通信组件1016。
[0136] 处理组件1002通常控制装置1000的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件1002可以包括一个或多个处理器1020来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1002可以包括一个或多个模块,便于处理组件1002和其他组件之间的交互。例如,处理组件1002可以包括多媒体模块,以方便多媒体组件1008和处理组件1002之间的交互。
[0137] 存储器1004被配置为存储各种类型的数据以支持在装置1000的操作。这些数据的示例包括用于在装置1000上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1004可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
[0138] 电源组件1006为装置1000的各种组件提供电力。电源组件1006可以包括电源管理系统,一个或多个电源,及其他与为装置1000生成、管理和分配电力相关联的组件。
[0139] 多媒体组件1008包括在所述装置1000和用户之间的提供一个输出接口的触控显示屏。在一些实施例中,触控显示屏可以包括液晶显示器(LCD)和触摸面板(TP)。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1008包括一个前置摄像头和/或后置摄像头。当装置1000处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
[0140] 音频组件1010被配置为输出和/或输入音频信号。例如,音频组件1010包括一个麦克风(MIC),当装置1000处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1004或经由通信组件1016发送。在一些实施例中,音频组件1010还包括一个扬声器,用于输出音频信号。
[0141] I/O接口1012为处理组件1002和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主条按钮、音量按钮、启动按钮和锁定按钮。
[0142] 传感器组件1014包括一个或多个传感器,用于为装置1000提供各个方面的状态评估。例如,传感器组件1014可以检测到装置1000的打开/关闭状态,组件的相对定位,例如所述组件为装置1000的显示器和小键盘,传感器组件1014还可以检测装置1000或装置1000一个组件的位置改变,用户与装置1000接触的存在或不存在,装置1000方位或加速/减速和装置1000的温度变化。传感器组件1014可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1014还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1014还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
[0143] 通信组件1016被配置为便于装置1000和其他设备之间有线或无线方式的通信。装置1000可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件1016经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件1016还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
[0144] 在示例性实施例中,装置1000可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述主题包处理方法。
[0145] 在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1004,上述指令可由装置1000的处理器1020执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
[0146] 一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置1000的处理器执行时,使得装置1000能够执行一种主题包处理方法。
[0147] 包括:从服务器下载待下载主题包,该待下载主题包包括:第一主题包、第一主题包对应的数字证书和对该第一主题包和该第一主题包对应的数字证书进行签名,所生成的第一签名文件;
[0148] 采用与服务器相同的签名算法,对第一主题包和所述第一主题包对应的数字证书进行签名,生成第三签名文件;
[0149] 若第一签名文件和所述第三签名文件不相同,则确定第一主题包和/或数字证书被篡改。
[0150] 本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
[0151] 应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。