CN104391729B - 基于Root权限的程序升级方法及装置 - Google Patents
基于Root权限的程序升级方法及装置 Download PDFInfo
- Publication number
- CN104391729B CN104391729B CN201410806477.9A CN201410806477A CN104391729B CN 104391729 B CN104391729 B CN 104391729B CN 201410806477 A CN201410806477 A CN 201410806477A CN 104391729 B CN104391729 B CN 104391729B
- Authority
- CN
- China
- Prior art keywords
- upgrade package
- characteristic information
- upgrade
- application program
- root authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000009434 installation Methods 0.000 claims abstract description 43
- 238000004891 communication Methods 0.000 description 10
- 230000006854 communication Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000003325 tomography Methods 0.000 description 1
Abstract
本发明提供一种基于Root权限的程序升级方法,包括以下步骤:获取已安装应用程序的升级包;在升级包的特征信息与已安装应用程序的特征信息不同时,安装升级包;在升级包安装正确时,卸载已安装应用程序。本发明还提供一种基于Root权限的程序升级装置。通过上述方式,在具有Root权限时,可对应用程序进行跨包名和/或签名升级,以避免用户的流失。
Description
技术领域
本发明涉及计算机领域,具体而言,本发明涉及一种基于Root权限的程序升级方法及装置。
背景技术
为满足用户需求,对应用程序升级是非常必要的,通过升级可增加新功能以提高用户体验,还可修复程序中的漏洞。Android系统是一种以Linux为基础的开放源代码操作系统,主要应用于移动设备,如:手机和平板电脑等。目前,基于Android平台的应用程序升级,要求应用程序升级前后的包名和签名一致,即只允许应用程序在同一个包名和签名进行覆盖安装和升级。
但应用程序在使用过程中,存在如下情况:签名泄露、签名被破解;包名有关键词侵权;包名或签名更新。在上述情况下,若将应用程序升级至新的包名和/或签名,则很难实现。导致应用程序无法维护、用户无法得到新的服务、用户流失、不合法的包名或泄露的签名继续流通,给产品带来巨大的损失。
发明内容
本发明的目的旨在至少解决上述技术缺陷之一,特别是在具有Root权限时,可对应用程序进行跨包名和/或签名升级,以避免用户流失。
本发明提供一种基于Root权限的程序升级方法,包括以下步骤:获取已安装应用程序的升级包;在升级包的特征信息与已安装应用程序的特征信息不同时,安装升级包;在升级包安装正确时,卸载已安装应用程序。
其中,特征信息包括包名和签名。
其中,在升级包的特征信息与已安装应用程序的特征信息不同时,安装升级包的步骤具体包括:发送获取升级包特征信息的请求;接收响应请求所返回的升级包特征信息;判断升级包的特征信息与已安装应用程序的特征信息是否一致;若不一致,则安装升级包。
其中,在升级包安装正确时,卸载已安装应用程序的步骤具体包括:升级包安装完成后,发送启动该应用的请求;若安装后的升级包可启动,则升级包安装正确,卸载已安装应用程序。
其中,特征信息还包括应用大小和应用中各文件的MD5值。
其中,安装的升级包为合法的升级包。
其中,接收响应请求所返回的升级包特征信息后,判断该特征信息与升级包当前特征信息是否一致,若一致,则获取的升级包合法,升级包当前特征信息包括应用大小、签名或应用大小、重新生成的应用中各文件的MD5值。
其中,在升级包的特征信息与已安装应用程序的特征信息相同时,对已安装应用程序进行普通升级。
其中,应用程序的升级通过静默或用户触发的方式实现。
其中,升级包的特征信息还包括数字标识,当升级前后的包名和签名相同时,数字标识为0,当升级前后的包名和/或签名不同时,数字标识为其他数字。
本发明还提供一种基于Root权限的程序升级方法,包括以下步骤:接收已安装应用程序的升级指令;根据升级指令推送相应的升级包;接收获取升级包特征信息的请求;根据请求返回升级包的特征信息。
其中,特征信息包括包名和签名。
其中,特征信息还包括应用大小和应用中各文件的MD5值。
其中,升级包的特征信息还包括数字标识,当升级前后的包名和签名相同时,数字标识为0,当升级前后的包名和/或签名不同时,数字标识为其他数字。
本发明提供一种基于Root权限的程序升级装置,包括:获取模块,用于获取已安装应用程序的升级包;安装模块,用于在升级包的特征信息与已安装应用程序的特征信息不同时,安装升级包;卸载模块,用于在升级包安装正确时,卸载已安装应用程序。
其中,特征信息包括包名和签名。
其中,安装模块具体用于:发送获取升级包特征信息的请求;接收响应请求所返回的升级包特征信息;判断升级包的特征信息与已安装应用程序的特征信息是否一致;若不一致,则安装升级包。
其中,卸载模块具体用于:升级包安装完成后,发送启动该应用的请求;若安装后的升级包可启动,则升级包安装正确,卸载已安装应用程序。
其中,特征信息还包括应用大小和应用中各文件的MD5值。
其中,安装的升级包为合法的升级包。
其中,安装模块具体用于:接收响应请求所返回的升级包特征信息后,判断该特征信息与升级包当前特征信息是否一致,若一致,则获取的升级包合法,升级包当前特征信息包括应用大小、签名或应用大小、重新生成的应用中各文件的MD5值。
其中,装置还包括:普通升级模块,用于在升级包的特征信息与已安装应用程序的特征信息相同时,对已安装应用程序进行普通升级。
其中,应用程序的升级通过静默或用户触发的方式实现。
其中,升级包的特征信息还包括数字标识,当升级前后的包名和签名相同时,数字标识为0,当升级前后的包名和/或签名不同时,数字标识为其他数字。
本发明还提供一种基于Root权限的程序升级装置,包括:第一接收模块,用于接收已安装应用程序的升级指令;推送模块,用于根据升级指令推送相应的升级包;第二接收模块,用于接收获取升级包特征信息的请求;返回模块,用于根据请求返回升级包的特征信息。
其中,特征信息包括包名和签名。
其中,特征信息还包括应用大小和应用中各文件的MD5值。
其中,升级包的特征信息还包括数字标识,当升级前后的包名和签名相同时,数字标识为0,当升级前后的包名和/或签名不同时,数字标识为其他数字。
与现有技术相比,本发明具有以下优点:
1.将服务器端升级包的特性信息与下载后升级包的当前特征信息进行比较,当二者的应用签名或应用中各文件的MD5值相同时,该下载的升级包合法。其中,应用中各文件的MD5值为重新生成。通过合法性验证,可确保下载的升级包没有被篡改,为官方的升级包。
2.将服务器端升级包的特性信息与已安装应用程序的特征信息进行比较,若二者的包名和/或签名不同,在具有Root权限的情况下,进行跨包名和/或签名升级,若二者的包名和签名相同,进行普通升级。通过该方式,只要开发者对同款软件升级,不论包名和/或签名相同与否,均可进行升级。
3.升级方式可采用静默的方式在后台升级,方便快捷。
本发明提出的上述方案,通过跨包名和/或签名升级,可维持原应用程序的用户,避免用户的流失。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明系统结构原理图;
图2为本发明基于Root权限的程序升级方法一实施例的流程示意图;
图3为本发明基于Root权限的程序升级方法另一实施例的流程示意图;
图4为本发明系统基于Root权限的程序升级方法一实施例的流程示意图;
图5为本发明基于Root权限的程序升级装置一实施例的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本技术领域技术人员可以理解,这里所使用的远端网络设备,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
本领域技术人员应当理解,本发明所称的“应用”、“应用程序”、“应用软件”以及类似表述的概念,是业内技术人员所公知的相同概念,是指由一系列计算机指令及相关数据资源有机构造的适于电子运行的计算机软件。除非特别指定,这种命名本身不受编程语言种类、级别,也不受其赖以运行的操作系统或平台所限制。理所当然地,此类概念也不受任何形式的终端所限制。
请参阅图1,图1为本发明系统结构原理图,如图1所示,包括客户端11和服务器端12。
图1所示系统为基于网络环境所构建的系统,客户端11为安装有应用程序的智能终端(如:移动终端、电脑),服务器端12设有应用程序升级所需的升级包。其中,客户端11为运行Android系统的智能终端,服务器端12可为云端。
客户端11涉及Android系统,但不局限于该操作系统,本领域技术人员可以合理预见,可适应本发明构思的操作系统均可。
请参阅图2,图2为本发明基于Root权限的程序升级方法一实施例的流程示意图,如图2所示,包括以下步骤:
S21,获取已安装应用程序的升级包。
本实施例的方法在图1所示的客户端11实施。应用程序的升级具有多种方式,以手机为例,如:根据手机助手推送的升级信息,发送升级请求;根据软件自身推送的升级信息,发送升级请求;在没有升级提示下,用户主动查看是否可升级,若可升级,发送升级请求。通过升级请求,获取图1所示服务器端12推送的升级包。其中,升级请求中通常携带有需升级应用程序的相关信息,如包名等。
客户端11中安装的应用程序包括用户安装的应用程序和系统内置的应用程序,为方便用户管理或数据读取,升级包可存储至flash盘或SD卡,通常优先存储至SD卡,以防止设备变慢。
S22,在升级包的特征信息与已安装应用程序的特征信息不同时,安装升级包。
本实施例客户端11系统中注册有service,用于进行步骤S22、S23的工作。在升级包安装前,需要判断升级包是否合法,采用何种方式升级。
判断已安装应用程序升级方式的方法如下:
A.发送获取升级包特征信息的请求。
通过URL发送获取升级包特征信息的请求至服务器端12,服务器端12根据该请求查找此升级包在服务器端12存储的特征信息,并以JSON字符串的方式返回。
返回的特征信息包括:包名和签名,还可包括以下一种或多种信息:数字标识、应用大小、应用中各文件的MD5值。
包名源自于Java的package的概念,按照package的命名风格,如某个应用程序的包名为com.qihoo360.mobilesafe,Android系统要求每个应用程序都声明一个唯一的包名。如果需安装的应用程序的包名与已安装的应用程序的包名重复,则该需安装的应用程序无法安装。
根据包名的原理,Android系统的应用程序在升级时,首先卸载已安装的应用程序,再安装其升级包。
出于安全性的目的,Android系统要求每个应用程序都包含开发者签名,签名也可称为代码签名,附加于应用程序上,用于防伪和防篡改。如果应用程序的签名与其官方的签名不一致,则认为应用程序可能被篡改。在提取签名时,对于安卓应用而言,可以从程序中的元信息(META-INF)目录下提取。
数字标识如:0、1、2等,当升级前后的包名和签名相同时,数字标识为0,当升级前后的包名和/或签名不同时,所述数字标识为其他数字。
应用程序目录下各文件的MD5值,是对各文件利用现有的校验算法(如MD5算法)计算产生的一个校验值,校验值可用于验证应用程序的合法性,即完整且未被篡改。
现有技术中,Android系统应用程序的升级需已安装应用程序与其升级包的包名和签名相同,否则无法升级。
B.接收响应请求所返回的升级包特征信息。
C.判断升级包的特征信息与已安装应用程序的特征信息是否一致。
D.若不一致,采用跨包名和/或签名的方式升级。
已安装应用程序的特征信息从已安装应用程序的安装包提取,包括签名和包名。
将升级包的包名和签名与已安装应用程序的包名和签名进行对比,若二者的包名和/或签名不相同,则需采用跨包名和/或签名的方式升级,若二者的包名和/或签名相同,则采用普通升级方式。
还可利用升级包特征信息中的数字标识进行判断,若数字标识为0,则采用普通升级方式,若数字标识为其他数字,则采用跨包名和/或签名的方式升级。
虽然已安装应用程序的包名和签名与其升级包的包名和签名不一致,但服务器端12会注明二者的联系,当已安装应用程序发送升级请求时,服务器端12会推送该升级包。
在其他实施例中,还可在服务器端12判断升级包与已安装应用程序的包名、签名是否相同,具体为,当已安装应用程序发送升级请求时,请求包括该应用相应的包名和签名,服务器端12将接收的包名和签名与其存储的升级包的包名和签名进行比较,并将比较结果返回至客户端11,客户端11根据比较结果采用相应的升级方式进行升级。
不论采用跨包名和/或签名的方式升级,还是采用普通方式升级,在安装升级包前,需判断升级包是否合法,即是否下载完整、是否被篡改。
判断获取的升级包是否合法的方法如下:
A.接收响应请求所返回的升级包特征信息。
此步骤在判断已安装应用程序升级方式的方法中已有阐述,在此不再赘述。
B.判断返回的升级包的特征信息与下载后升级包的当前特征信息是否一致。
返回的升级包的特征信息包括应用大小、签名或应用大小、应用中各文件的MD5值。升级包的当前特征信息包括应用大小、签名或应用大小、重新生成的应用中各文件的MD5值。将二者的应用大小、签名进行比较,可先对应用大小进行初步判断,再判断签名,若应用大小不同,就可说明升级包不合法。或将二者的应用大小、应用中各文件的MD5值进行比较,由于应用大小的比较较为方便,可先对应用大小进行初步判断,再判断应用中各文件的MD5值。或将二者的应用大小、签名、应用中各文件的MD5值综合比较,以较精确的判断结果。
当签名不同,说明升级包被恶意篡改,当MD5值不同,说明升级包没有下完整或被恶意篡改。
在某些情况下,以手机为例,升级包的签名可能在SD卡上被篡改,这时还需验证签名的MD5值。具体为:首先根据升级包重新生成签名MD5值,然后跟升级包中的原签名MD5值进行比较,若一致,则该签名合法。
在其他实施例中,还可采用应用程序的MD5值进行判断。
在其他实施例中,还可将下载后升级包的当前特征信息发送至服务器端12进行判断。
C.若一致,则下载的升级包合法。
当返回的升级包的特征信息与下载后升级包的当前特征信息一致时,则下载的升级包合法。
以上所述,升级包合法性的判断与已安装应用程序升级方式的判断可同时进行,也可优先判断合法性。若下载的升级包不合法,将下载的升级包删除。
采用跨包名和/或签名的方式升级,其过程具体为,首先安装升级包,然后卸载已安装的应用程序。此过程的实现需要在具有Root权限的情况下实施,因此需要获得Root权限,Root权限的获取方式如下:
目前有多种提权方案用于获取Android系统的Root权限,依提权后权限作用的生命周期来看,包括永久Root权限和临时Root权限。永久Root权限情况下,应用程序一经Root授权,以后可不必再进行Root提权;而临时Root权限情况下,权限作用的生命周期只是操作系统的一次从开机到关机的过程,下次开机依然需要进行Root。
无论采用何种Root方式,提权的基本原理均是通过向系统植入用于接收权限请求的su,再结合SuperUser.apk应用程序实现人机交互。Root提权操作的过程具体为:把su文件放到/system/bin/中,把Superuser.apk放到system/app下面,前者用于监听用户的权限请求并与后者通信,后者主要是在与前者通信的基础上实现人机交互,从而允许用户做出相关指示。理论上,如果su可以实现默认通过所有权限请求,则SuperUser.apk可以舍弃。此外还需要设置/system/bin/su可以让任意用户可运行,使其具有set uid和set gid的权限,具体可通过在android机器上运行命令:adbshell chmod 4755/system/bin/su实现。
对于Root方案,应理解为包括:与破解相关的代码文件及其配置参数,以“su”、“SuperUser.apk”命名或实现的文件。
当需获得Root权限时,发送Root请求,云端接收该请求后,根据请求中相关的机型信息,选择适合该机型的Root方案,并推送至客户端11,客户端11根据此Root方案获取Root权限。
客户端11的service运行于后台,可调用PackageManagerService对升级包进行安装。
S23,在升级包安装正确时,卸载已安装应用程序。
卸载已安装应用程序前,需进行以下判断:
A.升级包安装完成后,发送启动该应用的请求。
B.若安装后的升级包可启动,则升级包安装正确,卸载已安装应用程序。
以上所述完成应用程序的跨包名和/签名升级,在升级过程中,通过状态机判断每一步的状态,如:升级包下载是否成功、升级包是否合法等状态,当状态满足时,执行下一步的操作,若状态不满足条件,则退出升级。
本实施例在升级过程中,采用静默的方式升级。在其他实施例中,可采用用户触发,即用户确认的方式升级。
需要指出的是,本实施例的方法可作为独立产品实现,也可作为附加功能添加至其他产品,如:360手机助手。
以上所述,本实施例可对应用程序进行跨包名和/或签名升级,避免由于应用程序升级包改变包名和/或签名,使得应用程序无法维护而导致用户流失的问题。且利用本实施例的方法,可对应用程序的包名和/或签名进行更新,以避免应用程序由其包名和/或签名带来的问题,确保应用程序的持续开发。
请参阅图3,图3为本发明基于Root权限的程序升级方法另一实施例的流程示意图,如图3所示,包括以下步骤:
S31,接收已安装应用程序的升级指令。
本实施例的方法在图1所示的服务器端12实施,服务器端12设有升级包及与该升级包相关的特征信息。
S32,根据升级指令推送相应的升级包。
服务器端12接收已安装应用程序的升级指令后,对该指令进行解析,获得相应升级包的特征信息,如:是否跨包名和/或签名、路径、MD5值、应用大小等信息,根据路径确定升级包的位置,并将升级包推送至图1所示的客户端11。
S33,接收获取升级包特征信息的请求。
S34,根据请求返回升级包的特征信息。
服务器端12返回的升级包的特征信息包括包名和签名,还可包括以下一种或多种信息:数字标识、应用大小、应用中各文件的MD5值。
其中,利用包名、签名、数字标识可判断已安装应用程序是否为跨包名和/或签名升级,利用签名、应用大小、应用中各文件的MD5值可判断下载后的升级包是否合法。
以上所述,服务器端12与客户端11相互配合,共同完成已安装应用程序的跨包名和/或签名升级,避免用户断层。
请参阅图4,图4为本发明系统基于Root权限的程序升级方法一实施例的流程示意图,如图4所示,包括以下步骤:
S41,服务器端接收客户端发送的已安装应用程序的升级指令。
S42,根据升级指令推送相应的升级包。
S43,客户端获取已安装应用程序的升级包。
S44,服务器端接收客户端发送的获取升级包特征信息的请求。
S45,根据请求返回升级包的特征信息。
S46,在升级包的特征信息与已安装应用程序的特征信息不同时,安装升级包。
S47,在升级包安装正确时,卸载已安装应用程序。
上述步骤在图2和图3所示的实施例中,均由详细的描述,在此不再赘述。
请参阅图5,图5为本发明基于Root权限的程序升级装置一实施例的结构示意图,如图5所示,包括获取模块51、安装模块52、卸载模块53、普通升级模块54、第一接收模块55、推送模块56、第二接收模块57及返回模块58。
上述各模块的功能如下:
获取模块51用于获取已安装应用程序的升级包。安装模块52用于在升级包的特征信息与已安装应用程序的特征信息不同时,安装升级包。卸载模块53用于在升级包安装正确时,卸载已安装应用程序。普通升级模块54用于在升级包的特征信息与已安装应用程序的特征信息相同时,对已安装应用程序进行普通升级。
第一接收模块55用于接收已安装应用程序的升级指令。推送模块56用于根据升级指令推送相应的升级包。第二接收模块57用于接收获取升级包特征信息的请求。返回模块58用于根据请求返回升级包的特征信息。
在本实施例中,结合图1,获取模块51、安装模块52、卸载模块53及普通升级模块54位于客户端11中,第一接收模块55、推送模块56、第二接收模块57及返回模块58位于服务器端12中,客户端11与服务器端12相互交互,下面详细阐述在交互过程中,各模块的工作过程。
客户端11中已安装应用程序可升级时,由用户发出升级指令,服务器端12第一接收模块55接收该升级指令,对该升级指令进行解析,查找相应的升级包,推送模块56将查找的升级包推送至客户端11。客户端11获取模块51获取推送模块56推送的升级包后,安装模块52发送获取该升级包特征信息的请求,第二接收模块57接收该请求后,查找服务器端12存储的该升级包的特征信息,返回模块58将此特征信息返回至客户端11。安装模块52接收返回的升级包特征信息后,判断该升级包的特征信息与已安装应用程序的特征信息是否一致,主要判断二者的包名和签名,当判断结果为不一致时,对已安装应用程序采用跨包名和/或签名的方式升级,当判断结果为一致时,对已安装应用程序采用普通升级方式升级。跨包名和/或签名的方式升级具体为,首先安装模块52安装该升级包,升级包安装完成后,卸载模块53发送启动安装后的升级包的请求,若安装后的升级包可启动,卸载模块53卸载原来的已安装应用程序,至此完成跨包名和/或签名升级。普通升级的方式具体为,普通升级模块54对已安装应用程序进行升级。
其中,安装模块52接收返回的升级包特征信息后,还需判断该特征信息与下载后的升级包的当前特征信息是否一致,若一致,则获取的升级包合法,才能进行安装或判断以何种方式升级。在此判断过程中,升级包当前特征信息包括应用大小、签名或应用大小、重新生成的应用中各文件的MD5值。
其中,服务器端12返回的特征信息包括:包名和签名,还可包括以下一种或多种信息:数字标识、应用大小、应用中各文件的MD5值。当升级前后的包名和签名相同时,数字标识为0,当升级前后的包名和/或签名不同时,数字标识为其他数字,因此,数字标识也可判断是否为跨包名和/或签名升级。
其中,应用程序的升级通过静默或用户触发的方式实现。
本实施例可对应用程序进行跨包名和/或签名升级,使本来由于包名和/或签名原因不能升级的应用程序具有新的功能,避免用户流失。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (18)
1.一种基于Root权限的程序升级方法,其特征在于,所述方法在客户端中执行,包括以下步骤:
获取本地已安装应用程序的升级包;
在所述升级包的特征信息与已安装应用程序的特征信息不同时,安装所述升级包;所述特征信息包括包名和签名;
在所述升级包安装正确时,卸载所述已安装应用程序。
2.根据权利要求1所述的基于Root权限的程序升级方法,其特征在于,在所述升级包的特征信息与已安装应用程序的特征信息不同时,安装所述升级包的步骤具体包括:
发送获取升级包特征信息的请求;
接收响应请求所返回的升级包特征信息;
判断所述升级包的特征信息与已安装应用程序的特征信息是否一致;
若不一致,则安装所述升级包。
3.根据权利要求2所述的基于Root权限的程序升级方法,其特征在于,在所述升级包安装正确时,卸载所述已安装应用程序的步骤具体包括:
所述升级包安装完成后,发送启动该应用的请求;
若安装后的升级包可启动,则所述升级包安装正确,卸载所述已安装应用程序。
4.根据权利要求3所述的基于Root权限的程序升级方法,其特征在于,所述特征信息还包括应用大小和应用中各文件的MD5值。
5.根据权利要求4所述的基于Root权限的程序升级方法,其特征在于,安装的升级包为合法的升级包。
6.根据权利要求5所述的基于Root权限的程序升级方法,其特征在于,接收响应请求所返回的升级包特征信息后,判断该特征信息与升级包当前特征信息是否一致,若一致,则获取的升级包合法,所述升级包当前特征信息包括应用大小、签名或应用大小、重新生成的应用中各文件的MD5值。
7.根据权利要求6所述的基于Root权限的程序升级方法,其特征在于,在所述升级包的特征信息与已安装应用程序的特征信息相同时,对所述已安装应用程序进行普通升级。
8.根据权利要求7所述的基于Root权限的程序升级方法,其特征在于,应用程序的升级通过静默或用户触发的方式实现。
9.根据权利要求1所述的基于Root权限的程序升级方法,其特征在于,所述升级包的特征信息还包括数字标识,当升级前后的包名和签名相同时,所述数字标识为0,当升级前后的包名和/或签名不同时,所述数字标识为其他数字。
10.一种基于Root权限的程序升级装置,其特征在于,所述装置在客户端中执行,包括:
获取模块,用于获取本地已安装应用程序的升级包;
安装模块,用于在所述升级包的特征信息与已安装应用程序的特征信息不同时,安装所述升级包;所述特征信息包括包名和签名;
卸载模块,用于在所述升级包安装正确时,卸载所述已安装应用程序。
11.根据权利要求10所述的基于Root权限的程序升级装置,其特征在于,所述安装模块具体用于:
发送获取升级包特征信息的请求;
接收响应请求所返回的升级包特征信息;
判断所述升级包的特征信息与已安装应用程序的特征信息是否一致;
若不一致,则安装所述升级包。
12.根据权利要求11所述的基于Root权限的程序升级装置,其特征在于,所述卸载模块具体用于:
所述升级包安装完成后,发送启动该应用的请求;
若安装后的升级包可启动,则所述升级包安装正确,卸载所述已安装应用程序。
13.根据权利要求12所述的基于Root权限的程序升级装置,其特征在于,所述特征信息还包括应用大小和应用中各文件的MD5值。
14.根据权利要求13所述的基于Root权限的程序升级装置,其特征在于,安装的升级包为合法的升级包。
15.根据权利要求14所述的基于Root权限的程序升级装置,其特征在于,所述安装模块具体用于:
接收响应请求所返回的升级包特征信息后,判断该特征信息与升级包当前特征信息是否一致,若一致,则获取的升级包合法,所述升级包当前特征信息包括应用大小、签名或应用大小、重新生成的应用中各文件的MD5值。
16.根据权利要求15所述的基于Root权限的程序升级装置,其特征在于,所述装置包括:
普通升级模块,用于在所述升级包的特征信息与已安装应用程序的特征信息相同时,对所述已安装应用程序进行普通升级。
17.根据权利要求16所述的基于Root权限的程序升级装置,其特征在于,应用程序的升级通过静默或用户触发的方式实现。
18.根据权利要求10所述的基于Root权限的程序升级装置,其特征在于,所述升级包的特征信息还包括数字标识,当升级前后的包名和签名相同时,所述数字标识为0,当升级前后的包名和/或签名不同时,所述数字标识为其他数字。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410806477.9A CN104391729B (zh) | 2014-12-19 | 2014-12-19 | 基于Root权限的程序升级方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410806477.9A CN104391729B (zh) | 2014-12-19 | 2014-12-19 | 基于Root权限的程序升级方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104391729A CN104391729A (zh) | 2015-03-04 |
| CN104391729B true CN104391729B (zh) | 2018-05-01 |
Family
ID=52609637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410806477.9A Active CN104391729B (zh) | 2014-12-19 | 2014-12-19 | 基于Root权限的程序升级方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104391729B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751049B (zh) * | 2015-03-09 | 2018-09-04 | 广东欧珀移动通信有限公司 | 一种应用程序安装方法及移动终端 |
| CN104836843A (zh) * | 2015-03-31 | 2015-08-12 | 北京奇虎科技有限公司 | 客户端应用程序更新的方法及装置 |
| CN106155727B (zh) * | 2015-04-17 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种应用程序的更新方法、装置及终端 |
| CN105005492B (zh) * | 2015-08-17 | 2018-06-19 | 上海斐讯数据通信技术有限公司 | 一种嵌入式设备以及一种软件升级方法 |
| CN106209452A (zh) * | 2016-07-11 | 2016-12-07 | 福建联迪商用设备有限公司 | 应用于智能设备的无线下载安装方法及系统 |
| CN106528145A (zh) * | 2016-10-28 | 2017-03-22 | 北京海誉动想科技股份有限公司 | 实例系统及实例系统代理的版本管理方法 |
| CN106648761B (zh) * | 2016-12-01 | 2019-04-05 | 武汉斗鱼网络科技有限公司 | 在qt程序中自动更新的方法及装置 |
| CN106843957B (zh) * | 2017-01-17 | 2021-03-16 | 青岛海信移动通信技术股份有限公司 | 系统固件升级方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818867A (zh) * | 2006-03-24 | 2006-08-16 | 清华大学 | 植入式医疗仪器的软件在线升级方法 |
| CN101958933A (zh) * | 2010-09-27 | 2011-01-26 | 深圳市同洲电子股份有限公司 | 终端软件升级的方法和装置 |
| CN102981835A (zh) * | 2012-11-02 | 2013-03-20 | 福州博远无线网络科技有限公司 | 安卓应用程序永久获取Root权限的方法 |
-
2014
- 2014-12-19 CN CN201410806477.9A patent/CN104391729B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818867A (zh) * | 2006-03-24 | 2006-08-16 | 清华大学 | 植入式医疗仪器的软件在线升级方法 |
| CN101958933A (zh) * | 2010-09-27 | 2011-01-26 | 深圳市同洲电子股份有限公司 | 终端软件升级的方法和装置 |
| CN102981835A (zh) * | 2012-11-02 | 2013-03-20 | 福州博远无线网络科技有限公司 | 安卓应用程序永久获取Root权限的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104391729A (zh) | 2015-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104391729B (zh) | 基于Root权限的程序升级方法及装置 | |
| CN107346252B (zh) | 应用更新方法和装置 | |
| US9705678B1 (en) | Fast CAN message authentication for vehicular systems | |
| Costin et al. | A {Large-scale} analysis of the security of embedded firmwares | |
| US9942349B2 (en) | Incremental browser-based device fingerprinting | |
| CN103155513B (zh) | 加速认证的方法和装置 | |
| CN105320535B (zh) | 一种安装包的校验方法、客户端、服务器及系统 | |
| CN104363271B (zh) | 文件断点续传方法及装置 | |
| CN107085675A (zh) | 受控安全代码验证 | |
| CN102982258A (zh) | 一种对移动应用程序进行原版校验的系统 | |
| CN107395614A (zh) | 单点登录方法及系统 | |
| CN107533608A (zh) | 可信更新 | |
| CN102651856A (zh) | 一种提高终端上网安全性的方法、系统和装置 | |
| CN103037312A (zh) | 消息推送方法及装置 | |
| CN106341381A (zh) | 管理机架服务器系统的安全金钥的方法与系统 | |
| CN109862099B (zh) | 一种升级校验方法、装置、终端及系统 | |
| CN105389177A (zh) | 一种软件版本确认方法、装置及系统 | |
| CN111666564B (zh) | 应用程序安全启动方法、装置、计算机设备和存储介质 | |
| CN106411880B (zh) | 一种游戏数据的安全加密、解密方法和加密、解密装置 | |
| CN104378388B (zh) | 可执行文件运行控制方法及装置 | |
| WO2014049504A1 (en) | Detecting malicious advertisements using source code analysis | |
| CN103685515A (zh) | 一种应用下载的方法及系统 | |
| CN112947981A (zh) | 应用程序资源更新方法、装置、终端设备及服务器 | |
| EP3673395B1 (en) | Systems and methods for authenticated parameterized application installation and launch | |
| CN106709281A (zh) | 补丁发放和获取方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220720 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |