[发明专利]插件安装包上传方法、安装方法及装置

说明书

本公开是关于一种插件安装包上传方法、安装方法及装置。其中，插件上传方法包括：接收插件的所有相关文件；将所有相关文件使用预设算法进行计算，得到第一数值；使用加密密钥对第一数值进行加密，将加密后的第一数值写入签名文件；将签名文件和所述所有相关文件进行打包，生成插件安装包，上传至预设服务器。通过该技术方案，将通过对插件的所有相关文件进行计算得到的第一数值写入签名文件，将签名文件和插件的所有相关文件打包成插件安装包上传，在获取到插件安装包时，重新根据插件的所有相关文件计算，得到第二数值，将第一数值与第二数值进行对比，即可判断插件安装包里的文件是否被篡改，从而保证插件安装包的安装安全，提升用户使用体验。

技术领域

本公开涉及插件安装技术领域，尤其涉及插件安装包上传方法、插件安装包安装方法及插件安装包上传装置、插件安装包安装装置。

背景技术

插件化开发方式是当前手机开发过程中，一种比较不错的解决应用臃肿化的方案。开发者可以将应用按照功能、结构划分为多个模块，分别开发维护；用户也只需下载精巧的具备基本功能的应用，当有拓展功能需求时可以通过下载安装相关插件实现上述功能。

开发者在完成插件软件开发后，需要将其上传到服务器，经过审核后才能够上线。

发明内容

本公开实施例提供，包括如下技术方案：

根据本公开实施例的第一方面，提供一种插件安装包上传方法，所述方法包括：

接收插件的所有相关文件；

将所述所有相关文件使用预设算法进行计算，得到第一数值；

使用加密密钥对所述第一数值进行加密，将所述加密后的第一数值写入签名文件；

将签名文件和所述所有相关文件进行打包，生成插件安装包；

上传所述插件安装包至预设服务器。

在该实施例中，使用签名文件对所有相关文件进行签名，得到插件安装包，这样，即使插件安装包里的相关文件被篡改，由于签名文件已进行加密，而没有解密密钥并不能对其进行操作，因此，在将插件安装包上传至预设服务器的过程中，可以保证签名文件的安全，进而根据签名文件判断插件安装包里的相关文件是否被篡改，从而保证用户安装插件安装包的安全，防止被第三方恶意篡改，提升用户的使用体验。

在一个实施例中，所述预设算法包括哈希算法。

在一个实施例中，所述方法还包括：

接收输入的密钥生成命令；

根据所述密钥生成命令，生成所述加密密钥和与所述加密密钥对应的解密密钥。

在该实施例中，根据加密密钥生成与其对应的解密密钥，从而组成密钥对，实现对第一数值的加密和解密。其中，加密密钥可以是私钥，解密密钥可以是公钥。

在一个实施例中，所述方法还包括：

上传所述解密密钥至所述预设服务器，所述预设服务器用于将所述插件安装包和所述解密密钥进行对应存储。

在该实施例中，将解密密钥上传至预设服务器，并与插件安装包对应存储，这样，应用程序或终端设备等在欲安装插件安装包时，可以向预设服务器发送解密密钥获取请求，从而获取解密密钥，对加密后的签名文件进行解密，验证插件安装包是否被伪造或被篡改。

在一个实施例中，生成插件安装包，包括：

将所述解密密钥、签名文件、所述所有相关文件进行打包生成插件安装包。