[发明专利]资源发布方法、更新方法和装置

说明书

本发明实施例提供一种资源发布方法、更新方法和装置，该资源发布方法包括：获取应用程序的文件中相较于上一个版本变动的脚本文件和资源文件并进行打包，得到应用程序的补丁包，随机生成密钥，并根据密钥对补丁包进行加密，对加密后的补丁包进行签名。采用JSON数据协议整合获取配置信息，配置信息包括所述补丁包的版本号，将签名后的补丁包和配置信息上传至服务器进行发布。通过应用程序的补丁包进行加密，并进行加密的密钥进行签名，保证密钥不被篡改，保证补丁包的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种资源发布方法、更新方法和装置。

背景技术

随着智能终端设备的广泛应用，终端设备上的应用程序(Application，APP)也随着用户的需求变动，APP需要根据用户的需求进行资源更新。

现有技术中，APP的资源更新的方式为根据现有接口信息，直接向服务端拉去配置信息，配置信息中包括需要更新的明文补丁包地址和对应的补丁包MD5值。在加载时下载明文补丁包，校验MD5值，判断是否可应用于APP。该配置信息中包括对应的APP的版本信息和补丁包信息的单一对应关系。

然而，上述的资源更新的方式补丁包可能被拦截，APP可能被下发恶意代码，安全性较差。

发明内容

本发明提供一种资源发布方法、更新方法和装置，用于解决上述的资源更新的方式补丁包可能被拦截，APP可能被下发恶意代码，安全性较差的问题。

本发明第一方面提供一种资源发布方法，包括：

获取应用程序的文件中相较于上一个版本变动的脚本文件和资源文件并进行打包，得到所述应用程序的补丁包；

随机生成密钥，并根据所述密钥对所述补丁包进行加密，对加密后的补丁包进行签名，得到签名后的补丁包；

采用JSON数据协议整合获取配置信息；所述配置信息包括所述补丁包的版本号、所述补丁包的地址、所述补丁包的签名；

将所述签名后的补丁包和所述配置信息上传至服务器进行发布。

可选的，所述随机生成密钥，并根据所述密钥对所述补丁包进行加密，对加密后的补丁包进行签名，包括：

随机生成128位的密钥，根据所述密钥采用AES加密算法加密补丁包；

对加密后的补丁包进行MD5处理，整合MD5值和对应的AES密钥得到一字符串；

使用RSA私钥对所述字符串进行签名，并进行转码。

可选的，所述获取应用程序的文件中相较于上一个版本变动的脚本文件和资源文件并进行打包，得到所述应用程序的补丁包，包括：

所述应用程序的文件进行差异化处理，获取其中相较于上一个版本变动的脚本文件和资源文件进行打包，得到所述补丁包，并在所述补丁包中记录变动信息。

可选的，所述配置信息还包括所述应用程序版本号、渠道号以及开关选项中的至少一个。

可选的，所述方法还包括：

在所述服务器中的接口中设置维度策略。

本发明第二方面提供一种资源更新方法，包括：

获取待更新的应用程序的资源的配置信息，所述配置信息包括所述应用程序的补丁包的版本号、所述补丁包的地址、所述补丁包的签名；

根据所述配置信息下载所述补丁包，并对所述补丁包的签名进行校验；

若所述补丁包的签名校验成功，对所述补丁包进行解密，得到所述应用程序相较于上一个版本变动的脚本文件和资源文件；