[发明专利]安全的软件全量打包及安装方法

说明书

本发明提供一种安全的软件全量打包及安装方法，包括以下步骤：1)、软件全量打包；2)、软件全量安装。本发明可以有效的解决全量安装包敏感数据泄露的问题，简化技术人员安装全量包的操作流程，提高软件安装的安全性和可靠性。本发明支持生成加密压缩的全量安装包，支持本地离线安装软件；本发明采用基于日期的授权码功能，安装工具需要授权才能使用，避免安装工具外泄。

技术领域

本发明涉及一种打包及安装方法，具体涉及一种安全的软件全量打包及安装方法。

背景技术

硬件设备经常性紧缺，有协调困难、周转缓慢、生产不及时甚至缺货等问题，存在销售联系客户后由客户提供硬件、技术安装软件的情况。软件全量安装包是直接通过tar打包，未进行加密处理。出于安全考虑，不能提供全量安装包给技术，再由技术来完成安装。

CodeMeter适用于Java反编译而不太适用于C++开发的二进制程序，且出错概率高，维护也比较复杂。目前的方案是提供一个带有强密码的全量安装包，由技术完成操作系统、沙箱后，再远程联系产品组上传该强加密全量安装包，由产品组技术人员进行手工解压后执行安装脚本，其后再删除相关安装介质的方式，该临时方法增加产品组非常多的工作压力。

同时，由于是手工操作，全量安装包解密后会生成明文的临时文件。一旦产品组技术人员忘记删除临时文件，容易导致安装包泄露，产生安全问题。

因此，需要对现有技术进行改进。

发明内容

本发明要解决的技术问题是提供一种高效的安全的软件全量打包及安装方法。

为解决上述技术问题，本发明提供一种安全的软件全量打包及安装方法，包括以下步骤：

1)、软件全量打包；

2)、软件全量安装。

作为对本发明安全的软件全量打包及安装方法的改进：

步骤1包括：

1.1)、提供软件全量打包资源路径；

1.2)、创建软件全量安装包；

1.3)、根据全量打包资源路径得到打包文件，获取资源文件及其属性列表；

1.4)、读取打包文件的内容，通过加密算法加密文件内容，得到加密后的文件；

1.5)、对加密后的文件进行压缩，得到压缩后的文件；

1.6)、压缩后的文件生成签名，写入软件全量安装包尾部；

1.7)、软件全量安装包打包完成。

作为对本发明安全的软件全量打包及安装方法的进一步改进：

步骤2包括：

2.1)、生成授权码；

2.2)、运行安装工具，输入授权码进行校验；

2.3)、如果步骤2.2输入的授权码与步骤2.1.4生成的授权码一致，则授权成功，读取全量包内容，执行步骤2.4；

2.4)、判断签名是否正确；

通过校验安装步骤1.6中写入全量安装包文件尾部的签名是否和全量包安装工具内部定义的签名是否一致，如果一致，执行步骤2.5；

2.5)、对全量安装包进行解压；

2.6)、对解压后的全量安装包调用解密算法进行解密；

2.7)、生成各个资源文件到指定路径。

作为对本发明安全的软件全量打包及安装方法的进一步改进：