技术领域本发明涉及一种软件包制作方法,具体地说是一种具有安全标识的cpk软件包制作方法,属于软件包制作方法领域。
背景技术:
当前流行的应用软件包主要有2种格式:RPM格式和DEB格式。这两种包的内部格式标准存在较大的差别,由于标准的不统一,因此在不同的系统上的应用和推广必然会受到一定的限制;除此之外,两种包格式的数据和描述信息的存储方式以及压缩方式也存在一定的缺陷,不能充分保证软件包自身的安全性,这必将对整个应用软件的生态体系带来安全隐患;再者,基于这两种包格式开发而来的应用软件,由于在开发、运营、使用等诸多环节缺少有效的手段进行监管,造成整个体系中对应用软件的管理难度大,不能充分保证应用开发商和运营商的经济权益。
技术实现要素:
为了解决上述问题,本发明设计了一种具有安全标识的cpk软件包制作方法,为国家信息安全的应用软件生态体系建立了统一的应用软件包的格式标准;提高了应用软件包描述信息的检索效率,充分保证了应用软件包的安全性;提高了整个应用软件生态体系对应用软件的可监管性,保护了应用开发商和运营商的经济权益。本发明的技术方案为:一种具有安全标识的cpk软件包制作方法,包括以下四个方面的内容:(1)制定统一的包格式标准,Cpk软件包采用统一的内部结构,为整个生态体系的软件包建立了统一的包格式标准;(2)包数据和包信息独立存储提高检索效率,将Cpk软件包的数据和描述信息完全独立,分开存储,提高了检索软件描述信息的效率;(3)二次加密压缩确保安全性,将分开存储的软件包数据和软件描述信息,分别独立压缩,然后再将压缩后的压缩包进行二次加密压缩成Cpk软件包,充分保证了Cpk软件包的安全性;(4)加入CCFID(授权码)强化安全性的同时确保软件的统一管控,在Cpk软件包中加入了CCFID(授权码),作为软件包的唯一身份识别信息,避免了非法应用软件进入到整个生态体系,不仅提高了整个生态体系对应用软件的可监管性,还保护了应用开发商和运营商的经济权益;具体内容包括:(1)统一的包格式标准Cpk软件包内部的数据分为2部分:包数据包含应用软件的各类原始数据包含可执行文件,配置文件,图片等,描述信息包含应用软件的基本信息、安装/卸载/升级过程的脚本文件、整个Cpk软件包的文件列表等;采用通用的XML格式标准存储到control.xml文件中,提高外部访问Cpk软件包的基本信息;将所有的控制脚本集成到一个脚本控制文件之中:*.install,根据实际需要在该文件中的对应位置设置控制脚本,保证应用软件能够正常安装、卸载、升级、降级;将Cpk软件包的所有文件及其目录存储到一个文件列表文件中:filelist文件,该文件每一行记录了一个文件的基本信息,提高检索整个Cpk软件包的文件;(2)包数据和描述信息独立存储基于Cpk软件包内部的数据访问频率和访问方式进行分析,将包数据和包的描述信息独立开来,分别存储,提高了访问Cpk包内部的描述信息的效率,简化了系统检索描述信息的流程,降低了检索和解析Cpk包描述信息的系统资源开销,极大地提高了访问基本信息的效率;其中,所述包数据包括可执行文件、库文件、菜单项文件、图片文件和帮助文件;描述信息包括基板信息描述文件、脚本控制文件、文件列表文件和菜单项文件;(3)二次加密压缩确保安全性基于Cpk软件包的数据和描述信息分别存储的设计方案,将存储的包数据和描述信息分别进行压缩成为2个压缩包;然后在对上述2个压缩包进行二次加密压缩成为Cpk包,这样的二次加密压缩的设计方案降低了被解密解压的风险,充分保证Cpk软件包的安全性,包括以下步骤:压缩Cpk包开始-准备表述信息-表述文件(control.xml)是否存在-若否,提示错误信息,压缩Cpk包结束;若是,检查基本信息:软件名、版本号、平台、软件分类-基本信息是否有效-若否,提示错误信息,压缩Cpk包结束;若是,复制脚本文件(control.xml)到Cpk目录-更新描述文件(control)内容:时间、Cpk包大小、安装大小-将描述信息压缩成“pkginfo.zip”-准备包数据-复制包数据到usr/目录-检查文件列表文件(filelist)是否存在--若否,提示错误信息,压缩Cpk包结束;若是,将包数据压缩成“pkgdata.zip”-将“pkgdata.zip”和“pkginfo.zip”进行二次加密压缩成*.cpk--压缩Cpk包结束;(4)CCFID(授权码)强化安全确保统—管控为应用软件加入了CCFID(授权码)的唯一身份识别信息,提高了整个生态体系对应用软件的可监管性,充分保证了应用软件自身的安全性,便于整个应用软件生态体系的统一管理,保护了应用开发商和运营商的经济权益,同时还为了进一步强化应用软件在开发、运营、使用等诸多环节的安全性,包括以下步骤:CCFID校验开始--应用开发商提高软件信息,申请CCFID-软件信息是否有效-若否,反馈未通过原因至上述步骤;若是,运营商根据软件名、开发商用户ID进行加密生成CCFID,并记录到数据库,应用开发商使用统一的工具将CCFID写入Cpk软件包,提交应用到运营商-运营商解析Cpk软件包,解密CCFID-检验CCFID是否有效-若是,应用软件进入下一审核环节,CCFID校验结束;若否,反馈信息给应用开发商,CCFID校验结束。本发明的优点在于:为国家信息安全的应用软件生态体系建立了统一的应用软件包的格式标准;提高了应用软件包描述信息的检索效率,充分保证了应用软件包的安全性;提高了整个应用软件生态体系对应用软件的可监管性,保护了应用开发商和运营商的经济权益。下面结合实施例对本发明作进一步说明。具体实施方式以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。实施例1一种具有安全标识的cpk软件包制作方法,包括以下四个方面的内容:(1)制定统一的包格式标准,Cpk软件包采用统一的内部结构,为整个生态体系的软件包建立了统一的包格式标准;(2)包数据和包信息独立存储提高检索效率,将Cpk软件包的数据和描述信息完全独立,分开存储,提高了检索软件描述信息的效率;(3)二次加密压缩确保安全性,将分开存储的软件包数据和软件描述信息,分别独立压缩,然后再将压缩后的压缩包进行二次加密压缩成Cpk软件包,充分保证了Cpk软件包的安全性;(4)加入CCFID(授权码)强化安全性的同时确保软件的统一管控,在Cpk软件包中加入了CCFID(授权码),作为软件包的唯一身份识别信息,避免了非法应用软件进入到整个生态体系,不仅提高了整个生态体系对应用软件的可监管性,还保护了应用开发商和运营商的经济权益;具体内容包括:一、统一的包格式标准Cpk软件包内部的数据分为2部分:包数据(包含应用软件的各类原始数据包含可执行文件,配置文件,图片等)、描述信息(包含应用软件的基本信息、安装/卸载/升级过程的脚本文件、整个Cpk软件包的文件列表等),Cpk软件包的内部文件目录结构设计如“表1Cpk软件包内部文件目录结构设计”所示:表格1Cpk软件包内部文件目录结构设计为了提高外部访问Cpk软件包的基本信息,本设计方案将Cpk软件包的基本信息,采用通用的XML格式标准存储到control.xml文件中,control.xml文件内容的节点设计如“表2control.xml文件设计”所示:表格2control.xml文件设计为了保证应用软件能够正常安装、卸载、升级、降级,本设计方案将所有的控制脚本集成到一个脚本控制文件之中:*.install,根据实际需要在该文件中的对应位置设置控制脚本,*.install脚本文件的设计如“表3*.install文件设计”所示。表格3*.install文件设计脚本类型脚本控制内容pre_install()安装前执行的脚本。post_install()安装后执行的脚本。pre_remove()卸载前执行的脚本。post_remove()卸载后执行的脚本。pre_upgrade()升级前执行的脚本。post_upgrade()升级后执行的脚本。pre_downgrade()降级前执行的脚本。post_downgrade()降级后执行的脚本。为了提高检索整个Cpk软件包的文件,本设计方案将Cpk软件包的所有文件及其目录存储到一个文件列表文件中:filelist文件,该文件每一行记录了一个文件的基本信息,每一行的数据格式如“表4filelist文件设计”所示。表格4filelist文件设计字段名字段说明文件类别D:表示目录、F:表示文件、s:表示链接。文件名文件全路径。文件大小文件占用的磁盘空间大小。Mask文件访问读写的权限值。UID所属用户的用户ID。GID所属用户的用户组ID。最后修改时间文件最后一次被修改的时间。Md5sum值MD5值。二、包数据和描述信息独立存储基于Cpk软件包内部的数据访问频率和访问方式进行分析,为了提高访问Cpk包内部的描述信息的效率,本设计方案将包数据和包的描述信息独立开来,分别存储;该方式简化了系统检索描述信息的流程,降低了检索和解析Cpk包描述信息的系统资源开销,极大地提高了访问基本信息的效率。三、二次加密压缩确保安全性基于Cpk软件包的数据和描述信息分别存储的设计方案,为了充分保证Cpk软件包的安全性,将存储的包数据和描述信息分别进行压缩成为2个压缩包;然后在对上述2个压缩包进行二次加密压缩成为CDk包,这样的二次加密压缩的设计方案降低了被解密解压的风险,提高了Cpk包的安全性。四、CCFID(授权码)强化安全确保统一管控从整个应用软件生态体系的统一管理,以及从应用开发商和运营商的经济权益考虑;同时还为了进一步强化应用软件在开发、运营、使用等诸多环节的安全性,本技术方案为应用软件加入了CCFID(授权码)的唯一身份识别信息。提高了整个生态体系对应用软件的可监管性,充分保证了应用软件自身的安全性。根据上述Cpk包格式标准和打包方法的技术方案,以arora软件为例,进行该软件的Cpk软件包的制作实例。arora的Cpk软件包的内部目录结构如下所示:arora的Cpk软件包的描述信息如下所示: