Android设备写入Keybox参数的方法及系统与流程

本发明涉及android设备参数设置技术领域，尤其涉及一种android设备写入keybox参数的方法及系统。

背景技术：

androidkeybox主要指用于谷歌认证服务的attestationkeybox和用来做数字版权drm服务的widevinekeybox。其使用deviceid建立了关联，即具有相同deviceid的attestationkeybox和widevinekeybox需要写入同一个设备。这两种keybox都是需要在项目生产前向谷歌批量申请并在出厂前写入android设备。关于keybox数据的存储位置和使用方式决定于android设备所采用的芯片厂商，由其按照谷歌标准实现。只有正确的写入keybox之后才能通过谷歌的cts认证。

现有的keybox管理办法是使用芯片原厂的实现方法，即从谷歌申请到attestationkeybox和widevinekeybox之后。先使用芯片厂商提供的工具写入attestationkeybox。然后再写入widevinekeybox。

由于从谷歌批量申请到的attestationkeybox和widevinekeybox都是xml格式的大文件数据，在写keybox时先要根据deviceid从xml大文件中查询到对应的keybox数据，再进行写入，另外两种keybox就需要执行两次查询和两次写入，这个查询和写入在写参工具时存在时间成本高和设计研发难的缺陷。

技术实现要素：

本发明的主要目的在于提出一种android设备写入keybox参数的方法及系统，旨在降低写参工具研发的难度及操作的复杂度，提高keybox参数的写入效率。

为实现上述目的，本发明提出一种android设备写入keybox参数的方法，其特征在于，所述方法包括以下步骤：

采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件；

采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件；

采用adb工具将所述组合keybox文件push到所述android设备的临时数据分区内；

采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存。

本发明的进一步的技术方案是，所述采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存的步骤之后还包括：

将写入到所述android设备中的组合keybox文件对应的deciveid与所述android设备的绑定关系保存至生产数据信息系统。

本发明的进一步的技术方案是，所述将写入到所述android设备中的组合keybox文件对应的deciveid与所述android设备的绑定关系保存至生产数据信息系统的步骤之前包括：

判断是否将push到所述android设备中的组合keybox文件成功写入到所述android设备中不可擦除的安全区域；

若成功，则执行所述将写入到所述android设备中的组合keybox文件对应的deciveid与所述android设备的绑定关系保存至生产数据信息系统的步骤；

若不成功，则进行错误提醒。

本发明的进一步的技术方案是，所述预设格式至少包括key数据和keyhash，所述采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存的步骤包括：

解析push到所述android设备中的组合keybox文件，得到解析出来的key数据和keyhash；

检查由所述解析出来的key数据计算得到的hash是否与所述keyhash相一致；

若一致，则拆分所述解析出来的组合keybox文件为单独的attestationkeybox文件和单独的widevinekeybox文件；

将所述单独的attestationkeybox文件和单独的widevinekeybox文件写入到所述android设备中不可擦除的安全区域加密保存。

本发明的进一步的技术方案是，所述将所述单独的attestationkeybox文件和单独的widevinekeybox文件写入到所述android设备中不可擦除的安全区域加密保存的步骤之后还包括：

删除所述android设备中的组合keybox文件以及keybox临时文件。

本发明的进一步的技术方案是，所述采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件的步骤之前还包括：

检查预先获取到的attestationkeybox文件和widevinekeybox文件是否匹配；

若匹配，则执行所述采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件的步骤；

若不匹配，则错误提醒。

本发明的进一步的技术方案是，所述若匹配，则执行采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件的步骤包括：

采用xml解析库依次解析按tag解析所述预先获取到的attestationkeybox文件和widevinekeybox文件；

所述采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件的步骤包括：

以deviceidtag为keybox的起始标志和结束标志，将所述起始标志和结束标志之间的tag及tag内容组合成新的内容保存到以deviceid命名的临时文件，分别存放到指定的attestationkeybox目录、widevinekeybox目录；

将指定的attestationkeybox目录和widevinekeybox目录下具有相同文件名的文件内容组合成组合keybox文件，并将所述组合keybox文件存放到组合keybox文件目录。

本发明的进一步的技术方案是，所述将指定的attestationkeybox目录和widevinekeybox目录下具有相同文件名的文件内容组合成组合keybox文件，并将所述组合keybox文件存放到组合keybox文件目录的步骤之后还包括：

检查所述组合keybox文件与所述预先获取到的attestationkeybox文件和widevinekeybox文件的数据是否匹配；

若不匹配，则删除所述attestationkeybox目录、widevinekeybox目录、以及组合keybox文件目录；

若匹配，则删除所述attestationkeybox目录、widevinekeybox目录，保留所述keybox文件目录。

为实现上述目的，本发明还提出一种android设备写入keybox参数的系统，所述系统包括keybox组合工具、写参工具、组合keybox写入工具、以及组合keybox写入工具，所述组合工具用于采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件；

所述组合工具还用于采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件；

所述写参工具用于采用adb工具将所述组合keybox文件push到所述android设备中；

所述组合keybox写入工具用于采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存。

本发明的进一步的技术方案是，所述写参工具还用于将写入到所述android设备中的组合keybox文件对应的deciveid与所述android设备的绑定关系保存至生产数据信息系统。

本发明的有益效果是：本发明android设备写入keybox参数的方法及系统通过上述技术方案，采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件；采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件；采用adb工具将所述组合keybox文件push到所述android设备的临时数据分区内；采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存，减少了keybox的写入次数，优化了keybox的写入流程，从而降低了写参工具研发的难度及作业员操作写参工具的复杂度，并提高了keybox写入的效率，提高了生产的良率降低返工重写keybox的现象。

附图说明

图1是本发明android设备写入keybox参数的方法的第一实施例的流程示意图；

图2是本发明android设备写入keybox参数的方法第二实施例的流程示意图；

图3是本发明android设备写入keybox参数的方法第三实施例的流程示意图；

图4是本发明android设备写入keybox参数的方法第四实施例的流程示意图。

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅是本发明一部分实施例，并不用于限定本发明。基于本发明中的实施例，未经创造性设计而所衍生的所有其他实施例，都属于本发明保护的范围。

考虑到目前从谷歌批量申请到的attestationkeybox和widevinekeybox都是xml格式的大文件数据，在写keybox时先要根据deviceid从xml大文件中查询到对应的keybox数据，再进行写入，这个查询和写入在写参工具时存在时间成本高和设计研发难的缺陷，为解决该技术问题，本发明提出一种android设备写入keybox参数的方法及系统。

本发明android设备写入keybox参数的方法及系统所采用的技术方案主要是：通过对从谷歌批量申请到的attestationkeybox和widevinekeybox进行组合写入，减少keybox的写入次数，优化keybox的写入流程，从而降低写参工具研发的难度及作业员操作写参工具的复杂度，并提高keybox写入的效率，提高生产的良率降低返工重写keybox的现象。

具体的，请参照图1，图1是本发明android设备写入keybox参数的方法的第一实施例的流程示意图。

可以理解的是，本发明android设备写入keybox参数的方法所采用的功能模块有keybox组合工具、写参工具、组合keybox写入工具、以及组合keybox写入工具，其中，所述keybox组合工具运行于pc环境，所述组合keybox写入工具运行于android设备端。其中，所述android设备端可以为安装有android系统的手机等智能终端。

如图1所示，本实施例提出的android设备写入keybox参数的方法包括以下步骤：

步骤s10，采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件。

其中，可以通过用户从谷歌申请对应数量的attestationkeybox文件和widevinekeybox文件。然后通过所述keybox组合工具采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件。

步骤s20，采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件。

其中，可以通过所述keybox组合工具采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件。

步骤s30，采用adb工具将所述组合keybox文件push到所述android设备的临时数据分区内。

具体实施时，可以通过写参工具将所述组合keybox文件push到所述android设备的临时数据分区内。

步骤s40，采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存。

具体实施时，可以通过组合keybox写入工具采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存。

本实施例通过上述技术方案，采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件；采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件；采用adb工具将所述组合keybox文件push到所述android设备的临时数据分区内；采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存，减少了keybox的写入次数，优化了keybox的写入流程，从而降低了写参工具研发的难度及作业员操作写参工具的复杂度，并提高了keybox写入的效率，提高了生产的良率降低返工重写keybox的现象。

请参照图2，图2是本发明android设备写入keybox参数的方法第二实施例的流程示意图。

如图2所示，本实施例与图1所示的第一实施例的区别在于，本实施例中，上述步骤s40，采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存的步骤之后还包括以下步骤：

将写入到所述android设备中的组合keybox文件对应的deciveid与所述android设备的绑定关系保存至生产数据信息系统。

进一步的，作为一种实施方式，本实施例中，在上述步骤s50，将写入到所述android设备中的组合keybox文件对应的deciveid与所述android设备的绑定关系保存至生产数据信息系统之前还可以包括以下步骤：

判断是否将push到所述android设备中的组合keybox文件成功写入到所述android设备中不可擦除的安全区域加密保存；

若成功，则执行步骤s501，将写入到所述android设备中的组合keybox文件对应的deciveid与所述android设备的绑定关系保存至生产数据信息系统的步骤；

若不成功，则执行步骤s502，进行错误提醒。

请参照图3，图3是本发明android设备写入keybox参数的方法第三实施例的流程示意图。

如图3所示，本实施例与图1所示的第一实施例的区别在于，所述预设格式至少包括key类型，key数据长度、以及key数据和keyhash等内容，上述步骤s40，采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存的步骤包括：

步骤s401，解析push到所述android设备中的组合keybox文件，得到解析出来的key数据及keyhash。

步骤s402，检查由所述解析出来的key数据计算出的hash是否与所述keyhash相一致。

若一致，则执行步骤s403，拆分所述解析出来的组合keybox文件为单独的attestationkeybox文件和单独的widevinekeybox文件。

步骤s404，将所述单独的attestationkeybox文件和单独的widevinekeybox文件写入到所述android设备中不可擦除的安全区域加密保存。

进一步的，作为一种实施方式，本实施例中，上述步骤s404，将所述单独的attestationkeybox文件和单独的widevinekeybox文件写入到所述android设备中不可擦除的安全区域加密保存之后还包括：

步骤s405，删除所述android设备中的组合keybox文件以及keybox临时文件。

请参照图4，图4是本发明android设备写入keybox参数的方法第四实施例的流程示意图。

如图4所示，本实施例与上述图1所示的第一实施例的区别在于，上述步骤s10，采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件的步骤之前还包括：

步骤s101，检查预先获取到的attestationkeybox文件和widevinekeybox文件是否匹配。

若匹配，则执行步骤s10，采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件的步骤；

若不匹配，则执行步骤s102，进行错误提醒。

进一步的，作为一种实施方式，本实施例中，上述步骤s101，采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件的步骤包括：

采用xml解析库依次解析按tag解析所述预先获取到的attestationkeybox文件和widevinekeybox文件。

上述步骤s20，采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件的步骤包括：

以deviceidtag为keybox的起始标志和结束标志，将所述起始标志和结束标志之间的tag及tag内容组合成新的内容保存到以deviceid命名的临时文件，分别存放到指定的attestationkeybox目录、widevinekeybox目录。

将指定的attestationkeybox目录和widevinekeybox目录下具有相同文件名的文件内容组合成组合keybox文件，并将所述组合keybox文件存放到组合keybox文件目录。

更进一步的，上述步骤s202，将指定的attestationkeybox目录和widevinekeybox目录下具有相同文件名的文件内容组合成组合keybox文件，并将所述组合keybox文件存放到组合keybox文件目录的步骤之后还包括：

检查所述组合keybox文件与所述预先获取到的attestationkeybox文件和widevinekeybox文件的数据是否匹配。

若不匹配，则删除所述attestationkeybox目录、widevinekeybox目录、以及组合keybox文件目录。

若匹配，则删除所述attestationkeybox目录、widevinekeybox目录，保留所述keybox文件目录。

综上所述，本发明android设备写入keybox参数的方法，通过上述技术方案，采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件；采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件；采用adb工具将所述组合keybox文件push到所述android设备的临时数据分区内；采用add工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存，减少了keybox的写入次数，优化了keybox的写入流程，从而降低了写参工具研发的难度及作业员操作写参工具的复杂度，并提高了keybox写入的效率，提高了生产的良率降低返工重写keybox的现象。

为实现上述目的，本发明还提出一种android设备写入keybox参数的系统，所述系统包括keybox组合工具、写参工具、组合keybox写入工具、以及组合keybox写入工具。

所述组合工具用于采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件。

所述组合工具还用于采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件。

所述写参工具用于采用adb工具将所述组合keybox文件push到所述android设备的临时数据分区内。

所述组合keybox写入工具用于采用adb工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存。

进一步的，所述写参工具还用于将写入到所述android设备中的组合keybox文件对应的deciveid与所述android设备的绑定关系保存至生产数据信息系统。

下面对本发明android设备写入keybox参数的系统的各功能模块的运行步骤座详细阐述。

本发明android设备写入keybox参数的系统由keybox组合工具，写参工具及组合keybox写入工具组成。通过keybox组合工具将预先获取到的attestationkeybox和widevinekeybox预先组合成一个单个的组合keybox文件，再由写参工具随机选择一个组合keybox，并上传至android设备内，最后在android设备上运行组合keybox写入工具完成keybox的写入。

1、keybox组合工具，运行于pc环境，使用xml解析库解析从谷歌申请到的attestationkeybox和widevinekeybox数据大文件，并根据deciveid将attestationkeybox和widevinekeybox的内容重新按照特定格式组合成一个以deciveid命名的组合keybox文件，特定格式包含key类型，key数据长度，key数据，keyhash等内容。其运行步骤如下:

a、检查attestationkeybox和widevinekeybox数据大文件是否匹配，keybox数量是否相等，都满足则继续执行，否则错误提醒。

b、使用xml解析库依次解析按tag解析attestationkeybox，并以deviceidtag为keybox的起始和结束标志，并将起始和结束标志之间的tag及tag内容组合成新的内容保存到以deviceid命名的临时文件，统一存放到指定的attestationkeybox目录。

c、使用xml解析库依次解析按tag解析widevinekeybox，并以deviceidtag为keybox的起始和结束标志，并将起始和结束标志之间的tag及tag内容组合成新的内容保存到以deviceid命名的临时文件，统一存放到指定的widevinekeybox目录。

d、将指定的attestationkeybox和widevinekeybox目录下具有相同文件名的文件内容按格式组合成新的组合keybox文件，新的组合keybox文件也是以deviceid为文件名，文件内容可加密也可以不加密，并将文件存放到组合keybox文件目录。

e、检查组合keybox文件数据和原始attestationkeybox和widevinekeybox文件数据是否一致，不一致则删除attestationkeybox目录、widevinekeybox目录和组合keybox目录；一致则删除attestationkeybox目录和widevinekeybox目录，保留组合keybox目录。

2、写参工具，随机获取以deciveid命名的组合keybox文件，通过adb工具将组合keybox文件push到android设备内，并使用adb工具调用组合keybox写入工具执行keybox的写入动作，并将对应的deviceid与android设备绑定关系保存至生产数据信息系统。其运行步骤如下：

a、随机从组合keybox中获取一个组合keybox文件，组合文件名即deviceid。

b、调用adb工具将组合keybox文件push到android设备内。

c、使用adb命令触发android设备调用android设备内置的组合keybox写入工具，执行keybox的写入。

d、写入成功后删除使用的组合keybox文件，否则错误提醒。

e、将对应的deviceid与android设备绑定关系保存至生产数据信息系统。

3、组合keybox写入工具，运行于android设备端，用于解析组合keybox文件，并调用芯片原厂提供的keybox写入工具完成attestationkeybox和widevinekeybox的写入动作。其运行步骤如下：

a、解析传入的组合keybox文件，并check其中key数据计算出的hash和其中的keyhash是否一致，保证数据的有效性。

b、拆分组合keybox文件为单独的attestationkeybox和widevinekeybox文件。

c、调用芯片原厂工具完成attestationkeybox的写入。

d、调用芯片原厂工具完成widevinekeybox的写入。

e、删除android设备内组合keybox及keybox临时文件。

f、调用keybox测试工具测试keybox是否写入成功,并提示结果。

综上所述，本发明通过所述组合工具采用xml解析库解析预先获取到的attestationkeybox文件和widevinekeybox文件，获得解析出来的attestationkeybox文件和widevinekeybox文件，并采用deciveid命名单个keybox文件，将解析出来的attestationkeybox文件和widevinekeybox文件的内容按照预设格式组合成以deciveid命名的多个组合keybox文件，通过所述写参工具采用adb工具将所述组合keybox文件push到所述android设备的临时数据分区内；采用add工具调用组合keybox写入工具将push到所述android设备中的组合keybox文件写入到所述android设备中不可擦除的安全区域加密保存，减少了keybox的写入次数，优化了keybox的写入流程，从而降低了写参工具研发的难度及作业员操作写参工具的复杂度，并提高了keybox写入的效率，提高了生产的良率降低返工重写keybox的现象。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。