七、recovery ota升级包签名生成/校验

最新推荐文章于 2025-04-19 07:00:00 发布
原创 最新推荐文章于 2025-04-19 07:00:00 发布 · 8.8k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文详细解析了安卓OTA升级包的签名流程,包括签名规则、签名文件位置及签名与校验的具体实现。从签名算法的选择、公钥与私钥的处理到CMS数字签名的生成,再到升级包的校验过程,全面覆盖了升级包安全性的核心技术。

最近一直有两个疑问 升级包签名的规则和签名文件具体的位置,所以大概看了下签名流程并整理出来

大概理解了下 1.如何签名 2.如何校验

 

一.相关整理

首先要大概知道的两个内容

1.CMS数字签名

参考:https://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/

大概理解为

签名阶段:取数据的hash 使用私钥进行加密放入签名部分, 签名部分+数据部分 组合为新的zip

校验阶段:取出数据的hash,使用公钥对签名部分的加密hash进行解密,解密后的hash和数据的hash进行对比

2.zip文件的结构

参考:http://blog.sina.com.cn/s/blog_c496a6310102wje4.html

这里主要理解以下其中的End of central directory record

 

二.生成签名

做升级包的流程还是从ota_from_target_files ,这部分略过,直接从签名开始分析,传入的什么参数

最后的签名命令为:

java -Djava.library.path=out/host/linux-x86/lib64

-jar out/host/linux-x86/framework/signapk.jar

-w device/mediatek/security/releasekey.x509.pem ./device/mediatek/security/releasekey.pk8

update.zip  update_sign.zip 2>&1 | tee sign.log

 

所以签名的流程从sign.jar开始,源码位于build/make/tools/signapk/src/com/android/signapk/SignApk.java

jar文件也是从main方法开始 开始上菜,第一道小炒肉

1.main方法

几句话总结

1.解析传入的参数 根据-w判断是否为签名升级包

2.获取输入和输出

3.获取公钥 转化为x509证书格式 readPublicKey方法

4.定义升级内文件将使用的时间戳  (这个其实是为了签名APK时 有点用处,官方文档中说可以减少patch的生成)

5.获取私钥  readPrivateKey

6.定义签名算法的类型 getDigestAlgorithmForOta

7.将以上参数传入签名升级包的方法signWholeFile

    //从main方法开始
    public static void main(String[] args) {
        if (args.length < 4) usage();
        //输出一波参数信息
        //arg = -w
        //arg = device/mediatek/security/releasekey.x509.pem
        //arg = ./device/mediatek/security/releasekey.pk8
        //arg = update.zip
        //arg = update_sign.zip
        for(String arg : args){
          System.out.println("arg = " + arg);
        }
        // Install Conscrypt as the highest-priority provider. Its crypto primitives are faster than
        // the standard or Bouncy Castle ones.
        Security.insertProviderAt(new OpenSSLProvider(), 1);
        // Install Bouncy Castle (as the lowest-priority provider) because Conscrypt does not offer
        // DSA which may still be needed.
        // TODO: Stop installing Bouncy Castle provider once DSA is no longer needed.
        Security.addProvider(new BouncyCastleProvider());

        boolean signWholeFile = false;
        String providerClass = null;
        int alignment = 4;
        Integer minSdkVersionOverride = null;
        boolean signUsingApkSignatureSchemeV2 = true;
        //1.解析传入的参数 根据-w判断是否为签名升级包
        int argstart = 0;
        while (argstart < args.length && args[argstart].startsWith("-")) {
            if ("-w".equals(args[argstart])) {
                signWholeFile = true;
                ++argstart;
            } else if ("-providerClass".equals(args[argstart])) {
                if (argstart + 1 >= args.length) {
                    usage();
                }
                providerClass = args[++argstart];
                ++argstart;
            } else if ("-a".equals(args[argstart])) {
                alignment = Integer.parseInt(args[++argstart]);
                ++argstart;
            } else if ("--min-sdk-version".equals(args[argstart])) {
                String minSdkVersionString = args[++argstart];
                try {
                    minSdkVersionOverride = Integer.parseInt(minSdkVersionString);
                } catch (NumberFormatException e) {
                    throw new IllegalArgumentException(
                            "--min-sdk-version must be a decimal number: " + minSdkVersionString);
                }
                ++argstart;
            } else if ("--disable-v2".equals(args[argstart])) {
                signUsingApkSignatureSchemeV2 = false;
                ++argstart;
            } else {
                usage();
            }
        }
        //args.length = 5
        //argstart = 1
        System.out.println("args.length = " + args.length);
        System.out.println("argstart = " + argstart);
        //如果去掉开头的-w余数等于2 说明参数不对
        if ((args.length - argstart) % 2 == 1) usage();
        //这里numKeys其实是1
        int numKeys = ((args.length - argstart) / 2) - 1;
        //这里的打印也能看出来,当签名升级包的时候 签名只有一个
        if (signWholeFile && numKeys > 1) {
            System.err.println("Only one key may be used with -w.");
            System.exit(2);
        }

        loadProviderIfNecessary(providerClass);
        //2.获取输入和输出
        //获取输入文件 和输出文件的名称 倒数第一个参数和倒数第二个
        String inputFilename = args[args.length-2];
        String outputFilename = args[args.length-1];

        JarFile inputJar = null;
        //定义文件流输出文件
        FileOutputStream outputFile = null;
        
        try {
            //3.获取公钥文件releasekey.x509.pem
            File firstPublicKeyFile = new File(args[argstart+0]);
            //创建x509证书对象
            X509Certificate[] publicKey = new X509Certificate[numKeys];
            try {
                for (int i = 0; i < numKeys; ++i) {
                    int argNum = argstart + i*2;
                    //将公钥转换为x509证书格式
                    publicKey[i] = readPublicKey(new File(args[argNum]));
                    System.out.println("publicKey" + "[" + i + "]" + publicKey[i]);
                }
            } catch (IllegalArgumentException e) {
                System.err.println(e);
                System.exit(1);
            }

            // Set all ZIP file timestamps to Jan 1 2009 00:00:00.
            // 4.创建了一个时间戳 签名之后 文件内容时间为2009 00:00:00.
            long timestamp = 1230768000000L;
            // The Java ZipEntry API we're using converts milliseconds since epoch into MS-DOS
            // timestamp using the current timezone. We thus adjust the milliseconds since epoch
            // value to end up with MS-DOS timestamp of Jan 1 2009 00:00:00.
            timestamp -= TimeZone.getDefault().getOffset(timestamp);
            //5.获取私钥releasekey.pk8
            PrivateKey[] privateKey = new PrivateKey[numKeys];
            for (int i = 0; i < numKeys; ++i) {
                int argNum = argstart + i*2 + 1;
                //读取私钥内容
                privateKey[i] = readPrivateKey(new File(args[argNum]));
                System.out.println("privateKey" + "[" + i + "]" + privateKey[i]);
            }
            //将输入文件转换为了jar文件
            inputJar = new JarFile(new File(inputFilename), false);  // Don't verify.

            outputFile = new FileOutputStream(outputFilename);

            // NOTE: Signing currently recompresses any compressed entries using Deflate (default
            // compression level for OTA update files and maximum compession level for APKs).
            // 如果signWholeFile为true 使用signWholeFile方法
            if (signWholeFile) {
                //6.定义签名算法的类型 
                int digestAlgorithm = getDigestAlgorithmForOta(publicKey[0]);
                //digestAlgorithm = 1
                System.out.println("digestAlgorithm = " + digestAlgorithm);
                // inputJar输入文件,也就是原始的升级包
                // firstPublicKeyFile 公钥文件
                // publicKey[0]x509证书格式
                // privateKey[0] 解析后的PrivateKey私钥
                // digestAlgorithm 签名算法的类型
                // outputFile 输出文件
                signWholeFile(inputJar, firstPublicKeyFile,
                        publicKey[0], privateKey[0], digestAlgorithm,
                        timestamp,
                        outputFile);
            } else {
            //后面的不用看了,签名APK用的
            ......
            ......

 

其中用到几个方法,大致过下

1.1 readPublicKey

    private static X509Certificate readPublicKey(File file)
        throws IOException, GeneralSecurityException {
        FileInputStream input = new FileInputStream(file);
        try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            return (X509Certificate) cf.generateCertificate(input);
        } finally {
            input.close();
        }
    }

1.2 readPrivateKey

    /** Read a PKCS#8 format private key.读取PKCS#8格式的私钥 */
    private static PrivateKey readPrivateKey(File file)
        throws IOException, GeneralSecurityException {
        //创建数据输入流
        DataInputStream input = new DataInputStream(new FileInputStream(file));
        try {
            //一次性把长度都读完
            byte[] bytes = new byte[(int) file.length()];
            input.read(bytes);

            /* Check to see if this is in an EncryptedPrivateKeyInfo structure. 检查这是否在EncryptedPrivateKeyInfo结构中*/
            PKCS8EncodedKeySpec spec = decryptPrivateKey(bytes, file);
            if (spec == null) {
                spec = new PKCS8EncodedKeySpec(bytes);
            }

            /*
             * Now it's in a PKCS#8 PrivateKeyInfo structure. Read its Algorithm
             * OID and use that to construct a KeyFactory.
             * 现在,它处于PKCS#8 PrivateKeyInfo结构中。 阅读其算法OID并将其用于构造KeyFactory。
             */
            PrivateKeyInfo pki;
            try (ASN1InputStream bIn =
                    new ASN1InputStream(new ByteArrayInputStream(spec.getEncoded()))) {
                pki = PrivateKeyInfo.getInstance(bIn.readObject());
            }
            String algOid = pki.getPrivateKeyAlgorithm().getAlgorithm().getId();
            System.out.println("algOid = " + algOid);
            return KeyFactory.getInstance(algOid).generatePrivate(spec);
        } finally {
            input.close();
        }
    }
    /**
     * Decrypt an encrypted PKCS#8 format private key.
     * 解密加密的PKCS#8格式的私钥。
     * Based on ghstark's post on Aug 6, 2006 at
     * http://forums.sun.com/thread.jspa?threadID=758133&messageID=4330949
     *
     * @param encryptedPrivateKey The raw data of the private key 私钥的数据
     * @param keyFile The file containing the private key  私钥文件
     */
    private static PKCS8EncodedKeySpec decryptPrivateKey(byte[] encryptedPrivateKey, File keyFile)
        throws GeneralSecurityException {
        EncryptedPrivateKeyInfo epkInfo;
        try {
            epkInfo = new EncryptedPrivateKeyInfo(en
最低0.47元/天 解锁文章
Android P】OTA升级包定制,移除不需要更新的分区,重新打包签名
上周的博客
06-23 4927
最近在做MTK Android 9.0 的投影项目,使用的是9269芯片,其中有一个功能是投影方位的设定,如正装正投、正装背投。但MTK目前软件架构上,数据耦合度还是很高,没有分离到数据分区,投影方位的设定耦合在/vendor/tvconfig/config/model/customer_1.ini文件中。而公版OTA又不支持差分升级,所以就想到了定制OTA包的方法,大致思路就是解压当前ZIP包,编辑,重新打包,签名。......
基于Android Q的OTA包制作/签名(包含差分包)
q1210249579的博客
07-19 1528
先介绍一下关于OTA 什么是OTA? 空中下载技术(Over-the-Air Technology; OTA ),是通过移动通信的空中接口实现对移动终端设备及SIM卡数据进行远程管理的技术。经过公网多年的应用与发展,已十分成熟,网络运营商通过OTA技术实现SIM卡远程管理,还能提供移动化的新业务下载功能。 简言之:手机系统更新包 什么是OTA全包 OTA全包指的是系统大版本更新,更新整个系统,通常OTA包的大小都是1G以上. 什么是OTA差分包 既然有全包 就有差分包,差分包指的是小版本更新
Android Apk签名源码 SignApk.java
07-24
Android生成的Apk签名的源码SignApk.java
SignApk签名工具
01-22
SignApk签名工具,适用于update签名! 1,解压文件 2,将需要签名的rom放置该文件夹,双击SignerScript.bat文件即可
Android 系统(231)--OTA对要发布的编译版本进行签名
zhangbijun1230的专栏
07-28 2253
对要发布的编译版本进行签名 Android OS 映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名Android 软件包管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。 如果两个或多...
升级包签名制作
TTT_ZY的博客
02-20 905
升级包制作签名流程
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1599
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
android ota升级签名错误,Android A/B System OTA 升级以及报错处理
weixin_36483061的博客
05-26 1581
介绍A/B System OTAAndroid 7.0引入的新的OTA方式,跟以前的OTA在升级流程上来说已经完全不一样了,我们都知道之前的OTA走的是recovery模式。A/B System 不同之处在于系统中有两个system分区,当然boot分区也是两个,A和B,当我们进行OTA升级的时候实际上只是对b分区进行升级,而我们正在运行的a分区是不受影响的。OTA包制作制作流程跟以前是一样的,...
Android OTA升级包制作和验证
佳朗的专栏
05-20 7408
几个概念 **整包升级:**即整个Rom的数据都升级,所以升级包较大,但对要升级的目标系统的版本没有限制 **增量升级:**即只升级有变化的部分,所以升级包较小,但只能针对做比对的俩个系统版本之间来升级。 【完整升级包】:全量包,可直接用于整包升级使用。make otapackage命令后,会生成到out/target/product/{product_name}/{product_name}-ota-eng.{name}.zip 【原始升级包】:过程包,该包会包含更详细的信息。make otapacka
用于对Android升级包和APK进行签名
12-08
用于对Android升级包和APK进行签名
Android签名工具,升级包和APK签名
12-15
Android签名工具,升级包和APK签名。 版本1.2.2.7 修改各种BUG和完善某些功能。
刷机包签名工具
03-15
刷机包app签名工具 解压 1将所需要的app,刷机包放入签名目录 2运行签名.bat。 3签名成功后文件会在goapk里
破解官方recovery签名验证
weixin_30454481的博客
11-22 3416
步骤简述1.解包recovery.img,2.反编译/sbin/recovery,用ida64plus3.在反编译出来的文本中查找:signature 4.简单的看一下指令流程,CBZ下面是failed提示,则说明不能跳转指令为签名验证失败,把CBZ指令改为相反的CBNZ指令,当然这里不能直接改,要转到二进制窗口查看,CBZ包含在B1中(根据指令结构,B1不一定完全表示CBZ机器码,这个可以...
使用命令生成update.zip以及添加升级包检验签名功能
lb5761311的专栏
12-02 7263
一般普通ota升级都是直接调用RecoverySystem.installPackage,让系统进入recovery,然后在recovery升级Android系统,但是存在一个缺点。如果他人使用非系统签名的update.zip升级包。也会使系统进入recovery模式。然后升级失败。死在recovery模式。所以每次升级之前要校验签名使用相同。 使用api接口是 RecoverySystem....
OTA升级中保障代码升级完整性:防止升级过程中丢包导致程序异常运行的校验方法(CRC校验)!
qq_48506497的博客
05-05 2294
首先,这个方法主要是通过使用去实现hex文件计算32位的CRC校验码,然后在将这个带有CRC校验码的hex文件同样通过软件去生成带有CRC校验码的bin文件,这样就得到带有CRC校验码的bin文件了,然后在你的bootloader程序里面通过单片机自带的CRC计算的函数接口去计算一段地址的CRC校验码,然后进行比较就好。
Android OTA包重新签名的方法
shizairena的博客
03-08 5085
做这个研究的初衷说来惭愧,与OTA后台接口之间存在个bug,即终端获取MD5值的时候,如果首位是0,会被自动舍去,导致版本校验不过,这个概率是1/16. 怎么办呢,就想到了手动直接改一下OTA版本,避免了整机重编译,要知道Android 整编是很耗时间的。 方法: 1,将OTA升级包重新压缩,并随便添加一个小文件,比如添加version.txt. 2,在Android...
官方recovery签名验证的破解教程
weixin_30896763的博客
11-22 3511
下面讲如何破解官方recovery签名验证(这个方法应该是通用的,其他手机可以参考,recovery签名验证破解了,也不用费力编译第三方recovery)1、从官方ROM里提取recovery.img2、把recovery.img解出来。。。具体方法可以看沙发。。。我单独拎出来。。。。3、sbin/recovery 这个二进制执行文件,拷贝到windowsxp里4、windowsxp安装ida64...
工业物联网安全网关 —— 安全OTA升级签名验证
闲人编程的博客
04-19 888
在工业物联网(Industrial Internet of Things, IIoT)领域中,远程升级固件(OTA:Over-The-Air)是一种高效、灵活的设备维护与更新方式。通过OTA升级,系统管理员能够在不中断设备正常运行的情况下,对设备固件进行升级、修补漏洞或增加新功能。然而,由于OTA升级过程中涉及固件文件的传输和应用安全问题,未经授权的升级可能会导致固件被篡改、恶意植入后门或其他安全隐患。
Android 5.x OTA Update官方文档(十、版本签名
热门推荐
从0到1,突破自己
04-06 1万+
Android中,一般来说有两个地方使用加密签名。 1.每个.apk文件必须进行签名Android的程序包管理器通过两种方式使用签名: 当一个应用程序被替换时,只有相同签名的应用才能操作旧版本的数据。 两个应用如果签名一致,那么这两个应用可以共享UserID,
安卓系统在recovery 中读取data/ota下的升级包
最新发布
10-18
在安卓系统的 Recovery 中读取 `/data/ota` 下升级包时,需要考虑系统加密的情况。很多 Android 手机采用 FUSE 方案,内部 SD 卡占用的是 userdata 的空间。当系统加密后,解密需要 VOLD 参与,而在 Recovery 模式下,VOLD 并未启动,所以若 OTA 升级包保存在 userdata 或内部存储器中,Recovery 无法直接读取 [^3]。 对于非 A/B 升级(传统的 Recovery 升级),bootloader 通过读取 misc 分区引导进入 recovery,通过读 `/cache/recovery/command` 中的指令来执行 OTA 逻辑 [^4]。在执行 OTA 逻辑前,会调用 `verifyPackage()` 函数对 OTA 包进行校验 [^4]。 以下是可能的解决思路和方法: 1. **确保系统未加密**:如果系统未加密,Recovery 可以直接访问 `/data/ota` 目录下的升级包。 2. **解密机制**:若系统加密,需要在 Recovery 中实现解密逻辑,但这需要深入了解系统的加密机制和 VOLD 的工作原理,实现起来较为复杂。 3. **将升级包移至可访问区域**:可以在正常系统模式下,将升级包从 `/data/ota` 移动到 `/cache` 等在 Recovery 模式下可直接访问的区域,然后在 Recovery 中读取该区域的升级包。 示例代码: ```java import android.os.RecoverySystem; import java.io.File; public class OTAUpdate { public static void startUpdate() { try { // 将升级包移至 /cache 目录 File sourceFile = new File("/data/ota/update.zip"); File destFile = new File("/cache/update.zip"); // 实现文件移动逻辑 // ... // 调用 RecoverySystem 进行升级 RecoverySystem.installPackage(context, destFile); } catch (Exception e) { e.printStackTrace(); } } } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值