ANDROID Porting系列四、建立公开密钥和签名生成

最新推荐文章于 2021-04-10 14:41:34 发布
最新推荐文章于 2021-04-10 14:41:34 发布
阅读量124 收藏
点赞数
文章标签: 移动开发

•简介

•生成密钥

•签名生成发布

介绍

Android 要求每个应用与开发者的数字签名密钥签署的执行权限和应用程序要求使用共享的用户ID或目标的过程。欲了解更多有关机器人安全的一般原则和签名要求,请参阅Android的安全和权限的Android开发指南一节。 Android平台的核心采用4个关键点来保持安全的核心平台组件:

•平台:一个软件包是核心平台的一部分关键。

•分享:一个是在家庭中共享/接触过程中的事情的关键。

•媒体:一个软件包的一部分是媒体/下载系统的关键。

releasekey:默认的关键,如果不另有规定

这些密钥用于签名的申请与release Image分离,在Android编译系统i不使用签名的。Build系统提供签名的testkeys build/target/product/security/。由于testkeys是标准的Android开源分配部分,他们不应该被用于生产设备。相反,设备制造商应为shipping release builds生成pravite密钥,

生成密钥

每个产品的设备制造商的密钥必须存放在vendor/<vendor_name>/security/<product_name>, 其中<vendor_name><product_name>代表的制造商和产品名称。为了简化密钥创建,复制一个文件名为mkkey.sh下面的脚本来此目录。要自定义密钥,更改AUTH开始的行来反映贵公司的正确的信息:

#!/bin/sh
AUTH='/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'
if [ "$1" == "" ]; then
 echo "Create a test certificate key."
 echo "Usage: $0 NAME"
 echo "Will generate NAME.pk8 and NAME.x509.pem"
 echo " $AUTH"
 exit
fi
openssl genrsa -3 -out $1.pem 2048
openssl req -new -x509 -key $1.pem -out $1.x509.pem -days 10000 /
 -subj "$AUTH"
echo "Please enter the password for this key:"
openssl pkcs8 -in $1.pem -topk8 -outform DER -out $1.pk8 -passout stdin

mkkey. mkkey.sh是一个帮助脚本来生成平台的密钥。注意:您输入的密码将在您的终端窗口可见。请注意您使用的密码,你会需要他们签署发布版本。

要生成所需的4平台的密钥,运行mkkey.sh四次指定为每个key name和密码:

sh mkkey.sh platform # enter password
sh mkkey.sh media # enter password
sh mkkey.sh shared # enter password
sh mkkey.sh release # enter password

你现在应该有你的产品的新密钥。

签署建立发布

签署建立一个版本是一个两步的过程。

1。签署的所有建立单独的部分。

2。把零件组合成Image文件。

签名APP

使用build/tools/releasetools/sign_target_files_apks签署target_files包。该target_files包默认情况下不建,当你调用make你需要确保指定的"dist"的目标。例如:example:

make -j4 PRODUCT-<product_name>-user dist

上面的命令下创建文件在out/dist, 称为<product_name> - target_files.zip。这是您需要的文件传递给sign_target_files_apksscript

通常你会这样运行脚本:

./build/tools/releasetools/sign_target_files_apks -d vendor/<vendor_name>/security/<product_name> <product_name>-target_files.zip signed-target-files.zip

  如果你有prebuiltpre-signed,你不想re-signed apk,你必须明确地忽略它们加入-e Foo.apk= 到每个硬软件你想忽略命令行。

sign_target_files_apks也有很多其他选项,可用于signing release builds。运行它与 -h 的作为唯一的选项来查看完整的帮助。

创建image文件

  一旦你有signed-target-files.zip,创建的image,因此您可以下面的命令把它放到设备上:

build/tools/releasetools/img_from_target_files signed-target-files.zip signed-img.zip

signed-img.zip包含所有.img文件。你可以使用fastboot更新signed-img.zip, 以便使用fastboot在设备上获取.img文件。

iteye_2125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1147
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
Signing Builds(系统签名文件的生成
weicaihui2008的博客
05-26 297
shell脚本的编写(mkkey.sh)
Android平台开发指导(Android Porting Guide)
u010783226的专栏
04-10 866
本文为Android平台开发人员和Android设备制造商提供了底层开发指导。如果你对Android的上层应用开发很感兴趣,请访问AndroidDevelopersSite。 关于这份指导书 这份指导书按照逻辑划分为几个部分(见目录)。在一个持续的开发过程中,Android是一个复杂的工程项目,随着版本和API的改变,这份指导书将会不断更新。 至使用者 对于精通嵌入式Linux的工程师而言,这本书非常有价值。但是,它的重点并不在普通的嵌入式Linux开发,而是更多提供Android平台的特色。 ..
Android中的签名
peirenlei
12-09 129
1.产生RSA私钥(private key) openssl genrsa -3 -out peirenlei.pem 2048 -3 是算法的参数(public exponent)。 2048 是私钥长度。 peirenlei.pem 是输出的文件 2.产生公钥,产生PKCS#10格式的认证请求。所谓认证请求就是发给认证机构认证的一个请求,它主要包括一个公钥和一些相关信息(如组...
Android-Porting-on-Embedded-Platform.rar_android_android porting
最新发布
09-24
Android在嵌入式平台上的移植》是一份深入讲解Android操作系统如何在各种嵌入式硬件上部署和优化的教程。这份资源主要针对Android初学者,旨在帮助他们理解Android系统的基本结构,以及如何将这一强大的移动操作...
Android Porting On Real Target
05-01
为了编译 Android 内核和应用程序,需要使用一个工具链来生成 ARM EABI 格式的可执行文件。工具链包括了编译器、链接器和其他工具。 移植 Android 到真实硬件目标 要将 Android移植到真实硬件目标,需要完成以下...
课程设计Android_Porting台湾 移植与研究实行源代码下载
05-11
课程设计Android_Porting台湾 移植与研究实行源代码下载 课程设计Android_Porting台湾 移植与研究实行源代码下载 课程设计Android_Porting台湾 移植与研究实行源代码下载
porting android
05-01
Porting Android】是指将Android操作系统移植到不同的硬件平台或者设备上,使其能够在这些平台上运行。这个过程涉及到多个层面的技术工作,包括驱动程序开发、编译系统调整、内核适配以及用户空间应用的兼容性处理...
android porting
05-18
Android Porting 指的是将Android操作系统或应用程序移植到不同的硬件平台或设备上,以便充分利用目标平台的特性和资源。Android作为一个开放源码的移动操作系统,其移植过程涉及多方面的技术和步骤,下面将详细阐述...
包含DER、PEM、CRL后缀的数字证书.rar
10-13
包含DER、PEM、CRL后缀的数字证书。也包含根证书和下一级证书,可用于对数字证书完整性、真实性的验证测试
android apk签名(为什么 如何做 验证)
Zhangh423的专栏
06-03 947
android apk签名(为什么 如何做 验证)这篇文章其实就是根据自己的疑问然后结合多个文章结合成的文章引用:  http://liangxh2008.blog.163.com/blog/static/112411679201041321646855/http://www.pgcw.com.cn/Newsdetail.asp?id=257565010http://www
使用OpenSSL转换X509 PEM与PFX证书
chris的专栏
09-08 9959
X509转PFX: openssl pkcs12 -export -inkey test.key -in test.cer -out test.pfx PFX转X509: openssl pkcs12 -in test.pfx -nodes -out test.pem  openssl rsa -in test..pem -out test.key openssl x509 -in te
生成Apk签名证书keystore,openssl与证书,keystore,jks,pem/pk8
ShareUs的专栏
10-28 3148
android app 无签名能否安装?可以! 其实这句话说得不全对。 你所谓的无签名其实里面已经有一个默认debug签名了。只不过debug签名时效只有一年而已。-- Android签名文件有很多种,比如最早的keystore,jks,pem/pk8等 1.KeyStore: KeyStore是Eclipse开发Android的时候最早的签名文件了. 2.JKS(Java key st...
openssl 获取x509.pem 证书信息
热门推荐
程序人生
12-19 1万+
前言   最近项目使用到了openssl库,特此记录下学习的内容。        2.简单获取x509.pem证书的内容。         #include #include #include int main() { BIO *b; char *Name = NULL, *header = NULL; unsigned char *data = NULL;
证书转换:pem 转keystore
HISYSTEM的博客
06-18 2911
1、生成pkcs12格式的密钥文件: openssl pkcs12 -export -in shcert.pem -inkey shkey.pem -out sh.pk12 -name shkey (注:此过程中需要输入密码:123456) 2、生成keystore: keytool -importkeystore -deststorepass 123456 -destkeypass 123456...
PEM文件和private.key文件生成Tomcat服务器所需的jks文件(配置SSL用)
long19901216的博客
03-26 6799
        在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密。但是,https供应商不会直接提供.jks文件。所以,我们就需要将加密文件转换成所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅供各位参考:        由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freess...
NXP NCI NFC Android Porting Guidelines for PN7120/7150: Rev. 2.0 (Android R Compatibility)
AN11690.pdf 是一份由 NXP Semiconductors 发布的应用笔记,标题为 "NXP NCI Android Porting Guidelines",修订至版本2.0,日期为2020年12月14日。这份文档主要关注如何在Android系统中添加对基于NXP NCI(NFC控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值