本章主要介绍设备保护服务SDK的服务配置。

DPS服务的配置文件位于SDK的packages目录下,文件名为configure.ini,此配置文件保存DPS服务程序的基本配置,其中:

  • DPS_DATA:DPS服务器程序存放数据的路径,请配置到操作系统的可读/写分区的文件夹路径下。
  • SYSTEM_VERSION:用以配置设备固件版本。配置方法如下所示。
    • 如果设备厂商始终使用本地文件系统来追溯固件版本,那么请选择textfile比对方式。例如:
      SYSTEM_VERSION=version://textfile:/etc/YOUR_VERNO_FILE:.+

      其中/etc/YOUR_VERNO_FILE代表厂商固件版本号寄存的文本文件路径,.+代表正则表达式,用以从该文件路径中解析版本号。

    • 如果想使用字串当做固件版本号,请选择string比对方式。例如:
      SYSTEM_VERSION=version://string:ver.1.0.0

      其中ver.1.0.0即为版本号。

      注意 固件版本号会影响在目标设备进行固件升级之后需要重新取证等功能,请务必在固件开发过程中根据即将发布的固件版本修改此配置项,否则将对目标设备造成严重的后果。
  • PROTECTED_PATH:目标设备取证扫描的自定义路径,在此路径之下的所有文件将被取证,建议配置成目标设备上可执行程序、共享库、配置文件等重要文件存放的目录。
  • DPS_DEBUG,NUM_LOGS 和 LOG_FILE_SIZE:DPS调试相关选项。配置方法如下所示。
    • DPS_DEBUG表示DPS的调试开关,默认为关闭0,如果需要打开,请配置成1。
    • NUM_LOGS表示DPS调试开关在打开的情况下,DPS旧日志保存的数目,默认为3个。
    • LOG_FILE_SIZE表示DPS调试开关在打开的情况下,每个DPS日志文件的最大尺寸,默认为10 MB。

    configure.ini示例:

    [system]
    DPS_DATA=/data/dps   
    DPS_PROFILE=server 
    DPS_DEBUG=1
    NUM_LOGS=3   
    LOG_FILE_SIZE=10240
    
    [attestation]
    PROTECTED_PATH=   
    
    [device]
    SYSTEM_VERSION=version://textfile:/etc/FW_VERSION:.+ 
    MANAGED_ID=managedid://textfile:/etc/MANAGED_ID:.+