本发明专利技术实施例公开了一种安全升级方法、装置、服务器、设备和介质,涉及设备升级技术领域。该方法包括:响应待升级设备下载升级包的请求,将加密升级包和加密密钥信息经通信通道发送给所述待升级设备,由所述待升级设备根据所述加密升级包和所述加密密钥信息进行升级,其中所述加密升级包基于对称加密算法,利用第一加密密钥对升级包进行加密生成,所述加密密钥信息基于非对称加密算法,利用所述待升级设备的公钥将所述第一加密密钥进行加密生成。本发明专利技术实施例提供了一种安全升级方法、装置、服务器、设备和介质,实现了升级包在通信通道中的安全传输。
【技术实现步骤摘要】
一种安全升级方法、装置、服务器、设备和介质
本专利技术实施例涉及设备升级
,尤其涉及一种安全升级方法、装置、服务器、设备和介质。
技术介绍
基于软件驱动的物联网嵌入式设备需要通过空中下载技术(OvertheAirTechnology,OTA)的方式定期的发布软件更新,以提供新的软件功能,或者解决软件运行过程中出现的缺陷和问题。参见图1,现有技术中软件升级方案可以描述为:待升级设备发送升级请求给升级服务器,由升级服务器来检测是否有新的升级包;如果有,那么待升级设备接收升级服务器返回的新版本升级包的信息;待升级设备基于新版本升级包的信息,向升级服务器发送下载升级包的请求;待升级设备接收升级服务器返回的,经通信通道以明文的形式传输的升级包;待升级设备基于接收的升级包进行升级。专利技术人在实现本专利技术的过程中发现,现有技术存在如下缺陷:在待升级设备接收升级服务器返回的,经通信通道以明文的形式传输的升级包的过程中,升级包传输的安全性依赖于通信通道的安全。如果通信通道是不安全的,那么升级包中的升级程序或升级镜像,都会明文暴露出来,从而违反了保密性的原则。此外,升级包中有关用户的隐私信息也可能会泄露。
技术实现思路
本专利技术实施例提供一种安全升级方法、装置、服务器、设备和介质,以实现升级包在通信通道中的安全传输。第一方面,本专利技术实施例提供一种安全升级方法,该方法包括:响应于待升级设备下载升级包的请求,通过通信通道将加密升级包和加密秘钥信息发送给所述待升级设备,以使得所述待升级设备根据所述加密升级包和所述加密秘钥信息完成升级;其中,所述加密升级包通过如下方式获得:基于对称加密算法,利用第一加密秘钥对升级包进行加密;所述加密秘钥通过如下方式获得:基于非对称加密算法,利用所述待升级设备的公钥对所述第一加密秘钥进行加密。本专利技术实施例通过基于对称加密算法,利用第一加密密钥对大数据量的升级包进行加密,然后基于非对称加密算法,利用待升级设备的公钥对第一加密密钥进行加密。从而实现对升级包的双重加密。使得升级包在传输过程中的保密性更强,更难以被逆向,保证了升级包中用户的隐私信息不被泄漏。第二方面,本专利技术实施例还提供了另一种安全升级方法,应用于待升级设备,该方法包括:接收升级服务器发送的加密升级包和加密密钥信息;利用所述待升级设备的私钥对所述加密密钥信息进行解密,生成第一加密密钥;根据所述第一加密密钥,对所述加密升级包进行解密,生成升级包明文;根据所述升级包明文进行升级。本专利技术实施例通过接收由基于对称加密算法和非对称加密算法加密的升级包,并根据该加密的升级包进行设备的升级。因为升级包以加密的形式,在传输过程中的保密性强,难以被逆向。所以保证了接收到的升级包的安全性。从而提高了待升级设备基于该升级包升级的准确性和安全性。第三方面,本专利技术实施例还提供了一种安全升级装置,该装置包括:发送模块,用于响应于待升级设备下载升级包的请求,通过通信通道将加密升级包和加密秘钥信息发送给所述待升级设备,以使得所述待升级设备根据所述加密升级包和所述加密秘钥信息完成升级;其中,所述加密升级包通过如下方式获得:基于对称加密算法,利用第一加密秘钥对升级包进行加密;所述加密秘钥通过如下方式获得:基于非对称加密算法,利用所述待升级设备的公钥对所述第一加密秘钥进行加密。第四方面,本专利技术实施例还提供了另一种安全升级装置,该装置包括:接收模块,用于接收升级服务器发送的加密升级包和加密密钥信息;密钥解密模块,用于利用所述待升级设备的私钥对所述加密密钥信息进行解密,生成第一加密密钥;升级包解密模块,用于根据所述第一加密密钥,对所述加密升级包进行解密,生成升级包明文;升级模块,用于根据所述升级包明文进行升级。第五方面,本专利技术实施例还提供了一种升级服务器,所述升级服务器包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本专利技术实施例中任一所述的安全升级方法。第六方面,本专利技术实施例还提供了一种待升级设备,所述待升级设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本专利技术实施例中任一所述的安全升级方法。第七方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如权本专利技术实施例中任一所述的安全升级方法。附图说明图1为现有技术中升级方法的信令图;图2为本专利技术实施例一提供的一种安全升级方法的流程图;图3为本专利技术实施例二提供的一种安全升级方法的流程图;图4为本专利技术实施例三提供的一种安全升级方法的信令图;图5为本专利技术实施例三提供的另一种安全升级方法的信令图;图6为本专利技术实施例三提供的设备信息的结构示意图;图7为本专利技术实施例三提供的安全升级包的主体的加密示意图;图8为本专利技术实施例三提供的安全升级包的头部的加密示意图;图9为本专利技术实施例三提供的另一种待升级设备基于安全升级包进行升级的流程图;图10为本专利技术实施例三提供的另一种安全升级方法的信令图;图11是本专利技术实施例四提供的一种安全升级装置的结构示意图;图12是本专利技术实施例五提供的一种安全升级装置的结构示意图;图13为本专利技术实施例六提供的一种终端的结构示意图;图14为本专利技术实施例七提供的一种待升级设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图2为本专利技术实施例一提供的一种安全升级方法的流程图。本实施例可适用于对待升级设备进行升级的情况。该方法可以由一种安全升级装置来执行,典型的该装置可以是升级服务器。参见图2,本实施例提供的安全升级方法包括:S110、接收待升级设备下载升级包的请求。其中,待升级设备可以是任意需要下载升级包实现升级的设备,典型的可以是智能终端,例如移动智能终端、车载智能终端、智能电视和可穿戴设备等。升级包是待升级设备进行系统升级所需的升级包,或者是待升级设备内某些应用进行升级所需的升级包。S120、响应于待升级设备下载升级包的请求,通过通信通道将加密升级包和加密秘钥信息发送给所述待升级设备,以使得所述待升级设备根据所述加密升级包和所述加密秘钥信息完成升级。其中所述加密升级包基于对称加密算法,利用第一加密密钥对升级包进行加密生成,所述加密密钥信息基于非对称加密算法,利用所述待升级设备的公钥将所述第一加密密钥进行加密生成。具体的,待升级设备可以基于升级服务器发送的升级包的下载地址,请求下载升级包。在对称加密算法中,使用的密钥只有一个,在本实施例中该密钥为第一加密密钥。作为发送方的升级服务器使用第一加密密钥对升级包进行加密。作为接收方的待升级设备使用第一加密密钥对加密的升级包进行解密。第一加密密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。可选的,对称加密算法具体可以是DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法和IDEA算法中的任意一种。非对称加密算法需要一对密钥,该对密钥包本文档来自技高网...
【技术保护点】
1.一种安全升级方法,应用于升级服务器,其特征在于,包括:响应于待升级设备下载升级包的请求,通过通信通道将加密升级包和加密秘钥信息发送给所述待升级设备,以使得所述待升级设备根据所述加密升级包和所述加密秘钥信息完成升级;其中,所述加密升级包通过如下方式获得:基于对称加密算法,利用第一加密秘钥对升级包进行加密;所述加密秘钥通过如下方式获得:基于非对称加密算法,利用所述待升级设备的公钥对所述第一加密秘钥进行加密。
【技术特征摘要】
1.一种安全升级方法,应用于升级服务器,其特征在于,包括:响应于待升级设备下载升级包的请求,通过通信通道将加密升级包和加密秘钥信息发送给所述待升级设备,以使得所述待升级设备根据所述加密升级包和所述加密秘钥信息完成升级;其中,所述加密升级包通过如下方式获得:基于对称加密算法,利用第一加密秘钥对升级包进行加密;所述加密秘钥通过如下方式获得:基于非对称加密算法,利用所述待升级设备的公钥对所述第一加密秘钥进行加密。2.根据权利要求1所述的安全升级方法,其特征在于,还包括:接收所述待升级设备发送的请求,其中所述请求至少包括所述待升级设备的个性化信息,所述个性化信息为能唯一标识所述待升级设备的信息;根据所述个性化信息,确定授权所述待升级设备的升级包。3.根据权利要求2所述的安全升级方法,其特征在于,所述请求还包括所述待升级设备的数字证书,则在根据所述个性化信息,确定授权所述待升级设备的升级包之前,还包括:根据所述数字证书对所述待升级设备进行认证。4.一种安全升级方法,应用于待升级设备,其特征在于,包括:接收升级服务器发送的加密升级包和加密密钥信息;利用所述待升级设备的私钥对所述加密密钥信息进行解密,生成第一加密密钥;根据所述第一加密密钥,对所述加密升级包进行解密,生成升级包明文;根据所述升级包明文进行升级。5.根据权利要求4所述的安全升级方法,其特征在于,在根据所述第一加密密钥,对所述加密升级包进行解密,生成升级包明文之前,还包括:从解密的所述加密密钥信息中获取所述升级服务器的数字证书;基于所述升级服务器的数字证书对所述升级服务器进行认证。6.根据权利要求4所述的安全升级方法,其特征在于,在根据所述升级包明文进行升级之前,还包括:利用所述升级包明文中升级包的数字签名,对所述升级包明文中的升级包或升级镜像进行验证。7.根据权利要求6所述的安全升级方法,其特征在于,利用所述升级包明文中升级包的数字签名,对所述升级包明文中的升级包或升级镜像进行验证,包括:利用所述升级服务器的公钥对所述升级包的数字签名或所述升级镜像的数字签名进行解密,生成第一...
【专利技术属性】
技术研发人员:牛凡,云朋,韩宇,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。