基于数字签名校验的升级下载方法、装置、服务器及终端制造方法及图纸

技术编号:21166521 阅读:31 留言:0更新日期:2019-05-22 09:31
本发明专利技术公开了一种基于数字签名校验的升级下载方法、装置、服务器及终端,所述方法包括:终端向控制服务器发送升级包查询请求;控制服务器基于终端所请求的升级包的关键信息生成第一校验信息,向签名服务器发送包括第一校验信息和终端的标识信息的数字签名请求;签名服务器利用与终端的标识信息相对应的私钥对第一校验信息进行加密处理,得到升级包的数字签名,将数字签名发送给控制服务器;控制服务器向终端发送包升级包的关键信息、数字签名和下载地址的查询应答信息;终端基于与私钥相对应的公钥和关键信息对所述数字签名进行校验处理,如校验通过,基于所述下载地址向OTA服务器发送升级包下载请求;OTA服务器向终端发送升级包。

Upgrading and downloading methods, devices, servers and terminals based on digital signature verification

The invention discloses an upgrade download method, device, server and terminal based on digital signature verification. The method includes: the terminal sends an upgrade package query request to the control server; the control server generates the first verification information based on the key information of the upgrade package requested by the terminal, and sends a number including the first verification information and the identification information of the terminal to the signature server. Signature request; The signature server encrypts the first check information using the private key corresponding to the identification information of the terminal, and gets the digital signature of the upgrade package, and sends the digital signature to the control server; The control server sends the key information, digital signature and query response information of the download address of the upgrade package to the terminal; The terminal is based on the public key and the download address corresponding to the private key. Key information verifies the digital signature. If the verification passes, the upgrade package download request is sent to the OTA server based on the download address, and the upgrade package is sent to the terminal by the OTA server.

【技术实现步骤摘要】
基于数字签名校验的升级下载方法、装置、服务器及终端
本专利技术涉及互联网通信
,尤其涉及一种基于数字签名校验的升级下载方法、装置、服务器及终端。
技术介绍
OTA(Over-the-Air,空中下载)技术是通过移动通信的空中接口对数据及应用进行远程管理的技术,被广泛应用于升级下载等业务。例如,带有OTA功能的汽车可以通过互联网对汽车ECU(ElectronicControlUnit,电子控制单元)进行在线升级,实现ECU性能优化升级。目前,在基于OTA的升级下载业务的处理过程中,常常需要通过对升级处理过程中传输的信息进行数字签名校验以避免信息篡改等问题。具体的,现有的基于数字签名校验的升级下载方法主要可以包括:终端向控制服务器发送升级包查询请求;控制服务器向终端返回需要升级的升级包的版本信息、下载地址、以及数字签名(所述数字签名通过私钥对相应的校验信息进行加密得到);终端向相应的OTA服务器请求下载升级包;OTA服务器向终端提供升级包;终端基于公钥和获取的升级包的信息对数字签名进行校验处理,如果校验通过,就进行升级处理。上述升级下载处理过程中数字签名的生成与校验需要相应的主密钥对,当大量终端请求升级下载处理时,如果共享相同的升级包主密钥对,会导致厂家难以针对外部私自对终端的换件、刷写等行为进行管控。如果为每个终端生成专用的主密钥对以进行数字签名的生成与校验,由于终端数量的庞大,会导致控制服务器管理维护成本高,系统负担大。因此,需要提供更可靠或更有效的方案。
技术实现思路
本专利技术提供了一种基于数字签名校验的升级下载方法、装置、服务器及终端,可以保证每个终端的每个升级包具有唯一数字签名,便于厂家针对外部私自对终端的换件、刷写等行为进行管控,同时,降低控制服务器的维护管理成本。第一方面,本专利技术提供了一种基于数字签名校验的升级下载方法,所述方法包括:终端向控制服务器发送升级包查询请求;控制服务器基于所述终端所请求的升级包的关键信息生成第一校验信息,向签名服务器发送数字签名请求,所述数字签名请求包括所述第一校验信息和所述终端的标识信息;签名服务器利用所述终端的标识信息所对应的主私钥和所述标识信息生成所述终端的私钥,利用所述私钥对所述第一校验信息进行加密处理,将加密后的校验信息作为所述升级包的数字签名,将所述数字签名发送给所述控制服务器;控制服务器向所述终端发送查询应答信息,所述查询应答信息包括所述升级包的关键信息、数字签名和下载地址;终端基于与所述私钥相对应的公钥和所述关键信息对所述数字签名进行校验处理,如校验通过,基于所述下载地址向空中下载OTA服务器发送升级包下载请求;OTA服务器向所述终端发送升级包。第二方面,本专利技术提供了一种基于数字签名校验的升级下载方法,所述方法包括:接收终端发送的升级包查询请求;基于所述终端所请求的升级包的关键信息生成第一校验信息;向签名服务器发送包括所述第一校验信息和所述终端的标识信息的数字签名请求,以使所述签名服务器利用所述终端的标识信息所对应的主私钥和所述标识信息生成所述终端的私钥,利用所述私钥对所述第一校验信息进行加密处理得到所述升级包的数字签名;接收所述签名服务器发送的所述升级包的数字签名;向所述终端发送包括所述升级包的关键信息、数字签名和下载地址的查询应答信息,以使所述终端基于与所述私钥相对应的公钥和所述关键信息对所述数字签名进行校验处理,以及当校验通过时,基于所述下载地址从空中下载OTA服务器获取升级包。第三方面,本专利技术提供了一种基于数字签名校验的升级下载方法,所述方法包括:向控制服务器发送升级包查询请求;接收控制服务器发送的包括所述升级包的关键信息、数字签名和下载地址的查询应答信息,其中,所述数字签名包括控制服务器从签名服务器处获取的利用终端的私钥对第一校验信息进行加密处理后得到的校验信息,所述第一校验信息由所述控制服务器基于终端所请求的升级包的关键信息生成,所述终端的私钥由签名服务器利用终端的标识信息所对应的主私钥和所述标识信息生成;基于与所述私钥相对应的公钥和所述关键信息对所述数字签名进行校验处理;如校验通过,基于所述下载地址向空中下载OTA服务器发送升级包下载请求;接收OTA服务器发送的升级包。第四方面提供了一种基于数字签名校验的升级下载装置,所述装置包括:升级包查询请求接收模块,用于接收终端发送的升级包查询请求;校验信息生成模块,用于基于所述终端所请求的升级包的关键信息生成第一校验信息;数字签名请求发送模块,用于向签名服务器发送包括所述第一校验信息和所述终端的标识信息的数字签名请求,以使所述签名服务器利用所述终端的标识信息所对应的主私钥和所述标识信息生成所述终端的私钥,利用所述私钥对所述第一校验信息进行加密处理得到所述升级包的数字签名;数字签名接收模块,用于接收所述签名服务器发送的所述升级包的数字签名;查询应答信息发送模块,用于向所述终端发送包括所述升级包的关键信息、数字签名和下载地址的查询应答信息,以使所述终端基于与所述私钥相对应的公钥和所述关键信息对所述数字签名进行校验处理,以及当校验通过时,基于所述下载地址从空中下载OTA服务器获取升级包。第五方面提供了一种基于数字签名校验的升级下载装置,所述装置包括:升级包查询请求发送模块,用于向控制服务器发送升级包查询请求;查询应答信息接收模块,用于接收控制服务器发送的包括所述升级包的关键信息、数字签名和下载地址的查询应答信息,其中,所述数字签名包括控制服务器从签名服务器处获取的利用终端的私钥对第一校验信息进行加密处理后得到的校验信息,所述第一校验信息由所述控制服务器基于终端所请求的升级包的关键信息生成,所述终端的私钥由签名服务器利用终端的标识信息所对应的主私钥和所述标识信息生成;第一校验处理模块,用于基于与所述私钥相对应的公钥和所述关键信息对所述数字签名进行校验处理;升级包下载请求发送模块,用于如校验通过,基于所述下载地址向空中下载OTA服务器发送升级包下载请求;升级包接收模块,用于接收OTA服务器发送的升级包。第六方面提供了一种基于数字签名校验的升级下载系统,所述系统包括:终端,控制服务器、签名服务器和空中下载OTA服务器;所述终端,用于向控制服务器发送升级包查询请求;以及用于基于公钥和升级包的关键信息对所述数字签名进行校验处理,如校验通过,基于所述下载地址向OTA服务器发送升级包下载请求;所述控制服务器,用于基于所述终端所请求的升级包的关键信息生成第一校验信息,向所述签名服务器发送数字签名请求,所述数字签名请求包括所述第一校验信息和所述终端的标识信息;以及用于向所述终端发送查询应答信息,所述查询应答信息包括所述升级包的关键信息、数字签名和下载地址;所述签名服务器,用于利用所述终端的标识信息所对应的主私钥和所述标识信息生成所述终端的私钥,利用所述私钥对所述第一校验信息进行加密处理,将加密后的校验信息作为所述升级包的数字签名,将所述数字签名发送给所述控制服务器;所述OTA服务器,用于向所述终端发送升级包。第七方面提供了一种基于数字签名校验的升级下载服务器,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所本文档来自技高网...

【技术保护点】
1.一种基于数字签名校验的升级下载方法,其特征在于,所述方法包括:终端向控制服务器发送升级包查询请求;控制服务器基于所述终端所请求的升级包的关键信息生成第一校验信息,向签名服务器发送数字签名请求,所述数字签名请求包括所述第一校验信息和所述终端的标识信息;签名服务器利用所述终端的标识信息所对应的主私钥和所述标识信息生成所述终端的私钥,利用所述私钥对所述第一校验信息进行加密处理,将加密后的校验信息作为所述升级包的数字签名,将所述数字签名发送给所述控制服务器;控制服务器向所述终端发送查询应答信息,所述查询应答信息包括所述升级包的关键信息、数字签名和下载地址;终端基于与所述私钥相对应的公钥和所述关键信息对所述数字签名进行校验处理,如校验通过,基于所述下载地址向空中下载OTA服务器发送升级包下载请求;OTA服务器向所述终端发送升级包。

【技术特征摘要】
2019.01.15 CN 20191003610741.一种基于数字签名校验的升级下载方法,其特征在于,所述方法包括:终端向控制服务器发送升级包查询请求;控制服务器基于所述终端所请求的升级包的关键信息生成第一校验信息,向签名服务器发送数字签名请求,所述数字签名请求包括所述第一校验信息和所述终端的标识信息;签名服务器利用所述终端的标识信息所对应的主私钥和所述标识信息生成所述终端的私钥,利用所述私钥对所述第一校验信息进行加密处理,将加密后的校验信息作为所述升级包的数字签名,将所述数字签名发送给所述控制服务器;控制服务器向所述终端发送查询应答信息,所述查询应答信息包括所述升级包的关键信息、数字签名和下载地址;终端基于与所述私钥相对应的公钥和所述关键信息对所述数字签名进行校验处理,如校验通过,基于所述下载地址向空中下载OTA服务器发送升级包下载请求;OTA服务器向所述终端发送升级包。2.一种基于数字签名校验的升级下载方法,其特征在于,所述方法包括:接收终端发送的升级包查询请求;基于所述终端所请求的升级包的关键信息生成第一校验信息;向签名服务器发送包括所述第一校验信息和所述终端的标识信息的数字签名请求,以使所述签名服务器利用所述终端的标识信息所对应的主私钥和所述标识信息生成所述终端的私钥,利用所述私钥对所述第一校验信息进行加密处理得到所述升级包的数字签名;接收所述签名服务器发送的所述升级包的数字签名;向所述终端发送包括所述升级包的关键信息、数字签名和下载地址的查询应答信息,以使所述终端基于与所述私钥相对应的公钥和所述关键信息对所述数字签名进行校验处理,以及当校验通过时,基于所述下载地址从空中下载OTA服务器获取升级包。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:接收所述签名服务器发送的所述终端的主公钥;将所述主公钥发送给所述终端,以使所述终端利用所述主公钥和所述终端的标识信息生成所述终端的公钥。4.根据权利要求2或3所述的方法,其特征在于,所述基于所述终端所请求的升级包的关键信息生成第一校验信息包括:确定所述终端所请求的升级包的关键信息;基于预设算法将所述关键信息转换成第一校验信息。5.一种基于数字签名校验的升级下载方法,其特征在于,所述方法包括:向控制服务器发送升级包查询请求;接收控制服务器发送的包括所述升级包的关键信息、数字签名和下载地址的查询应答信息,其中,所述数字签名包括控制服务器从签名服务器处获取的利用终端的私钥对第一校验信息进行加密处理后得到的校验信息,所述第一校验信息由所述控制服务器基于终端所请求的升级包的关键信息生成,所述终端的私钥由签名服务器利用终端的标识信息所对应的主私钥和所述标识信息生成;基于与所述私钥相对应的公钥和所述关键信息对所述数字签名进行校验处理;如校验通过,基于所述下载地址向空中下载OTA服务器发送升级包下载请求;接收OTA服务器发送的升级包。6.根据权利要求5所述的方法,其特征在于,所述与所述私钥相对应的公钥包括采用下述方式获取:接收所述控制服务器发送的由签名服务器生成的所述主私钥所对应的主公钥;利用所述主公钥和所述标识信息生成与所述私钥相对应的公钥。7.根据权利要求6所述的方法,其特征在于,所述终端的标识信息包括:时间信息,所述时间信息与升级更新频率相对应;相应的,所述利用所述主公钥和所述标识信息生成与所述私钥相对应的公钥包括:确定所述标识信息中的时间信息所对应的升级更新时间间隔;每隔所述升级更新时间间隔利用所述主公钥和当前的标识信息生成并更新与所述私钥相对应的公钥。8.根据权利要求5至7任一所述的方法,其特征在于,所述基于与所述私钥相对应的公钥和所述关键信息对所述数字签名进行校验处理包括:利用与所述私钥相对应的公钥对所述数字签名进行解密处理,得到解密后的校验信息;基于预设算法将所述关键信息转换成第二校验信息;校验所述解密后的校验信息是否与所述第二校验信息一致。9.根据权利要求5至7任一所述的方法,其特征在于,在所述接收OTA服务器发送的升级...

【专利技术属性】
技术研发人员:潘蓝兰王建郑士岑
申请(专利权)人:浙江吉利汽车研究院有限公司浙江吉利控股集团有限公司
类型:发明
国别省市:浙江,33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1