数据包的报头部分下载制造技术

从服务器下载数据包的报头部分。分析报头部分以确定数据包的数据部分是否是安全的并且是正确版本。如果数据部分是安全的并且是正确版本，则下载数据包的数据部分。数据包是单一文件。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
设备可能需要远程更新，诸如对软件或固件的更新。服务器可以将可执行的数据包提供给设备以执行更新。不同类型的设备可能在不同时间需要不同类型的更新。制造商、销售商和/或供应商面临的挑战是为设备的用户提供用于提供更新的更高效和安全的方法。附图说明以下的详细描述参考附图，其中：图1是用于下载数据包的报头部分的设备的示例框图；图2是用于下载数据包的报头部分的设备的另一示例框图；图3是包括用于下载数据包的报头部分的指令的计算设备的示例框图；以及图4是用于下载数据包的报头部分的方法的示例流程图。具体实施方式在下面的描述中给出具体细节，以提供对本技术的示例的理解。然而，可以理解的是，本技术的示例可以在没有这些具体细节的情况下被实施。例如，系统可以以框图示出，以使本技术的示例不会在不必要的细节下变得模糊。在其他情况下，公知的过程、结构和技术可以在没有不必要的细节下被示出，以免本技术的示例变得模糊。最初可以向客户端提供用于设备的图像。随后，可能需要向客户端提供该设备的远程更新。用于提供更新的当前选项可以通过诸如.deb、.rpm和.tar.gz.等封装格式来完成。然而，因为数据包的报头部分(包括关于该数据包的信息)和数据部分在没有明确的分离点的情况下被绑定在一起，所以这些格式可能不允许通过HTTP或FTP的远程类型检查。因此，客户端可能存在着下载数据包的正确版本的问题。此外，这些格式可能不具有任何固有方式来检查真实性，从而增加了安全性问题。虽然数据包可能会在某些情况下被签名，但是单独的签名文件必须与该数据包一起存在，因此难以支持工作人员进行维护和分配。此外，因为在数据包的数据被解压缩之后，只有一组预定的功能可以对数据运行以便安装它，所以这些格式的数据包可能无法被固有地可脚本化(scriptable)。另外，虽然这种类型的数据包可具有与其相关联的用于给出数据包的描述的单独的XML文件，但该XML文件本身不能被认证。因此，这些格式不允许通过单一文件的远程类型检查或不允许安全下载。虽然诸如基于网络的解决方案(诸如高级包装工具(apt：AdvancedPackagingTool)、窗口更新、安卓固件)等其他的更新解决方案可以提供远程类型检查，但是不能通过单一文件来进行更新。示例可提供被包含在单一文件内的安全的封装格式，该单一文件具有在可变长度报头部分与数据部分之间所定义的分离点。示例性设备可包括下载单元、验认单元和认证单元。下载单元可下载数据包的报头部分。验证单元可对从报头部分提取的数据包信息进行分析。数据包信息可包含关于数据包的数据部分的信息。认证单元可对从报头部分提取的证书进行分析。证书可对数据部分的来源进行核实。如果数据包信息得到验证并且证书得到认证，则下载单元可以下载数据包的数据部分。数据包被包含在单一文件内。因此，本技术的示例可提供一种包含可解析的XML报头部分的新的封装形式，该可解析的XML报头部分可以独立于数据部分地被下载和检查。该数据部分可包含可以以任意的、可脚本化的方式被解压缩的多个子数据包(诸如.deb、tar.gz、.rpm或个别文件)。数据包的示例可以能够具有用于证明真实性并且可在字段中或在网站上创建的SSL已签名的数据部分。通过被包含在单一文件中，数据包的示例可允许简化的分布以及在分布式合作伙伴、客户和支持人员之间的共享。现在参考附图，图1是用于下载数据包150的报头部分152的设备100的示例框图。设备100被联接至或被包含于诸如笔记本电脑、台式电脑、一体化系统、服务器、网络设备、无线设备、存储设备、移动设备、瘦客户机、零售销售点设备、游戏设备、科学仪表等任何类型的计算设备，以接收远程更新。在图1的示例中，设备100包括下载单元110、认证单元120和验证单元130。下载单元110、认证单元120和验证单元130可包括例如硬件设备，该硬件设备包括诸如控制逻辑和/或存储器的用于实现以下所描述的功能的电子电路。此外或作为替代，下载单元110、认证单元120和验证单元130可被实现为在机器可读存储介质上被编码并且可由处理器执行的一系列指令。下载单元110可下载数据包150的报头部分152。数据包150是单一文件，该单一文件包含诸如报头部分152和数据部分158的数据或信息的集合。报头部分152可以遵循诸如根据可扩展标记语言(XML)格式的清晰明确的规范或格式，以允许进行解析。验证单元130可对从报头部分152提取的数据包信息154进行分析。数据包信息154可以包含诸如元数据、安装要求或兼容性等的关于数据包150的数据部分158的信息。示例数据包信息154可包括关于操作系统(OS)类型、数据包的安装的硬件依赖性、数据包的安装的软件依赖性、本地化标题、版本、数据部分158的描述、发布说明以及可识别是否应安装数据包150的任何其他数据的信息。因此，如果数据包信息154与设备100的规格相匹配，则验证单元130可对数据包信息154进行验证。例如，验证过程可以包括：确保在数据包信息154中列出的OS的类型与在设备100上安装的OS相匹配；确保在数据包信息154中列出的数据包150的版本高于当前在设备100上安装的数据包；确保数据部分158包含期望的数据或软件，等等。认证单元120可对从报头部分152提取的证书156'进行分析。证书156'可对数据部分158的来源进行核实。例如，可由设备100根据安全套接层(SSL)协议下载数据包150。在这种情况下，提供数据包150的服务器(未示出)可包括在报头部分152中的已签名的证书156'。认证单元120可以检查证书156'是由诸如可信根认证机构(CA)的可信方发布的，检查证书156'是依然有效的，并/或检查证书156'是与由设备100联系的网站有关的。如果数据包信息154得到验证并且证书得到认证，则下载单元110可下载数据包150的数据部分158。因此，设备100可以能够安全地(诸如通过SSL)确定是否应当通过首先下载数据包150的报头部分152来下载数据包150的数据部分158。报头部分152是独立于数据部分158而可解析和可下载的。然而，报头部分152和数据部分158是单一文件或数据包150的一部分，因此降低了报头部分152可能以独立于数据部分158的方式而被篡改的可能性。图2是用于下载数据包250的报头部分152的设备200的另一示例框图。设备200可被联接至或被包含于诸如控制器、笔记本电脑、台式电脑、一体本文档来自技高网...

【技术保护点】
一种设备，包括：下载单元，下载数据包的报头部分；验证单元，分析从所述报头部分提取的数据包信息，所述数据包信息包括关于所述数据包的数据部分的信息；以及认证单元，分析从所述报头部分提取的证书，所述证书核实所述数据部分的来源，其中，如果所述数据包信息得到验证并且所述证书得到认证，则所述下载单元下载所述数据包的所述数据部分，并且所述数据包被包含在单一文件内。

【技术特征摘要】
【国外来华专利技术】1.一种设备，包括：
下载单元，下载数据包的报头部分；
验证单元，分析从所述报头部分提取的数据包信息，所述数据包信息包括关于所
述数据包的数据部分的信息；以及
认证单元，分析从所述报头部分提取的证书，所述证书核实所述数据部分的来源，
其中，
如果所述数据包信息得到验证并且所述证书得到认证，则所述下载单元下载所述
数据包的所述数据部分，并且
所述数据包被包含在单一文件内。
2.根据权利要求1所述的设备，其中，
所述下载单元基于包含在所述数据包中的数字序列来确定所述报头部分与所述数
据部分之间的分离点。
3.根据权利要求2所述的设备，其中，
所述下载单元在下载所述数字序列之后暂停所述数据包的下载，并且
所述下载单元在所述数据包信息得到验证并且所述证书得到认证之后恢复所述数
据包的下载。
4.根据权利要求1所述的设备，其中，
当所述认证单元分析所述证书时，所述认证单元核实所述证书的认证机构(CA)。
5.根据权利要求1所述的设备，其中，
如果所述数据包信息与所述设备的规格相匹配，则所述验证单元对所述数据包信
息进行验证。
6.根据权利要求5所述的设备，其中，
所述数据包信息包括关于操作系统(OS)类型、所述数据包的安装的硬件依赖性、
所述数据包的安装的软件依赖性、本地化标题、版本、数据部分的描述以及发布说明
中的至少一种的信息。
7.根据权利要求1所述的设备，进一步包括：
安装单元，在所述数据部分被下载之后安装所述数据包，其中，
所述数据部分包括数据文件和脚本，并且，
所述安装单元运行所述脚本，以安装所述数据文件。
8.根据权利要求7所述的设备，其中，
所述安装单元在运行所述脚本之前解压缩所述数据文件，并且
所述安装单元在安装所述数据包之后，将所述数据包标记为已安装在数据库中。
9.根据权利要求7所述的设备，其中，
所述脚本是基于...

【专利技术属性】
技术研发人员：弗莱彻·利夫伦斯，达赖尔·T·波，马修·克列孟梭，
申请(专利权)人：惠普发展公司，有限责任合伙企业，
类型：发明
国别省市：美国;US