The invention discloses a software installation package and its generating method and system, a system, an upgrade method and a system. The method includes: encrypting the original installation file according to the white box encryption algorithm; calculating the summary file according to the hash algorithm; generating the digital signature according to the asymmetric encryption algorithm; the summary Files, digital signatures and encrypted files are packaged into installation packages. The installation package contains protocol header, first and second encryption parts and encrypted installation files. The method includes: obtaining the first field of the software installation package and analyzing the data packing protocol. When the data packing protocol conforms to the preset condition, it is checked by the summary file and digital signature, and the second original installation files are upgraded after the verification is successful. The upgrade system includes software installation package generation module and / or software installation package upgrade module. The invention enhances the safety protection and improves the processing speed. The invention can be widely applied to the field of software upgrading.
【技术实现步骤摘要】
一种软件安装包及其生成方法、升级方法和系统
本专利技术涉及软件生成和升级技术,尤其涉及一种软件安装包及其生成方法、升级方法和系统。
技术介绍
对于汽车行业中各个电子器件的二进制固件,在大量安全研究人员深入研究逆向技术以及汽车的安全漏洞越来越得到黑客关注的场景下,以及在缺乏完善安全刷写和防信息泄漏机制的前提下,其安全保护的强度已经无法满足未来的需求,黑客容易通过逆向技术来测试出固件的业务逻辑而导致信息泄露,以及容易对固件的篡改,大大降低系统的安全性和可靠稳定性。此外,虽然目前存有一些安全保护性较强的方案,可以保证固件的安全刷写和防信息泄漏,然而,这些方案都比较复杂,所需消耗的时间较多,处理效率较为低下。
技术实现思路
为了解决上述技术问题,本专利技术的目的是提供一种软件安装包及其生成方法和系统、升级方法和系统,可加强安全保护能力,提高安全性的同时还能提高处理效率。本专利技术所采用的第一技术方案是:一种软件安装包生成方法,包括以下步骤:根据白盒加密算法,对第一原始安装文件进行加密处理,从而得到第一加密文件;根据哈希算法,对第一加密文件进行计算处理,从而计算出第一摘要文件;...
【技术保护点】
1.一种软件安装包生成方法,其特征在于,包括以下步骤:根据白盒加密算法,对第一原始安装文件进行加密处理,从而得到第一加密文件;根据哈希算法,对第一加密文件进行计算处理,从而计算出第一摘要文件;根据非对称加密算法和私有密钥,对第一摘要文件进行加密处理,从而生成出第一数字签名;根据数据打包协议,将第一摘要文件、第一数字签名以及第一加密文件打包生成软件安装包;其中,所述软件安装包包含第一摘要文件、第一数字签名、第一加密文件以及与数据打包协议相对应的协议头。
【技术特征摘要】
1.一种软件安装包生成方法,其特征在于,包括以下步骤:根据白盒加密算法,对第一原始安装文件进行加密处理,从而得到第一加密文件;根据哈希算法,对第一加密文件进行计算处理,从而计算出第一摘要文件;根据非对称加密算法和私有密钥,对第一摘要文件进行加密处理,从而生成出第一数字签名;根据数据打包协议,将第一摘要文件、第一数字签名以及第一加密文件打包生成软件安装包;其中,所述软件安装包包含第一摘要文件、第一数字签名、第一加密文件以及与数据打包协议相对应的协议头。2.根据权利要求1所述一种软件安装包生成方法,其特征在于,所述私有密钥的存储位置为打包服务器。3.根据权利要求1或2所述一种软件安装包生成方法,其特征在于,所述哈希算法为MD5算法,和/或所述非对称加密算法为RSA算法。4.一种软件安装包,其特征在于,包括:协议头,用于识别软件安装包在打包时所采用的数据打包协议;第一加密部分,包含根据哈希算法对第一加密文件进行计算处理后所得到的第一摘要文件;第二加密部分,包含根据非对称加密算法和私有密钥对第一摘要文件进行加密处理后所生成的第一数字签名;加密安装文件,包含根据白盒加密算法对第一原始安装文件进行加密处理后所得到的第一加密文件。5.一种软件安装包升级方法,其特征在于,包括以下步骤:获取软件安装包的第一字段,对第一字段进行解析处理,从而得到软件安装包的数据打包协议;当解析得到的数据打包协议符合预设条件时,则获取软件安装包的第二字段,根据解析得到的数据打包协议,对软件安装包的第二字段进行解析处理,从而得到第二摘要文件和第二数字签名;根据非对称加密算法和对应的公开密钥,对解析得到的第二数字签名进行解密处理,从而得到第三摘要文件,当利...
【专利技术属性】
技术研发人员:曾郁荣,
申请(专利权)人:广州小鹏汽车科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。