The invention discloses an upgrade verification method, device, terminal and system. The method includes: terminal sends upgrade query request to control server; said control server sends upgrade download information to said terminal, the upgrade download information includes download address of upgrade package, upgrade version information and first verification information, and the first verification information is used for upgrade package. The download source is verified; the terminal sends download requests for upgrade packages corresponding to the upgrade version information to the download server based on the download address; the download server sends upgrade packages and second verification information to the terminal for verifying the type and upgrade version of the upgrade packages; and the terminal sends the first verification information. When the check is passed, the terminal checks the second check information, and when the check of the second check information is passed, the terminal performs an upgrade operation based on the upgrade package.
【技术实现步骤摘要】
一种升级校验方法、装置、终端及系统
本专利技术涉及互联网通信
,尤其涉及一种升级校验方法、装置、终端及系统。
技术介绍
随着互联网技术和计算机技术的快速发展,具有各种应用功能的终端设备得到了广泛的使用。为了对终端设备上的各种应用进行优化,往往需要对终端上的应用进行在线升级。例如,带有OTA(Over-the-Air,空中下载)功能的汽车可以通过互联网对汽车ECU(ElectronicControlUnit,电子控制单元)进行在线升级,实现ECU性能优化升级。目前,在基于升级下载业务的处理过程中,常常需要通过对升级处理过程中传输的信息进行数字签名的校验以避免信息篡改等问题。具体的,现有的升级校验方法主要可以包括:终端向控制服务器发送升级查询请求;控制服务器向终端返回需要升级的升级包的版本信息、下载地址、以及数字签名(所述数字签名通过私钥对相应的校验信息进行加密得到);终端向相应的下载服务器请求下载升级包;下载服务器向终端提供升级包;终端基于公钥和获取的升级包的信息对数字签名进行校验处理,如果校验通过,就进行升级处理。上述升级校验处理过程中仅仅对升级包的下载的合法性进行校验,如果黑客入侵控制服务器,可能恶意构造含有较多安全漏洞的旧版本的升级包为新版本升级包、或者将其他恶意升级包伪装成新版升级包,导致终端回滚到含有较多安全漏洞的旧版本、或者刷写异常升级包等问题。因此,需要提供更可靠或更有效的方案。
技术实现思路
本专利技术提供了一种升级校验方法、装置、终端及系统,可以保证升级包下载的合法性,以及升级包的类型和升级版本的安全性。第一方面,本专利技术提供了一种升级 ...
【技术保护点】
1.一种升级校验方法,其特征在于,所述方法包括:终端向控制服务器发送升级查询请求;所述控制服务器向所述终端发送升级下载信息,所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验;所述终端基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;所述下载服务器向所述终端发送升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;所述终端对所述第一校验信息进行校验;当校验通过时,所述终端对所述第二校验信息进行校验;当对所述第二校验信息的校验通过时,所述终端基于所述升级包执行升级操作。
【技术特征摘要】
2019.01.15 CN 20191003568031.一种升级校验方法,其特征在于,所述方法包括:终端向控制服务器发送升级查询请求;所述控制服务器向所述终端发送升级下载信息,所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验;所述终端基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;所述下载服务器向所述终端发送升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;所述终端对所述第一校验信息进行校验;当校验通过时,所述终端对所述第二校验信息进行校验;当对所述第二校验信息的校验通过时,所述终端基于所述升级包执行升级操作。2.一种升级校验方法,其特征在于,所述方法包括:向控制服务器发送升级查询请求;接收所述控制服务器发送的升级下载信息,所述升级下载信息包括升级包下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验;基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;接收所述下载服务器发送的升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;对所述第一校验信息进行校验;当校验通过时,对所述第二校验信息进行校验;当对所述第二校验信息的校验通过时,基于所述升级包执行升级操作。3.根据权利要求2所述的方法,其特征在于,所述对所述第一校验信息进行校验包括:基于第一预设算法将从所述下载服务器获取的升级包转换成第三校验信息;校验所述第一校验信息与所述第三校验信息是否一致;相应的,当校验的结果为是时,确定对所述第一校验信息的校验通过。4.根据权利要求2所述的方法,其特征在于,所述对所述第一校验信息进行校验包括:基于第二预设算法将从所述下载服务器获取的升级包转换成第四校验信息;利用第一公钥对所述第一校验信息进行解密,得到解密后的校验信息;校验所述解密后的校验信息是否与所述第四校验信息一致;相应的,当校验的结果为是时,确定对所述第一校验信息的校验通过。5.根据权利要求2所述的方法,其特征在于,所述对所述第二校验信息进行校验包括:基于第三预设算法将从所述下载服务器获取的升级包的基础信息转换成第五校验信息,所述升级包的基础信息表征所述升级包的类型和升级版本;利用第二公钥对所述第二校验信息进行解密,得到解密后的校验信息;校验所述解密后的校验信息是否与所述第五校验信息一致;...
【专利技术属性】
技术研发人员:潘蓝兰,王建,郑士岑,
申请(专利权)人:浙江吉利汽车研究院有限公司,浙江吉利控股集团有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。