一种升级校验方法、装置、终端及系统制造方法及图纸

本发明专利技术公开了一种升级校验方法、装置、终端及系统，所述方法包括：终端向控制服务器发送升级查询请求；所述控制服务器向所述终端发送升级下载信息，所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息，所述第一校验信息用于对升级包的下载来源进行校验；所述终端基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求；所述下载服务器向所述终端发送升级包和第二校验信息，所述第二校验信息用于对升级包的类型和升级版本进行校验；所述终端对所述第一校验信息进行校验；当校验通过时，所述终端对所述第二校验信息进行校验；当对所述第二校验信息的校验通过时，所述终端基于所述升级包执行升级操作。

An Upgrading Calibration Method, Device, Terminal and System

The invention discloses an upgrade verification method, device, terminal and system. The method includes: terminal sends upgrade query request to control server; said control server sends upgrade download information to said terminal, the upgrade download information includes download address of upgrade package, upgrade version information and first verification information, and the first verification information is used for upgrade package. The download source is verified; the terminal sends download requests for upgrade packages corresponding to the upgrade version information to the download server based on the download address; the download server sends upgrade packages and second verification information to the terminal for verifying the type and upgrade version of the upgrade packages; and the terminal sends the first verification information. When the check is passed, the terminal checks the second check information, and when the check of the second check information is passed, the terminal performs an upgrade operation based on the upgrade package.

【技术实现步骤摘要】
一种升级校验方法、装置、终端及系统
本专利技术涉及互联网通信
，尤其涉及一种升级校验方法、装置、终端及系统。
技术介绍
随着互联网技术和计算机技术的快速发展，具有各种应用功能的终端设备得到了广泛的使用。为了对终端设备上的各种应用进行优化，往往需要对终端上的应用进行在线升级。例如，带有OTA(Over-the-Air，空中下载)功能的汽车可以通过互联网对汽车ECU(ElectronicControlUnit,电子控制单元)进行在线升级，实现ECU性能优化升级。目前，在基于升级下载业务的处理过程中，常常需要通过对升级处理过程中传输的信息进行数字签名的校验以避免信息篡改等问题。具体的，现有的升级校验方法主要可以包括：终端向控制服务器发送升级查询请求；控制服务器向终端返回需要升级的升级包的版本信息、下载地址、以及数字签名(所述数字签名通过私钥对相应的校验信息进行加密得到)；终端向相应的下载服务器请求下载升级包；下载服务器向终端提供升级包；终端基于公钥和获取的升级包的信息对数字签名进行校验处理，如果校验通过，就进行升级处理。上述升级校验处理过程中仅仅对升级包的下载的合法性进行校验，如果黑客入侵控制服务器，可能恶意构造含有较多安全漏洞的旧版本的升级包为新版本升级包、或者将其他恶意升级包伪装成新版升级包，导致终端回滚到含有较多安全漏洞的旧版本、或者刷写异常升级包等问题。因此，需要提供更可靠或更有效的方案。
技术实现思路
本专利技术提供了一种升级校验方法、装置、终端及系统，可以保证升级包下载的合法性，以及升级包的类型和升级版本的安全性。第一方面，本专利技术提供了一种升级校验方法，所述方法包括：终端向控制服务器发送升级查询请求；所述控制服务器向所述终端发送升级下载信息，所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息，所述第一校验信息用于对升级包的下载来源进行校验；所述终端基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求；所述下载服务器向所述终端发送升级包和第二校验信息，所述第二校验信息用于对升级包的类型和升级版本进行校验；所述终端对所述第一校验信息进行校验；当校验通过时，所述终端对所述第二校验信息进行校验；当对所述第二校验信息的校验通过时，所述终端基于所述升级包执行升级操作。第二方面，本专利技术提供了一种升级校验方法，所述方法包括：向控制服务器发送升级查询请求；接收所述控制服务器发送的升级下载信息，所述升级下载信息包括升级包下载地址、升级版本信息和第一校验信息，所述第一校验信息用于对升级包的下载来源进行校验；基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求；接收所述下载服务器发送的升级包和第二校验信息，所述第二校验信息用于对升级包的类型和升级版本进行校验；对所述第一校验信息进行校验；当校验通过时，对所述第二校验信息进行校验；当对所述第二校验信息的校验通过时，基于所述升级包执行升级操作。第三方面，本专利技术提供了一种升级校验装置，所述装置包括：升级查询请求发送模块，用于向控制服务器发送升级查询请求；升级下载信息接收模块，用于接收所述控制服务器发送的升级下载信息，所述升级下载信息包括升级包下载地址、升级版本信息和第一校验信息，所述第一校验信息用于对升级包的下载来源进行校验；下载请求发送模块，用于基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求；升级包接收模块，用于接收所述下载服务器发送的升级包和第二校验信息，所述第二校验信息用于对升级包的类型和升级版本进行校验；第一校验模块，用于对所述第一校验信息进行校验；第二校验模块，用于当所述第一校验模块校验通过时，对所述第二校验信息进行校验；升级操作执行模块，用于当对所述第二校验信息的校验通过时，基于所述升级包执行升级操作。第四方面提供了一种升级校验系统，所述系统包括：终端，控制服务器和下载服务器；所述终端，用于向控制服务器发送升级查询请求；以及用于基于所述控制服务器发送的下载地址向下载服务器发送升级版本信息所对应的升级包的下载请求；以及用于对所述控制服务器发送的第一校验信息进行校验；以及用于当校验通过时，对所述下载服务器发送的第二校验信息进行校验；以及用于当对所述第二校验信息的校验通过时，基于升级包执行升级操作；所述控制服务器，用于向所述终端发送升级下载信息，所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息，所述第一校验信息用于对升级包的下载来源进行校验；所述下载服务器，用于向所述终端发送升级包和第二校验信息，所述第二校验信息用于对升级包的类型和升级版本进行校验。第五方面提供了一种升级校验终端，所述终端包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如第二方面所述的升级校验方法。本专利技术提供的升级校验方法、装置、终端及系统，具有如下技术效果：本专利技术终端通过对控制服务器发送的下载升级信息中的第一校验信息，实现对升级包的下载来源进行校验，保证升级包下载的合法性；然后，在保证升级包下载的合法性之后，对下载服务器发送升级包时所携带的第二校验信息进行校验，实现对升级包的类型和升级版本的校验，保证下载到准确安全的升级包。利用本说明书实施例提供的技术方案可以在保证下载的升级包的安全合法性基础上，实现对控制服务器的安全校验，避免黑客入侵控制服务器时出现的恶意构造含有较多安全漏洞的旧版本的升级包为新版本升级包、或者将其他恶意升级包伪装成新版升级包，导致终端回滚到含有较多安全漏洞的旧版本、或者刷写异常升级包等问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。图1是本专利技术实施例提供的一种升级校验系统的示意图；图2是本专利技术实施例提供的一种升级校验方法的流程示意图；图3是本专利技术实施例提供的一种终端对所述第一校验信息进行校验的流程示意图；图4是本专利技术实施例提供的另一种终端对所述第一校验信息进行校验的流程示意图；图5是本专利技术实施例提供的一种终端对所述第二校验信息进行校验的流程示意图；图6是本专利技术实施例提供的另一种终端对所述第二校验信息进行校验的流程示意图；图7是本专利技术实施例提供的另一种升级校验方法的流程示意图；图8是本专利技术实施例提供的一种升级校验装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实本文档来自技高网...

【技术保护点】
1.一种升级校验方法，其特征在于，所述方法包括：终端向控制服务器发送升级查询请求；所述控制服务器向所述终端发送升级下载信息，所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息，所述第一校验信息用于对升级包的下载来源进行校验；所述终端基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求；所述下载服务器向所述终端发送升级包和第二校验信息，所述第二校验信息用于对升级包的类型和升级版本进行校验；所述终端对所述第一校验信息进行校验；当校验通过时，所述终端对所述第二校验信息进行校验；当对所述第二校验信息的校验通过时，所述终端基于所述升级包执行升级操作。

【技术特征摘要】
2019.01.15 CN 20191003568031.一种升级校验方法，其特征在于，所述方法包括：终端向控制服务器发送升级查询请求；所述控制服务器向所述终端发送升级下载信息，所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息，所述第一校验信息用于对升级包的下载来源进行校验；所述终端基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求；所述下载服务器向所述终端发送升级包和第二校验信息，所述第二校验信息用于对升级包的类型和升级版本进行校验；所述终端对所述第一校验信息进行校验；当校验通过时，所述终端对所述第二校验信息进行校验；当对所述第二校验信息的校验通过时，所述终端基于所述升级包执行升级操作。2.一种升级校验方法，其特征在于，所述方法包括：向控制服务器发送升级查询请求；接收所述控制服务器发送的升级下载信息，所述升级下载信息包括升级包下载地址、升级版本信息和第一校验信息，所述第一校验信息用于对升级包的下载来源进行校验；基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求；接收所述下载服务器发送的升级包和第二校验信息，所述第二校验信息用于对升级包的类型和升级版本进行校验；对所述第一校验信息进行校验；当校验通过时，对所述第二校验信息进行校验；当对所述第二校验信息的校验通过时，基于所述升级包执行升级操作。3.根据权利要求2所述的方法，其特征在于，所述对所述第一校验信息进行校验包括：基于第一预设算法将从所述下载服务器获取的升级包转换成第三校验信息；校验所述第一校验信息与所述第三校验信息是否一致；相应的，当校验的结果为是时，确定对所述第一校验信息的校验通过。4.根据权利要求2所述的方法，其特征在于，所述对所述第一校验信息进行校验包括：基于第二预设算法将从所述下载服务器获取的升级包转换成第四校验信息；利用第一公钥对所述第一校验信息进行解密，得到解密后的校验信息；校验所述解密后的校验信息是否与所述第四校验信息一致；相应的，当校验的结果为是时，确定对所述第一校验信息的校验通过。5.根据权利要求2所述的方法，其特征在于，所述对所述第二校验信息进行校验包括：基于第三预设算法将从所述下载服务器获取的升级包的基础信息转换成第五校验信息，所述升级包的基础信息表征所述升级包的类型和升级版本；利用第二公钥对所述第二校验信息进行解密，得到解密后的校验信息；校验所述解密后的校验信息是否与所述第五校验信息一致；...

【专利技术属性】
技术研发人员：潘蓝兰，王建，郑士岑，
申请(专利权)人：浙江吉利汽车研究院有限公司，浙江吉利控股集团有限公司，
类型：发明
国别省市：浙江,33