【技术实现步骤摘要】
基于空中下载技术升级的云端安全加密校验方法及系统
本申请涉及系统升级领域,具体而言,涉及一种基于空中下载技术升级的云端安全加密校验方法及系统。
技术介绍
目前系统具有OTA(空中下载技术)功能的产品已经不胜枚举,有了OTA的功能,许多产品就可以实现远程更新系统软件漏洞,修复软件致命异常等操作,大大缩短了产品上市时间以及使产品更加灵活多变。然而关于安全方面都是使用加密算法在本地对被加密的文件进行加密,然后本地对其进行解密,以此来校验数据的完整性。这在一定层度上保证了数据的安全,但是无法保证产品在端和端的数据安全,因为加解密都是在端和端的本地来完成的,一旦密钥泄露就会出现安全问题,换句话说别人可以使用某种特殊手段盗刷不被产品公司认可的OTA固件,只要是端和端的数据加解密一致即可。
技术实现思路
本申请的主要目的在于提供一种基于空中下载技术升级的云端安全加密校验方法,包括:第一服务器获取源数据包并对所述源数据包加密;发送经过加密的源数据包的签名至本地客户端;发送所述经过加密的源数据包及所述签名至第二服务器;当所...
【技术保护点】
1.一种基于空中下载技术升级的云端安全加密校验方法,其特征在于,包括:/n第一服务器获取源数据包并对所述源数据包加密;/n发送经过加密的源数据包的签名至本地客户端;/n发送所述经过加密的源数据包及所述签名至第二服务器;/n当所述源数据包完整时,所述客户端下载所述源数据包。/n
【技术特征摘要】
1.一种基于空中下载技术升级的云端安全加密校验方法,其特征在于,包括:
第一服务器获取源数据包并对所述源数据包加密;
发送经过加密的源数据包的签名至本地客户端;
发送所述经过加密的源数据包及所述签名至第二服务器;
当所述源数据包完整时,所述客户端下载所述源数据包。
2.根据权利要求1所述的基于空中下载技术升级的云端安全加密校验方法,其特征在于,第一服务器获取源数据包并对所述源数据包加密包括:
获取所述源数据包的sha256值,并发送所述sha256值至第一服务器;
所述第一服务器使用预存的私钥及加密函数对所述sha256值进行非对称加密算法加密。
3.根据权利要求2所述的基于空中下载技术升级的云端安全加密校验方法,其特征在于,当所述源数据包完整时,所述客户端下载所述源数据包之前还包括:
验证所述源数据包的完整性。
4.根据权利要求3所述的基于空中下载技术升级的云端安全加密校验方法,其特征在于,验证所述源数据包的完整性包括:将所述源数据包的签名与本地使用公钥解密的签名进行比较,当比较成功时,所述源数据包完整。
5.一种基于空中下载技术升级的云端安全加密校验系统,其特征在于,包括:
加密模块,第一服务器用于获取源数据包并对...
【专利技术属性】
技术研发人员:徐仁俊,程磊,
申请(专利权)人:杭州涂鸦信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。