本申请公开了一种OTA数据包的生成方法、装置及电子设备,涉及OTA及数据安全技术领域。具体实现方案为:获取待签名OTA数据;生成待签名OTA数据对应的摘要信息;将摘要信息发送给签名服务器,以使签名服务器根据摘要信息,生成签名数据;获取签名服务器返回的签名数据;根据签名数据及待签名OTA数据,生成待下发的OTA数据包。由此,通过这种OTA数据包的生成方法,利用不同的服务器分别实现OTA数据包的生成与签名,使得OTA数据包生成服务器无法获取到进行签名的私钥文件,签名服务器也无法获取到完整的待签名OTA数据,从而实现了OTA数据包与私钥文件的分离,保证了OTA数据包与私钥文件的安全性。
【技术实现步骤摘要】
OTA数据包的生成方法、装置及电子设备
本申请涉及计算机
,尤其涉及OTA及数据安全领域,提出一种OTA数据包的生成方法、装置及电子设备。
技术介绍
OTA(Over-the-AirTechnology,空中下载技术),是通过移动通信的空中接口对系统、数据或应用进行远程管理的技术。OTA升级是指终端(如智能手机、平台、车载终端等)利用OTA,借助WiFi无线网络、移动网络或者其他网络,检测系统更新并将终端升级到新系统的技术。相关技术中,在OTA数据包的制作时,通常是系统工程师本地制作OTA数据包,然后交给相应的运营人员进行线上OTA数据包的更新与迭代,最后终端才能请求下载OTA数据包。但是,在制作OTA数据包时,还需要对OTA数据包进行签名,因此这就要求系统工程师需要拥有私钥文件的使用权限,从而导致系统工程师权限过大,无法实现OTA数据包与私钥文件的分离,影响了OTA数据包与私钥文件的数据安全。
技术实现思路
本申请提供了一种用于OTA数据包生成的方法、装置、电子设备以及存储介质。根据本申请的一方面,提供了一种OTA数据包的生成方法,包括:获取待签名OTA数据;生成所述待签名OTA数据对应的摘要信息;将所述摘要信息发送给签名服务器,以使所述签名服务器根据所述摘要信息,生成签名数据;获取所述签名服务器返回的签名数据;以及根据所述签名数据及所述待签名OTA数据,生成待下发的OTA数据包。根据本申请的另一方面,提供了一种OTA数据包的生成装置,包括:第一获取模块,用于获取待签名OTA数据;第一生成模块,用于生成所述待签名OTA数据对应的摘要信息;第一发送模块,用于将所述摘要信息发送给签名服务器,以使所述签名服务器根据所述摘要信息,生成签名数据;第二获取模块,用于获取所述签名服务器返回的签名数据;以及第二生成模块,用于根据所述签名数据及所述待签名OTA数据,生成待下发的OTA数据包。根据本申请的再一方面,提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如前所述的OTA数据包的生成方法。根据本申请的又一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行如前所述的OTA数据包的生成方法。根据本申请的技术方案,解决了相关技术中,OTA数据包制作过程中,无法实现OTA数据包与私钥文件的分离,影响了OTA数据包与私钥文件的数据安全的问题。通过OTA数据包生成服务器生成待签名OTA数据对应的摘要信息,并将摘要信息发送给签名服务器,以使签名服务器根据摘要信息,生成签名数据,之后OTA数据包生成服务器获取签名服务器返回的签名数据,进而根据签名数据及待签名OTA数据,生成待下发的OTA数据包。由此,通过利用不同的服务器分别实现OTA数据包的生成与签名,使得OTA数据包生成服务器无法获取到进行签名的私钥文件,签名服务器也无法获取到完整的待签名OTA数据,从而实现了OTA数据包与私钥文件的分离,提升了OTA数据包与私钥文件的安全性。应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。附图说明附图用于更好地理解本方案,不构成对本申请的限定。其中:图1为本申请实施例所提供的一种OTA数据包的生成方法的流程示意图;图2为本申请实施例所提供的另一种OTA数据包的生成方法的流程示意图;图3为本申请实施例所提供的再一种OTA数据包的生成方法的流程示意图;图4为本申请实施例所提供的又一种OTA数据包的生成方法的流程示意图;图5为本申请实施例所提供的一种OTA数据包的生成方法的信令交互图;图6为本申请实施例提供的一种OTA数据包的生成装置的结构示意图;图7为本申请实施例提供的另一种OTA数据包的生成装置的结构示意图;图8为用来实现本申请实施例的OTA数据包的生成方法的电子设备的框图。具体实施方式以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。本申请实施例针对相关技术中,OTA数据包制作过程中,无法实现OTA数据包与私钥文件的分离,影响了OTA数据包与私钥文件的数据安全的问题,提出一种OTA数据包的生成方法。下面参考附图对本申请提供的OTA数据包的生成方法、装置、电子设备及存储介质进行详细描述。图1为本申请实施例所提供的一种OTA数据包的生成方法的流程示意图,该方法应用于OTA数据包生成服务器。如图1所示,该OTA数据包的生成方法,包括以下步骤:步骤101,获取待签名OTA数据。需要说明的是,本申请实施例的OTA数据包的生成方法,可以由本申请实施例的OTA数据包的生成装置执行。本申请实施例的OTA数据包的生成装置可以配置在任意电子设备中,以执行本申请实施例的OTA数据包的生成方法。比如,本申请实施例的OTA数据包的生成装置可以配置在OTA数据包生成服务器中,以使OTA数据包生成服务器可以根据本申请实施例的OTA数据包的生成方法,生成OTA数据包。其中,待签名OTA数据,可以是对已经开发完成但未进行签名的OTA数据包进行处理后,从OTA数据包中提取的关键数据。作为一种可能的实现方式,OTA数据包生成服务器也可以根据OTA数据包开发人员的指令,制作未签名的OTA数据包,则OTA数据包生成服务器可以在未签名的OTA数据包制作完成之后,对制作完成的未签名的OTA数据包进行解析处理,以从未签名的OTA数据包中提取关键数据,作为待签名OTA数据。步骤102,生成待签名OTA数据对应的摘要信息。在本申请实施例中,OTA数据包生成服务器获取到待签名OTA数据之后,可以采用摘要算法对待签名OTA数据进行处理,以计算出待签名OTA数据对应的摘要信息。需要说明的是,实际使用时,可以根据实际需要及具体的应用场景,选择合适的摘要算法,计算待签名OTA数据对应的摘要信息,本申请实施例对此不做限定。比如,摘要算法可以为MD5、SHA1、SHA256,等等。步骤103,将摘要信息发送给签名服务器,以使签名服务器根据摘要信息,生成签名数据。在本申请实施例中,OTA数据包生成服务器在计算出待签名OTA数据对应的摘要信息之后,可以将摘要信息发送给签名服务器,以使签名服务器可以对摘要信息进行签名处理,生成签名数据。需要说明的是,由于OTA数据包生成服务器仅负责生成待签名OTA数据对应的摘要信息,本文档来自技高网...
【技术保护点】
1.一种OTA数据包的生成方法,包括:/n获取待签名OTA数据;/n生成所述待签名OTA数据对应的摘要信息;/n将所述摘要信息发送给签名服务器,以使所述签名服务器根据所述摘要信息,生成签名数据;/n获取所述签名服务器返回的签名数据;以及/n根据所述签名数据及所述待签名OTA数据,生成待下发的OTA数据包。/n
【技术特征摘要】
1.一种OTA数据包的生成方法,包括:
获取待签名OTA数据;
生成所述待签名OTA数据对应的摘要信息;
将所述摘要信息发送给签名服务器,以使所述签名服务器根据所述摘要信息,生成签名数据;
获取所述签名服务器返回的签名数据;以及
根据所述签名数据及所述待签名OTA数据,生成待下发的OTA数据包。
2.如权利要求1所述的方法,其中,所述根据所述签名数据及所述待签名OTA数据,生成待下发的OTA数据包,包括:
根据所述待下发的OTA数据包格式,确定数据包注释信息格式;
根据所述签名数据及所述待签名OTA数据,生成与所述数据包注释信息格式匹配的的注释信息;以及
根据所述签名数据、所述待签名OTA数据及所述注释信息,生成所述待下发的OTA数据包。
3.如权利要求1所述的方法,还包括:
将所述待签名OTA数据包的标识发送给所述签名服务器,以使所述签名服务器根据所述待签名OTA数据包的标识获取与所述待签名OTA数据包对应的私钥。
4.如权利要求1-3任一所述的方法,其中,所述获取待签名OTA数据,包括:
获取OTA数据生成服务器发送的待签名OTA数据。
5.一种OTA数据包的生成方法,包括:
获取待签名OTA数据对应的摘要信息;
利用签名私钥,对所述摘要信息进行签名,以生成签名数据;
将所述签名数据返回给OTA数据包生成服务器,以使所述OTA数据包生成服务器,根据所述签名数据生成OTA数据包。
6.如权利要求5所述的方法,其中,在所述利用签名私钥,对所述摘要信息进行签名,以生成签名数据之前,还包括:
获取所述待签名OTA数据包的标识;
根据所述待签名OTA数据包的标识,确定与所述待签名OTA数据包对应的签名私钥。
7.一种OTA数据包的生成装置,包括:
第一获取模块,用于获取待签名OTA数据;
第一生成模块,用于生成所述待签名OTA数据对应的摘要信息;
第一发送模块,用于将所述摘要信息发送给签名服务器,以使所述签名服务器根据所述摘要信息,生成签名数据;
第二获取模块,...
【专利技术属性】
技术研发人员:谭民,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。