服务器、蓝牙耳机终端、蓝牙耳机固件更新处理系统技术方案

本申请公开一种蓝牙耳机固件更新处理系统，包括：使用随机密钥对原始固件加密得到加密固件；分别使用预设的第一公钥和第二公钥对所述随机密钥进行非对称加密，得到第一加密数据和第二加密数据；将所述加密固件和第一加密数据写入第一固件更新文件，发送到存储有第二私钥的左耳终端；将所述加密固件和第二加密数据写入第二固件更新文件，发送到存储有第一私钥的右耳终端；左耳终端向右耳终端请求获得第一私钥解密第一公钥得到随机密钥后，删除该第一私钥；右耳终端向左耳终端请求获得第二私钥解密第二公钥得到随机密钥后，删除该第二私钥；左耳终端和右耳终端分别采用所述随机密钥对所述加密固件解密得到原始固件。本申请可高度保证固件安全性。度保证固件安全性。度保证固件安全性。

【技术实现步骤摘要】
服务器、蓝牙耳机终端、蓝牙耳机固件更新处理系统
[0001]本申请为“蓝牙耳机固件更新处理方法”专利技术专利申请的分案申请，原申请的申请日为2021
‑
03
‑
12，申请号为CN202110270095.9。


[0002]本专利技术涉及蓝牙通信
，尤其涉及一种服务器、蓝牙耳机终端、蓝牙耳机固件更新处理系统及相关计算机可读存储介质和计算机程序产品。

技术介绍

[0003]自蓝牙传输协议5.0发布以来，蓝牙耳机市场得到了井喷式的发展。为了让用户得到更好的体验，目前的中高端蓝牙耳机都会支持耳机固件更新，以便解决用户使用过程中遇到的问题，优化用户体验。但是目前的固件更新方案大多是将固件直接通过蓝牙协议传输至耳机，或者只是做了简单的加解密处理，很容易破解，从而影响用户的使用安全以及厂商的固件版本安全。
[0004]现有技术的的蓝牙耳机固件更新加解密处理方案，都是在服务器端采用固定的秘钥加密固件，蓝牙耳机终端采用固定的秘钥解密，安全性不高；或者需要采用较为复杂的秘钥管理办法，不利于产品的维护；且不区分左耳终端和右耳终端，若蓝牙耳机左右两个终端的其中一个已处于丢失状态，仍然对其进行固件更新，或者丢失的单边终端被有心人获得则非常容易得到其内部数据，严重影响固件的版本安全和用户的使用安全性。

技术实现思路

[0005]本申请实施例提供了一种蓝牙耳机固件更新处理方法，可高度保证蓝牙耳机在固件更新过程中以及单边终端丢失的情况下用户的使用安全性、固件版本安全性和降低后期维护成本。
[0006]为解决上述技术问题，本申请实施例提供了一种蓝牙耳机固件更新处理方法，包括：服务器使用随机密钥对原始固件加密得到加密固件；分别使用预设的第一公钥和第二公钥对所述随机密钥进行非对称加密，得到第一加密数据和第二加密数据；将所述加密固件和第一加密数据写入第一固件更新文件，发送到存储有所述第二公钥对应的第二私钥的左耳终端；将所述加密固件和第二加密数据写入第二固件更新文件，发送到存储有所述第一公钥对应的第一私钥的右耳终端；左耳终端向右耳终端请求获得第一私钥，并采用该第一私钥解密所述第一加密数据得到所述随机密钥后，删除该第一私钥；右耳终端向左耳终端请求获得第二私钥，并采用该第二私钥解密所述第二加密数据得到所述随机密钥后，删除该第二私钥；左耳终端和右耳终端分别采用所述随机密钥对所述加密固件解密得到原始固件。
[0007]采用上述技术方案，通过将第一私钥预先写入右耳终端、第二私钥预先写入左耳终端，在固件更新过程中通过左右终端交互获得所需要的私钥，除了可以防止在单边终端丢失的状态下仍然进行固件更新，从而在固件更新过程中保证固件版本安全之外，还能保证在任一单边终端丢失后，即使被有心人得到，也无法获得其自身私钥信息，其内部数据不会被窃取，具有非常高的安全可靠性。
[0008]而且使用固定的私钥既作为固件更新过程中左右终端的验证信息，同时又作为加密文件的解密数据，在保证高度可靠性的同时也大大简化了加解密处理程序，有效提高了固件升级效率、便于产品维护。
[0009]在一些可能的实施方式中，所述左耳终端向右耳终端请求获得第一私钥具体包括：左耳终端向右耳终端发送获得第一私钥请求，包括获得所述第一私钥的全部字符或者所述左耳终端缺失的部分字符；右耳终端将所述第一私钥的全部字符或所述左耳终端缺失的部分字符发送给所述左耳终端；所述左耳终端若收到的是所述缺失的部分字符，则将其与保留的字符组合形成完整的第一私钥；所述删除该第一私钥包括：删除该第一私钥的全部或者部分字符；所述右耳终端向左耳终端请求获得第二私钥具体包括：右耳终端向左耳终端发送获得第二私钥请求，包括获得所述第二私钥的全部字符或者所述右耳终端缺失的部分字符；左耳终端将所述第二私钥的全部字符或者所述右耳终端缺失的部分字符发送给所述右耳终端；若所述右耳终端收到的是所述缺失的部分字符，则将其与保留的字符组合形成完整的第二私钥；所述删除该第二私钥包括：删除该第二私钥的全部或者部分字符。
[0010]在一些可能的实施方式中，在删除部分字符的情况下，每次删除的字符数不少于全部字符的三分之二。
[0011]在一些可能的实施方式中，在删除部分字符的情况下，每次删除的字符数和字符位置均为随机选取。
[0012]在一些可能的实施方式中，所述将所述加密固件和第一加密数据写入第一固件更新文件具体包括：对所述第一加密数据进行数字签名，得到第一加密签名证书后，将所述加密固件和第一加密签名证书写入所述第一固件更新文件；在左耳终端接收第一固件更新文件后，还包括：对第一加密签名证书进行验证，得到所述第一加密数据；所述将所述加密固件和第二加密数据写入第二固件更新文件具体包括：对所述第二加密数据进行数字签名，得到第二加密签名证书后，将所述加密固件和第二加密签名证书分别写入所述第二固件更新文件；在右耳终端接收第二固件更新文件后，还包括：
对第二签名证书进行验证，得到所述第二加密数据。
[0013]在一些可能的实施方式中，将所述加密固件和第一加密数据写入第一固件更新文件和/或将所述加密固件和第二加密数据写入第二固件更新文件还包括：对所述原始固件进行数字签名，得到原始签名证书，并将所述原始签名证书写入所述第一加密数据和/或第二加密数据中；在左耳终端接收第一固件更新文件和/或右耳终端接收第二固件更新文件后，还包括：对所述原始签名证书进行验证。
[0014]在一些可能的实施方式中，将所述加密固件和第一加密数据写入第一固件更新文件和/或将所述加密固件和第二加密数据写入第二固件更新文件还包括：对所述原始固件进行校验计算，得到校验数据，并将所述校验数据写入所述第一加密数据和/或第二加密数据中；在左耳终端接收第一固件更新文件和/或右耳终端接收第二固件更新文件后，还包括：使用所述校验数据对所述原始固件进行验证。
[0015]在一些可能的实施方式中，所述第一加密数据和/或第二加密数据还保存有固件版本信息。
[0016]在一些可能的实施方式中，所述校验数据为文件长度。
[0017]在一些可能的实施方式中，所述第一公钥和第一私钥为服务器采用RSA算法预先生成的第一公钥私钥对，所述第二公钥和第二私钥为服务器采用RSA算法预先生成的第二公钥私钥对。
[0018]本申请的有益效果：本申请实施例通过使用随机密钥对原始固件文件进行动态对称加密、并通过非对称加密算法分别对左耳终端和右耳终端进行交互非对称加密处理，从而高度保证了蓝牙手机固件更新过程中用户和固件版本的安全性，并降低了产品后期维护成本。
附图说明
[0019]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1是本申请实施例提供的蓝牙手机固件更新处理方法的流程示意图。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务器，用于对蓝牙耳机进行固件更新处理，其特征在于，该服务器用于执行以下步骤：使用随机密钥对原始固件加密得到加密固件；分别使用预设的第一公钥和第二公钥对所述随机密钥进行非对称加密，得到第一加密数据和第二加密数据；将所述加密固件和第一加密数据写入第一固件更新文件，发送到存储有所述第二公钥对应的第二私钥的左耳终端；将所述加密固件和第二加密数据写入第二固件更新文件，发送到存储有所述第一公钥对应的第一私钥的右耳终端。2.如权利要求1所述的服务器，其特征在于，所述将所述加密固件和第一加密数据写入第一固件更新文件具体包括：对所述第一加密数据进行数字签名，得到第一加密签名证书后，将所述加密固件和第一加密签名证书写入所述第一固件更新文件；所述将所述加密固件和第二加密数据写入第二固件更新文件具体包括：对所述第二加密数据进行数字签名，得到第二加密签名证书后，将所述加密固件和第二加密签名证书分别写入所述第二固件更新文件。3.如权利要求2所述的服务器，其特征在于，将所述加密固件和第一加密数据写入第一固件更新文件和/或将所述加密固件和第二加密数据写入第二固件更新文件还包括：对所述原始固件进行数字签名，得到原始签名证书，并将所述原始签名证书写入所述第一加密数据和/或第二加密数据中；和/或者将所述加密固件和第一加密数据写入第一固件更新文件和/或将所述加密固件和第二加密数据写入第二固件更新文件还包括：对所述原始固件进行校验计算，得到校验数据，并将所述校验数据写入所述第一加密数据和/或第二加密数据中。4.一种蓝牙耳机终端，包括左耳终端和右耳终端，其特征在于，所述左耳终端用于存储如权利要求1
‑
3中任一项所述的第二私钥，并执行以下步骤：接收来自权利要求1
‑
3中任一项所述的服务器发送的第一固件更新文件，向所述右耳终端请求获得第一私钥，并采用该第一私钥解密所述第一加密数据得到所述随机密钥后，删除该第一私钥；所述右耳终端用于存储如权利要求1
‑
3中任一项所述的第一私钥，并执行以下步骤：接收来自权利要求1
‑
3中任一项所述的服务器发送的第二固件更新文件和第一私钥，向所述左耳终端请求获得第二私钥，并采用该第二私钥解密...

【专利技术属性】
技术研发人员：王能久，张春光，
申请(专利权)人：深圳市晶讯技术股份有限公司，
类型：发明
国别省市：