【技术实现步骤摘要】
系统更新的方法、装置及介质
[0001]本申请涉及计算机
,尤其涉及一种系统更新的方法、装置及介质。
技术介绍
[0002]随着计算机技术的不断发展,电脑、智能手机等终端设备越来越普及,为了满足需求的不断变化,终端设备上的系统往往需要进行升级更新。目前,系统的升级更新主要通过网络下载升级包进行升级,但在传输过程中,由于传输过程保密性不足,升级包容易被第三方恶意截取和篡改,影响系统安全。
[0003]为了解决上述问题,一般采用对升级包进行加密的方式来加强对升级包的安全保护,但目前的解决方案中,为了完成对升级包的加密和解密,终端与服务器之间需要通过多次协商得到密钥,这个过程容易导致密钥被泄露,影响升级包的保密性;并且,在非可信环境下对升级包进行加密或解密,加密或解密操作的安全级别较低,无法保证升级包的安全。
技术实现思路
[0004]本申请实施例提供了一种系统更新的方法、装置及介质,可以基于可信环境完成系统更新,提升升级包的安全性和保密性,保障系统安全。
[0005]第一方面,本申请实施例提...
【技术保护点】
【技术特征摘要】
1.一种系统更新的方法,其特征在于,包括以下步骤:获取待更新文件的版本号信息;根据所述版本号信息判断是否存在升级包;当存在所述升级包时,获取经过加密处理后的升级包;在可信执行环境TEE中,通过第一可信应用对所述经过加密处理后的升级包进行解密,得到所述升级包;基于所述升级包进行系统更新。2.根据权利要求1所述的方法,所述经过加密处理后的升级包,由所述升级包通过预设对称加密算法进行加密处理后得到。3.根据权利要求2所述的方法,在所述基于所述升级包进行系统更新之前,所述方法还包括:通过所述TEE中的第二可信应用,对所述升级包进行合法性校验;校验通过时,执行所述基于所述升级包进行系统更新。4.根据权利要求2或3任一项所述的方法,所述在可信执行环境TEE中,通过第一可信应用对所述经过加密处理后的升级包进行解密,得到所述升级包,包括:通过所述第一可信应用,基于所述预设对称加密算法,计算得到对称密钥;根据所述对称密钥,对所述经过加密处理后的升级包进行解密,得到所述升级包。5.根据权利要求4所述的方法,所述通过所述第一可信应用,基于所述预设对称加密算法,计算得到对称密钥,包括:通过第三可信应用,生成基础密钥;根据当前时间信息和预设时间间隔,计算得到整数时间计数器;基于所述版本号信息、所述基础密钥和所述整数时间计数器,通过所述预设对称加密算法计算得到所述对称密钥。6.根据权利要求3所述的方法,在所述在可信执行环境TEE中,通过第一可信应用对所述经过加密处理后的升级包进行解密,得到所述升级包之后和在所述通过所述TEE中的第二可信应用,对所述升级包进行合法性校验之前,所述方法还包括:获取所述升级包的第一摘要信息,所述第一摘要信息基于所述升级包通过预设摘要生成算法计算得到,用于标识所述升级包的内容。7.根据权利要求6所述的方法,在所述获取所述升级包的第一摘要信息之后和在所述通过所述TEE中的第二可信应用,对所述升级包进行合法性校验之前,所述方法还包括:获取所述升级包的摘要签名,所述摘要签名通过使用非对称私钥对所述升级包的所述第一摘要信息进行加密得到。8.根据...
【专利技术属性】
技术研发人员:季海波,杨东,肖瑶,杨楠,宋军伟,
申请(专利权)人:东风汽车集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。