本发明专利技术属于终端升级技术领域,具体涉及一种终端的安全升级方法及系统、电子设备、可读存储介质。包括:获取一次签名升级包,并通过签名服务器对一次签名升级包进行二次签名,得到二次签名升级包;通过主校验设备对所述二次签名升级包进行一次验签,若所述二次签名升级包通过所述一次验签,则得到一验通过升级包;通过次校验设备对所述一验通过升级包进行二次验签,若所述一验通过升级包通过所述二次验签,则得到二验通过升级包;采用所述二验通过升级包对所述终端进行升级。本发明专利技术通过签名服务器对一次签名升级包进行二次签名,升级包采用一次签名及二次签名,增加了升级包的安全性,降低被篡改的升级包被升级到车端的可能性。性。性。
【技术实现步骤摘要】
终端的安全升级方法及系统、电子设备、可读存储介质
[0001]本申请涉及终端升级
,具体涉及一种终端的安全升级方法及系统、电子设备、可读存储介质。
技术介绍
[0002]在车辆还没有联网功能时,如果车端出现问题,需要采用线下刷件方式去更新车辆软件,线下刷写的人力、时间成本是非常高的。为了解决线下刷件的问题,在车辆有联网功能后,就采用OTA(空中下载技术)的方式刷新控制器软件,从而达到更新软件解决问题的作用。但是通过OTA刷写的方式进行更新,在传输的过程中就存在软件包被篡改的可能,从而造成车辆功能的异常,更严重的会对用户造成伤害,所以为了确保软件的真实性,需要对升级的软件包进行校验。
[0003]目前整车利用空中下载技术进行升级的方法,通常首先是获取当前整车版本下的各个独立软件的版本信息,将要升级的版本信息与车上现有的版本信息发送至云端服务器生成软件升级文件,车端接收云端的软件升级文件进行升级。在整个的升级过程中没有相关的安全措施保证升级文件的完整性和真实性,如果被篡改的软件升级到车端,黑客可能根据升级的软件窃取用户隐私或修改车辆功能,造成用户信息泄露或人身伤害。
技术实现思路
[0004]鉴于以上所述现有技术的缺点,本专利技术提供一种终端的安全升级方法及系统、电子设备、可读存储介质,以解决上述终端在升级过程中缺乏安全措施的技术问题。
[0005]本专利技术提供的一种终端的安全升级方法,包括:
[0006]获取一次签名升级包,并通过签名服务器对一次签名升级包进行二次签名,得到二次签名升级包;
[0007]通过主校验设备对所述二次签名升级包进行一次验签,若所述二次签名升级包通过所述一次验签,则得到一验通过升级包;
[0008]通过次校验设备对所述一验通过升级包进行二次验签,若所述一验通过升级包通过所述二次验签,则得到二验通过升级包;
[0009]采用所述二验通过升级包对所述终端进行升级。
[0010]于本专利技术的一实施例中,所述签名服务器通过第一私钥对所述一次签名升级包进行二次签名,所述主校验设备中存储有与所述第一私钥配对的第一公钥,所述主校验设备通过所述第一公钥对所述二次签名升级包进行一次验签。
[0011]于本专利技术的一实施例中,所述主校验设备存储有第一公钥哈希值,所述主校验设备通过所述第一公钥对所述二次签名升级包进行一次验签之前,包括:
[0012]根据所述第一公钥计算得到第一公钥计算哈希值,并将所述第一公钥计算哈希值与所述第一公钥哈希值进行比较;
[0013]若所述第一公钥计算哈希值等于所述第一公钥哈希值,则采用所述第一公钥对所
述二次签名升级包进行一次验签。
[0014]于本专利技术的一实施例中,所述主校验设备包括安全存储服务,所述公钥哈希值存储在安全存储服务中。
[0015]于本专利技术的一实施例中,所述次级校验设备通过所述第二公钥对所述一验通过升级包进行二次验签。
[0016]于本专利技术的一实施例中,所述一次签名升级包由开发方通过与所述第二公钥匹配的第二私钥对升级包进行签名获得。
[0017]于本专利技术的一实施例中,所述主校验设备存储有第二公钥哈希值,所述次级校验设备通过所述第二公钥对所述一验通过升级包进行二次验签之前,包括:
[0018]根据所述第二公钥计算得到第二公钥计算哈希值,并将所述第二公钥计算哈希值与所述第二公钥哈希值进行比较;
[0019]若所述第二公钥计算哈希值等于所述第二公钥哈希值,则采用所述第二公钥对所述一验通过升级包进行二次验签。
[0020]于本专利技术的一实施例中,还提供一种终端的安全升级系统,所述装置包括:签名服务器、主校验设备、主校验设备及次级校验设备,
[0021]所述签名服务器对一次签名升级包进行二次签名,得到二次签名升级包;
[0022]所述主校验设备对所述二次签名升级包进行一次验签,若所述二次签名升级包通过所述一次验签,则得到一验通过升级包;
[0023]所述次校验设备对所述一验通过升级包进行二次验签,若所述一验通过升级包通过所述二次验签,则得到二验通过升级包,所述二验通过升级包用于对所述终端进行升级。
[0024]于本专利技术的一实施例中,还提供一种电子设备,所述电子设备包括:
[0025]一个或多个处理器;
[0026]存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如权利要求1至7中任一项所述的终端的安全升级方法。
[0027]于本专利技术的一实施例中,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被计算机的处理器执行时,使计算机执行权利要求1至7中任一项所述的终端的安全升级方法。
[0028]本专利技术的有益效果:本专利技术中的一种终端的安全升级方法及系统、电子设备、可读存储介质,可以通过签名服务器对一次签名升级包进行二次签名,升级包采用一次签名及二次签名,增加了升级包的安全性,降低被篡改的升级包被升级到车端的可能性。
[0029]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0030]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术者来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0031]图1是本申请的一示例性实施例示出的终端的安全升级方法的流程框图;
[0032]图2是本申请的一示例性实施例示出的升级包的流转过程示意图;
[0033]图3是本申请的一示例性实施例示出的主校验设备的结构框图;
[0034]图4是本申请的一示例性实施例示出的终端的安全升级方法及系统的结构框图;
[0035]图5示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
[0036]以下将参照附图和优选实施例来说明本专利技术的实施方式,本领域技术人员可由本说明书中所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。应当理解,优选实施例仅为了说明本专利技术,而不是为了限制本专利技术的保护范围。
[0037]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0038]在下文描述中,探讨了大量细节,以提供对本专利技术实施例的更透彻的解释,然而,对本领域技术人员来说,可以在没有这些具体细节的情况下实施本专利技术的实施例是显而本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端的安全升级方法,其特征在于,包括:获取一次签名升级包,并通过签名服务器对一次签名升级包进行二次签名,得到二次签名升级包;通过主校验设备对所述二次签名升级包进行一次验签,若所述二次签名升级包通过所述一次验签,则得到一验通过升级包;通过次校验设备对所述一验通过升级包进行二次验签,若所述一验通过升级包通过所述二次验签,则得到二验通过升级包;采用所述二验通过升级包对所述终端进行升级。2.根据权利要求1所述的终端的安全升级方法,其特征在于,所述签名服务器通过第一私钥对所述一次签名升级包进行二次签名,所述主校验设备中存储有与所述第一私钥配对的第一公钥,所述主校验设备通过所述第一公钥对所述二次签名升级包进行一次验签。3.根据权利要求2所述的终端的安全升级方法,其特征在于,所述主校验设备存储有第一公钥哈希值,所述主校验设备通过所述第一公钥对所述二次签名升级包进行一次验签之前,包括:根据所述第一公钥计算得到第一公钥计算哈希值,并将所述第一公钥计算哈希值与所述第一公钥哈希值进行比较;若所述第一公钥计算哈希值等于所述第一公钥哈希值,则采用所述第一公钥对所述二次签名升级包进行一次验签。4.根据权利要求3所述的终端的安全升级方法,其特征在于,所述主校验设备包括安全存储服务,所述公钥哈希值存储在安全存储服务中。5.根据权利要求1所述的终端的安全升级方法,其特征在于,所述次级校验设备通过所述第二公钥对所述一验通过升级包进行二次验签。6.根据权利要求5所述的终端的安全升级方法,其特...
【专利技术属性】
技术研发人员:徐艳琴,何文,汪向阳,谭成宇,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。