本申请公开了一种升级包处理方法、装置、电子设备及存储介质,方法包括:从服务端发送的数据包中提取数据头信息、第一升级包以及加密升级包;若对目标签名验签成功,根据加密秘钥对加密升级包进行解密,得到解密升级包;根据解密升级包以及第一升级包,确定待验证摘要;若通过原始升级包的摘要对和待验证摘要对数据包的完整性验证成功,根据解密升级包以及第一升级包,获得目标升级包。本实施例中,在验签成功以及数据包完整性验证成功的情况下,得到目标升级包,有效的保证了加密升级包以及第一升级包的安全性和完整性,避免加密升级包以及第一升级包在传输过程中被篡改或丢失数据,大大提高了升级包的的数据安全性以及数据完整性。整性。整性。
【技术实现步骤摘要】
升级包处理方法、装置、电子设备及存储介质
[0001]本申请涉及数据管理
,更具体地,涉及一种升级包处理方法、装置、电子设备及计算机可读取存储介质。
技术介绍
[0002]OTA(Over The Air)是指空中下载技术,是通过无线网络对嵌入式系统进行更新的技术,这些嵌入式系统包括手机、平板电脑、汽车、物联网设备,随着软件迭代的加快,通过OTA技术可以增加新功能,快速修复产品故障,有效降低售后维护成本。
[0003]服务端通常采用对称加密算法对OTA升级包进行加密,得到加密升级包,之后将加密升级包发送至设备端,以便于设备端在对加密升级包解密后,根据解密后的结果进行升级操作。
[0004]然而,采用现有方法对升级包进行加密,升级包的安全性依旧较低。
技术实现思路
[0005]有鉴于此,本申请提出了一种升级包处理方法、装置、电子设备及计算机可读取存储介质,以解决上述问题。
[0006]第一方面,本申请实施例提供了一种升级包处理方法,用于设备端,方法包括:响应于接收到服务端发送的数据包,从数据包中提取数据头信息、第一升级包以及加密升级包;加密升级包通过加密秘钥对第二升级包加密后获得;第一升级包以及第二升级包是对原始升级包切片后获得;数据头信息包括目标签名、原始升级包的摘要以及加密秘钥;目标签名通过服务端的服务端私钥对待签名摘要进行签名后得到;待签名摘要根据第一升级包以及加密升级包确定;加密秘钥与服务端私钥不同;若通过对应服务端私钥的服务端公钥对目标签名验签成功,根据加密秘钥对加密升级包进行解密,得到解密升级包;根据解密升级包以及第一升级包,确定待验证摘要;若通过原始升级包的摘要和待验证摘要对数据包的完整性验证成功,根据解密升级包以及第一升级包,获得目标升级包。
[0007]第二方面,本申请实施例提供了一种升级包处理装置,用于设备端,装置包括:接收模块,用于响应于接收到服务端发送的数据包,从数据包中提取数据头信息、第一升级包以及加密升级包;加密升级包通过加密秘钥对第二升级包加密后获得;第一升级包以及第二升级包是对原始升级包切片后获得;数据头信息包括目标签名、原始升级包的摘要以及加密秘钥;目标签名通过服务端的服务端私钥对待签名摘要进行签名后得到;待签名摘要根据第一升级包以及加密升级包确定;加密秘钥与服务端私钥不同;解密模块,用于若通过对应服务端私钥的服务端公钥对目标签名验签成功,根据加密秘钥对加密升级包进行解密,得到解密升级包;摘要确定模块,用于根据解密升级包以及第一升级包,确定待验证摘要;获得模块,用于若通过原始升级包的摘要和待验证摘要对数据包的完整性验证成功,根据解密升级包以及第一升级包,获得目标升级包。
[0008]第三方面,本申请实施例提供了一种电子设备,电子设备包括:
[0009]一个或多个处理器;
[0010]存储器;
[0011]一个或多个应用程序,其中一个或多个应用程序被存储在存储器中并被配置为由一个或多个处理器执行,一个或多个程序配置用于执行上述第一方面的方法。
[0012]第四方面,本申请实施例提供了一种计算机可读取存储介质,计算机可读取存储介质中存储有程序代码,程序代码可被处理器调用执行上述第一方面的方法。
[0013]本申请实施例提供一种升级包处理方法、装置、电子设备及计算机可读取存储介质,本申请中,通过对第二升级包加密,避免升级包被篡改,使得加密升级包在传输过程中不容易被篡改,提高数据安全性,同时,通过对第一升级包以及加密升级包进行签名以及验签,在验签成功的情况下确定加密升级包以及第一升级包没有被篡改,有效的保证了加密升级包以及第一升级包的安全性,进一步避免加密升级包以及第一升级包在传输过程中被篡改,另外,在通过原始升级包的摘要以及所述待验证摘要对数据包的完整性验证成功的情况下,确定加密升级包以及第一升级包完整,加密升级包以及第一升级不存在数据丢失,保证了升级包的数据完整性,从而实现了提高升级包的数据安全性以及数据完整性的目的。
[0014]本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
[0015]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1示出了一种适用于本申请实施例所适用的应用场景的示意图。
[0017]图2示出了根据本申请一个实施例提出的一种升级包处理方法流程图。
[0018]图3示出了根据本申请又一个实施例提出的一种升级包处理方法的流程图。
[0019]图4示出了本申请实施例中一种数据包的数据格式的示意图。
[0020]图5示出了本申请实施例中一种数据包的获取过程的示意图。
[0021]图6示出了本申请实施例中一种升级包的处理流程的示意图。
[0022]图7示出了本申请一个实施例提出的一种升级包处理装置的结构框图。
[0023]图8示出了本申请一个实施例提出的一种电子设备的结构框图。
具体实施方式
[0024]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0025]如图1所示,本申请实施例所适用的应用场景包括设备端20和服务端10,设备端20和服务端10通过有线网络或者无线网络通信连接。
[0026]设备端20可以是智能手机、平板电脑、笔记本电脑、台式电脑、智能家电、车辆、车载设备端、飞行器、可穿戴设备端、虚拟现实设备以及其他可以进行页面展示的设备端设
备,或者运行其他可以调用页面展示应用的其他应用(例如即时通讯应用、购物应用、搜索应用、游戏应用、论坛应用、地图交通应用等)。
[0027]服务端10可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。服务端10可以用于为设备端20运行的应用提供服务。
[0028]其中,服务端10可以对原始升级包处理,得到对应的数据包,再将数据包发送至设备端20,由设备端20继续对数据包处理,以得到最后的目标升级包。
[0029]在另一实施方式中,设备端20得到目标升级包之后,还可以根据目标升级包进行升级操作,以实现对设备端的固件升级。
[0030]参照图2,图2示出了根据本申请一个实施例提出的一种升级包处理方法流程图,方法用于电子设备,方法包括:
[0031]S110、响应于接收到服务端发送的数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种升级包处理方法,其特征在于,用于设备端,所述方法包括:响应于接收到服务端发送的数据包,从所述数据包中提取数据头信息、第一升级包以及加密升级包;所述加密升级包通过加密秘钥对第二升级包加密后获得;所述第一升级包以及第二升级包是对原始升级包切片后获得;所述数据头信息包括目标签名、所述原始升级包的摘要以及加密秘钥;所述目标签名通过服务端的服务端私钥对待签名摘要进行签名后得到;所述待签名摘要根据第一升级包以及所述加密升级包确定;所述加密秘钥与所述服务端私钥不同;若通过对应所述服务端私钥的服务端公钥对所述目标签名验签成功,根据所述加密秘钥对所述加密升级包进行解密,得到解密升级包;根据所述解密升级包以及所述第一升级包,确定待验证摘要;若通过所述原始升级包的摘要和所述待验证摘要对所述数据包的完整性验证成功,根据所述解密升级包以及所述第一升级包,获得目标升级包。2.根据权利要求1所述的方法,其特征在于,所述数据头信息中的加密秘钥是通过所述设备端的设备端公钥加密后的加密秘钥;所述数据头信息还包括所述加密后的加密秘钥的长度信息;所述加密秘钥与所述设备端公钥不同;所述根据所述加密秘钥对所述加密升级包进行解密,得到解密升级包之前,所述方法还包括:确定所述加密后的加密秘钥在所述数据头信息中的顺序信息;根据所述加密后的加密秘钥在所述数据头信息中的顺序信息以及所述加密后的加密秘钥的长度信息,从所述数据头信息中提取所述加密后的加密秘钥;通过所述设备端私钥对所述加密后的加密秘钥进行解密,获得所述加密秘钥。3.根据权利要求1所述的方法,其特征在于,所述数据头信息还包括所述目标签名的长度信息;所述若通过对应所述服务端私钥的服务端公钥对所述目标签名验签成功,获取所述加密秘钥之前,所述方法还包括:确定所述目标签名在所述数据头信息中的顺序信息;根据所述目标签名在所述数据头信息中的顺序信息以及所述目标签名的长度信息,从所述数据头信息中提取所述目标签名。4.根据权利要求1所述的方法,其特征在于,所述数据头信息包括所述加密升级包的长度信息;所述响应于接收到服务端发送的数据包,从所述数据包中提取数据头信息、第一升级包以及加密升级包,包括:响应于接收到服务端发送的数据包,根据所述数据头信息的数据头格式从所述数据包中提取所述数据头信息以及数据组合包;确定所述加密升级包在所述数据组合包中的顺序信息;根据所述加密升级包在所述升级包中的顺序信息以及所述加密升级...
【专利技术属性】
技术研发人员:刘英欣,
申请(专利权)人:广州汽车集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。