CN109391936A - 一种ota升级包加密下载的方法 - Google Patents

Abstract

本发明公开了一种OTA升级包加密下载的方法，先生成2个密钥，并预置到终端升级应用中，然后利用升级包文件生成一个加密算法序列，以此使用前述密钥中的一个对升级包文件进行加密，并用另一个密钥将序列加密添加到加密文件中，再传输经过加密的升级文件，然后终端解析并下载加密的算法序列，解密后得到算法序列用于实际文件的解密下载，在下载过程中进行解密并最后将解密文件用于升级。本发明的方法，用于提升在智能电视终端升级过程中的安全性，防止由升级包文件在下载过程中被截获导致系统文件被他人获取，以解决在传输过程中未加密的升级包被获取的问题。

Description

一种OTA升级包加密下载的方法

技术领域

本发明涉及智能电视产品技术领域，特别涉及一种OTA升级包加密下载的方法。

背景技术

目前的安卓智能设备中，更新系统通常使用的是安卓原生的OTA升级机制。这种机制会将升级所需的文件添加到一个zip格式的压缩升级包中，通常这里会包含终端中的大部分系统文件。之后将升级包部署到分发服务器上，通过网络将升级包传输终端设备上，最后进行升级。

这种方式有一个明显的缺点，就是现有网络工具可以轻松获取到服务器地址或是截获传输中的升级包，而升级包是可以直接解压的，这就导致任何人都能获取到里面所包含的所有文件，进而给系统安全带来隐患。

发明内容

本发明的目的是克服上述背景技术中不足，提供一种OTA升级包加密下载的方法，用于提升在智能电视终端升级过程中的安全性，防止由升级包文件在下载过程中被截获导致系统文件被他人获取，以解决在传输过程中未加密的升级包被获取的问题。

为了达到上述的技术效果，本发明采取以下技术方案：

一种OTA升级包加密下载的方法，应用于智能电视终端中，包括以下步骤：

A.创建密钥A、密钥B用于升级包文件的加解密，并将密钥A、密钥B预置到智能电视终端升级应用中；

B.利用升级包文件生成一个加密算法序列，使用密钥A对升级包文件进行加密，用密钥B将所述加密算法序列加密添加到加密的升级包文件中并最终得到用于发布的升级包文件；

C.向智能电视终端传输发布的升级包文件；

D.智能电视终端下载并解密发布的升级包文件数据，得到解密文件。

E.验证解密文件的有效性，若解密文件通过验证则进行升级。

进一步地，所述步骤B具体包括以下步骤：

B1.约定一个加密算法与数字的对应关系C用于后续加解密步骤；

B2.约定以a兆为一个分段大小对升级包文件进行分段，并根据升级包文件大小得出升级包的分段数量D，再生成长度不小于D的随机数序列E作为实际的加密方法序列；

B3.使用密钥A对所述随机数序列E进行加密得到加密数据段F1；

B4.根据所述对应关系C与随机数序列E得到一个加密算法序列；

B5.使用密钥B按照所述加密算法序列对升级包文件进行分段加密得到加密数据段F2；

B6.合并加密数据段F1与加密数据段F2得到最终的发布文件F。

进一步地，所述步骤B2中是以10兆为一个分段大小对升级包文件进行分段。

进一步地，所述步骤C具体包括以下步骤：

C1.配置发布文件F到服务器，并在服务器上配置加密标志；

C2.智能电视终端检测到发布文件F后根据是否有加密标志判断发布文件F是否为加密文件，若是则进入步骤D。

进一步地，所述步骤D具体包括以下步骤：

D1.从服务器获取到发布文件F的大小，通过计算发布文件F的大小得出加密方法序列的长度D₁，从服务器下载发布文件F开头长度为D₁的数据，并用密钥A对下载的数据进行解密得到随机数序列E；

D2.创建一个特定大小的内存缓存区G用于临时保存下载数据；

D3.继续下载发布文件F的数据到内存缓存区G，每当内存缓存区G写满时，根据随机数序列E中对应内存缓存区G所使用的加密算法对内存缓存区G内的数据进行解密，并将解密结果写入到专用存储分区中再清空内存缓存区G；

D4.重复D3的操作，直到下载结束并得到专用存储分区中的解密文件。

进一步地，在所述步骤D4中若在下载未完成前下载被中断，则在下次重新下载时，根据已写入专用存储分区中的数据大小得出上一个加密算法的结束点，并从此点开始继续下载解密，直到下载完成。

进一步地，所述专用存储分区是存在于智能电视终端存储器上的一个分区，且所述专用存储分区需要具有系统权限才能进行读写。

进一步地，所述步骤D2中创建的特定大小的内存缓存区G的大小为128KB。

进一步地，所述步骤E具体包括以下步骤：

E1.根据服务器上记录的消息摘要算法信息以及系统签名验证解密文件的有效性；

E2.若解密文件正确有效智能电视终端则进入修改系统文件的模式并进行升级，否则，智能电视终端向服务器上报错误并在下次开机时重新下载升级包文件。

本发明与现有技术相比，具有以下的有益效果：

通过本发明的OTA升级包加密下载的方法，通过对下载服务器部署的升级包文件进行加密，可以有效降低因升级包被人获取导致系统文件泄露风险，增加了系统的安全性，且具体将一个文件分段，利用多种加密算法同时加密一个文件，既不会增加解密时的开销也能增加被加密文件的安全性，最后采用实时解密将解密的步骤分散到下载流程中，不需要额外空间下载完成的加密数据，使得整体流程时间没有明显的上升，且不会导致系统占用过大，在对用户的正常使用不产生其他影响的前提下，实现了提升智能电视终端升级过程中的安全性。

具体实施方式

下面结合本发明的实施例对本发明作进一步的阐述和说明。

实施例：

如背景技术所述，由于现有的升级包文件是一个包含系统文件的压缩包，而该文件需要通过网络推送到智能电视终端上，容易导致在传输过程中极易被人获取并得到完整系统文件。

为了解决上述现有技术中的问题，本申请提出了一种OTA升级包加密下载的方法，该方法通过将升级文件进行加密，并在下载的同时进行解密，以解决现有技术中容易获取到系统文件的问题，提升了系统的安全性。

一种OTA升级包加密下载的方法，具体包括以下步骤：

步骤一：生成密钥key1，密钥key2用于升级包文件的加解密，并将密钥key1，密钥key2预置到智能电视终端升级应用中。

步骤二：定义数字与加密算法的对应序列如下(用于后续加解密步骤)：

1、6	2、7	3、8	4、9	5、0
					AES/CBC	AES/CFB	AES/CTR	AES/CTS	AES/OFB

即数字1、6对应的加密算法均为AES/CBC，数字2、7对应的加密算法为均AES/CFB，以此类推。

步骤三：服务器端编译出大小为131696255Bytes的升级包文件source.zip后，根据该升级包文件的大小，以10M为一个分段大小对升级包文件进行分段则得到的分段数量为13即加密次数为13次，则生成一个含16个随机数的随机数序列A如下：

0	3	9	6	9	9	1	8
								1	6	9	2	9	4	7	1

在本实施例中，由于加密最小块为16字节，因此需生成的随机数的序列的长度应大于加密次数且为16的倍数，本实施例中加密次数为13次，故本实施例中生成的随机数序列A的长度为16。

步骤四：根据步骤二中定义的数字与加密算法的对应序列对随机数序列A对应后得到加密算法序列B如下：

AES/OFB

AES/CTR

AES/CTS

AES/CBC

AES/CTS

AES/CTS

AES/CBC

AES/CTR

AES/CBC

AES/CBC

AES/CTS

AES/CFB

AES/CTS

AES/CTS

AES/CFB

AES/CBC

步骤五：生成加密文件：

S1.将步骤三中得到的随机数序列A用密钥key1加密后得到数据段File1；

S2.将升级包文件source.zip的数据分为10M一段，按照每段依次选取加密算法序列B中的一种加密算法进行加密的方式进行加密，即第0M～10M选取AES/OFB的加密算法进行加密，第10M～20M选取AES/CTR的加密算法进行加密以此类推直到全部加密完成，将加密后的数据段连接到一起得到的加密数据段File2；

S3.将File1和File2合并得到发布用的发布文件encrypt.zip。

步骤六：将发布文件encrypt.zip部署到服务器上，并在服务器上配置加密标志C。

步骤七：智能电视终端检测到服务器上有新版本的发布文件后判断是否存在加密标志C，当加密标志C存在时进入步骤八的加密文件的下载流程。

步骤八：下载并解密升级包数据：

S1.智能电视终端从服务器获取发布文件encrypt.zip的大小，并通过计算得出随机数序列A的长度为16(具体计算方式与步骤3中类似)，则智能电视终端先从服务器下载发布文件encrypt.zip中从开头起长度为16的数据，并用密钥key1对下载的数据解密得到步骤四中的加密算法序列B；

S2.创建一个128KB大小的内存缓存区D用于临时保存下载数据；

S3.继续下载发布文件encrypt.zip的数据到内存缓存区D，且当内存缓存区D写满时则根据加密算法序列B得到内存缓存区D内的数据需要使用的解密算法，如本实施例中即发布文件encrypt.zip的第0M～10M间的数据用AES/OFB解密，第10M～20M间的数据用AES/CTR解密，以此类推，并将解密数据写入到位于cache分区的文件H中并清空内存缓存区D内的数据；

其中，cache分区为存在于智能电视存储器上的一个分区，该分区需要具有系统权限才能进行读写。

S4.重复步骤S3，直至将发布文件encrypt.zip下载及解密完毕，则cache分区中的文件H即为升级包文件的解密文件。

其中，若在发布文件encrypt.zip未完成下载前下载被中断，则在下次重新下载时，根据已写入内存缓存区D或文件H中中的数据大小得出上一个加密算法的结束点，并从此点开始继续下载解密，直到下载完成，从而减少数据的重复下载。

步骤九：验证步骤八中解密得到的文件H的有效性：根据服务器上记录的消息摘要算法MD5信息以及系统签名验证文件H的有效性，若文件H正确智能电视终端则进入recovery模式进行升级，错误则向服务器上报错误并在下次电视开机时重新下载。

其中，MD5为一种常用的验证文件一致性的算法，recovery模式为安卓系统用来修改系统文件的模式。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。

Claims (9)

1.一种OTA升级包加密下载的方法，应用于智能电视终端中，其特征在于，包括以下步骤：

A.创建密钥A、密钥B用于升级包文件的加解密，并将密钥A、密钥B预置到智能电视终端升级应用中；

B.利用升级包文件生成一个加密算法序列，使用密钥A对升级包文件进行加密，用密钥B将所述加密算法序列加密添加到加密的升级包文件中并最终得到用于发布的升级包文件；

C.向智能电视终端传输发布的升级包文件；

D.智能电视终端下载并解密发布的升级包文件数据，得到解密文件。

E.验证解密文件的有效性，若解密文件通过验证则进行升级。

2.根据权利要求1所述的一种OTA升级包加密下载的方法，其特征在于，所述步骤B具体包括以下步骤：

B1.约定一个加密算法与数字的对应关系C用于后续加解密步骤；

B2.约定以a兆为一个分段大小对升级包文件进行分段，并根据升级包文件大小得出升级包的分段数量D，再生成长度不小于D的随机数序列E作为实际的加密方法序列；

B3.使用密钥A对所述随机数序列E进行加密得到加密数据段F1；

B4.根据所述对应关系C与随机数序列E得到一个加密算法序列；

B5.使用密钥B按照所述加密算法序列对升级包文件进行分段加密得到加密数据段F2；

B6.合并加密数据段F1与加密数据段F2得到最终的发布文件F。

3.根据权利要求2所述的一种OTA升级包加密下载的方法，其特征在于，所述步骤B2中是以10兆为一个分段大小对升级包文件进行分段。

4.根据权利要求1或2所述的一种OTA升级包加密下载的方法，其特征在于，所述步骤C具体包括以下步骤：

C1.配置发布文件F到服务器，并在服务器上配置加密标志；

C2.智能电视终端检测到发布文件F后根据是否有加密标志判断发布文件F是否为加密文件，若是则进入步骤D。

5.根据权利要求2所述的一种OTA升级包加密下载的方法，其特征在于，所述步骤D具体包括以下步骤：

D1.从服务器获取到发布文件F的大小，通过计算发布文件F的大小得出加密方法序列的长度D₁，从服务器下载发布文件F开头长度为D₁的数据，并用密钥A对下载的数据进行解密得到随机数序列E；

D2.创建一个特定大小的内存缓存区G用于临时保存下载数据；

D3.继续下载发布文件F的数据到内存缓存区G，每当内存缓存区G写满时，根据随机数序列E中对应内存缓存区G所使用的加密算法对内存缓存区G内的数据进行解密，并将解密结果写入到专用存储分区中再清空内存缓存区G；

D4.重复D3的操作，直到下载结束并得到专用存储分区中的解密文件。

6.根据权利要求5所述的一种OTA升级包加密下载的方法，其特征在于，在所述步骤D4中若在下载未完成前下载被中断，则在下次重新下载时，根据已写入专用存储分区中的数据大小得出上一个加密算法的结束点，并从此点开始继续下载解密，直到下载完成。

7.根据权利要求5所述的一种OTA升级包加密下载的方法，其特征在于，所述专用存储分区是存在于智能电视终端存储器上的一个分区，且所述专用存储分区需要具有系统权限才能进行读写。

8.根据权利要求5所述的一种OTA升级包加密下载的方法，其特征在于，所述步骤D2中创建的特定大小的内存缓存区G的大小为128KB。

9.根据权利要求1或2所述的一种OTA升级包加密下载的方法，其特征在于，所述步骤E具体包括以下步骤：

E1.根据服务器上记录的消息摘要算法信息以及系统签名验证解密文件的有效性；

E2.若解密文件正确有效智能电视终端则进入修改系统文件的模式并进行升级，否则，智能电视终端向服务器上报错误并在下次开机时重新下载升级包文件。