CN109862099B - 一种升级校验方法、装置、终端及系统 - Google Patents
一种升级校验方法、装置、终端及系统 Download PDFInfo
- Publication number
- CN109862099B CN109862099B CN201910111168.2A CN201910111168A CN109862099B CN 109862099 B CN109862099 B CN 109862099B CN 201910111168 A CN201910111168 A CN 201910111168A CN 109862099 B CN109862099 B CN 109862099B
- Authority
- CN
- China
- Prior art keywords
- information
- verification
- upgrade
- download
- verification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种升级校验方法、装置、终端及系统,所述方法包括:终端向控制服务器发送升级查询请求;所述控制服务器向所述终端发送升级下载信息,所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验;所述终端基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;所述下载服务器向所述终端发送升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;所述终端对所述第一校验信息进行校验;当校验通过时,所述终端对所述第二校验信息进行校验;当对所述第二校验信息的校验通过时,所述终端基于所述升级包执行升级操作。
Description
技术领域
本发明涉及互联网通信技术领域,尤其涉及一种升级校验方法、装置、终端及系统。
背景技术
随着互联网技术和计算机技术的快速发展,具有各种应用功能的终端设备得到了广泛的使用。为了对终端设备上的各种应用进行优化,往往需要对终端上的应用进行在线升级。例如,带有OTA(Over-the-Air,空中下载)功能的汽车可以通过互联网对汽车ECU(Electronic Control Unit,电子控制单元)进行在线升级,实现ECU性能优化升级。
目前,在基于升级下载业务的处理过程中,常常需要通过对升级处理过程中传输的信息进行数字签名的校验以避免信息篡改等问题。具体的,现有的升级校验方法主要可以包括:终端向控制服务器发送升级查询请求;控制服务器向终端返回需要升级的升级包的版本信息、下载地址、以及数字签名(所述数字签名通过私钥对相应的校验信息进行加密得到);终端向相应的下载服务器请求下载升级包;下载服务器向终端提供升级包;终端基于公钥和获取的升级包的信息对数字签名进行校验处理,如果校验通过,就进行升级处理。上述升级校验处理过程中仅仅对升级包的下载的合法性进行校验,如果黑客入侵控制服务器,可能恶意构造含有较多安全漏洞的旧版本的升级包为新版本升级包、或者将其他恶意升级包伪装成新版升级包,导致终端回滚到含有较多安全漏洞的旧版本、或者刷写异常升级包等问题。因此,需要提供更可靠或更有效的方案。
发明内容
本发明提供了一种升级校验方法、装置、终端及系统,可以保证升级包下载的合法性,以及升级包的类型和升级版本的安全性。
第一方面,本发明提供了一种升级校验方法,所述方法包括:
终端向控制服务器发送升级查询请求;
所述控制服务器向所述终端发送升级下载信息,所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验;
所述终端基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;
所述下载服务器向所述终端发送升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;
所述终端对所述第一校验信息进行校验;
当校验通过时,所述终端对所述第二校验信息进行校验;
当对所述第二校验信息的校验通过时,所述终端基于所述升级包执行升级操作。
第二方面,本发明提供了一种升级校验方法,所述方法包括:
向控制服务器发送升级查询请求;
接收所述控制服务器发送的升级下载信息,所述升级下载信息包括升级包下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验;
基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;
接收所述下载服务器发送的升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;
对所述第一校验信息进行校验;
当校验通过时,对所述第二校验信息进行校验;
当对所述第二校验信息的校验通过时,基于所述升级包执行升级操作。
第三方面,本发明提供了一种升级校验装置,所述装置包括:
升级查询请求发送模块,用于向控制服务器发送升级查询请求;
升级下载信息接收模块,用于接收所述控制服务器发送的升级下载信息,所述升级下载信息包括升级包下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验;
下载请求发送模块,用于基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;
升级包接收模块,用于接收所述下载服务器发送的升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;
第一校验模块,用于对所述第一校验信息进行校验;
第二校验模块,用于当所述第一校验模块校验通过时,对所述第二校验信息进行校验;
升级操作执行模块,用于当对所述第二校验信息的校验通过时,基于所述升级包执行升级操作。
第四方面提供了一种升级校验系统,所述系统包括:
终端,控制服务器和下载服务器;
所述终端,用于向控制服务器发送升级查询请求;以及用于基于所述控制服务器发送的下载地址向下载服务器发送升级版本信息所对应的升级包的下载请求;以及用于对所述控制服务器发送的第一校验信息进行校验;以及用于当校验通过时,对所述下载服务器发送的第二校验信息进行校验;以及用于当对所述第二校验信息的校验通过时,基于升级包执行升级操作;
所述控制服务器,用于向所述终端发送升级下载信息,所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验;
所述下载服务器,用于向所述终端发送升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验。
第五方面提供了一种升级校验终端,所述终端包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如第二方面所述的升级校验方法。
本发明提供的升级校验方法、装置、终端及系统,具有如下技术效果:
本发明终端通过对控制服务器发送的下载升级信息中的第一校验信息,实现对升级包的下载来源进行校验,保证升级包下载的合法性;然后,在保证升级包下载的合法性之后,对下载服务器发送升级包时所携带的第二校验信息进行校验,实现对升级包的类型和升级版本的校验,保证下载到准确安全的升级包。利用本说明书实施例提供的技术方案可以在保证下载的升级包的安全合法性基础上,实现对控制服务器的安全校验,避免黑客入侵控制服务器时出现的恶意构造含有较多安全漏洞的旧版本的升级包为新版本升级包、或者将其他恶意升级包伪装成新版升级包,导致终端回滚到含有较多安全漏洞的旧版本、或者刷写异常升级包等问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明实施例提供的一种升级校验系统的示意图;
图2是本发明实施例提供的一种升级校验方法的流程示意图;
图3是本发明实施例提供的一种终端对所述第一校验信息进行校验的流程示意图;
图4是本发明实施例提供的另一种终端对所述第一校验信息进行校验的流程示意图;
图5是本发明实施例提供的一种终端对所述第二校验信息进行校验的流程示意图;
图6是本发明实施例提供的另一种终端对所述第二校验信息进行校验的流程示意图;
图7是本发明实施例提供的另一种升级校验方法的流程示意图;
图8是本发明实施例提供的一种升级校验装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
请参阅图1,图1是本发明实施例提供的一种升级校验系统的示意图,如图1所示,该升级下载系统可以包括终端01、控制服务器02、下载服务器03和源服务器04。
具体的,终端01可以包括车载终端、智能手机、台式电脑、平板电脑、笔记本电脑、数字助理、智能可穿戴设备等类型的实体设备,也可以包括运行于实体设备中的软体,例如应用程序、ECU(Electronic Control Unit,电子控制单元)等。
具体的,所述控制服务器02可以包括一个独立运行的服务器,或者分布式服务器,或者由多个服务器组成的服务器集群。控制服务器02可以包括有网络通信单元、处理器和存储器等等。具体的,所述控制服务器02可以为上述终端01提供后台控制服务,例如升级控制服务。
具体的,所述下载服务器03可以包括一个独立运行的服务器,或者分布式服务器,或者由多个服务器组成的服务器集群。例如,所述下载服务器可以为OTA服务器。所述下载服务器03可以为上述终端01提供升级包。
具体的,所述源服务器04可以包括一个独立运行的服务器,或者分布式服务器,或者由多个服务器组成的服务器集群。源服务器04可以包括终端01的生产厂家对终端进行后续维护升级的处理服务器。当终端有新的升级版本信息时,源服务器04可以向控制服务器02同步包括第一校验信息(所述第一校验信息用于对升级包的下载来源进行校验)的升级包的升级下载信息,以及源服务器向下载服务器同步包括第二校验信息(所述第二校验信息用于对升级包的类型和升级版本进行校验)的升级包。
进一步的,所述控制服务器02和下载服务器03可以进行关联的升级信息的同步。具体的,例如,将同一终端的同一升级包的升级下载信息和升级包进行关联同步。
以下介绍本发明升级校验方法,图2是本发明实施例提供的一种升级校验方法的流程示意图,本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或服务器产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图2所示,所述方法可以包括:
S201:终端向控制服务器发送升级查询请求。
在实际应用中,控制服务器可以对应多个终端,当根据业务需求需要终端进行升级时,控制服务器往往会对多个终端发送升级包下载控制指令,以便终端进行升级包的下载,相应的,终端可以向控制服务器发送升级查询请求,以便知道需要下载的升级包的相关信息。
另外,终端向控制服务器发送的升级查询请求可以包括终端的当前版本信息,以便控制服务器根据该当前版本信息确定升级版本信息,进而确定相应的升级包和升级包的升级下载信息。
S203:控制服务器向所述终端发送升级下载信息,所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验。
本说明书实施例中,终端厂家可以采用第三方下载服务器,相应的,当终端有新的升级版本信息时,源服务器可以可基于第一预设算法将新版本的升级包转换成第一校验信息。然后,同步给控制服务器,以便后续控制服务器在终端需要进行升级处理时,将该第一校验信息发送给终端,进而终端可以对升级包的下载来源进行校验。
具体的,所述第一预设算法可以包括但不限于哈希算法。相应的,所述第一校验信息可以包括基于新版本的升级包转换成的哈希值。
在另一些实施例中,终端厂家可以采用自设的下载服务器,相应的,当终端有新的升级版本信息时,源服务器可以可基于第二预设算法将新版本的升级包转换成校验信息,然后,下载服务器使用自身专用的私钥加密该校验信息,获得一个数字签名,以该数字签名作为第一校验信息并同步到控制服务器。
具体的,所述第二预设算法与所述第一预设算法可以是相同的算法也可以是不同的算法,所述第二预设算法可以包括但不限于哈希算法。相应的,所述第一校验信息可以包括基于新版本的升级包转换成的哈希值进行下载服务器侧的私钥加密后的数字签名。
此外,需要说明的是,这里下载服务器自身专用的私钥与相应的公钥(以下称为第一公钥)一一对应。
S205:终端基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求。
本说明书实施例中,终端可以向域名解析服务器查询下载地址中的域名的IP(Internet Protocol,网际协议)地址信息;终端在获取域名解析服务器返回的域名的IP地址信息后,连接该IP地址信息所对应的下载服务器,进而向该下载服务器发送所述升级版本信息所对应的升级包的下载请求,以便该下载服务器获取该升级包。
S207:下载服务器向所述终端发送升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验。
本说明书实施例中,升级包可以包括第二校验信息,以便对升级包的类型和升级版本进行校验。具体的,当终端有新的升级版本信息时,源服务器可以基于第三预设算法将新版本的升级包的基础信息换成校验信息,然后,升级包基础信息专用的私钥加密该校验信息,获得一个数字签名,以该数字签名作为第二校验信息,并在向下载服务器发送升级包的时候同步给下载服务器,以便后续下载服务器在终端需要进行升级处理时,将该第二校验信息发送给终端,进而终端可以对升级包的类型和升级版本进行校验。
本说明书实施例中,所述升级包的基础信息表征所述升级包的类型和升级版本。具体的,所述升级包的基础信息可以包括升级版本信息,刷写地址信息,程序数据信息。另外,当采用差分升级时,所述升级包的基础信息还可以包括旧版本信息、旧程序数据。其中,程序数据信息可以采用基于程序数据生成的哈希值、数字签名、或其他自定义的校验值。旧程序数据信息的生成方法与程序数据信息的生成方法相同。
具体的,所述第三预设算法与所述第一预设算法、第二预设算法可以是相同的算法也可以是不同的算法,所述第三预设算法可以包括但不限于哈希算法。相应的,所述第二校验信息可以包括基于新版本的升级包的基础信息转换成的哈希值进行基础信息专用的私钥加密后的数字签名。
此外,需要说明的是,这里基础信息专用的私钥与相应的公钥(以下称为第二公钥)一一对应。
S209:终端对所述第一校验信息进行校验。
本说明书实施例中,当终端从下载服务器获取到升级包之后,可以基于所述第一校验信息对升级包的下载来源进行验证。
在一个具体的实施例中,如图3所示,终端对所述第一校验信息进行校验可以包括:
S301:终端基于第一预设算法将从所述下载服务器获取的升级包转换成第三校验信息。
S303:终端校验所述第一校验信息与所述第三校验信息是否一致。
相应的,当校验的结果为是时,终端确定对所述第一校验信息的校验通过。
在另一个具体的实施例中,如图4所示,终端对所述第一校验信息进行校验可以包括:
S401:终端基于第二预设算法将从所述下载服务器获取的升级包转换成第四校验信息。
S403:终端利用第一公钥对所述第一校验信息进行解密,得到解密后的校验信息。
S405:终端校验所述解密后的校验信息是否与所述第四校验信息一致。
相应的,当校验的结果为是时,终端确定对所述第一校验信息的校验通过。
本说明书实施例中,终端通过对由升级包确定的第一校验信息的校验,实现对升级包的下载来源进行校验,保证升级包下载的合法性。
S211:当校验通过时,终端对所述第二校验信息进行校验。
本说明书实施例中,当S209中对第一校验信息的校验通过,可以确定升级包的下载来源是安全的,相应的,可以对第二校验信息进行校验。
在一个具体的实施例中,如图5所示,所述终端对所述第二校验信息进行校验可以包括:
S501:基于第三预设算法将从所述下载服务器获取的升级包的基础信息转换成第五校验信息,所述升级包的基础信息表征所述升级包的类型和升级版本。
S503:利用第二公钥对所述第二校验信息进行解密,得到解密后的校验信息。
S505:校验所述解密后的校验信息是否与所述第五校验信息一致。
相应的,当校验的结果为是时,确定对所述第二校验信息的校验通过。
在另一些实施例中,如图6所示,可以结合公钥的证书的完全信任链对第二公钥进行校验,相应的,当步骤S505校验的结果为是时,所述方法还可以包括:
S507:终端对所述第二公钥的合法性进行校验。
相应的,当对所述第二公钥的合法性的校验通过时,确定对所述第二校验信息的校验通过。
本说明书实施例中,可以通过公钥所对应的证书的合法性来校验所述第二公钥的合法性。
本说明书实施例中,终端通过在保证升级包下载的合法性之后,对下载的升级包时所获取的由升级包的基础信息确定的第二校验信息进行校验,实现对升级包的类型和升级版本的校验,保证下载到准确安全的升级包。
S213:当对所述第二校验信息的校验通过时,终端基于所述升级包执行升级操作。
由以上本说明书实施例提供的技术方案可知,本发明终端通过对控制服务器发送的下载升级信息中的第一校验信息,实现对升级包的下载来源进行校验,保证升级包下载的合法性;然后,在保证升级包下载的合法性之后,对下载服务器发送升级包时所携带的第二校验信息进行校验,实现对升级包的类型和升级版本的校验,保证下载到准确安全的升级包。利用本说明书实施例提供的技术方案可以在保证下载的升级包的安全合法性基础上,实现对控制服务器的安全校验,避免黑客入侵控制服务器时出现的恶意构造含有较多安全漏洞的旧版本的升级包为新版本升级包、或者将其他恶意升级包伪装成新版升级包,导致终端回滚到含有较多安全漏洞的旧版本、或者刷写异常升级包等问题。
在另一些实施例中,所述升级下载信息还可以包括:第六校验信息,所述第六校验信息用于对升级包的程序数据进行校验;
相应的,在对所述第二校验信息的校验通过之后,所述方法还可以包括:
对所述第六校验信息进行校验;
相应的,当对所述第六校验信息的校验通过时,基于所述升级包执行升级操作。
具体的,这里第六校验信息可以由源服务器基于升级包的程序数据生成,第六校验信息具体的生成过程和校验过程可参见上述第一校验信息的生成和校验过程,在此不再赘述。
本说明书实施例中,在对升级包下载的合法性和升级包的类型和升级版本的校验之后,通过对第六校验信息的校验实现对升级包的程序数据进行校验,保证了下载的升级包的程序内容的安全性。
以下以终端为执行主体介绍本说明书另一种升级校验方法的具体实施例,图7是本发明实施例提供的另一种升级校验方法的流程示意图,本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或服务器产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的,结合图7所示,所述方法可以包括:
S701:向控制服务器发送升级查询请求。
S703:接收所述控制服务器发送的升级下载信息,所述升级下载信息包括升级包下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验。
S705:基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求。
S707:接收所述下载服务器发送的升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验。
S709:对所述第一校验信息进行校验。
在一些实施例中,所述对所述第一校验信息进行校验可以包括:
基于第一预设算法将从所述下载服务器获取的升级包转换成第三校验信息;
校验所述第一校验信息与所述第三校验信息是否一致;
相应的,当校验的结果为是时,确定对所述第一校验信息的校验通过。
在另一些实施例中,所述对所述第一校验信息进行校验可以包括:
基于第二预设算法将从所述下载服务器获取的升级包转换成第四校验信息;
利用第一公钥对所述第一校验信息进行解密,得到解密后的校验信息;
校验所述解密后的校验信息是否与所述第四校验信息一致;
相应的,当校验的结果为是时,确定对所述第一校验信息的校验通过。
S711:当校验通过时,对所述第二校验信息进行校验。
在一些实施例中,所述对所述第二校验信息进行校验可以包括:
基于第三预设算法将从所述下载服务器获取的升级包的基础信息转换成第五校验信息,所述升级包的基础信息表征所述升级包的类型和升级版本;
利用第二公钥对所述第二校验信息进行解密,得到解密后的校验信息;
校验所述解密后的校验信息是否与所述第五校验信息一致;
相应的,当校验的结果为是时,确定对所述第二校验信息的校验通过。
在另一些实施例中,当校验的结果为是时,所述方法还包括:
对所述第二公钥的合法性进行校验;
相应的,当对所述第二公钥的合法性的校验通过时,确定对所述第二校验信息的校验通过。
S713:当对所述第二校验信息的校验通过时,基于所述升级包执行升级操作。
在一些实施例中,所述升级下载信息还可以包括:第六校验信息,所述第六校验信息用于对升级包的程序数据进行校验;
在对所述第二校验信息的校验通过之后,所述方法还可以包括:
对所述第六校验信息进行校验;
相应的,当对所述第六校验信息的校验通过时,基于所述升级包执行升级操作。
本发明实施例还提供了一种升级校验终端,该升级校验终端包括处理器和存储器,该存储器中存储有至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现如上述方法实施例所提供的升级校验方法。
本说明书实施例中,所述存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、功能所需的应用程序等;存储数据区可存储根据所述设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器还可以包括存储器控制器,以提供处理器对存储器的访问。
本发明实施例还提供了一种升级校验装置,如图8所示,所述装置包括:
升级查询请求发送模块810,可以用于向控制服务器发送升级查询请求;
升级下载信息接收模块820,可以用于接收所述控制服务器发送的升级下载信息,所述升级下载信息包括升级包下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验;
下载请求发送模块830,可以用于基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;
升级包接收模块840,可以用于接收所述下载服务器发送的升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;
第一校验模块850,可以用于对所述第一校验信息进行校验;
第二校验模块860,可以用于当所述第一校验模块校验通过时,对所述第二校验信息进行校验;
升级操作执行模块870,可以用于当对所述第二校验信息的校验通过时,基于所述升级包执行升级操作。
在一些实施例中,所述第一校验模块包括:
第一转换单元,用于基于第一预设算法将从所述下载服务器获取的升级包转换成第三校验信息;
第一校验单元,用于校验所述第一校验信息与所述第三校验信息是否一致;
相应的,当校验的结果为是时,确定对所述第一校验信息的校验通过。
在一些实施例中,所述第一校验模块包括:
第二转换单元,用于基于第二预设算法将从所述下载服务器获取的升级包转换成第四校验信息;
第一解密单元,用于利用第一公钥对所述第一校验信息进行解密,得到解密后的校验信息;
第二校验单元,用于校验所述解密后的校验信息是否与所述第四校验信息一致;
相应的,当校验的结果为是时,确定对所述第一校验信息的校验通过。
在一些实施例中,所述第二校验模块包括:
第三转换单元,用于基于第三预设算法将从所述下载服务器获取的升级包的基础信息转换成第五校验信息,所述升级包的基础信息表征所述升级包的类型和升级版本;
第二解密单元,用于利用第二公钥对所述第二校验信息进行解密,得到解密后的校验信息;
第三校验单元,用于校验所述解密后的校验信息是否与所述第五校验信息一致;
相应的,当校验的结果为是时,确定对所述第二校验信息的校验通过。
在一些实施例中,所述第二校验模块还包括:
公钥的合法性单元,用于当所述第三校验单元校验的结果为是时,对所述第二公钥的合法性进行校验;
相应的,当对所述第二公钥的合法性的校验通过时,确定对所述第二校验信息的校验通过。
在一些实施例中,所述升级下载信息还包括:第六校验信息,所述第六校验信息用于对升级包的程序数据进行校验;
所述装置还包括:
第三校验模块,用于在对所述第二校验信息的校验通过之后,对所述第六校验信息进行校验;
相应的,当对所述第六校验信息的校验通过时,基于所述升级包执行升级操作。
所述的装置实施例中的装置与方法实施例基于同样地发明构思。
本发明另一方面还提供一种升级校验系统,所述系统包括:终端,控制服务器和下载服务器;
所述终端,可以用于向控制服务器发送升级查询请求;以及用于基于所述控制服务器发送的下载地址向下载服务器发送升级版本信息所对应的升级包的下载请求;以及用于对所述控制服务器发送的第一校验信息进行校验;以及用于当校验通过时,对所述下载服务器发送的第二校验信息进行校验;以及用于当对所述第二校验信息的校验通过时,基于升级包执行升级操作;
所述控制服务器,可以用于向所述终端发送升级下载信息,所述升级下载信息包括升级包的下载地址、升级版本信息和第一校验信息,所述第一校验信息用于对升级包的下载来源进行校验;
所述下载服务器,可以用于向所述终端发送升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验。
由上述本发明提供的升级校验方法、装置、终端或系统的实施例可见,本发明中终端通过对控制服务器发送的下载升级信息中的第一校验信息,实现对升级包的下载来源进行校验,保证升级包下载的合法性;然后,在保证升级包下载的合法性之后,对下载服务器发送升级包时所携带的第二校验信息进行校验,实现对升级包的类型和升级版本的校验,保证下载到准确安全的升级包;接着,通过对第六校验信息的校验实现对升级包的程序数据进行校验,保证了下载的升级包的程序内容的安全性。利用本说明书实施例提供的技术方案可以在保证下载的升级包的安全合法性基础上,实现对控制服务器的安全校验,避免黑客入侵控制服务器时出现的恶意构造含有较多安全漏洞的旧版本的升级包为新版本升级包、或者将其他恶意升级包伪装成新版升级包,导致终端回滚到含有较多安全漏洞的旧版本、或者刷写异常升级包等问题。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、终端和系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种升级校验方法,其特征在于,所述方法包括:
终端向控制服务器发送升级查询请求;
所述控制服务器向所述终端发送升级下载信息,所述升级下载信息包括升级包的下载地址、升级版本信息、第一校验信息和第六校验信息,所述第一校验信息用于对升级包的下载来源进行校验,所述第六校验信息用于对升级包的程序数据进行校验;
所述终端基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;
所述下载服务器向所述终端发送升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;
所述终端基于第一预设算法将从所述下载服务器获取的升级包转换成第三校验信息;
所述终端校验所述第一校验信息与所述第三校验信息是否一致;
当校验的结果为所述第一校验信息与所述第三校验信息一致时,所述终端对所述第二校验信息进行校验;
当对所述第二校验信息的校验通过时,所述终端对所述第六校验信息进行校验;
当对所述第六校验信息的校验通过时,所述终端基于所述升级包执行升级操作。
2.一种升级校验方法,其特征在于,所述方法包括:
向控制服务器发送升级查询请求;
接收所述控制服务器发送的升级下载信息,所述升级下载信息包括升级包下载地址、升级版本信息、第一校验信息和第六校验信息,所述第一校验信息用于对升级包的下载来源进行校验,所述第六校验信息用于对升级包的程序数据进行校验;
基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;
接收所述下载服务器发送的升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;
基于第一预设算法将从所述下载服务器获取的升级包转换成第三校验信息;
校验所述第一校验信息与所述第三校验信息是否一致;
当校验的结果为所述第一校验信息与所述第三校验信息一致时,对所述第二校验信息进行校验;
当对所述第二校验信息的校验通过时,对所述第六校验信息进行校验;
当对所述第六校验信息的校验通过时,基于所述升级包执行升级操作。
3.根据权利要求2所述的方法,其特征在于,所述对所述第一校验信息进行校验包括:
基于第二预设算法将从所述下载服务器获取的升级包转换成第四校验信息;
利用第一公钥对所述第一校验信息进行解密,得到解密后的校验信息;
校验所述解密后的校验信息是否与所述第四校验信息一致;
相应的,当校验的结果为是时,确定对所述第一校验信息的校验通过。
4.根据权利要求2所述的方法,其特征在于,所述对所述第二校验信息进行校验包括:
基于第三预设算法将从所述下载服务器获取的升级包的基础信息转换成第五校验信息,所述升级包的基础信息表征所述升级包的类型和升级版本;
利用第二公钥对所述第二校验信息进行解密,得到解密后的校验信息;
校验所述解密后的校验信息是否与所述第五校验信息一致;
相应的,当校验的结果为是时,确定对所述第二校验信息的校验通过。
5.根据权利要求 4 所述的方法,其特征在于,当校验的结果为是时,所述方法还包括:
对所述第二公钥的合法性进行校验;
相应的,当对所述第二公钥的合法性的校验通过时,确定对所述第二校验信息的校验通过。
6.一种升级校验装置,其特征在于,所述装置包括:
升级查询请求发送模块,用于向控制服务器发送升级查询请求;
升级下载信息接收模块,用于接收所述控制服务器发送的升级下载信息,所述升级下载信息包括升级包下载地址、升级版本信息、第一校验信息和第六校验信息,所述第一校验信息用于对升级包的下载来源进行校验,所述第六校验信息用于对升级包的程序数据进行校验;
下载请求发送模块,用于基于所述下载地址向下载服务器发送所述升级版本信息所对应的升级包的下载请求;
升级包接收模块,用于接收所述下载服务器发送的升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验;
第一转换模块,用于基于第一预设算法将从所述下载服务器获取的升级包转换成第三校验信息;
第一校验模块,用于校验所述第一校验信息与所述第三校验信息是否一致;
第二校验模块,用于当校验的结果为所述第一校验信息与所述第三校验信息一致时,对所述第二校验信息进行校验;
第三校验模块,用于当对所述第二校验信息的校验通过时,对所述第六校验信息进行校验;
升级操作执行模块,用于当对所述第六校验信息的校验通过时,基于所述升级包执行升级操作。
7.一种升级校验系统,其特征在于,所述系统包括:终端,控制服务器和下载服务器;
所述终端,用于向控制服务器发送升级查询请求;以及用于基于所述控制服务器发送的下载地址向下载服务器发送升级版本信息所对应的升级包的下载请求;以及用于基于第一预设算法将从所述下载服务器获取的升级包转换成第三校验信息;以及用于检验所述控制服务器发送的第一校验信息与所述第三校验信息是否一致;以及用于当校验的结果为所述第一校验信息与所述第三校验信息一致时,对所述下载服务器发送的第二校验信息进行校验;以及用于当对所述第二校验信息的校验通过时,对所述控制服务器发送的第六校验信息进行校验;以及用于当对所述第六校验信息的校验通过时,基于升级包执行升级操作;
所述控制服务器,用于向所述终端发送升级下载信息,所述升级下载信息包括升级包的下载地址、升级版本信息、第一校验信息和第六校验信息,所述第一校验信息用于对升级包的下载来源进行校验,所述第六校验信息用于对升级包的程序数据进行校验;
所述下载服务器,用于向所述终端发送升级包和第二校验信息,所述第二校验信息用于对升级包的类型和升级版本进行校验。
8.一种升级校验终端,其特征在于,所述终端中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求 2 至 5任一所述的升级校验方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910035680 | 2019-01-15 | ||
| CN2019100356803 | 2019-01-15 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109862099A CN109862099A (zh) | 2019-06-07 |
| CN109862099B true CN109862099B (zh) | 2022-07-12 |
Family
ID=66897792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910111168.2A Active CN109862099B (zh) | 2019-01-15 | 2019-02-12 | 一种升级校验方法、装置、终端及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109862099B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110311964A (zh) * | 2019-06-20 | 2019-10-08 | 厦门四信通信科技有限公司 | 套接字ota升级方法、装置、系统、用户终端和存储介质 |
| CN110378153A (zh) * | 2019-07-18 | 2019-10-25 | 上海擎感智能科技有限公司 | 一种升级包安全下载方法及系统 |
| CN110708199A (zh) * | 2019-10-08 | 2020-01-17 | 联想(北京)有限公司 | 用于升级终端设备的方法、装置、电子设备和介质 |
| CN110929262A (zh) * | 2019-11-20 | 2020-03-27 | 上海钧正网络科技有限公司 | 一种在线升级方法和系统 |
| CN112286556A (zh) * | 2020-10-30 | 2021-01-29 | 芯讯通无线科技(上海)有限公司 | 通信设备及其mcu的远程升级方法 |
| WO2022140903A1 (zh) * | 2020-12-28 | 2022-07-07 | 华为技术有限公司 | 一种ota升级方法及装置 |
| CN113190250A (zh) * | 2021-04-30 | 2021-07-30 | 延锋汽车饰件系统有限公司 | 座舱软件升级方法、电子设备及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506515A (zh) * | 2014-12-17 | 2015-04-08 | 北京极科极客科技有限公司 | 一种固件的保护方法和保护装置 |
| CN106339248A (zh) * | 2016-10-09 | 2017-01-18 | 大道网络(上海)股份有限公司 | 软件远程升级方法及系统 |
| CN106991326A (zh) * | 2017-03-02 | 2017-07-28 | 深圳怡化电脑股份有限公司 | 一种设备固件的升级方法及其设备 |
| CN108055585A (zh) * | 2017-12-19 | 2018-05-18 | 北京四达时代软件技术股份有限公司 | 数据处理方法、机顶盒升级方法、终端和机顶盒 |
-
2019
- 2019-02-12 CN CN201910111168.2A patent/CN109862099B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506515A (zh) * | 2014-12-17 | 2015-04-08 | 北京极科极客科技有限公司 | 一种固件的保护方法和保护装置 |
| CN106339248A (zh) * | 2016-10-09 | 2017-01-18 | 大道网络(上海)股份有限公司 | 软件远程升级方法及系统 |
| CN106991326A (zh) * | 2017-03-02 | 2017-07-28 | 深圳怡化电脑股份有限公司 | 一种设备固件的升级方法及其设备 |
| CN108055585A (zh) * | 2017-12-19 | 2018-05-18 | 北京四达时代软件技术股份有限公司 | 数据处理方法、机顶盒升级方法、终端和机顶盒 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109862099A (zh) | 2019-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109862099B (zh) | 一种升级校验方法、装置、终端及系统 | |
| CN109787774B (zh) | 基于数字签名校验的升级下载方法、装置、服务器及终端 | |
| CN108241517B (zh) | 一种软件升级方法、客户端及电子设备 | |
| US8792637B2 (en) | Downloading of data to secure devices | |
| EP3687107B1 (en) | Information assurance (ia) using an integrity and identity resilient blockchain | |
| EP1712992A1 (en) | Updating of data instructions | |
| CN112800393B (zh) | 授权认证、软件开发工具包生成方法、装置及电子设备 | |
| CN107239299B (zh) | 插件升级方法及装置 | |
| CN109814889B (zh) | 用于更新源代码库的方法和装置 | |
| CN109408486B (zh) | 文件发布方法和系统、发布服务器和文件生成装置 | |
| CN111522809A (zh) | 数据处理方法、系统及设备 | |
| CN111200593A (zh) | 应用登录方法、装置和电子设备 | |
| CN110837643B (zh) | 一种可信执行环境的激活方法和装置 | |
| JP2023525576A (ja) | ソフトウェア更新のための認証キーの制御範囲 | |
| CN111064723B (zh) | 一种基于备份系统的空中下载升级方法及系统 | |
| CN111399867A (zh) | 一种软件升级方法、装置、设备及计算机可读存储介质 | |
| CN111949996A (zh) | 安全私钥的生成方法、加密方法、系统、设备及介质 | |
| CN115589316A (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 | |
| US11552804B1 (en) | Code sign white listing (CSWL) | |
| CN112528239B (zh) | 软件自动授权的方法和装置 | |
| CN114143197A (zh) | 物联网设备ota升级方法、装置、设备及可读存储介质 | |
| CN111756675B (zh) | 数据处理方法、装置、设备和系统 | |
| KR20190030406A (ko) | 파일 백업을 통제하는 시스템 | |
| US20220198051A1 (en) | Method of protecting data and computer device | |
| CN113094051A (zh) | 应用程序的构建方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |