CN111371734A - 身份校验及升级方法、介质、云平台、设备和升级服务器 - Google Patents
身份校验及升级方法、介质、云平台、设备和升级服务器 Download PDFInfo
- Publication number
- CN111371734A CN111371734A CN201811602949.3A CN201811602949A CN111371734A CN 111371734 A CN111371734 A CN 111371734A CN 201811602949 A CN201811602949 A CN 201811602949A CN 111371734 A CN111371734 A CN 111371734A
- Authority
- CN
- China
- Prior art keywords
- upgrade
- upgrading
- server
- encrypted data
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供身份校验及升级方法、介质、云平台、设备和升级服务器,校验方法包括接收设备的升级请求,反馈相应的设备和升级服务器之间校验身份的加密数据,接收升级服务器的对设备的询问请求,向升级服务器反馈用于校验设备身份的加密数据;介质上存储有用于执行上述的方法步骤的计算机程序;云平台包括收发模块;设备包括收发模块、第一验证模块和升级模块,升级服务器包括收发模块、解密模块和加密模块。本发明通过根据设备的升级请求反馈设备和升级服务器之间校验身份的加密数据,并在收到升级服务器对设备的询问请求时,向升级服务器反馈加密数据,以校验设备身份合法性,避免设备与升级服务器通讯被劫持及篡改的问题,提高升级文件的安全性。
Description
技术领域
本发明涉及物联网技术领域,特别是指身份校验及升级方法、介质、云平台、设备和升级服务器。
背景技术
当前最为常见的智能家居系统由智能家电和服务器组成,其中智能家电内置无线通讯模组,通过此通讯模块与服务器进行数据交互。为确保智能家居系统功能可以进行升级迭代,故各组成部分均具备升级的功能。最常见的升级方案有:使用HTTP协议进行升级或者使用HTTPS协议进行升级。
上述升级方案的缺点是:使用HTTP协议进行升级时,客户端设备及服务器均没有对接收到的数据进行身份验证,导致可能出现通讯被劫持及篡改的问题,从而导致升级文件存在安全风险;使用HTTPS协议对小型嵌入式系统资源要求较高,且需要有CA证书。
发明内容
本发明所要解决的技术问题是上述客户端及服务器均没有对接收到的数据进行身份验证,导致可能出现通讯被劫持及篡改的问题,从而导致升级文件存在安全风险。
本发明解决上述技术问题,本发明的实施例提供一种升级的身份校验的方法,包括:
接收设备的升级请求,反馈相应的所述设备和升级服务器之间校验身份的加密数据;
接收所述升级服务器的对所述设备的询问请求,向所述升级服务器反馈用于校验所述设备身份的所述加密数据。
在上述技术方案的基础上,本发明还可以做如下改进:
优选地,所述升级请求包括所述设备支持的加解密算法集和升级有效时间T。
优选地,接收到所述询问请求之后,还包括:
如果当前的升级时间不大于所述升级有效时间T,则执行后续向所述升级服务器反馈所述加密数据。
优选地,向所述设备反馈的加密数据包括:
所述设备的ID、加解密算法编号和密钥。
本发明的实施例中方法的效果包括:通过根据设备的升级请求反馈设备和升级服务器之间校验身份的加密数据,并在收到升级服务器的对所述设备的询问请求时,向所述升级服务器反馈所述加密数据,以对所述设备身份的合法性进行校验,避免出现通讯被劫持及篡改的问题,提高升级文件的安全性。
本发明还提供了一种设备的升级方法,包括:
向云平台发送升级请求,接收反馈的用于校验升级服务器身份的加密数据;
采用所述加密数据与所述升级服务器进行身份验证;
在所述验证通过后,接收所述升级服务器的升级包并进行升级。
在上述技术方案的基础上,本发明还可以做如下改进:
优选地,所述加密数据包括:加解密算法编号和密钥。
优选地,所述身份验证包括:
采用所述加解密算法编号的算法和密钥,加密第一测试数据,发送至所述升级服务器;
采用所述加解密算法编号的算法和密钥,对所述升级服务器的发送的第二测试数据进行解密,根据解密结果验证所述升级服务器的身份。
优选地,所述加密数据还包括升级包校验码,在升级完成后采用所述升级包校验码验证所述升级包。
本发明的实施例中方法的效果包括:通过接收云平台反馈的加密数据对升级服务器身份的合法性进行校验,并在验证通过后接收所述升级服务器发送的升级包并进行升级,可以避免升级过程中数据被劫持及篡改的问题,提高升级文件的安全性。
本发明还提供了一种设备的升级方法,包括:
接收云平台的用于校验设备身份的加密数据;
采用所述加密数据对来自设备的第一测试数据进行解密后,将采用所述加密数据加密后的第二测试数据以及升级包发送至设备。
在上述技术方案的基础上,本发明还可以做如下改进:
优选地,所述加密数据包括:所述设备的ID、加解密算法编号、密钥、。
优选地,所述解密具体包括:根据所述加解密算法编号的算法和密钥对经过加密的所述第一测试数据进行解密,如果解密结果与加密前的所述第一测试数据匹配则解密成功,并执行后续步骤。
优选地,如果所述解密失败,则停止后续步骤。
本发明的实施例中方法的效果包括:通过接收云平台发送的加密数据对设备身份的可靠性进行校验,并在校验通过后采用加密数据对来自设备的第一测试数据进行解密,并在解密成功后采用所述加密数据加密后的第二测试数据以及升级包发送至设备,在收发数据的过程分别进行校验和加密,可以避免升级过程中数据被劫持及篡改的问题,大大提高了升级文件的安全性。
本发明还提供了一种计算机可读存储介质,存储有计算机程序,该程序被处理器执行时,实现所述的方法。
本发明还提供了一种家电设备,包括处理器,所示处理器用于执行所述升级方法的步骤。
在上述技术方案的基础上,本发明还可以做如下改进:
优选地,所述家电设备为:电视机、电饭煲、冰箱、空调、微波炉或热水器。
本发明还提供了一种云平台,包括:收发模块,用于接收设备的升级请求,反馈相应的和升级服务器之间校验身份的加密数据;
以及接收所述升级服务器的对所述设备的询问请求,向所述升级服务器反馈用于校验所述设备身份的所述加密数据。
在上述技术方案的基础上,本发明还可以做如下改进:
优选地,所述升级请求包括所述设备支持的加解密算法集和升级有效时间T。
优选地,所述的云平台还包括比较模块,用于比较当前的升级时间和所述升级有效时间T;
所述收发模块用于在当前的升级时间不大于所述升级有效时间T时,执行后续向所述升级服务器反馈所述加密数据。
优选地,向所述设备反馈的加密数据包括:
所述设备的ID、加解密算法编号和密钥。
本发明的实施例中云平台的效果包括:通过根据设备的升级请求反馈设备和升级服务器之间校验身份的加密数据,并在收到升级服务器的对所述设备的询问请求时,向所述升级服务器反馈所述加密数据,以对所述设备身份的合法性进行校验,避免出现通讯被劫持及篡改的问题,提高升级文件的安全性。
本发明还提供了一种设备,包括:
收发模块,用于向云平台发送升级请求,接收反馈的用于校验升级服务器身份的加密数据;
第一验证模块,用于采用所述加密数据与所述升级服务器进行身份验证;
收发模块,还用于在所述验证通过后,接收所述升级服务器的升级包;
升级模块,用于根据所述升级包进行升级。
在上述技术方案的基础上,本发明还可以做如下改进:
优选地,所述加密数据包括:加解密算法编号和密钥。
优选地,所述第一验证模块具体包括:
加密子模块,用于采用所述加解密算法编号的算法和密钥,加密第一测试数据,将第一测试数据密文及设备ID发送至所述升级服务器;
解密子模块,用于采用所述加解密算法编号的算法和密钥,对所述升级服务器的发送的第二测试数据进行解密;
验证子模块,用于根据解密结果验证所述升级服务器的身份。
优选地,所述的设备还包括第二验证模块,所述加密数据还包括升级包校验码,所述第二验证模块用于在升级完成后采用所述升级包校验码验证所述升级包。
本发明实施例中的设备的效果包括:通过接收云平台反馈的加密数据对升级服务器身份的合法性进行校验,并在验证通过后接收所述升级服务器发送的升级包并进行升级,可以避免升级过程中数据被劫持及篡改的问题,提高升级文件的安全性。
本发明还提供了一种升级服务器,包括:
收发模块,用于接收云平台的用于校验设备身份的加密数据;
解密模块,用于采用所述加密数据对来自设备的第一测试数据进行解密;
加密模块,用于采用所述加密数据对第二测试数据进行加密;
收发模块,还用于将加密后的第二测试数据以及升级包发送至设备。
在上述技术方案的基础上,本发明还可以做如下改进:
优选地,所述加密数据包括:所述设备的ID、加解密算法编号和密钥。
优选地,所述解密模块具体用于:根据所述加解密算法编号的算法和密钥对经过加密的所述第一测试数据进行解密,如果解密结果与加密前的所述第一测试数据匹配则解密成功,所述加密模块和收发模块分别执行后续加密和发送。
优选地,所述解密模块如果解密失败,则所述加密模块和收发模块分别停止加密和停止发送。
本发明实施例中的升级服务器的效果包括:通过接收云平台发送的加密数据对设备身份的可靠性进行校验,并在校验通过后采用加密数据对来自设备的第一测试数据进行解密,并在解密成功后采用所述加密数据加密后的第二测试数据以及升级包发送至设备,在收发数据的过程分别进行校验和加密,可以避免升级过程中数据被劫持及篡改的问题,大大提高了升级文件的安全性。
附图说明
图1为本发明实施例的升级的身份校验方法流程示意图;
图2为本发明实施例的升级的身份校验方法逻辑示意图;
图3为本发明实施例的设备的升级方法流程示意图;
图4为本发明实施例的设备的升级方法逻辑示意图;
图5为本发明实施例的身份验证流程示意图;
图6为本发明另一实施例的设备的升级方法流程示意图;
图7为本发明又一实施例的设备的升级方法流程示意图;
图8为本发明实施例的升级云平台模块框图;
图9为本发明实施例的升级设备模块框图;
图10为本发明实施例的升级服务器模块框图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1和图2所示,一种升级的身份校验的方法,包括如下步骤:
S11:接收设备的升级请求,反馈相应的所述设备和升级服务器之间校验身份的加密数据;
比如,云平台接收到家电设备空调的升级请求后,生成加密数据并返回至家电设备空调,所述加密数据中携带有所述家用空调与升级服务器之间校验身份的加密数据,便于后续根据所述加密数据进行身份校验,并且家电空调在收到加密数据后,需要将所述加密数据和设备的ID发送至升级服务器,以告知升级服务器自己的升级请求。
S12:接收所述升级服务器的对所述设备的询问请求,向所述升级服务器反馈用于校验所述设备身份的所述加密数据。
比如,升级服务器在得知家电设备空调的升级请求后,由于不知道家电设备空调的身份,也没有相应所述加密数据解密的密钥,于是向云平台发送询问信息,以让云平台告知自己加密数据的密钥,便于对加密数据进行解密,从而对家电设备空调身份的合法性进行校验。本申请的云平台,包括但不限于可以处理云数据的各类电子设备,如计算机、服务器等。
通过根据设备的升级请求反馈设备和升级服务器之间校验身份的加密数据,并在收到升级服务器的对所述设备的询问请求时,向所述升级服务器反馈所述加密数据,以对所述设备身份的合法性进行校验,避免出现通讯被劫持及篡改的问题,提高升级文件的安全性。
在本发明提供的实施例中,所述升级请求包括所述设备支持的加解密算法集和升级有效时间T,所述加解密算法集包括但不限于AES算法、DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法和IDEA算法等,每中算法预先设置一个编号,这样云平台在收到所述设备支持的加解密算法集后即可从所述加解密算法集中选定,选定的加解密算法为上述加解密算法集中的任一种,以便后续告知升级服务器采用对应的密钥进行解密完成对设备身份合法性的验证。
优选地,本发明提供的实施例中,接收到所述询问请求之后,还包括:
如果当前的升级时间不大于所述升级有效时间T,则执行后续向所述升级服务器反馈所述加密数据。
这里的升级有效时间T定义为:从云平台接收到设备升级请求开始计时,若在T时间内接收到升级服务器发送的查询请求,则云平台向升级服务器返回所述加密数据,否则不返回。升级有效时间T主要是用来限定算法对应的密钥的生命周期,如果超过了该设定的升级有效时间T,则云平台向升级服务器不会返回所述加密数据,从而无法完成身份验证。通过控制所述升级有效时间T,可以控制每次升级的时限,间可能减小中途被劫持或篡改的可能性,进一步保证数据的安全性。
比如,设定的升级有效时间为10min,如果从收到家电设备空调的升级请求开始计时,当收到升级服务器发送的询问请求如果超过的十分钟,表明数据在发送或接收的过程中出现了较大的时延,很有可能被劫持或者篡改,这时,不与应答,那么升级服务器便无法知道所述加密数据对应的密钥,从而无法对所述家电设备空调的身份合法性进行校验,此时升级服务器不向设备发送升级文件,升级流程结束。
本发明提供的实施例中,向所述设备反馈的加密数据包括:
所述设备的ID、加解密算法编号和密钥。
这里,所述设备的ID是为了便于升级服务器对所述设备进行识别,并根据设备的ID向云平台发送询问信息,以便云平台根据设备的ID向升级服务器反馈对应的加解密算法编号、密钥,这样升级服务器根据收到的加解密算法编号对应的加解密算法、密钥完成对设备的校验。特别地,这里所述密钥在每次生成升级请求时随机生成,其生命周期为升级有效时间T。
需要指出的是,在升级服务器中,预先存储有不同的加解密算法和对应的密钥,每种算法和对应的密钥都唯一编号,这边升级服务器在收到加解密算法编号后,即可调用加解密算法对应的密钥。
另外,所述加密数据还可以包括升级地址URL和升级包校验码。升级地址URL对应于升级包文件在升级服务器中的存储地址,在升级服务器完成对设备身份合法性的校验后,通过所述升级地址可以直接读取对应的升级文件,并返回至设备,便于设备完成升级。升级包校验码用于在设备升级完成后根据计算的升级包的校验值,并将校验值与升级包校验码进行匹配,以验证升级包是否正确。
如图3和图4所示,本发明还提供了一种设备的升级方法,包括如下步骤:
S21:向云平台发送升级请求,接收反馈的用于校验升级服务器身份的加密数据;
比如家电设备空调向云平台发送了升级请求,云平台根据所述升级请求会反馈用于校验升级服务器身份的加密数据,以便家电设备空调通过所述加密数据对升级服务器的身份合法性进行校验,实现设备的安全升级。
S22:采用所述加密数据与所述升级服务器进行身份验证;
设备收到加密数据后,采用第一数据与所述升级服务器进行验证,保证所述升级服务器的身份合法性,这样可以大大提高接收到的升级包的安全性,避免不合法的外部服务器入侵导致设备安全性收到威胁。
S23:在所述验证通过后,接收所述升级服务器的升级包并进行升级。
在验证所述升级服务器的身份合法后,即可确定所述升级服务器的合法性,可以根据合法的升级服务器发送的升级包进行升级,整个升级过程中,通过对升级服务器的验证保证了升级的安全性。
通过接收云平台反馈的加密数据对升级服务器身份的合法性进行校验,并在验证通过后接收所述升级服务器发送的升级包并进行升级,可以避免升级过程中数据被劫持及篡改的问题,提高升级文件的安全性。
本发明提供的实施例中,所述加密数据包括:加解密算法编号和密钥。
比如,家电设备空调在向云平台发送包含有所述设备支持的加解密算法集的升级请求信息后,由云平台来从所述加解密算法集中选定加解密算法RC5算法对应的编号2和密钥,并将其携带于所述加密数据中反馈至家电设备空调这样家电设备空调根据收到的加密数据中选定的算法完成对升级服务器的身份进行验证。
如图5所示,优选地,本发明提供的实施例中,所述身份验证包括:
S31:采用所述加解密算法编号的算法和密钥,加密第一测试数据,发送至所述升级服务器;
比如:家电设备空调在接收到云平台发送的选定的加解密算法编号2和密钥后,采用选定的所述加解密算法编号2对应的加解密算法E和密钥KEY对第一测试数据String1(如“ClientHello”)进行加密,并将加密后的所述第一测试数据M1和设备的ID发送至所述升级服务器,这样升级服务器在收到加密后的第一测试数据M1后所述加解密算法编号2对应的加解密算法E、密钥KEY对第一测试数据M1进行解密,并根据解密值M1_D和加密之前的第一测试数据String1(如“ClientHello”)进行比对,在比对通过时则验证设备的身份合法性通过。如果验证通过,则升级服务器会根据加解密算法E对第二测试数据String2(如“ServerHello”)进行加密,并将加密后的第二测试数据M2发送至家电设备空调,以便于家电设备根据加密后的所述第二测试数据M2来验证所述升级服务器的身份合法性。
S32:采用所述加解密算法编号的算法和密钥,对所述升级服务器的发送的第二测试数据进行解密,根据解密结果验证所述升级服务器的身份。
家电设备空调在收到所述升级服务器发送的加密后的第二测试数据M2后,采用所述加解密算法编号2的算法E和密钥KEY对加密后的第二测试数据M2进行解密,并根据解密后的解密值M2_D与加密之前的所述第二测试数据String2(如“ServerHello”)进行比对,在比对通过时则验证所述升级服务器的身份合法性通过。
更优选地,在上述实施例的基础上,所述加密数据还包括升级包地址和升级包校验码,本发明中在升级完成后采用所述升级包校验码验证所述升级包。
这里,在对所述升级服务器的身份合法性验证通过后,升级服务器会根据升级包地址读取升级包,并将升级包和升级包校验码MD5发送至设备,设备接收升级包后进行升级,在升级完成后计算升级包的校验值MD5_A,然后根据云平台反馈的加密数据中的升级包校验码MD5和计算得到的升级包的校验值MD5_A进行比对,如果比对通过,则表明升级包正确,并已经正确完成升级。
如图6所示,本发明还提供了一种设备的升级方法,包括如下步骤:
S41:接收云平台的用于校验设备身份的加密数据;
比如,升级服务器接收到云平台发送的加密数据,该加密数据用于升级服务器校验家电设备空调的身份合法性,以便于升级服务器在确定家电设备空调的身份合法性通过后对其发送升级包,保证设备升级的安全性,同时也可以避免受到外部非法设备的入侵。
S42:采用所述加密数据对来自设备的第一测试数据进行解密后,将采用所述加密数据加密后的第二测试数据以及升级包发送至设备。
所述升级服务器收到加密数据后,采用所述加密数据对来自家电设备空调加密后的第一测试M1数据进行解密,并根据解密值M1_D和加密之前的第一测试数据String1(如“ClientHello”)进行比对,在比对通过时则验证设备的身份合法性通过。如果验证通过,则升级服务器会向家电设备空调发送根据加密数据加密后的第二测试数据M2,以便于家电设备根据加密后的所述第二测试数据M2来验证所述升级服务器的身份合法性。这样,先是升级服务器对家电设备空调的身份合法性进行校验,只有在校验通过后,才由家电设备空调对升级服务器的身份合法性进行校验,实现了家电设备空调和升级服务器其实进行了双向的相互校验,以判断对应的身份合法性,安全性极高。
本发明提供的实施例中,所述加密数据包括:所述设备的ID、加解密算法编号和密钥。
同理,这里所述设备的ID(比如123456)是用于升级服务器识别家电设备空调的,通过所述设备的ID,升级服务器可以向云平台发送询问信息,以从云平台获取家电设备空调当前执行的加解密算法编号和密钥,这样就可以对设备发送的数据进行解密,并根据解密后的数据对家电设备的身份合法性进行校验,并在校验通过后采用该加解密算法编号对应的加解密算法和密钥对第二测试数据进行加密,方便家电设备空调根据加密后的所述第二测试数据对升级服务器的身份合法性进行校验。
优选地,所述加密数据还可以包括升级地址和升级包校验码。
所述升级地址的作用主要是在家电设备空调对升级服务器的身份合法性校验通过后,方便升级服务器根据所述升级地址读取对应的升级包并发送给家电设备空调,便于设备接收到正确的升级包并顺利完成升级。
另外,这里所述升级包校验码的主要作用是,在升级完成后家电设备计算升级包的校验值,然后根据云平台反馈的加密数据中的升级包校验码和计算得到的升级包的校验值进行比对,如果比对通过,则表明升级包正确,并已经正确完成升级。
优选地,本上述实施例的基础上,所述解密具体包括:根据所述加解密算法编号的算法和密钥对经过加密的所述第一测试数据进行解密,如果解密结果与加密前的所述第一测试数据匹配则解密成功,并执行后续步骤。
优选地,本上述实施例的基础上,本发明中,如果采用所述加密数据对来自设备的第一测试数据进行解密失败,则表明此时家电设备空调的身份合法性校验不通过,即家电设备空调为外来非法设备,不予升级,并结束升级流程,一方面保证了升级服务器数据的安全性,同时也避免家电设备空调由于错误连接等因素,接收升级服务器发送的升级包升级失败导致其无法正常工作。
上面详细地介绍了本发明的身份校验的方法和升级方法,下面将通过本发明的另一个实施例,完整说明本发明的身份校验的方法和升级方法。在这个升级过程中,首先是家电设备向云平台发送包含有所述设备支持的加解密算法集和升级有效时间T的升级请求,云平台在接收到所述升级请求后,从所述加解密算法集中选定加解密算法E和密钥KEY,然后向家电设备返回包含有选定的加解密算法编号E、密钥KEY、升级地址URL和升级校验码MD5的第一加密数据,家电设备在收到第一加密数据后,根据选定的加解密算法编号E对应的加解密算法和密钥KEY对第一测试数据String1(如“ClientHello”)进行加密,并将加密后的第一测试数据M1和家电设备ID作为第二加密数据HTTP GET并发送至升级服务器,升级服务器读取所述第二加密数据HTTP GET中的家电设备ID,并根据家电设备ID向云平台发送用于询问家电设备当前使用的加解密算法和密钥的询问请求,云平台收到所述询问请求后首先读取当前的升级时间t,并比较当前的升级时间t和所述升级有效时间T,如果当前的升级时间不大于所述升级有效时间T,则向所述升级服务器反馈包含设备ID(比如123456)、选定的加解密算法编号E和密钥KEY的第三加密数据,升级服务器接收到第三加密数据后,采用第三加密数据中的密钥KEY对加密后的第一测试数据M1进行解密,得到解密值M1_D,并比较所述解密值M1_D和加密之前的第一测试数据String1(如“ClientHello”),如果比对通过,则升级服务器对家电设备的身份合法性校验通过,否则不通过。在校验通过后,升级服务器根据第三加密数据中选定的加解密算法编号E对应的加解密算法和密钥KEY对第二测试数据String2(如“ServerHello”)进行加密,并将加密后的第二测试数据M2和升级包OTA文件作为第四加密数据HTTP RESPONSE一并发给家电设备,家电设备在收到第四加密数据HTTP RESPONSE后根据密钥KEY对加密后的所述第二测试数据M2进行解密,并将得到的解密值M2_D与加密之前的第二测试数据String2(如“ServerHello”)比对,如果比对通过,则根据升级包进行升级,否则不升级,并结束升级流程。在升级完成后,还计算升级包的校验值,并其与升级校验码进行比对,如果比对通过,则表明升级文件正确,并正确完成了升级。
如图7所示,一种家电设备的升级方法,包括如下步骤:
1、家电设备空调向云平台发送包含有所述设备支持的加解密算法集和升级有效时间T的升级请求;
2、云平台在接收到所述升级请求后,从所述加解密算法集中选定加解密算法E和密钥KEY,然后向家电设备空调返回包含有选定的加解密算法编号E、密钥KEY、升级地址URL和升级校验码MD5的第一加密数据;
3、家电设备空调在收到第一加密数据后,根据选定的加解密算法编号E对应的加解密算法和密钥KEY对第一测试数据进行加密,并将加密后的第一测试数据M1和家电设备空调ID作为第二加密数据HTTP GET并发送至升级服务器;
4、升级服务器读取所述第二加密数据HTTP GET中的家电设备空调ID,并根据家电设备空调ID向云平台发送用于询问家电设备空调当前使用的加解密算法和密钥的询问请求;
5、云平台收到所述询问请求后首先读取当前的升级时间t,并比较当前的升级时间t和所述升级有效时间T,如果当前的升级时间不大于所述升级有效时间T,则向所述升级服务器反馈包含设备ID、选定的加解密算法编号E和密钥KEY的第三加密数据;
6、升级服务器接收到第三加密数据后,采用第三加密数据中的密钥KEY对加密后的第一测试数据M1进行解密,得到解密值M1_D,并比较所述解密值M1_D和加密之前的第一测试数据String1(如“ClientHello”),如果比对通过,则升级服务器对家电设备空调的身份合法性校验通过,否则不通过;如果升级服务器在的时间内没有收到所述云平台发送的第三加密数据,则直接结束升级流程;
7、在校验通过后,升级服务器根据第三加密数据中选定的加解密算法编号E对应的加解密算法和密钥KEY对第二测试数据String2(如“ServerHello”)进行加密,并将加密后的第二测试数据M2和升级包OTA文件作为第四加密数据HTTP RESPONSE一并发给家电设备空调;
8、家电设备空调在收到第四加密数据HTTP RESPONSE后根据密钥对加密后的所述第二测试数据M2进行解密,并将得到的解密值M2_D与加密之前的第二测试数据String2(如“ServerHello”)比对;
9、如果比对通过,则根据升级包完成升级,否则不升级,并结束升级流程;
10、在升级完成后,还计算升级包的校验值MD5_A,并其与升级校验码MD5进行比对,如果比对通过,则表明升级文件正确,并正确完成了升级。
本发明的家电设备的升级方法,在不增加成本及系统资源的前提下,可以在资源有限的小型嵌入式系统上面实现轻量安全的HTTP协议升级方法,可以对客户端和服务端进行身份合法性验证,并对升级包的合法性进行验证,消除了现有技术中HTTP协议升级本身的缺陷。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时,实现所述的方法。
本发明还提供了一种家电设备,其特征在于,包括处理器,所示处理器用于执行所述升级方法的步骤。
本发明提供的实施例中,所述家电设备可以为:电视机、电饭煲、冰箱、空调、微波炉或热水器。当然,实际中,所述家电设备还可以为其他设备,这里不再一一列举。
如图8所示,一种云平台,包括:收发模块,用于接收设备的升级请求,反馈相应的和升级服务器之间校验身份的加密数据;
以及接收所述升级服务器的对所述设备的询问请求,向所述升级服务器反馈用于校验所述设备身份的所述加密数据。
通过根据设备的升级请求反馈设备和升级服务器之间校验身份的加密数据,并在收到升级服务器的对所述设备的询问请求时,向所述升级服务器反馈所述加密数据,以对所述设备身份的合法性进行校验,避免出现通讯被劫持及篡改的问题,提高升级文件的安全性。
优选地,本发明提供的实施例中,所述升级请求包括所述设备支持的加解密算法集和升级有效时间T。
优选地,本发明提供的实施例中,所述的云平台还包括比较模块,用于比较当前的升级时间和所述升级有效时间T;
所述收发模块用于在当前的升级时间不大于所述升级有效时间T时,执行后续向所述升级服务器反馈所述加密数据。
优选地,本发明提供的实施例中,向所述设备反馈的加密数据包括:
所述设备的ID、加解密算法编号、密钥、升级地址和升级包校验码。
如图9所示,本发明还提供了一种设备,包括:
收发模块,用于向云平台发送升级请求,接收反馈的用于校验升级服务器身份的加密数据;
第一验证模块,用于采用所述加密数据与所述升级服务器进行身份验证;
收发模块,还用于在所述验证通过后,接收所述升级服务器的升级包;
升级模块,用于根据所述升级包进行升级。
通过接收云平台反馈的加密数据对升级服务器身份的合法性进行校验,并在验证通过后接收所述升级服务器发送的升级包并进行升级,可以避免升级过程中数据被劫持及篡改的问题,提高升级文件的安全性。
优选地,本发明提供的实施例中,所述加密数据包括:加解密算法编号和密钥。
优选地,本发明提供的实施例中,所述第一验证模块具体包括:
加密子模块,用于采用所述加解密算法编号的算法和密钥,加密第一测试数据,并将加密后的所述第一测试数据及设备的ID发送至所述升级服务器;
解密子模块,用于采用所述加解密算法编号的算法和密钥,对所述升级服务器的发送的第二测试数据进行解密;
验证子模块,用于根据解密结果验证所述升级服务器的身份。
优选地,本发明提供的实施例中,所述的设备还包括第二验证模块,所述加密数据还包括升级包校验码,所述第二验证模块用于在升级完成后采用所述升级包校验码验证所述升级包。
如图10所示,本发明还提供了一种升级服务器,包括:
收发模块,用于接收云平台的用于校验设备身份的加密数据;
解密模块,用于采用所述加密数据对来自设备的第一测试数据进行解密;
加密模块,用于采用所述加密数据对第二测试数据进行加密;
收发模块,还用于将加密后的第二测试数据以及升级包发送至设备。
通过接收云平台发送的加密数据对设备身份的可靠性进行校验,并在校验通过后采用加密数据对来自设备的第一测试数据进行解密,并在解密成功后采用所述加密数据加密后的第二测试数据以及升级包发送至设备,在收发数据的过程分别进行校验和加密,可以避免升级过程中数据被劫持及篡改的问题,大大提高了升级文件的安全性。
优选地,本发明提供的实施例中,所述加密数据包括:所述设备的ID、加解密算法编号和密钥。
优选地,本发明提供的实施例中,所述解密模块具体用于:根据所述加解密算法编号的算法和密钥对经过加密的所述第一测试数据进行解密,如果解密结果与加密前的所述第一测试数据匹配则解密成功,所述加密模块和收发模块分别执行后续加密和发送。
优选地,本发明提供的实施例中,所述解密模块如果解密失败,则所述加密模块和收发模块分别停止加密和停止发送。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (27)
1.一种升级的身份校验的方法,其特征在于,包括:
接收设备的升级请求,反馈相应的所述设备和升级服务器之间校验身份的加密数据;
接收所述升级服务器的对所述设备的询问请求,向所述升级服务器反馈用于校验所述设备身份的所述加密数据。
2.根据权利要求1所述的方法,其特征在于,所述升级请求包括所述设备支持的加解密算法集和升级有效时间T。
3.根据权利要求2所述的方法,其特征在于,接收到所述询问请求之后,还包括:
如果当前的升级时间不大于所述升级有效时间T,则执行后续向所述升级服务器反馈所述加密数据。
4.根据权利要求1-3任一项所述的方法,其特征在于,向所述设备反馈的加密数据包括:
所述设备的ID、加解密算法编号和密钥。
5.一种设备的升级方法,其特征在于,包括:
向云平台发送升级请求,接收反馈的用于校验升级服务器身份的加密数据;
采用所述加密数据与所述升级服务器进行身份验证;
在所述验证通过后,接收所述升级服务器的升级包并进行升级。
6.根据权利要求5所述升级方法,其特征在于,所述加密数据包括:加解密算法编号和密钥。
7.根据权利要求6所述升级方法,其特征在于,所述身份验证包括:
采用所述加解密算法编号的算法和密钥,加密第一测试数据,发送至所述升级服务器;
采用所述加解密算法编号的算法和密钥,对所述升级服务器的发送的第二测试数据进行解密,根据解密结果验证所述升级服务器的身份。
8.根据权利要求7所述升级方法,其特征在于,所述加密数据还包括升级包校验码,在升级完成后采用所述升级包校验码验证所述升级包。
9.一种设备的升级方法,其特征在于,包括:
接收云平台的用于校验设备身份的加密数据;
采用所述加密数据对来自设备的第一测试数据进行解密后,将采用所述加密数据加密后的第二测试数据以及升级包发送至设备。
10.根据权利要求9所述的升级方法,其特征在于,所述加密数据包括:所述设备的ID、加解密算法编号和密钥。
11.根据权利要求10所述的升级方法,其特征在于,所述解密具体包括:根据所述加解密算法编号的算法和密钥对经过加密的所述第一测试数据进行解密,如果解密结果与加密前的所述第一测试数据匹配则解密成功,并执行后续步骤。
12.根据权利要求11所述的升级方法,其特征在于,还包括:如果所述解密失败,则停止后续步骤。
13.一种计算机可读存储介质,其特征在于:存储有计算机程序,该程序被处理器执行时,实现权利要求1~12任一项所述的方法。
14.一种家电设备,其特征在于,包括处理器,所示处理器用于执行权利要求5~8任一项所述升级方法的步骤。
15.根据权利要求14所述的家电设备,其特征在于,所述家电设备为:电视机、电饭煲、冰箱、空调、微波炉或热水器。
16.一种云平台,其特征在于,包括:收发模块,用于接收设备的升级请求,反馈相应的和升级服务器之间校验身份的加密数据;
以及接收所述升级服务器的对所述设备的询问请求,向所述升级服务器反馈用于校验所述设备身份的所述加密数据。
17.根据权利要求16所述的云平台,其特征在于,所述升级请求包括所述设备支持的加解密算法集和升级有效时间T。
18.根据权利要求17所述的云平台,其特征在于,还包括比较模块,用于比较当前的升级时间和所述升级有效时间T;
所述收发模块用于在当前的升级时间不大于所述升级有效时间T时,执行后续向所述升级服务器反馈所述加密数据。
19.根据权利要求16-18任一项所述的云平台,其特征在于,向所述设备反馈的加密数据包括:
所述设备的ID、加解密算法编号和密钥。
20.一种设备,其特征在于,包括:
收发模块,用于向云平台发送升级请求,接收反馈的用于校验升级服务器身份的加密数据;
第一验证模块,用于采用所述加密数据与所述升级服务器进行身份验证;
收发模块,还用于在所述验证通过后,接收所述升级服务器的升级包;
升级模块,用于根据所述升级包进行升级。
21.根据权利要求20所述的设备,其特征在于,所述加密数据包括:加解密算法编号和密钥。
22.根据权利要求21所述的设备,其特征在于,所述第一验证模块具体包括:
加密子模块,用于采用所述加解密算法编号的算法和密钥,加密第一测试数据,并将加密后的所述第一测试数据及设备的ID发送至所述升级服务器;
解密子模块,用于采用所述加解密算法编号的算法和密钥,对所述升级服务器的发送的第二测试数据进行解密;
验证子模块,用于根据解密结果验证所述升级服务器的身份。
23.根据权利要求22所述的设备,其特征在于,还包括第二验证模块,所述加密数据还包括升级包校验码,所述第二验证模块用于在升级完成后采用所述升级包校验码验证所述升级包。
24.一种升级服务器,其特征在于,包括:
收发模块,用于接收云平台的用于校验设备身份的加密数据;
解密模块,用于采用所述加密数据对来自设备的第一测试数据进行解密;
加密模块,用于采用所述加密数据对第二测试数据进行加密;
收发模块,还用于将加密后的第二测试数据以及升级包发送至设备。
25.根据权利要求24所述的升级服务器,其特征在于,所述加密数据包括:所述设备的ID、加解密算法编号和密钥。
26.根据权利要求25所述的升级服务器,其特征在于,所述解密模块具体用于:根据所述加解密算法编号的算法和密钥对经过加密的所述第一测试数据进行解密,如果解密结果与加密前的所述第一测试数据匹配则解密成功,所述加密模块和收发模块分别执行后续加密和发送。
27.根据权利要求26所述的升级服务器,其特征在于,所述解密模块如果解密失败,则所述加密模块和收发模块分别停止加密和停止发送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811602949.3A CN111371734A (zh) | 2018-12-26 | 2018-12-26 | 身份校验及升级方法、介质、云平台、设备和升级服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811602949.3A CN111371734A (zh) | 2018-12-26 | 2018-12-26 | 身份校验及升级方法、介质、云平台、设备和升级服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111371734A true CN111371734A (zh) | 2020-07-03 |
Family
ID=71212425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811602949.3A Pending CN111371734A (zh) | 2018-12-26 | 2018-12-26 | 身份校验及升级方法、介质、云平台、设备和升级服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111371734A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112416391A (zh) * | 2020-11-16 | 2021-02-26 | 深圳市有方科技股份有限公司 | 系统升级方法、装置、计算机设备和存储介质 |
CN113472805A (zh) * | 2021-07-14 | 2021-10-01 | 中国银行股份有限公司 | 模型训练方法及装置、存储介质及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100235875A1 (en) * | 2009-01-14 | 2010-09-16 | Telefonaktiebolaget L M Ericsson (Publ) | IPTV Devices and Methods Adapted for Such Devices |
CN102955700A (zh) * | 2011-08-18 | 2013-03-06 | 腾讯科技(深圳)有限公司 | 软件升级系统及方法 |
CN104811484A (zh) * | 2015-04-09 | 2015-07-29 | 努比亚技术有限公司 | Fota升级方法和装置 |
CN107181795A (zh) * | 2017-05-05 | 2017-09-19 | 恒鸿达科技有限公司 | 一种无线安全终端固件便捷灌装方法以及系统 |
CN107888577A (zh) * | 2017-10-31 | 2018-04-06 | 美的智慧家居科技有限公司 | 门锁固件的升级方法、门锁、服务器、系统及存储介质 |
-
2018
- 2018-12-26 CN CN201811602949.3A patent/CN111371734A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100235875A1 (en) * | 2009-01-14 | 2010-09-16 | Telefonaktiebolaget L M Ericsson (Publ) | IPTV Devices and Methods Adapted for Such Devices |
CN102955700A (zh) * | 2011-08-18 | 2013-03-06 | 腾讯科技(深圳)有限公司 | 软件升级系统及方法 |
CN104811484A (zh) * | 2015-04-09 | 2015-07-29 | 努比亚技术有限公司 | Fota升级方法和装置 |
CN107181795A (zh) * | 2017-05-05 | 2017-09-19 | 恒鸿达科技有限公司 | 一种无线安全终端固件便捷灌装方法以及系统 |
CN107888577A (zh) * | 2017-10-31 | 2018-04-06 | 美的智慧家居科技有限公司 | 门锁固件的升级方法、门锁、服务器、系统及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112416391A (zh) * | 2020-11-16 | 2021-02-26 | 深圳市有方科技股份有限公司 | 系统升级方法、装置、计算机设备和存储介质 |
CN113472805A (zh) * | 2021-07-14 | 2021-10-01 | 中国银行股份有限公司 | 模型训练方法及装置、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107979514B (zh) | 一种对设备进行绑定的方法和设备 | |
US10667131B2 (en) | Method for connecting network access device to wireless network access point, network access device, and application server | |
CN109005155B (zh) | 身份认证方法及装置 | |
US8631481B2 (en) | Access to a network for distributing digital content | |
US9288234B2 (en) | Security policy enforcement | |
CN108366063B (zh) | 智能设备的数据通信方法、装置及其设备 | |
CN105472192A (zh) | 实现控制安全授权和分享的智能设备、终端设备及方法 | |
CN105471974A (zh) | 实现远程控制的智能设备、终端设备及方法 | |
CN108243176B (zh) | 数据传输方法和装置 | |
CN111770088A (zh) | 数据鉴权方法、装置、电子设备和计算机可读存储介质 | |
CN110708164B (zh) | 一种物联网设备的控制方法、装置、存储介质及电子装置 | |
CN113114668B (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
CN105245552A (zh) | 实现安全控制授权的智能设备、终端设备及方法 | |
CN111737723B (zh) | 一种业务处理方法、装置及设备 | |
US20160044023A1 (en) | Authentication policy enforcement | |
CN108259460B (zh) | 设备控制方法和装置 | |
EP2498469B1 (en) | Authenticating method of communicating connection, gateway apparatus using authenticating method, and communication system using authenticating method | |
CN105100102A (zh) | 一种权限配置以及信息配置方法和装置 | |
CN114189863B (zh) | 智能门锁的绑定方法和装置、存储介质及电子装置 | |
CN110505619B (zh) | 一种eSIM远程配置中的数据传输方法 | |
CN111371734A (zh) | 身份校验及升级方法、介质、云平台、设备和升级服务器 | |
CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
CN110740448A (zh) | 共享家电租赁授权控制方法和装置 | |
CN110636503B (zh) | 数据加密方法、装置、设备及计算机可读存储介质 | |
CN110890959B (zh) | 一种账户改密的方法、系统及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200703 |
|
RJ01 | Rejection of invention patent application after publication |