CN117707585B - 一种软件远程升级方法、系统及存储介质 - Google Patents
一种软件远程升级方法、系统及存储介质 Download PDFInfo
- Publication number
- CN117707585B CN117707585B CN202410160009.2A CN202410160009A CN117707585B CN 117707585 B CN117707585 B CN 117707585B CN 202410160009 A CN202410160009 A CN 202410160009A CN 117707585 B CN117707585 B CN 117707585B
- Authority
- CN
- China
- Prior art keywords
- software
- upgrading
- data packet
- ciphertext
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 claims abstract description 94
- 238000006243 chemical reaction Methods 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 6
- 238000007405 data analysis Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种软件远程升级方法、系统及存储介质,涉及计算机技术领域,该方法包括以下步骤:远程后台发布软件新版本内容;所述远程后台遍历建立连接的设备端的软件版本号,并与所述软件新版本内容中的版本号进行比对,当所述设备端的软件版本号小于所述软件新版本内容中的版本号时,生成对应于所述设备端的软件升级数据包;所述设备端接收所述软件升级数据包,并对软件升级数据包进行安全校验,安全校验通过后进行软件升级。该系统和存储介质与该方法相对应。本申请的软件远程升级方法、系统及存储介质,在提高软件升级效率的基础上,确保了软件远程升级的安全性。
Description
技术领域
本申请涉及计算机技术领域,具体是一种软件远程升级方法、系统及存储介质。
背景技术
当前互联网行业中,终端设备应用广泛,但是,终端设备的软件升级成为运营中的一大难题。在现有终端设备的软件升级过程中,通常需要运营人员到终端设备所处现场去安装最新的软件,或者是通过在终端设备处定期或不定期查询软件发布内容来判断是否需要安装最新的软件版本,效率较低。虽然现有技术中存在在线的远程升级技术,但是,一些通过下载网络数据的来进行软件升级的方式,由于数据的安全性不能够得到保障,因此,经此下载后的网络数据可能存在安全隐患,一旦这种情况出现,轻则导致终端设备的软件无法使用,重则可能导致终端设备的运行出现大的安全事故等危险情况,因此,亟需一种安全性高的软件远程升级技术。
发明内容
本申请的目的在于提供一种软件远程升级方法、系统及存储介质,以解决上述背景技术中提出的技术问题。
为实现上述目的,本申请公开了以下技术方案:
本申请在第一方面公开了一种软件远程升级方法,该方法包括以下步骤:
远程后台发布软件新版本内容,所述软件新版本内容包括版本号和新版本的软件程序;
所述远程后台遍历建立连接的设备端的软件版本号,并与所述软件新版本内容中的版本号进行比对,当所述设备端的软件版本号小于所述软件新版本内容中的版本号时,生成对应于所述设备端的软件升级数据包;
所述设备端接收所述软件升级数据包,并对软件升级数据包进行安全校验,在安全校验通过后下载新版本的软件程序进行软件升级;否则,丢弃所述软件升级数据包并向所述远程后台发送软件查询指令,所述远程后台响应所述软件查询指令并反馈软件查询结果,所述软件查询结果包括版本号和在该版本号大于所述设备端的软件版本号时的软件升级数据包,且所述设备端重复接收所述软件升级数据包直至软件升级完成。
作为优选,所述软件升级数据包包括验证密文、升级文件信息和升级调度指令;所述验证密文通过以下步骤获取:
基于需要进行软件升级的设备端和所述远程后台的身份标识通过预设的转换规则转换形成的标识数据段;
将所述标识数据段按照数据整理规则整理得到呈预设长度的数据内容;
将该数据内容定义为第一密文;
将所述软件新版本内容中的版本号按照预设的进位计数制转换为进制字段;
将所述进制字段插入至所述第一密文中形成验证密文。
作为优选,所述标识数据段通过基于需要进行软件升级的设备端和所述远程后台的身份标识在预设的多个转换规则中选择的任一个进行转换后得到,将选择的转换规则对应的顺序记为字符N;所述验证密文获取的步骤还包括:
将字符N插入至所述第一密文中形成新的第一密文后,进行将所述进制字段插入至该新的第一密文后形成验证密文;
或,所述验证密文获取的步骤还包括:
将字符N插入至形成的所述验证密文中形成最终的验证密文。
作为优选,所述的对软件升级数据包进行安全校验,具体包括:
所述设备端接收所述软件升级数据包;
对所述软件升级数据包进行数据解析,得到该软件升级数据包对应的验证密文、升级文件信息和升级调度指令;
按照预设的第一密钥对所述验证密文进行解密,获取字符N,并将剔除该字符N后的验证密文作为第一解密内容;
按照预设的第二密钥对所述第一解密内容进行解密,获取所述验证密文中的进制字段,并将剔除该进制字段后的第一解密内容作为第二解密内容;
基于解密获取的字符N,在预设的秘钥库中得到字符N对应的转换规则;
按照字符N对应的转换规则对所述第二解密内容进行解密,获取验证密文中记载的设备端和远程后台的身份标识,对设备端的身份标识和远程后台的身份标识进行识别;
当且仅当设备端和远程后台的身份标识均识别通过时,表示软件升级数据包的安全校验通过,所述设备端读取该软件升级数据包对应的升级文件信息和升级调度指令;否则,表示软件升级数据包的安全校验不通过。
本申请在第二方面公开了一种软件远程升级系统,包括远程后台和设置于设备端的升级管理平台,所述远程后台与所述升级管理平台通信连接;
所述远程后台配置为:发布软件新版本内容,所述软件新版本内容包括版本号和新版本的软件程序;且,在新版本内容发布后,遍历建立连接的设备端的软件版本号,并与所述软件新版本内容中的版本号进行比对,当所述设备端的软件版本号小于所述软件新版本内容中的版本号时,生成对应于所述设备端的软件升级数据包,并将所述软件升级数据宝发送至所述设备端对应的升级管理平台;
所述升级管理平台配置为:接收所述软件升级数据包,并对软件升级数据包进行安全校验,在安全校验通过后下载新版本的软件程序进行软件升级;否则,丢弃所述软件升级数据包并向所述远程后台发送软件查询指令;
所述远程后台还配置为:响应所述软件查询指令并反馈软件查询结果,所述软件查询结果包括版本号和在该版本号大于所述设备端的软件版本号时的软件升级数据包;
所述升级管理平台还配置为:重复接收所述软件升级数据包直至软件升级完成。
作为优选,所述软件升级数据包包括验证密文、升级文件信息和升级调度指令;所述验证密文通过以下步骤获取:
基于需要进行软件升级的设备端和所述远程后台的身份标识通过预设的转换规则转换形成的标识数据段;
将所述标识数据段按照数据整理规则整理得到呈预设长度的数据内容;
将该数据内容定义为第一密文;
将所述软件新版本内容中的版本号按照预设的进位计数制转换为进制字段;
将所述进制字段插入至所述第一密文中形成验证密文。
作为优选,所述标识数据段通过基于需要进行软件升级的设备端和所述远程后台的身份标识在预设的多个转换规则中选择的任一个进行转换后得到,将选择的转换规则对应的顺序记为字符N;所述验证密文获取的步骤还包括:
将字符N插入至所述第一密文中形成新的第一密文后,进行将所述进制字段插入至该新的第一密文后形成验证密文;
或,所述验证密文获取的步骤还包括:
将字符N插入至形成的所述验证密文中形成最终的验证密文。
作为优选,所述的对软件升级数据包进行安全校验,具体包括:
所述设备端接收所述软件升级数据包;
对所述软件升级数据包进行数据解析,得到该软件升级数据包对应的验证密文、升级文件信息和升级调度指令;
按照预设的第一密钥对所述验证密文进行解密,获取字符N,并将剔除该字符N后的验证密文作为第一解密内容;
按照预设的第二密钥对所述第一解密内容进行解密,获取所述验证密文中的进制字段,并将剔除该进制字段后的第一解密内容作为第二解密内容;
基于解密获取的字符N,在预设的秘钥库中得到字符N对应的转换规则;
按照字符N对应的转换规则对所述第二解密内容进行解密,获取验证密文中记载的设备端和远程后台的身份标识,对设备端的身份标识和远程后台的身份标识进行识别;
当且仅当设备端和远程后台的身份标识均识别通过时,表示软件升级数据包的安全校验通过,所述设备端读取该软件升级数据包对应的升级文件信息和升级调度指令;否则,表示软件升级数据包的安全校验不通过。
第三方面,本申请公开了一种计算机可读存储介质,其上存储有能够被处理器执行的计算机程序,当该计算机程序被所述处理器执行时,实现如上所述的软件远程升级方法。
有益效果:本申请的软件远程升级方法、系统及存储介质,通过设计的安全校验技术,来对软件升级数据包进行安全验证,截断了具有如来源不明等安全隐患的软件升级数据的输入,在提高软件升级效率的基础上,确保了软件远程升级的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的软件远程升级方法的流程框图。
具体实施方式
下面将对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本文中,术语“包括”意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本实施例在第一方面公开了如图1所示的一种软件远程升级方法,该方法包括以下步骤:
远程后台发布软件新版本内容,所述软件新版本内容包括版本号和新版本的软件程序;
所述远程后台遍历建立连接的设备端的软件版本号,并与所述软件新版本内容中的版本号进行比对,当所述设备端的软件版本号小于所述软件新版本内容中的版本号时,生成对应于所述设备端的软件升级数据包;
所述设备端接收所述软件升级数据包,并对软件升级数据包进行安全校验,在安全校验通过后下载新版本的软件程序进行软件升级;否则,丢弃所述软件升级数据包并向所述远程后台发送软件查询指令,所述远程后台响应所述软件查询指令并反馈软件查询结果,所述软件查询结果包括版本号和在该版本号大于所述设备端的软件版本号时的软件升级数据包,且所述设备端重复接收所述软件升级数据包直至软件升级完成。
基于上述,本实施例的件远程升级方法,通过设计的安全校验技术,来对软件升级数据包进行安全验证,截断了具有如来源不明等安全隐患的软件升级数据的输入,在提高软件升级效率的基础上,确保了软件远程升级的安全性。
在本实施例中,所述软件升级数据包包括验证密文、升级文件信息和升级调度指令;所述验证密文通过以下步骤获取:
基于需要进行软件升级的设备端和所述远程后台的身份标识通过预设的转换规则转换形成的标识数据段;
将所述标识数据段按照数据整理规则整理得到呈预设长度的数据内容;
将该数据内容定义为第一密文;
将所述软件新版本内容中的版本号按照预设的进位计数制转换为进制字段;
将所述进制字段插入至所述第一密文中形成验证密文。
进一步地,所述标识数据段通过基于需要进行软件升级的设备端和所述远程后台的身份标识在预设的多个转换规则中选择的任一个进行转换后得到,将选择的转换规则对应的顺序记为字符N;所述验证密文获取的步骤还包括:
将字符N插入至所述第一密文中形成新的第一密文后,进行将所述进制字段插入至该新的第一密文后形成验证密文;
或,所述验证密文获取的步骤还包括:
将字符N插入至形成的所述验证密文中形成最终的验证密文。
为了便于理解,本实施例以最简单的形式进行示例,例如,假定第一密文为{jk46ug},选择的转换规则对应的顺序为第7个,记为字符N=7,进位计数制选择为二进制,版本号对应的进制字段为:{ruanjian00010111010.11001111010.10110},选择的字符N的插入规则为:自第一密文的首字向后的第N位为插入点,且当第一密文长度小于N时,再反向移动N-M位后进行插入,其中,M为第一密文的长度。在第一种方式下,形成的最终验证密文为{jk46u7g,ruanjian00010111010.11001111010.10110},在第二种方式下,形成的最终验证密文为{jk46ug,r7uanjian00010111010.11001111010.10110}。
通过本实施例记载的数据加密技术,形成的验证密文数据结构简单但结构层次丰富,提高了破解难度,在具有相应秘钥的前提下,能够实现快速解密,提高了软件升级整个过程的速度和安全性。
借由上述,对应的解密过程即安全校验过程具体的为:所述的对软件升级数据包进行安全校验,具体包括:
所述设备端接收所述软件升级数据包;
对所述软件升级数据包进行数据解析,得到该软件升级数据包对应的验证密文、升级文件信息和升级调度指令;
按照预设的第一密钥对所述验证密文进行解密,获取字符N,并将剔除该字符N后的验证密文作为第一解密内容;
按照预设的第二密钥对所述第一解密内容进行解密,获取所述验证密文中的进制字段,并将剔除该进制字段后的第一解密内容作为第二解密内容;
基于解密获取的字符N,在预设的秘钥库中得到字符N对应的转换规则;
按照字符N对应的转换规则对所述第二解密内容进行解密,获取验证密文中记载的设备端和远程后台的身份标识,对设备端的身份标识和远程后台的身份标识进行识别;
当且仅当设备端和远程后台的身份标识均识别通过时,表示软件升级数据包的安全校验通过,所述设备端读取该软件升级数据包对应的升级文件信息和升级调度指令;否则,表示软件升级数据包的安全校验不通过。
本实施例在第二方面公开了一种软件远程升级系统,包括远程后台和设置于设备端的升级管理平台,所述远程后台与所述升级管理平台通信连接;
所述远程后台配置为:发布软件新版本内容,所述软件新版本内容包括版本号和新版本的软件程序;且,在新版本内容发布后,遍历建立连接的设备端的软件版本号,并与所述软件新版本内容中的版本号进行比对,当所述设备端的软件版本号小于所述软件新版本内容中的版本号时,生成对应于所述设备端的软件升级数据包,并将所述软件升级数据宝发送至所述设备端对应的升级管理平台;
所述升级管理平台配置为:接收所述软件升级数据包,并对软件升级数据包进行安全校验,在安全校验通过后下载新版本的软件程序进行软件升级;否则,丢弃所述软件升级数据包并向所述远程后台发送软件查询指令;
所述远程后台还配置为:响应所述软件查询指令并反馈软件查询结果,所述软件查询结果包括版本号和在该版本号大于所述设备端的软件版本号时的软件升级数据包;
所述升级管理平台还配置为:重复接收所述软件升级数据包直至软件升级完成。
在本实施例中,所述软件升级数据包包括验证密文、升级文件信息和升级调度指令;所述验证密文通过以下步骤获取:
基于需要进行软件升级的设备端和所述远程后台的身份标识通过预设的转换规则转换形成的标识数据段;
将所述标识数据段按照数据整理规则整理得到呈预设长度的数据内容;
将该数据内容定义为第一密文;
将所述软件新版本内容中的版本号按照预设的进位计数制转换为进制字段;
将所述进制字段插入至所述第一密文中形成验证密文。
作为本实施例的一种优选地实施方式,所述标识数据段通过基于需要进行软件升级的设备端和所述远程后台的身份标识在预设的多个转换规则中选择的任一个进行转换后得到,将选择的转换规则对应的顺序记为字符N;所述验证密文获取的步骤还包括:
将字符N插入至所述第一密文中形成新的第一密文后,进行将所述进制字段插入至该新的第一密文后形成验证密文;
或,所述验证密文获取的步骤还包括:
将字符N插入至形成的所述验证密文中形成最终的验证密文。
基于上述,所述的对软件升级数据包进行安全校验,具体包括:
所述设备端接收所述软件升级数据包;
对所述软件升级数据包进行数据解析,得到该软件升级数据包对应的验证密文、升级文件信息和升级调度指令;
按照预设的第一密钥对所述验证密文进行解密,获取字符N,并将剔除该字符N后的验证密文作为第一解密内容;
按照预设的第二密钥对所述第一解密内容进行解密,获取所述验证密文中的进制字段,并将剔除该进制字段后的第一解密内容作为第二解密内容;
基于解密获取的字符N,在预设的秘钥库中得到字符N对应的转换规则;
按照字符N对应的转换规则对所述第二解密内容进行解密,获取验证密文中记载的设备端和远程后台的身份标识,对设备端的身份标识和远程后台的身份标识进行识别;
当且仅当设备端和远程后台的身份标识均识别通过时,表示软件升级数据包的安全校验通过,所述设备端读取该软件升级数据包对应的升级文件信息和升级调度指令;否则,表示软件升级数据包的安全校验不通过。
需要说明的是,本实施例的软件远程升级系统适用于上述的软件远程升级方法,因此,本系统中各部分未作进一步公开的描述以及相关的技术效果,可以参考在上述软件远程升级方法中的相关描述,本文本在此不做赘述。
本实施例在第三方面公开了一种计算机可读存储介质,其特征在于,其上存储有能够被处理器执行的计算机程序,当该计算机程序被所述处理器执行时,实现如权利要求1-4任意一项所述的软件远程升级方法。
同样的,本实施例的计算机可读存储介质与上述的软件远程升级方法相对应,因此,在计算机可读存储介质中未作进一步的技术效果,可以参考在上述软件远程升级方法中的相关描述,本文本在此不做赘述。
在本申请所提供的实施例中,应该理解到,可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现,处理器可以在一个或多个下列单元中实现:专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现,实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时,可以将上述程序存储在计算机可读存储介质中或作为计算机可读存储介质上的一个或多个指令或代码进行传输。计算机可读存储介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读存储介质可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。
最后应说明的是:以上所述仅为本申请的优选实施例而已,并不用于限制本申请,尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (3)
1.一种软件远程升级方法,其特征在于,该方法包括以下步骤:
远程后台发布软件新版本内容,所述软件新版本内容包括版本号和新版本的软件程序;
所述远程后台遍历建立连接的设备端的软件版本号,并与所述软件新版本内容中的版本号进行比对,当所述设备端的软件版本号小于所述软件新版本内容中的版本号时,生成对应于所述设备端的软件升级数据包;
所述设备端接收所述软件升级数据包,并对软件升级数据包进行安全校验,在安全校验通过后下载新版本的软件程序进行软件升级;否则,丢弃所述软件升级数据包并向所述远程后台发送软件查询指令,所述远程后台响应所述软件查询指令并反馈软件查询结果,所述软件查询结果包括版本号和在该版本号大于所述设备端的软件版本号时的软件升级数据包,且所述设备端重复接收所述软件升级数据包直至软件升级完成;
所述软件升级数据包包括验证密文、升级文件信息和升级调度指令;所述验证密文通过以下步骤获取:
基于需要进行软件升级的设备端和所述远程后台的身份标识通过预设的转换规则转换形成的标识数据段;
将所述标识数据段按照数据整理规则整理得到呈预设长度的数据内容;
将该数据内容定义为第一密文;
将所述软件新版本内容中的版本号按照预设的进位计数制转换为进制字段;
将所述进制字段插入至所述第一密文中形成验证密文;
所述标识数据段通过基于需要进行软件升级的设备端和所述远程后台的身份标识在预设的多个转换规则中选择的任一个进行转换后得到,将选择的转换规则对应的顺序记为字符N;所述验证密文获取的步骤还包括:
将字符N插入至所述第一密文中形成新的第一密文后,进行将所述进制字段插入至该新的第一密文后形成验证密文;
或,所述验证密文获取的步骤还包括:
将字符N插入至形成的所述验证密文中形成最终的验证密文;
所述的对软件升级数据包进行安全校验,具体包括:
所述设备端接收所述软件升级数据包;
对所述软件升级数据包进行数据解析,得到该软件升级数据包对应的验证密文、升级文件信息和升级调度指令;
按照预设的第一密钥对所述验证密文进行解密,获取字符N,并将剔除该字符N后的验证密文作为第一解密内容;
按照预设的第二密钥对所述第一解密内容进行解密,获取所述验证密文中的进制字段,并将剔除该进制字段后的第一解密内容作为第二解密内容;
基于解密获取的字符N,在预设的秘钥库中得到字符N对应的转换规则;
按照字符N对应的转换规则对所述第二解密内容进行解密,获取验证密文中记载的设备端和远程后台的身份标识,对设备端的身份标识和远程后台的身份标识进行识别;
当且仅当设备端和远程后台的身份标识均识别通过时,表示软件升级数据包的安全校验通过,所述设备端读取该软件升级数据包对应的升级文件信息和升级调度指令;否则,表示软件升级数据包的安全校验不通过。
2.一种软件远程升级系统,其特征在于,包括远程后台和设置于设备端的升级管理平台,所述远程后台与所述升级管理平台通信连接;
所述远程后台配置为:发布软件新版本内容,所述软件新版本内容包括版本号和新版本的软件程序;且,在新版本内容发布后,遍历建立连接的设备端的软件版本号,并与所述软件新版本内容中的版本号进行比对,当所述设备端的软件版本号小于所述软件新版本内容中的版本号时,生成对应于所述设备端的软件升级数据包,并将所述软件升级数据宝发送至所述设备端对应的升级管理平台;
所述升级管理平台配置为:接收所述软件升级数据包,并对软件升级数据包进行安全校验,在安全校验通过后下载新版本的软件程序进行软件升级;否则,丢弃所述软件升级数据包并向所述远程后台发送软件查询指令;
所述远程后台还配置为:响应所述软件查询指令并反馈软件查询结果,所述软件查询结果包括版本号和在该版本号大于所述设备端的软件版本号时的软件升级数据包;
所述升级管理平台还配置为:重复接收所述软件升级数据包直至软件升级完成;
所述软件升级数据包包括验证密文、升级文件信息和升级调度指令;所述验证密文通过以下步骤获取:
基于需要进行软件升级的设备端和所述远程后台的身份标识通过预设的转换规则转换形成的标识数据段;
将所述标识数据段按照数据整理规则整理得到呈预设长度的数据内容;
将该数据内容定义为第一密文;
将所述软件新版本内容中的版本号按照预设的进位计数制转换为进制字段;
将所述进制字段插入至所述第一密文中形成验证密文;
所述标识数据段通过基于需要进行软件升级的设备端和所述远程后台的身份标识在预设的多个转换规则中选择的任一个进行转换后得到,将选择的转换规则对应的顺序记为字符N;所述验证密文获取的步骤还包括:
将字符N插入至所述第一密文中形成新的第一密文后,进行将所述进制字段插入至该新的第一密文后形成验证密文;
或,所述验证密文获取的步骤还包括:
将字符N插入至形成的所述验证密文中形成最终的验证密文;
所述的对软件升级数据包进行安全校验,具体包括:
所述设备端接收所述软件升级数据包;
对所述软件升级数据包进行数据解析,得到该软件升级数据包对应的验证密文、升级文件信息和升级调度指令;
按照预设的第一密钥对所述验证密文进行解密,获取字符N,并将剔除该字符N后的验证密文作为第一解密内容;
按照预设的第二密钥对所述第一解密内容进行解密,获取所述验证密文中的进制字段,并将剔除该进制字段后的第一解密内容作为第二解密内容;
基于解密获取的字符N,在预设的秘钥库中得到字符N对应的转换规则;
按照字符N对应的转换规则对所述第二解密内容进行解密,获取验证密文中记载的设备端和远程后台的身份标识,对设备端的身份标识和远程后台的身份标识进行识别;
当且仅当设备端和远程后台的身份标识均识别通过时,表示软件升级数据包的安全校验通过,所述设备端读取该软件升级数据包对应的升级文件信息和升级调度指令;否则,表示软件升级数据包的安全校验不通过。
3.一种计算机可读存储介质,其特征在于,其上存储有能够被处理器执行的计算机程序,当该计算机程序被所述处理器执行时,实现如权利要求1所述的软件远程升级方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410160009.2A CN117707585B (zh) | 2024-02-05 | 2024-02-05 | 一种软件远程升级方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410160009.2A CN117707585B (zh) | 2024-02-05 | 2024-02-05 | 一种软件远程升级方法、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117707585A CN117707585A (zh) | 2024-03-15 |
| CN117707585B true CN117707585B (zh) | 2024-05-03 |
Family
ID=90144642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410160009.2A Active CN117707585B (zh) | 2024-02-05 | 2024-02-05 | 一种软件远程升级方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117707585B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001080023A1 (en) * | 2000-04-14 | 2001-10-25 | Goahead Software Inc. | A system and method for upgrading networked devices |
| CN108536460A (zh) * | 2018-04-17 | 2018-09-14 | 南京高盛信息科技有限公司 | 一种轻量级的软件自动升级系统 |
| CN111240885A (zh) * | 2019-12-28 | 2020-06-05 | 杭州拓深科技有限公司 | 一种嵌入式在线升级防错检测方法 |
| CN112492352A (zh) * | 2020-11-17 | 2021-03-12 | 北京慕华信息科技有限公司 | 一种视频加解密方法、装置、电子设备及存储介质 |
| CN114637987A (zh) * | 2022-05-18 | 2022-06-17 | 广州万协通信息技术有限公司 | 基于平台验证的安全芯片固件下载方法及系统 |
| CN116909603A (zh) * | 2023-07-18 | 2023-10-20 | 长城汽车股份有限公司 | 车辆安全升级方法及系统 |
-
2024
- 2024-02-05 CN CN202410160009.2A patent/CN117707585B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001080023A1 (en) * | 2000-04-14 | 2001-10-25 | Goahead Software Inc. | A system and method for upgrading networked devices |
| CN108536460A (zh) * | 2018-04-17 | 2018-09-14 | 南京高盛信息科技有限公司 | 一种轻量级的软件自动升级系统 |
| CN111240885A (zh) * | 2019-12-28 | 2020-06-05 | 杭州拓深科技有限公司 | 一种嵌入式在线升级防错检测方法 |
| CN112492352A (zh) * | 2020-11-17 | 2021-03-12 | 北京慕华信息科技有限公司 | 一种视频加解密方法、装置、电子设备及存储介质 |
| CN114637987A (zh) * | 2022-05-18 | 2022-06-17 | 广州万协通信息技术有限公司 | 基于平台验证的安全芯片固件下载方法及系统 |
| CN116909603A (zh) * | 2023-07-18 | 2023-10-20 | 长城汽车股份有限公司 | 车辆安全升级方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117707585A (zh) | 2024-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102830992B (zh) | 插件加载方法及系统 | |
| EP2856695B1 (en) | A method and system for transferring firmware or software to a plurality of devices | |
| CN105389177A (zh) | 一种软件版本确认方法、装置及系统 | |
| KR20090016282A (ko) | 콘텐츠의 선택적인 부분 암호화를 위한 drm 시스템 및방법 | |
| CN109391673A (zh) | 一种管理更新文件的方法、系统及终端设备 | |
| CN109358859B (zh) | 在区块链网络中安装智能合约的方法、装置及存储介质 | |
| CN109743161B (zh) | 信息加密方法、电子设备和计算机可读介质 | |
| WO2017066995A1 (zh) | 一种非法访问服务器防止方法以及装置 | |
| CN115516420A (zh) | 用于软件更新的认证密钥的可控范围 | |
| CN112231765A (zh) | 一种数据传输的方法、装置、电子设备和存储介质 | |
| CN117707585B (zh) | 一种软件远程升级方法、系统及存储介质 | |
| CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
| CN111224826B (zh) | 基于分布式系统的配置更新方法、设备、系统及介质 | |
| CN110336773B (zh) | IoT设备数据的可信性保障系统、验证方法及存储介质 | |
| US10713036B2 (en) | Method, device and computer program product for data protection | |
| CN112804284A (zh) | 数据上链装置、数据验证装置及数据验证方法 | |
| CN115589316A (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 | |
| CN115190064A (zh) | 客户端动态路由的实现方法、装置、系统和存储介质 | |
| CN111324914B (zh) | 文件的传输方法、装置、服务器、设备和介质 | |
| CN115225329A (zh) | 文件验证数据生成方法及装置、电子设备及可读存储介质 | |
| CN114884656A (zh) | 加密、解密、密码发送方法及装置 | |
| CN110909345B (zh) | 一种Java系统开源软件防篡改方法及系统 | |
| CN114422123A (zh) | 通信方法、装置、电子设备和计算机可读介质 | |
| CN118264655A (zh) | 固件更新方法及系统、电子设备、可读存储介质 | |
| KR20200075604A (ko) | 가변길이 메시지 인증코드를 이용한 can 통신의 보안장치 및 이를 이용한 보안방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |