WO2013023481A1

WO2013023481A1 - 软件升级系统及方法、服务器和客户端

Info

Publication number: WO2013023481A1
Application number: PCT/CN2012/076984
Authority: WO
Inventors: 刘刚; 王福臣
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2011-08-18
Filing date: 2012-06-15
Publication date: 2013-02-21
Also published as: US20140156742A1; EP2743827A4; KR20140019027A; EP2743827A1; CN102955700A

Abstract

本发明涉及一种软件升级系统及方法、服务器和客户端。该方法包括以下步骤：客户端上报升级请求并发起鉴权请求；所述客户端根据所述鉴权请求从升级服务器得到第一验证内容，所述升级服务器将所述客户端发送的第一验证内容与所述升级服务器存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到所述客户端；所述升级服务器根据所述升级请求生成配置信息，并将所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端；所述客户端对所述配置信息进行签名验证，在所述配置信息被验证通过后从所述升级服务器下载升级数据包。上述软件升级系统及方法、服务器和客户端，通过双向身份验证，大大提高了软件升级的安全性。

Description

软件升级系统及方法、服务器和客户端

【技术领域】

本发明涉及软件升级领域，特别涉及一种软件升级系统及方法、服务器和客户端。

【背景技术】

传统的网络架构是 C/S （ Client/Server ，客户端 / 服务器），将客户端与服务器区分开。每一个客户端软件都可以向服务器或应用程序服务器发出请求。因大量的软件采用 C/S 架构，客户端的功能更新通常通过软件升级来实现。

软件升级是指软件开发者在编写软件的时候，由于设计人员考虑不全面或程序功能不完善，在软件发行后，通过对程序的修改或加入新的功能后，以补丁的形式发布的方式。用户把这些补丁更新，即升级完成。软件升级是为了更好的满足用户的需求和防止病毒的入侵。软件升级通常分为手动升级和强制升级两种方式，手动升级是新版本发布后，客户端主动检查是否有新的版本，然后提示客户端是否需要升级；强制升级往往是服务商根据客户端版本分布和新版本的质量情况或者紧急漏洞修复，而进行的版本大规模升级。因为往往有些新的功能需要客户端配合升级到新的版本才使用，另外有些软件在发布后发现新的安全漏洞等原因，为了避免扩散造成更大的影响，需要客户端第一时间启动强制升级功能，将影响降低到最小的程度。升级只给合法的客户端使用。

传统的软件升级过程是：客户端启动时或获取用户主动发起升级请求，将本地软件配置等版本信息发送到服务器查询升级相关信息，并接收服务器返回的相关升级配置，根据升级配置下载升级数据包或补丁，并校验。

由于软件的快速开发和迭代，版本更新和漏洞修复需要下载更新安装越来频繁。在软件升级过程中，下载升级的地址可能被劫持，即 DNS （ Domain Name System ，域名系统）劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的 IP （ Internet Protocol ，网络之间互连的协议）地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。可能出现服务器身份不可靠，导致客户端在软件升级过程中受到攻击，软件升级安全性低。

【发明内容】

基于此，有必要提供一种软件升级系统，提高软件升级的安全性。

一种软件升级系统，包括客户端和升级服务器，所述客户端用于上报升级请求到所述升级服务器；所述升级服务器用于根据所述升级请求生成配置信息，所述客户端还用于发起鉴权请求，根据所述鉴权请求从所述升级服务器得到第一验证内容，所述升级服务器还用于将所述第一验证内容与所述升级服务器上存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到所述客户端；

所述升级服务器还用于将所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端；所述客户端还用于对所述配置信息进行签名验证，在所述配置信息被验证通过后从所述升级服务器下载升级数据包。

优选地，所述客户端还用于在发起鉴权请求后，根据所述鉴权请求从所述升级服务器拉取命令脚本，执行所述命令脚本得到所述第一验证内容。

优选地，所述客户端还用于存储返回的所述验证成功信息，以及在下次启动检测到所述验证成功信息时不上报本地信息到所述升级服务器进行验证，在下次启动未检测到所述验证成功信息时上报本地信息到所述升级服务器，所述升级服务器对所述本地信息进行验证，并在验证通过后将所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端。

优选地，还包括统计服务器和升级配置服务器，所述统计服务器用于接收所述客户端上报的下载升级数据包的结果，并生成升级统计数据；所述升级配置服务器用于同步所述统计服务器的升级统计数据，并根据所述升级统计数据调整升级量的配置。

优选地，所述升级服务器对所述配置信息进行数字签名是通过私钥对所述配置信息进行加密，所述客户端对所述配置信息进行签名验证前需通过公钥对所述配置信息进行解密。

此外，还有必要提供一种软件升级方法，提高软件升级的安全性。

一种软件升级方法，包括以下步骤：

客户端上报升级请求并发起鉴权请求；

所述客户端根据所述鉴权请求从升级服务器得到第一验证内容，所述升级服务器将所述客户端发送的第一验证内容与所述升级服务器存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到所述客户端；

所述升级服务器根据所述升级请求生成配置信息，并将所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端；

所述客户端对所述配置信息进行签名验证，在所述配置信息被验证通过后从所述升级服务器下载升级数据包。

优选地，还包括步骤：

所述客户端在发起鉴权请求后，根据所述鉴权请求拉取命令脚本，执行所述命令脚本得到所述第一验证内容。

优选地，还包括步骤：所述客户端存储返回的所述验证成功信息；

当下次启动检测是否存在所述验证成功信息，若是，则所述客户端不上报本地信息进行验证，若否，则所述客户端上报本地信息，所述升级服务器对所述本地信息进行验证，若验证通过，则将所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端，否则结束。

优选地，还包括步骤：

统计服务器接收所述客户端上报下载升级数据包的结果，并生成升级统计数据；

升级配置服务器同步所述升级统计数据，并根据所述升级统计数据调整升级量的配置。

优选地，对所述配置信息进行数字签名的步骤为通过私钥对所述配置信息进行加密，对所述配置信息进行签名验证的步骤之前还包括步骤：通过公钥对所述配置信息进行解密。

此外，还有必要提供一种服务器，包括：

网络接口，用于与请求升级的客户端通讯，并获取所述客户端上报的升级请求及鉴权请求；

与所述网络接口通信的处理器；以及

与所述处理器通信的存储器，用于存储数据和机器指令，所述处理器调用所述机器指令以执行多个操作，所述多个操作包括：

根据所述升级请求生成配置信息，根据所述鉴权请求向所述客户端发送第一验证内容，并将所述第一验证内容与存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到所述客户端；

对所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端；当所述客户端对所述配置信息进行签名验证，且所述配置信息被验证通过后，向所述客户端提供升级数据包。

此外，还有必要提供一种客户端，包括：

网络接口，用于与服务器通信，并向所述服务器上报升级请求以及发起鉴权请求；

与所述网络接口通信的处理器；以及

与所述处理器通信的存储器，用于存储数据及机器指令，所述处理器调用所述机器指令以执行多个操作，所述多个操作包括：

根据所述鉴权请求从所述升级服务器得到第一验证内容；

当所述第一验证内容与所述服务器上存储的第二验证内容进行比较验证且通过验证后，获取验证成功信息；

获取所述服务器根据所述升级请求生成且进行数字签名的配置信息，对所述配置信息进行签名验证，在所述配置信息被验证通过后从所述服务器下载升级数据包。

上述软件升级系统及方法、服务器和客户端。客户端发起鉴权请求，根据鉴权请求得到第一验证内容，升级服务器将第一验证内容与存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到客户端，实现了升级服务器对客户端身份的验证，升级服务器根据客户端的升级请求生成配置信息，并对配置信息进行数字签名，下发给客户端，客户端对配置信息进行签名验证，验证通过后才从升级服务器下载升级数据包，保证了升级服务器配置信息的合法性，实现了客户端对升级服务器身份的验证，通过双向身份验证，大大提高了软件升级的安全性。

【附图说明】

图 1 为一个实施例中软件升级系统的结构示意图；

图 2 为另一个实施例中软件升级系统的结构示意图；

图 3 为一个实施例中软件升级方法的流程图；

图 4 为另一个实施例中软件升级方法的流程图；

图 5 为一个实施例中升级服务器的结构示意图；

图 6 为一个实施例中客户端的结构示意图。

【具体实施方式】

下面结合具体的实施例及附图对软件升级系统及方法的技术方案进行详细的描述。

如图 1 所示，在一个实施例中，一种软件升级系统，包括客户端 110 和升级服务器 120 。

客户端 110 用于上报升级请求到升级服务器 120 。为了保证客户端 110 的身份合法性，升级服务器 120 需对客户端 110 的身份合法性进行验证。客户端 110 还用于发起鉴权请求，根据该鉴权请求从升级服务器 120 得到第一验证内容。升级服务器 120 用于将该第一验证内容与升级服务器 120 上存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到客户端 110 。

客户端 110 还用于在发起鉴权请求后，根据该鉴权请求从升级服务器 120 拉取命令脚本，执行该命令脚本得到第一验证内容，并将该第一验证内容发送给升级服务器 120 。其中，命令脚本为升级服务器 120 返回的内容，中间包含需要客户端 110 执行操作的具体定义，如要求客户端 110 将文件指定位置的偏移量发送给升级服务器 120 等。第一验证内容可为文件指定位置的偏移量。

升级服务器 120 对第一验证内容与第二验证内容比较可通过计算两者的 MD5 值进行比较验证，若 MD5 值相符合，则验证成功。

在优选的实施例中，客户端 110 还用于存储返回的该验证成功信息。在客户端 110 下次启动时，检测到该验证成功信息时不上报本地信息到升级服务器 120 进行验证。检测到本地存在验证成功信息，则不需上报本地信息进行验证其身份合法性。如此减少了验证过程，提高了升级效率。

在客户端 110 下次启动时，若未检测到该验证成功信息时，上报本地信息到升级服务器 120 进行验证。当客户端 110 启动时，客户端 110 在上报升级请求时，同时还上报本地信息。该本地信息可为客户端文件指定位置的偏移量或客户端 110 的本地其他不同信息。升级服务器 120 对本地信息进行验证，并在验证通过后将该配置信息进行数字签名且下发所述数字签名后的配置信息到客户端 110 。以本地信息为文件指定位置的偏移量为例，升级服务器 120 对文件指定位置的偏移量计算 MD5 值，并将升级服务器 120 上已有的文件指定位置的偏移量计算 MD5 值，将两个 MD5 值进行比较，若相符合，则客户端 110 为合法客户端，否则为非法客户端。

升级服务器 120 还用于根据升级请求生成配置信息，并将该配置信息进行数字签名且下发该数字签名后的配置信息到客户端 110 。

该配置信息可包括升级的原始版本范围、升级的目标版本、升级文件的大小信息、升级文件下载数据的 URL （ Universal Resource Locator ，统一资源定位符）地址、升级数据包的描述信息、升级文件的 Hash （哈希）校验信息（如 MD5 或 SHA ）等。其中， MD5 是 Message Digest 消息摘要算法第五版，为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护； SHA （ Secure Hash Algorithm ）是一种数据加密算法，美国国家标准和技术局发布的国家标准 FIPS PUB 180-1 ，一般称为 SHA-1 ，该算法是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，并把它们转化为长度较短、位数固定的输出序列即散列值的过程。

升级服务器 120 对配置信息进行数字签名是通过私钥对配置信息进行加密。升级服务器 120 对配置信息进行私钥加密，得到配置信息 MD5 摘要，并将该 MD5 摘要发送给客户端 110 。数字签名采用非对称加密算法，如 RSA 算法或椭圆曲线算法。对配置信息进行数字签名是为了保证客户端用以确认配置信息的来源和配置信息的完整性并防止被人进行伪造。

客户端 110 还用于对该配置信息进行签名验证，在该配置信息被验证通过后从升级服务器 120 下载升级数据包，并验证该升级数据包的完整性及真伪。

客户端 110 对该配置信息进行签名验证前需通过公钥对配置信息进行解密。客户端 110 对该配置信息进行解密后得到配置信息 MD5 摘要。同时，客户端 110 对配置信息做 MD5 摘要，将通过公钥解密得到的 MD5 摘要与客户端 110 对配置信息做的 MD5 摘要比较，若相符合，则升级服务器 120 下发的配置信息合法，否则升级服务器 120 下发的配置信息不合法。

客户端 110 在配置信息验证通过后从升级服务器 120 下载升级数据包，下载完升级数据包后，对升级数据包进行哈希运算得到升级数据包摘要，同时获取到升级服务器 120 对升级数据包进行哈希运算得到的配置升级数据包摘要，将在客户端 110 计算得到的升级数据包摘要与获取的在升级服务器 120 计算得到的配置升级数据包摘要进行比较，如相符合，则客户端 110 下载的升级数据包合法，为真的，否则升级数据包为伪造的。

如图 2 所示，在一个实施例中，上述软件升级系统，除了包括客户端 110 和升级服务器 120 ，还包括统计服务器 130 和升级配置服务器 140 。

统计服务器 130 用于接收客户端 110 上报的下载升级数据包的结果，生成升级统计数据。客户端 110 完成下载升级数据包后，向统计服务器 130 上报本次下载升级数据包的结果以及安装该升级数据包的结果。统计服务器 130 还用于将升级统计数据同步给升级配置服务器 140 。

升级配置服务器 140 用于根据所述升级统计数据调整升级量的配置，即允许升级多少客户端的数量。升级配置服务器 140 还用于按照升级服务器 120 的要求，提供升级策略和灰度配置。升级策略具体包括升级哪些版本、升级的数量、地域、 IP 限制规则等。升级策略由产品和业务需求确定。灰度配置是指对哪些客户端有效、哪些版本有效等。

如图 3 所示，在一个实施例中，一种软件升级方法，包括以下步骤：

步骤 S310 ，客户端上报升级请求并发起鉴权请求。

客户端升级时，需上报升级请求到升级服务器，同时升级服务器需对客户端身份进行验证，客户端要发起鉴权请求，请求验证。

步骤 S320 ，该客户端根据该鉴权请求从升级服务器得到第一验证内容，该升级服务器将该客户端发送的第一验证内容与该升级服务器存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到该客户端。

升级服务器对第一验证内容与第二验证内容比较可通过计算两者的 MD5 值进行比较验证，若 MD5 值相符合，则验证成功，将该验证成功信息返回给客户端。

在发起鉴权请求后，客户端根据该鉴权请求拉取命令脚本，执行所述命令脚本得到第一验证内容。其中，命令脚本为升级服务器返回的内容，中间包含需要客户端执行操作的具体定义，如要求客户端将文件指定位置的偏移量发送给升级服务器等。第一验证内容可为文件指定位置的偏移量。

步骤 S330 ，该升级服务器根据该升级请求生成配置信息，并将该配置信息进行数字签名且下发该数字签名后的配置信息到该客户端。

该配置信息可包括升级的原始版本范围、升级的目标版本、升级文件的大小信息、升级文件下载数据的 URL （ Universal Resource Locator ，统一资源定位符）地址、升级数据包的描述信息、升级文件的 Hash （哈希）校验信息（如 MD5 或 SHA ）等。

在优选的实施例中，对配置信息进行数字签名的步骤为通过私钥对配置信息进行加密。升级服务器对配置信息进行私钥加密，得到配置信息 MD5 摘要，并将该 MD5 摘要发送给客户端。数字签名采用非对称加密算法，如 RSA 算法或椭圆曲线算法。对配置信息进行数字签名是为了保证客户端用以确认配置信息的来源和配置信息的完整性并防止被人进行伪造。

步骤 S340 ，该客户端对该配置信息进行签名验证，在该配置信息被验证通过后从该升级服务器下载升级数据包。

在对该配置信息进行签名验证的步骤之前还包括步骤：通过公钥对配置信息进行解密。客户端对该配置信息进行解密后得到配置信息 MD5 摘要。同时，客户端对配置信息做 MD5 摘要，将通过公钥解密得到的 MD5 摘要与客户端对配置信息做的 MD5 摘要比较，若相符合，则升级服务器下发的配置信息合法，否则升级服务器下发的配置信息不合法。

客户端在配置信息验证通过后从升级服务器下载升级数据包，下载完升级数据包后，还需验证升级数据包的完整性及真伪。通过计算升级数据包进行哈希运算得到升级数据包摘要，同时获取到升级服务器对升级数据包进行哈希运算得到的配置升级数据包摘要，将在客户端计算得到的升级数据包摘要与获取的在升级服务器计算得到的配置升级数据包摘要进行比较，如相符合，则客户端下载的升级数据包合法，为真的，否则升级数据包为伪造的。

在优选的实施例中，在步骤 S320 之后还包括步骤：客户端存储返回的该验证成功信息。

下次启动检测是否存在该验证成功信息，若是，则客户端不上报本地信息进行验证；若否，则客户端上报该本地信息到升级服务器，升级服务器对该本地信息进行验证，若验证通过则将该配置信息进行数字签名且下发所述数字签名后的配置信息到客户端，否则结束。客户端在上报升级请求时，同时还上报本地信息。该本地信息可为客户端文件指定位置的偏移量或客户端的本地其他不同信息。

当客户端启动时，检测到本地存在验证成功信息，则不需上报本地信息进行验证其身份合法性。如此减少了验证过程，提高了升级效率。

优选的实施例中，如图 4 所示，一种软件升级方法包括步骤：

步骤 S410 ，客户端上报升级请求并发起鉴权请求。

步骤 S420 ，客户端根据该鉴权请求从升级服务器得到第一验证内容，该升级服务器将该客户端发送的第一验证内容与升级服务器上存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到客户端。

步骤 S430 ，升级服务器根据对升级请求生成配置信息，并将该配置信息进行数字签名且下发该数字签名后的配置信息。

升级服务器生成配置信息及对配置信息进行数字签名如上述实施例中描述，在此不再赘述。

步骤 S440 ，客户端对该配置信息进行签名验证，验证是否通过，若是则执行步骤 S450 ，否则结束。

步骤 S450 ，客户端从升级服务器下载升级数据包。

步骤 S410 至步骤 S450 具体的描述如上述步骤 S310 至步骤 S340 ，在此不再赘述。

步骤 S460 ，统计服务器接收客户端上报下载升级数据包的结果，并生成升级统计数据。

客户端完成下载升级数据包后，向统计服务器上报本次下载升级数据包的结果以及安装该升级数据包的结果，统计服务器根据上报结果生成统计数据。

步骤 S470 ，升级配置服务器同步该升级统计数据，并根据该升级统计数据调整升级量的配置。

统计服务器还用于将升级统计数据同步给升级配置服务器。升级配置服务器用于根据所述升级统计数据调整升级量的配置，即允许升级多少客户端的数量。升级配置服务器还用于按照升级服务器的要求，提供升级策略和灰度配置。升级策略具体包括升级哪些版本、升级的数量、地域、 IP 限制规则等。升级策略由产品和业务需求确定。灰度配置是指对哪些客户端有效、哪些版本有效等。

如图 5 所示，在一个实施例中，服务器 200 包括网络接口 210 、处理器 220 及存储器 230 。网络接口 210 用于与请求升级的客户端通讯，并获取客户端上报的升级请求及鉴权请求。处理器 220 与网络接口 210 通信。存储器 230 与处理器 220 通信，且用于存储数据和机器指令，处理器 220 待用机器指令以执行多个操作。多个操作包括：

根据升级请求生成配置信息，根据鉴权请求向客户端发送第一验证内容，并将第一验证内容与存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到客户端。该操作与上述软件升级方法中的步骤 S320 的执行过程相同，在此不再赘述。

对所配置信息进行数字签名且下发数字签名后的配置信息到客户端；当客户端对所述配置信息进行签名验证，且所述配置信息被验证通过后，向客户端提供升级数据包。该操作与上述软件升级方法中的步骤 S330 及 S340 的执行过程相同，在此不再赘述。

在一个实施例中，多个操作还包括：

接收客户端上报的下载升级数据包的结果，并生成升级统计数据。

同步升级统计数据，并根据升级统计数据调整升级量的配置。

上述两个操作分别与上述软件升级方法中的步骤 S460 和 S470 的执行过程相同，在此不再赘述。

如图 6 所示，客户端 300 包括网络接口 310 、处理器 320 及存储器 330 。网络接口 310 用于与提供升级的服务器通信，并向服务器上报升级请求以及发起鉴权请求。处理器 320 与网络接口 310 通信。存储器 330 与处理器 320 通信，且用于存储数据和机器指令，处理器 320 调用机器指令以执行多个操作。多个操作包括：

根据鉴权请求从升级服务器得到第一验证内容，当第一验证内容与服务器上存储的第二验证内容进行比较验证且通过验证后，获取验证成功信息。该操作与上述软件升级方法中的步骤 S320 的执行过程相同，在此不再赘述。

获取服务器根据升级请求生成且进行数字签名的配置信息，对配置信息进行签名验证，在配置信息被验证通过后从服务器下载升级数据包。该操作与上述软件升级方法中的步骤 S330 及 S340 的执行过程相同，在此不再赘述。

在一个实施例中，多个操作还包括：

存储返回的验证成功信息，以及在下次启动检测到验证成功信息时不上报本地信息到服务器进行验证，在下次启动未检测到所述验证成功信息时上报本地信息到所述服务器。

上述软件升级系统及方法，服务器和客户端。客户端发起鉴权请求，根据鉴权请求得到第一验证内容，升级服务器将第一验证内容与存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到客户端，实现了升级服务器对客户端身份的验证，升级服务器根据客户端的升级请求生成配置信息，并对配置信息进行数字签名，下发给客户端，客户端对配置信息进行签名验证，验证通过后才从升级服务器下载升级数据包，保证了升级服务器配置信息的合法性，实现了客户端对升级服务器身份的验证，通过双向身份验证，大大提高了软件升级的安全性。

另外，采用客户端发起鉴权请求，并拉取命令脚本，执行该命令脚本得到第一验证内容，升级服务器将第一验证内容与第二验证内容比较得到验证成功信息，返回给客户端，并将验证成功信息存储在客户端上，客户端在再次启动时检测到该验证成功信息，就不需要再次发送本地信息进行验证，减少了验证过程，提高了升级效率。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims

一种软件升级系统，包括客户端和升级服务器，所述客户端用于上报升级请求到所述升级服务器；所述升级服务器用于根据所述升级请求生成配置信息，其特征在于：所述客户端还用于发起鉴权请求，根据所述鉴权请求从所述升级服务器得到第一验证内容，所述升级服务器还用于将所述第一验证内容与所述升级服务器上存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到所述客户端；所述升级服务器还用于将所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端；所述客户端还用于对所述配置信息进行签名验证，在所述配置信息被验证通过后从所述升级服务器下载升级数据包。
根据权利要求1所述的软件升级系统，其特征在于，所述客户端还用于在发起鉴权请求后，根据所述鉴权请求从所述升级服务器拉取命令脚本，执行所述命令脚本得到所述第一验证内容。
根据权利要求1所述的软件升级系统，其特征在于，所述客户端还用于存储返回的所述验证成功信息，以及在下次启动检测到所述验证成功信息时不上报本地信息到所述升级服务器进行验证，在下次启动未检测到所述验证成功信息时上报本地信息到所述升级服务器，所述升级服务器对所述本地信息进行验证，并在验证通过后将所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端。
根据权利要求1所述的软件升级系统，其特征在于，还包括统计服务器和升级配置服务器，所述统计服务器用于接收所述客户端上报的下载升级数据包的结果，并生成升级统计数据；所述升级配置服务器用于同步所述统计服务器的升级统计数据，并根据所述升级统计数据调整升级量的配置。
根据权利要求1所述的软件升级系统，其特征在于，所述升级服务器对所述配置信息进行数字签名是通过私钥对所述配置信息进行加密，所述客户端对所述配置信息进行签名验证前需通过公钥对所述配置信息进行解密。
一种软件升级方法，包括以下步骤：

客户端上报升级请求并发起鉴权请求；

所述客户端根据所述鉴权请求从升级服务器得到第一验证内容，所述升级服务器将所述客户端发送的第一验证内容与所述升级服务器存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到所述客户端；

所述升级服务器根据所述升级请求生成配置信息，并将所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端；

所述客户端对所述配置信息进行签名验证，在所述配置信息被验证通过后从所述升级服务器下载升级数据包。
根据权利要求6所述的软件升级方法，其特征在于，还包括步骤：

所述客户端在发起鉴权请求后，根据所述鉴权请求拉取命令脚本，执行所述命令脚本得到所述第一验证内容。
根据权利要求6所述的软件升级方法，其特征在于，还包括步骤：所述客户端存储返回的所述验证成功信息；

当下次启动检测是否存在所述验证成功信息，若是，则所述客户端不上报本地信息进行验证，若否，则所述客户端上报本地信息到所述升级服务器，所述升级服务器对所述本地信息进行验证，若验证通过，则将所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端，否则结束。
根据权利要求6所述的软件升级方法，其特征在于，还包括步骤：

统计服务器接收所述客户端上报下载升级数据包的结果，并生成升级统计数据；

升级配置服务器同步所述升级统计数据，并根据所述升级统计数据调整升级量的配置。
根据权利要求6所述的软件升级方法，其特征在于，对所述配置信息进行数字签名的步骤为通过私钥对所述配置信息进行加密，对所述配置信息进行签名验证的步骤之前还包括步骤：通过公钥对所述配置信息进行解密。
一种服务器，其特征在于，包括：

网络接口，用于与请求升级的客户端通讯，并获取所述客户端上报的升级请求及鉴权请求；

与所述网络接口通信的处理器；以及

与所述处理器通信的存储器，用于存储数据和机器指令，所述处理器调用所述机器指令以执行多个操作，所述多个操作包括：

根据所述升级请求生成配置信息，根据所述鉴权请求向所述客户端发送第一验证内容，并将所述第一验证内容与存储的第二验证内容进行比较验证，在通过验证后返回验证成功信息到所述客户端；

对所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端；当所述客户端对所述配置信息进行签名验证，且所述配置信息被验证通过后，向所述客户端提供升级数据包。
根据权利要求11所述的服务器，其特征在于，所述多个操作还包括：

对所述客户端上传的本地信息进行验证，并在验证通过后将所述配置信息进行数字签名且下发所述数字签名后的配置信息到所述客户端。
根据权利要求11所述的服务器，其特征在于，所述多个操作还包括：

接收所述客户端上报的下载升级数据包的结果，并生成升级统计数据；

同步所述升级统计数据，并根据所述升级统计数据调整升级量的配置。
根据权利要求11所述的服务器，其特征在于，对所述配置信息进行数字签名是通过私钥对所述配置信息进行加密。
一种客户端，其特征在于，包括：

网络接口，用于与服务器通信，并向所述服务器上报升级请求以及发起鉴权请求；

与所述网络接口通信的处理器；以及

与所述处理器通信的存储器，用于存储数据及机器指令，所述处理器调用所述机器指令以执行多个操作，所述多个操作包括：

根据所述鉴权请求从所述升级服务器得到第一验证内容，当所述第一验证内容与所述服务器上存储的第二验证内容进行比较验证且通过验证后，获取验证成功信息；

获取所述服务器根据所述升级请求生成且进行数字签名的配置信息，对所述配置信息进行签名验证，在所述配置信息被验证通过后从所述服务器下载升级数据包。
根据权利要求15所述的客户端，其特征在于，所述多个操作还包括：在发起鉴权请求后，根据所述鉴权请求从所述服务器拉取命令脚本，执行所述命令脚本得到所述第一验证内容。
根据权利要求15所述的客户端，其特征在于，所述多个操作还包括：

存储返回的所述验证成功信息，以及在下次启动检测到所述验证成功信息时不上报本地信息到所述服务器进行验证，在下次启动未检测到所述验证成功信息时上报本地信息到所述服务器。
根据权利要求15所述的客户端，其特征在于，所述多个操作还包括：

对所述配置信息进行签名验证前需通过公钥对所述配置信息进行解密。