[发明专利]一种应用程序的升级方法和系统

说明书

技术领域

本发明涉及计算机应用领域，尤其涉及一种应用程序的升级方法和系统。

背景技术

随着计算机技术、互联网和移动互联网技术的迅猛发展，国内的企业集团、政府机关和金融机构都在利用网络在自己与大众之间建立一条快速、高效的网络通道，为人们提供各式的应用服务。由于是基于互联网而实现的信息服务，因此应用系统的安全性显得尤为重要。在提高系统安全性方面，用户的身份认证和交易认证又是必要而重要的关键环节。因此，在网络系统中电子签名设备的应用越来越广泛，特别是在金融行业，为了保证交易的安全性，电子银行、网上银行的用户越来越多地使用电子签名设备，比如USB Key，作为身份认证和交易认证的手段。

一般来说电子签名设备是由含中央处理器(Central Processing Unit，简称“CPU”)的智能安全芯片开发而成。智能安全芯片在广义上讲是将CPU与主存储器以及简单的接口融于一体的独立的控制单元。狭义上讲它本身就是一个计算机系统，一个能够独立完成作业的应用计算机。智能安全芯片中集成了存储程序的器件，例如EEPROM存储器，Flash闪速存储器，其中存储程序的器件中存储了电子签名设备的嵌入式操作系统程序，字库字模文件，甚至客户端的运行程序等。随着电子签名设备处理内容的日益复杂，其程序的更新或升级在所难免。而如何实现在即不回收电子签名设备，又无需工程师到用户所在现场去进行安全、可靠、完整的远程程序更新是一个困扰电子银行中网银交易系统的继续发展的一个难题。

发明内容

本发明提供一种应用程序的升级方法和系统，要解决的技术问题是如何对不包括远程通信模块的目标设备进行升级。

为解决上述技术问题，本发明提供了如下技术方案：

一种应用程序的升级方法，包括：

客户端在接收到升级服务器对目标设备中应用程序生成的升级数据包以及该升级数据包的校验信息后，保存所述校验信息，加密所述升级数据包和校验信息，并将发送加密后的升级数据包和校验信息；

目标设备在接收到加密后的升级数据包和校验信息后，对所述升级数据包和校验信息进行解密，得到解密后的升级数据包和校验信息；

输出所述解密后的校验信息；

当确认所述校验数据与所述客户端的校验数据一致时，所述目标设备采用所述解密后的升级数据包发起升级操作。

优选的，所述方法还具有如下特点：所述校验信息是通过如下方式确定的：

所述目标设备的升级服务器在得到升级数据包后，对所述升级数据包所携带的信息进行处理，得到一串字符，该串字符的位数为至少两位，生成一包括该串字符的图片，将所述图片文件作为校验信息。

优选的，所述方法还具有如下特点：所述升级服务器对所述升级数据包所携带的信息进行处理，得到多位数的数值，包括：

采用标准摘要算法对升级数据包进行摘要提取，得到摘要信息；

从摘要信息中的数值提取一串字符。

优选的，所述方法还具有如下特点：所述客户端加密所述升级数据包和校验信息，包括：

获取所述目标设备的身份标识；

将该身份标识会和预先保存的加密密钥因子共同组成一个对称密钥，并利用已经保存的加密算法，对所述升级数据包以及校验信息进行加密；

所述目标设备向目标设备发送加密后的升级数据包和校验信息，包括：

获取自身的身份信息，并将身份信息与预存在目标设备内的解密密钥因子共同组成解密密钥，在配合预留在目标设备中的解密密算法完成解密工作。

优选的，所述方法还具有如下特点：所述方法还包括：

客户端在接收升级数据包和校验信息的同时，还接收所述升级数据包的电子签名，并将所述电子签名同所述升级数据包以及校验信息一起加密后，再发送给目标设备；

所述目标设备采用所述升级数据包发起升级操作，包括：

在对加密后的电子签名进行解密后，对所述解密后的电子签名进行验证；

如果验证通过，则采用所述升级数据包进行升级操作。

优选的，所述方法还具有如下特点：所述确认所述校验数据与所述客户端的校验数据一致是通过如下方式实现的：

所述目标设备包括按键和显示屏幕；

所述目标设备通过显示屏幕输出所述解密后的校验信息，并在接受到用户通过按键确认客户端上的显示信息与目标设备上的显示屏幕上输出的信息一致的结果后，通过检测按键的按下，确定所述校验数据与所述客户端的校验数据一致。

一种应用程序的升级系统，包括：

客户端，包括：