[发明专利]一种嵌入式升级文件传输方法

权利要求书

1.一种嵌入式升级文件传输方法，其步骤包括：

1）升级服务器生成升级文件信息和加密密钥同时向第三方网络管理服务器发送解密公钥；

2）所述第三方网络管理服务器与所述升级客户端建立连接，将所述客户端升级文件信息、升级服务器地址以及解密公钥发送到所述升级客户端；

3）所述升级客户端发送升级请求到升级服务器，根据所述升级服务器地址与所述升级服务器建立连接，根据所述客户端升级文件信息获取升级服务器上的差异文件，根据所述解密公钥解密出校验值，校验成功后传输文件完成升级。

2.如权利要求1所述的嵌入式升级文件传输方法，还包括，所述升级客户端用接收到的差异文件与本地版本按照如下方法还原出更新版本文件：

所述升级客户端首先读取差异文件的起始块的版本信息，如果是当前版本，则根据块的首地址和块长度从当前版本文件复制数据到还原文件；其次，如果是更新版本，则根据其块长度，从差异文件中复制数据到还原文件；最后，依次还原每一个块，直到差异文件结束。

3.如权利要求2所述的嵌入式升级文件传输方法，其特征在于，按照如下方法比对所述还原文件的校验码和解密后的校验码：

1）客户端利用公钥解密接收到的加密校验码，并选择散列函数计算还原文件的散列值；

2）比对解密后的校验码与散列值是否一致，若相同，则文件传输信息完整，文件发送方身份为安全；

3）如果不相同，说明文件传输有错误，文件重新传输。

4.如权利要求3所述的嵌入式升级文件传输方法，其特征在于，所述散列函数为MD5、SHA。

5.如权利要求1所述的嵌入式升级文件传输方法，其特征在于，所述差异文件的生成方法是：在升级服务器中将升级文件信息中更新版本文件以若干个字节为一块等分为若干块，并逐块与当前版本文件比较。

6.如权利要求5所述的嵌入式升级文件传输方法，其特征在于，所述比对方法为：

1）计算各个块的弱Hash值和强Hash值，并分别存为Hash表；

2）比对当前版本字符块与更新版本字符块的前几个字符，如果匹配，则依次比对其弱Hash值和强Hash值，如果都匹配，则保存当前版本字符块在当前版本文件的首地址、块长度和版本标记到差异文件中；

3）如果更新版本字符块找不到匹配的块，则保存更新版本字符块的长度、版本标记和该块的内容到差异文件中。

7.如权利要求1所述的嵌入式升级文件传输方法，其特征在于，所述加密和/或解密密钥是通过随机方式产生的RSA或ECC私钥和/或公钥。

8.如权利要求1所述的嵌入式升级文件传输方法，其特征在于，所述升级服务器地址与所述升级服务器建立TCP连接。

9.如权利要求1所述的嵌入式升级文件传输方法，其特征在于，所述第三方网络管理服务器与所述升级客户端根据通过安全身份认证的网络管理系统建立通信连接并发送信息。

10.如权利要求9所述的嵌入式升级文件传输方法，其特征在于，所述发送信息经过DES、AES加密算法加密。