[发明专利]数据安全防护方法、智能设备、服务器及可读存储介质

说明书

一种数据安全防护方法、智能设备、服务器及可读存储介质，所述方法包括：在需要进行空中下载固件升级时，按照预设的周期向服务器发送智能设备认证信息，以及服务器身份验证信息请求，所述智能设备认证信息包括：所述智能设备的属性信息；接收所述服务器发送的服务器身份验证信息，所述服务器身份验证信息由所述服务器在接收到所述服务器身份验证信息请求后，且根据所获取到的所述智能设备的属性信息及自身所存储的信息，确认所述智能设备合法时生成；对接收到的所述服务器身份验证信息进行验证，并在验证成功时，建立与所述服务器的安全通信连接。采用上述方案，可以提高在智能设备升级系统的过程中的通信安全。

技术领域

本发明实施例涉及信息安全技术领域，尤其涉及一种数据安全防护方法、智能设备、服务器及可读存储介质。

背景技术

随着移动互联网及物联网的飞速发展，越来越多的智能设备接入网中。在智能设备的出现及发展过程中，可能会存在一些瑕疵。为了给用户更好的体验，在智能设备的生命周期中，会对智能设备进行一次或多次升级。

目前，智能设备的升级通常采用移动终端空中下载软件升级(Firmware OverTransmit Air，FOTA)进行升级。采用FOTA对智能设备中的系统进行远程升级，在提高用户及运营方的便捷性的同时，还可以节约运营方所投入的人力成本及物力成本。

然而，采用FOTA技术对智能设备中的系统进行远程升级过程中，智能设备易遭受黑客攻击，安全性较低。

发明内容

本发明实施例解决的技术问题是如何提高在智能设备升级系统的过程中的通信安全。

为解决上述技术问题，本发明实施例提供一种数据安全防护方法，包括：在需要进行空中下载固件升级时，按照预设的周期向服务器发送智能设备认证信息，以及服务器身份验证信息请求，所述智能设备认证信息包括：所述智能设备的属性信息；接收所述服务器发送的服务器身份验证信息，所述服务器身份验证信息由所述服务器在接收到所述服务器身份验证信息请求后，且根据所获取到的所述智能设备的属性信息及自身所存储的信息，确认所述智能设备合法时生成；对接收到的所述服务器身份验证信息进行验证，并在验证成功时，建立与所述服务器的安全通信连接。

可选地，所述智能设备认证信息还包括：所支持的加密算法集合。

可选地，所述服务器身份验证信息包括：第一随机数、随机数签名值及选定的加密算法，其中，所述选定的加密算法属于所述智能设备所支持的加密算法集合。

可选地，所述对接收到的所述服务器身份验证信息进行验证，包括：从所述服务器身份验证信息中获取第一随机数及随机数签名值；采用自身所存储的服务器公钥对所述随机数签名值进行解密，并确认解密得到的第一随机数与从所述服务器身份验证信息中获取到的第一随机数是否一致，并将二者一致时记为验证成功，其中，所述服务器公钥与所述服务器预设的服务器私钥相匹配。

可选地，所述方法还包括：在与所述服务器建立安全通信连接后，接收所述服务器发送的加密升级数据包，所述加密升级数据包由所述服务器采用预设的第一加密算法对待升级系统的升级数据包进行加密得到，其中，所述第一加密算法采用第一密钥进行加密，且属于所述智能设备所支持的加密算法集合；采用所述第一密钥及与所述第一加密算法对应的解密算法，对接收到的所述加密升级数据包进行解密，得到对应的升级数据包。

可选地，所述方法还包括：在对接收到的所述加密升级数据包进行解密，得到对应的升级数据包后，对解密得到的升级数据包进行验证，并确认所述升级数据包正确。