[发明专利]一种安全升级方法、装置、服务器、设备和介质

权利要求书

1.一种安全升级方法，应用于升级服务器，其特征在于，包括：

响应于待升级设备下载升级包的请求，通过通信通道将加密升级包和加密秘钥信息发送给所述待升级设备，以使得所述待升级设备根据所述加密升级包和所述加密秘钥信息完成升级；

其中，所述加密升级包通过如下方式获得：基于对称加密算法，利用第一加密秘钥对升级包进行加密；所述加密秘钥通过如下方式获得：基于非对称加密算法，利用所述待升级设备的公钥对所述第一加密秘钥进行加密。

2.根据权利要求1所述的安全升级方法，其特征在于，还包括：

接收所述待升级设备发送的请求，其中所述请求至少包括所述待升级设备的个性化信息，所述个性化信息为能唯一标识所述待升级设备的信息；

根据所述个性化信息，确定授权所述待升级设备的升级包。

3.根据权利要求2所述的安全升级方法，其特征在于，所述请求还包括所述待升级设备的数字证书，则在根据所述个性化信息，确定授权所述待升级设备的升级包之前，还包括：

根据所述数字证书对所述待升级设备进行认证。

4.一种安全升级方法，应用于待升级设备，其特征在于，包括：

接收升级服务器发送的加密升级包和加密密钥信息；

利用所述待升级设备的私钥对所述加密密钥信息进行解密，生成第一加密密钥；

根据所述第一加密密钥，对所述加密升级包进行解密，生成升级包明文；

根据所述升级包明文进行升级。

5.根据权利要求4所述的安全升级方法，其特征在于，在根据所述第一加密密钥，对所述加密升级包进行解密，生成升级包明文之前，还包括：

从解密的所述加密密钥信息中获取所述升级服务器的数字证书；

基于所述升级服务器的数字证书对所述升级服务器进行认证。

6.根据权利要求4所述的安全升级方法，其特征在于，在根据所述升级包明文进行升级之前，还包括：

利用所述升级包明文中升级包的数字签名，对所述升级包明文中的升级包或升级镜像进行验证。

7.根据权利要求6所述的安全升级方法，其特征在于，利用所述升级包明文中升级包的数字签名，对所述升级包明文中的升级包或升级镜像进行验证，包括：

利用所述升级服务器的公钥对所述升级包的数字签名或所述升级镜像的数字签名进行解密，生成第一摘要信息；

利用设定摘要提取算法，对所述升级包或所述升级镜像进行摘要提取，生成第二摘要信息；

若所述第一摘要信息与所述第二摘要信息不一致，则放弃本次升级。

8.根据权利要求4所述的安全升级方法，其特征在于，在根据所述第一加密密钥，对所述加密升级包进行解密，生成升级包明文之前，还包括：

从解密的所述加密密钥信息中获取防重放因子；

将所述防重放因子与存储的已升级的升级包的防重放因子进行比较；

若相同，则放弃本次升级。

9.一种安全升级装置，其特征在于，包括：

发送模块，用于响应于待升级设备下载升级包的请求，通过通信通道将加密升级包和加密秘钥信息发送给所述待升级设备，以使得所述待升级设备根据所述加密升级包和所述加密秘钥信息完成升级；

其中，所述加密升级包通过如下方式获得：基于对称加密算法，利用第一加密秘钥对升级包进行加密；所述加密秘钥通过如下方式获得：基于非对称加密算法，利用所述待升级设备的公钥对所述第一加密秘钥进行加密。

10.一种安全升级装置，其特征在于，包括：

接收模块，用于接收升级服务器发送的加密升级包和加密密钥信息；

密钥解密模块，用于利用所述待升级设备的私钥对所述加密密钥信息进行解密，生成第一加密密钥；

升级包解密模块，用于根据所述第一加密密钥，对所述加密升级包进行解密，生成升级包明文；

升级模块，用于根据所述升级包明文进行升级。