[发明专利]一种安全升级方法、装置、服务器、设备和介质

说明书

本发明实施例公开了一种安全升级方法、装置、服务器、设备和介质，涉及设备升级技术领域。该方法包括：响应待升级设备下载升级包的请求，将加密升级包和加密密钥信息经通信通道发送给所述待升级设备，由所述待升级设备根据所述加密升级包和所述加密密钥信息进行升级，其中所述加密升级包基于对称加密算法，利用第一加密密钥对升级包进行加密生成，所述加密密钥信息基于非对称加密算法，利用所述待升级设备的公钥将所述第一加密密钥进行加密生成。本发明实施例提供了一种安全升级方法、装置、服务器、设备和介质，实现了升级包在通信通道中的安全传输。

技术领域

本发明实施例涉及设备升级技术领域，尤其涉及一种安全升级方法、装置、服务器、设备和介质。

背景技术

基于软件驱动的物联网嵌入式设备需要通过空中下载技术(Over the AirTechnology，OTA)的方式定期的发布软件更新，以提供新的软件功能，或者解决软件运行过程中出现的缺陷和问题。

参见图1，现有技术中软件升级方案可以描述为：

待升级设备发送升级请求给升级服务器，由升级服务器来检测是否有新的升级包；

如果有，那么待升级设备接收升级服务器返回的新版本升级包的信息；

待升级设备基于新版本升级包的信息，向升级服务器发送下载升级包的请求；

待升级设备接收升级服务器返回的，经通信通道以明文的形式传输的升级包；

待升级设备基于接收的升级包进行升级。

发明人在实现本发明的过程中发现，现有技术存在如下缺陷：

在待升级设备接收升级服务器返回的，经通信通道以明文的形式传输的升级包的过程中，升级包传输的安全性依赖于通信通道的安全。如果通信通道是不安全的，那么升级包中的升级程序或升级镜像，都会明文暴露出来，从而违反了保密性的原则。此外，升级包中有关用户的隐私信息也可能会泄露。

发明内容

本发明实施例提供一种安全升级方法、装置、服务器、设备和介质，以实现升级包在通信通道中的安全传输。

第一方面，本发明实施例提供一种安全升级方法，该方法包括：

响应于待升级设备下载升级包的请求，通过通信通道将加密升级包和加密秘钥信息发送给所述待升级设备，以使得所述待升级设备根据所述加密升级包和所述加密秘钥信息完成升级；

其中，所述加密升级包通过如下方式获得：基于对称加密算法，利用第一加密秘钥对升级包进行加密；所述加密秘钥通过如下方式获得：基于非对称加密算法，利用所述待升级设备的公钥对所述第一加密秘钥进行加密。

本发明实施例通过基于对称加密算法，利用第一加密密钥对大数据量的升级包进行加密，然后基于非对称加密算法，利用待升级设备的公钥对第一加密密钥进行加密。从而实现对升级包的双重加密。使得升级包在传输过程中的保密性更强，更难以被逆向，保证了升级包中用户的隐私信息不被泄漏。

第二方面，本发明实施例还提供了另一种安全升级方法，应用于待升级设备，该方法包括：

接收升级服务器发送的加密升级包和加密密钥信息；

利用所述待升级设备的私钥对所述加密密钥信息进行解密，生成第一加密密钥；

根据所述第一加密密钥，对所述加密升级包进行解密，生成升级包明文；

根据所述升级包明文进行升级。