[发明专利]软件包升级方法、软件客户端、存储介质及装置

权利要求书

1.一种软件包升级方法，其特征在于，所述软件包升级方法包括以下步骤：

对待升级软件包进行签名，获得所述待升级软件包的签名数据；

将所述签名数据发送至服务器，以使所述服务器对所述签名数据进行二次签名，获得并反馈所述待升级软件包的二次签名数据；

根据所述签名数据和所述二次签名数据对所述待升级软件包的真实性进行验证；

当所述待升级软件包的真实性验证通过时，将所述签名数据和所述二次签名数据写入所述待升级软件包中，获得签名后的待升级软件包，并对签名后的待升级软件包进行升级。

2.如权利要求1所述的软件包升级方法，其特征在于，所述对待升级软件包进行签名，获得所述待升级软件包的签名数据，具体包括：

通过安全散列算法计算所述待升级软件包的第一消息摘要；

通过预设非对称加密算法和第一预设私钥对所述第一消息摘要进行加密，获得所述待升级软件包的签名数据。

3.如权利要求2所述的软件包升级方法，其特征在于，所述将所述签名数据发送至服务器，以使所述服务器对所述签名数据进行二次签名，获得并反馈所述待升级软件包的二次签名数据，具体包括：

将所述签名数据发送至服务器，以使所述服务器通过所述安全散列算法计算所述签名数据的第二消息摘要；通过所述预设非对称加密算法和第二预设私钥对所述第二消息摘要进行加密，获得并反馈所述待升级软件包的二次签名数据。

4.如权利要求3所述的软件包升级方法，其特征在于，所述根据所述签名数据和所述二次签名数据对所述待升级软件包的真实性进行验证，具体包括：

根据所述安全散列算法和所述预设非对称加密算法对所述二次签名的真实性进行验证；

当所述二次签名数据的真实性验证通过时，根据所述安全散列算法和所述预设非对称加密算法对所述签名数据的真实性进行验证；

根据所述签名数据的验证结果对所述待升级软件包的真实性进行验证。

5.如权利要求4所述的软件包升级方法，其特征在于，所述根据所述安全散列算法和所述预设非对称加密算法对所述二次签名的真实性进行验证，具体包括：

根据所述安全散列算法计算所述签名数据的第三消息摘要；

通过第二预设公钥对所述二次签名数据进行解密，获得第四消息摘要；

将所述第三消息摘要和所述第四消息摘要进行对比，根据第一对比结果对所述二次签名的真实性进行验证。

6.如权利要求5所述的软件包升级方法，其特征在于，所述当所述二次签名数据的真实性验证通过时，根据所述安全散列算法和所述预设非对称加密算法对所述签名数据的真实性进行验证，具体包括：

当所述二次签名数据的真实性验证通过时，根据所述安全散列算法计算所述待升级软件包的第五消息摘要；

通过第一预设公钥对所述签名数据进行解密，获得第六消息摘要；

将所述第五消息摘要和所述第六消息摘要进行对比，并根据第二对比结果对所述签名数据的真实性进行验证。

7.如权利要求1至6中任一项所述的软件包升级方法，其特征在于，所述当所述待升级软件包的真实性验证通过时，将所述签名数据和所述二次签名数据写入所述待升级软件包中，获得签名后的待升级软件包，并对签名后的待升级软件包进行升级，具体包括：

当所述待升级软件包的真实性验证通过时，将所述签名数据写入所述待升级软件包的第一文件注释中，并将所述二次签名数据写入所述签名数据的第二文件注释中，获得签名后的待升级软件包，并对签名后的待升级软件包进行升级。

8.一种软件客户端，其特征在于，所述软件客户端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的软件包升级程序，所述软件包升级程序被所述处理器执行时实现如权利要求1至7中任一项所述的软件包升级方法的步骤。

9.一种存储介质，其特征在于，所述存储介质上存储有软件包升级程序，所述软件包升级程序被处理器执行时实现如权利要求1至7中任一项所述的软件包升级方法的步骤。

10.一种软件包升级装置，其特征在于，所述软件包升级装置包括：

签名模块，用于软件客户端对待升级软件包进行签名，获得所述待升级软件包的签名数据；

二次签名模块，用于将所述签名数据发送至服务器，以使所述服务器对所述签名数据进行二次签名，获得并反馈所述待升级软件包的二次签名数据；

真实性验证模块，用于根据所述签名数据和所述二次签名数据对所述待升级软件包的真实性进行验证；

软件包升级模块，用于当所述待升级软件包的真实性验证通过时，将所述签名数据和所述二次签名数据写入所述待升级软件包中，获得签名后的待升级软件包，并对签名后的待升级软件包进行升级。