[发明专利]一种固件升级方法、装置、电子设备和存储介质

说明书

本申请提供一种固件升级方法、装置、电子设备和存储介质，该固件升级方法包括接收终端设备发送的状态上报请求，该状态上报请求采用签名加密的方式，通过对状态上报请求的解密可以验证设备身份，在身份验证完成后颁发升级URL，该升级URL也以加密的形式进行下发；接收设备发送的固件下载请求，该固件下载请求包含有固件下载范围；读取固件下载范围对应的固件升级包片段；对固件升级包片段进行加密并将加密完成的固件升级包片段发送给终端设备，以使终端设备根据固件升级包片段对固件的与固件下载范围对应功能进行升级，重复上述步骤，在终端设备存储完所有升级包片段后，完成升级。

技术领域

本申请涉及固件升级技术领域，具体而言，涉及一种固件升级方法、装置、电子设备和存储介质。

背景技术

物联网平台支持通过空中下载技术(OTA)方式进行设备固件升级，通常需要OTA云平台(服务器)创建固件升级任务，然后终端设备上报自己的固件版本，云端下发升级固件包URL，设备下载固件准备升级，下载成功后上报结果，最后设备安装升级包等过程，但现有的OTA升级过程中升级包制作和传输没有安全保障使得升级包可能被窃取或篡改，存在着安全性较低的问题。

发明内容

本申请实施例的目的在于提供一种固件升级方法、装置、电子设备和存储介质，用以解决现有的OTA升级过程中升级包制作和传输没有安全保障使得升级包可能被窃取或篡改，存在的安全性较低的问题。

第一方面，本发明提供一种固件升级方法，包括：接收终端设备发送的固件下载请求，所述固件下载请求中包含有固件下载范围；读取所述固件下载范围对应的固件升级包片段；对所述固件升级包片段进行加密并将加密完成的所述固件升级包片段发送给所述终端设备，以使所述终端设备根据所述固件升级包片段对固件的与所述固件下载范围对应功能进行升级。

在上述设计的固件升级方法中，服务器根据终端设备发送的固件下载请求中的下载范围读取该固件下载范围对应的固件升级包片段，进而对固件升级包片段进行加密然后才发送给终端设备，进而使得终端设备对加密后的固件升级包进行解密以将解密获得固件升级包片段存储在对应的位置以对固件的与所述固件下载范围对应功能进行升级，由于固件升级包片段在传输过程中是处于加密状态，因此本方案解决现有的OTA升级过程中升级包制作和传输没有安全保障使得升级包可能被窃取或篡改，存在的安全性较低的问题，提高了固件升级的安全性和可靠性。

在第一方面的可选实施方式中，在所述接收终端设备发送的固件下载请求之后，所述方法还包括：判断所述固件下载范围对应的升级URL是否过期；若没有过期，则生成读取触发信号；所述读取所述固件下载范围对应的固件升级包片段，包括：根据所述读取触发信号读取所述固件下载范围对应的固件升级包片段。

在第一方面的可选实施方式中，在所述接收终端设备发送的固件下载请求之前，所述方法还包括：接收终端设备的上报信息，所述上报信息中包含有处于加密状态的所述终端设备的固件的当前状态信息以及第一签名值，所述第一签名值通过对所述终端设备的固件的当前状态信息进行签名获得；对所述处于加密状态的所述终端设备的固件的当前状态信息进行解密以获得所述终端设备的固件的当前状态信息；根据所述第一签名值的有效性和所述固件的当前状态信息判断是否对所述终端设备的固件进行升级；若是，则获取所述终端设备的固件对应的升级信息，所述升级信息包括所述升级URL；对所述终端设备的固件对应的升级信息进行加密，以获得加密升级信息；向所述终端设备发送所述加密升级信息，以使所述终端设备对所述加密后的升级信息进行解密获得所述升级URL。

在第一方面的可选实施方式中，所述上报信息包括第一加密信息和第二加密信息，所述第一加密信息为通过会话密钥对所述终端设备的固件的当前状态信息进行加密的信息，所述第二加密信息为通过第一公钥对所述会话密钥进行加密的信息；所述对所述处于加密状态的所述终端设备的固件的当前状态信息进行解密以获得所述终端设备的固件的当前状态信息，包括：通过第一私钥对所述第二加密信息进行解密以获得所述会话密钥，所述第一私钥与所述第一公钥为对应密钥；根据所述会话密钥对所述第二加密信息进行解密以获得所述终端设备的固件的当前状态信息。