本发明实施例涉及信息安全,尤其涉及一种固件升级方法、装置、系统、设备及存储介质。
背景技术:
1、固件升级是一项在智能设备中重要且必须存在的维护手段,可保障产品可靠性和安全性。固件升级包括对智能设备内常见非易失性存储介质软件或微码升级,是确保系统效率提升、新硬件兼容、新功能添加、安全性修复的有效方法。现有技术中,由于固件升级文件直接由服务器下发至客户端,可能存在伪造固件升级文件的情况,对客户端的安全性造成很大的影响。
技术实现思路
1、本发明实施例提供一种固件升级方法、装置、系统、设备及存储介质,可以提高固件升级的安全性。
2、第一方面,本发明实施例提供了一种固件升级方法,所述方法由服务器执行,包括:
3、接收客户端发送的固件升级请求;
4、根据所述固件升级请求对固件升级数据进行第一私钥的签名处理,获得签名数据;
5、在协议栈中采用第二私钥对所述签名数据、固件版本号及固件升级文件下载链接进行加密处理,获得加密数据;
6、将所述加密数据发送所述客户端,使得所述客户端根据所述加密数据进行固件升级。
7、第二方面,本发明实施例还提供了一种固件升级方法,所述方法由客户端执行,包括:
8、生成固件升级请求,并向服务器发送所述固件升级请求;
9、接收所述服务器根据所述固件升级请求返回的加密数据;
10、在协议栈中根据第二公钥对所述加密数据进行解密,获得签名数据、固件版本号及固件升级文件下载链接;
11、根据所述固件升级文件下载链接及所述固件版本号下载固件升级文件;
12、根据所述固件升级文件、第一公钥、所述签名数据进行签名验证;
13、若签名验证通过,则基于所述固件升级文件进行固件升级。
14、第三方面,本发明实施例还提供了一种固件升级装置,所述装置设置于服务器中,该装置包括:
15、请求接收模块,用于接收客户端发送的固件升级请求;
16、签名处理模块,用于根据所述固件升级请求对固件升级数据进行第一私钥的签名处理,获得签名数据;
17、数据加密模块,用于在协议栈中采用第二私钥对所述签名数据、固件版本号及固件升级文件下载链接进行加密处理,获得加密数据;
18、数据发送模块,用于将所述加密数据发送所述客户端,使得所述客户端根据所述加密数据进行固件升级。
19、第四方面,本发明实施例还提供了一种固件升级装置,所述装置设置于客户端中,该装置包括:
20、请求发送模块,用于生成固件升级请求,并向服务器发送所述固件升级请求;
21、数据接收模块,用于接收所述服务器根据所述固件升级请求返回的加密数据;
22、数据解密模块,用于在协议栈中根据第二公钥对所述加密数据进行解密,获得签名数据、固件版本号及固件升级文件下载链接;
23、文件下载模块,用于根据所述固件升级文件下载链接及所述固件版本号下载固件升级文件;
24、签名验证模块,用于根据所述固件升级文件、第一公钥、所述签名数据进行签名验证;
25、固件升级模块,用于若签名验证通过,则基于所述固件升级文件进行固件升级。
26、第五方面,本发明实施例还提供了一种固件升级系统,所述系统包括服务器和客户端:
27、客户端生成固件升级请求,并向服务器发送所述固件升级请求;
28、服务器接收客户端发送的固件升级请求,并根据所述固件升级请求对固件升级数据进行第一私钥的签名处理,获得签名数据;
29、在协议栈中采用第二私钥对所述签名数据、固件版本号及固件升级文件下载链接进行加密处理,获得加密数据,服务器将所述加密数据发送所述客户端;
30、客户端接收所述服务器根据所述固件升级请求返回的加密数据;
31、在协议栈中根据第二公钥对所述加密数据进行解密,获得签名数据、固件版本号及固件升级文件下载链接;
32、客户端根据所述固件升级文件下载链接及所述固件版本号下载固件升级文件;
33、客户端根据所述固件升级文件、第一公钥、所述签名数据进行签名验证,若签名验证通过,则基于所述固件升级文件进行固件升级。
34、第六方面,本发明实施例还提供了一种电子设备,所述电子设备包括:
35、至少一个处理器;以及
36、与所述至少一个处理器通信连接的存储器;其中,
37、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明实施例所述的固件升级方法。
38、第七方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明实施例所述的固件升级方法。
39、本发明实施例公开了一种固件升级方法、装置、系统、设备及存储介质,包括:接收客户端发送的固件升级请求;根据固件升级请求对固件升级数据进行第一私钥的签名处理,获得签名数据;在协议栈中采用第二私钥对签名数据、固件版本号及固件升级文件下载链接进行加密处理,获得加密数据;将加密数据发送客户端,使得客户端根据加密数据进行固件升级。本发明实施例提供的固件升级方法,采用第二私钥对签名数据、固件版本号和固件升级文件下载链接进行加密处理,将加密数据发送到客户端,客户端基于加密数据进行固件升级,避免发生伪造固件升级文件的情况,提高了固件升级的安全性。
1.一种固件升级方法,其特征在于,所述方法由服务器执行,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述固件升级请求对固件升级数据进行第一私钥的签名处理,获得签名数据,包括:
3.一种固件升级方法,其特征在于,所述方法由客户端执行,包括:
4.根据权利要求3所述的方法,其特征在于,根据所述固件升级文件、第一公钥、所述签名数据进行签名验证,包括:
5.根据权利要求3所述的方法,其特征在于,基于所述固件升级文件进行固件升级,包括:
6.一种固件升级装置,其特征在于,所述装置设置于服务器中,包括:
7.一种固件升级装置,其特征在于,所述装置设置于客户端中,包括:
8.一种固件升级系统,其特征在于,所述系统包括服务器和客户端;
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-5中任一项所述的固件升级方法。
