终端设备的程序升级方法、装置和设备制造方法及图纸

本申请提供一种终端设备的程序升级方法。该方法包括：终端设备向云端服务器发送文件获取请求，云端服务器接收到该请求并读取其中的终端证书，对该终端证书进行验证，验证通过后发送云端服务器证书给终端设备，终端设备验证云端服务器证书的合法性，验证通过后向云端服务器发送反馈信息，指示云端服务器发送程序升级文件。云端服务器接收到该反馈消息，发送程序升级文件给终端设备，终端设备根据该程序升级文件进行升级处理。在这个过程中，云端服务器与设备终端通过一对能互相认证的证书进行了双向认证，避免了云端服务器将升级程序文件发送给非法设备，也防止了终端设备接收到非法设备发送的升级程序文件，提高了传输程序升级文件的安全性。文件的安全性。文件的安全性。

【技术实现步骤摘要】
终端设备的程序升级方法、装置和设备


[0001]本申请实施例涉及终端技术，尤其涉及一种终端设备的程序升级、装置和设备。

技术介绍

[0002]随着终端设备的发展，终端设备已经广泛的应用到人们的生活和工作中。在终端设备的使用过程中，常常需要对终端设备进行程序的升级。
[0003]现有技术中，终端设备可以向服务器发送一个终端证书；服务器对该终端证书进行验证之后，将升级程序文件反馈给终端设备进行升级处理。
[0004]但是现有技术中，服务器仅需要对终端设备发送的终端证书进行验证，若该终端证书被非法设备所窃取，则服务器会将升级程序文件发送给非法设备，非法设备对升级程序文件进行篡改后发送给终端设备，进而非法设备依据篡改后的升级程序文件对终端设备造成侵害。

技术实现思路

[0005]本申请提供一种终端设备的程序升级方法、装置、设备和存储介质，用以解决终端设备升级过程中安全性较低的问题。
[0006]一方面，本申请提供一种终端设备的程序升级方法，应用于终端设备，所述方法包括：
[0007]向云端服务器发送文件获取请求；其中，所述文件获取请求中包括终端证书，所述文件获取请求用于指示获取升级程序文件，所述终端证书用于所述云端服务器对所述终端证书进行合法性验证；
[0008]接收所述云端服务器在确定所述终端证书的合法性验证通过后所发送的云端服务器证书；其中，所述云端服务器证书与所述终端证书之间一一对应；
[0009]若确定所述云端服务器证书的合法性验证通过，则向所述云端服务器发送反馈消息；
[0010]接收所述云端服务器发送的升级程序文件，并根据所述升级程序文件进行升级处理。
[0011]在可选的一种实施方式中，所述云端服务器证书中包括终端设备信息和服务器信息；
[0012]在若确定所述云端服务器证书的合法性验证通过，则向所述云端服务器发送反馈消息之前，还包括：
[0013]根据所述终端证书中的终端设备信息和服务器信息，对所述云端服务器证书中的终端设备信息和服务器信息进行合法性验证；
[0014]若确定所述终端证书中的终端设备信息与所述云端服务器证书中的终端设备信息两者一致、所述终端证书中的服务器信息与所述云端服务器证书中的服务器信息两者一致，则确定所述云端服务器证书的合法性验证通过。
[0015]在可选的一种实施方式中，所述云端服务器证书是加密的；
[0016]在根据所述终端证书中的终端设备信息和服务器信息，对所述云端服务器证书中的终端设备信息和服务器信息进行合法性验证之前，还包括：
[0017]对所述云端服务器证书进行解密，得到解密后的云端服务器证书。
[0018]在可选的一种实施方式中，所述终端设备信息，包括以下的一种或多种：终端设备标识、终端设备名称、终端设备型号、终端设备的功能信息。
[0019]在可选的一种实施方式中，在根据所述升级程序文件进行升级处理之前，还包括：
[0020]对所述升级程序文件进行完整性校验；
[0021]若确定所述升级程序文件的完整性校验通过，则执行根据所述升级程序文件进行升级处理的步骤；
[0022]若确定所述升级程序文件的完整性校验不通过，则重复执行以下步骤，直至进行了升级处理，或者直至达到重复执行次数：
[0023]从所述云端服务器重新获取的升级程序文件，并对重新获取的升级程序文件进行完整性校验；
[0024]若确定重新获取的升级程序文件的完整性校验通过，则根据重新获取的升级程序文件进行升级处理；
[0025]若确定重新获取的升级程序文件的完整性校验不通过，则执行从所述云端服务器重新获取的升级程序文件的步骤。
[0026]在可选的一种实施方式中，所述方法还包括：
[0027]接收服务商设备发送的所述终端证书；其中，所述终端证书和云端服务器证书为由证书服务器所生成的加密的证书，所述云端服务器证书由所述证书服务器存储入所述云端服务器中。
[0028]第二方面，本申请提供一种终端设备的程序升级方法，应用于云端服务器，所述方法包括：
[0029]接收终端设备发送的文件获取请求；其中，所述文件获取请求中包括终端证书，所述文件获取请求用于指示获取升级程序文件；
[0030]对所述终端证书进行合法性验证；
[0031]若确定所述终端证书的合法性验证通过，则向所述终端设备发送云端服务器证书；其中，所述云端服务器证书与所述终端证书之间一一对应；
[0032]接收所述终端设备在确定所述云端服务器证书的合法性验证通过后所发送的反馈消息，向所述终端设备发送升级程序文件，所述升级程序文件用于进行升级处理。
[0033]在可选的一种实施方式中，所述终端证书中包括终端设备信息和服务器信息；对所述终端证书进行合法性验证，包括：
[0034]根据所存储的所述云端服务器证书中的终端设备信息和服务器信息，对所述终端证书中的终端设备信息和服务器信息进行合法性验证；
[0035]若确定所述云端服务器证书中的终端设备信息与所述终端证书中的终端设备信息两者一致、所述云端服务器证书中的服务器信息与所述终端证书中的服务器信息两者一致，则确定所述终端证书的合法性验证通过。
[0036]在可选的一种实施方式中，所述文件获取请求中的终端证书是加密的；在根据所
存储的所述云端服务器证书中的终端设备信息和服务器信息，对所述终端证书中的终端设备信息和服务器信息进行合法性验证之前，还包括：
[0037]对所述终端证书进行解密，得到解密后的终端证书。
[0038]在可选的一种实施方式中，所述方法还包括：
[0039]接收证书服务器发送的所述云端服务器证书；其中，所述终端证书和云端服务器证书为由证书服务器所生成的加密的证书，所述终端证书由所述证书服务器通过服务商设备下发给所述终端设备。
[0040]第三方面，本申请提供一种终端设备的程序升级装置，所述装置应用于终端设备，所述装置包括：
[0041]第一发送单元，用于向云端服务器发送文件获取请求；其中，所述文件获取请求中包括终端证书，所述文件获取请求用于指示获取升级程序文件，所述终端证书用于所述云端服务器对所述终端证书进行合法性验证；
[0042]第一接收单元，用于接收所述云端服务器在确定所述终端证书的合法性验证通过后所发送的云端服务器证书；其中，所述云端服务器证书与所述终端证书之间一一对应；
[0043]第二发送单元，用于当确定所述云端服务器证书的合法性验证通过时，发送反馈消息至所述云端服务器；
[0044]第二接收单元，用于接收所述云端服务器发送的升级程序文件；
[0045]处理单元，用于根据所述升级程序文件进行升级处理。
[0046]在可选的一种实施方式中，所述云端服务器证书中包括终端设备信息和服务器信息；所述装置还包括：
[0047]验证单元，用于在所述第二发送单元确定所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端设备的程序升级方法，其特征在于，应用于终端设备，所述方法包括：向云端服务器发送文件获取请求；其中，所述文件获取请求中包括终端证书，所述文件获取请求用于指示获取升级程序文件，所述终端证书用于所述云端服务器对所述终端证书进行合法性验证；接收所述云端服务器在确定所述终端证书的合法性验证通过后所发送的云端服务器证书；其中，所述云端服务器证书与所述终端证书之间一一对应；若确定所述云端服务器证书的合法性验证通过，则向所述云端服务器发送反馈消息；接收所述云端服务器发送的升级程序文件，并根据所述升级程序文件进行升级处理。2.根据权利要求1所述的方法，其特征在于，所述云端服务器证书中包括终端设备信息和服务器信息；在若确定所述云端服务器证书的合法性验证通过，则向所述云端服务器发送反馈消息之前，还包括：根据所述终端证书中的终端设备信息和服务器信息，对所述云端服务器证书中的终端设备信息和服务器信息进行合法性验证；若确定所述终端证书中的终端设备信息与所述云端服务器证书中的终端设备信息两者一致、所述终端证书中的服务器信息与所述云端服务器证书中的服务器信息两者一致，则确定所述云端服务器证书的合法性验证通过。3.根据权利要求2所述的方法，其特征在于，所述云端服务器证书是加密的；在根据所述终端证书中的终端设备信息和服务器信息，对所述云端服务器证书中的终端设备信息和服务器信息进行合法性验证之前，还包括：对所述云端服务器证书进行解密，得到解密后的云端服务器证书。4.根据权利要求3所述的方法，其特征在于，所述终端设备信息，包括以下的一种或多种：终端设备标识、终端设备名称、终端设备型号、终端设备的功能信息。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，在根据所述升级程序文件进行升级处理之前，还包括：对所述升级程序文件进行完整性校验；若确定所述升级程序文件的完整性校验通过，则执行根据所述升级程序文件进行升级处理的步骤；若确定所述升级程序文件的完整性校验不通过，则重复执行以下步骤，直至进行了升级处理，或者直至达到重复执行次数：从所述云端服务器重新获取的升级程序文件，并对重新获取的升级程序文件进行完整性校验；若确定重新获取的升级程序文件的完整性校验通过，则根据重新获取的升级程序文件进行升级处理；若确定重新获取的升级程序文件的完整性校验不通过，则执行从所述云端服务器重新获取的升级程序文件的步骤。6.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述方法还包括：接收服务商设备发送的所述终端证书；其中，所述终端证书和云端服务器证书为由证书服务器所生成的加密的证书，所述云端服务器证书由所述证书服务器存储入所述云端服
务器中。7.一种终端设备的程序升级方法，其特征在于，应用于云端服务器，所述方法包括：接收终端设备发送的文件获取请求；其中，所述文件获取请求中包括终端证书，所述文件获取请求用于指示获取升级程序文件；对所述终端证书进行合法性验证；若确定所述终端证书的合法性验证通过，则向所述终端设备发送云端服务器证书；其中，所述云端服务器证书与所述终端证书之间一一对应；接收所述终端设备在确定所述云端服务器证书的合法性验证通过后所发送的反馈消息，向所述终端设备发送升级程序文件，所述升级程序文件用于进行升级处理。8.根据权利要求7所述的方法，其特征在于，所述终端证书中包括终端设备信息和服务器信息；对所述终端证书进行合法性验证，包括：根据所存储的所述云端服务器证书中的终端设备信息和服务器信息，对所述终端证书中的终端设备信息和服务器信息进行合法性验证；若确定所述云端服务器证书中的终端设备信息与所述终端证书中的终端设备信息两者一致、所述云端服务器证书中的服务器信息与所述终端证书中的服务器信息两者一致，则确定所述终端证书的合法性验证通过。9.根据权利要求8所述的方法，其特征在于，所述文件获取请求中的终端证书是加密的；在根据所存储的所述云端服务器证书中的终端设备信息和服务器信息，对所述终端证书中的终端设备信息和服务器信息进行合法性验证之前，还包括：对所述终端证书进行解密，得到解密后的终端证书。10.根据权利要求7
‑
9任一项所述的方法，其特征在于，所述方法还包括：接收证书服务器发送的所述云端服务器证书；其中，所述终端证书和云端服务器证书为由证书服务器所生成的加密的证书，所述终端证书由所述证书服务器通过服务商设备下发给所述终端设备。11.一种终端设备的程序升级装置，其特征在于，所述装置应用于终端设备，所述装置包括：第一发送单元，用于向云端服务器发送文件获取请求；其中，所述文件获取请求中包括终端证书，所述文件获取请求用于指示获取升级程序文件，所述终端证书用于所述云端服务器对所述终端证书进行合法性验证；第一接收单元，用于接收所述云端服务器在确定所述终端证书的合法性验证通过后所发送的云端服务器证书；其中，所述云端服务器证书与所述终端证书之间一一对应；第二发送单元，用于当确定所述云端服务器证书的合法性验证通过时，发送反馈消息至所述云端服务器；第二接收单元，用于接收所述云端服务器发送的升级程序文件；处理单元，用于根据所述升级程序文件进行升级处理。12.根据权利要求11所述的装置，其特征在于，所述云端服务器证书中包括终...

【专利技术属性】
技术研发人员：王侠，曹选明，
申请(专利权)人：生迪智慧科技有限公司，
类型：发明
国别省市：