一种基于OTA技术的升级包加解密方法及系统与流程

一种基于ota技术的升级包加解密方法及系统
技术领域
1.本发明涉及加解密技术领域，尤其涉及一种基于ota技术的升级包加解密方法及系统。


背景技术：

2.ota指的是空中下载技术，是通过移动通信的空中接口实现对移动终端设备及sim卡数据进行远程管理的技术。经过公网多年的应用与发展，已十分成熟，网络运营商通过ota技术实现sim卡远程管理，还能提供移动化的新业务下载功能。
3.在ota的升级过程中，为了保护产品不受外界恶意攻击，被窃取数据，或者被植入恶意代码，在本地上传升级包前的加密以及客户端下载升级包并解密的操作是必不可少的，但是现有的加解密的技术较为单一，尤其是应用在车载系统的升级方面时，使用现有的ota的升级加解密技术很容易被破解，车载系统关系着行车安全，这一系统被侵入时，会影响系统安全，最终影响到使用者的行车安全。


技术实现要素：

4.针对现有技术存在的不足，本发明目的是提供一种基于ota技术的升级包加解密方法及系统，能够进一步提高升级包的加密难度，防止被外界恶意侵入，从而提高了ota升级过程的安全性，以解决现有的ota升级过程中的升级包加密不够全面导致升级安全性较差的问题。
5.为了实现上述目的，本发明是通过如下的技术方案来实现：一种基于ota技术的升级包加解密方法，所述方法包括如下步骤：
6.步骤s1，先对待升级终端设备进行升级检测，获取待升级终端设备的升级状态；
7.步骤s2，对检测到的待升级终端设备匹配对应的升级包；
8.步骤s3，对匹配的升级包进行加密处理，需要发送升级包前，随机从openssl开源数据库中抽取一套加密方法给升级包进行加密，加密后将对应的解密代码通过传输模块发送至使用者终端；
9.步骤s4，使用者终端输入正确的解密代码后能够获取到解密后的升级包，通过解密后的升级包对待升级终端设备进行升级。
10.进一步地，所述步骤s3还包括步骤a1，所述步骤a1包括：将对应的解密代码通过传输模块发送至使用者终端之前，对加密后的升级包输入对应的解密代码，当通过解密后，进行下一步操作；当无法通过解密后，删除加密方法，重新抽取加密方法进行加密。
11.进一步地，所述步骤s3还包括步骤a2，所述步骤a2包括：为解密代码设置若干套转换方法，将每套转换方法分别设置一代号，对解密代码进行转换加密时，随机从若干套转换方法中抽取一套，使用抽取的转换方法对解密代码进行转换，将转换后的解密代码和对应的转换方法的代号发送至使用者终端。
12.进一步地，所述步骤a2还包括：将转换后的解密代码和对应的转换方法的代号发
送至使用者终端之前，通过转换方法对加密后的解密代码进行反向转换得到初始解密代码，对加密后的升级包输入解密代码进行解密，当通过解密后，进行下一步操作；当无法通过解密后，删除加密方法，重新抽取加密方法进行加密。
13.进一步地，所述步骤s3还包括步骤a3，所述步骤a3包括：为待升级终端设备匹配一标号，并将从openssl开源数据库中匹配的升级包匹配相同标号，将标号传输至使用者终端，进行升级前，发送一输入框至使用者终端，当使用者终端输入正确的标号后，可进行下一步升级操作；当使用者终端不输入或者输入错误的标号后，则不能进行下一步升级操作。
14.一种基于ota技术的升级包加解密方法的加解密系统，所述加解密系统包括加解密模块、传输模块以及检测模块，所述检测模块通过传输模块与待升级终端设备相连接，所述检测模块用于检测待升级终端设备的待升级状态，所述加解密模块用于给待升级终端设备匹配升级包并给升级包进行加密，所述传输模块还与待升级终端设备的使用者终端相连接，所述加解密模块通过传输模块将解密代码发送至使用者终端，所述使用者终端通过输入解密代码后将加解密模块的升级包获取并解密，所述待升级终端设备通过解密后的升级包进行升级。
15.进一步地，所述加解密模块包括第一加密单元以及openssl开源数据库，所述openssl开源数据库内存储有若干套加密方法和对应的解密代码，所述第一加密单元配置有第一加密策略，所述第一加密策略包括：需要发送升级包前，随机从openssl开源数据库中抽取一套加密方法给升级包进行加密，加密后将对应的解密代码通过传输模块发送至使用者终端。
16.进一步地，所述加解密模块还包括第二加密单元，所述第二加密单元配置有第二加密策略，所述第二加密策略包括：为解密代码设置若干套转换方法，将每套转换方法分别设置一代号，对解密代码进行转换加密时，随机从若干套转换方法中抽取一套，使用抽取的转换方法对解密代码进行转换，将转换后的解密代码和对应的转换方法的代号发送至使用者终端。
17.进一步地，所述加解密模块还包括验证单元，所述验证单元配置有第一验证策略以及第二验证策略，所述第一验证策略用于对第一加密单元加密后的升级包进行解密验证，所述第二验证策略用于对第二加密单元加密后的升级包进行解密验证；
18.所述第一验证策略包括：在第一加密策略中，将对应的解密代码通过传输模块发送至使用者终端之前，对第一加密单元加密后的升级包输入对应的解密代码，当通过解密后，进行下一步操作；当无法通过解密后，删除加密方法，重新抽取加密方法进行加密；
19.所述第二验证策略包括：在第二加密策略中，将转换后的解密代码和对应的转换方法的代号发送至使用者终端之前，通过转换方法对加密后的解密代码进行反向转换得到初始解密代码，对加密后的升级包输入解密代码进行解密，当通过解密后，进行下一步操作；当无法通过解密后，删除加密方法，重新抽取加密方法进行加密。
20.进一步地，所述加密模块还包括校验单元，所述校验单元用于对文件进行配对，所述校验单元配置有校验策略，所述校验策略包括：为检测模块检测待升级终端设备匹配一标号，并将从openssl开源数据库中匹配的升级包匹配相同标号，将标号通过传输模块传输至使用者终端，进行升级前，发送一输入框至使用者终端，当使用者终端输入正确的标号后，可进行下一步升级操作；当使用者终端不输入或者输入错误的标号后，则不能进行下一
步升级操作。
21.本发明的有益效果：本发明在对升级包进行加密时，能够机随机从openssl开源数据库中抽取一套加密方法给升级包进行加密，解决原有使用单一的加密方法容易被破解的问题，提高了升级包加密的等级，增加了升级包的破解难度。
22.本发明通过为解密代码设置若干套转换方法，能够提高解密代码传输过程的安全性，防止解密代码在传输过程中被窃取，提高了升级包加解密的双向保护，进一步提高了升级包的加解密的安全等级。
23.本发明通过设置验证单元，能够在加密后先对加密后的升级包进行解密验证，防止加密方法与解密代码不对应导致后续升级受到阻碍，影响使用者的升级使用，提高了升级过程的全面性。
24.本发明通过设置校验单元，在升级包解密后，设置校验单元进行校验，防止下载的升级包与待升级终端设备不能匹配，浪费下载升级的时间，同时进一步提高了升级包验证的安全性。
附图说明
25.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
26.图1为本发明的方法流程图；
27.图2为本发明的系统原理框图。
28.图中：1、加解密系统；11、检测模块；12、传输模块；13、加解密模块；131、openssl开源数据库；132、第一加密单元；133、第二加密单元；134、验证单元；135、校验单元；2、待升级终端设备；3、使用者终端。
具体实施方式
29.为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。
30.请参阅图2，一种基于ota技术的升级包加解密方法的加解密系统，所述加解密系统1包括加解密模块13、传输模块12以及检测模块11，所述检测模块11通过传输模块12与待升级终端设备2相连接，所述检测模块11用于检测待升级终端设备2的待升级状态，所述加解密模块13用于给待升级终端设备2匹配升级包并给升级包进行加密，所述传输模块12还与待升级终端设备2的使用者终端3相连接，所述加解密模块13通过传输模块12将解密代码发送至使用者终端3，所述使用者终端3通过输入解密代码后将加解密模块13的升级包获取并解密，所述待升级终端设备2通过解密后的升级包进行升级。
31.所述加解密模块13包括第一加密单元132以及openssl开源数据库131，所述openssl开源数据库131内存储有若干套加密方法和对应的解密代码，所述第一加密单元132配置有第一加密策略，所述第一加密策略包括：需要发送升级包前，随机从openssl开源数据库131中抽取一套加密方法给升级包进行加密，加密后将对应的解密代码通过传输模块12发送至使用者终端3。例如，在openssl开源数据库131中预先存储50套加密方法和对应的解密代码，那么每次加密过程中需要从50套加密方法中抽选一套进行加密，抽选加密方
法的过程，能够增加解密难度，配合解密代码和加密方法的配套解密过程，将升级包的加密难度提升了一个等级。
32.所述加解密模块13还包括第二加密单元133，所述第二加密单元133配置有第二加密策略，所述第二加密策略包括：为解密代码设置若干套转换方法，将每套转换方法分别设置一代号，对解密代码进行转换加密时，随机从若干套转换方法中抽取一套，使用抽取的转换方法对解密代码进行转换，将转换后的解密代码和对应的转换方法的代号发送至使用者终端3，例如解密代码设置为16位的阿拉伯数字时，匹配十套转换方法，其中一套转换方法为按照26个字母的开始顺序，将16位阿拉伯数字分别按照该位数上的数字从26个字母的第一个向后数相应数字的次数，得到该位数上的数字的转换字母，十套转换方法的差别为起始的26个字母的选择不同，并且为十套转换方法分别匹配代号，这样在传输过程中即使解密代码被窃取，也会增加破解难度，进一步提高了升级过程的安全性。
33.所述加解密模块13还包括验证单元134，所述验证单元134配置有第一验证策略以及第二验证策略，所述第一验证策略用于对第一加密单元132加密后的升级包进行解密验证，所述第二验证策略用于对第二加密单元133加密后的升级包进行解密验证；
34.所述第一验证策略包括：在第一加密策略中，将对应的解密代码通过传输模块12发送至使用者终端3之前，对第一加密单元132加密后的升级包输入对应的解密代码，当通过解密后，进行下一步操作；当无法通过解密后，删除加密方法，重新抽取加密方法进行加密；
35.所述第二验证策略包括：在第二加密策略中，将转换后的解密代码和对应的转换方法的代号发送至使用者终端3之前，通过转换方法对加密后的解密代码进行反向转换得到初始解密代码，对加密后的升级包输入解密代码进行解密，当通过解密后，进行下一步操作；当无法通过解密后，删除加密方法，重新抽取加密方法进行加密。设置验证单元134，能够提高解密对应的准确性，避免解密代码与加密方法不能对应造成解密时间浪费的问题。
36.所述加密模块还包括校验单元135，所述校验单元135用于对文件进行配对，所述校验单元135配置有校验策略，所述校验策略包括：为检测模块11检测待升级终端设备2匹配一标号，并将从openssl开源数据库131中匹配的升级包匹配相同标号，将标号通过传输模块12传输至使用者终端3，进行升级前，发送一输入框至使用者终端3，当使用者终端3输入正确的标号后，可进行下一步升级操作；当使用者终端3不输入或者输入错误的标号后，则不能进行下一步升级操作。设置校验单元135，能够在解密完成后，避免升级包对应错误导致下载后无法升级的问题，能够提高升级过程的效率。
37.请参阅图1，一种基于ota技术的升级包加解密方法，所述方法包括如下步骤：
38.步骤s1，先对待升级终端设备2进行升级检测，获取待升级终端设备2的升级状态；
39.步骤s2，对检测到的待升级终端设备2匹配对应的升级包；
40.步骤s3，对匹配的升级包进行加密处理，需要发送升级包前，随机从openssl开源数据库131中抽取一套加密方法给升级包进行加密，加密后将对应的解密代码通过传输模块12发送至使用者终端3；
41.将对应的解密代码通过传输模块12发送至使用者终端3之前，对加密后的升级包输入对应的解密代码，当通过解密后，进行下一步操作；当无法通过解密后，删除加密方法，重新抽取加密方法进行加密；
42.为解密代码设置若干套转换方法，将每套转换方法分别设置一代号，对解密代码进行转换加密时，随机从若干套转换方法中抽取一套，使用抽取的转换方法对解密代码进行转换，将转换后的解密代码和对应的转换方法的代号发送至使用者终端3；
43.将转换后的解密代码和对应的转换方法的代号发送至使用者终端3之前，通过转换方法对加密后的解密代码进行反向转换得到初始解密代码，对加密后的升级包输入解密代码进行解密，当通过解密后，进行下一步操作；当无法通过解密后，删除加密方法，重新抽取加密方法进行加密；
44.为待升级终端设备2匹配一标号，并将从openssl开源数据库131中匹配的升级包匹配相同标号，将标号传输至使用者终端3，进行升级前，发送一输入框至使用者终端3，当使用者终端3输入正确的标号后，可进行下一步升级操作；当使用者终端3不输入或者输入错误的标号后，则不能进行下一步升级操作；
45.步骤s4，使用者终端3输入正确的解密代码后能够获取到解密后的升级包，通过解密后的升级包对待升级终端设备2进行升级。
46.最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。