升级设备、终端设备、软件更新方法及系统的制作方法

专利名称：升级设备、终端设备、软件更新方法及系统的制作方法
技术领域：
本发明涉及软件安全技术领域，具体的讲是一种升级设备、终端设备、软件更新方法及系统。
背景技术：
手机以及其他终端设备中可以采用存储卡的方式进行更新，特别是在终端设备生产过程中可以使用升级存储卡进行软件版本的更新。在终端设备的各个软件版本中，有些软件版本是具有特殊功能的，例如限制终端设备的某些功能等，所以，需要防止其他人利用具有某个版本更新程序的升级存储卡对终端设备进行更新，以破解对终端设备的功能限制。
现有技术中，可以通过将升级存储卡中的内容非法复制到另一个存储卡中，然后利用这个复制的存储卡对终端设备进行非法升级，所以现有技术中无法保证升级存储卡中更新数据的保密性，也无法有效的控制终端设备的软件升级。

发明内容
本发明实施例提供一种存储卡、终端设备、软件更新方法及系统，用于解决现有技术中无法有效的控制终端设备软件升级的问题。
根据本发明实施例的一个方面，提供了一种终端设备的软件更新方法，该方法包括获取升级设备中存储的硬件信息；根据所述硬件信息对所述升级设备中存储的加密的升级信息进行解密；利用解密后的升级信息更新所述终端设备的软件。
根据本发明实施例的再一个方面，还提供了一种设置升级设备的方法，包括读取升级设备的硬件信息；利用所述升级设备的硬件信息对升级信息 进行加密，生成加密的升级信息；将所述加密的升级信息存储到所述升级设
备的升级信息区。
根据本发明实施例的另一个方面，还提供了一种终端设备，包括第二 接口，用于终端设备与升级设备相连接，从升级设备读取硬件信息和加密的
升级信息；解密单元，用于根据所述硬件信息对所述加密的升级信息进行解 密，输出解密后的升级信息；第一更新单元，用于根据所述解密单元输出的 解密后的升级信息，更新所述终端设备的软件。
根据本发明实施例的另一个方面，还提供了一种升级设备，包括硬件 信息区，用于存储所述升级设备的硬件信息；升级信息区，用于存储利用所 述升级设备的硬件信息加密的升级信息；第一接口，用于所述升级设备与终 端设备相连接，向终端设备传输硬件信息区存储的硬件信息和升级信息区存 储的加密的升级信息。
根据本发明实施例的另一个方面，还提供了一种软件更新系统，包括如 上所述的升级设备和终端设备。
本发明实施例的有益效果在于，通过本发明利用硬件信息进行解密的方 式，可以防止终端设备的软件被非法的更新，由于硬件信息是唯.一标识存储 卡的信息，所以不同存储卡即便存储了软件更新文件也不能够对终端设备软 件进行更新，因此安全度高、保密性好，并且实现成本低。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面 描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1所示为本发明存储卡实施例的结构示意图；图2所示为本发明终端设备实施例的结构示意图3所示为本发明软件更新系统实施例的结构示意图;
图4所示为本发明软件更新方法实施例的流程图5所示为本发明实施例升级设备设置方法的流程图。
具体实施例方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
本发明实施例提供一种升级设备、终端设备、软件更新方法及系统。以 下结合附图对本发明进行详细说明。
如图l所示为本发明升级设备实施例的结构示意图，该升级设备包括硬 件信息区IOI，升级信息区102，第一接口103。
硬件信息区IOI，用于存储所述升级设备的硬件信息，例如生产厂家编号，
存储卡芯片型号，序列号等。
升级信息区102，用于存储利用所述升级设备的硬件信息加密的升级信
息，例如软件更新文件、软件更新程序等。其中，所述利用所述升级设备的
硬件信息加密的升级信息可以是直接利用所述升级设备的硬件信息对升级 信息进行加密，生成加密的升级信息；或者，利用所述升级设备的硬件信息
生成密钥，利用该生成的密钥对升级信息进行加密，生成加密的升级信息。 在利用所述升级设备的硬件信息生成密钥时，可以利用所述升级设备的硬件 信息和其他密钥信息结合起来生成密钥，这里的其他密钥信息可以参考现有 技术中的各种密钥生成方式，在此不再赘述。
第一接口103，用于所述升级设备与终端设备相连接，向终端设备传输硬件信息区101存储的硬件信息和升级信息区102存储的加密的升级信息。
作为本发明的一个实施例，硬件信息区101可以进一步包括设备硬件信
息区IOII，用于存储所述升级设备的原始的硬件信息；禾n/或，加密硬件信息
区1012，用于存储经过所述升级设备的私钥加密后的硬件信息。
其中，硬件信息区101和升级信息区102可以具体为各种存储器，例如， 只读存储器(Read Only Memory, ROM)，可编程ROM (Programmable ROM, PROM)，可擦除可编程ROM (Erasable PROM， EPROM)，电可擦除可编程ROM (Electrically Erasable PROM， EEPROM) ， Flash存储芯片等。所述升级设 备可以是存储卡，或者其他能够用于升级的设备，该其他能够用于升级的设 备具有硬件信息并能存储升级信息。
通过本实施例的技术方案，由于硬件信息是唯一标识升级设备的信息， 而升级信息利用唯一的硬件信息进行了加密，之后，需要利用硬件信息对加 密的升级信息进行解密，不同升级设备由于硬件信息不同，即便存储了相同 的软件更新文件也不能够解密，这样，就避免了通过复制升级设备的软件更 新文件对终端设备软件进行非法更新，因此安全度高，并且实现成本低。
如图2所示本发明终端设备实施例的结构示意图，该终端设备包括第一 更新单元201，解密单元202，第二接口203。
所述第一更新单元201，用于根据所述解密单元202输出的解密后的升级 信息，更新所述终端设备的软件。
所述解密单元202，用于通过第二接口203获取升级设备中存储的硬件信 息和加密的升级信息，根据所述硬件信息对所述加密的升级信息进行解密， 输出解密后的升级信息。
所述第二接口203，用于终端设备与升级设备相连接，从升级设备读取硬 件信息和加密的升级信息。
作为本发明的一个实施例，当所述升级设备中存储有多个版本的升级信息时，所述终端设备还可以包括选择单元。所述选择单元，用于根据终端设 备中预设的版本信息，从解密后的升级信息中选择预设的版本信息对应的升
级信息，之后，指示第一更新单元201根据该预设的版本信息对应的升级信息， 更新所述终端设备的软件；或者，所述选择单元，用于根据终端设备中预设 的版本信息，从升级设备中存储的加密的升级信息中选择预设的版本信息对 应的加密升级信息，之后，指示解密单元202根据所述硬件信息对所述预设的 版本信息对应的加密升级信息进行解密，输出解密后的升级信息。
作为本发明的一个实施例，所述解密单元202进一步包括密钥生成单元 2021，用于获取升级设备中存储的硬件信息，利用所述硬件信息生成密钥； 升级信息解密单元2022，用于获取升级设备中存储的加密的升级信息，利用 密钥生成单元2021生成的密钥对所述加密的升级信息进行解密，输出解密后 的升级信息。其中，利用所述硬件信息生成密钥时，可以利用所述升级设备 的硬件信息和其他密钥信息结合起来生成密钥。
作为本发明的一个实施例，如果所述升级设备存储有利用私钥加密的硬 件信息和未经加密的原始的硬件信息，则所述终端设备还包括验证单元204。 该验证单元204，用于获取升级设备中存储的加密后的硬件信息，利用公钥对 所述加密后的硬件信息进行解密；将该解密后的硬件信息与获取的未经加密 的原始的硬件信息进行比较；如果解密后的硬件信息与原始的硬件信息一致 (即升级设备的硬件信息验证成功)，则向所述解密单元202发出解密所述加 密的升级信息的指令，否则，向所述解密单元202发出不解密所述加密的升级 信息的指令或不向所述解密单元202发出解密所述加密的升级信息的指令。所 述解密单元202还用于，在接收到所述验证单元204发出的解密所述加密的升 级信息的指令后，对所述加密的升级信息进行解密。
通过本实施例的技术方案，利用硬件信息对加密的升级信息进行解密， 可以防止终端设备的软件被非法更新，由于硬件信息是唯一标识升级设备的 信息，而升级信息利用唯一的硬件信息进行了加密，所以不同升级设备由于
9硬件信息不同，即便存储了相同的软件更新文件也不能够解密，这样，就避 免了通过复制升级设备的软件更新文件对终端设备软件进行非法更新，因此 安全度高，并且实现成本低。
如图3所示为本发明软件更新系统实施例的结构示意图。该软件更新系统
包括终端设备301和升级设备305，终端设备301的第二接口304与升级设备305 的第一接口308相连。
所述终端设备301包括第一更新单元302，解密单元303，第二接口304， 所述第一更新单元302，用于根据所述解密单元303输出的解密后的升级 信息，更新所述终端设备的软件。
所述解密单元303，用于通过第二接口304获取升级设备中存储的硬件信 息和加密的升级信息，根据所述硬件信息对所述加密的升级信息进行解密， 输出解密后的升级信息。
所述第二接口304，用于终端设备301与升级设备305相连接。 所述升级设备305包括，硬件信息区306，升级信息区307，第一接口308。 硬件信息区306，用于存储所述升级设备的硬件信息，例如生产厂家编号， 存储卡芯片型号，序列号等。
升级信息区307，用于存储利用所述升级设备的硬件信息加密的升级信 息，例如软件更新文件。其中，所述利用所述升级设备的硬件信息加密的升 级信息可以是直接利用所述升级设备的硬件信息对升级信息进行加密，生 成加密的升级信息；或者，利用所述升级设备的硬件信息生成密钥，利用该 生成的密钥对升级信息进行加密，生成加密的升级信息。在利用所述升级设 备的硬件信息生成密钥时，可以利用所述升级设备的硬件信息和其他密钥信 息结合起来生成密钥。
第一接口308，用于所述升级设备305与终端设备301相连接。 作为本发明的一个实施例，所述终端设备301还包括选择单元。所述选择单元，用于根据终端设备中预设的版本信息，从解密后的升级信息中选择预
设的版本信息对应的升级信息，之后，指示第一更新单元302根据该预设的版 本信息对应的升级信息，更新所述终端设备的软件；或者，所述选择单元， 用于根据终端设备中预设的版本信息，从升级设备中存储的加密的升级信息 中选择预设的版本信息对应的加密升级信息，之后，指示解密单元303根据所 述硬件信息对所述预设的版本信息对应的加密升级信息进行解密，输出解密 后的升级信息。
作为本发明的一个实施例，所述解密单元303进一步包括密钥生成单元 3031，用于获取升级设备中存储的硬件信息，利用所述硬件信息生成密钥； 升级信息解密单元3032，用于获取升级设备中存储的加密的升级信息，利用 密钥生成单元3031生成的密钥对所述加密的升级信息进行解密，输出解密后 的升级信息。其中，利用所述硬件信息生成密钥时，可以利用所述升级设备 的硬件信息和其他密钥信息结合起来生成密钥。
作为本发明的一个实施例，所述升级设备305的硬件信息区306可以进--步包括设备硬件信息区3061，用于存储所述升级设备的原始的硬件信息； 和/或加密硬件信息区3062，用于存储经过所述升级设备的私钥加密后的硬件 信息。
所述终端设备301还包括验证单元309。该验证单元309，用于获取升级设 备中存储的加密后的硬件信息，利用公钥对所述加密后的硬件信息进行解密； 将该解密后的硬件信息与获取的原始的硬件信息进行比较；如果解密后的硬 件信息与原始的硬件信息一致(即升级设备的硬件信息验证成功)，则向所 述解密单元303发出解密所述加密的升级信息的指令，否则，向所述解密单元 303发出不解密所述加密的升级信息的指令或不向所述解密单元303发出解密 所述加密的升级信息的指令。所述解密单元303还用于，在接收到所述验证单 元309发出的解密所述加密的升级信息的指令后，对所述加密的升级信息进行 解密。通过本实施例的技术方案，由于硬件信息是唯一标识升级设备的信息， 而升级信息利用唯一的硬件信息进行了加密，之后，需要利用硬件信息对加 密的升级信息进行解密，不同升级设备由于硬件信息不同，即便存储了相同 的软件更新文件也不能够解密，这样，就避免了通过复制升级设备的软件更 新文件对终端设备软件进行非法更新，因此安全度高，并且实现成本低。
如图4所示为本发明软件更新方法实施例的流程图，该方法包括 步骤401，获取升级设备中存储的硬件信息；
步骤402，根据所述硬件信息对所述升级设备中存储的加密的升级信息进
行解密；
步骤403，利用解密后的升级信息更新所述终端设备的软件。 作为本发明的一个实施例，所述步骤402中，所述根据所述硬件信息对所 述升级设备中存储的加密的升级信息进行解密可以是直接利用所述硬件信 息解密所述加密的升级信息；或者，终端设备利用获取的硬件信息生成密钥， 利用该密钥对所述加密的升级信息进行解密；或者，如果所述加密的升级信 息是使用升级设备的私钥进行加密的，则终端设备利用终端设备中的公钥对 所述加密的升级信息进行解密，其中，所述升级设备的私钥与所述终端设备 中的公钥相对应。
作为本发明的一个实施例，在所述步骤401中，所述获取升级设备中存储 的硬件信息可以为所述终端设备获取升级设备中利用私钥加密后的硬件信 息和未经加密的原始的硬件信息。此时，在步骤402之前所述方法还包括，终 端设备利用该终端设备中的公钥对所述加密后的硬件信息进行解密，并将该 解密后的硬件信息与所述原始的硬件信息进行比较，如果解密后的硬件信息 与原始的硬件信息一致，则对所述加密的升级信息进行解密，否则，退出所 述软件更新流程，不对所述加密的升级信息进行解密。
作为本发明的一个实施例，在所述步骤401之前还包括根据终端设备中预设的版本信息，从升级设备中存储的加密的升级信息中选择预设的版本信
息对应的加密升级信息；之后，在步骤402中，根据所述硬件信息对所述预设 的版本信息对应的加密升级信息进行解密，输出解密后的升级信息。或者， 作为本发明的另一个实施例，在所述步骤403之前还包括根据终端设备中预 设的版本信息，从解密后的升级信息中选择预设的版本信息对应的升级信息; 之后，在步骤403中，根据该预设的版本信息对应的升级信息，更新所述终端 设备的软件。
通过本实施例的技术方案，利用硬件信息对加密的升级信息进行解密， 可以防止终端设备的软件被非法更新，由于硬件信息是唯一标识升级设备的 信息，而升级信息利用唯一的硬件信息进行了加密，所以不同升级设备由于 硬件信息不同，即便存储了相同的软件更新文件也不能够解密，这样，就避 免了通过复制升级设备的软件更新文件对终端设备软件进行非法更新，因此 安全度高，并且实现成本低。
如图5所示为本发明实施例设置升级设备方法的流程图，该方法包括 步骤501，读取升级设备的硬件信息；
步骤502，利用所述升级设备的硬件信息对升级信息进行加密，生成加密 的升级信息；
步骤503，将所述加密的升级信息存储到所述升级设备的升级信息区。 作为本发明的一个实施例，上述步骤502包括利用所述升级设备的硬件 信息生成密钥，利用该生成的密钥对升级信息进行加密，生成加密的升级信 息；或者，直接利用所述升级设备的硬件信息对升级信息进行加密，生成加 密的升级信息。
通过本实施例的技术方案，由于硬件信息是唯一标识升级设备的信息， 而升级信息利用唯一的硬件信息进行了加密，之后，需要利用硬件信息对加 密的升级信息进行解密，不同升级设备由于硬件信息不同，即便存储了相同的软件更新文件也不能够解密，这样，就避免了通过复制升级设备的软件更 新文件对终端设备软件进行非法更新，因此安全度高，并且实现成本低。
以上所述的具体实施方式
，对本发明的目的、技术方案和有益效果进行 了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式
而 已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做 的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种终端设备的软件更新方法，其特征在于，该方法包括获取升级设备中存储的硬件信息；根据所述硬件信息对所述升级设备中存储的加密的升级信息进行解密；利用解密后的升级信息更新所述终端设备的软件。
2. 根据权利要求l所述的方法，其特征在于，所述根据所述硬件信息对所 述升级设备中存储的加密的升级信息进行解密包括利用所述硬件信息生成密钥，利用所述密钥解密所述加密的升级信息； 或者，直接利用所述硬件信息解密所述加密的升级信息；或者， 如果所述加密的升级信息是使用升级设备的私钥进行加密的，则利用终端设备中的公钥对所述加密的升级信息进行解密，其中，所述升级设备的私钥与所述终端设备中的公钥相对应。
3. 根据权利要求1或2所述的方法，其特征在于，所述升级设备中存储的硬件信息包括经过私钥加密后的硬件信息和未经加密的硬件信息；在所述根据所述硬件信息对所述升级设备中存储的加密的升级信息进行 解密之前还包括-利用该终端设备中的公钥对所述加密后的硬件信息进行解密，并将该解 密后的硬件信息与所述未经加密的硬件信息进行比较，如果解密后的硬件信 息与未经加密的硬件信息一致，则对所述加密的升级信息进行解密。
4. 一种设置升级设备的方法，其特征在于，包括 读取升级设备的硬件信息；利用所述升级设备的硬件信息对升级信息进行加密，生成加密的升级信息；将所述加密的升级信息存储到所述升级设备的升级信息区。
5. 根据权利要求4所述的方法，其特征在于，所述利用所述升级设备的硬件信息对升级信息进行加密包括利用所述升级设备的硬件信息生成密钥， 利用该生成的密钥对升级信息进行加密，生成加密的升级信息；或者，直接 利用所述升级设备的硬件信息对升级信息进行加密，生成加密的升级信息。
6. —种升级设备，其特征在于，该升级设备包括 硬件信息区，用于存储所述升级设备的硬件信息；升级信息区，用于存储利用所述升级设备的硬件信息加密的升级信息； 第一接口，用于所述升级设备与终端设备相连接，向终端设备传输硬件 信息区存储的硬件信息和升级信息区存储的加密的升级信息。
7. 根据权利要求6所述的升级设备，其特征在于，所述硬件信息区进一 步包括设备硬件信息区，用于存储所述升级设备的原始的硬件信息；和/或 加密硬件信息区，用于存储经过所述升级设备的私钥加密后的硬件信息。
8. —种终端设备，其特征在于，该终端设备包括第二接口，用于终端设备与升级设备相连接，从升级设备读取硬件信息和加密的升级信息；解密单元，用于根据所述硬件信息对所述加密的升级信息进行解密，输 出解密后的升级信息；第一更新单元，用于根据所述解密单元输出的解密后的升级信息，更新 所述终端设备的软件。
9. 根据权利要求8所述的终端设备，其特征在于，所述解密单元包括-密钥生成单元，用于获取升级设备中存储的硬件信息，利用所述硬件信 息生成密钥；升级信息解密单元，用于获取升级设备中存储的加密的升级信息，利用 密钥生成单元生成的密钥对所述加密的升级信息进行解密，输出解密后的升 级信息。
10. 根据权利要求8或9所述的终端设备，其特征在于，所述终端设备还包括选择单元，用于根据终端设备中预设的版本信息，从解密后的升级信息 中选择预设的版本信息对应的升级信息，供所述第一更新单元更新所述终端 设备的软件；或者，根据终端设备中预设的版本信息，从升级设备中存储的 加密的升级信息中选择预设的版本信息对应的加密升级信息，供所述解密单 元解密生成解密后的升级信息。
11. 根据权利要求8或9所述的终端设备，其特征在于，还包括 验证单元，用于获取升级设备中存储的加密后的硬件信息和未加密的原始的硬件信息，利用公钥对所述加密后的硬件信息进行解密，将该解密后的 硬件信息与未加密的原始的硬件信息进行比较；如果解密后的硬件信息与未 加密的原始的硬件信息一致，则向所述解密单元发出解密所述加密的升级信 息的指令；所述解密单元，还用于在接收到所述验证单元发出的解密所述加密的升 级信息的指令后，对所述加密的升级信息进行解密。
12. —种软件更新系统，其特征在于该，系统包括权利要求6或7所述的升 级设备和权利要求8至11任意一项所述的终端设备。
全文摘要
本发明涉及软件安全技术领域，为了解决现有技术中无法有效的控制终端设备软件升级的问题，提供了升级设备、终端设备、软件更新方法及系统，所述方法包括获取升级设备中存储的硬件信息；根据所述硬件信息对所述升级设备中存储的加密的升级信息进行解密；利用解密后的升级信息更新所述终端设备的软件。本发明实施例的有益效果在于，可以防止终端设备的软件被非法的更新，由于硬件信息是唯一标识存储卡的信息，所以不同存储卡即便存储了软件更新文件也不能够对终端设备软件进行更新，因此安全度高，并且实现成本低。
文档编号G06F9/445GK101630265SQ20091016720
公开日2010年1月20日 申请日期2009年8月19日 优先权日2009年8月19日
发明者伟 桑, 王永宏 申请人:深圳华为通信技术有限公司