本申請公開了一種OTA數(shù)據(jù)包的生成方法、裝置及電子設(shè)備，涉及OTA及數(shù)據(jù)安全技術(shù)領(lǐng)域。具體實現(xiàn)方案為：獲取待簽名OTA數(shù)據(jù)；生成待簽名OTA數(shù)據(jù)對應(yīng)的摘要信息；將摘要信息發(fā)送給簽名服務(wù)器，以使簽名服務(wù)器根據(jù)摘要信息，生成簽名數(shù)據(jù)；獲取簽名服務(wù)器返回的簽名數(shù)據(jù)；根據(jù)簽名數(shù)據(jù)及待簽名OTA數(shù)據(jù)，生成待下發(fā)的OTA數(shù)據(jù)包。由此，通過這種OTA數(shù)據(jù)包的生成方法，利用不同的服務(wù)器分別實現(xiàn)OTA數(shù)據(jù)包的生成與簽名，使得OTA數(shù)據(jù)包生成服務(wù)器無法獲取到進行簽名的私鑰文件，簽名服務(wù)器也無法獲取到完整的待簽名OTA數(shù)據(jù)，從而實現(xiàn)了OTA數(shù)據(jù)包與私鑰文件的分離，保證了OTA數(shù)據(jù)包與私鑰文件的安全性。

技術(shù)領(lǐng)域

本申請涉及計算機技術(shù)領(lǐng)域，尤其涉及OTA及數(shù)據(jù)安全領(lǐng)域，提出一種OTA數(shù)據(jù)包的生成方法、裝置及電子設(shè)備。

背景技術(shù)

OTA(Over-the-Air Technology，空中下載技術(shù))，是通過移動通信的空中接口對系統(tǒng)、數(shù)據(jù)或應(yīng)用進行遠程管理的技術(shù)。OTA升級是指終端(如智能手機、平臺、車載終端等)利用OTA，借助WiFi無線網(wǎng)絡(luò)、移動網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)，檢測系統(tǒng)更新并將終端升級到新系統(tǒng)的技術(shù)。

相關(guān)技術(shù)中，在OTA數(shù)據(jù)包的制作時，通常是系統(tǒng)工程師本地制作OTA數(shù)據(jù)包，然后交給相應(yīng)的運營人員進行線上OTA數(shù)據(jù)包的更新與迭代，最后終端才能請求下載OTA數(shù)據(jù)包。但是，在制作OTA數(shù)據(jù)包時，還需要對OTA數(shù)據(jù)包進行簽名，因此這就要求系統(tǒng)工程師需要擁有私鑰文件的使用權(quán)限，從而導(dǎo)致系統(tǒng)工程師權(quán)限過大，無法實現(xiàn)OTA數(shù)據(jù)包與私鑰文件的分離，影響了OTA數(shù)據(jù)包與私鑰文件的數(shù)據(jù)安全。

發(fā)明內(nèi)容

本申請?zhí)峁┝艘环N用于OTA數(shù)據(jù)包生成的方法、裝置、電子設(shè)備以及存儲介質(zhì)。

根據(jù)本申請的一方面，提供了一種OTA數(shù)據(jù)包的生成方法，包括：獲取待簽名OTA數(shù)據(jù)；生成所述待簽名OTA數(shù)據(jù)對應(yīng)的摘要信息；將所述摘要信息發(fā)送給簽名服務(wù)器，以使所述簽名服務(wù)器根據(jù)所述摘要信息，生成簽名數(shù)據(jù)；獲取所述簽名服務(wù)器返回的簽名數(shù)據(jù)；以及根據(jù)所述簽名數(shù)據(jù)及所述待簽名OTA數(shù)據(jù)，生成待下發(fā)的OTA數(shù)據(jù)包。

根據(jù)本申請的另一方面，提供了一種OTA數(shù)據(jù)包的生成裝置，包括：第一獲取模塊，用于獲取待簽名OTA數(shù)據(jù)；第一生成模塊，用于生成所述待簽名OTA數(shù)據(jù)對應(yīng)的摘要信息；第一發(fā)送模塊，用于將所述摘要信息發(fā)送給簽名服務(wù)器，以使所述簽名服務(wù)器根據(jù)所述摘要信息，生成簽名數(shù)據(jù)；第二獲取模塊，用于獲取所述簽名服務(wù)器返回的簽名數(shù)據(jù)；以及第二生成模塊，用于根據(jù)所述簽名數(shù)據(jù)及所述待簽名OTA數(shù)據(jù)，生成待下發(fā)的OTA數(shù)據(jù)包。

根據(jù)本申請的再一方面，提供了一種電子設(shè)備，包括：至少一個處理器；以及與所述至少一個處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述至少一個處理器執(zhí)行的指令，所述指令被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行如前所述的OTA數(shù)據(jù)包的生成方法。

根據(jù)本申請的又一方面，提供了一種存儲有計算機指令的非瞬時計算機可讀存儲介質(zhì)，其中，所述計算機指令用于使所述計算機執(zhí)行如前所述的OTA數(shù)據(jù)包的生成方法。

根據(jù)本申請的技術(shù)方案，解決了相關(guān)技術(shù)中，OTA數(shù)據(jù)包制作過程中，無法實現(xiàn)OTA數(shù)據(jù)包與私鑰文件的分離，影響了OTA數(shù)據(jù)包與私鑰文件的數(shù)據(jù)安全的問題。通過OTA數(shù)據(jù)包生成服務(wù)器生成待簽名OTA數(shù)據(jù)對應(yīng)的摘要信息，并將摘要信息發(fā)送給簽名服務(wù)器，以使簽名服務(wù)器根據(jù)摘要信息，生成簽名數(shù)據(jù)，之后OTA數(shù)據(jù)包生成服務(wù)器獲取簽名服務(wù)器返回的簽名數(shù)據(jù)，進而根據(jù)簽名數(shù)據(jù)及待簽名OTA數(shù)據(jù)，生成待下發(fā)的OTA數(shù)據(jù)包。由此，通過利用不同的服務(wù)器分別實現(xiàn)OTA數(shù)據(jù)包的生成與簽名，使得OTA數(shù)據(jù)包生成服務(wù)器無法獲取到進行簽名的私鑰文件，簽名服務(wù)器也無法獲取到完整的待簽名OTA數(shù)據(jù)，從而實現(xiàn)了OTA數(shù)據(jù)包與私鑰文件的分離，提升了OTA數(shù)據(jù)包與私鑰文件的安全性。