本說明書實施例提供了一種基于隱私保護的程序數(shù)據更新方法、系統(tǒng)、裝置及設備，包括：向第一服務器發(fā)送目標程序的程序數(shù)據更新請求，以使第一服務器在確定終端設備中存在目標程序的待更新的程序數(shù)據后，向終端設備發(fā)送程序數(shù)據更新指令；接收程序數(shù)據更新指令，建立可信執(zhí)行環(huán)境與第一服務器之間的安全通道，并與第一服務器構建通道密鑰，以使第一服務器基于通道密鑰，對待更新的程序數(shù)據進行加密處理得到程序更新數(shù)據，并將程序更新數(shù)據通過安全通道發(fā)送至終端設備；通過可信執(zhí)行環(huán)境接收第一服務器通過安全通道發(fā)送的程序更新數(shù)據，使用通道密鑰對程序更新數(shù)據進行解密，并根據解密后得到的程序數(shù)據對目標程序進行更新。

技術領域

本發(fā)明涉及計算機技術領域，尤其涉及一種基于隱私保護的程序數(shù)據更新方法、系統(tǒng)、裝置及設備。

背景技術

目前，隨著移動通信技術的快速發(fā)展，移動終端（如智能手機等）已成為人們日常生活中必不可少的電子消費品，隨著智能手機越來越普及化，同時，智能手機的功能不斷升級、優(yōu)化，智能手機已經融入生活的各個方面，用戶經常在各種場合各種地點使用智能手機。

當前移動終端程序數(shù)據更新的過程，如終端系統(tǒng)數(shù)據升級或者是某應用程序更新的過程中，大多采用的是在REE通用環(huán)境下下載程序數(shù)據的更新數(shù)據進行更新的方式，然而，采用上述下載更新方式，很容易受到黑客攻擊，從而無法保證上述系統(tǒng)升級數(shù)據或程序數(shù)據更新的真實性和完整性，因此，需要提供一種提高隱私保護的程序數(shù)據更新過程的安全性的技術方案。

發(fā)明內容

本發(fā)明實施例的目的是提供一種基于隱私保護的程序數(shù)據更新方法、系統(tǒng)、裝置及設備，以提供一種提高隱私保護的程序數(shù)據更新過程的安全性的技術方案。

為了解決上述技術問題，本發(fā)明實施例是這樣實現(xiàn)的：

第一方面，本發(fā)明實施例提供了一種基于隱私保護的程序數(shù)據更新方法，應用于終端設備，所述終端設備中設置有可信執(zhí)行環(huán)境，所述方法包括：向第一服務器發(fā)送目標程序的程序數(shù)據更新請求，以使所述第一服務器基于所述程序數(shù)據更新請求確定所述終端設備中所述目標程序的待更新的程序數(shù)據后，向所述終端設備發(fā)送程序數(shù)據更新指令，其中，所述程序數(shù)據更新請求中攜帶有終端設備的標識信息和所述目標程序的標識信息。接收所述程序數(shù)據更新指令，建立所述可信執(zhí)行環(huán)境與所述第一服務器之間的安全通道，并與所述第一服務器構建針對所述終端設備的通道密鑰，以使所述第一服務器基于所述通道密鑰，對基于所述程序數(shù)據更新請求對應的待更新的程序數(shù)據進行加密處理得到程序更新數(shù)據，并將所述程序更新數(shù)據通過所述安全通道發(fā)送至所述終端設備。通過所述可信執(zhí)行環(huán)境接收所述第一服務器通過所述安全通道發(fā)送的所述程序更新數(shù)據，使用所述通道密鑰對所述程序更新數(shù)據進行解密，并根據解密后得到的所述程序數(shù)據對所述目標程序進行更新。

第二方面，本發(fā)明實施例提供了一種基于隱私保護的程序數(shù)據更新方法，應用于第一服務器，所述方法包括：接收目標程序的程序數(shù)據更新請求，其中，所述程序數(shù)據更新請求中攜帶有終端設備的標識信息和所述目標程序的標識信息。根據所述終端設備的標識信息和所述目標程序的標識信息，判斷所述終端設備中是否存在所述目標程序的待更新的程序數(shù)據。在確定所述終端設備中存在所述目標程序的待更新的程序數(shù)據后，向所述終端設備發(fā)送程序數(shù)據更新指令。接收所述終端設備發(fā)送的安全通道建立請求，與所述終端設備的可信執(zhí)行環(huán)境建立安全通道，并與所述終端設備構建針對所述終端設備的通道密鑰，基于所述通道密鑰，對基于所述程序數(shù)據更新請求對應的待更新的程序數(shù)據進行加密處理得到程序更新數(shù)據，并將所述程序更新數(shù)據通過所述安全通道發(fā)送至所述終端設備，以使所述終端設備基于接收到的所述程序更新數(shù)據執(zhí)行升級操作。