本發明實施例公開了一種系統軟件的升級方法、裝置、設備及介質。該方法由設備控制器執行；所述設備控制器與上位機連接。該方法包括：獲取第一加密文件以及由上位機基于所述第一加密文件計算的第一散列值；所述第一加密文件是通過初始加密算法對原始升級文件加密得到的；根據所述第一加密文件，確定所述第一加密文件的第二散列值；根據所述第一散列值和所述第二散列值對所述第一加密文件進行校驗，得到第一校驗結果；若所述第一校驗結果為校驗成功，則基于所述第一加密文件對系統軟件進行升級。本技術方案，能夠對升級文件進行加密和校驗，從而有效提高了升級文件的安全性和準確性。

技術領域

本發明涉及計算機技術領域，尤其涉及一種系統軟件的升級方法、裝置、設備及介質。

背景技術

隨著計算機技術的發展，人們對計算機系統中的軟件性能有了更高的要求。通常情況下，可由計算機設備從網絡平臺下載軟件升級需要的升級文件，并通過直接加載升級文件實現對系統軟件的更新升級。

然而，這種直接被發布在網絡平臺上的升級文件很容易被復制和篡改，因而存在較大的安全隱患。此外，該方式不能在軟件升級的過程中對升級文件的正確性進行校驗，故無法避免因為升級文件下載或傳輸錯誤導致的系統軟件升級失敗的問題。

因此，如何提高升級文件的安全性和準確性，成為系統軟件升級過程中亟待解決的問題。

發明內容

本發明提供了一種系統軟件的升級方法、裝置、設備及介質，能夠對升級文件進行加密和校驗，從而有效提高升級文件的安全性和準確性。

根據本發明的一方面，提供了一種系統軟件的升級方法，所述方法由設備控制器執行；所述設備控制器與上位機連接；所述方法包括：

獲取第一加密文件以及由上位機基于所述第一加密文件計算的第一散列值；所述第一加密文件是通過初始加密算法對原始升級文件加密得到的；

根據所述第一加密文件，確定所述第一加密文件的第二散列值；

根據所述第一散列值和所述第二散列值對所述第一加密文件進行校驗，得到第一校驗結果；

若所述第一校驗結果為校驗成功，則基于所述第一加密文件對系統軟件進行升級。

可選的，若所述第一校驗結果為校驗成功，則基于所述第一加密文件對系統軟件進行升級，包括：

若所述第一校驗結果為校驗成功，對所述第一加密文件進行解密，得到原始升級文件；

根據所述原始升級文件對系統軟件進行升級。

可選的，在對所述第一加密文件進行解密，得到原始升級文件之后，所述方法還包括：

采用升級加密算法對所述原始升級文件進行加密，得到第二加密文件及升級密鑰；所述升級加密算法與所述初始加密算法不同；

若檢測到軟件升級觸發事件，對所述第二加密文件進行解密，得到所述原始升級文件，以及，根據讀取到的系統硬件信息生成校驗密鑰；

根據所述升級密鑰和所述校驗密鑰對所述第二加密文件進行校驗，得到第二校驗結果；

若第二校驗結果為校驗成功，則執行根據所述原始升級文件對系統軟件進行升級。

可選的，根據所述升級密鑰和所述校驗密鑰對所述第二加密文件進行校驗，得到第二校驗結果，包括：

判斷所述升級密鑰和所述校驗密鑰是否相同；

若是，則將所述第二校驗結果確定為校驗成功；

若否，則將所述第二校驗結果確定為校驗失敗。

可選的，若第二校驗結果為校驗成功，則執行根據所述原始升級文件對系統軟件進行升級，包括：