[发明专利]一种更新文件的推送方法

说明书

本发明涉及一种更新文件的推送方法，该方法包括：更新服务器生成初始加密密钥，并通过密钥交换方法，使得客户端获得该初始加密密钥；基于该初始加密密钥，更新服务器将待更新的文件分块加密后发送给所述客户端；所述客户端组装所述分块，获得更新文件。

【技术领域】

本发明属于计算机和文件更新领域，尤其涉及一种更新文件的推送方法。

【背景技术】

近年来，随着互联网，尤其是移动互联网的普及，通过推送更新，成为了计算机文件的主要更新方式之一。与原有的由用户主动下载更新不同，现在由计算机软件厂商主动将文件更新推送到用户的计算机里，自动进行更新。一个典型的例子是浏览器，浏览器程序在打开后，会主动连接一个更新服务器，如果该浏览器程序有更新文件，该更新服务器向该浏览器程序推送该更新文件，该浏览器程序在接收到该更新文件后，将在某个合适的时间点自动运用该更新文件，而无需用户干预。

但是，现有技术中的更新文件推送方法的安全性并不高，通常都是由厂商自行设计，很多都是文件本身在网络上传送，没有完整性检查。

【发明内容】

为了解决现有技术中的上述问题，本发明提出了一种更新文件的推送方法。

本发明采用的技术方案如下：

一种更新文件的推送方法，该方法包括以下步骤：

步骤100：更新服务器生成初始加密密钥，并通过密钥交换方法，使得客户端获得该初始加密密钥；

步骤200：基于该初始加密密钥，更新服务器将待更新的文件分块加密后发送给所述客户端；

步骤300：所述客户端组装所述分块，获得更新文件。

进一步地，所述初始加密密钥的长度为4096位。

进一步地，每个文件分块的长度是密钥长度的整数倍。

进一步地，在分块传输的过程中对每个分块进行完整性校验。

进一步地，如果所述完整性校验不通过，则所述客户端请求更新服务器重传。

本发明的有益效果包括：更新文件的安全性更高，通过完整性校验保证了更新文件的完整性。

【附图说明】

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明方法所应用的系统结构图。

图2是本发明方法的基本流程图。

【具体实施方式】

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的限定。

参见附图1，本发明涉及两点之间的更新文件传输，分别包括更新服务器和客户端，两者之间通过网络连接，目的是通过该网络将更新文件从更新服务器传输到客户端。本发明的更新文件传输方法的第一个考虑是安全性，因而文件在传输过程中应当是加密的，并且，为了具有普适性，本发明的更新服务器和客户端可以在无需事先协商的情况下，完成更新文件的加密传输；第二个考虑是传输的效率，但是加密传输一般会降低传输的效率，因而本发明采用了一个简单有效地加密方法，在保证足够加密强度的基础上，对传输效率的影响很小；第三个考虑是传输的可靠性和容错性，本发明通过将文件分块传输，使得即使少数文件块在传输过程中损坏，也可以进行文件块重传，不会对整个传输带来太大的影响；第四个考虑文件的完整性，本发明通过对文件块的哈希值校验来解决完整性问题。并且，本发明的更新文件传输方法有机地将上述四个考虑方面结合在一起，较为完善地解决了更新文件传输问题。