[发明专利]一种升级防纂改的方法

权利要求书

1.一种升级防纂改的方法，其特征在于，包括升级数据包的制作、升级数据包的验证两个部分；

所述的升级数据包的制作是指在准备进行升级之前，制作用于升级的数据包，包括以下步骤：1、计算待升级数据的哈希值；2、利用非对称加密方式，使用私钥对数据的哈希值进行加密；3、将加密哈希值插入原始文件。

2.根据权利要求1所述的一种升级防纂改的方法，其特征在于，所述的步骤1中的计算待升级数据的哈希值：待升级数据是指在线升级的过程中，需要在客户端已安装的老版本程序的基础上，进行替换的文件或者新增加的文件；

计算公式如下：

待升级数据哈希值＝Hash。

3.根据权利要求1所述的一种升级防纂改的方法，其特征在于，所述的步骤2使用私钥对步骤1计算出的哈希值进行加密处理，得到加密的哈希值；计算公式如下：

加密哈希值＝加密RSA私钥。

4.根据权利要求1所述的一种升级防纂改的方法，其特征在于，所述的步骤3的加密哈希值插入文件的头部、尾部或者文件固定偏移量的位置，形成一个新的文件。

5.根据权利要求1所述的一种升级防纂改的方法，其特征在于，所述的升级数据包的验证包括以下步骤：1、从网络下载应用升级包文件；2、从升级包中分离原始数据和加密的哈希值；3、计算原始数据的哈希值；4、对加密哈希值进行解密；验证哈希值的正确性。

6.根据权利要求5所述的一种升级防纂改的方法，其特征在于，所述的步骤2使用与升级包制作方法步骤3相反的过程，将原始数据和加密哈希值进行分离，分别得到待升级的原始数据，以及使用私钥加密的数据哈希值。

7.根据权利要求5所述的一种升级防纂改的方法，其特征在于，所述的步骤3使用与升级包制作方法步骤1相同的方法，计算原始数据的哈希值；

计算公式如下：

原始文件哈希值＝Hash。

8.根据权利要求5所述的一种升级防纂改的方法，其特征在于，所述的步骤4使用公钥对加密过的哈希值进行解密，得到期望哈希值；

计算公式如下：

解密哈希值＝解密RSA公钥。

9.根据权利要求5所述的一种升级防纂改的方法，其特征在于，所述的步骤5比对步骤3计算的“原始文件哈希值”和步骤4计算的“解密哈希值”；如果两者相等，说明升级数据包中的数据没有被篡改，可以进行正常的应用升级流程；如果不相等，说明数据被篡改，需要丢弃该升级数据包，同时退出正常升级流程。