[发明专利]基于隐私保护的程序数据更新方法、系统、装置及设备

权利要求书

1.一种基于隐私保护的程序数据更新方法，应用于终端设备，所述终端设备中设置有可信执行环境，所述方法包括：

向第一服务器发送目标程序的程序数据更新请求，以使所述第一服务器基于所述程序数据更新请求确定所述终端设备中所述目标程序的待更新的程序数据后，向所述终端设备发送程序数据更新指令，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；

接收所述程序数据更新指令，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述终端设备的通道密钥，以使所述第一服务器基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备；

通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据，使用所述通道密钥对所述程序更新数据进行解密，并根据解密后得到的所述程序数据对所述目标程序进行更新。

2.根据权利要求1所述的方法，所述向第一服务器发送目标程序的程序数据更新请求，包括：

通过REE通用环境中的安全通道管理应用向所述第一服务器发送目标程序的程序数据更新请求。

3.根据权利要求2所述的方法，所述接收所述程序数据更新指令，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述终端设备的通道密钥，包括：

通过所述安全通道管理应用接收所述程序数据更新指令，以及通过所述安全通道管理应用分别向所述第一服务器和所述可信执行环境发送身份标识信息获取请求，基于获取的所述第一服务器的身份标识信息和所述可信执行环境的身份标识信息，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述终端设备的通道密钥。

4.根据权利要求3所述的方法，在通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据之前，还包括：

通过所述安全通道管理应用接收所述第一服务器发送的所述程序更新数据，并通过所述安全通道管理应用将所述程序更新数据发送至所述可信执行环境。

5.根据权利要求4所述的方法，所述程序更新数据中携带有与所述程序数据更新请求对应的待更新的程序数据、以及第一服务器的身份标识信息，所述通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据，使用所述通道密钥对所述程序更新数据进行解密，并根据解密后得到的所述程序数据对所述目标程序进行更新，包括：

通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据；

使用所述通道密钥对所述程序更新数据进行解密，将解密后得到的第一服务器的身份标识信息与建立所述安全通道过程中获取的所述第一服务器的身份标识信息进行匹配；

若匹配成功，则根据解密后得到的所述程序数据对所述目标程序进行更新。

6.根据权利要求1所述的方法，所述目标程序包括所述终端设备的系统固件程序。

7.一种基于隐私保护的程序数据更新方法，应用于第一服务器，所述方法包括：

接收目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；

根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据；

在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述终端设备发送程序数据更新指令；

接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备，以使所述终端设备基于接收到的所述程序更新数据执行升级操作。