[发明专利]一种更新文件的推送方法

摘要

本发明涉及一种更新文件的推送方法，该方法包括：更新服务器生成初始加密密钥，并通过密钥交换方法，使得客户端获得该初始加密密钥；基于该初始加密密钥，更新服务器将待更新的文件分块加密后发送给所述客户端；所述客户端组装所述分块，获得更新文件。

主权项

1.一种更新文件的推送方法，其特征在于，该方法包括以下步骤：步骤100：更新服务器生成初始加密密钥，并通过密钥交换方法，使得客户端获得该初始加密密钥；步骤200：基于该初始加密密钥，更新服务器将待更新的文件分块加密后发送给所述客户端；步骤300：所述客户端组装所述分块，获得更新文件；所述方法流程包括以下步骤：步骤(1)更新服务器与客户端建立连接后，更新服务器生成一个随机数a，并且计算初始加密密钥K＝g^a mod P，同时客户端也生成一个随机数b，并计算Y＝g^b mod P；其中，P是一个大素数，g是P的一个本原元，P的长度为4096位，则K的长度也为4096位；步骤(2)客户端将Y发送给更新服务器，更新服务器计算X＝Y^a mod P，并将X发送给客户端；步骤(3)客户端计算K'＝X^b‑1 mod P；步骤(4)更新服务器将待传输的更新文件分块，每块的长度都是K的长度的m倍，m为整数，最后一块的长度如果不足，则通过在块最后增加随机数来补足长度；设该更新文件被分成N块，记为F₁，F₂，……，F_N；其中，K的长度为4096位，m＝10，则将该更新文件以40960位的长度分块，如果最后一块不足40960位，则在最后一块的后面增加随机数，补足至40960位；步骤(5)更新服务器组装一个文件信息包＝{File，N，mL}；其中File是待传输更新文件的文件信息，包括文件名，文件长度，N是更新文件被分块的块数，L是K的长度，mL就是每个分块的长度；步骤(6)更新服务器计算更新文件的第一个分块的哈希值Hash(F₁)，设哈希值的长度为h，则在哈希值后补上长度为L‑h的随机数R₁，获得新的长度为L的密钥K₁；Hash采用哈希算法或MD5哈希算法，MD5的结果是128位，K的长度为4096位，则需要生成一个4096‑128＝3968位的随机数，补在MD5哈希值后面，构成新的4096位的密钥K₁，所述4096位的密钥K₁在后面用于对第一个文件包的加密；步骤(7)设文件信息包的长度为L₀，则将文件信息包与K的前L₀位进行异或，得到异或结果X_F；然后更新服务器组装一个初始信息包＝{K₁⊕K，X_F，H_F}，将该初始信息包括发送给客户端；其中H_F是文件信息包和K₁的哈希值，用于后续的校验；步骤(8)客户端使用K解密该初始信息包，获得K₁和文件信息包，并使用H_F进行哈希校验，如果校验不通过，则请求更新服务器重发该初始信息包直到校验通过，如果校验通过，则客户端告知更新服务器已准备好接收更新文件；步骤(9)更新服务器设置循环变量i＝1；步骤(10)更新服务器组装第i个文件包B_i，i<N不是最后一个文件包时，B_i＝{F_i，K_i+1}，K_i+1＝{Hash(F_i+1)，R_i+1}，i＝N，B_i＝F_i；其中，R_i+1是一个长度为L‑h的随机数，则R_i+1的长度与Hash(F_i+1)的长度之和为L，也就是说，K_i+1的长度为L，作为下个文件包的加密密钥；步骤(11)更新服务器使用密钥K_i加密第i个文件包，即计算E_i＝E(K_i，B_i)；步骤(12)更新服务器将E_i和Hash(B_i)发送给客户端，客户端对E_i解密，获得B_i；如果i<N，则客户端就从B_i中获得F_i和K_i+1，从K_i+1中获得Hash(F_i+1)；如果i＝N，则客户端只获得F_i；步骤(13)客户端使用Hash(B_i)对B_i进行哈希值校验，同时使用Hash(F_i)对F_i进行哈希值校验，通过双重哈希值校验对第i个文件包的完整性进行确认，如果有一个校验没通过，则客户端请求更新服务器重新发送直至校验通过；步骤(14)如果i<N，则令i增加1，并返回步骤(10)，否则继续下述步骤；步骤(15)客户端合并接收到的所有F_i，获得更新文件。