基于隐私保护的程序数据更新方法、系统、装置及设备与流程

技术特征：
1.一种基于隐私保护的程序数据更新方法，应用于终端设备，所述终端设备中设置有可信执行环境，所述方法包括：向第一服务器发送目标程序的程序数据更新请求，以使所述第一服务器基于所述程序数据更新请求确定所述终端设备中所述目标程序的待更新的程序数据后，向所述终端设备发送程序数据更新指令，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；接收所述程序数据更新指令，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述终端设备的通道密钥，以使所述第一服务器基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备；通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据，使用所述通道密钥对所述程序更新数据进行解密，并根据解密后得到的所述程序数据对所述目标程序进行更新。2.根据权利要求1所述的方法，所述向第一服务器发送目标程序的程序数据更新请求，包括：通过ree通用环境中的安全通道管理应用向所述第一服务器发送目标程序的程序数据更新请求。3.根据权利要求2所述的方法，所述接收所述程序数据更新指令，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述终端设备的通道密钥，包括：通过所述安全通道管理应用接收所述程序数据更新指令，以及通过所述安全通道管理应用分别向所述第一服务器和所述可信执行环境发送身份标识信息获取请求，基于获取的所述第一服务器的身份标识信息和所述可信执行环境的身份标识信息，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述终端设备的通道密钥。4.根据权利要求3所述的方法，在通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据之前，还包括：通过所述安全通道管理应用接收所述第一服务器发送的所述程序更新数据，并通过所述安全通道管理应用将所述程序更新数据发送至所述可信执行环境。5.根据权利要求4所述的方法，所述程序更新数据中携带有与所述程序数据更新请求对应的待更新的程序数据、以及第一服务器的身份标识信息，所述通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据，使用所述通道密钥对所述程序更新数据进行解密，并根据解密后得到的所述程序数据对所述目标程序进行更新，包括：通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据；使用所述通道密钥对所述程序更新数据进行解密，将解密后得到的第一服务器的身份标识信息与建立所述安全通道过程中获取的所述第一服务器的身份标识信息进行匹配；若匹配成功，则根据解密后得到的所述程序数据对所述目标程序进行更新。
6.根据权利要求1所述的方法，所述目标程序包括所述终端设备的系统固件程序。7.一种基于隐私保护的程序数据更新方法，应用于第一服务器，所述方法包括：接收目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据；在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述终端设备发送程序数据更新指令；接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备，以使所述终端设备基于接收到的所述程序更新数据执行升级操作。8.根据权利要求7所述的方法，所述基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，包括：基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据以及所述第一服务器的身份标识信息进行加密处理生成程序更新数据。9.一种基于隐私保护的程序数据更新系统，包括：终端设备和第一服务器，所述终端设备中设置有可信执行环境；所述终端设备，向所述第一服务器发送目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有所述终端设备的标识信息和所述目标程序的标识信息；所述第一服务器接收所述目标程序的程序数据更新请求，根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据，在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述终端设备发送程序数据更新指令；所述终端设备接收所述程序数据更新指令，向所述第一服务器发送安全通道建立请求，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述终端设备的通道密钥；所述第一服务器基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备；所述终端设备通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据，使用所述通道密钥对所述程序更新数据进行解密，并根据解密后得到的所述程序数据对所述目标程序进行更新。10.一种基于隐私保护的程序数据更新方法，应用于第一服务器，所述方法包括：接收目标程序的程序数据更新请求，将所述程序数据更新请求发送至程序管理服务器，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；在接收来自所述程序管理服务器发送的与所述程序数据更新请求对应的待更新的程
序数据后，向所述终端设备发送程序数据更新指令；接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备，以使所述终端设备基于接收到的所述程序更新数据执行升级操作。11.一种基于隐私保护的程序数据更新方法，应用于程序管理服务器，所述方法包括：接收第一服务器发送的目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据；在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述第一服务器发送与所述程序数据更新请求对应的待更新的程序数据，以使所述第一服务器基于获取的所述待更新的程序数据生成程序更新数据，并将所述程序更新数据通过安全通道发送至所述终端设备，以使所述终端设备基于接收到的程序更新数据执行升级操作，其中，所述程序更新数据是所述第一服务器在接收来自所述程序管理服务器发送的与所述程序数据更新请求对应的待更新的程序数据后，通过向所述终端设备发送程序数据更新指令，接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到的。12.一种基于隐私保护的程序数据更新系统，包括：终端设备、第一服务器和程序管理服务器，其中，所述终端设备中设置有可信执行环境；所述终端设备，向所述第一服务器发送目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；所述第一服务器，接收所述程序数据更新请求，将所述程序数据更新请求发送至所述程序管理服务器；所述程序管理服务器，接收所述程序数据更新请求，根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据，在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述第一服务器发送与所述程序数据更新请求对应的待更新的程序数据；所述第一服务器，接收与所述程序数据更新请求对应的待更新的程序数据，向所述终端设备发送程序数据更新指令；所述终端设备接收所述程序数据更新指令，向所述第一服务器发送安全通道建立请求，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述终端设备的通道密钥；所述第一服务器基于所述通道密钥，对基于所述程序数据更新请求从所述程序管理服务器获取到的所述待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备；所述终端设备通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的
所述程序更新数据，使用所述通道密钥对所述程序更新数据进行解密，并根据解密后得到的所述程序数据对所述目标程序进行更新。13.一种基于隐私保护的程序数据更新装置，所述装置中设置有可信执行环境，所述装置包括：第一发送模块，向第一服务器发送目标程序的程序数据更新请求，以使所述第一服务器基于所述程序数据更新请求确定所述装置中所述目标程序的待更新的程序数据后，向所述装置发送程序数据更新指令，其中，所述程序数据更新请求中携带有装置的标识信息和所述目标程序的标识信息；第一处理模块，接收所述程序数据更新指令，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述装置的通道密钥，以使所述第一服务器基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据发送至所述装置；第一更新模块，通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据，使用所述通道密钥对所述程序更新数据进行解密，并根据解密后得到的所述程序数据对所述目标程序进行更新。14.一种基于隐私保护的程序数据更新装置，所述装置包括：第一接收模块，接收目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；第一判断模块，根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据；指令发送模块，在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述终端设备发送程序数据更新指令；第三处理模块，接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备，以使所述终端设备基于接收到的所述程序更新数据执行升级操作。15.一种基于隐私保护的程序数据更新装置，所述装置包括：第五处理模块，接收目标程序的程序数据更新请求，将所述程序数据更新请求发送至程序管理服务器，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；第三发送模块，在接收来自所述程序管理服务器发送的与所述程序数据更新请求对应的待更新的程序数据后，向所述终端设备发送程序数据更新指令；第六处理模块，接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备，以使所述终端设备基于接收到的所述程序更新数据执行升级操作。16.一种基于隐私保护的程序数据更新装置，所述装置包括：
第二接收模块，接收第一服务器发送的目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；第二判断模块，根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据；第四发送模块，在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述第一服务器发送与所述程序数据更新请求对应的待更新的程序数据，以使所述第一服务器基于获取的所述待更新的程序数据生成程序更新数据，并将所述程序更新数据通过安全通道发送至所述终端设备，以使所述终端设备基于接收到的程序更新数据执行升级操作，其中，所述程序更新数据是所述第一服务器在接收来自所述装置发送的与所述程序数据更新请求对应的待更新的程序数据后，通过向所述终端设备发送程序数据更新指令，接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到的。17.一种基于隐私保护的程序数据更新设备，所述设备中设置有可信执行环境，所述设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：向第一服务器发送目标程序的程序数据更新请求，以使所述第一服务器基于所述程序数据更新请求确定所述设备中所述目标程序的待更新的程序数据后，向所述设备发送程序数据更新指令，其中，所述程序数据更新请求中携带有设备的标识信息和所述目标程序的标识信息；接收所述程序数据更新指令，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述设备的通道密钥，以使所述第一服务器基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据发送至所述设备；通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据，使用所述通道密钥对所述程序更新数据进行解密，并根据解密后得到的所述程序数据对所述目标程序进行更新。18.一种基于隐私保护的程序数据更新设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据；在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述终端设备发送程序数据更新指令；
接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备，以使所述终端设备基于接收到的所述程序更新数据执行升级操作。19.一种基于隐私保护的程序数据更新设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收目标程序的程序数据更新请求，将所述程序数据更新请求发送至程序管理服务器，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；在接收来自所述程序管理服务器发送的与所述程序数据更新请求对应的待更新的程序数据后，向所述终端设备发送程序数据更新指令；接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备，以使所述终端设备基于接收到的所述程序更新数据执行升级操作。20.一种基于隐私保护的程序数据更新设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收第一服务器发送的目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据；在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述第一服务器发送与所述程序数据更新请求对应的待更新的程序数据，以使所述第一服务器基于获取的所述待更新的程序数据生成程序更新数据，并将所述程序更新数据通过安全通道发送至所述终端设备，以使所述终端设备基于接收到的程序更新数据执行升级操作，其中，所述程序更新数据是所述第一服务器在接收来自所述设备发送的与所述程序数据更新请求对应的待更新的程序数据后，通过向所述终端设备发送程序数据更新指令，接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到的。21.一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：向第一服务器发送目标程序的程序数据更新请求，以使所述第一服务器基于所述程序
数据更新请求确定终端设备中所述目标程序的待更新的程序数据后，向所述终端设备发送程序数据更新指令，其中，所述终端设备中设置有可信执行环境，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；接收所述程序数据更新指令，建立所述可信执行环境与所述第一服务器之间的安全通道，并与所述第一服务器构建针对所述终端设备的通道密钥，以使所述第一服务器基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备；通过所述可信执行环境接收所述第一服务器通过所述安全通道发送的所述程序更新数据，使用所述通道密钥对所述程序更新数据进行解密，并根据解密后得到的所述程序数据对所述目标程序进行更新。22.一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：接收目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据；在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述终端设备发送程序数据更新指令；接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备，以使所述终端设备基于接收到的所述程序更新数据执行升级操作。23.一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：接收目标程序的程序数据更新请求，将所述程序数据更新请求发送至程序管理服务器，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；在接收来自所述程序管理服务器发送的与所述程序数据更新请求对应的待更新的程序数据后，向所述终端设备发送程序数据更新指令；接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到程序更新数据，并将所述程序更新数据通过所述安全通道发送至所述终端设备，以使所述终端设备基于接收到的所述程序更新数据执行升级操作。24.一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：接收第一服务器发送的目标程序的程序数据更新请求，其中，所述程序数据更新请求中携带有终端设备的标识信息和所述目标程序的标识信息；
根据所述终端设备的标识信息和所述目标程序的标识信息，判断所述终端设备中是否存在所述目标程序的待更新的程序数据；在确定所述终端设备中存在所述目标程序的待更新的程序数据后，向所述第一服务器发送与所述程序数据更新请求对应的待更新的程序数据，以使所述第一服务器基于获取的所述待更新的程序数据生成程序更新数据，并将所述程序更新数据通过安全通道发送至所述终端设备，以使所述终端设备基于接收到的程序更新数据执行升级操作，其中，所述程序更新数据是所述第一服务器在接收来自程序管理服务器发送的与所述程序数据更新请求对应的待更新的程序数据后，通过向所述终端设备发送程序数据更新指令，接收所述终端设备发送的安全通道建立请求，与所述终端设备的可信执行环境建立安全通道，并与所述终端设备构建针对所述终端设备的通道密钥，基于所述通道密钥，对基于所述程序数据更新请求对应的待更新的程序数据进行加密处理得到的。