[发明专利]软件密钥更新方法和装置

权利要求书

1.一种软件密钥更新方法，其特征在于，所述方法包括：

可信客户端设备接收服务器发送的软件对应的密钥信息和校验信息，其中，所述密钥信息包括：待更新的第一软件签名公钥、和新的第二软件签名公钥，所述校验信息包括：软件校验信息；

如果可信客户端设备存储的所述软件对应的合法的第一软件签名公钥和接收到的第一软件签名公钥一致，验证所述软件校验信息是否合法；

如果所述软件校验信息合法，将所述可信客户端设备存储的所述软件对应的合法的第一软件签名公钥更新为所述第二软件签名公钥。

2.如权利要求1所述的方法，其特征在于，

所述可信客户端设备接收服务器发送的密钥信息和校验信息，包括：所述可信客户端设备通过安全连接接收所述服务器发送的所述密钥信息和所述校验信息。

3.如权利要求1所述的方法，其特征在于，

如果可信客户端设备存储的所述软件对应的合法的第一软件签名公钥和接收到的第一软件签名公钥一致，验证所述软件校验信息是否合法，包括：

所述可信客户端设备验证预存的第一密钥校验信息是否与存储的第一软件签名公钥匹配，如果匹配，则所述可信客户端设备存储的第一软件签名公钥合法，验证所述软件校验信息的合法性；

所述将所述可信客户端设备存储的所述软件对应的合法的第一软件签名公钥更新为所述第二软件签名公钥中，还包括：获取关于所述第二软件签名公钥的第一密钥校验信息，将所述预存的第一密钥校验信息更新为关于所述第二软件签名公钥的第一密钥校验信息。

4.如权利要求3所述的方法，其特征在于，

所述第一密钥校验信息为所述可信客户端设备上一个或多个软件的软件签名公钥的联合签名。

5.如权利要求1或2或3或4所述的方法，其特征在于，

所述软件校验信息包括所述软件的代码的第一签名值，所述第一签名值是所述服务器使用所述第二软件签名公钥对应的私钥和签名算法对所述软件的代码进行计算后得到的，所述签名算法为所述服务器和所述可信客户端设备预先约定的；

所述验证所述软件校验信息的合法性，包括：

获取所述软件的代码，使用第二软件签名公钥和所述签名算法，对所述第一签名值进行计算；比较计算得到的结果和获取的所述软件的代码，如果相同，则所述软件校验信息合法。

6.如权利要求5所述的方法，其特征在于，所述将所述可信客户端设备存储的所述软件对应的合法的第一软件签名公钥更新为所述第二软件签名公钥后，所述方法还包括：

存储接收到的所述软件的代码的第一签名值，或者

使用所述可信客户端设备预存的密钥和第一带密钥的散列算法，对所述软件的代码计算后得到第一散列值，存储所述第一散列值。

7.如权利要求5所述的方法，其特征在于，

获取所述软件的代码包括：获取预存的所述软件的代码；

或者

所述校验信息还包括：所述软件的代码，获取所述软件的代码包括：从接收的校验信息中获取所述软件的代码。