[发明专利]一种基于国产密码的视联网软件更新方法和装置有效
| 申请号: | 202011418360.5 | 申请日: | 2020-12-07 |
| 公开(公告)号: | CN112203149B | 公开(公告)日: | 2021-03-12 |
| 发明(设计)人: | 王艳辉;韩杰;杨春晖;陆宏成 | 申请(专利权)人: | 视联动力信息技术股份有限公司 |
| 主分类号: | H04N21/443 | 分类号: | H04N21/443;H04L9/32;H04L29/08;G06F8/65;G06F8/71 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 苏培华 |
| 地址: | 100000 北京市东城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 国产 密码 联网 软件 更新 方法 装置 | ||
本发明实施例提供了一种基于国产密码的视联网软件更新方法和装置,所述方法应用于视联网终端,所述方法包括:通过获取一个或多个加密的用于版本更新的数据包,对所述数据包进行解密,分别从解密后的数据包的对应位置提取身份验证数据,并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据,当所述身份验证数据与所述视联网终端的标识信息相匹配时,根据所述版本更新数据生成终端侧签名信息,当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时,采用所述版本更新数据进行版本更新。通过本发明实施例,实现了对视联网终端进行版本更新,避免了数据包中数据被篡改和冒用的安全隐患。
技术领域
本发明涉及视联网技术领域,特别是涉及一种基于国产密码的视联网软件更新方法和装置。
背景技术
随着视联网的发展以及视联网规模的不断扩大,视联网内设备也进行多次更新和升级。
然而,在视联网内的设备进行升级时,视联网内设备需要从视联网中获取要升级的数据包,而获取的数据包可能会存在安全隐患,例如,数据包存在数据被篡改和冒用的安全隐患,从而引起视联网内设备升级失败,提高了视联网内设备的维护成本。
发明内容
鉴于上述问题,提出了以便提供克服上述问题或者至少部分地解决上述问题的一种基于国产密码的视联网软件更新方法和装置,包括:
一种基于国产密码的视联网软件更新方法,应用于视联网终端,所述方法包括:
获取一个或多个加密的用于版本更新的数据包;
对所述数据包进行解密,分别从解密后的数据包的对应位置提取身份验证数据,并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据;
当所述身份验证数据与所述视联网终端的标识信息相匹配时,根据所述版本更新数据生成终端侧签名信息;
当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时,采用所述版本更新数据进行版本更新。
可选地,还包括:
接收视联网服务器发送的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息;其中,所述服务器侧签名信息为从所述视联网服务器接收的心跳消息中获取的。
可选地,所述获取一个或多个加密的用于版本更新的数据包,包括:
向视联网存储服务系统发送版本更新请求,以使所述视联网存储服务系统向视联网服务器发送一个或多个加密的用于版本更新的数据包;
从所述视联网服务器中,获取所述一个或多个加密的用于版本更新的数据包。
可选地,在所述向视联网存储服务系统发送版本更新请求之前或同时,还包括:
向所述视联网服务器发送所述身份验证数据。
可选地,所述版本更新请求携带有所述身份验证数据。
可选地,所述服务侧签名信息为根据预置的私钥信息和所述版本更新数据生成的签名信息,所述根据所述版本更新数据生成终端侧签名信息,包括:
获取所述私钥信息对应的公钥信息;
根据所述公钥信息和所述版本更新数据,生成终端侧签名信息。
可选地,在所述获取一个或多个加密的用于版本更新的数据包之前,还包括:
接收针对所述版本更新数据的第一版本信息;
确定所述视联网终端当前的第二版本信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于视联动力信息技术股份有限公司,未经视联动力信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011418360.5/2.html,转载请声明来源钻瓜专利网。
