[发明专利]一种安全元件应用升级方法及系统

权利要求书

1.一种安全元件应用升级方法，包括以下步骤：

S100：升级服务器将新版本的应用可执行文件处理成升级指令集，再对升级指令集进行加密处理，生成安全元件升级文件；

S200：安全设备获取所述安全元件升级文件；

S300：安全设备发送所述安全元件升级文件给预置在安全元件中的升级管理应用；

S400：所述升级管理应用对所述安全元件升级文件进行验证和解密；

S500：所述安全元件升级文件通过验证后，所述升级管理应用根据解密后的应用升级指令集，调用升级API，完成所述安全元件的升级。

2.根据权利要求1所述的一种安全元件应用升级方法，其特征在于，步骤S100具体包括：

S101：生成新版本应用可执行文件；

S102：升级服务器使用所述应用可执行文件生成升级指令集；

S103：所述升级服务器生成用于密钥协商的一次性公私钥对；

S104：所述升级服务器使用所述一次性私钥和预存在升级服务器中的升级管理应用的密钥协商公钥，通过密钥协商算法协商出对称密钥，所述对称密钥包含K_ENC和K_MAC；

S105：所述升级服务器使用所述对称密钥对所述升级指令集进行安全处理，生成密文升级指令集，安全处理后的升级指令包括指令头、密文数据和第一消息认证码MAC；

S106：升级服务器使用所述一次性公钥和所述密文升级指令集生成安全元件升级文件。

3.根据权利要求2所述的一种安全元件应用升级方法，其特征在于，所述升级指令集包含升级管理指令和应用下载指令。

4.根据权利要求3所述的一种安全元件应用升级方法，其特征在于，步骤S400具体包括：

S401：所述升级管理应用使用所述一次性公钥和预存在安全元件中的升级管理应用的密钥协商私钥，通过上述密钥协商算法协商出和所述升级服务器一致的对称密钥，所述对称密钥包含K_ENC和K_MAC；

S402：所述升级管理应用使用所述K_MAC计算第二消息认证码MAC，所述升级管理应用对比所述第二消息认证码MAC和所述第一消息认证码MAC，若两者一致，认为验证通过，否则认为验证失败；

S403：所述升级管理应用使用所述K_ENC解密密文升级指令集，获得明文升级指令集。

5.根据权利要求1至4任一项所述的一种安全元件应用升级方法，其特征在于，步骤S500具体包括：

S501：升级管理应用收到升级管理[开始]指令，升级管理应用调用应用的升级备份API完成应用数据的备份，记录旧版本应用信息，删除旧版本应用及数据；

S502：升级管理应用收到应用[下载]指令，升级管理应用保存并处理应用下载数据，直到收到应用可执行文件全部数据；

S503：升级管理应用收到升级管理[恢复]指令，升级管理应用根据旧版本应用信息完成新版本应用的安装，升级管理应用调用应用的升级恢复API完成应用数据的恢复，应用升级成功后，清除备份数据。

6.根据权利要求5所述的一种安全元件应用升级方法，其特征在于，步骤S500还包括：

当升级过程中发生错误时，升级管理应用收到升级管理[中止]指令，中止应用的升级；

当升级过程中发生错误时，升级管理应用收到升级管理[还原]指令，还原旧版本应用。

7.一种安全元件应用升级系统，包括：

加密模块：用于对应用升级指令进行加密处理，生成安全元件升级文件；

下载模块：用于将所述安全元件升级文件下载和存储到安全设备中；

解密模块：用于对所述安全元件升级文件中的指令进行验证和解密；

升级模块：用于根据解密后的应用升级指令集，调用升级API，完成安全元件的升级。