CN103873440B - 一种应用程序的升级方法和*** - Google Patents
一种应用程序的升级方法和*** Download PDFInfo
- Publication number
- CN103873440B CN103873440B CN201210533878.2A CN201210533878A CN103873440B CN 103873440 B CN103873440 B CN 103873440B CN 201210533878 A CN201210533878 A CN 201210533878A CN 103873440 B CN103873440 B CN 103873440B
- Authority
- CN
- China
- Prior art keywords
- data packet
- upgrading data
- target device
- check information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种应用程序的升级方法和***。所述方法,包括:客户端在接收到升级服务器对目标设备中应用程序生成的升级数据包以及该升级数据包的校验信息后,保存所述校验信息,加密所述升级数据包和校验信息,并将发送加密后的升级数据包和校验信息;目标设备在接收到加密后的升级数据包和校验信息后,对所述升级数据包和校验信息进行解密,得到解密后的升级数据包和校验信息;输出所述解密后的校验信息;当确认所述校验数据与所述客户端的校验数据一致时,所述目标设备采用所述解密后的升级数据包发起升级操作。
Description
技术领域
本发明涉及计算机应用领域,尤其涉及一种应用程序的升级方法和***。
背景技术
随着计算机技术、互联网和移动互联网技术的迅猛发展,国内的企业集团、政府机关和金融机构都在利用网络在自己与大众之间建立一条快速、高效的网络通道,为人们提供各式的应用服务。由于是基于互联网而实现的信息服务,因此应用***的安全性显得尤为重要。在提高***安全性方面,用户的身份认证和交易认证又是必要而重要的关键环节。因此,在网络***中电子签名设备的应用越来越广泛,特别是在金融行业,为了保证交易的安全性,电子银行、网上银行的用户越来越多地使用电子签名设备,比如USB Key,作为身份认证和交易认证的手段。
一般来说电子签名设备是由含中央处理器(Central Processing Unit,简称“CPU”)的智能安全芯片开发而成。智能安全芯片在广义上讲是将CPU与主存储器以及简单的接口融于一体的独立的控制单元。狭义上讲它本身就是一个计算机***,一个能够独立完成作业的应用计算机。智能安全芯片中集成了存储程序的器件,例如EEPROM存储器,Flash闪速存储器,其中存储程序的器件中存储了电子签名设备的嵌入式操作***程序,字库字模文件,甚至客户端的运行程序等。随着电子签名设备处理内容的日益复杂,其程序的更新或升级在所难免。而如何实现在即不回收电子签名设备,又无需工程师到用户所在现场去进行安全、可靠、完整的远程程序更新是一个困扰电子银行中网银交易***的继续发展的一个难题。
发明内容
本发明提供一种应用程序的升级方法和***,要解决的技术问题是如何对不包括远程通信模块的目标设备进行升级。
为解决上述技术问题,本发明提供了如下技术方案:
一种应用程序的升级方法,包括:
客户端在接收到升级服务器对目标设备中应用程序生成的升级数据包以及该升级数据包的校验信息后,保存所述校验信息,加密所述升级数据包和校验信息,并将发送加密后的升级数据包和校验信息;
目标设备在接收到加密后的升级数据包和校验信息后,对所述升级数据包和校验信息进行解密,得到解密后的升级数据包和校验信息;
输出所述解密后的校验信息;
当确认所述校验数据与所述客户端的校验数据一致时,所述目标设备采用所述解密后的升级数据包发起升级操作。
优选的,所述方法还具有如下特点:所述校验信息是通过如下方式确定的:
所述目标设备的升级服务器在得到升级数据包后,对所述升级数据包所携带的信息进行处理,得到一串字符,该串字符的位数为至少两位,生成一包括该串字符的图片,将所述图片文件作为校验信息。
优选的,所述方法还具有如下特点:所述升级服务器对所述升级数据包所携带的信息进行处理,得到多位数的数值,包括:
采用标准摘要算法对升级数据包进行摘要提取,得到摘要信息;
从摘要信息中的数值提取一串字符。
优选的,所述方法还具有如下特点:所述客户端加密所述升级数据包和校验信息,包括:
获取所述目标设备的身份标识;
将该身份标识会和预先保存的加密密钥因子共同组成一个对称密钥,并利用已经保存的加密算法,对所述升级数据包以及校验信息进行加密;
所述目标设备向目标设备发送加密后的升级数据包和校验信息,包括:
获取自身的身份信息,并将身份信息与预存在目标设备内的解密密钥因子共同组成解密密钥,在配合预留在目标设备中的解密密算法完成解密工作。
优选的,所述方法还具有如下特点:所述方法还包括:
客户端在接收升级数据包和校验信息的同时,还接收所述升级数据包的电子签名,并将所述电子签名同所述升级数据包以及校验信息一起加密后,再发送给目标设备;
所述目标设备采用所述升级数据包发起升级操作,包括:
在对加密后的电子签名进行解密后,对所述解密后的电子签名进行验证;
如果验证通过,则采用所述升级数据包进行升级操作。
优选的,所述方法还具有如下特点:所述确认所述校验数据与所述客户端的校验数据一致是通过如下方式实现的:
所述目标设备包括按键和显示屏幕;
所述目标设备通过显示屏幕输出所述解密后的校验信息,并在接受到用户通过按键确认客户端上的显示信息与目标设备上的显示屏幕上输出的信息一致的结果后,通过检测按键的按下,确定所述校验数据与所述客户端的校验数据一致。
一种应用程序的升级***,包括:
客户端,包括:
保存装置,用于在接收到升级服务器对目标设备中应用程序生成的升级数据包以及该升级数据包的校验信息后,保存所述校验信息;
加密装置,用于将发送加密后的升级数据包和校验信息;
传输装置,与所述加密装置相连,用于在接收到升级数据包和校验信息保存校验信息,向目标设备发起所述升级数据包和校验信息的发送流程;
目标设备,包括:
解密装置,用于在接收到加密后的升级数据包和校验信息后,对所述升级数据包和校验信息进行解密,得到解密后的升级数据包和校验信息;
输出装置,与所述解密装置相连,用于输出所述解密后的校验信息;
升级装置,与所述输出装置相连,用于当确认所述校验数据与所述客户端的校验数据一致时,所述目标设备采用所述解密后的升级数据包发起升级操作。
优选的,所述***还具有如下特点:所述***还包括所述目标设备的升级服务器,其中所述升级服务器包括:
处理装置,用于在得到升级数据包后,对所述升级数据包所携带的信息进行处理,得到一串字符,该串字符的位数为至少两位;
生成装置,用于生成一包括该串字符的图片,将所述图片文件作为校验信息
优选的,所述***还具有如下特点:所述处理装置包括:
计算模块,用于采用标准摘要算法对升级数据包进行摘要提取,得到摘要信息;
提取模块,用于从摘要信息中的数值提取一串字符。
优选的,所述***还具有如下特点:
所述加密装置包括:
第一获取模块,用于获取所述目标设备的身份标识;
加密模块,与所述获取模块相连,用于将该身份标识会和预先保存的加密密钥因子共同组成一个对称密钥,并利用已经保存的加密算法,对所述升级数据包以及校验信息进行加密;
所述解密装置包括:
第二获取模块,用于获取自身的身份信息;
解密模块,用于将身份信息与预存在目标设备内的解密密钥因子共同组成解密密钥,在配合预留在目标设备中的解密密算法完成解密工作。
优选的,所述***还具有如下特点:所述***还包括:
所述加密装置还用于在接收到所述升级数据包的电子签名后,对所述电子签名进行加密;
所述传输装置还用于将发送加密后的电子签名;
所述解密还用于对加密后的电子签名进行解密;
所述升级装置包括:
验证模块,用于对所述电子签名进行验证;
升级模块,用于如果验证通过,则采用所述升级数据包进行升级操作。
优选的,所述***还具有如下特点:所述目标设备包括按键和显示屏幕;其中:
所述输出装置用于通过显示屏幕输出所述解密后的校验信息;
所述升级模块用于在接受到用户通过按键确认客户端上的显示信息与目标设备上的显示屏幕上输出的信息一致的结果后,通过检测按键的按下,确定所述校验数据与所述客户端的校验数据一致。
本发明提供的实施例,可广泛适用于互联网和移动互联网上***上,诸如,银行、证券、公安、军队和电子政务等对数据安全性要求较高的应用***中,有效的解决一直在远程更新目标设备(如电子签名设备)内程序的问题和目标设备在PC和智能移动终端设备上的应用问题,在保证对目标设备的程序进行更新的前提下,通过校验数据,提高目标设备中应用程序的安全。
附图说明
图1为本发明提供的应用程序的升级方法实施例的流程示意图;
图2为本发明提供的银行***中电子签名设备的升级方法应用实例示意图;
图3为本发明提供的应用程序的升级***实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1为本发明提供的应用程序的升级方法实施例的流程示意图。图1所示方法实施例,包括步骤101~106,其中:
步骤101、客户端在升级服务器对目标设备中应用程序生成的升级数据包以及该升级数据包的校验信息后,保存所述校验信息;
其中,所述客户端可以通过与网络交互得到升级数据包和校验信息,也可以通过从外部导入的文件得到上述信息。
步骤102、所述客户端加密所述升级数据包和校验信息;
其中,加密算法可以任意选择,但本着针对于一个目标设备一种加密方式而言,通过获取该目标设备的身份标识,将该身份标识作为加密方式的一个限定条件,可以有效的避免不同的目标设备使用相同的加密算法;
具体来说,获取所述目标设备的身份标识;根据所述目标设备的身份标识和预先存储的加密算法,对所述升级数据包以及校验信息进行加密。
步骤103、所述客户端发送加密后的升级数据包和校验信息;
其中,目标设备可以通过其外设的接口与终端进行物理连接,当然,如果目标设备支持蓝牙或红外等,也可以进行近距离的无线互连。
步骤104、目标设备在接收到加密后的升级数据包和校验信息后,对所述升级数据包和校验信息进行解密,得到解密后的升级数据包和校验信息;
需要说明的是,如果加密操作使用了目标设备的身份信息,则在进行解密时,则目标设备获取自身的身份信息,并采用自身的身份信息以及预先存储的解密算法对加密后的升级数据包和校验信息进行解密操作。
步骤105、目标设备输出所述解密后的校验信息;
通常该目标设备具有显示单元,可通过该显示单元将校验信息输出。
步骤106、当确认所述校验数据与所述客户端的校验数据一致时,所述目标设备采用所述解密后的升级数据包发起升级操作。
与现有技术相比,本发明提供的方法实施例,在升级服务器生成升级数据包后,通过目标设备在中终端上加载的客户端对目标设备进行升级,实现远程升级,在客户端与目标设备进行交互过程中,通过对交互信息进行加密,再通过进行校验信息的比较,来防止升级数据包被篡改,保证信息安全。
其中,所述校验信息是通过如下方式确定的:
所述目标设备的升级服务器在得到升级数据包后,对所述升级数据包所携带的信息进行处理,得到一串字符,该串字符的位数为至少两位,并生成一包括该串字符的图片,将所述图片文件作为校验信息
具体来说,服务器会对升级程序先进行摘要计算,算法可采用的是MD5或Sha-1以及其他的标准摘要算法,经过摘要计算后会获得摘要信息,如采用Md5计算会获得16个字符,如果采用sha-1则会获得20个字符。随后在这些字符中,***均针对摘要信息进行随机特征值提取,随机特征值提取是在摘要算法计算出的结果中随机的选取4-20位数值,这里是采用随机方式提取字符,获得的结果是和原摘要字符排列不同,或间隔不同的新的字符,但这些字符的来源是原摘要字符。随后在根据新的字符为基础,生成对应的图片信息,例如新字符为“68H89Z”,那么生成一副图片,图片中包含“68H89Z”信息。
其中,所述升级服务器对所述升级数据包所携带的信息进行处理,得到多位数的数值,包括:
采用标准摘要算法对升级数据包进行摘要提取,得到摘要信息;
从摘要信息中的数值提取一串字符。
其中,该串字符包括:数字,字符和特殊字符如@、#等,不仅仅包括0-9数字。
其中,所述客户端加密所述升级数据包和校验信息,包括:
获取所述目标设备的身份标识;
将该身份标识会和预先保存的加密密钥因子共同组成一个对称密钥,并利用已经保存的加密算法,对所述升级数据包以及校验信息进行加密;
所述目标设备向目标设备发送加密后的升级数据包和校验信息,包括:
获取自身的身份信息,并将身份信息与预存在目标设备内的解密密钥因子共同组成解密密钥,在配合预留在目标设备中的解密密算法完成解密工作当然,可选的,所述方法还包括:
客户端在接收升级数据包和校验信息的同时,还接收所述升级数据包的电子签名,并将所述电子签名同所述升级数据包以及校验信息一起加密后,再发送给目标设备;
所述目标设备采用所述升级数据包发起升级操作,包括:
在对加密后的电子签名进行解密后,对所述解密后的电子签名进行验证;
如果验证通过,则采用所述升级数据包进行升级操作。
其中,确认所述校验数据与所述客户端的校验数据一致是通过如下方式实现的:所述目标设备包括按键和显示屏幕;
所述目标设备通过显示屏幕输出所述解密后的校验信息,并在接受到用户通过按键确认客户端上的显示信息与目标设备上的显示屏幕上输出的信息一致的结果后,通过检测按键的按下,确定所述校验数据与所述客户端的校验数据一致。
当然,在实际应用中并不限于此,还可以通过如下方式实现:目标设备将解密后的校验信息输出给客户端,客户端接收目标设备发送的校验结果,并同时展出该客户端从升级服务器接收的校验信息以及从目标设备接收的校验信息,用户通过在客户端上识别是否一致,客户端在得到用户的选择结果后,将该选择结果发送给目标设备,由目标设备确认是否进行升级操作。
下面以在银行中的应用为例进行说明:
图2为本发明提供的银行***中电子签名设备的升级方法应用实例示意图。图2所示方法应用实例包括:
步骤201、银行后台***获取电子签名设备的更新信息;
具体来说,获取电子签名设备的应用程序的更新信息,并为该更新信息设置对应的版本信息,形成更新信息;
其中,银行后台***按照银行内部的设计计划,或针对网银***中出现的问题进行程序更新准备,此程序包括:电子签名设备内的嵌入式操作***程序,字库字模文件,客户端程序等,但不仅限于此。
步骤202、银行后台***对更新信息进行特征值图像化处理;
其中本步骤具体可以通过如下步骤来实现:
步骤A1:银行后台***对更新信息进行摘要提取,得到摘要信息;
其中,进行摘要提取所使用的算法可以为SHA-1、SHA-256或MD5等,但不局限与此;
步骤A2、银行后台***从摘要信息提取随机特征值;
无论何种摘要算法计算出的结果,***均针对摘要信息进行随机特征值提取,随机特征值提取是在摘要算法计算出的结果中随机的选取4-20位数值;
步骤A3、银行后台***针对所选取的特性值进行图像处理,形成一一对应的图片文件。
此处也可以将摘要算法计算出的结果全部作为特征值进行图像化处理。
步骤203、银行后台***对更新信息采用RSA,椭圆曲线ECC等对非对称密钥算法进行电子签名后,将更新信息,电子签名和特性值图像一同发送给客户端。
步骤204、客户端接收更新信息并显示特征图片;
在此,网银的客户端程序会安装在用户的客户端的上位机,客户端的上位机包括:PC机,智能移动终端,如:智能手机,平板电脑,PDA等。客户端将从银行后台***接受的更新信息,电子签名和特性值图像中的特性值图像提取后,在客户端的屏幕上进行显示,用于进一步的用户确认使用。
步骤205、客户端获取电子签名设备的身份信息;
在此,为了实现客户端与电子签名设备的“一设备一密钥”的更新信息加密保护功能,客户端获取电子签名设备的身份信息。电子签名设备的身份信息是设备生产过程中所形成的唯一序列号,一般有芯片的唯一编号,生产厂家唯一编号,生产地点唯一编号共同组成,或也可以是银行在生产设备时编写的设备唯一序列号。客户端获取电子签名设备唯一信息后,其会和已经保存在客户端程序中的加密密钥因子共同组成一个对称密钥,并利用已经保存在客户端和电子签名设备内的共同知道的一种加密算法进行下一步的信息传输时的加密保护。此算法可以是对称或非对称算法。
步骤206、客户端利用电子签名设备的身份信息和加密算法将更新信息,电子签名和特性值图像加密处理后发送给电子签名设备。
其中,加密的工作过程是通过电子签名设备的唯一信息与预存在客户端的加密密钥因子共同组成加密密钥,在配合预留在客户端中的加密算法完成对信息的加密;解密的过程是将设备的唯一信息与预存在电子签名设备内的解密密钥因子共同组成解密密钥,在配合预留在电子签名中的解密密算法完成对信息的解密工作。如果采用的是对称的加解密算法的话,则电子签名设备内的唯一信息与加密密钥因子所组成的加密密钥,与电子签名设备的唯一信息与解密密钥因子所组成的解密密钥是同一个密钥,所采用的加密,解密算法也是同一个算法,如DES。如果是采用非对称密钥算法进行计算,那么客户端方面提取信息并组合的密钥代表公钥,电子签名设备提取并组合的密钥代表私钥,随后按照非对称算法流程进行计算,如RSA。
步骤207、电子签名设备解密并显示所提取的特性值图像;
在此,电子签名设备对已经接受到的密文进行解密处理,并形成包括:更新信息,电子签名和提取特性值图像三个部分内容。设备将提取特性值图像通过设备内的显示模块在显示屏上显示,用于用户下一步的比对确认使用。
步骤208、电子签名设备在检测到确认特征性图像一致后进行更新信息;
在此,用户观看客户端屏幕中所显示的更新信息特征值图像与电子签名设备所显示的更新信息特征值图像的异同,如果相同,用户通过设备上的物理确认模块进行更新信息。
步骤209、电子签名设备完成信息更新;
在此,电子签名设备将解密后的更新信息,电子签名进行验签,如果步骤208和步骤209均正确,说明电子签名设备接受到更新信息是银行后台***所发出的更新信息,并未遭到更改或攻击。设备进行自动更新操作,完成更新过程,并发送成功反馈。
步骤210、客户端接到更新成功反馈,并发送至银行后台***。
在此,客户端接到电子签名设备的更新成功反馈,并记录更新的时间和版本号,向银行后台发送成功反馈。
图3为本发明提供的应用程序的升级***实施例的结构示意图。图3所示***实施例,包括:
客户端,包括:
保存装置,用于在接收到升级服务器对目标设备中应用程序生成的升级数据包以及该升级数据包的校验信息后,保存所述校验信息;
加密装置,用于将发送加密后的升级数据包和校验信息;
传输装置,与所述加密装置相连,用于在接收到升级数据包和校验信息保存校验信息,向目标设备发起所述升级数据包和校验信息的发送流程;
目标设备,包括:
解密装置,用于在接收到加密后的升级数据包和校验信息后,对所述升级数据包和校验信息进行解密,得到解密后的升级数据包和校验信息;
输出装置,与所述解密装置相连,用于输出所述解密后的校验信息;
升级装置,与所述输出装置相连,用于当确认所述校验数据与所述客户端的校验数据一致时,所述目标设备采用所述解密后的升级数据包发起升级操作。
其中,所述***还包括所述目标设备的升级服务器,其中所述升级服务器包括:
处理装置,用于在得到升级数据包后,对所述升级数据包所携带的信息进行处理,得到一串字符,该串字符的位数为至少两位;
生成装置,用于生成一包括该串字符的图片,将所述图片文件作为校验信息
其中,所述处理装置包括:
计算模块,用于采用标准摘要算法对升级数据包进行摘要提取,得到摘要信息;
提取模块,用于从摘要信息中的数值提取一串字符。
其中,所述加密装置包括:
第一获取模块,用于获取所述目标设备的身份标识;
加密模块,与所述获取模块相连,用于将该身份标识会和预先保存的加密密钥因子共同组成一个对称密钥,并利用已经保存的加密算法,对所述升级数据包以及校验信息进行加密;
所述解密装置包括:
第二获取模块,用于获取自身的身份信息;
解密模块,用于将身份信息与预存在目标设备内的解密密钥因子共同组成解密密钥,在配合预留在目标设备中的解密密算法完成解密工作。
其中,所述***还包括:
所述加密装置还用于在接收到所述升级数据包的电子签名后,对所述电子签名进行加密;
所述传输装置还用于将发送加密后的电子签名;
所述解密还用于对加密后的电子签名进行解密;
所述升级装置包括:
验证模块,用于对所述电子签名进行验证;
升级模块,用于如果验证通过,则采用所述升级数据包进行升级操作。
其中,所述目标设备包括按键和显示屏幕;其中:
所述输出装置用于通过显示屏幕输出所述解密后的校验信息;
所述升级模块用于在接受到用户通过按键确认客户端上的显示信息与目标设备上的显示屏幕上输出的信息一致的结果后,通过检测按键的按下,确定所述校验数据与所述客户端的校验数据一致。
与现有技术相比,本发明提供的***实施例,在升级服务器生成升级数据包后,通过目标设备在中终端上加载的客户端对目标设备进行升级,实现远程升级,在客户端与目标设备进行交互过程中,通过对交互信息进行加密,再通过进行校验信息的比较,来防止升级数据包被篡改,保证信息安全。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
Claims (10)
1.一种应用程序的升级方法,其特征在于,包括:
客户端在接收到升级服务器对目标设备中应用程序生成的升级数据包以及该升级数据包的校验信息后,保存所述校验信息,加密所述升级数据包和校验信息,并将发送加密后的升级数据包和校验信息;
目标设备在接收到加密后的升级数据包和校验信息后,对所述升级数据包和校验信息进行解密,得到解密后的升级数据包和校验信息;
输出所述解密后的校验信息;
当确认所述校验数据与所述客户端的校验数据一致时,所述目标设备采用所述解密后的升级数据包发起升级操作;
其中,所述客户端加密所述升级数据包和校验信息,包括:
获取所述目标设备的身份标识;
将该身份标识和预先保存的加密密钥因子共同组成一个对称密钥,并利用已经保存的加密算法,对所述升级数据包以及校验信息进行加密;
所述目标设备对所述升级数据包和校验信息进行解密,包括:
获取自身的身份信息,并将身份信息与预存在目标设备内的解密密钥因子共同组成解密密钥,在配合预留在目标设备中的解密密算法完成解密工作。
2.根据权利要求1所述的方法,其特征在于,所述校验信息是通过如下方式确定的:
所述目标设备的升级服务器在得到升级数据包后,对所述升级数据包所携带的信息进行处理,得到一串字符,该串字符的位数为至少两位,生成一包括该串字符的图片,将所述图片文件作为校验信息。
3.根据权利要求2所述的方法,其特征在于,所述升级服务器对所述升级数据包所携带的信息进行处理,得到多位数的数值,包括:
采用标准摘要算法对升级数据包进行摘要提取,得到摘要信息;
从摘要信息中的数值提取一串字符。
4.根据权利要求1所述的方法,其特征在于:
所述方法还包括:
客户端在接收升级数据包和校验信息的同时,还接收所述升级数据包的电子签名,并将所述电子签名同所述升级数据包以及校验信息一起加密后,再发送给目标设备;
所述目标设备采用所述升级数据包发起升级操作,包括:
在对加密后的电子签名进行解密后,对所述解密后的电子签名进行验证;
如果验证通过,则采用所述升级数据包进行升级操作。
5.根据权利要求1所述的方法,其特征在于,所述确认所述校验数据与所述客户端的校验数据一致是通过如下方式实现的:
所述目标设备包括按键和显示屏幕;
所述目标设备通过显示屏幕输出所述解密后的校验信息,并在接受到用户通过按键确认客户端上的显示信息与目标设备上的显示屏幕上输出的信息一致的结果后,通过检测按键的按下,确定所述校验数据与所述客户端的校验数据一致。
6.一种应用程序的升级***,其特征在于,包括:
客户端,包括:
保存装置,用于在接收到升级服务器对目标设备中应用程序生成的升级数据包以及该升级数据包的校验信息后,保存所述校验信息;
加密装置,用于将发送加密后的升级数据包和校验信息;
传输装置,与所述加密装置相连,用于在接收到升级数据包和校验信息保存校验信息,向目标设备发起所述升级数据包和校验信息的发送流程;
目标设备,包括:
解密装置,用于在接收到加密后的升级数据包和校验信息后,对所述升级数据包和校验信息进行解密,得到解密后的升级数据包和校验信息;
输出装置,与所述解密装置相连,用于输出所述解密后的校验信息;
升级装置,与所述输出装置相连,用于当确认所述校验数据与所述客户端的校验数据一致时,所述目标设备采用所述解密后的升级数据包发起升级操作;
所述加密装置还包括:
第一获取模块,用于获取所述目标设备的身份标识;
加密模块,与所述获取模块相连,用于将该身份标识和预先保存的加密密钥因子共同组成一个对称密钥,并利用已经保存的加密算法,对所述升级数据包以及校验信息进行加密;
所述解密装置还包括:
第二获取模块,用于获取自身的身份信息;
解密模块,用于将身份信息与预存在目标设备内的解密密钥因子共同组成解密密钥,在配合预留在目标设备中的解密密算法完成解密工作。
7.根据权利要求6所述的***,其特征在于,所述***还包括所述目标设备的升级服务器,其中所述升级服务器包括:
处理装置,用于在得到升级数据包后,对所述升级数据包所携带的信息进行处理,得到一串字符,该串字符的位数为至少两位;
生成装置,用于生成一包括该串字符的图片,将所述图片文件作为校验信息。
8.根据权利要求7所述的***,其特征在于,所述处理装置包括:
计算模块,用于采用标准摘要算法对升级数据包进行摘要提取,得到摘要信息;
提取模块,用于从摘要信息中的数值提取一串字符。
9.根据权利要求6所述的***,其特征在于,所述***还包括:
所述加密装置还用于在接收到所述升级数据包的电子签名后,对所述电子签名进行加密;
所述传输装置还用于将发送加密后的电子签名;
所述解密还用于对加密后的电子签名进行解密;
所述升级装置包括:
验证模块,用于对所述电子签名进行验证;
升级模块,用于如果验证通过,则采用所述升级数据包进行升级操作。
10.根据权利要求6所述的***,其特征在于,所述目标设备包括按键和显示屏幕;其中:
所述输出装置用于通过显示屏幕输出所述解密后的校验信息;
所述升级模块用于在接受到用户通过按键确认客户端上的显示信息与目标设备上的显示屏幕上输出的信息一致的结果后,通过检测按键的按下,确定所述校验数据与所述客户端的校验数据一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210533878.2A CN103873440B (zh) | 2012-12-11 | 2012-12-11 | 一种应用程序的升级方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210533878.2A CN103873440B (zh) | 2012-12-11 | 2012-12-11 | 一种应用程序的升级方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103873440A CN103873440A (zh) | 2014-06-18 |
| CN103873440B true CN103873440B (zh) | 2017-03-22 |
Family
ID=50911569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210533878.2A Active CN103873440B (zh) | 2012-12-11 | 2012-12-11 | 一种应用程序的升级方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103873440B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656859B (zh) * | 2014-11-18 | 2020-08-11 | 航天信息股份有限公司 | 税控设备软件安全在线升级方法及*** |
| CN105069373A (zh) * | 2015-07-30 | 2015-11-18 | 株洲南车时代电气股份有限公司 | 文件的加密及解密方法 |
| CN105068830A (zh) * | 2015-07-30 | 2015-11-18 | 株洲南车时代电气股份有限公司 | 人机交互单元及其更新*** |
| CN107026830A (zh) * | 2016-02-02 | 2017-08-08 | 上海格尔软件股份有限公司 | 一种应用程序自动升级的安全方法 |
| CN107704280B (zh) * | 2016-11-15 | 2020-08-04 | 平安科技(深圳)有限公司 | 应用程序升级方法及*** |
| CN106778285B (zh) * | 2016-12-09 | 2024-06-18 | 美的智慧家居科技有限公司 | 用于对设备进行升级的方法、装置 |
| CN107329787B (zh) * | 2017-06-27 | 2020-09-01 | 广州市鸿远电子科技有限公司 | 一种更新终端设备程序方法 |
| CN108154025A (zh) * | 2017-12-22 | 2018-06-12 | 北京四达时代软件技术股份有限公司 | 嵌入式设备启动的方法、应用程序镜像处理的方法及装置 |
| CN109995700B (zh) * | 2017-12-29 | 2021-10-15 | 北京易安睿龙科技有限公司 | 一种应用程序的安全防护方法、应用客户端及acr服务器 |
| CN108011983A (zh) * | 2018-02-01 | 2018-05-08 | 天津天地伟业信息***集成有限公司 | 一种嵌入式硬盘录像机云升级方法 |
| CN109104724B (zh) * | 2018-06-30 | 2019-06-07 | 江苏恒宝智能***技术有限公司 | 一种用于设备升级的数据加密方法和装置 |
| CN109710284A (zh) * | 2018-11-16 | 2019-05-03 | 中天昱品科技有限公司 | 一种具有安全加密和数据压缩的充电桩远程升级方法 |
| WO2020124291A1 (zh) * | 2018-12-16 | 2020-06-25 | 吉安市井冈山开发区金庐陵经济发展有限公司 | 控制装置 |
| CN109740309B (zh) * | 2018-12-28 | 2023-06-30 | 深圳市元征科技股份有限公司 | 一种文件保护方法以及装置 |
| CN110780900A (zh) * | 2019-10-25 | 2020-02-11 | 宁波三星医疗电气股份有限公司 | 电力采集终端升级方法、***和电力采集终端 |
| CN111143855A (zh) * | 2019-12-25 | 2020-05-12 | 惠州华阳通用电子有限公司 | 一种集成升级文件制作及其升级方法及装置 |
| CN112926077B (zh) * | 2021-03-30 | 2024-04-16 | 中国电子信息产业集团有限公司第六研究所 | 一种卫星重构数据处理方法及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163044A (zh) * | 2007-11-12 | 2008-04-16 | 北京深思洛克数据保护中心 | 信息安全设备的远程升级方法及*** |
| CN101251883A (zh) * | 2008-03-11 | 2008-08-27 | 北京深思洛克数据保护中心 | 一种对软件保护设备进行安全可控的远程升级的方法 |
| CN101258505A (zh) * | 2005-07-26 | 2008-09-03 | 苹果公司 | 安全的软件更新 |
| CN102082784A (zh) * | 2010-11-11 | 2011-06-01 | 广东欧珀电子工业有限公司 | 一种软件在线升级方法 |
-
2012
- 2012-12-11 CN CN201210533878.2A patent/CN103873440B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101258505A (zh) * | 2005-07-26 | 2008-09-03 | 苹果公司 | 安全的软件更新 |
| CN101163044A (zh) * | 2007-11-12 | 2008-04-16 | 北京深思洛克数据保护中心 | 信息安全设备的远程升级方法及*** |
| CN101251883A (zh) * | 2008-03-11 | 2008-08-27 | 北京深思洛克数据保护中心 | 一种对软件保护设备进行安全可控的远程升级的方法 |
| CN102082784A (zh) * | 2010-11-11 | 2011-06-01 | 广东欧珀电子工业有限公司 | 一种软件在线升级方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于PKI的电子签章关键技术的研究;郭腾芳;《浙江师范大学.优秀硕士学位论文》;20120515;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103873440A (zh) | 2014-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103873440B (zh) | 一种应用程序的升级方法和*** | |
| US9760721B2 (en) | Secure transaction method from a non-secure terminal | |
| CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
| US8966269B2 (en) | Integrity protected smart card transaction | |
| EP4287151A2 (en) | Contactless card personal identification system | |
| US20100180120A1 (en) | Information protection device | |
| US9443068B2 (en) | System and method for preventing unauthorized access to information | |
| CN104992119B (zh) | 一种敏感信息防窃取的安全传输方法及*** | |
| CN106060073B (zh) | 信道密钥协商方法 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和*** | |
| CN102571355A (zh) | 一种不落地导入密钥的方法及装置 | |
| EP2215553A1 (en) | System and method for authenticating one-time virtual secret information | |
| US20170200020A1 (en) | Data management system, program recording medium, communication terminal, and data management server | |
| CA3239475A1 (en) | Key recovery based on contactless card authentication | |
| US10445510B2 (en) | Data checking apparatus and method using same | |
| TWM578432U (zh) | 用於幫助持卡人首次設定金融卡密碼之系統 | |
| CN116911988B (zh) | 交易数据处理方法、***、计算机设备及存储介质 | |
| TWI679603B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| US20230065643A1 (en) | Devices and techniques to perform entropy-based randomness via a contactless card | |
| CN206672135U (zh) | 一种二维码生成显示设备 | |
| CN109284999A (zh) | 基于移动网络终端的交易认证方法及*** | |
| KR101834515B1 (ko) | 입력부를 포함하는 암복호화 장치 | |
| CN104123487A (zh) | 密码输入方法、移动设备、密码终端及密码输入*** | |
| CN105843782A (zh) | 一种字库存储的装置及方法 | |
| CN102983975A (zh) | 动态口令显示方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |