CN110351316A - 一种软件远程升级方法及装置 - Google Patents

一种软件远程升级方法及装置 Download PDF

Info

Publication number
CN110351316A
CN110351316A CN201810294969.2A CN201810294969A CN110351316A CN 110351316 A CN110351316 A CN 110351316A CN 201810294969 A CN201810294969 A CN 201810294969A CN 110351316 A CN110351316 A CN 110351316A
Authority
CN
China
Prior art keywords
signing messages
transmitting terminal
terminal device
terminal
software upgrade
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810294969.2A
Other languages
English (en)
Inventor
迟红
腾虓宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Original Assignee
BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING HUADA INFOSEC TECHNOLOGY Ltd filed Critical BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Priority to CN201810294969.2A priority Critical patent/CN110351316A/zh
Publication of CN110351316A publication Critical patent/CN110351316A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本申请实施例提供一种软件远程升级方法及装置,其中,所述方法包括:终端设备接收通过发送端的第一私钥签名的签名信息;所述终端设备通过存储的第二公钥对所述签名信息进行匹配认证;若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过所述合法发送端传输的软件升级数据包进行软件升级。本申请中的方法通过判断终端设备自身存储的第二公钥能否对发送端的第一私钥所数字签名的签名信息进行认证,即判断第二公钥能否与第一私钥相匹配,从而判断使用第一私钥的发送端是否为合法的发送端,进而对所述发送端的身份进行精准认证,提高终端设备在进行软件升级时的安全性。

Description

一种软件远程升级方法及装置
技术领域
本申请涉及软件升级技术领域,特别涉及一种软件远程升级方法及装置。
背景技术
随着现代终端技术的快速发展,终端设备例如微控制器等在工业、军事领域中的应用越来越广泛。随着终端设备使用时间的延长,往往需要对终端设备进行软件升级。软件升级是指软件从低版本到高版本的数据更新,通过对终端设备进行软件升级,能够使其获得更完善的工作性能。但是,一些终端设备主要应用在高温、高压等恶劣的工作环境下,例如油田等,这就使得通过现场近距离对这些终端设备进行软件升级的方法变得难以实施,因此,通过远程来升级终端设备软件的方法应运而生。
远程升级终端设备软件的方法一般分为远程有线数据升级和远程无线数据升级,远程有线数据升级一般采用以太网或***通讯接口等方式将发送端与终端设备进行有线连接,并将软件升级数据包以有线传输的方式从发送端发送至终端设备;远程无线数据升级则采用近年来新兴的通用分组无线服务(General Packet Radio Service,GPRS)、3G、4G或5G等无线移动通信网络将发送端与终端设备进行无线连接,将软件升级数据包通过服务器从发送端发送至终端设备。但是,由于远程有线数据升级的传输距离有限,并且搭建成本较高,所以传输范围更广、价格低廉的远程无线数据升级更具有优势。
在远程无线数据升级的方法中,发送端与终端设备之间无法直接进行信息交流,通常通过服务器作为双方通信的桥梁。现有的远程无线数据升级方法原理为:发送端将软件升级命令、终端设备地址和软件升级数据包等数字信息发送至服务器,服务器通过接收数字信息,获取数字信息中的终端设备地址,再根据该终端设备地址确定终端设备,然后服务器将数字信息转发至终端设备,终端设备接收数字信息,并执行软件升级命令,接收软件升级数据包进行软件升级。
另外,为了提高数字信息的安全性,现有的远程无线数据传输方法在传输过程中还可以应用SHA-1、MD5等杂凑算法,通过杂凑算法对数字信息的完整性进行验证。以MD5算法为例,其原理是:MD5算法在发送端发送数字信息与终端设备接收数字信息时分别生成一个MD5值,将两个MD5值进行对比,如果两个MD5值相同,则判定数字信息保持完整,从而确定数字信息在传输过程中没有被篡改,如果不相同,则判定数字信息在传输过程中被篡改。
但是,发明人在本申请的研究过程中发现,现有技术虽然能够判定数字信息在传输过程中是否被篡改,但有时非法发送端会产生数字信息,并通过服务器向终端设备传输该数字信息,这种情况下,即使通过现有技术确定数字信息在传输过程中未被篡改,仍然不能保障数字信息的安全性,导致终端设备进行软件升级时存在安全性较低的问题。
发明内容
本申请提供一种软件远程升级方法,以解决终端设备进行软件升级时存在安全性较低的问题。
第一方面,本申请实施例提供一种软件远程升级方法,包括:
终端设备接收通过发送端的第一私钥签名的签名信息;
所述终端设备通过存储的第二公钥对所述签名信息进行匹配认证;
若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过所述合法发送端传输的软件升级数据包进行软件升级。
结合第一方面,在一种实现方式中,若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过合法发送端传输的软件升级数据包进行软件升级,包括:
若所述签名信息中携带所述合法发送端的发送端身份信息,所述终端设备通过所述发送端身份信息向所述合法发送端发送传输软件升级数据包的请求;
所述终端设备将第一身份信息与第二身份信息进行比较,其中,所述第一身份信息为所述签名信息中携带的所述合法发送端的发送端身份信息,所述第二身份信息为所述软件升级数据包中携带的发送端身份信息;
若所述第一身份信息与所述第二身份信息相同,则终端设备接收所述软件升级数据包,并根据所述软件升级数据包进行软件升级。
结合第一方面,在一种实现方式中,若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过合法发送端传输的软件升级数据包进行软件升级,包括:
所述终端设备从所述签名信息中下载软件升级数据包,并根据所述软件升级数据包进行软件升级,其中,所述签名信息中携带所述软件升级数据包。
第二方面,本申请实施例提供一种软件远程升级方法,包括:
发送端通过第一私钥对数字信息进行数字签名,得到签名信息;
所述发送端通过服务器将所述签名信息传输至终端设备,以便所述终端设备根据自身存储的第二公钥对所述签名信息进行匹配认证。
结合第二方面,在一种实现方式中,还包括:
所述签名信息中包括与所述第一私钥相匹配的第一公钥,以便所述服务器根据所述第一公钥对所述签名信息进行匹配认证。
第三方面,本申请实施例提供一种软件远程升级方法,包括:
服务器接收签名信息,所述签名信息为通过发送端的第一私钥签名的签名信息;
所述服务器根据所述签名信息中包含的终端设备地址查找到终端设备,并将所述签名信息发送至所述终端设备。
结合第三方面,在一种实现方式中,还包括:
若所述签名信息中还包括与所述第一私钥相匹配的第一公钥,所述服务器通过所述第一公钥对所述签名信息进行匹配认证;
若所述签名信息通过匹配认证,所述服务器再执行将所述签名信息发送至所述终端设备的操作。
第四方面,本申请实施例提供一种软件远程升级装置,包括:
第一接收模块,用于终端设备接收通过发送端的第一私钥签名的签名信息;
认证模块,用于所述终端设备通过存储的第二公钥对所述签名信息进行匹配认证;
软件升级模块,用于若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过所述合法发送端传输的软件升级数据包进行软件升级。
第五方面,本申请实施例提供一种软件远程升级装置,包括:
签名模块,用于发送端通过第一私钥对数字信息进行数字签名,得到签名信息;
传输模块,用于所述发送端通过服务器将所述签名信息传输至终端设备,以便所述终端设备根据自身存储的第二公钥对所述签名信息进行匹配认证。
第六方面,本申请实施例提供一种软件远程升级装置,包括:
第二接收模块,用于服务器接收签名信息,所述签名信息为通过发送端的第一私钥签名的签名信息;
发送模块,用于所述服务器根据所述签名信息中包含的终端设备地址查找到终端设备,并将所述签名信息发送至所述终端设备。
由以上技术方案可知,本申请实施例提供一种软件远程升级方法及装置,其中,所述方法包括:终端设备接收通过发送端的第一私钥签名的签名信息;所述终端设备通过存储的第二公钥对所述签名信息进行匹配认证;若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过所述合法发送端传输的软件升级数据包进行软件升级。
综上所述,工作人员预先确定各个合法的发送端的第一私钥,并在终端设备中存储与合法的发送端的第一私钥相匹配的第二公钥,这种情况下,终端设备在对签名信息进行认证时,使用的是自身存储的第二公钥,而不是签名信息中包含的第一公钥,本申请中的方法通过判断终端设备自身存储的第二公钥能否对发送端的第一私钥所数字签名的签名信息进行认证,即判断第二公钥能否与第一私钥相匹配,从而判断使用第一私钥的发送端是否为合法的发送端,进而对所述发送端的身份进行精准认证,提高终端设备在进行软件升级时的安全性。
附图说明
图1为本申请实施例提供的一种软件远程升级方法的工作流程示意图;
图2为本申请实施例提供的一种软件升级数据包接收流程示意图;
图3为本申请实施例提供的一种软件远程升级方法的信息交互流程示意图;
图4为本申请实施例提供的另一种软件升级数据包接收流程示意图;
图5为本申请实施例提供的另一种软件远程升级方法的工作流程示意图;
图6为本申请实施例提供的另一种软件远程升级方法的工作流程示意图;
图7为本申请实施例提供的一种服务器的工作流程示意图;
图8为本申请实施例提供的一种软件远程升级装置结构示意图;
图9为本申请实施例提供的另一种软件远程升级装置结构示意图;
图10为本申请实施例提供的另一种软件远程升级装置结构示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
参阅图1,示出了本申请实施例提供的一种软件远程升级方法的工作流程示意图,具体可以包括如下步骤:
步骤101,终端设备接收通过发送端的第一私钥签名的签名信息。
在本步骤中,所述签名信息为终端设备通过第一私钥进行签名的签名信息,至少包括终端设备地址。
步骤102,所述终端设备通过存储的第二公钥对所述签名信息进行匹配认证。
本步骤中,工作人员预先确定各个合法的发送端的第一私钥,并在终端设备中存储与合法的发送端的第一私钥相匹配的第二公钥。终端设备在对签名信息进行认证时,使用的是自身存储的第二公钥,而不是签名信息中包含的第一公钥,本申请中的方法通过判断终端设备自身存储的第二公钥能否对发送端的第一私钥所数字签名的签名信息进行认证,即判断第二公钥能否与第一私钥相匹配,从而判断使用第一私钥的发送端是否为所述终端设备所对应的发送端,进而对所述发送端的身份进行精准认证。
其中,数字签名是指将需要发送的信息利用私钥进行加密,接受者只能通过与所述私钥相对应的公钥才能进行解密并获取信息,也就是说,数字签名是一个加密的过程,匹配认证是一个解密的过程。本步骤中,终端设备在获取加密的签名信息之后,利用存储的第二公钥对所述签名信息进行匹配认证,即利用第二公钥对第一私钥的签名信息进行解密,如果解密成功,则匹配认证通过,第二公钥与第一私钥相匹配,即可判断发送端为合法的发送端,如果解密不成功,则匹配认证不通过,第二公钥与第一私钥不匹配,即可判断发送端为非法的发送端。
另外,所述第二公钥的存储方式可以为固化在终端设备上的高安全芯片中。目前市场上的高安全芯片功能越来越强大,同时具有拥有多接口、多算法、大容量和自动flash烧写功能等优势,这样就使得配置有高安全芯片的终端设备具有更好的工作性能。
步骤103,若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过所述合法发送端传输的软件升级数据包进行软件升级。
本步骤中,当终端设备中存储的第二公钥对签名信息匹配认证通过时,则表明第二公钥与第一私钥相匹配,即可判断发送签名信息的发送端为合法发送端。
通过本申请实施例公开的方案,终端设备通过自身存储的第二公钥对通过第一私钥签名的签名信息进行匹配认证,而不是签名信息中携带的第一公钥,有效地保障了发送端身份的准确性,实现了对发送端身份的精准识别,避免终端设备被非法发送端恶意攻击,提高了终端设备在进行软件升级时的安全性。
参阅图2,示出了本申请实施例提供的一种软件升级数据包接收流程示意图。
步骤201,若所述签名信息中携带所述合法发送端的发送端身份信息,所述终端设备通过所述发送端身份信息向所述合法发送端发送传输软件升级数据包的请求。
本步骤中,所述签名信息中携带有合法发送端的发送端身份信息,在终端设备自身存储的第二公钥对签名信息匹配认证通过之后,终端设备通过所述发送端身份信息向合法发送端发送一个传输软件升级数据包的请求,合法发送端凭借该发送端身份信息及请求向终端设备发送软件升级数据包。
步骤202,所述终端设备将第一身份信息与第二身份信息进行比较,其中,所述第一身份信息为所述签名信息中携带的所述合法发送端的发送端身份信息,所述第二身份信息为所述软件升级数据包中携带的发送端身份信息。
本步骤中,合法发送端所发送的软件升级数据包中携带有第二身份信息,将终端设备从签名信息中获取的第一身份信息与所述第二身份信息进行比较,从而防止软件升级数据包在传输过程中被篡改,进一步提高了终端设备接收的软件升级数据包的安全性。
步骤203,若所述第一身份信息与所述第二身份信息相同,则终端设备接收所述软件升级数据包,并根据所述软件升级数据包进行软件升级。
参阅图3,示出了本申请实施例提供的一种软件远程升级方法的信息交互流程示意图,其中,发送端将签名信息发送至服务器,服务器根据签名信息中携带的终端设备地址找到终端设备,并将签名信息发送至终端设备,终端设备在对签名信息进行匹配认证之后,根据签名信息中携带的第一身份信息通过服务器向发送端发送传输软件升级数据包请求,发送端在接收到所述请求后,再通过服务器将软件升级数据包发送至终端设备,其中,软件升级数据包中携带有第二身份信息,终端设备在判断第一身份信息与第二身份信息相同之后,接收软件升级数据包并进行软件升级。
参阅图4,示出了本申请实施例提供的另一种软件升级数据包接收流程示意图。
步骤301,终端设备接收通过发送端的第一私钥签名的签名信息。
步骤302,所述终端设备通过存储的第二公钥对所述签名信息进行匹配认证。
步骤303,若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,所述终端设备从所述签名信息中下载软件升级数据包,并根据所述软件升级数据包进行软件升级,其中,所述签名信息中携带所述软件升级数据包。
上述步骤中,步骤301至步骤302与步骤102至步骤102相同,所述签名信息中携带有软件升级数据包,在终端设备自身存储的第二公钥对签名信息匹配认证通过之后,终端设备直接从所述签名信息中下载软件升级数据包进行软件升级。
参阅图5,示出了本申请实施例提供的另一种软件远程升级方法的工作流程示意图。
步骤401,发送端通过第一私钥对数字信息进行数字签名,得到签名信息。
本步骤中,发送端利用第一私钥对所需要发送的信息进行数字签名,以便于终端设备通过判断能否对签名信息进行匹配认证来判断发送端身份的合法性,进而对发送端的身份进行精准认证,提高终端设备在进行软件升级时的安全性。
另外,所述签名信息中包括所述第一私钥相匹配的第一公钥,以便所述服务器根据所述第一公钥对所述签名信息进行匹配认证,在这种情况下,服务器在接收到签名信息后,提取第一公钥对签名信息进行匹配认证,该匹配认证同样为解密的过程,如果解密成功,则表明签名信息在传输过程中没有被篡改,如果解密不成功,则表明签名信息在传输过程中被篡改,从而保障签名信息的准确性
步骤402,所述发送端通过服务器将所述签名信息传输至终端设备,以便所述终端设备根据自身存储的第二公钥对所述签名信息进行匹配认证。
本步骤中,发送端向终端设备传输的签名信息可以为二维码格式,因为二维码具有信息容量大、编码范围广、条码符号的形状可变的特点,并且二维码具有国内外普遍使用的编码标准,同时现有的发送端设备普遍具有生成二维码的功能,因此将软件升级命令设置为二维码格式能够降低发送端设备的适用门槛,适用于更多的发送端设备。
此外,发送端向终端设备传输的签名信息还可以为条形码格式,由于条形码具有传输速度快、可靠性高、灵活实用等特点,另外条形码易于制作,成本相对较低,因此,将软件升级命令设置为条形码格式能够提升签名信息的传输速度,提升软件远程升级的效率。
参阅图6,示出了本申请实施例提供的另一种软件远程升级方法的工作流程示意图。
步骤501,服务器接收签名信息,所述签名信息为通过发送端的第一私钥签名的签名信息。
步骤502,所述服务器根据所述签名信息中包含的终端设备地址查找到终端设备,并将所述签名信息发送至所述终端设备。
在上述步骤中,服务器根据签名信息中包含的终端设备地址,能够准确地将签名信息转发至终端设备,提高了软件远程升级过程中数据的准确性。
参阅图7,示出了本申请实施例提供的一种服务器的工作流程示意图。
步骤601,若所述签名信息中还包括与所述第一私钥相匹配的第一公钥,所述服务器通过所述第一公钥对所述签名信息进行匹配认证。
步骤602,若所述签名信息通过匹配认证,所述服务器再执行将所述签名信息发送至所述终端设备的操作。
在上述步骤中,如果签名信息中包括第一公钥,服务器利用第一公钥对签名信息进行匹配认证,如果匹配认证通过,则表明签名信息在传输过程中保持完整,没有被篡改,如果匹配认证不通过,则表明签名信息在传输过程中被篡改,从而保障服务器接受的签名信息的准确性。
参阅图8,示出了本申请实施例提供的一种软件远程升级装置结构示意图。
第一接收模块701,用于终端设备接收通过发送端的第一私钥签名的签名信息;
认证模块702,用于所述终端设备通过存储的第二公钥对所述签名信息进行匹配认证;
软件升级模块703,用于若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过所述合法发送端传输的软件升级数据包进行软件升级。
参阅图9,示出了本申请实施例提供的另一种软件远程升级装置结构示意图。
签名模块801,用于发送端通过第一私钥对数字信息进行数字签名,得到签名信息;
传输模块802,用于所述发送端通过服务器将所述签名信息传输至终端设备,以便所述终端设备根据自身存储的第二公钥对所述签名信息进行匹配认证。
参阅图10,示出了本申请实施例提供的另一种软件远程升级装置结构示意图。
第二接收模块901,用于服务器接收签名信息,所述签名信息为通过发送端的第一私钥签名的签名信息;
发送模块902,用于所述服务器根据所述签名信息中包含的终端设备地址查找到终端设备,并将所述签名信息发送至所述终端设备。
具体实现中,本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的DNS劫持的防御方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本申请实施方式并不构成对本申请保护范围的限定。

Claims (10)

1.一种软件远程升级方法,其特征在于,包括:
终端设备接收通过发送端的第一私钥签名的签名信息;
所述终端设备通过存储的第二公钥对所述签名信息进行匹配认证;
若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过所述合法发送端传输的软件升级数据包进行软件升级。
2.根据权利要求1所述的软件远程升级方法,其特征在于,若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过合法发送端传输的软件升级数据包进行软件升级,包括:
若所述签名信息中携带所述合法发送端的发送端身份信息,所述终端设备通过所述发送端身份信息向所述合法发送端发送传输软件升级数据包的请求;
所述终端设备将第一身份信息与第二身份信息进行比较,其中,所述第一身份信息为所述签名信息中携带的所述合法发送端的发送端身份信息,所述第二身份信息为所述软件升级数据包中携带的发送端身份信息;
若所述第一身份信息与所述第二身份信息相同,则终端设备接收所述软件升级数据包,并根据所述软件升级数据包进行软件升级。
3.根据权利要求1所述的软件远程升级方法,其特征在于,若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过合法发送端传输的软件升级数据包进行软件升级,包括:
所述终端设备从所述签名信息中下载软件升级数据包,并根据所述软件升级数据包进行软件升级,其中,所述签名信息中携带所述软件升级数据包。
4.一种软件远程升级方法,其特征在于,包括:
发送端通过第一私钥对数字信息进行数字签名,得到签名信息;
所述发送端通过服务器将所述签名信息传输至终端设备,以便所述终端设备根据自身存储的第二公钥对所述签名信息进行匹配认证。
5.根据权利要求4所述的软件远程升级方法,其特征在于,还包括:
所述签名信息中包括与所述第一私钥相匹配的第一公钥,以便所述服务器根据所述第一公钥对所述签名信息进行匹配认证。
6.一种软件远程升级方法,其特征在于,包括:
服务器接收签名信息,所述签名信息为通过发送端的第一私钥签名的签名信息;
所述服务器根据所述签名信息中包含的终端设备地址查找到终端设备,并将所述签名信息发送至所述终端设备。
7.根据权利要求6所述的软件远程升级方法,其特征在于,还包括:
若所述签名信息中还包括与所述第一私钥相匹配的第一公钥,所述服务器通过所述第一公钥对所述签名信息进行匹配认证;
若所述签名信息通过匹配认证,所述服务器再执行将所述签名信息发送至所述终端设备的操作。
8.一种软件远程升级装置,其特征在于,包括:
第一接收模块,用于终端设备接收通过发送端的第一私钥签名的签名信息;
认证模块,用于所述终端设备通过存储的第二公钥对所述签名信息进行匹配认证;
软件升级模块,用于若所述签名信息通过匹配认证,所述终端设备确定所述发送端为合法发送端,并通过所述合法发送端传输的软件升级数据包进行软件升级。
9.一种软件远程升级装置,其特征在于,包括:
签名模块,用于发送端通过第一私钥对数字信息进行数字签名,得到签名信息;
传输模块,用于所述发送端通过服务器将所述签名信息传输至终端设备,以便所述终端设备根据自身存储的第二公钥对所述签名信息进行匹配认证。
10.一种软件远程升级装置,其特征在于,包括:
第二接收模块,用于服务器接收签名信息,所述签名信息为通过发送端的第一私钥签名的签名信息;
发送模块,用于所述服务器根据所述签名信息中包含的终端设备地址查找到终端设备,并将所述签名信息发送至所述终端设备。
CN201810294969.2A 2018-04-04 2018-04-04 一种软件远程升级方法及装置 Pending CN110351316A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810294969.2A CN110351316A (zh) 2018-04-04 2018-04-04 一种软件远程升级方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810294969.2A CN110351316A (zh) 2018-04-04 2018-04-04 一种软件远程升级方法及装置

Publications (1)

Publication Number Publication Date
CN110351316A true CN110351316A (zh) 2019-10-18

Family

ID=68173801

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810294969.2A Pending CN110351316A (zh) 2018-04-04 2018-04-04 一种软件远程升级方法及装置

Country Status (1)

Country Link
CN (1) CN110351316A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112800488A (zh) * 2021-04-12 2021-05-14 支付宝(杭州)信息技术有限公司 应用升级方法、装置及电子设备
CN113034811A (zh) * 2021-03-23 2021-06-25 深圳市顺易通信息技术有限公司 一种支持远程控制协议的智能电子柜
WO2021136258A1 (zh) * 2019-12-30 2021-07-08 华为技术有限公司 一种软件升级方法和装置
CN113701832A (zh) * 2021-08-28 2021-11-26 上海光华仪表有限公司 高压由壬电磁流量计控制方法及其***
CN113806749A (zh) * 2021-09-23 2021-12-17 航天信息股份有限公司 一种升级方法、装置及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090300596A1 (en) * 2008-05-29 2009-12-03 Research In Motion Limited Method and system for performing a software upgrade on an electronic device connected to a computer
CN102882847A (zh) * 2012-08-24 2013-01-16 山东省计算中心 基于sd密码卡的物联网健康医疗服务***及安全通信方法
CN102955700A (zh) * 2011-08-18 2013-03-06 腾讯科技(深圳)有限公司 软件升级***及方法
CN103888257A (zh) * 2013-11-03 2014-06-25 北京工业大学 一种基于tpcm的网络摄像机身份认证方法
CN104954364A (zh) * 2015-05-25 2015-09-30 收付宝科技有限公司 电子签名消息推送方法和***
CN105656859A (zh) * 2014-11-18 2016-06-08 航天信息股份有限公司 税控设备软件安全在线升级方法及***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090300596A1 (en) * 2008-05-29 2009-12-03 Research In Motion Limited Method and system for performing a software upgrade on an electronic device connected to a computer
CN102955700A (zh) * 2011-08-18 2013-03-06 腾讯科技(深圳)有限公司 软件升级***及方法
CN102882847A (zh) * 2012-08-24 2013-01-16 山东省计算中心 基于sd密码卡的物联网健康医疗服务***及安全通信方法
CN103888257A (zh) * 2013-11-03 2014-06-25 北京工业大学 一种基于tpcm的网络摄像机身份认证方法
CN105656859A (zh) * 2014-11-18 2016-06-08 航天信息股份有限公司 税控设备软件安全在线升级方法及***
CN104954364A (zh) * 2015-05-25 2015-09-30 收付宝科技有限公司 电子签名消息推送方法和***

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021136258A1 (zh) * 2019-12-30 2021-07-08 华为技术有限公司 一种软件升级方法和装置
CN113127020A (zh) * 2019-12-30 2021-07-16 华为技术有限公司 一种软件升级方法和装置
CN113034811A (zh) * 2021-03-23 2021-06-25 深圳市顺易通信息技术有限公司 一种支持远程控制协议的智能电子柜
CN112800488A (zh) * 2021-04-12 2021-05-14 支付宝(杭州)信息技术有限公司 应用升级方法、装置及电子设备
CN113701832A (zh) * 2021-08-28 2021-11-26 上海光华仪表有限公司 高压由壬电磁流量计控制方法及其***
CN113806749A (zh) * 2021-09-23 2021-12-17 航天信息股份有限公司 一种升级方法、装置及存储介质
CN113806749B (zh) * 2021-09-23 2024-04-05 航天信息股份有限公司 一种升级方法、装置及存储介质

Similar Documents

Publication Publication Date Title
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
CN110351316A (zh) 一种软件远程升级方法及装置
US11229023B2 (en) Secure communication in network access points
CN106464499B (zh) 通信网络***、发送节点、接收节点、消息检查方法、发送方法及接收方法
CN110958111B (zh) 一种基于区块链的电力移动终端身份认证机制
CN108173822A (zh) 智能门锁管控方法、智能门锁及计算机可读存储介质
US20120155636A1 (en) On-Demand Secure Key Generation
CN115396121B (zh) 安全芯片ota数据包的安全认证方法及安全芯片装置
CN108024243B (zh) 一种eSIM卡入网通信方法及其***
CN110366175B (zh) 安全协商方法、终端设备和网络设备
CN102474724A (zh) 用于在无线网中安全地广播敏感数据的方法
CN101527630A (zh) 远程制证的方法、服务器及***
CN114205133B (zh) 一种用于车载can网络的信息安全增强方法及电子设备
CN110381075B (zh) 基于区块链的设备身份认证方法和装置
CN111541716A (zh) 一种数据传输的方法和相关装置
CN112311533B (zh) 终端身份认证方法、***以及存储介质
CN103679000A (zh) 用于远程删除关键信息的设备和方法
CN101527714A (zh) 制证的方法、装置及***
CN115665138A (zh) 一种汽车ota升级***及方法
CN108900306A (zh) 一种无线路由器数字证书的产生方法及***
CN109391473B (zh) 一种电子签章的方法、装置及存储介质
JP2002232962A (ja) 移動通信認証インターワーキング方式
CN110191467A (zh) 一种物联网设备的鉴权方法、设备、装置及存储介质
CN109089265B (zh) 一种设备联网管理***及方法、一种智能设备
CN115868189A (zh) 建立车辆安全通信的方法、车辆、终端及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191018

RJ01 Rejection of invention patent application after publication