数据安全防护方法、智能设备、服务器及可读存储介质技术

一种数据安全防护方法、智能设备、服务器及可读存储介质，所述方法包括：在需要进行空中下载固件升级时，按照预设的周期向服务器发送智能设备认证信息，以及服务器身份验证信息请求，所述智能设备认证信息包括：所述智能设备的属性信息；接收所述服务器发送的服务器身份验证信息，所述服务器身份验证信息由所述服务器在接收到所述服务器身份验证信息请求后，且根据所获取到的所述智能设备的属性信息及自身所存储的信息，确认所述智能设备合法时生成；对接收到的所述服务器身份验证信息进行验证，并在验证成功时，建立与所述服务器的安全通信连接。采用上述方案，可以提高在智能设备升级系统的过程中的通信安全。

【技术实现步骤摘要】
数据安全防护方法、智能设备、服务器及可读存储介质
本专利技术实施例涉及信息安全
，尤其涉及一种数据安全防护方法、智能设备、服务器及可读存储介质。
技术介绍
随着移动互联网及物联网的飞速发展，越来越多的智能设备接入网中。在智能设备的出现及发展过程中，可能会存在一些瑕疵。为了给用户更好的体验，在智能设备的生命周期中，会对智能设备进行一次或多次升级。目前，智能设备的升级通常采用移动终端空中下载软件升级(FirmwareOverTransmitAir，FOTA)进行升级。采用FOTA对智能设备中的系统进行远程升级，在提高用户及运营方的便捷性的同时，还可以节约运营方所投入的人力成本及物力成本。然而，采用FOTA技术对智能设备中的系统进行远程升级过程中，智能设备易遭受黑客攻击，安全性较低。
技术实现思路
本专利技术实施例解决的技术问题是如何提高在智能设备升级系统的过程中的通信安全。为解决上述技术问题，本专利技术实施例提供一种数据安全防护方法，包括：在需要进行空中下载固件升级时，按照预设的周期向服务器发送智能设备认证信息，以及服务器身份验证信息请求，所述智能设备认证信息包括：所述智能设备的属性信息；接收所述服务器发送的服务器身份验证信息，所述服务器身份验证信息由所述服务器在接收到所述服务器身份验证信息请求后，且根据所获取到的所述智能设备的属性信息及自身所存储的信息，确认所述智能设备合法时生成；对接收到的所述服务器身份验证信息进行验证，并在验证成功时，建立与所述服务器的安全通信连接。可选地，所述智能设备认证信息还包括：所支持的加密算法集合。可选地，所述服务器身份验证信息包括：第一随机数、随机数签名值及选定的加密算法，其中，所述选定的加密算法属于所述智能设备所支持的加密算法集合。可选地，所述对接收到的所述服务器身份验证信息进行验证，包括：从所述服务器身份验证信息中获取第一随机数及随机数签名值；采用自身所存储的服务器公钥对所述随机数签名值进行解密，并确认解密得到的第一随机数与从所述服务器身份验证信息中获取到的第一随机数是否一致，并将二者一致时记为验证成功，其中，所述服务器公钥与所述服务器预设的服务器私钥相匹配。可选地，所述方法还包括：在与所述服务器建立安全通信连接后，接收所述服务器发送的加密升级数据包，所述加密升级数据包由所述服务器采用预设的第一加密算法对待升级系统的升级数据包进行加密得到，其中，所述第一加密算法采用第一密钥进行加密，且属于所述智能设备所支持的加密算法集合；采用所述第一密钥及与所述第一加密算法对应的解密算法，对接收到的所述加密升级数据包进行解密，得到对应的升级数据包。可选地，所述方法还包括：在对接收到的所述加密升级数据包进行解密，得到对应的升级数据包后，对解密得到的升级数据包进行验证，并确认所述升级数据包正确。可选地，所述对所解密得到的所述升级数据包进行验证，并确认所述升级数据包正确，包括：采用信息摘要算法对接收到的升级数据包进行MAC运算，得到MAC校验码，并将计算得到的MAC校验码发送至所述服务器，使得所述服务器将接收到的MAC校验码与所存储的MAC校验码进行比对，并将MAC校验码比对结果发送至所述智能设备；接收所述服务器发送的MAC校验码比对结果，当所述MAC校验码比对结果显示二者一致时，则确认所述升级数据包正确。可选地，所述方法还包括：当所述MAC校验码比对结果显示二者不一致时，向所述服务器发送升级数据包重传请求。可选地，所述方法还包括：对解密得到的升级数据包进行验证之前，采用所述服务器公钥对所述升级数据包进行签名信息验证。可选地，所述升级数据包为：差分包或整包。可选地，所述第一加密算法为对称加密算法。可选地，所述采用所述第一密钥及与所述第一加密算法对应的解密算法，对接收到的所述加密升级数据包进行解密，包括：采用所述第一密钥及与所述第一加密算法对接收到的加密数据进行解密，每包加密数据解密后得到16字节数据，并将解密后的数据存储在预设位置；对最后一包数据解密时，根据最后一个字符指示的填充字节数，去掉填充数据，得到最后一包的解密数据并存储至所述预设位置。可选地，所述智能设备认证信息还包括：第二随机数，所述第二随机数由所述智能设备生成。可选地，采用如下方式生成所述第一密钥：可选地，在与所述服务器建立安全通信连接后，根据所述第一随机数、所述第二随机数生成随机密码数据；采用信息摘要算法，对所述随机密码数据、所述第一随机数及所述第二随机数进行运算得到所述第一密钥。可选地，所述智能设备根据所述第一随机数、所述第二随机数生成随机密码数据，包括：将所述第二随机数左移N位，并与所述第一随机数右移N位后进行异或运算，其中所述第一随机数远大于M，所述第二随机数远小于M，其中，M为整数，N为正整数；将异或运算结果作为随机密码数据。可选地，所述智能设备根据所述第一随机数、所述第二随机数生成随机密码数据，包括：以所述第一随机数、所述第二随机数为密钥因子，采用信息摘要算法运算生成所述随机密码数据。本专利技术实施例还提供一种智能设备，包括存储器和处理器，所述存储器上存储有能够在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行上述任一种所述的数据安全防护方法的步骤。本专利技术实施例还提供一种计算机可读存储介质，适于运行于智能设备，所述智能设备适于与服务器进行通信，所述计算机可读存储介质上存储有计算机指令，所述计算机指令运行时执行上述任一种所述的数据安全防护方法的步骤。本专利技术实施例还提供一种数据安全防护方法，包括：在需要对智能设备进行空中下载固件升级时，接收智能设备按照预设的周期发送的智能设备认证信息，以及服务器身份验证信息请求，所述智能设备认证信息包括：所述智能设备的属性信息；根据所获取到的所述智能设备的属性信息及自身所存储的信息，确认所述智能设备合法；在接收到所述服务器身份验证信息请求后，且确认所述智能设备合法时，生成服务器身份验证信息，并发送至所述智能设备，使得所述智能设备对接收到的所述服务器身份验证信息进行验证，并在验证成功时，与所述服务器建立安全通信连接。可选地，所述智能设备认证信息还包括：所支持的加密算法集合。可选地，所述服务器身份验证信息包括：第一随机数、随机数签名值及选定的加密算法，其中，所述选定的加密算法属于所述智能设备所支持的加密算法集合。可选地，所述生成服务器身份验证信息，包括：在接收到所述服务器身份验证信息请求，且确认所述智能设备合法后，生成所述第一随机数；采用预设的服务器私钥对所述第一随机数进行加密，得到所述随机数签名值；从所述智能设备认证信息中获取所述智能设备支持的加密算法，选定加密算法；根据所述随机数、所述随机数签名值及选定的加密算法，生成身份验证信息。可选地，所述方法还包括：在与所述智能设备建立安全通信连接后，采用预设的第一加密算法对待升级系统的升级数据包进行加密，得到加密升级数据包，其中，所述第一加密算法采用第一密钥进行加密，且属于所述智能设备所支持的加密算法集合；将所述加密升级数据包发送至所述智能设备，使得所述智能设备接收到所述加密升级数据包时，采用所述第一密钥及与所述第一加密算法对应的解密算法，对接收到的所述加密升级数据包进行解密，得到对应的升级数据包。可选地，所述方法还包括：将所述升本文档来自技高网...

【技术保护点】
1.一种数据安全防护方法，其特征在于，包括：在需要进行空中下载固件升级时，按照预设的周期向服务器发送智能设备认证信息，以及服务器身份验证信息请求，所述智能设备认证信息包括：所述智能设备的属性信息；接收所述服务器发送的服务器身份验证信息，所述服务器身份验证信息由所述服务器在接收到所述服务器身份验证信息请求后，且根据所获取到的所述智能设备的属性信息及自身所存储的信息，确认所述智能设备合法时生成；对接收到的所述服务器身份验证信息进行验证，并在验证成功时，建立与所述服务器的安全通信连接。

【技术特征摘要】
1.一种数据安全防护方法，其特征在于，包括：在需要进行空中下载固件升级时，按照预设的周期向服务器发送智能设备认证信息，以及服务器身份验证信息请求，所述智能设备认证信息包括：所述智能设备的属性信息；接收所述服务器发送的服务器身份验证信息，所述服务器身份验证信息由所述服务器在接收到所述服务器身份验证信息请求后，且根据所获取到的所述智能设备的属性信息及自身所存储的信息，确认所述智能设备合法时生成；对接收到的所述服务器身份验证信息进行验证，并在验证成功时，建立与所述服务器的安全通信连接。2.根据权利要求1所述的数据安全防护方法，其特征在于，所述智能设备认证信息还包括：所支持的加密算法集合。3.根据权利要求2所述的数据安全防护方法，其特征在于，所述服务器身份验证信息包括：第一随机数、随机数签名值及选定的加密算法，其中，所述选定的加密算法属于所述智能设备所支持的加密算法集合。4.根据权利要求3所述的数据安全防护方法，其特征在于，所述对接收到的所述服务器身份验证信息进行验证，包括：从所述服务器身份验证信息中获取第一随机数及随机数签名值；采用自身所存储的服务器公钥对所述随机数签名值进行解密，并确认解密得到的第一随机数与从所述服务器身份验证信息中获取到的第一随机数是否一致，并将二者一致时记为验证成功，其中，所述服务器公钥与所述服务器预设的服务器私钥相匹配。5.根据权利要求4所述的数据安全防护方法，其特征在于，还包括：在与所述服务器建立安全通信连接后，接收所述服务器发送的加密升级数据包，所述加密升级数据包由所述服务器采用预设的第一加密算法对待升级系统的升级数据包进行加密得到，其中，所述第一加密算法采用第一密钥进行加密，且属于所述智能设备所支持的加密算法集合；采用所述第一密钥及与所述第一加密算法对应的解密算法，对接收到的所述加密升级数据包进行解密，得到对应的升级数据包。6.根据权利要求5所述的数据安全防护方法，其特征在于，还包括：在对接收到的所述加密升级数据包进行解密，得到对应的升级数据包后，对解密得到的升级数据包进行验证，并确认所述升级数据包正确。7.根据权利要求6所述的数据安全防护方法，其特征在于，所述对所解密得到的所述升级数据包进行验证，并确认所述升级数据包正确，包括：采用信息摘要算法对接收到的升级数据包进行MAC运算，得到MAC校验码，并将计算得到的MAC校验码发送至所述服务器，使得所述服务器将接收到的MAC校验码与所存储的MAC校验码进行比对，并将MAC校验码比对结果发送至所述智能设备；接收所述服务器发送的MAC校验码比对结果，当所述MAC校验码比对结果显示二者一致时，则确认所述升级数据包正确。8.根据权利要求7所述的数据安全防护方法，其特征在于，还包括：当所述MAC校验码比对结果显示二者不一致时，向所述服务器发送升级数据包重传请求。9.根据权利要求6所述的数据安全防护方法，其特征在于，还包括：对解密得到的升级数据包进行验证之前，采用所述服务器公钥对所述升级数据包进行签名信息验证。10.根据权利要求5所述的数据安全防护方法，其特征在于，所述升级数据包为：差分包或整包。11.根据权利要求5所述的数据安全防护方法，其特征在于，所述第一加密算法为对称加密算法。12.根据权利要求11所述的数据安全防护方法，其特征在于，所述采用所述第一密钥及与所述第一加密算法对应的解密算法，对接收到的所述加密升级数据包进行解密，包括：采用所述第一密钥及与所述第一加密算法对接收到的加密数据进行解密，每包加密数据解密后得到16字节数据，并将解密后的数据存储在预设位置；对最后一包数据解密时，根据最后一个字符指示的填充字节数，去掉填充数据，得到最后一包的解密数据并存储至所述预设位置。13.根据权利要求12所述的数据安全防护方法，其特征在于，所述智能设备认证信息还包括：第二随机数，所述第二随机数由所述智能设备生成。14.根据权利要求13所述的数据安全防护方法，其特征在于，采用如下方式生成所述第一密钥：在与所述服务器建立安全通信连接后，根据所述第一随机数、所述第二随机数生成随机密码数据；采用信息摘要算法，对所述随机密码数据、所述第一随机数及所述第二随机数进行运算得到所述第一密钥。15.根据权利要求14所述的数据安全防护方法，其特征在于，所述智能设备根据所述第一随机数、所述第二随机数生成随机密码数据，包括：将所述第二随机数左移N位，并与所述第一随机数右移N位后进行异或运算，其中所述第一随机数远大于M，所述第二随机数远小于M，其中，M为整数，N为正整数；将异或运算结果作为随机密码数据。16.根据权利要求14所述的数据安全防护方法，其特征在于，所述智能设备根据所述第一随机数、所述第二随机数生成随机密码数据，包括：以所述第一随机数、所述第二随机数为密钥因子，采用信息摘要算法运算生成所述随机密码数据。17.一种数据安全防护方法，其特征在于，包括：在需要对智能设备进行空中下载固件升级时，接收智能设备按照预设的周期发送的智能设备认证信息，以及服务器身份验证信息请求，所述智能设备认证信息包括：所述智能设备的属性信息；根据所获取到的所述智能设备的属性信息及自身所存储的信息，确认所述智能设备合法；在接收到所述服务器身份验证信息请求后，且确认所述智能设备合法时，生成服务器身份验证信息，并发送至所述智能设备，使得所述智能设备对接收到的所述服务器身份验证信息进行验证，并在验证成功时，与所述服务器建立安全通信连接。18.根据权利要求17所述的数据安全防护方法，其特征在于，所述智能设备认证信息还包括：所支持的加密算法集合。19.根据权利要求18所述的数据安全防护方法，其特征在于，所述服务器身份验证信息包括：第一随机数、随机数签名值及选定的加密算法，其中，所述选定的加密算法属于所述智能设备所支持的加密算法集合。20.根据权利要求19所述的数据安全防护方法，其特征在于，所述生成服务器身份验证信息，包括：在接收到所述服务器身份验证信息请求，且确认所述智能设备合法后，生成所述第一随机数；采用预设的服务器私钥对所述第一随机数进行加密，得到所述随机数签名值；从所述智能设备认证信息中获取所述智能设备支持的加密算法，选定加密算法；根据所述随机数、所述随机数签名值及选定的加密算法，生成身份验证信息。21.根据权利要求20所述的数据安全防护方法，其特征在于，还包括：在与所述智能设备建立安全通信连接后，采用预设的第一加密算法对待升级系统的升级数据包进行加密，得到加密升级数据包，其中，所述第一加密算法采用第一密钥进行加密，且属于所述智能设备所支持的加密算法集合；将所述加密升级数据包发送至所述智能设备，使得所述智能设备接收到所述加密升级数据包时，采用所述第一密钥及与所述第一加密算法对应的解密算法，对接收到的所述加密升级数据包进行解密，得到对应的升级数据包。22.根据权利要求21所述的数据安全防护方法，其特征在于，还包括：将所述升级数据包发送至所述智能设备后，接收所述智能设备发送的MAC校验码，所述MAC校验码由所述智能设备采用信息摘要算法对接收到的升级数据包进行MAC运算得到；将接收到的MAC校验码与所存储的MAC校验码进行比对，并将MAC校验码比对结果发送至所述智能设备，使得所述智能设备接收到的MAC校验码比对结果显示二者一致时，确认所述升级数据包正确。23.根据权利要求22所述的数据安全防护方法，其特征在于，还包括：接收所述智能设备发送的升级数据包重传请求，所述升级数据包重传请求由所述智能设备在所述MAC校验码比对结果显示二者不一致时生成。24.根据权利要求21所述的数据安全防护方法，其特征在于，还包括：采用预设的第一加密算法对待升级系统的升级数据包进行加密之前，采用所述服务器私钥对所述升级数据包进行签名，并将签名信息写入所述升级数据包。25.根据权利要求21所述的数据安全防护方法，其特征在于，所述升级数据包为差分包或整包。26.根据权利要求21所述的数据安全防护方法，其特征在于，所述第一加密算法为对称加密算法。27.根据权利要求26所述的数据安全防护方法，其特征在于，所述采用预设的第一加密算法对待升级系统的升级数据包进行加密，得到加密升级数据包，包括：每次从所述升级数据包中读取16字节数据作为一包数据进行加密，并将加密后的16字节数据发送至所述智能设备；在生成最后一个数据包时，若最后剩余的数据不满16字节，在最后一位数据后面开始填充0至倒数第二个字符，最后一个字符为所填充的数据的字节数。28.根据权利要求27所述的数据安全防护方法，其特征在于，所述智能设备认证信息还包括：第二随机数，所述第二随机数由所述智能设备生成。29.根据权利要求28所述的数据安全防护方法，其特征在于，采用如下方式生成所述第一密钥：接收所述智能设备发送的加密后的随机密码数据，所述加密后的随机密码数据由所述智能设备与所述服务器建立安全通信连接后，根据所述第一随机数、所述第二随机数生成，并采用所述服务器公钥加密得到；采用所述服务器私钥对接收到的加密后的随机密码数据进行解密，获取随机密码数据；采用所述信息摘要算法，对所述随机密码数据、所述第一随机数、所述第二随机数进行运算得到所述第一密钥。30.根据权利要求17所述的数据安全防护方法，其特征在于，还包括：从接收到的所述智能设备认证信息中获取所述智能设备的属性信息之前，对登陆者的身份进行验证，并确认所述登陆者的身份合法。31.根据权利要求30所述的数据安全防护方法，其特征在于，所述对登录者的身份进行验证，包括：采用双因子认证方式对所述登录者的身份进行验证，所述双因子包括：私钥签名，用户名与对应的登录口令。32.根据权利要求31所述的数据安全防护方法，其特征在于，所述采用双因子认证方式对所述登录者的身份进行验证，包括：通过公钥基础设施采用U盾的方式获取登录者的私钥签名，并确认与所述服务器中存储的身份信息一致；获取所述登录者输入的用户名及登录口令，并分别与公钥基础设施中存储的信息以及所述服务器中存储的信息进行比对，确认一致。33.根据权利要求17所述的数据安全防护方法，其特征在于，所述服务器为空中下载软件升级服务器。34.一种智能设备，适于进行空中下载固件升级，其特征在于，包括：第一发送单元，适于按照预设的周期向服务器发送智能设备认证信息，以及服务器身份验证信息请求，所述智能设备认证信息包括：所述智能...

【专利技术属性】
技术研发人员：于永庆，
申请(专利权)人：北京展讯高科通信技术有限公司，
类型：发明
国别省市：北京,11