【技术实现步骤摘要】
升级软件包配置方法、软件升级方法、设备及存储装置
本申请涉及软件升级领域,特别涉及一种升级软件包配置方法、软件升级方法、升级设备及存储装置。
技术介绍
设备在售出之前,厂家会在设备内置相关密钥,当设备售出后,厂家通常会因为设备软件漏洞或者其他新功能因素发布新版本的软件包,而在这些已经售出并且离线设备上进行版本迭代时是需要内置在设备中的密钥对新版本软件进行校验,以保证软件合法且未被篡改过。现有技术中,校验软件包是基于设备直接用内置的非对称密钥公钥对软件签名进行校验,一旦发生密钥迭代,那么新迭代的密钥签发的软件无法在已卖出设备上通过校验实现升级。因此,有必要提供一种升级软件包配置方法、软件升级方法、升级设备及存储装置以解决上述技术问题完成离线设备密钥迭代后的升级。
技术实现思路
本申请提供一种升级软件包配置方法、软件升级方法、升级设备及存储装置,能够达到离线设备在密钥发生迭代升级后,仍能对升级软件验证通过完成设备软件升级的目的。为解决上述技术问题,本申请采用的一个技术方案是:提...
【技术保护点】
1.一种升级软件包配置方法,其特征在于,包括以下步骤:/n获取第一密钥,所述第一密钥为已发布的用于验证软件包合法性的根密钥,所述第一密钥为非对称密钥,包括用于加密生成数字签名的第一私钥及用于验证对应数字签名的第一公钥;/n获取第二密钥,所述第二密钥为新发布的用于验证软件包合法性的根密钥,所述第二密钥为非对称密钥,包括用于加密生成数字签名的第二私钥及用于验证对应数字签名的第二公钥;/n获取第三密钥,所述第三密钥为用于验证软件包完整性的非对称密钥,包括用于加密生成数字签名的第三私钥及用于验证对应数字签名的第三公钥;/n依据所述第二私钥对所述第三公钥进行加密计算生成第一签名,将所...
【技术特征摘要】
1.一种升级软件包配置方法,其特征在于,包括以下步骤:
获取第一密钥,所述第一密钥为已发布的用于验证软件包合法性的根密钥,所述第一密钥为非对称密钥,包括用于加密生成数字签名的第一私钥及用于验证对应数字签名的第一公钥;
获取第二密钥,所述第二密钥为新发布的用于验证软件包合法性的根密钥,所述第二密钥为非对称密钥,包括用于加密生成数字签名的第二私钥及用于验证对应数字签名的第二公钥;
获取第三密钥,所述第三密钥为用于验证软件包完整性的非对称密钥,包括用于加密生成数字签名的第三私钥及用于验证对应数字签名的第三公钥;
依据所述第二私钥对所述第三公钥进行加密计算生成第一签名,将所述第一签名添加到所述第三公钥中并更新为所述第三公钥;
依据所述第一私钥对所述第三公钥进行加密计算生成第二签名,将所述第二签名添加到所述第三公钥中并更新为所述第三公钥;
依据所述第三私钥对升级软件进行加密计算生成第三签名;
将所述第三公钥、所述升级软件及其所述第三签名配置为所述升级软件包。
2.根据权利要求1所述升级软件包配置方法,其特征在于,所述升级软件包配置方法还包括:
依据所述第一私钥对所述第二公钥进行加密计算生成第四签名;
将所述第四签名添加到所述第三公钥中并更新为所述第三公钥。
3.根据权利要求1所述升级软件包配置方法,其特征在于,所述依据所述第三私钥对升级软件进行加密计算生成第三签名前,还包括步骤:
对所述升级软件进行哈希计算。
4.一种软件升级方法,其特征在于,包括以下步骤:
获取第一公钥,所述第一公钥为存储在待升级设备中,用于验证升级软件包的合法性、完整性;
获取升级软件包,所述升级软件包中包括用于所述升级软件包身份认证的设备签名及...
【专利技术属性】
技术研发人员:施建龙,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。