【技术实现步骤摘要】
用于离线下载的方法及装置、电子设备
[0001]本申请涉及离线下载
,例如涉及一种用于离线下载的方法及装置、电子设备。
技术介绍
[0002]安全芯片的应用或者内容下载前都需要进行安全通道的建立,来确认通讯双方的可靠性,并且通过不同安全通道的等级对后续的数据进行加密传输。安全通道的建立一般采用对称算法进行,密钥保存在可信安全服务器中,所以每次需要建立安全通道进行应用或者内容下载前,都需要将下载脚本传输给可信安全服务器,由可信安全服务器完成对安全芯片的应用或者内容下载。在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:基于现有的可信服务器下载方式,如果有离线下载的需求,就需要将可信服务器中的对称密钥取出,并且发送给离线下载的使用方。一旦密钥泄露,所有密钥持有者都能对安全芯片的内容进行下载及管理,安全性较低。
[0003]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0004]为了对披...
【技术保护点】
【技术特征摘要】
1.一种用于离线下载的方法,应用于数据校验端,其特征在于,包括:通过用于加解密的第一非对称密钥对的私钥与用于签名验签的第二非对称密钥对的公钥进行密钥协商,生成共享解密密文;接收数据使用端发送的离线下载请求指令;其中,所述离线下载请求指令包括随机数;根据所述共享解密密文和所述随机数,生成脚本解密密钥;通过所述脚本解密密钥对所述数据使用端发送的密文脚本进行解密校验。2.根据权利要求1所述的方法,其特征在于,所述通过用于加解密的第一非对称密钥对的私钥与用于签名验签的第二非对称密钥对的公钥进行密钥协商,生成共享解密密文,包括:通过密钥协商函数对所述第一非对称密钥中的私钥和所述第二非对称密钥对的公钥进行协商,获得初始解密密文;对所述初始解密密文进行摘要计算,获得所述共享解密密文。3.根据权利要求1所述的方法,其特征在于,所述根据所述共享解密密文和所述随机数,生成脚本解密密钥,包括:通过所述随机数覆盖所述共享解密密文的预设位置的密文,获得覆盖随机数的共享解密密文;将所述覆盖随机数的共享解密密文作为所述脚本解密密钥。4.根据权利要求1所述的方法,其特征在于,所述通过所述脚本解密密钥对所述数据使用端发送的密文脚本进行解密校验,包括:通过所述脚本解密密钥对所述数据使用端发送的密文脚本进行解密,获得下载脚本;对所述下载脚本进行摘要计算,获得实际摘要计算结果;在所述实际摘要计算结果与预存摘要计算结果一致的情况下,所述下载脚本校验成功;在所述实际摘要计算结果与所述预存摘要计算结果不一致的情况下,所述下载脚本校验失败。5.根据权利要求1所述的方法,其特征在于,所述离线下载请求指令包括随机数签名;所述方法还包括:通过所述第二非对称密钥对的公钥对所述随机数签名进行验签;在验签成功的情况下,控制打开离线下载功能。6.根据权利要求1至5任一项所述的方法,其特征在...
【专利技术属性】
技术研发人员:黄金煌,
申请(专利权)人:北京紫光青藤微系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。