空中下载服务的授权方法、装置、设备及计算机存储介质制造方法及图纸

本申请公开了空中下载服务的授权方法、装置、设备及计算机存储介质，基于加密授权文件结构对原始授权文件进行加密，生成加密授权文件，将加密授权文件发送至宿主机，以供宿主机进行授权校验，从而提高授权文件的安全性。根据本申请实施例，相比于采用文本或Json等格式的授权文本进行授权，安全性更高，相比于硬件加密锁的方式，无需挂载硬锁存储空间，更无需进行授权信息的烧写，更易实现，相比于采用单一密钥加密算法进行授权的方式，采用加盐加密对原始授权文件进行加密，使得破解难度更大，而且通过加入签名加密块，能够通过签名验证进一步对授权文件进行验证，有效防止授权文件被篡改，进一步提高了授权文件的安全性。进一步提高了授权文件的安全性。进一步提高了授权文件的安全性。

【技术实现步骤摘要】
空中下载服务的授权方法、装置、设备及计算机存储介质


[0001]本申请属于空中下载
，尤其涉及一种空中下载服务的授权方法、装置、设备及计算机存储介质。

技术介绍

[0002]随着OTA(Over－the－Air Technology，空中下载技术)和容器化技术越来越普及，很多OTA宿主机采用了容器的方式运行OTA服务。为了提高数据安全性宿主机在运行OTA服务前往往需要先授权。
[0003]现有的授权方式主要包括采用文本或Json等格式的授权文本进行授权，采用硬件加密锁进行授权和采用单一密钥加密算法进行授权。其中，采用授权文本进行授权时，授权文件容易被捕获和篡改，安全性太低。采用硬件加密锁进行授权，虽然提高了授权文件的安全性，但是在docker容器这种虚拟机环境下，无法直接获取烧写在硬件加密锁中的授权信息，需要额外挂载硬锁存储空间，将硬件加密锁中的授权信息烧写到硬锁存储空间中，因为需要重新烧写授权信息，过于繁琐，不易实现。而采用单一密钥加密算法进行授权，容易被计算机暴力破解，安全性较低。
[0004]因此，现在需要一种安全性本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种空中下载服务的授权方法，其特征在于，所述方法包括：获取配置的原始授权文件和加密授权文件结构，其中，所述加密授权文件结构包括加密授权文件包含的加密块种类、加密块顺序和加密块对应位数，所述加密块种类包括随机密钥加密块、密码盐加密块和签名加密块，根据随机密钥加密块的位数和密码盐加密块的位数，分别生成第一随机数和第二随机数，将所述第一随机数和所述第二随机数分别作为密钥和密码盐，采用加盐加密的方式对所述原始授权文件进行加密，获得加密授权文件块，对所述第一随机数和所述第二随机数分别进行加密，获得随机密钥加密块和密码盐加密块，利用预设的签名算法对所述原始授权文件进行签名，获得签名加密块，根据所述加密块顺序，对获得的所述随机密钥加密块、所述密码盐加密块和所述签名加密块进行组合，得到组合加密块，将文件头部、所述组合加密块和所述加密授权文件块基于文件字节流的形式顺序合成加密授权文件，其中，所述文件头部包含说明字段，所述说明字段用于说明所述加密授权文件中包含的加密块种类、加密块顺序以及加密块对应位数，向空中下载服务运行的宿主机发送所述加密授权文件。2.根据权利要求1所述的方法，其特征在于，所述加密块种类还包括混淆密钥加密块，所述根据所述加密块顺序，对获得的所述随机密钥加密块、所述密码盐加密块、所述签名加密块和所述加密授权文件块进行组合，得到组合加密块之前，所述方法还包括：根据所述混淆密钥加密块的位数生成第三随机数，对所述第三随机数进行加密，获得混淆密钥加密块，所述根据所述加密块顺序，对获得的所述随机密钥加密块、所述密码盐加密块、所述签名加密块和所述加密授权文件块进行组合，得到组合加密块，包括：根据所述加密块顺序，对获得的所述随机密钥加密块、所述混淆密钥加密块、所述密码盐加密块、所述签名加密块和所述加密授权文件块进行组合，得到组合加密块。3.根据权利要求1所述的方法，其特征在于，所述将所述第一随机数和所述第二随机数分别作为密钥和密码盐，采用加盐加密的方式对所述原始授权文件进行加密，获得加密授权文件块，包括：将所述第一随机数和所述第二随机数分别作为密钥和密码盐，采用PBKDF2算法对所述原始授权文件进行加密，获得加密授权文件块。4.根据权利要求1所述的方法，其特征在于，所述将所述第一随机数和所述第二随机数分别作为密钥和密码盐，采用加盐加密的方式对所述原始授权文件进行加密，获得加密授权文件块，包括：按照预先配置的数据块分块规则，将所述原始授权文件分割为多个子数据块，将所述第一随机数和所述第二随机数分别作为密钥和密码盐，采用加盐加密的方式对所述多个子数据块分别进行加密，获得多个加密子数据块，根据所述多个加密子数据块生成加密授权文件块。5.根据权利要求4所述的方法，其特征在于，所述根据所述多个加密子数据块生成加密
授权文件块之前，所述方法还包括：分别生成每个所述子数据块的哈希值，所述根据所述多个加密子数据块生成加密授权文件块，包括：针对所述多个加密子数据块中的每个加密子数据块，在所述加密子数据块的尾部添加对应的哈希值，将多个尾部添加有哈希值的加密子数据块组成加密授权文件块。6.根据权利要求1所述的方法，其特征在于，所述原始授权文件包括硬件检验信息和软件校验信息，所述硬件检验信息包括多个硬件检验项的校验信息，所述软件校验信息包括多个软件校验项的校验信息。7.根据权利要求1所述的方法，其特征在于，所述原始授权文件采用二进制字节流格式。8.根据权利要求1
‑
7任一项所述的方法，其特征在于，在启动空中下载服务运行的宿主机的情况下，所述方法包括：利用所述宿主机中的空中下载应用服务容器，获取所述加密授权文件，对所述加密授权文件的文件头部进行解析，获得用于说明所述加密授权文件中包含的加密块种类、加密块顺序以及加密块对应位数的说明字段，其中，所述加密块种类包括随机密钥加密块、密码盐加密块、签名加密块和加密授权文件块，根据所述说明字段，从所述加密授权文件中分别获取随机密钥加密块、密码盐加密块、签名加密块和加密授权文件块，对所述随机密钥加密块和所述密码盐加密块分别进行解密，获得对应的第一随机数和第二随机数，利用所述第一随机数和所述第二随机数对所述加密授权文件块进行解密，获得原始授权文件，利用所述签名加密块对所述原始授权文件进行签名校验，响应于所述原始授权文件通过所述签名校验，利用所述原始授权文件对所述宿主机进行授权校验。9.根据权利要求8所述的方法，其特征在于，所述加密授权文件块中包括多个加密子数据块，所述利用所述第一随机数和所述第二随机数对所述加密授权文件块进行解密，获得原始授权文件，包括：利用所述第一随机数和所述第二随机数，对所述多个加密子数据块中的加密子数据块逐块进行解密，获得加密子数据块对应的子数据块，响应于有任意加密子数据块解密失败，确定所述宿主机授权校验未通过，响应于...

【专利技术属性】
技术研发人员：张海潮，
申请(专利权)人：经纬恒润天津研究开发有限公司，
类型：发明
国别省市：