数据处理方法技术

技术编号:39832806 阅读:11 留言:0更新日期:2023-12-29 16:15
本申请实施例公开了一种数据处理方法

【技术实现步骤摘要】
数据处理方法、装置、计算机设备、可读存储介质和产品


[0001]本申请涉及通信
,具体涉及一种数据处理方法

装置

计算机设备

可读存储介质和产品,其中,可读存储介质为计算机可读存储介质,产品为计算机程序产品


技术介绍

[0002]设备中存储的固件等可能会受到攻击,导致被非法篡改或被植入木马,危害设备的运行安全

为了保护设备中的固件等数据,设备通常采用数字签名校验的方法

通常设备在启动或者升级固件前,先根据通过密钥对固件的签名信息进行校验,校验通过后再启动或者升级

[0003]随着通信技术的发展以及分工的精细化,多厂商共同参与的设备越来越普遍

通常固件进行签名的密钥由相应的设备商生成并进行管理,有的厂商直接在员工电脑上对固件进行签名,存在密钥丢失和泄露风险

若密钥泄露,则可根据泄露的密钥编译设备信任的固件数据,以对设备进行攻击,对于设备商的客户来说,由于不能确定设备商是否妥善保管密钥,其对外提供设备相关服务时存在密钥外泄等导致的安全问题,且设备相关的设备商越多安全隐患越大


技术实现思路

[0004]本申请实施例提供一种数据处理方法

装置

计算机设备

存储介质和产品,保证设备商固件数据的数据完整性,进而保证待管理设备的安全

[0005]本申请实施例提供的一种数据处理方法,包括:
[0006]获取设备商端的设备商固件数据,以及获取与待管理设备匹配的密钥标识,所述设备商固件数据用于对所述待管理设备进行固件管理;
[0007]基于与所述密钥标识匹配的目标客户密钥,对所述设备商固件数据进行签名处理,得到包含签名信息的签名后固件数据;
[0008]将所述签名后固件数据发送至所述设备商端,以便所述设备商端对所述签名后固件数据进行发布,得到发布后固件数据;
[0009]若基于所述签名信息,对从所述设备商端获取所述发布后固件数据校验通过,则将所述发布后固件数据发送至所述待管理设备,使得所述待管理设备基于所述发布后固件数据进行固件管理

[0010]相应的,本申请实施例还提供的一种数据处理装置,包括:
[0011]获取单元,用于获取设备商端的设备商固件数据,以及获取与待管理设备匹配的密钥标识,所述设备商固件数据用于对所述待管理设备进行固件管理;
[0012]签名单元,用于基于与所述密钥标识匹配的目标客户密钥,对所述设备商固件数据进行签名处理,得到包含签名信息的签名后固件数据;
[0013]发送单元,用于将所述签名后固件数据发送至所述设备商端,以便所述设备商端对所述签名后固件数据进行发布,得到发布后固件数据;
[0014]管理单元,用于若基于所述签名信息,对从所述设备商端获取所述发布后固件数据校验通过,则将所述发布后固件数据发送至所述待管理设备,使得所述待管理设备基于所述发布后固件数据进行固件管理

[0015]在一实施例中,所述签名单元,包括:
[0016]标识发送子单元,用于将所述密钥标识发送至密钥服务器,以便所述密钥服务器基于所述密钥标识获取匹配的目标客户密钥,所述密钥服务器用于管理密钥;
[0017]签名处理子单元,用于通过所述密钥服务器基于所述目标客户密钥对所述设备商固件数据进行签名处理,得到包含签名信息的签名后固件数据;
[0018]接收子单元,用于接收所述密钥服务器发送的所述签名后固件数据

[0019]在一实施例中,所述管理单元,包括:
[0020]第一数据获取子单元,用于从所述设备商端获取所述发布后固件数据;
[0021]校验子单元,用于基于所述签名信息对所述发布后固件数据进行数据完整性校验;
[0022]数据发送子单元,用于若数据完整性校验通过,则将所述发布后固件数据发送至所述待管理设备

[0023]在一实施例中,所述获取单元,包括:
[0024]第二数据获取子单元,用于从所述设备商端获取加签后固件数据,所述加密后固件包含基于所述设备商固件数据生成的验证信息;
[0025]验签处理子单元,用于对所述加密固件数据进行数据验签处理,得到待验证固件数据和所述验证信息;
[0026]数据验证子单元,用于基于所述验证信息对所述待验证固件数据进行数据验证;
[0027]得到子单元,用于若对所述待验证固件数据验证通过,得到所述设备商固件数据

[0028]在一实施例中,所述获取单元,包括:
[0029]显示子单元,用于显示固件归档页面,所述固件归档页面包含密钥选择控件和场景选择控件;
[0030]场景确定子单元,用于响应于针对所述场景选择控件的场景选择操作,确定固件管理场景;
[0031]密钥标识获取子单元,用于响应于针对所述固件管理场景对应的密钥选择控件的密钥选择操作,获取用于所述固件管理场景下的密钥标识

[0032]在一实施例中,所述固件归档页面包含签名归档方式选择控件,所述获取单元,包括:
[0033]方式确定子单元,用于响应于针对所述签名归档方式选择控件的方式选择操作,确定对所述设备商固件数据进行签名归档的目标方式;
[0034]指令生成子单元,用于基于所述固件管理场景

所述密钥标识和所述目标方式生成签名归档指令;
[0035]所述签名单元,包括:
[0036]指示子单元,用于通过所述签名归档指令指示密钥服务器采用所述签名归档方式,基于所述密钥标识匹配的目标客户密钥,对所述设备商固件数据进行签名处理,得到所述固件管理场景对应的包含签名信息的签名后固件数据

[0037]在一实施例中,所述显示子单元,包括:
[0038]身份信息获取模块,用于获取操作对象的对象身份信息;
[0039]页面显示模块,用于若对所述对象身份信息鉴权通过,则显示固件归档页面;
[0040]所述数据处理装置还包括:
[0041]操作记录单元,用于对所述操作对象的操作进行记录,生成针对所述设备的固件管理记录

[0042]相应的,本申请实施例还提供的一种计算机设备,包括存储器和处理器;所述存储器存储有计算机程序,所述处理器用于运行所述存储器内的计算机程序,以执行本申请实施例提供的任一种数据处理方法

[0043]相应的,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器加载以执行本申请实施例提供的任一种数据处理方法

[0044]相应的,本申请实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现本申本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.
一种数据处理方法,其特征在于,包括:获取设备商端的设备商固件数据,以及获取与待管理设备匹配的密钥标识,所述设备商固件数据用于对所述待管理设备进行固件管理;基于与所述密钥标识匹配的目标客户密钥,对所述设备商固件数据进行签名处理,得到包含签名信息的签名后固件数据;将所述签名后固件数据发送至所述设备商端,以便所述设备商端对所述签名后固件数据进行发布,得到发布后固件数据;若基于所述签名信息,对从所述设备商端获取所述发布后固件数据校验通过,则将所述发布后固件数据发送至所述待管理设备,使得所述待管理设备基于所述发布后固件数据进行固件管理
。2.
根据权利要求1所述的方法,其特征在于,所述基于与所述密钥标识匹配的目标客户密钥,对所述设备商固件数据进行签名处理,得到包含签名信息的签名后固件数据,包括:将所述密钥标识发送至密钥服务器,以便所述密钥服务器基于所述密钥标识获取匹配的目标客户密钥,所述密钥服务器用于管理密钥;通过所述密钥服务器基于所述目标客户密钥对所述设备商固件数据进行签名处理,得到包含签名信息的签名后固件数据;接收所述密钥服务器发送的所述签名后固件数据
。3.
根据权利要求2所述的方法,其特征在于,所述基于所述签名信息,对从所述设备商端获取所述发布后固件数据校验通过,则将所述发布后固件数据发送至所述待管理设备,包括:从所述设备商端获取所述发布后固件数据;基于所述签名信息对所述发布后固件数据进行数据完整性校验;若数据完整性校验通过,则将所述发布后固件数据发送至所述待管理设备
。4.
根据权利要求1所述的方法,其特征在于,所述从设备商端获取设备商固件数据,包括:从所述设备商端获取加签后固件数据,所述加密后固件包含基于所述设备商固件数据生成的验证信息;对所述加密固件数据进行数据验签处理,得到待验证固件数据和所述验证信息;基于所述验证信息对所述待验证固件数据进行数据验证;若对所述待验证固件数据验证通过,得到所述设备商固件数据
。5.
根据权利要求1‑4任一项所述的方法,其特征在于,所述获取与待管理设备匹配的密钥标识,包括:显示固件归档页面,所述固件归档页面包含密钥选择控件和场景选择控件;响应于针对所述场景选择控件的场景选择操作,确定固件管理场景;响应于针对所述固件管理场景对应的密钥选择控件的密钥选择操作,获取用于所述固件管理场景下的密钥标识
。6.
根据权利要求5所述的方法,...

【专利技术属性】
技术研发人员:李小龙欧阳中南
申请(专利权)人:腾讯科技深圳有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1