【技术实现步骤摘要】
数据处理方法、装置、计算机设备、可读存储介质和产品
[0001]本申请涉及通信
,具体涉及一种数据处理方法
、
装置
、
计算机设备
、
可读存储介质和产品,其中,可读存储介质为计算机可读存储介质,产品为计算机程序产品
。
技术介绍
[0002]设备中存储的固件等可能会受到攻击,导致被非法篡改或被植入木马,危害设备的运行安全
。
为了保护设备中的固件等数据,设备通常采用数字签名校验的方法
。
通常设备在启动或者升级固件前,先根据通过密钥对固件的签名信息进行校验,校验通过后再启动或者升级
。
[0003]随着通信技术的发展以及分工的精细化,多厂商共同参与的设备越来越普遍
。
通常固件进行签名的密钥由相应的设备商生成并进行管理,有的厂商直接在员工电脑上对固件进行签名,存在密钥丢失和泄露风险
。
若密钥泄露,则可根据泄露的密钥编译设备信任的固件数据,以对设备进行攻击,对于设备商的客户来说,由于不能确定设备商是否妥善保管密钥,其对外提供设备相关服务时存在密钥外泄等导致的安全问题,且设备相关的设备商越多安全隐患越大
。
技术实现思路
[0004]本申请实施例提供一种数据处理方法
、
装置
、
计算机设备
、
存储介质和产品,保证设备商固件数据的数据完整性,进而保证待管理设备的安全
。
[0005]本申...
【技术保护点】
【技术特征摘要】
1.
一种数据处理方法,其特征在于,包括:获取设备商端的设备商固件数据,以及获取与待管理设备匹配的密钥标识,所述设备商固件数据用于对所述待管理设备进行固件管理;基于与所述密钥标识匹配的目标客户密钥,对所述设备商固件数据进行签名处理,得到包含签名信息的签名后固件数据;将所述签名后固件数据发送至所述设备商端,以便所述设备商端对所述签名后固件数据进行发布,得到发布后固件数据;若基于所述签名信息,对从所述设备商端获取所述发布后固件数据校验通过,则将所述发布后固件数据发送至所述待管理设备,使得所述待管理设备基于所述发布后固件数据进行固件管理
。2.
根据权利要求1所述的方法,其特征在于,所述基于与所述密钥标识匹配的目标客户密钥,对所述设备商固件数据进行签名处理,得到包含签名信息的签名后固件数据,包括:将所述密钥标识发送至密钥服务器,以便所述密钥服务器基于所述密钥标识获取匹配的目标客户密钥,所述密钥服务器用于管理密钥;通过所述密钥服务器基于所述目标客户密钥对所述设备商固件数据进行签名处理,得到包含签名信息的签名后固件数据;接收所述密钥服务器发送的所述签名后固件数据
。3.
根据权利要求2所述的方法,其特征在于,所述基于所述签名信息,对从所述设备商端获取所述发布后固件数据校验通过,则将所述发布后固件数据发送至所述待管理设备,包括:从所述设备商端获取所述发布后固件数据;基于所述签名信息对所述发布后固件数据进行数据完整性校验;若数据完整性校验通过,则将所述发布后固件数据发送至所述待管理设备
。4.
根据权利要求1所述的方法,其特征在于,所述从设备商端获取设备商固件数据,包括:从所述设备商端获取加签后固件数据,所述加密后固件包含基于所述设备商固件数据生成的验证信息;对所述加密固件数据进行数据验签处理,得到待验证固件数据和所述验证信息;基于所述验证信息对所述待验证固件数据进行数据验证;若对所述待验证固件数据验证通过,得到所述设备商固件数据
。5.
根据权利要求1‑4任一项所述的方法,其特征在于,所述获取与待管理设备匹配的密钥标识,包括:显示固件归档页面,所述固件归档页面包含密钥选择控件和场景选择控件;响应于针对所述场景选择控件的场景选择操作,确定固件管理场景;响应于针对所述固件管理场景对应的密钥选择控件的密钥选择操作,获取用于所述固件管理场景下的密钥标识
。6.
根据权利要求5所述的方法,...
【专利技术属性】
技术研发人员:李小龙,欧阳中南,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。