【技术实现步骤摘要】
本专利技术涉及软件升级,尤其涉及一种软件升级方法、装置、设备及存储介质。
技术介绍
1、大多数安全引擎的规则和内容包是重点的保护对象,但是现有很多升级包都是基于对称加密方式,一旦密钥泄露,存在被破解的风险。对于安全类软件,需要具有自动更新引擎以及自动更新引擎中内容包的能力,其中,内容包是指:安全引擎所需要的检测规则、攻击脚本等,需要持续更新来提升安全软件的防护或者攻击能力的数据。
2、因此,如何保证升级包不会被第三方分析破解或者恶意替换,导致更新失败,以及更新之后危害原系统的稳定性,是一个亟待解决的问题。
3、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提出一种软件升级方法、装置、设备及存储介质,旨在解决现有技术中如何保证升级包不会被第三方分析破解或者恶意替换的技术问题。
2、为实现上述目的,本专利技术提供一种软件升级方法,所述软件升级方法包括:
3、在接收到用户引擎发送的升级请求时,向内网引擎发送升级包生成请求;
4、接收所述内网引擎基于所述升级包生成请求反馈的升级包和目标签名;
5、根据所述目标签名进行签名验证;
6、在所述签名验证通过之后,将所述升级包发送至所述用户引擎,以使所述用户引擎根据所述升级包进行软件升级。
7、可选地,所述在接收到用户引擎发送的升级请求时,向内网引擎发送升级包生成请求,包括:>
8、在接收到用户引擎发送的升级请求时,根据所述升级请求确定所述用户引擎的身份信息;
9、根据所述身份信息生成升级包生成请求;
10、向内网引擎发送所述升级包生成请求。
11、可选地,所述向内网引擎发送所述升级包生成请求,包括:
12、将所述升级包生成请求发送至公网对应的消息队列的目标主题中,以使内网引擎在根据所述目标主题接收到所述升级包生成请求时,根据所述升级包生成请求生成对应的升级包。
13、可选地,所述升级包为加密升级包;
14、所述将所述升级包生成请求发送至公网对应的消息队列的目标主题中,以使内网引擎在根据所述目标主题接收到所述升级包生成请求时,根据所述升级包生成请求生成对应的升级包,包括:
15、将所述升级包生成请求发送至公网对应的消息队列的目标主题中,以使内网引擎在根据所述目标主题接收到所述升级包生成请求时,在文件系统中查找对应的初始升级包,生成随机密码对所述初始升级包进行对称加密,得到加密升级包,生成所述加密升级包对应的第一消息摘要,根据第一私钥对所述第一消息摘要进行签名,生成目标签名,根据第二公钥对所述随机密码进行非对称加密,生成加密密码。
16、可选地,所述接收所述内网引擎基于所述升级包生成请求反馈的升级包和目标签名,包括:
17、接收所述内网引擎基于所述升级包生成请求反馈的加密升级包、加密密码以及目标签名。
18、可选地,所述根据所述目标签名进行签名验证,包括:
19、生成所述加密升级包对应的第二消息摘要;
20、根据第一公钥对所述第二消息摘要进行签名,生成候选签名,所述第一公钥和所述第一私钥为一对非对称密钥;
21、将所述候选签名与所述目标签名进行比较,以进行签名验证。
22、可选地,所述在所述签名验证通过之后,将所述升级包发送至所述用户引擎,以使所述用户引擎根据所述升级包进行软件升级,包括:
23、在所述签名验证通过之后,将所述加密升级包以及所述加密密码发送至所述用户引擎,以使所述用户引擎根据所述加密升级包以及所述加密密码进行软件升级。
24、可选地,所述将所述加密升级包以及所述加密密码发送至所述用户引擎,以使所述用户引擎根据所述加密升级包以及所述加密密码进行软件升级,包括:
25、将所述加密升级包以及所述加密密码发送至所述用户引擎,以使所述用户引擎根据第二私钥对所述加密密码进行解密,得到所述随机密码,根据所述随机密码对所述加密升级包进行解密,得到所述初始升级包,执行所述初始升级包中的升级脚本进行软件升级,所述第二公钥和所述第二私钥为一对非对称密钥。
26、可选地,所述在所述签名验证通过之后,将所述升级包发送至所述用户引擎,以使所述用户引擎根据所述升级包进行软件升级,包括:
27、在所述签名验证通过之后,将所述第二消息摘要、所述加密升级包以及所述加密密码发送至所述用户引擎,以使所述用户引擎根据所述第二消息摘要、所述加密升级包以及所述加密密码进行软件升级。
28、可选地,所述将所述第二消息摘要、所述加密升级包以及所述加密密码发送至所述用户引擎,以使所述用户引擎根据所述第二消息摘要、所述加密升级包以及所述加密密码进行软件升级,包括:
29、将所述第二消息摘要、所述加密升级包以及所述加密密码发送至所述用户引擎,以使所述用户引擎对所述第二消息摘要进行摘要验证,在摘要验证通过之后,根据第二私钥对所述加密密码进行解密,得到所述随机密码,根据所述随机密码对所述加密升级包进行解密,得到所述初始升级包,执行所述初始升级包中的升级脚本进行软件升级。
30、此外,为实现上述目的,本专利技术还提出一种软件升级装置,所述软件升级装置包括:
31、请求处理模块,用于在接收到用户引擎发送的升级请求时,向内网引擎发送升级包生成请求;
32、数据接收模块,用于接收所述内网引擎基于所述升级包生成请求反馈的升级包和目标签名;
33、签名验证模块,用于根据所述目标签名进行签名验证;
34、数据发送模块,用于在所述签名验证通过之后,将所述升级包发送至所述用户引擎,以使所述用户引擎根据所述升级包进行软件升级。
35、可选地,所述请求处理模块,还用于在接收到用户引擎发送的升级请求时,根据所述升级请求确定所述用户引擎的身份信息;根据所述身份信息生成升级包生成请求;向内网引擎发送所述升级包生成请求。
36、可选地,所述请求处理模块,还用于将所述升级包生成请求发送至公网对应的消息队列的目标主题中,以使内网引擎在根据所述目标主题接收到所述升级包生成请求时,根据所述升级包生成请求生成对应的升级包。
37、可选地,所述升级包为加密升级包;
38、所述请求处理模块,还用于将所述升级包生成请求发送至公网对应的消息队列的目标主题中,以使内网引擎在根据所述目标主题接收到所述升级包生成请求时,在文件系统中查找对应的初始升级包,生成随机密码对所述初始升级包进行对称加密,得到加密升级包,生成所述加密升级包对应的第一消息摘要,根据第一私钥对所述第一消息摘要进行签名,生成目标签名,根据第二公钥对所述随机密码进行非对称加密,生成加密密码。
39、可选地,所述数据接收模块,还用于接收所述内网引擎基于所述升级包生成请求反馈的加密升级包、加本文档来自技高网...
【技术保护点】
1.一种软件升级方法,其特征在于,所述软件升级方法包括:
2.如权利要求1所述的软件升级方法,其特征在于,所述在接收到用户引擎发送的升级请求时,向内网引擎发送升级包生成请求,包括:
3.如权利要求2所述的软件升级方法,其特征在于,所述向内网引擎发送所述升级包生成请求,包括:
4.如权利要求3所述的软件升级方法,其特征在于,所述升级包为加密升级包;
5.如权利要求4所述的软件升级方法,其特征在于,所述接收所述内网引擎基于所述升级包生成请求反馈的升级包和目标签名,包括:
6.如权利要求5所述的软件升级方法,其特征在于,所述根据所述目标签名进行签名验证,包括:
7.如权利要求6所述的软件升级方法,其特征在于,所述在所述签名验证通过之后,将所述升级包发送至所述用户引擎,以使所述用户引擎根据所述升级包进行软件升级,包括:
8.一种软件升级装置,其特征在于,所述软件升级装置包括:
9.一种软件升级设备,其特征在于,所述软件升级设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的软件
10.一种存储介质,其特征在于,所述存储介质上存储有软件升级程序,所述软件升级程序被处理器执行时实现如权利要求1至7中任一项所述的软件升级方法。
...【技术特征摘要】
1.一种软件升级方法,其特征在于,所述软件升级方法包括:
2.如权利要求1所述的软件升级方法,其特征在于,所述在接收到用户引擎发送的升级请求时,向内网引擎发送升级包生成请求,包括:
3.如权利要求2所述的软件升级方法,其特征在于,所述向内网引擎发送所述升级包生成请求,包括:
4.如权利要求3所述的软件升级方法,其特征在于,所述升级包为加密升级包;
5.如权利要求4所述的软件升级方法,其特征在于,所述接收所述内网引擎基于所述升级包生成请求反馈的升级包和目标签名,包括:
6.如权利要求5所述的软件升级方法,其特征在于,所述根据所述目标签名进行签名验证,包括:...
【专利技术属性】
技术研发人员:张成果,林聚伟,刘新峰,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。