專利名稱:一種解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全設(shè)備升級技術(shù)����,特別是一種解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法和系統(tǒng)。
背景技術(shù):
一般來說�����,軟件的升級可以通過Internet的方式進(jìn)行�����,方便用戶使用��。但是硬件 的升級通常使用郵寄的方式�,受地理的限制����,用戶拿到新硬件就需要幾天的時間,同時比較 麻煩�。并且,軟件保護(hù)產(chǎn)品和其他信息安全設(shè)備作為軟件產(chǎn)品的一部分��,通過郵寄的方式更 新用戶的產(chǎn)品,嚴(yán)重影響了用戶的正常使用���。因此�����,很多信息安全設(shè)備都提供了遠(yuǎn)程升級的功能���。信息安全設(shè)備的遠(yuǎn)程升級一 般包括如下過程1、升級包生成端將升級數(shù)據(jù)A���,如數(shù)據(jù)���、代碼、授權(quán)信息��、固件程序等內(nèi)容進(jìn)行加密 和簽名操作之后得到升級信息B(如升級數(shù)據(jù)沒有保密和防偽造需求�,也可不進(jìn)行加密和 簽名等處理),將得到的升級信息B傳輸至用戶升級端��。2���、在用戶升級端調(diào)用信息安全設(shè)備的升級接口�����,將處理后的升級信息B還原為升 級數(shù)據(jù)A���,并實現(xiàn)對信息安全設(shè)備數(shù)據(jù)�、代碼�、授權(quán)信息、固件程序等內(nèi)容的升級���。在以上過程中不需要專業(yè)人員到信息安全設(shè)備所在的現(xiàn)場進(jìn)行任何升級操作,也 不需要將信息安全設(shè)備寄回����,而是由升級包生成端來更新,大大節(jié)省了物流����、人力成本和管 理成本。在步驟1前�,用戶升級端可能需要告知升級包生成端自身信息安全設(shè)備的特征 碼,以便生成的升級包對應(yīng)唯一用戶升級端的信息安全設(shè)備�,即升級包僅用于其對應(yīng)的用 戶升級端,而不能用在其他用戶升級端�。很多情況下��,遠(yuǎn)程升級中的升級包并不存在重放性問題�����,即可多次重復(fù)升級�����。比如 對路由器等設(shè)備����,他們進(jìn)行遠(yuǎn)程升級的內(nèi)容基本上是路由器的新版本固件代碼�,這種升級 包可以多次重復(fù)升級。但是對于一些升級數(shù)據(jù)只希望用戶升級端升級一次����,再次進(jìn)行升級時則不能升級 成功。比如對于提供授權(quán)管理功能的信息安全設(shè)備��,這種設(shè)備中保存了軟件可用次數(shù)授權(quán)����。 每次客戶使用與該信息安全設(shè)備綁定的軟件時,該軟件需要檢查信息安全設(shè)備中的軟件可 用次數(shù)是否仍然有效�����,如果有效,則將軟件可用次數(shù)授權(quán)減1�,然后才能開始運(yùn)行。當(dāng)軟件可 用次數(shù)授權(quán)用完之后����,軟件無法使用,這時軟件用戶可以向軟件開發(fā)商再購買軟件可用次 數(shù)授權(quán)��。類似的只希望升級一次的升級包還有軟件剩余天數(shù)授權(quán)���。我們稱這種升級包為一 次有效的升級包��。對于一次有效的升級包就不能重復(fù)升級,就存在重放性問題��。目前解決信息安全設(shè)備重放性的方法如下A����、升級包生成端和用戶升級端約定一個相同的數(shù)值N,數(shù)值N同時存放在升級包 生成端和用戶升級端���。B�����、升級包生成端每次生成升級包時����,將數(shù)值N加1,并放在遠(yuǎn)程升級包中�����,加上簽名操作����,發(fā)給用戶升級。C���、用戶升級端拿到遠(yuǎn)程升級包后����,驗證簽名�,提取出數(shù)值內(nèi)容,與原來保存的數(shù)值 進(jìn)行比較��,如果遠(yuǎn)程升級包中的數(shù)值比較大,則將用戶升級端保存的數(shù)值更新�����,并更新待升 級內(nèi)容�����。該方法有一個很大的弱點�,即升級包生成端必須記住每一個用戶升級端的當(dāng)前數(shù) 值,當(dāng)用戶升級端數(shù)量很多的時候���,會造成升級包生成端的工作量急劇增加����。
發(fā)明內(nèi)容
本發(fā)明實施例提出一種解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法�����,在解決信息安 全設(shè)備重放性的同時減少升級包生成端的工作量�。本發(fā)明實施例還提出一種解決信息安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng)��,在解決信息 安全設(shè)備重放性的同時減少升級包生成端的工作量����。本發(fā)明實施例的技術(shù)方案如下一種解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法��,該方法包括將升級包和時間戳TSb組合后發(fā)送��;接收并拆分所述組合����,判斷TSb比時間戳TSa大時���,升級包更新����,并用TSb更新TSa���。所述升級包和時間戳TSb組合之前進(jìn)一步包括�,利用針對密鑰Key’對升級包和時 間戳TSb組合簽名處理����,得到簽名信息Sigdf Sig、升級包和時間戳TSb組合后發(fā)送�;所述拆分后,所述判斷之前進(jìn)一步包括��,由與Key’對應(yīng)的密鑰Key對Sig驗簽處 理,對驗簽處理通過的TSb執(zhí)行所述的判斷�。設(shè)置標(biāo)志flag,初次發(fā)送所述組合時����,在所述驗簽處理通過后,所述執(zhí)行判斷TSb 與TSa之前�����,進(jìn)一步包括判斷有flag����,則升級包更新,并用TSb作為TSa��,并清除flag�����。所述將Sig�����、升級包和時間戳TSb組合簽名后�����,進(jìn)一步包括對組合簽名的加密處 理�;所述拆分Sig、升級包和時間戳TSb組合簽名數(shù)據(jù)之前��,進(jìn)一步包括對組合簽名的 解密處理�����。所述升級包和時間戳TSb組合之后�,所述發(fā)送之前,進(jìn)一步包括對升級包和時間戳 TSb進(jìn)行加密處理�����,得到升級包和時間戳TSb的加密組合��;然后利用針對用戶端的密鑰Key’對升級包和時間戳TSb的加密組合簽名處理�����,得 到簽名信息Sig��,將升級包和時間戳TSb的加密組合與Sig組合后發(fā)送�����;所述拆分后,所述判斷之前進(jìn)一步包括����,由與Key’對應(yīng)的密鑰Key對Sig驗簽處 理,驗簽處理通過后�����,對升級包和時間戳TSb的加密組合進(jìn)行解密處理�����。所述簽名處理之前�����,進(jìn)一步對升級包進(jìn)行加密處理��,所述簽名處理是利用密鑰 Key’對加密后升級包和時間戳TSb組合簽名處理��,得到簽名信息SigJf Sig���、加密后升級包 和時間戳TSb組合后發(fā)送���;所述驗簽后�,得到加密后升級包和時間戳TSb���,對所述加密后升級包進(jìn)行解密處理。所述TSb是生成升級包時的時間戳���、升級包簽名時的時間戳���、組合升級包時的時間 戳中的任意一個。
在初次發(fā)送所述組合前所述時間戳TSa為操作系統(tǒng)的安裝時間�����、軟件系統(tǒng)的安裝 時間���、初始化時間�����、其他任何比TSb早的時間中的任意一個����。一種解決信息安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng),該系統(tǒng)包括服務(wù)器和用戶端�,所述服務(wù)器端包括時間單元和組合單元;所述用戶端包括控制單元和判斷單元����;時間單元,產(chǎn)生時間戳TSb���,將TSb發(fā)送組合單元���;組合單元,將升級包和時間戳TSb組合����,并發(fā)送至用戶端的控制單元;控制單元�,拆分升級包和時間戳TSb的組合,將TSb輸入判斷單元����;判斷單元,判斷TSb比用戶端時間戳TSa大時����,升級包更新���,并用TSb更新TSa。所述服務(wù)器進(jìn)一步包括密鑰單元���,生成針對用戶端的密鑰對Key和Key’����,將Key發(fā)送用戶端的控制單元��, Key’發(fā)送組合單元���;所述組合單元進(jìn)一步根據(jù)密鑰Key’對升級包和時間戳TSb組合簽名處理,得到簽 名信息Sig�����,將Sig�����、升級包和時間戳TSb組合��,并發(fā)送至用戶端的控制單元�;所述控制單元���,拆分Sig、升級包和時間戳TSb的組合�,再由密鑰Key對Sig驗簽處 理,將驗簽處理后的TSb輸入判斷單元�����。所述服務(wù)器進(jìn)一步包括加密單元��,所述加密單元對所述組合后的Sig�、升級包和時 間戳TSb加密,再發(fā)送至用戶端的控制單元��;所述用戶端進(jìn)一步包括解密單元����,對所述Sig、升級包和時間戳TSb組合先進(jìn)行解 密�,再由所述的控制單元進(jìn)行所述的拆分。所述服務(wù)器進(jìn)一步包括密鑰單元�����,生成針對用戶端的密鑰對Key和Key’,將Key發(fā)送用戶端的控制單元�, Key’發(fā)送組合單元;加密單元�,對所述組合后的升級包和時間戳TSb加密;所述組合單元進(jìn)一步根據(jù)密鑰Key’對加密后的升級包和時間戳TSb的組合進(jìn)行 簽名處理���,得到簽名信息Sig���,將Sig、加密后的升級包和時間戳TSb組合�,并發(fā)送至用戶端 控制單元;所述控制單元�,拆分Sig�、加密后的升級包和時間戳TSb的組合,再由密鑰Key對 Sig驗簽處理����;所述用戶端進(jìn)一步包括解密單元,對所述加密后的升級包和時間戳TSb的組合進(jìn) 行解密�。所述服務(wù)器進(jìn)一步包括,加密單元��,對所述升級包加密�����,并將所述加密后升級包發(fā)送至組合單元;所述用戶端進(jìn)一步包括解密單元�����,對從所述控制單元拆分得到的所述加密后升級包進(jìn)行解密����。所述組合單元進(jìn)一步為初次升級的用戶端設(shè)置標(biāo)志flag ;所述判斷單元在驗簽處理通過后����,進(jìn)一步判斷用戶端是否有flag,如果用戶端保存有flag�,升級包更新,用TSb作為TSa��,并清除flag�����。從上述技術(shù)方案中可以看出���,在本發(fā)明實施例中��,服務(wù)器將升級包和生成時間戳TSb組合后發(fā)送��,用戶端接收并拆分升級包和時間戳TSb組合數(shù)據(jù)���,判斷TSb比用戶端時間戳TSa大時��,升級包更新���,并用TSb更新TSa。由對比時間戳�����,可以確定對相同的升級包���,用戶端 只更新一次����,避免了信息安全設(shè)備重放性問題��;對于升級包生成日期比用戶端時間戳早的 升級包��,用戶端并不進(jìn)行更新�。根據(jù)用戶保存的時間戳就可以在解決信息安全設(shè)備重放性 的同時減少升級包生成端的工作量。
圖1為本發(fā)明實施例解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法流程示意圖�����;圖2為本發(fā)明實施例解決安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng)結(jié)構(gòu)示意圖�;圖3為本發(fā)明實施例解決安全設(shè)備遠(yuǎn)程升級重放性的流程圖示意圖。
具體實施例方式為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點表達(dá)得更加清楚明白�����,下面結(jié)合附圖及具體 實施例對本發(fā)明再作進(jìn)一步詳細(xì)的說明�。針對現(xiàn)有技術(shù)存在的問題,本發(fā)明實施例采用對升級包增加時間戳組合���,用戶端 通過比較時間戳就可以確定是否需要升級���,避免了現(xiàn)有技術(shù)中升級包生成端必須記住每個 用戶升級端的當(dāng)前可用次數(shù)授權(quán)數(shù)值,另外利用用戶端所保存的Key對應(yīng)的密鑰Key’來確 定用戶端�,密鑰對的使用保證了用戶端的唯一性,從而在解決信息安全設(shè)備重放性的同時 減少升級包生成端的工作量���。本發(fā)明實施例解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法流程如圖1所示�,包括如 下步驟步驟101、在服務(wù)器處��,利用非對稱密碼學(xué)算法或?qū)ΨQ密碼學(xué)算法�����,計算出針對不 同用戶的密鑰Key�����,以及與密鑰Key對應(yīng)的Key’ ;用戶端保存Key和用戶端時間戳TSa,時間 戳TSa設(shè)置為用戶端操作系統(tǒng)的安裝時間��、用戶端軟件系統(tǒng)的安裝時間、服務(wù)器的初始化時 間或服務(wù)器的生產(chǎn)時間或其他任何比升級數(shù)據(jù)D生成時間早的時間�����。用戶端在初次升級前����,還可以設(shè)置一個標(biāo)志flag,該標(biāo)志表示該用戶端未升級過��。步驟102���、服務(wù)器將升級數(shù)據(jù)D和時間戳TSb組合在一起�,生成D || TSb����。時間戳TSb 為生成升級包時的時間戳、升級包簽名時的時間戳����、組合升級包時的時間戳中的任意一個。 數(shù)據(jù)組合的方式有很多種���,也可以將升級數(shù)據(jù)D組合在時間戳TSb的后面�,數(shù)據(jù)組合在現(xiàn)有 技術(shù)已經(jīng)非常成熟����,本文不再贅述。然后���,再利用Key’對D || TSb執(zhí)行簽名處理�����,得到簽名信息Sig����。簽名處理和步驟 103中的驗簽處理的方式可以是下列算法中的任意一種信息認(rèn)證碼(MAC)算法、雜湊信息 驗證碼(HMAC)算法����、非對稱加密(RSA)算法、橢圓曲線加密(ECC)算法���。服務(wù)器將D Il Sb與Sig組合�����,生成D Il TSb || Sig信息��,發(fā)送該組合信息給用戶端����。 此時�����,根據(jù)實際情況的需要��,在生成D Il TSb Il Sig信息后,對該信息加密處理�,以保證信息的 安全���。D�����、TSb和Sig可以以任意形式組合����,只要最后能夠重新拆分為D�����、TSb和Sig即可���。加密處理和步驟103中的解密處理可以利用以下算法中的任意一種數(shù)據(jù)加密標(biāo) 準(zhǔn)(DES)算法���、三重數(shù)據(jù)加密標(biāo)準(zhǔn)(TDES)算法、高級加密標(biāo)準(zhǔn)(AES)算法�����、RSA算法��、ECC算 法。
步驟103����、用戶端收到D Il TSb Il Sig信息。如果該信息經(jīng)過加密處理��,則需要進(jìn)行 相應(yīng)的解密處理��,才能得到D Il TSbII Sigo D Il TSbII Sig拆分得到D���,TSb, Sig三部分信息����。 如果D Il TSb Il Sig沒有加密��,則直接拆分����。步驟104、由Key對D��,TSb進(jìn)行驗簽處理��,確保D,TSb沒有被篡改��。如果驗簽處理 沒有通過��,則向服務(wù)器返回錯誤���,結(jié)束整個遠(yuǎn)程升級過程;否則執(zhí)行步驟105���。
步驟105���、如果用戶端保存標(biāo)志flag,則表明該用戶端從未進(jìn)行過遠(yuǎn)程升級����,此次 升級是該用戶端初次遠(yuǎn)程升級,該用戶端的TSa沒有實際意義�,執(zhí)行步驟106 ;如果用戶端 沒有標(biāo)志flag���,則執(zhí)行步驟107�����。步驟106�、用數(shù)據(jù)D更新用戶端中的原始數(shù)據(jù),并用TSb更新TSa��,清除flag��,表示 已經(jīng)完成一次遠(yuǎn)程升級����,此時用戶升級端的TSa有意義。步驟107����、用戶端沒有標(biāo)志flag,則代表該用戶端的TSa有意義����。即將TSb與用戶 升級端保存的TSa進(jìn)行比較,當(dāng)TSb比TSa大時�����,執(zhí)行步驟108 ����;否則����,即TSb小于或者等于 TSa時��,表示本次遠(yuǎn)程升級包的生成時間比用戶端中記錄的時間更早或者相同����,此時向服務(wù) 器返回錯誤,結(jié)束整個遠(yuǎn)程升級過程�����。步驟108���、當(dāng)TSb比TSa大時,表示本次遠(yuǎn)程升級包的生成時間比用戶端中記錄的 時間戳更晚��,此時��,本次遠(yuǎn)程升級可以繼續(xù)進(jìn)行���,用TSb更新TSa��,并用數(shù)據(jù)D更新用戶升級 端中的原始數(shù)據(jù)��。在本發(fā)明中���,服務(wù)器也可以將升級包與時間戳TSb組合后再加密��,然后對利用Key�, 對加密后的組合做簽名處理得到Sigdf Sig與加密后的升級包和時間戳TSb組合再組合��; 用戶端利用Key對再組合的數(shù)據(jù)驗簽處理����,驗簽處理通過后,對升級包和時間戳TSb的加密 組合進(jìn)行解密處理��,得到升級包和時間戳TSb����,判斷TSb比用戶端時間戳TSa大時,升級包更 新�����,并用TSb更新TSa�。另外,服務(wù)器端也可以首先對升級包做加密處理��,然后利用針對用戶端的密鑰 Key’對加密后升級包和時間戳TSb組合簽名處理,得到簽名信息SigJf Sig�、加密后升級 包和時間戳TSb組合后發(fā)送;用戶端接收并拆分組合后數(shù)據(jù)�����,由與Key’對應(yīng)的密鑰Key對 Sig驗簽處理�����,驗簽處理通過��,判斷TSb比用戶端時間戳TSa大時�����,對加密后升級包進(jìn)行解密 處理����,升級包更新���,并用TSb更新TSa���。圖2為本發(fā)明實施例解決安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng)結(jié)構(gòu)示意圖����。在圖2中�, 安全設(shè)備遠(yuǎn)程升級的系統(tǒng)包括服務(wù)器和用戶端。服務(wù)器中的密鑰單元201針對每個用戶端生成密鑰對Key和Key’��,Key與Key’唯 一對應(yīng)����,將密鑰Key發(fā)送至用戶端的控制單元,密鑰Key’發(fā)送至組合單元����。時間單元202用于產(chǎn)生時間戳TSbJf TSb發(fā)送至組合單元。組合單元203將升級數(shù)據(jù)D以及時間戳TSb組合得到D || TSb ��;利用Key’對組合數(shù) 據(jù)進(jìn)行簽名處理����,得到簽名信息Sig ;組合單元將D Il TSb與Sig組合�����,生成D Il TSb Il Sig組 合�����,然后發(fā)送至用戶端;組合單元進(jìn)一步用于在初次升級的用戶端設(shè)置標(biāo)志flag�����。加密單元204���,用于加密D Il TSb Il Sig����,然后將加密后的D Il TSb Il Sig發(fā)送至用戶 端�����。用戶端的控制單元205用于拆分D Il TSb || Sig組合�����,得到D����、TSb和Sig三部分?jǐn)?shù) 據(jù)�,利用Key對Sig驗簽處理���,確保D和TSb沒有被篡改。
判斷單元206�,用于判斷用戶端是否有flag,如果用戶端保存有flag�����,則TSa沒有實際意義��,用數(shù)據(jù)D更新用戶端的原始內(nèi)容以及用TSb更新TSa ���;如果用戶端沒有flag����,進(jìn)一 步判斷TSb比TSa大時����,用數(shù)據(jù)D更新用戶端的原始內(nèi)容以及用TSb更新TSa ;TSb比TSa小 或TSb等于TSa時���,向服務(wù)器返回錯誤�。解密單元207,用于收到加密的D Il TSb Il Sig組合后���,解密D Il TSb Il Sig組合�����,并將 解密后的D Il TSb Il Sig組合發(fā)送至控制單元��。圖3就解決安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng)的應(yīng)用舉例說明����。步驟301��、服務(wù)器的密鑰單元生成一對RSA 1024位公私鑰對Key和Key’�����,作為相 應(yīng)用戶的簽名處理和驗簽處理的密鑰對�。步驟302、在用戶端中保存一個時間戳TSa���,該時間戳來源為PC系統(tǒng)時鐘或者 internet時鐘服務(wù)器���,如2009年9月1日15時24分13秒�。步驟303���、將驗證簽名密鑰Key保存在用戶端中。用戶端的控制單元在初次升級的 用戶端設(shè)置標(biāo)志flag����。步驟304、在用戶端寫入其他的軟件授權(quán)信息��,比如軟件模塊的可用次數(shù)授權(quán)數(shù)值 C設(shè)為100次�。步驟305、將簽名密鑰Key’保存在服務(wù)器中���。步驟306���、軟件用戶使用軟件模塊100次之后,該授權(quán)過期�,C變?yōu)?。此時服務(wù)器 準(zhǔn)備發(fā)送一個500可用次數(shù)授權(quán)的遠(yuǎn)程升級包D至該用戶端����。步驟307、服務(wù)器由時間單元獲得當(dāng)前時間戳TSb����,比如當(dāng)前時間為2009年9月25 日16點16分34秒���。步驟308、組合單元將升級數(shù)據(jù)D和時間戳TSb組合起來��,形成一個8字節(jié)數(shù)據(jù) D Il TSb��。步驟309��、利用密鑰Key’����,密鑰單元完成對數(shù)據(jù)D || TSb的簽名,得到128字節(jié)簽名 結(jié)果Sig��。步驟310��、組合單元將D Il TSb和Sig組合在一起��,生成的D || TSb || Sig,共136字 節(jié)����,發(fā)送至用戶端。如有保密需要���,先對D Il TSb Il Sig加密�,然后再發(fā)送至用戶端。步驟311�����、用戶端將數(shù)據(jù)解密然后拆分為D���、TS\ Sig。步驟312����、控制單元利用密鑰Key,驗證簽名信息Sig���,如果驗證不通過����,則向服務(wù) 器返回錯誤�����。步驟313�、用戶端中保存有flag���,則TSa沒有實際意義,用數(shù)據(jù)D更新用戶端的原 始內(nèi)容C和用TSb更新TSa���,并清除flag �;發(fā)現(xiàn)用戶端沒有flag��,判斷單元將TSb和TSa進(jìn)行 比較����。步驟314、如果TSb大于TSa����,則說明升級包D生成時間有效,可以進(jìn)行升級��;否則向 服務(wù)器報錯�����。步驟315�、控制單元將可用次數(shù)授權(quán)值500保存。步驟316����、控制單元用TSb更新TSa��,完成全部遠(yuǎn)程升級過程�����。以上所述,僅為本發(fā)明的較佳實施例而已�,并非用于限定本發(fā)明的保護(hù)范圍。凡在 本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換�、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)。
權(quán)利要求
一種解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法�,其特征在于,該方法包括將升級包和時間戳TSb組合后發(fā)送�����;接收并拆分所述組合,判斷TSb比時間戳TSa大時���,升級包更新�����,并用TSb更新TSa�。
2.根據(jù)權(quán)利要求1所述解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法�,其特征在于,所述 升級包和時間戳TSb組合之前進(jìn)一步包括�,利用針對密鑰Key’對升級包和時間戳TSb組合 簽名處理,得到簽名信息SigJf Sig��、升級包和時間戳TSb組合后發(fā)送�����;所述拆分后���,所述判斷之前進(jìn)一步包括���,由與Key’對應(yīng)的密鑰Key對Sig驗簽處理,對 驗簽處理通過的TSb執(zhí)行所述的判斷���。
3.根據(jù)權(quán)利要求2所述解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法�,其特征在于,設(shè)置 標(biāo)志flag���,初次發(fā)送所述組合時�,在所述驗簽處理通過后��,所述執(zhí)行判斷TSb與TSa之前�,進(jìn) 一步包括判斷有flag,則升級包更新���,并用TSb作為TS%并清除flag。
4.根據(jù)權(quán)利要求2所述解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法�����,其特征在于�,所述 將Sig、升級包和時間戳TSb組合簽名后����,進(jìn)一步包括對組合簽名的加密處理;所述拆分Sig����、升級包和時間戳TSb組合簽名數(shù)據(jù)之前�,進(jìn)一步包括對組合簽名的解密 處理����。
5.根據(jù)權(quán)利要求1所述解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法,其特征在于���,所述 升級包和時間戳TSb組合之后����,所述發(fā)送之前���,進(jìn)一步包括對升級包和時間戳TSb進(jìn)行加密 處理����,得到升級包和時間戳TSb的加密組合����;然后利用針對用戶端的密鑰Key’對升級包和時間戳TSb的加密組合簽名處理,得到簽 名信息Sig�,將升級包和時間戳TSb的加密組合與Sig組合后發(fā)送;所述拆分后,所述判斷之前進(jìn)一步包括�,由與Key’對應(yīng)的密鑰Key對Sig驗簽處理,驗 簽處理通過后����,對升級包和時間戳TSb的加密組合進(jìn)行解密處理。
6.根據(jù)權(quán)利要求2所述解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法���,其特征在于�,所述 簽名處理之前�,進(jìn)一步對升級包進(jìn)行加密處理,所述簽名處理是利用密鑰Key’對加密后升 級包和時間戳TSb組合簽名處理��,得到簽名信息SigJf Sig����、加密后升級包和時間戳TSb組 合后發(fā)送���;所述驗簽后����,得到加密后升級包和時間戳TSb��,對所述加密后升級包進(jìn)行解密處理。
7.根據(jù)權(quán)利要求2至6中的任意一項權(quán)利要求所述解決信息安全設(shè)備遠(yuǎn)程升級重放性 的方法���,其特征在于�����,所述TSb是生成升級包時的時間戳����、升級包簽名時的時間戳�����、組合升級 包時的時間戳中的任意一個�。
8.根據(jù)權(quán)利要求1至6中的任意一項權(quán)利要求所述解決信息安全設(shè)備遠(yuǎn)程升級重放性 的方法,其特征在于��,在初次發(fā)送所述組合前所述時間戳TSa為操作系統(tǒng)的安裝時間�����、軟件 系統(tǒng)的安裝時間�����、初始化時間、其他任何比TSb早的時間中的任意一個�。
9.一種解決信息安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng),其特征在于���,該系統(tǒng)包括服務(wù)器和 用戶端���,所述服務(wù)器端包括時間單元和組合單元;所述用戶端包括控制單元和判斷單元���;時間單元���,產(chǎn)生時間戳TSbJf TSb發(fā)送組合單元;組合單元����,將升級包和時間戳TSb組合,并發(fā)送至用戶端的控制單元�����;控制單元�����,拆分升級包和時間戳TSb的組合��,將TSb輸入判斷單元���;判斷單元����,判斷TSb比用戶端時間戳TSa大時���,升級包更新�����,并用TSb更新TSa�。
10.根據(jù)權(quán)利要求9所述解決信息安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng)��,其特征在于��,所述 服務(wù)器進(jìn)一步包括密鑰單元����,生成針對用戶端的密鑰對Key和Key’,將Key發(fā)送用戶端的控制單元���,Key’ 發(fā)送組合單元�����;所述組合單元進(jìn)一步根據(jù)密鑰Key’對升級包和時間戳TSb組合簽名處理���,得到簽名信 息Sig���,將Sig、升級包和時間戳TSb組合����,并發(fā)送至用戶端的控制單元;所述控制單元���,拆分Sig��、升級包和時間戳TSb的組合���,再由密鑰Key對Sig驗簽處理, 將驗簽處理后的TSb輸入判斷單元�。
11.根據(jù)權(quán)利要求10所述解決信息安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng),其特征在于�����,所述服務(wù)器進(jìn)一步包括加密單元�����,所述加密單元對所述組合后的Sig���、升級包和時間戳 TSb加密��,再發(fā)送至用戶端的控制單元�;所述用戶端進(jìn)一步包括解密單元�����,對所述Sig���、升級包和時間戳TSb組合先進(jìn)行解密���,再 由所述的控制單元進(jìn)行所述的拆分。
12.根據(jù)權(quán)利要求9所述解決信息安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng)�,其特征在于,所述 服務(wù)器進(jìn)一步包括密鑰單元�,生成針對用戶端的密鑰對Key和Key’����,將Key發(fā)送用戶端的控制單元�����,Key’ 發(fā)送組合單元�;加密單元,對所述組合后的升級包和時間戳TSb加密�;所述組合單元進(jìn)一步根據(jù)密鑰Key’對加密后的升級包和時間戳TSb的組合進(jìn)行簽名 處理,得到簽名信息Sig�����,將Sig���、加密后的升級包和時間戳TSb組合�����,并發(fā)送至用戶端控制 單元���;所述控制單元,拆分Sig、加密后的升級包和時間戳TSb的組合���,再由密鑰Key對Sig驗 簽處理����;所述用戶端進(jìn)一步包括解密單元���,對所述加密后的升級包和時間戳TSb的組合進(jìn)行解密。
13.根據(jù)權(quán)利要求10所述解決信息安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng)����,其特征在于,所 述服務(wù)器進(jìn)一步包括����,加密單元,對所述升級包加密�����,并將所述加密后升級包發(fā)送至組合單元�����;所述用戶端進(jìn)一步包括解密單元�����,對從所述控制單元拆分得到的所述加密后升級包進(jìn) 行解密。
14.根據(jù)權(quán)利要求10所述解決信息安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng)����,其特征在于,所述組合單元進(jìn)一步為初次升級的用戶端設(shè)置標(biāo)志flag ���;所述判斷單元在驗簽處理通過后�,進(jìn)一步判斷用戶端是否有flag�����,如果用戶端保存有 flag�,升級包更新,用TSb作為TSa��,并清除flag�。
全文摘要
一種解決信息安全設(shè)備遠(yuǎn)程升級重放性的方法,該方法包括服務(wù)器將升級包和時間戳TSb組合后發(fā)送���;用戶端接收并拆分所述組合���,判斷TSb比用戶端時間戳TSa大時��,升級包更新�,并用TSb更新TSa�����。本文還公開了一種解決信息安全設(shè)備遠(yuǎn)程升級重放性的系統(tǒng)�。應(yīng)用本發(fā)明實施例以后�,在解決信息安全設(shè)備重放性的同時減少升級包生成端的工作量。
文檔編號H04L29/06GK101808100SQ20101015020
公開日2010年8月18日 申請日期2010年4月12日 優(yōu)先權(quán)日2010年1月26日
發(fā)明者孫吉平, 韓勇 申請人:北京深思洛克軟件技術(shù)股份有限公司