專利名稱:一種解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全設(shè)備升級(jí)技術(shù)�,特別是一種解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法和系統(tǒng)��。
背景技術(shù):
一般來說����,軟件的升級(jí)可以通過Internet的方式進(jìn)行��,方便用戶使用����。但是硬件 的升級(jí)通常使用郵寄的方式,受地理的限制�,用戶拿到新硬件就需要幾天的時(shí)間,同時(shí)比較 麻煩��。并且���,軟件保護(hù)產(chǎn)品和其他信息安全設(shè)備作為軟件產(chǎn)品的一部分��,通過郵寄的方式更 新用戶的產(chǎn)品�,嚴(yán)重影響了用戶的正常使用����。因此��,很多信息安全設(shè)備都提供了遠(yuǎn)程升級(jí)的功能。信息安全設(shè)備的遠(yuǎn)程升級(jí)一 般包括如下過程1���、升級(jí)包生成端將升級(jí)數(shù)據(jù)A��,如數(shù)據(jù)�、代碼�、授權(quán)信息、固件程序等內(nèi)容進(jìn)行加密 和簽名操作之后得到升級(jí)信息B(如升級(jí)數(shù)據(jù)沒有保密和防偽造需求���,也可不進(jìn)行加密和 簽名等處理)�,將得到的升級(jí)信息B傳輸至用戶升級(jí)端����。2、在用戶升級(jí)端調(diào)用信息安全設(shè)備的升級(jí)接口�,將處理后的升級(jí)信息B還原為升 級(jí)數(shù)據(jù)A,并實(shí)現(xiàn)對(duì)信息安全設(shè)備數(shù)據(jù)��、代碼���、授權(quán)信息��、固件程序等內(nèi)容的升級(jí)���。在以上過程中不需要專業(yè)人員到信息安全設(shè)備所在的現(xiàn)場進(jìn)行任何升級(jí)操作���,也 不需要將信息安全設(shè)備寄回,而是由升級(jí)包生成端來更新���,大大節(jié)省了物流����、人力成本和管 理成本�。在步驟1前,用戶升級(jí)端可能需要告知升級(jí)包生成端自身信息安全設(shè)備的特征 碼��,以便生成的升級(jí)包對(duì)應(yīng)唯一用戶升級(jí)端的信息安全設(shè)備��,即升級(jí)包僅用于其對(duì)應(yīng)的用 戶升級(jí)端���,而不能用在其他用戶升級(jí)端����。很多情況下���,遠(yuǎn)程升級(jí)中的升級(jí)包并不存在重放性問題�,即可多次重復(fù)升級(jí)。比如 對(duì)路由器等設(shè)備����,他們進(jìn)行遠(yuǎn)程升級(jí)的內(nèi)容基本上是路由器的新版本固件代碼���,這種升級(jí) 包可以多次重復(fù)升級(jí)����。但是對(duì)于一些升級(jí)數(shù)據(jù)只希望用戶升級(jí)端升級(jí)一次���,再次進(jìn)行升級(jí)時(shí)則不能升級(jí) 成功�����。比如對(duì)于提供授權(quán)管理功能的信息安全設(shè)備��,這種設(shè)備中保存了軟件可用次數(shù)授權(quán)��。 每次客戶使用與該信息安全設(shè)備綁定的軟件時(shí)��,該軟件需要檢查信息安全設(shè)備中的軟件可 用次數(shù)是否仍然有效��,如果有效����,則將軟件可用次數(shù)授權(quán)減1,然后才能開始運(yùn)行�����。當(dāng)軟件可 用次數(shù)授權(quán)用完之后�,軟件無法使用,這時(shí)軟件用戶可以向軟件開發(fā)商再購買軟件可用次 數(shù)授權(quán)���。類似的只希望升級(jí)一次的升級(jí)包還有軟件剩余天數(shù)授權(quán)����。我們稱這種升級(jí)包為一 次有效的升級(jí)包���。對(duì)于一次有效的升級(jí)包就不能重復(fù)升級(jí)��,就存在重放性問題���。目前解決信息安全設(shè)備重放性的方法如下A、升級(jí)包生成端和用戶升級(jí)端約定一個(gè)相同的數(shù)值N���,數(shù)值N同時(shí)存放在升級(jí)包 生成端和用戶升級(jí)端�����。B�����、升級(jí)包生成端每次生成升級(jí)包時(shí)�����,將數(shù)值N加1�,并放在遠(yuǎn)程升級(jí)包中�,加上簽名操作,發(fā)給用戶升級(jí)�����。C�、用戶升級(jí)端拿到遠(yuǎn)程升級(jí)包后,驗(yàn)證簽名���,提取出數(shù)值內(nèi)容��,與原來保存的數(shù)值 進(jìn)行比較��,如果遠(yuǎn)程升級(jí)包中的數(shù)值比較大�����,則將用戶升級(jí)端保存的數(shù)值更新�����,并更新待升 級(jí)內(nèi)容����。該方法有一個(gè)很大的弱點(diǎn),即升級(jí)包生成端必須記住每一個(gè)用戶升級(jí)端的當(dāng)前數(shù) 值�����,當(dāng)用戶升級(jí)端數(shù)量很多的時(shí)候�����,會(huì)造成升級(jí)包生成端的工作量急劇增加��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提出一種解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法����,在解決信息安 全設(shè)備重放性的同時(shí)減少升級(jí)包生成端的工作量�。本發(fā)明實(shí)施例還提出一種解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)�����,在解決信息 安全設(shè)備重放性的同時(shí)減少升級(jí)包生成端的工作量�����。本發(fā)明實(shí)施例的技術(shù)方案如下一種解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法���,該方法包括將升級(jí)包和時(shí)間戳TSb組合后發(fā)送;接收并拆分所述組合�����,判斷TSb比時(shí)間戳TSa大時(shí)����,升級(jí)包更新,并用TSb更新TSa���。所述升級(jí)包和時(shí)間戳TSb組合之前進(jìn)一步包括����,利用針對(duì)密鑰Key’對(duì)升級(jí)包和時(shí) 間戳TSb組合簽名處理,得到簽名信息Sigdf Sig��、升級(jí)包和時(shí)間戳TSb組合后發(fā)送��;所述拆分后����,所述判斷之前進(jìn)一步包括,由與Key’對(duì)應(yīng)的密鑰Key對(duì)Sig驗(yàn)簽處 理��,對(duì)驗(yàn)簽處理通過的TSb執(zhí)行所述的判斷��。設(shè)置標(biāo)志flag�,初次發(fā)送所述組合時(shí),在所述驗(yàn)簽處理通過后�,所述執(zhí)行判斷TSb 與TSa之前,進(jìn)一步包括判斷有flag����,則升級(jí)包更新,并用TSb作為TSa���,并清除flag�����。所述將Sig�、升級(jí)包和時(shí)間戳TSb組合簽名后,進(jìn)一步包括對(duì)組合簽名的加密處 理���;所述拆分Sig�����、升級(jí)包和時(shí)間戳TSb組合簽名數(shù)據(jù)之前�,進(jìn)一步包括對(duì)組合簽名的 解密處理��。所述升級(jí)包和時(shí)間戳TSb組合之后���,所述發(fā)送之前,進(jìn)一步包括對(duì)升級(jí)包和時(shí)間戳 TSb進(jìn)行加密處理����,得到升級(jí)包和時(shí)間戳TSb的加密組合;然后利用針對(duì)用戶端的密鑰Key’對(duì)升級(jí)包和時(shí)間戳TSb的加密組合簽名處理�,得 到簽名信息Sig,將升級(jí)包和時(shí)間戳TSb的加密組合與Sig組合后發(fā)送����;所述拆分后�����,所述判斷之前進(jìn)一步包括�,由與Key’對(duì)應(yīng)的密鑰Key對(duì)Sig驗(yàn)簽處 理����,驗(yàn)簽處理通過后,對(duì)升級(jí)包和時(shí)間戳TSb的加密組合進(jìn)行解密處理�。所述簽名處理之前,進(jìn)一步對(duì)升級(jí)包進(jìn)行加密處理���,所述簽名處理是利用密鑰 Key’對(duì)加密后升級(jí)包和時(shí)間戳TSb組合簽名處理��,得到簽名信息SigJf Sig���、加密后升級(jí)包 和時(shí)間戳TSb組合后發(fā)送;所述驗(yàn)簽后�,得到加密后升級(jí)包和時(shí)間戳TSb,對(duì)所述加密后升級(jí)包進(jìn)行解密處理��。所述TSb是生成升級(jí)包時(shí)的時(shí)間戳���、升級(jí)包簽名時(shí)的時(shí)間戳�����、組合升級(jí)包時(shí)的時(shí)間 戳中的任意一個(gè)�����。
在初次發(fā)送所述組合前所述時(shí)間戳TSa為操作系統(tǒng)的安裝時(shí)間�����、軟件系統(tǒng)的安裝 時(shí)間����、初始化時(shí)間、其他任何比TSb早的時(shí)間中的任意一個(gè)���。一種解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)���,該系統(tǒng)包括服務(wù)器和用戶端�,所述服務(wù)器端包括時(shí)間單元和組合單元;所述用戶端包括控制單元和判斷單元����;時(shí)間單元�,產(chǎn)生時(shí)間戳TSb�����,將TSb發(fā)送組合單元�����;組合單元�����,將升級(jí)包和時(shí)間戳TSb組合��,并發(fā)送至用戶端的控制單元����;控制單元,拆分升級(jí)包和時(shí)間戳TSb的組合��,將TSb輸入判斷單元���;判斷單元�,判斷TSb比用戶端時(shí)間戳TSa大時(shí),升級(jí)包更新����,并用TSb更新TSa。所述服務(wù)器進(jìn)一步包括密鑰單元���,生成針對(duì)用戶端的密鑰對(duì)Key和Key’��,將Key發(fā)送用戶端的控制單元���, Key’發(fā)送組合單元;所述組合單元進(jìn)一步根據(jù)密鑰Key’對(duì)升級(jí)包和時(shí)間戳TSb組合簽名處理�����,得到簽 名信息Sig�,將Sig、升級(jí)包和時(shí)間戳TSb組合���,并發(fā)送至用戶端的控制單元���;所述控制單元���,拆分Sig�����、升級(jí)包和時(shí)間戳TSb的組合����,再由密鑰Key對(duì)Sig驗(yàn)簽處 理,將驗(yàn)簽處理后的TSb輸入判斷單元�。所述服務(wù)器進(jìn)一步包括加密單元,所述加密單元對(duì)所述組合后的Sig�、升級(jí)包和時(shí) 間戳TSb加密,再發(fā)送至用戶端的控制單元��;所述用戶端進(jìn)一步包括解密單元���,對(duì)所述Sig��、升級(jí)包和時(shí)間戳TSb組合先進(jìn)行解 密����,再由所述的控制單元進(jìn)行所述的拆分�。所述服務(wù)器進(jìn)一步包括密鑰單元,生成針對(duì)用戶端的密鑰對(duì)Key和Key’,將Key發(fā)送用戶端的控制單元���, Key’發(fā)送組合單元���;加密單元,對(duì)所述組合后的升級(jí)包和時(shí)間戳TSb加密�����;所述組合單元進(jìn)一步根據(jù)密鑰Key’對(duì)加密后的升級(jí)包和時(shí)間戳TSb的組合進(jìn)行 簽名處理��,得到簽名信息Sig����,將Sig、加密后的升級(jí)包和時(shí)間戳TSb組合����,并發(fā)送至用戶端 控制單元;所述控制單元���,拆分Sig���、加密后的升級(jí)包和時(shí)間戳TSb的組合�����,再由密鑰Key對(duì) Sig驗(yàn)簽處理�;所述用戶端進(jìn)一步包括解密單元�,對(duì)所述加密后的升級(jí)包和時(shí)間戳TSb的組合進(jìn) 行解密�。所述服務(wù)器進(jìn)一步包括,加密單元����,對(duì)所述升級(jí)包加密,并將所述加密后升級(jí)包發(fā)送至組合單元�����;所述用戶端進(jìn)一步包括解密單元��,對(duì)從所述控制單元拆分得到的所述加密后升級(jí)包進(jìn)行解密�����。所述組合單元進(jìn)一步為初次升級(jí)的用戶端設(shè)置標(biāo)志flag ��;所述判斷單元在驗(yàn)簽處理通過后�����,進(jìn)一步判斷用戶端是否有flag,如果用戶端保存有flag��,升級(jí)包更新���,用TSb作為TSa��,并清除flag��。從上述技術(shù)方案中可以看出�����,在本發(fā)明實(shí)施例中��,服務(wù)器將升級(jí)包和生成時(shí)間戳TSb組合后發(fā)送��,用戶端接收并拆分升級(jí)包和時(shí)間戳TSb組合數(shù)據(jù)���,判斷TSb比用戶端時(shí)間戳TSa大時(shí),升級(jí)包更新�����,并用TSb更新TSa。由對(duì)比時(shí)間戳���,可以確定對(duì)相同的升級(jí)包���,用戶端 只更新一次,避免了信息安全設(shè)備重放性問題�;對(duì)于升級(jí)包生成日期比用戶端時(shí)間戳早的 升級(jí)包����,用戶端并不進(jìn)行更新。根據(jù)用戶保存的時(shí)間戳就可以在解決信息安全設(shè)備重放性 的同時(shí)減少升級(jí)包生成端的工作量����。
圖1為本發(fā)明實(shí)施例解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法流程示意圖;圖2為本發(fā)明實(shí)施例解決安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)結(jié)構(gòu)示意圖�����;圖3為本發(fā)明實(shí)施例解決安全設(shè)備遠(yuǎn)程升級(jí)重放性的流程圖示意圖��。
具體實(shí)施例方式為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)表達(dá)得更加清楚明白����,下面結(jié)合附圖及具體 實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說明。針對(duì)現(xiàn)有技術(shù)存在的問題����,本發(fā)明實(shí)施例采用對(duì)升級(jí)包增加時(shí)間戳組合,用戶端 通過比較時(shí)間戳就可以確定是否需要升級(jí)�����,避免了現(xiàn)有技術(shù)中升級(jí)包生成端必須記住每個(gè) 用戶升級(jí)端的當(dāng)前可用次數(shù)授權(quán)數(shù)值��,另外利用用戶端所保存的Key對(duì)應(yīng)的密鑰Key’來確 定用戶端�,密鑰對(duì)的使用保證了用戶端的唯一性,從而在解決信息安全設(shè)備重放性的同時(shí) 減少升級(jí)包生成端的工作量�。本發(fā)明實(shí)施例解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法流程如圖1所示,包括如 下步驟步驟101�����、在服務(wù)器處�����,利用非對(duì)稱密碼學(xué)算法或?qū)ΨQ密碼學(xué)算法�,計(jì)算出針對(duì)不 同用戶的密鑰Key��,以及與密鑰Key對(duì)應(yīng)的Key’ ��;用戶端保存Key和用戶端時(shí)間戳TSa����,時(shí)間 戳TSa設(shè)置為用戶端操作系統(tǒng)的安裝時(shí)間��、用戶端軟件系統(tǒng)的安裝時(shí)間����、服務(wù)器的初始化時(shí) 間或服務(wù)器的生產(chǎn)時(shí)間或其他任何比升級(jí)數(shù)據(jù)D生成時(shí)間早的時(shí)間����。用戶端在初次升級(jí)前,還可以設(shè)置一個(gè)標(biāo)志flag���,該標(biāo)志表示該用戶端未升級(jí)過�。步驟102����、服務(wù)器將升級(jí)數(shù)據(jù)D和時(shí)間戳TSb組合在一起,生成D || TSb����。時(shí)間戳TSb 為生成升級(jí)包時(shí)的時(shí)間戳�、升級(jí)包簽名時(shí)的時(shí)間戳���、組合升級(jí)包時(shí)的時(shí)間戳中的任意一個(gè)����。 數(shù)據(jù)組合的方式有很多種�����,也可以將升級(jí)數(shù)據(jù)D組合在時(shí)間戳TSb的后面��,數(shù)據(jù)組合在現(xiàn)有 技術(shù)已經(jīng)非常成熟�����,本文不再贅述����。然后,再利用Key’對(duì)D || TSb執(zhí)行簽名處理���,得到簽名信息Sig�����。簽名處理和步驟 103中的驗(yàn)簽處理的方式可以是下列算法中的任意一種信息認(rèn)證碼(MAC)算法��、雜湊信息 驗(yàn)證碼(HMAC)算法�����、非對(duì)稱加密(RSA)算法��、橢圓曲線加密(ECC)算法����。服務(wù)器將D Il Sb與Sig組合,生成D Il TSb || Sig信息�����,發(fā)送該組合信息給用戶端���。 此時(shí),根據(jù)實(shí)際情況的需要�����,在生成D Il TSb Il Sig信息后,對(duì)該信息加密處理����,以保證信息的 安全。D�、TSb和Sig可以以任意形式組合,只要最后能夠重新拆分為D����、TSb和Sig即可。加密處理和步驟103中的解密處理可以利用以下算法中的任意一種數(shù)據(jù)加密標(biāo) 準(zhǔn)(DES)算法����、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TDES)算法、高級(jí)加密標(biāo)準(zhǔn)(AES)算法�����、RSA算法���、ECC算 法�����。
步驟103���、用戶端收到D Il TSb Il Sig信息�。如果該信息經(jīng)過加密處理��,則需要進(jìn)行 相應(yīng)的解密處理�����,才能得到D Il TSbII Sigo D Il TSbII Sig拆分得到D����,TSb, Sig三部分信息。 如果D Il TSb Il Sig沒有加密���,則直接拆分��。步驟104�、由Key對(duì)D��,TSb進(jìn)行驗(yàn)簽處理���,確保D,TSb沒有被篡改。如果驗(yàn)簽處理 沒有通過��,則向服務(wù)器返回錯(cuò)誤�,結(jié)束整個(gè)遠(yuǎn)程升級(jí)過程;否則執(zhí)行步驟105�����。
步驟105��、如果用戶端保存標(biāo)志flag���,則表明該用戶端從未進(jìn)行過遠(yuǎn)程升級(jí)����,此次 升級(jí)是該用戶端初次遠(yuǎn)程升級(jí)����,該用戶端的TSa沒有實(shí)際意義,執(zhí)行步驟106 �����;如果用戶端 沒有標(biāo)志flag�,則執(zhí)行步驟107���。步驟106、用數(shù)據(jù)D更新用戶端中的原始數(shù)據(jù)��,并用TSb更新TSa�����,清除flag�,表示 已經(jīng)完成一次遠(yuǎn)程升級(jí),此時(shí)用戶升級(jí)端的TSa有意義���。步驟107�����、用戶端沒有標(biāo)志flag��,則代表該用戶端的TSa有意義�。即將TSb與用戶 升級(jí)端保存的TSa進(jìn)行比較�,當(dāng)TSb比TSa大時(shí),執(zhí)行步驟108 ����;否則��,即TSb小于或者等于 TSa時(shí),表示本次遠(yuǎn)程升級(jí)包的生成時(shí)間比用戶端中記錄的時(shí)間更早或者相同���,此時(shí)向服務(wù) 器返回錯(cuò)誤�����,結(jié)束整個(gè)遠(yuǎn)程升級(jí)過程����。步驟108����、當(dāng)TSb比TSa大時(shí),表示本次遠(yuǎn)程升級(jí)包的生成時(shí)間比用戶端中記錄的 時(shí)間戳更晚�����,此時(shí)�,本次遠(yuǎn)程升級(jí)可以繼續(xù)進(jìn)行,用TSb更新TSa���,并用數(shù)據(jù)D更新用戶升級(jí) 端中的原始數(shù)據(jù)����。在本發(fā)明中,服務(wù)器也可以將升級(jí)包與時(shí)間戳TSb組合后再加密�����,然后對(duì)利用Key��, 對(duì)加密后的組合做簽名處理得到Sigdf Sig與加密后的升級(jí)包和時(shí)間戳TSb組合再組合�����; 用戶端利用Key對(duì)再組合的數(shù)據(jù)驗(yàn)簽處理�����,驗(yàn)簽處理通過后��,對(duì)升級(jí)包和時(shí)間戳TSb的加密 組合進(jìn)行解密處理�����,得到升級(jí)包和時(shí)間戳TSb����,判斷TSb比用戶端時(shí)間戳TSa大時(shí)�����,升級(jí)包更 新�����,并用TSb更新TSa。另外��,服務(wù)器端也可以首先對(duì)升級(jí)包做加密處理���,然后利用針對(duì)用戶端的密鑰 Key’對(duì)加密后升級(jí)包和時(shí)間戳TSb組合簽名處理�����,得到簽名信息SigJf Sig�����、加密后升級(jí) 包和時(shí)間戳TSb組合后發(fā)送�����;用戶端接收并拆分組合后數(shù)據(jù)���,由與Key’對(duì)應(yīng)的密鑰Key對(duì) Sig驗(yàn)簽處理����,驗(yàn)簽處理通過�,判斷TSb比用戶端時(shí)間戳TSa大時(shí),對(duì)加密后升級(jí)包進(jìn)行解密 處理�,升級(jí)包更新,并用TSb更新TSa���。圖2為本發(fā)明實(shí)施例解決安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)結(jié)構(gòu)示意圖�。在圖2中���, 安全設(shè)備遠(yuǎn)程升級(jí)的系統(tǒng)包括服務(wù)器和用戶端�。服務(wù)器中的密鑰單元201針對(duì)每個(gè)用戶端生成密鑰對(duì)Key和Key’����,Key與Key’唯 一對(duì)應(yīng),將密鑰Key發(fā)送至用戶端的控制單元��,密鑰Key’發(fā)送至組合單元����。時(shí)間單元202用于產(chǎn)生時(shí)間戳TSbJf TSb發(fā)送至組合單元�����。組合單元203將升級(jí)數(shù)據(jù)D以及時(shí)間戳TSb組合得到D || TSb �;利用Key’對(duì)組合數(shù) 據(jù)進(jìn)行簽名處理���,得到簽名信息Sig ��;組合單元將D Il TSb與Sig組合,生成D Il TSb Il Sig組 合�,然后發(fā)送至用戶端;組合單元進(jìn)一步用于在初次升級(jí)的用戶端設(shè)置標(biāo)志flag����。加密單元204,用于加密D Il TSb Il Sig��,然后將加密后的D Il TSb Il Sig發(fā)送至用戶 端���。用戶端的控制單元205用于拆分D Il TSb || Sig組合��,得到D���、TSb和Sig三部分?jǐn)?shù) 據(jù)���,利用Key對(duì)Sig驗(yàn)簽處理,確保D和TSb沒有被篡改�����。
判斷單元206�����,用于判斷用戶端是否有flag�,如果用戶端保存有flag,則TSa沒有實(shí)際意義����,用數(shù)據(jù)D更新用戶端的原始內(nèi)容以及用TSb更新TSa ;如果用戶端沒有flag�,進(jìn)一 步判斷TSb比TSa大時(shí),用數(shù)據(jù)D更新用戶端的原始內(nèi)容以及用TSb更新TSa ���;TSb比TSa小 或TSb等于TSa時(shí)�����,向服務(wù)器返回錯(cuò)誤�。解密單元207,用于收到加密的D Il TSb Il Sig組合后�,解密D Il TSb Il Sig組合,并將 解密后的D Il TSb Il Sig組合發(fā)送至控制單元�����。圖3就解決安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)的應(yīng)用舉例說明����。步驟301、服務(wù)器的密鑰單元生成一對(duì)RSA 1024位公私鑰對(duì)Key和Key’�,作為相 應(yīng)用戶的簽名處理和驗(yàn)簽處理的密鑰對(duì)。步驟302���、在用戶端中保存一個(gè)時(shí)間戳TSa,該時(shí)間戳來源為PC系統(tǒng)時(shí)鐘或者 internet時(shí)鐘服務(wù)器�,如2009年9月1日15時(shí)24分13秒。步驟303��、將驗(yàn)證簽名密鑰Key保存在用戶端中����。用戶端的控制單元在初次升級(jí)的 用戶端設(shè)置標(biāo)志flag。步驟304、在用戶端寫入其他的軟件授權(quán)信息���,比如軟件模塊的可用次數(shù)授權(quán)數(shù)值 C設(shè)為100次��。步驟305�����、將簽名密鑰Key’保存在服務(wù)器中�����。步驟306����、軟件用戶使用軟件模塊100次之后�����,該授權(quán)過期���,C變?yōu)?�����。此時(shí)服務(wù)器 準(zhǔn)備發(fā)送一個(gè)500可用次數(shù)授權(quán)的遠(yuǎn)程升級(jí)包D至該用戶端��。步驟307����、服務(wù)器由時(shí)間單元獲得當(dāng)前時(shí)間戳TSb,比如當(dāng)前時(shí)間為2009年9月25 日16點(diǎn)16分34秒����。步驟308、組合單元將升級(jí)數(shù)據(jù)D和時(shí)間戳TSb組合起來�,形成一個(gè)8字節(jié)數(shù)據(jù) D Il TSb。步驟309����、利用密鑰Key’,密鑰單元完成對(duì)數(shù)據(jù)D || TSb的簽名�����,得到128字節(jié)簽名 結(jié)果Sig���。步驟310、組合單元將D Il TSb和Sig組合在一起�����,生成的D || TSb || Sig,共136字 節(jié),發(fā)送至用戶端�。如有保密需要,先對(duì)D Il TSb Il Sig加密��,然后再發(fā)送至用戶端���。步驟311�����、用戶端將數(shù)據(jù)解密然后拆分為D����、TS\ Sig�����。步驟312����、控制單元利用密鑰Key,驗(yàn)證簽名信息Sig��,如果驗(yàn)證不通過,則向服務(wù) 器返回錯(cuò)誤��。步驟313�、用戶端中保存有flag,則TSa沒有實(shí)際意義���,用數(shù)據(jù)D更新用戶端的原 始內(nèi)容C和用TSb更新TSa���,并清除flag ;發(fā)現(xiàn)用戶端沒有flag���,判斷單元將TSb和TSa進(jìn)行 比較�����。步驟314����、如果TSb大于TSa���,則說明升級(jí)包D生成時(shí)間有效,可以進(jìn)行升級(jí)�;否則向 服務(wù)器報(bào)錯(cuò)���。步驟315、控制單元將可用次數(shù)授權(quán)值500保存��。步驟316���、控制單元用TSb更新TSa��,完成全部遠(yuǎn)程升級(jí)過程���。以上所述,僅為本發(fā)明的較佳實(shí)施例而已�����,并非用于限定本發(fā)明的保護(hù)范圍����。凡在 本發(fā)明的精神和原則之內(nèi),所作的任何修改��、等同替換��、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)���。
權(quán)利要求
一種解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法,其特征在于���,該方法包括將升級(jí)包和時(shí)間戳TSb組合后發(fā)送�����;接收并拆分所述組合�����,判斷TSb比時(shí)間戳TSa大時(shí)����,升級(jí)包更新��,并用TSb更新TSa�����。
2.根據(jù)權(quán)利要求1所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法,其特征在于����,所述 升級(jí)包和時(shí)間戳TSb組合之前進(jìn)一步包括����,利用針對(duì)密鑰Key’對(duì)升級(jí)包和時(shí)間戳TSb組合 簽名處理,得到簽名信息SigJf Sig����、升級(jí)包和時(shí)間戳TSb組合后發(fā)送;所述拆分后�,所述判斷之前進(jìn)一步包括,由與Key’對(duì)應(yīng)的密鑰Key對(duì)Sig驗(yàn)簽處理���,對(duì) 驗(yàn)簽處理通過的TSb執(zhí)行所述的判斷����。
3.根據(jù)權(quán)利要求2所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法���,其特征在于���,設(shè)置 標(biāo)志flag,初次發(fā)送所述組合時(shí),在所述驗(yàn)簽處理通過后�����,所述執(zhí)行判斷TSb與TSa之前�����,進(jìn) 一步包括判斷有flag����,則升級(jí)包更新,并用TSb作為TS%并清除flag���。
4.根據(jù)權(quán)利要求2所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法�,其特征在于��,所述 將Sig���、升級(jí)包和時(shí)間戳TSb組合簽名后����,進(jìn)一步包括對(duì)組合簽名的加密處理����;所述拆分Sig�、升級(jí)包和時(shí)間戳TSb組合簽名數(shù)據(jù)之前����,進(jìn)一步包括對(duì)組合簽名的解密 處理。
5.根據(jù)權(quán)利要求1所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法�,其特征在于��,所述 升級(jí)包和時(shí)間戳TSb組合之后����,所述發(fā)送之前,進(jìn)一步包括對(duì)升級(jí)包和時(shí)間戳TSb進(jìn)行加密 處理�����,得到升級(jí)包和時(shí)間戳TSb的加密組合�;然后利用針對(duì)用戶端的密鑰Key’對(duì)升級(jí)包和時(shí)間戳TSb的加密組合簽名處理,得到簽 名信息Sig�,將升級(jí)包和時(shí)間戳TSb的加密組合與Sig組合后發(fā)送;所述拆分后�,所述判斷之前進(jìn)一步包括,由與Key’對(duì)應(yīng)的密鑰Key對(duì)Sig驗(yàn)簽處理�����,驗(yàn) 簽處理通過后,對(duì)升級(jí)包和時(shí)間戳TSb的加密組合進(jìn)行解密處理���。
6.根據(jù)權(quán)利要求2所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法�����,其特征在于�����,所述 簽名處理之前�,進(jìn)一步對(duì)升級(jí)包進(jìn)行加密處理�,所述簽名處理是利用密鑰Key’對(duì)加密后升 級(jí)包和時(shí)間戳TSb組合簽名處理,得到簽名信息SigJf Sig�����、加密后升級(jí)包和時(shí)間戳TSb組 合后發(fā)送�;所述驗(yàn)簽后,得到加密后升級(jí)包和時(shí)間戳TSb�,對(duì)所述加密后升級(jí)包進(jìn)行解密處理。
7.根據(jù)權(quán)利要求2至6中的任意一項(xiàng)權(quán)利要求所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性 的方法����,其特征在于�����,所述TSb是生成升級(jí)包時(shí)的時(shí)間戳���、升級(jí)包簽名時(shí)的時(shí)間戳、組合升級(jí) 包時(shí)的時(shí)間戳中的任意一個(gè)����。
8.根據(jù)權(quán)利要求1至6中的任意一項(xiàng)權(quán)利要求所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性 的方法�����,其特征在于���,在初次發(fā)送所述組合前所述時(shí)間戳TSa為操作系統(tǒng)的安裝時(shí)間���、軟件 系統(tǒng)的安裝時(shí)間、初始化時(shí)間��、其他任何比TSb早的時(shí)間中的任意一個(gè)�����。
9.一種解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng),其特征在于��,該系統(tǒng)包括服務(wù)器和 用戶端����,所述服務(wù)器端包括時(shí)間單元和組合單元;所述用戶端包括控制單元和判斷單元����;時(shí)間單元,產(chǎn)生時(shí)間戳TSbJf TSb發(fā)送組合單元�;組合單元,將升級(jí)包和時(shí)間戳TSb組合�,并發(fā)送至用戶端的控制單元;控制單元����,拆分升級(jí)包和時(shí)間戳TSb的組合,將TSb輸入判斷單元�����;判斷單元���,判斷TSb比用戶端時(shí)間戳TSa大時(shí)��,升級(jí)包更新�,并用TSb更新TSa。
10.根據(jù)權(quán)利要求9所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)����,其特征在于,所述 服務(wù)器進(jìn)一步包括密鑰單元�,生成針對(duì)用戶端的密鑰對(duì)Key和Key’,將Key發(fā)送用戶端的控制單元���,Key’ 發(fā)送組合單元����;所述組合單元進(jìn)一步根據(jù)密鑰Key’對(duì)升級(jí)包和時(shí)間戳TSb組合簽名處理�,得到簽名信 息Sig��,將Sig����、升級(jí)包和時(shí)間戳TSb組合,并發(fā)送至用戶端的控制單元�����;所述控制單元,拆分Sig�����、升級(jí)包和時(shí)間戳TSb的組合��,再由密鑰Key對(duì)Sig驗(yàn)簽處理�����, 將驗(yàn)簽處理后的TSb輸入判斷單元。
11.根據(jù)權(quán)利要求10所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)�,其特征在于,所述服務(wù)器進(jìn)一步包括加密單元���,所述加密單元對(duì)所述組合后的Sig、升級(jí)包和時(shí)間戳 TSb加密��,再發(fā)送至用戶端的控制單元��;所述用戶端進(jìn)一步包括解密單元��,對(duì)所述Sig���、升級(jí)包和時(shí)間戳TSb組合先進(jìn)行解密��,再 由所述的控制單元進(jìn)行所述的拆分�����。
12.根據(jù)權(quán)利要求9所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)���,其特征在于��,所述 服務(wù)器進(jìn)一步包括密鑰單元�,生成針對(duì)用戶端的密鑰對(duì)Key和Key’��,將Key發(fā)送用戶端的控制單元�����,Key’ 發(fā)送組合單元���;加密單元,對(duì)所述組合后的升級(jí)包和時(shí)間戳TSb加密����;所述組合單元進(jìn)一步根據(jù)密鑰Key’對(duì)加密后的升級(jí)包和時(shí)間戳TSb的組合進(jìn)行簽名 處理�,得到簽名信息Sig�����,將Sig��、加密后的升級(jí)包和時(shí)間戳TSb組合���,并發(fā)送至用戶端控制 單元��;所述控制單元���,拆分Sig、加密后的升級(jí)包和時(shí)間戳TSb的組合�����,再由密鑰Key對(duì)Sig驗(yàn) 簽處理��;所述用戶端進(jìn)一步包括解密單元�����,對(duì)所述加密后的升級(jí)包和時(shí)間戳TSb的組合進(jìn)行解密。
13.根據(jù)權(quán)利要求10所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)�����,其特征在于���,所 述服務(wù)器進(jìn)一步包括�����,加密單元�����,對(duì)所述升級(jí)包加密����,并將所述加密后升級(jí)包發(fā)送至組合單元����;所述用戶端進(jìn)一步包括解密單元,對(duì)從所述控制單元拆分得到的所述加密后升級(jí)包進(jìn) 行解密�����。
14.根據(jù)權(quán)利要求10所述解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)�����,其特征在于�,所述組合單元進(jìn)一步為初次升級(jí)的用戶端設(shè)置標(biāo)志flag ;所述判斷單元在驗(yàn)簽處理通過后�����,進(jìn)一步判斷用戶端是否有flag�,如果用戶端保存有 flag,升級(jí)包更新�����,用TSb作為TSa����,并清除flag。
全文摘要
一種解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的方法���,該方法包括服務(wù)器將升級(jí)包和時(shí)間戳TSb組合后發(fā)送����;用戶端接收并拆分所述組合,判斷TSb比用戶端時(shí)間戳TSa大時(shí)�����,升級(jí)包更新����,并用TSb更新TSa。本文還公開了一種解決信息安全設(shè)備遠(yuǎn)程升級(jí)重放性的系統(tǒng)��。應(yīng)用本發(fā)明實(shí)施例以后����,在解決信息安全設(shè)備重放性的同時(shí)減少升級(jí)包生成端的工作量。
文檔編號(hào)H04L29/06GK101808100SQ20101015020
公開日2010年8月18日 申請(qǐng)日期2010年4月12日 優(yōu)先權(quán)日2010年1月26日
發(fā)明者孫吉平, 韓勇 申請(qǐng)人:北京深思洛克軟件技術(shù)股份有限公司