專利名稱:信息安全設(shè)備固件程序的遠程升級方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種軟件的遠程升級方法,特別是一種信息安全設(shè)備固件程序的遠程升級方法。
背景技術(shù):
遠程升級,指直接在用戶端更新信息安全設(shè)備固件程序。
固件程序,固化到硬件內(nèi)的程序。
信息安全設(shè)備,指軟件加密保護以及身份驗證等硬件。
卡內(nèi)操作系統(tǒng),即COS(Chip/Card Operating System),是運行在智能卡芯片內(nèi)的小型操作系統(tǒng),固件程序的一種。
外置程序,開發(fā)商軟件中受信息安全設(shè)備保護,并外置于信息安全設(shè)備內(nèi)部,且作為其固件程序的一部分的程序,是進行遠程升級的對象。
升級程序,由硬件生產(chǎn)商預(yù)置在信息安全設(shè)備內(nèi)部或直接在COS內(nèi)部實現(xiàn)的用來控制信息安全設(shè)備進行升級的程序。
一般地,對于軟件的升級可以通過Internet的方式進行升級,方便用戶使用,但是硬件的升級通常使用郵寄的方式,受地理的限制,用戶拿到新硬件就需要幾天的時間,同時比較麻煩。并且,對于軟件保護產(chǎn)品和其他信息安全設(shè)備,其作為軟件產(chǎn)品的一部分,通過郵寄的方式更新用戶的產(chǎn)品,嚴重影響了用戶的正常使用。
在目前的PC機中,其中主板的固件程序,我們通常稱之為CMOS,在經(jīng)過其廠家的努力,實現(xiàn)了遠程升級的功能,用戶可以通過Internet下載新的固件程序并通過工具更新他自己機器內(nèi)的固件程序完成升級;同樣,目前流行的手機,用戶也可以通過類似的方式來完成手機的升級。但是,包括PC機、手機等產(chǎn)品的銷售模式是開發(fā)商——用戶,對硬件升級都是在沒有權(quán)限級別控制的情況下做的,開發(fā)商可以直接對用戶的硬件進行固件升級,即任何用戶拿到了這個程序都可以對自己的硬件進行升級,而對于軟件保護及身份驗證等信息安全設(shè)備如果通過此方式進行升級,那么它就沒有任何安全性可言。而且軟件保護和身份驗證產(chǎn)品的運作模式是硬件生產(chǎn)商——軟件開發(fā)商——用戶,這樣就需要保護每個軟件開發(fā)商的利益和每一個用戶的利益,而不能一次統(tǒng)一進行升級。
發(fā)明內(nèi)容
本發(fā)明克服了上述缺點,提供一種安全可靠的信息安全設(shè)備固件程序的遠程升級方法,并保證軟件開發(fā)商對每個用戶的相同或不同的升級控制。
本發(fā)明解決其技術(shù)問題所采取的技術(shù)方案是一種信息安全設(shè)備固件程序的遠程升級方法,硬件生產(chǎn)商將信息安全設(shè)備提供給軟件開發(fā)商,在軟件升級過程中由軟件開發(fā)商根據(jù)信息安全設(shè)備的硬件信息對要升級的用戶授權(quán),升級過程如下用戶將認證信息發(fā)送給軟件開發(fā)商,所述認證信息包含有信息安全設(shè)備的硬件信息;軟件開發(fā)商根據(jù)所述硬件生產(chǎn)商提供的硬件信息,對用戶發(fā)來的認證信息中包含的硬件信息進行認證,并將升級信息發(fā)送給通過認證的合法用戶,對合法用戶進行授權(quán),所述升級信息中也包含有硬件信息,還包含有用于對固件程序進行升級的升級代碼。
所述升級信息可以是對所述升級代碼和硬件信息加密后形成的密文,由合法用戶進行解密和對外置程序升級。
所述升級代碼可包括標記或/和程序代碼,其中,所述標記用于控制執(zhí)行固件程序中的不同算法,所述算法是軟件開發(fā)商預(yù)置在信息安全設(shè)備中的,所述程序代碼為可執(zhí)行代碼或替換代碼,用戶通過工具對將軟件開發(fā)商提供的升級信息對固件程序中的軟件開發(fā)商的外置程序進行升級,或直接替換軟件開發(fā)商的外置程序來實現(xiàn)軟件升級過程。
所述認證信息還可包括軟件的當(dāng)前代碼,所述當(dāng)前代碼包括當(dāng)前標記或/和當(dāng)前程序代碼。
所述升級信息還可包括當(dāng)前密鑰,所述當(dāng)前密鑰由軟件開發(fā)商預(yù)置的算法生成,用于獲得用戶升級權(quán)限。
所述升級信息中的密鑰可在一次升級結(jié)束后被修改,即信息安全設(shè)備每次升級所用的密鑰不相同,每個密鑰只能升級一次。
所述標記可包括顯式標記和隱式標記,所述顯式標記供軟件開發(fā)商使用,用于控制算法,實現(xiàn)外置程序的升級;所述隱式標記,軟件開發(fā)商需要通過工具或其他接口來間接修改所述隱式標記,控制外置程序的運行情況。
所述顯式標記可為一個全局變量,通過改變變量的值控制執(zhí)行不同的算法。
所述隱式標記可為硬件生產(chǎn)商通過信息安全設(shè)備固件程序內(nèi)部接口對信息安全設(shè)備內(nèi)部數(shù)據(jù)文件或程序加上訪問控制的標記。
所述硬件信息包括硬件序列號、標識用戶的信息。
本發(fā)明通過硬件生產(chǎn)商將信息安全設(shè)備提供給軟件開發(fā)商,在軟件升級過程中由軟件開發(fā)商根據(jù)信息安全設(shè)備的硬件信息對要升級的用戶授權(quán),從而保證軟件開發(fā)商提供給用戶的升級信息的安全性,實現(xiàn)從硬件生產(chǎn)商到軟件開發(fā)商到用戶進行一個全面的軟件發(fā)行管理,硬件生產(chǎn)商提供每個軟件開發(fā)商不同的升級方式,包括軟件開發(fā)商根據(jù)硬件生產(chǎn)商的硬件提供所有用戶相同的升級方式,軟件開發(fā)商根據(jù)硬件生產(chǎn)商的硬件提供每個用戶或部分用戶不同的升級方式。
圖1為本發(fā)明中所采用的信息安全設(shè)備的一種結(jié)構(gòu)示意2為本發(fā)明中所采用的信息安全設(shè)備的另一種結(jié)構(gòu)示意3為本發(fā)明中公開的升級過程示意圖具體實施方式
本發(fā)明中的信息安全設(shè)備為用于軟件保護和身份認證的硬件,包括CPU和分別與CPU相連的接口芯片和存儲器,并可以通過集成的MCU實現(xiàn),所述接口芯片也可以為通用串行總線芯片。例如,如圖1中所示,為所述信息安全設(shè)備14的一種結(jié)構(gòu)形式,包括一個集成MCU芯片5,所述集成MCU芯片5集成了CPU 8和分別與CPU相連的通用串行總線接口芯片7和存儲器,CPU 8可以是任意的如Intel8051、Philips 80C31等一系列微處理器,接口芯片7是任意可以和PC機的接口通訊的接口芯片,如通用串行總線接口芯片,存儲器可以是FLASH 9、RAM 10、ROM 11、EPROM 12等,與所述信息安全設(shè)備14相連的PC機13中的操作系統(tǒng),包括軟件開發(fā)商應(yīng)用程序1、硬件生產(chǎn)商API 2和設(shè)備驅(qū)動程序3。也可以如圖2中所示,包括一個集成MCU芯片6和通用串行總線接口芯片7,所述集成MCU芯片6集成了CPU 8和與CPU相連的存儲器,所述通用串行總線接口芯片7與集成MCU芯片中的CPU 8相連。CPU 8可以是任意的如Intel8051、Philips 80C31等一系列微處理器,通用串行總線接口芯片7可以是任意可以和PC機13的通用串行總線接口通訊的接口芯片,存儲器可以是FLASH 9、RAM 10、ROM 11、EPROM 12等。
如圖3中所示,所述信息安全設(shè)備304中包括固有的不可升級的固件程序306和外置程序305,對應(yīng)于用戶PC機301中包含有軟件開發(fā)商應(yīng)用程序302和升級工具303。所述固件程序306中,除執(zhí)行其功能的基本程序(如卡內(nèi)操作系統(tǒng)307)外,還包括升級程序308,所述升級工具303控制所述升級程序308,對外置程序進行升級,這個固件程序可以是普通的一段程序,也可以是軟件保護和身份驗證設(shè)備的卡內(nèi)操作系統(tǒng)。
本發(fā)明中公開的對所述信息安全設(shè)備的升級方法包括修改固件程序和修改固件標記,修改固件程序是一次升級中最基本的方法,直接替換程序而達到升級的目的。
修改固件標記,是在固件中設(shè)置一個或多個全局變量作為標記,里面的程序通過這些標記來進行不同的動作,當(dāng)升級的時候修改了這些標記,外置程序的運行情況也不同,而標記由硬件生產(chǎn)商預(yù)置在固件程序中,可以使軟件開發(fā)商提供給用戶的程序得以升級。所述標記還包括顯式標記和隱式標記,當(dāng)采用顯式的標記,軟件開發(fā)商使用它來控制自己的算法,以用于外置程序的升級。當(dāng)采用隱式的標記,軟件開發(fā)商需要通過工具或其他接口來間接修改該標記,以用于控制外置程序的運行情況。
下面結(jié)合具體實施例,對本發(fā)明內(nèi)容做進一步闡述。
實施例1提供使用一個顯式標記來控制程序升級,本實施例包含以下幾個步驟一、通過在固件程序中提供給軟件開發(fā)商軟件開發(fā)工具包(SDK)里的一個接口,該接口用于取得標記(Tag)。
二、軟件開發(fā)商發(fā)售前,將多個預(yù)置算法和初始的標記放置所述信息安全設(shè)備中,并通過下述程序來判斷該標記的運行情況。
例如,所述程序中可以通過類似以下偽碼的方法來進行控制一個程序用來運行哪一個算法Get TagIf Tag=0 thenDo Arithmetic1Else if Tag=1 thenDo Arithmetic2…End if所述程序也可以通過類似以下偽碼的方法來控制一個或一組程序的運行,如果Tag是個32位的數(shù),它可以控制32個外置程序的運行,如果Tag是64位數(shù),它就可以控制64個外置程序的運行。
Get TagIf Tag&1<>Tag thenExit()End if以上代碼中如果Tag的第1位不為1則程序退出拒絕執(zhí)行,同理其他程序可以判斷它的第2位、第3位……。
三、用戶進行升級時,先將包含了硬件信息、當(dāng)前密碼與當(dāng)前標記的認證信息發(fā)送給軟件開發(fā)商,這些信息對于用戶來說是可見的。所述硬件信息采用硬件的序列號,保證了每個用戶設(shè)備對應(yīng)唯一的認證信息,四、軟件開發(fā)商根據(jù)用戶的上述認證信息,生成新的升級密鑰。
其中,密鑰(Key)是通過一些基本信息并由特定的加密算法生成,這些基本信息包括硬件序列號(A)、當(dāng)前密碼(B)和當(dāng)前標記(C)??梢圆捎萌缦滤惴ㄈ鏚ey=A+B+C,或Key=A^B^C,等。
密鑰可以通過類似以上算法的一系列計算生成,在以上最簡單的算法中,由A、B、C可以推導(dǎo)出Key,但是不能從Key推導(dǎo)出A、B和C。
五、軟件開發(fā)商將升級信息發(fā)送給用戶進行升級。
升級信息主要為新的密鑰,而密鑰安全性包括算法安全性、信息不可修改性和密鑰獨特性。同理,驗證密鑰算法也是由硬件生產(chǎn)商預(yù)置在信息安全設(shè)備中并在信息安全設(shè)備內(nèi)部運行,任何人無法得到該算法的實現(xiàn);同時,用戶沒有對所持有的信息安全設(shè)備的信息進行修改的權(quán)限;在開發(fā)商發(fā)送密鑰給用戶時,不必保證期間不被截獲,因為密鑰是由開發(fā)商根據(jù)用戶當(dāng)前的信息安全設(shè)備的硬件信息生成,其他任何人獲得密鑰后無法對自己的信息安全設(shè)備進行升級。
當(dāng)用戶進行完一次升級后,用戶所持有的信息安全設(shè)備的標記信息和當(dāng)前升級密鑰已經(jīng)被修改,再次升級所需要的密鑰已經(jīng)改變,因此保證一個密鑰只能升級一次。
軟件的發(fā)行管理過程中,軟件開發(fā)商可以根據(jù)硬件生產(chǎn)商的信息安全設(shè)備提供所有用戶相同的升級方式,由硬件生產(chǎn)商提供給軟件開發(fā)商的唯一信息或使用相同的自定義標記,用此為種子生成遠程升級密鑰,該開發(fā)商下所有用戶密鑰相同,均可升級。
同時,軟件開發(fā)商也可以根據(jù)硬件生產(chǎn)商的信息安全設(shè)備提供各類用戶不同的升級方式,軟件開發(fā)商使用自定義的標記作為種子生成遠程升級密鑰,這個標記可定義為部分用戶相同,則相同密鑰的用戶使用相同的升級方式。
軟件開發(fā)商還可以根據(jù)硬件生產(chǎn)商的信息安全設(shè)備提供每個用戶不同的升級方式,硬件生產(chǎn)商所提供的所有信息安全設(shè)備中都含有一個唯一的硬件序列號,通過該序列號為種子生成的密鑰進行遠程升級,則每個用戶使用不同的升級方式。
密鑰算法安全性包括算法的不可讀性和密鑰生成權(quán)限。算法是在智能卡(MCU)內(nèi)運行,任何人都無法“看”到它的運行情況,只能獲得運行結(jié)果。通過硬件生產(chǎn)商內(nèi)置的升級程序生成密鑰時取出前面所提到的認證信息(硬件序列號、當(dāng)前密碼、當(dāng)前標記)并經(jīng)過復(fù)雜運算生成密鑰,因此軟件開發(fā)商或其他人在離開本發(fā)明裝置的情況下無法生成密鑰;同時,密鑰的生成需要通過安全驗證,如軟件開發(fā)商PIN碼驗證,即只有該軟件開發(fā)商才具有生成屬于他們的信息安全設(shè)備的密鑰的權(quán)限。
在硬件上,使用例如包括中興ZI1221在內(nèi)的智能卡芯片作為該發(fā)明裝置的芯片之后,可以保證內(nèi)部數(shù)據(jù)不會被非法獲取,同時具有可編程運算功能。
在軟件上,信息安全設(shè)備內(nèi)部使用卡內(nèi)操作系統(tǒng),使用它來控制管理所有的硬件資源和外置程序的訪問權(quán)限,信息安全設(shè)備硬件內(nèi)部的硬件資源包括RAM、ROM、EPROM、E2PROM;外置程序的訪問權(quán)限包括外置程序不能訪問的非法數(shù)據(jù)區(qū)、外置程序必須在卡內(nèi)操作系統(tǒng)的控制下運行。
本實施例的有益效果在于●某一軟件開發(fā)商所提供的升級信息只能提供給屬于該軟件開發(fā)商自己的用戶使用。
●軟件開發(fā)商可以任意控制升級信息只可用于設(shè)定某個或某一類用戶的使用●升級控制簡單,軟件開發(fā)商只需用程序進行簡單判斷就可以完成升級的功能。
●升級安全,軟件開發(fā)商提供給特定用戶的升級信息,其他用戶即使獲取該數(shù)據(jù)也無法使用該數(shù)據(jù)進行升級。
●防篡改,從軟件開發(fā)商到用戶這一渠道過程中,可能會導(dǎo)致數(shù)據(jù)被非法篡改,通過對數(shù)據(jù)進行校驗或簽名,同時校驗和簽名過程不可知,可以防止被篡改的數(shù)據(jù)被升級到固件中。
實施例2提供一個使用隱式標記來控制程序升級的實施方式。這個方法包含以下幾個步驟一、硬件生產(chǎn)商將特定的一些標記內(nèi)置于信息安全設(shè)備中,用來控制與標記對應(yīng)的模塊或文件的可訪問或運行;二、硬件生產(chǎn)商將修改標記作為封裝的API接口或工具提供給軟件開發(fā)商硬件生產(chǎn)商通過對提供的硬件文件系統(tǒng)接口中對某一類文件加上特定的標記,即開通或關(guān)閉標記,并提供一個安全的修改這個標記的接口。
三、軟件開發(fā)商通過硬件生產(chǎn)商提供的工具進行設(shè)置軟件開發(fā)商在授權(quán)情況下設(shè)置和修改相關(guān)的標記,如下所示
FileID是用來標識系統(tǒng)的文件的,可以使用字符或整數(shù),OpenFlag即為當(dāng)前的所述隱式標記,可以是一個字節(jié)或一個位。
首先,軟件開發(fā)商可以使用接口或工具將這個表送入所述信息安全設(shè)備中做初始狀態(tài),所述設(shè)備通過升級程序直接修改這個標記,標記為關(guān)閉的程序或文件不能運行和被訪問。
四、用戶根據(jù)軟件開發(fā)商提供的內(nèi)容選擇對全部或部分升級;軟件開發(fā)商可以將這樣一個文件列表提供給他的用戶,用戶根據(jù)自己購買的情況選擇相關(guān)的部分,其中FileID中的每一項對應(yīng)要升級的一個部分,并把包含這個列表和用戶的硬件信息的認證信息發(fā)送給他的軟件開發(fā)商,修改后的表如下所示
五、軟件開發(fā)商根據(jù)用戶的需求授權(quán)用戶進行全部或部分升級。軟件開發(fā)商在接收并認證用戶發(fā)來的認證信息后,再根據(jù)用戶的選擇,將這個表送入到軟件開發(fā)商硬件中進行加密,加密后生成密文送給用戶。這個密文是由軟件開發(fā)商硬件進行加密的,同時這個密文也是和用戶信息安全設(shè)備的硬件信息是相關(guān)的,即同樣的數(shù)據(jù)其他類型的信息安全設(shè)備不能生成同樣的密文。最后,用戶將這個密文通過硬件生產(chǎn)商或軟件開發(fā)商提供的工具將自己的信息安全設(shè)備的固件程序升級。
在本實施例中就是一個先解密后升級的過程,這兩個過程是通過信息安全設(shè)備一起完成的,和加密一樣解密也是同該型號信息安全設(shè)備的硬件信息相關(guān)的,這樣,某一型號的信息安全設(shè)備生成的密文只能由同一型號的信息安全設(shè)備進行解密。
通過硬件生產(chǎn)商和軟件開發(fā)商的控制,同樣可以完成每個軟件開發(fā)商的所有用戶相同而不同軟件開發(fā)商間的用戶不同的升級,或者同一軟件開發(fā)商的一批用戶和另一批用戶不同,也可以是每個用戶均不相同的升級。
本實施例的特點是在軟件出廠前,需要由軟件開發(fā)商將所有的程序預(yù)置在信息安全設(shè)備之中。
實施例3提供一種直接替換外置程序的升級方式。
本實施方式主要由以下幾個步驟完成一、由硬件生產(chǎn)商提供的信息安全設(shè)備中預(yù)置升級算法,并提供給軟件開發(fā)商調(diào)用的接口或工具;二、軟件開發(fā)商將自己的軟件開發(fā)完畢,連同信息安全設(shè)備分發(fā)到用戶手中;三、當(dāng)用戶需要對固件程序進行升級時,使用的密鑰生成算法,將相應(yīng)的硬件信息發(fā)送給軟件開發(fā)商,由軟家開發(fā)商對用戶的硬件信息進行認證后,對合法用戶的軟件進行升級;四、軟件開發(fā)商將要升級的固件程序通過信息安全設(shè)備加密,并將加密后的密鑰文件發(fā)送給用戶,用戶利用硬件生產(chǎn)商或軟件開發(fā)商提供的工具進行升級。
使用該種方法,將信息安全設(shè)備內(nèi)的程序文件或數(shù)據(jù)文件直接進行更新,同時它的傳輸過程是安全的,即升級信息數(shù)據(jù)是經(jīng)過加密的。任何不合法的用戶無法使用該升級文件,并且即使合法用戶也無法獲取其內(nèi)容而轉(zhuǎn)讓他人,只能通過固有的接口并通過發(fā)售的信息安全設(shè)備來完成解密和升級,升級后升級文件失效。
根據(jù)本發(fā)明的第一個實施例,本實施例中使用與實施例1相似的密鑰生成算法,包括軟件保護和升級方案均可用于本實施例中進行實施。
本實施例的有益效果是●某一軟件開發(fā)商所提供的升級信息只能提供給屬于該軟件開發(fā)商自己的并且是自己授權(quán)的用戶使用;
●軟件開發(fā)商可以任意控制升級信息只可用于設(shè)定某個或某一類用戶的使用;●直接替換原來的程序,升級效果明顯;●升級安全,軟件開發(fā)商提供給特定用戶的升級信息,其他用戶即使獲取該數(shù)據(jù)也無法使用該數(shù)據(jù)進行升級;●防篡改,從軟件開發(fā)商到用戶這一渠道過程中,可能會導(dǎo)致數(shù)據(jù)被非法篡改,通過對數(shù)據(jù)進行校驗或簽名,同時校驗和簽名過程不可知,可以防止被篡改的數(shù)據(jù)被升級到固件程序中。
根據(jù)本發(fā)明提供的信息安全設(shè)備的升級方法,實現(xiàn)了一種安全的升級策略,防止用戶非法升級,該策略包括安全數(shù)據(jù)傳輸、一人一密、一次一密。
安全數(shù)據(jù)傳輸是保護算法安全的一個方面,它的作用是某一升級數(shù)據(jù)只是針對某一個或一批信息安全設(shè)備的,而其他信息安全設(shè)備無法使用。
一人一密是在軟件保護產(chǎn)品中,每個用戶所購買的軟件模塊不盡相同,每個用戶之間的升級數(shù)據(jù)不能互相使用。
一次一密是用戶在進行固件升級時,每升級一次,密鑰就失效,再次升級的時候需要使用新的密鑰。
以上對本發(fā)明所提供的信息安全設(shè)備固件程序的遠程升級方法進行了詳細介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1.一種信息安全設(shè)備固件程序的遠程升級方法,其特征在于硬件生產(chǎn)商將信息安全設(shè)備提供給軟件開發(fā)商,在軟件升級過程中由軟件開發(fā)商根據(jù)信息安全設(shè)備的硬件信息對要升級的用戶授權(quán),升級過程如下用戶將認證信息發(fā)送給軟件開發(fā)商,所述認證信息包含有信息安全設(shè)備的硬件信息;軟件開發(fā)商根據(jù)所述硬件生產(chǎn)商提供的硬件信息,對用戶發(fā)來的認證信息中包含的硬件信息進行認證,并將升級信息發(fā)送給通過認證的合法用戶,對合法用戶進行授權(quán),所述升級信息中也包含有硬件信息,還包含有用于對固件程序進行升級的升級代碼。
2.根據(jù)權(quán)利要求1所述的信息安全設(shè)備固件程序的遠程升級方法,其特征在于所述升級信息是對所述升級代碼和硬件信息加密后形成的密文,由合法用戶進行解密和升級。
3.根據(jù)權(quán)利要求1或2所述的信息安全設(shè)備固件程序的遠程升級方法,其特征在于所述升級代碼包括標記或/和程序代碼,其中,所述標記用于控制執(zhí)行固件程序中的不同算法,所述算法是軟件開發(fā)商預(yù)置在信息安全設(shè)備中的,所述程序代碼為可執(zhí)行代碼或替換代碼,用戶通過工具對將軟件開發(fā)商提供的升級信息對固件程序中的軟件開發(fā)商的外置程序進行升級,或直接替換軟件開發(fā)商的外置程序來實現(xiàn)軟件升級過程。
4.根據(jù)權(quán)利要求1或2所述的信息安全設(shè)備固件程序的遠程升級方法,其特征在于所述認證信息還包括軟件的當(dāng)前代碼,所述當(dāng)前代碼包括當(dāng)前標記或/和當(dāng)前程序代碼。
5.根據(jù)權(quán)利要求1或2所述的信息安全設(shè)備固件程序的遠程升級方法,其特征在于所述升級信息還包括當(dāng)前密鑰,所述當(dāng)前密鑰由軟件開發(fā)商預(yù)置的算法生成,用于獲得用戶升級權(quán)限。
6.根據(jù)權(quán)利要求5所述的當(dāng)前密鑰,其特征在于所述升級信息中的密鑰在一次升級結(jié)束后被修改,即信息安全設(shè)備每次升級所用的密鑰不相同,每個密鑰只能升級一次。
7.根據(jù)權(quán)利要求3所述的信息安全設(shè)備固件程序的遠程升級方法,其特征在于所述標記包括顯式標記和隱式標記,所述顯式標記供軟件開發(fā)商使用,用于控制算法,實現(xiàn)外置程序的升級;所述隱式標記,軟件開發(fā)商需要通過工具或其他接口來間接修改所述隱式標記,控制外置程序的運行情況。
8.根據(jù)權(quán)利要求7所述的信息安全設(shè)備固件程序的遠程升級方法,其特征在于所述顯式標記為一個全局變量,通過改變變量的值控制執(zhí)行不同的算法。
9.根據(jù)權(quán)利要求7所述的信息安全設(shè)備固件程序的遠程升級方法,其特征在于所述隱式標記為硬件生產(chǎn)商通過信息安全設(shè)備固件程序內(nèi)部接口對信息安全設(shè)備內(nèi)部的數(shù)據(jù)文件或程序加上訪問控制的標記。
10.根據(jù)權(quán)利要求1或2所述的信息安全設(shè)備固件程序的遠程升級方法,其特征在于所述硬件信息包括硬件序列號、標識用戶的信息。
全文摘要
本發(fā)明涉及一種軟件的遠程升級方法,特別是一種信息安全設(shè)備固件程序的遠程升級方法。本發(fā)明通過硬件生產(chǎn)商將信息安全設(shè)備提供給軟件開發(fā)商,在軟件升級過程中由軟件開發(fā)商根據(jù)信息安全設(shè)備的硬件信息對要升級的用戶授權(quán),從而保證軟件開發(fā)商提供給用戶的升級信息的安全性,實現(xiàn)從硬件生產(chǎn)商到軟件開發(fā)商到用戶進行一個全面的軟件發(fā)行管理,硬件生產(chǎn)商提供給每個軟件開發(fā)商不同的升級方式,包括軟件開發(fā)商根據(jù)硬件生產(chǎn)商的硬件提供所有用戶相同的升級方式,軟件開發(fā)商根據(jù)硬件生產(chǎn)商的硬件提供每個用戶/部分用戶不同的升級方式。
文檔編號G06F9/445GK1746848SQ20051011457
公開日2006年3月15日 申請日期2005年10月25日 優(yōu)先權(quán)日2005年10月25日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司