加解密處理方法、裝置和設(shè)備的制作方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例提供一種加解密處理方法、裝置和設(shè)備。其中方法包括:設(shè)備自生成密鑰對(duì),密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;設(shè)備將密鑰對(duì)存儲(chǔ)至設(shè)備中不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間;設(shè)備通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到設(shè)備運(yùn)行數(shù)據(jù)的摘要,設(shè)備運(yùn)行數(shù)據(jù)存儲(chǔ)在設(shè)備的第二存儲(chǔ)空間;設(shè)備從第一存儲(chǔ)空間中讀取第一密鑰;通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)的摘要采用第一密鑰進(jìn)行加密,得到第一數(shù)字簽名。本發(fā)明實(shí)施例可以有效降低密鑰泄露的可能性,進(jìn)而提高安全性。
【專(zhuān)利說(shuō)明】加解密處理方法、裝置和設(shè)備
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明實(shí)施例涉及計(jì)算機(jī)技術(shù),尤其涉及一種加解密處理方法、裝置和設(shè)備。
【背景技術(shù)】
[0002]隨著通信技術(shù)的不斷發(fā)展,現(xiàn)有設(shè)備可以通過(guò)安裝軟件包來(lái)實(shí)現(xiàn)相應(yīng)功能。具體的,在設(shè)備出廠階段,該設(shè)備可以被燒入設(shè)備運(yùn)行數(shù)據(jù),該設(shè)備運(yùn)行數(shù)據(jù)可以是用于使設(shè)備具有某種或者某些運(yùn)行功能的軟件包,或者也可以是用于描述軟件包相關(guān)參數(shù)的配置文件。在設(shè)備被出售之后,設(shè)備使用者可以讓設(shè)備運(yùn)行該設(shè)備運(yùn)行數(shù)據(jù),以使設(shè)備具備相應(yīng)的運(yùn)行功能。
[0003]為了防止設(shè)備運(yùn)行數(shù)據(jù)在運(yùn)行之前或者運(yùn)行過(guò)程中被篡改,現(xiàn)有技術(shù)一般采用校驗(yàn)的方式在設(shè)備出廠階段對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行完整性保護(hù)。具體來(lái)說(shuō),設(shè)備提供商可以提供一對(duì)密鑰,包括加密密鑰和解密密鑰。也即,設(shè)備提供商可以采用特殊裝置預(yù)先生成密鑰對(duì),該密鑰對(duì)針對(duì)所有設(shè)備來(lái)說(shuō)均是相同的。在生成該密鑰對(duì)之后,該特殊裝置可以將密鑰對(duì)傳送給設(shè)備。在出廠階段,設(shè)備即可采用特殊裝置傳送而來(lái)的加密密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行完整性保護(hù),并且將解密密鑰存儲(chǔ)在設(shè)備中。當(dāng)設(shè)備售出后,設(shè)備使用者在首次啟動(dòng)該設(shè)備時(shí),或者在設(shè)備重新上電時(shí),或者在設(shè)備運(yùn)行中均可采用設(shè)備提供商提供的解密密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行校驗(yàn),從而確定該設(shè)備運(yùn)行數(shù)據(jù)是否被篡改。
[0004]但是,上述現(xiàn)有技術(shù)中,加密密鑰和解密密鑰均由設(shè)備提供商提供,安全性不高。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種加解密處理方法、裝置和設(shè)備。
[0006]第一方面,本發(fā)明實(shí)施例提供一種加密處理方法,包括:
[0007]設(shè)備自生成密鑰對(duì),所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;
[0008]所述設(shè)備將所述密鑰對(duì)存儲(chǔ)至所述設(shè)備中不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間;
[0009]所述設(shè)備通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要,所述設(shè)備運(yùn)行數(shù)據(jù)存儲(chǔ)在所述設(shè)備的第二存儲(chǔ)空間;
[0010]所述設(shè)備從所述第一存儲(chǔ)空間中讀取所述第一密鑰;通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要采用所述第一密鑰進(jìn)行加密,得到第一數(shù)字簽名。
[0011]結(jié)合第一方面,在第一種實(shí)施方式中,還包括:
[0012]所述設(shè)備將所述第一數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
[0013]結(jié)合第一方面和第一方面的第一種實(shí)施方式,在第二種實(shí)施方式中,所述設(shè)備自生成密鑰對(duì),包括:
[0014]所述設(shè)備根據(jù)至少一種密鑰種子,自動(dòng)地生成所述密鑰對(duì);
[0015]所述密鑰種子,包括:
[0016]電子序列號(hào)ESN、所述設(shè)備自生成的隨機(jī)數(shù)、當(dāng)前系統(tǒng)時(shí)間。[0017]結(jié)合第一方面、第一方面的第一種實(shí)施方式、第一方面的第二種實(shí)施方式,在第三種實(shí)施方式中,所述第一存儲(chǔ)空間,包括以下任一項(xiàng):
[0018]第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;
[0019]其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;
[0020]所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間;
[0021]所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
[0022]結(jié)合第一方面、第一方面的第一種實(shí)施方式、第一方面的第二種實(shí)施方式、第一方面的第三種實(shí)施方式,在第四種實(shí)施方式中,所述通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要采用所述第一密鑰進(jìn)行加密,得到第一數(shù)字簽名之后,還包括:
[0023]所述設(shè)備從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和所述第一數(shù)字簽名;
[0024]所述設(shè)備通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0025]結(jié)合上述第一方面的第四種實(shí)施方式,在第五種實(shí)施方式中,所述通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括:
[0026]所述設(shè)備確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;
[0027]若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致,則所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
[0028]結(jié)合上述第一方面的第四種實(shí)施方式,在第六種實(shí)施方式中,所述通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括:
[0029]所述設(shè)備確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;
[0030]若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要不一致,則所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
[0031]結(jié)合第一方面以及第一方面的第一種至第六種實(shí)施方式,在第七種實(shí)施方式中,所述將所述密鑰對(duì)存儲(chǔ)至所述設(shè)備中不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間之后,還包括:
[0032]所述設(shè)備從升級(jí)平臺(tái)下載升級(jí)數(shù)據(jù),并將所述升級(jí)數(shù)據(jù)存儲(chǔ)至所述第二存儲(chǔ)空間;
[0033]所述設(shè)備通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述升級(jí)數(shù)據(jù)的摘要;
[0034]所述設(shè)備從所述第一存儲(chǔ)空間中讀取所述第一密鑰,通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名。
[0035]結(jié)合第一方面的第七種實(shí)施方式,在第八種實(shí)施方式中,所述通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名之后,還包括:
[0036]所述設(shè)備將所述第二數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
[0037]結(jié)合第一方面的第七種實(shí)施方式和第八種實(shí)施方式,在第九種實(shí)施方式中,所述采用所述第一密鑰通過(guò)對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名之后,還包括:
[0038]所述設(shè)備從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名;
[0039]所述設(shè)備通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0040]結(jié)合第一方面的第九種實(shí)施方式,在第十種實(shí)施方式中,所述通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括:
[0041]所述設(shè)備確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0042]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,所述設(shè)備確定所述升級(jí)數(shù)據(jù)未被篡改。
[0043]結(jié)合第一方面的第九種實(shí)施方式,在第十一種實(shí)施方式中,所述通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括:
[0044]所述設(shè)備確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0045]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,則所述設(shè)備確定所述升級(jí)數(shù)據(jù)被篡改。
[0046]結(jié)合上述第一方面以及第一方面的第一種至第十一種實(shí)施方式,在第十二種實(shí)施方式中,所述第一密鑰和第二密鑰為對(duì)稱(chēng)的密鑰對(duì)或非對(duì)稱(chēng)的密鑰對(duì)。
[0047]結(jié)合上述第一方面以及第一方面的第一種至第十二種實(shí)施方式,在第十三種實(shí)施方式中,所述設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件。
[0048]結(jié)合上述第一方面的第七種至第十二種實(shí)施方式,在第十四種實(shí)施方式中,所述升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
[0049]第二方面,本發(fā)明實(shí)施例提供一種解密處理方法,設(shè)備包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,其中,所述第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的空間;
[0050]所述第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),所述密鑰對(duì)為所述設(shè)備自生成的,且所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;
[0051]所述第二存儲(chǔ)空間用于存儲(chǔ)數(shù)據(jù)和數(shù)字簽名,所述數(shù)據(jù)包括設(shè)備運(yùn)行數(shù)據(jù),所述數(shù)字簽名包括第一數(shù)字簽名,所述第一數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密得到的;
[0052]所述方法包括:
[0053]所述設(shè)備從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和所述第一數(shù)字簽名;
[0054]所述設(shè)備通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要;
[0055]所述設(shè)備從所述第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用所述第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0056]結(jié)合第二方面,在第二方面的第一種實(shí)施方式中,所述通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括:
[0057]所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0058]若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要一致,所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
[0059]結(jié)合第二方面,在第二方面的第二種實(shí)施方式中,所述通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括:
[0060]所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致;[0061]若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要不一致,則所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
[0062]結(jié)合第二方面、第二方面的第一種實(shí)施方式、第二方面的第二種實(shí)施方式,在第三種實(shí)施方式中,所述數(shù)據(jù)還包括從升級(jí)平臺(tái)下載的升級(jí)數(shù)據(jù),所述數(shù)字簽名還包括第二數(shù)字簽名,所述方法還包括:
[0063]所述設(shè)備從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名,所述第二數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密得到的;
[0064]所述設(shè)備通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用所述第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0065]結(jié)合第二方面的第三種實(shí)施方式,在第四種實(shí)施方式中,所述通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括:
[0066]所述設(shè)備確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0067]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,所述設(shè)備確定所述升級(jí)數(shù)據(jù)未被篡改。
[0068]結(jié)合第二方面的第三種實(shí)施方式,在第五種實(shí)施方式中,所述通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括:
[0069]確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0070]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,所述設(shè)備確定所述升級(jí)數(shù)據(jù)被篡改。
[0071]結(jié)合第二方面、第二方面的第一種至第五種實(shí)施方式,在第六種實(shí)施方式中,所述第一存儲(chǔ)空間,包括以下任一項(xiàng):
[0072]第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;
[0073]其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;
[0074]所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間;
[0075]所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
[0076]結(jié)合第二方面、第二方面的第一種至第六種實(shí)施方式,在第七種實(shí)施方式中,所述設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件。
[0077]結(jié)合第二方面的第三種至第六種實(shí)施方式,在第八種實(shí)施方式中,所述升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
[0078]第三方面,本發(fā)明實(shí)施例提供一種加密處理裝置,所述加密處理裝置設(shè)置于設(shè)備中,并包括:
[0079]生成單元,用于自生成密鑰對(duì),所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;將所述密鑰對(duì)存儲(chǔ)至所述設(shè)備中不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間;
[0080]摘要獲取單元,用于通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要,所述設(shè)備運(yùn)行數(shù)據(jù)存儲(chǔ)在所述設(shè)備的第二存儲(chǔ)空間 '及
[0081]加密單元,用于從所述第一存儲(chǔ)空間中讀取所述第一密鑰;通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要采用所述第一密鑰進(jìn)行加密,得到第一數(shù)字簽名。[0082]結(jié)合第三方面,在第一種實(shí)施方式中,所述加密單元,還用于:
[0083]將所述第一數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
[0084]結(jié)合第三方面和第三方面的第一種實(shí)施方式,在第二種實(shí)施方式中,所述生成單元,具體用于:
[0085]根據(jù)至少一種密鑰種子,自動(dòng)地生成所述密鑰對(duì);
[0086]所述密鑰種子,包括:
[0087]電子序列號(hào)ESN、所述設(shè)備自生成的隨機(jī)數(shù)、當(dāng)前系統(tǒng)時(shí)間。
[0088]結(jié)合第三方面、第三方面的第一種實(shí)施方式、第三方面的第二種實(shí)施方式,在第三種實(shí)施方式中,所述第一存儲(chǔ)空間,包括以下任一項(xiàng):
[0089]第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;
[0090]其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;
[0091]所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間;
[0092]所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
[0093]結(jié)合第三方面、第三方面的第一種實(shí)施方式、第三方面的第二種實(shí)施方式、第三方面的第三種實(shí)施方式,在第四種實(shí)施方式中,還包括:
[0094]解密單元,用于從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名;通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0095]結(jié)合第三方面的第四種實(shí)施方式,在第五種實(shí)施方式中,還包括:
[0096]校驗(yàn)處理單元,用于確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致,所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
[0097]結(jié)合第三方面的第四種實(shí)施方式,在第六種實(shí)施方式中,還包括:
[0098]校驗(yàn)處理單元,用于確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要不一致,則所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
[0099]結(jié)合第三方面以及第三方面的第一種至第六種實(shí)施方式,在第七種實(shí)施方式中,所述生成單元,還用于:從升級(jí)平臺(tái)下載升級(jí)數(shù)據(jù),并將所述升級(jí)數(shù)據(jù)存儲(chǔ)至所述第二存儲(chǔ)空間;
[0100]所述摘要獲取單元,還用于:通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述升級(jí)數(shù)據(jù)的摘要;
[0101]所述加密單元,還用于:從所述第一存儲(chǔ)空間中讀取所述第一密鑰,通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名。
[0102]結(jié)合第三方面的第七種實(shí)施方式,在第八種實(shí)施方式中,所述加密單元,還用于:將所述第二數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
[0103]結(jié)合第三方面的第七種實(shí)施方式和第八種實(shí)施方式,在第九種實(shí)施方式中,所述解密單元,還用于:[0104]從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名;通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0105]結(jié)合第三方面的第九種實(shí)施方式,在第十種實(shí)施方式中,所述校驗(yàn)處理單元,還用于:
[0106]確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0107]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,所述設(shè)備確定所述升級(jí)數(shù)據(jù)未被篡改。
[0108]結(jié)合第三方面的第九種實(shí)施方式,在第十一種實(shí)施方式中,所述校驗(yàn)處理單元,還用于:
[0109]確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0110]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,則所述設(shè)備確定所述升級(jí)數(shù)據(jù)被篡改。
[0111]結(jié)合上述第三方面以及第三方面的第一種至第十一種實(shí)施方式,在第十二種實(shí)施方式中,所述第一密鑰和第二密鑰為對(duì)稱(chēng)的密鑰對(duì)或非對(duì)稱(chēng)的密鑰對(duì)。
[0112]結(jié)合上述第三方面以及第三方面的第一種至第十二種實(shí)施方式,在第十三種實(shí)施方式中,所述設(shè)備 運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件。
[0113]結(jié)合上述第三方面的第七種至第十二種實(shí)施方式,在第十四種實(shí)施方式中,所述升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
[0114]第四方面,本發(fā)明實(shí)施例提供一種解密處理裝置,所述解密處理裝置設(shè)置于設(shè)備中,所述設(shè)備包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,其中,所述第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的空間;
[0115]所述第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),所述密鑰對(duì)為所述設(shè)備自生成的,且所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;
[0116]所述第二存儲(chǔ)空間用于存儲(chǔ)數(shù)據(jù)和數(shù)字簽名,所述數(shù)據(jù)包括設(shè)備運(yùn)行數(shù)據(jù),所述數(shù)字簽名包括第一數(shù)字簽名,所述第一數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密得到的;
[0117]所述裝置,包括:
[0118]讀取單元,用于從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和所述第一數(shù)字簽名;
[0119]摘要獲取單元,用于通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要 '及
[0120]解密單元,用于從所述第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用所述第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0121]結(jié)合第四方面,在第四方面的第一種實(shí)施方式中,還包括:校驗(yàn)處理單元,用于:
[0122]確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0123]若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要一致,確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
[0124]結(jié)合第四方面,在第四方面的第二種實(shí)施方式中,還包括:校驗(yàn)處理單元,用于:[0125]確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0126]若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要不一致,則確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
[0127]結(jié)合第四方面、第四方面的第一種實(shí)施方式、第四方面的第二種實(shí)施方式,在第三種實(shí)施方式中,所述數(shù)據(jù)還包括從升級(jí)平臺(tái)下載的升級(jí)數(shù)據(jù),所述數(shù)字簽名還包括第二數(shù)字簽名,
[0128]所述讀取單元,還用于:從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名,所述第二數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密得到的;
[0129]所述摘要獲取單元,還用于:通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;
[0130]所述解密單元,還用于:從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0131]結(jié)合第四方面的第三種實(shí)施方式,在第四種實(shí)施方式中,所述校驗(yàn)處理單元,還用于:
[0132]確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0133]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,確定所述升級(jí)數(shù)據(jù)未被篡改。
[0134]結(jié)合第四方面的第三種實(shí)施方式,在第五種實(shí)施方式中,所述校驗(yàn)處理單元,還用于:
[0135]確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0136]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,確定所述升級(jí)數(shù)據(jù)被篡改。
[0137]結(jié)合第四方面、第四方面的第一種至第五種實(shí)施方式,在第六種實(shí)施方式中,所述第一存儲(chǔ)空間,包括以下任一項(xiàng):
[0138]第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;
[0139]其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;
[0140]所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間;
[0141]所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
[0142]第五方面,本發(fā)明實(shí)施例提供一種設(shè)備,包括:處理器和存儲(chǔ)器,所述存儲(chǔ)器包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,所述第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的存儲(chǔ)空間;
[0143]所述處理器,用于自生成密鑰對(duì),所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;將所述密鑰對(duì)存儲(chǔ)至所述第一存儲(chǔ)空間;通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要,所述設(shè)備運(yùn)行數(shù)據(jù)存儲(chǔ)在所述第二存儲(chǔ)空間;從所述第一存儲(chǔ)空間中讀取所述第一密鑰;通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要采用所述第一密鑰進(jìn)行加密,得到第一數(shù)字簽名。
[0144]結(jié)合第五方面,在第一種實(shí)施方式中,所述處理器,還用于:將所述第一數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。[0145]結(jié)合第五方面和第五方面的第一種實(shí)施方式,在第二種實(shí)施方式中,所述處理器,具體用于:
[0146]根據(jù)至少一種密鑰種子,自動(dòng)地生成所述密鑰對(duì);
[0147]所述密鑰種子,包括:
[0148]電子序列號(hào)ESN、所述設(shè)備自生成的隨機(jī)數(shù)、當(dāng)前系統(tǒng)時(shí)間。
[0149]結(jié)合第五方面、第五方面的第一種實(shí)施方式、第五方面的第二種實(shí)施方式,在第三種實(shí)施方式中,所述第一存儲(chǔ)空間,包括以下任一項(xiàng):
[0150]第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;
[0151]其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;
[0152]所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間;
[0153]所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
[0154]結(jié)合第五方面、第五方面的第一種實(shí)施方式、第五方面的第二種實(shí)施方式、第五方面的第三種實(shí)施方式,在第四種實(shí)施方式中,所述處理器,還用于:
[0155]從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名;
[0156]通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0157]結(jié)合第五方面的第四種實(shí)施方式,在第五種實(shí)施方式中,所述處理器,還用于:
[0158]確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;
[0159]若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致,確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
[0160]結(jié)合第五方面的第四種實(shí)施方式,在第六種實(shí)施方式中,所述處理器,還用于:
[0161]確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;
[0162]若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要不一致,則確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
[0163]結(jié)合第五方面以及第五方面的第一種至第六種實(shí)施方式,在第七種實(shí)施方式中,所述處理器,還用于:
[0164]從升級(jí)平臺(tái)下載升級(jí)數(shù)據(jù),并將所述升級(jí)數(shù)據(jù)存儲(chǔ)至所述第二存儲(chǔ)空間;
[0165]通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述升級(jí)數(shù)據(jù)的摘要;
[0166]從所述第一存儲(chǔ)空間中讀取所述第一密鑰,通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名。
[0167]結(jié)合第五方面的第七種實(shí)施方式,在第八種實(shí)施方式中,所述處理器,還用于:
[0168]將所述第二數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
[0169]結(jié)合第五方面的第七種實(shí)施方式和第八種實(shí)施方式,在第九種實(shí)施方式中,所述處理器,還用于:
[0170]從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名;
[0171]通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0172]結(jié)合第五方面的第九種實(shí)施方式,在第十種實(shí)施方式中,所述處理器,還用于:
[0173]確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0174]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,確定所述升級(jí)數(shù)據(jù)未被篡改。
[0175]結(jié)合第五方面的第九種實(shí)施方式,在第^ 種實(shí)施方式中,所述處理器,還用于:
[0176]確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0177]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,則確定所述升級(jí)數(shù)據(jù)被篡改。
[0178]結(jié)合上述第五方面以及第五方面的第一種至第十一種實(shí)施方式,在第十二種實(shí)施方式中,所述第一密鑰和第二密鑰為對(duì)稱(chēng)的密鑰對(duì)或非對(duì)稱(chēng)的密鑰對(duì)。
[0179]結(jié)合上述第五方面以及第五方面的第一種至第十二種實(shí)施方式,在第十三種實(shí)施方式中,所述設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件。
[0180]結(jié)合上述第五方面的第七種至第十二種實(shí)施方式,在第十四種實(shí)施方式中,所述升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
[0181]第六方面,本發(fā)明實(shí)施例提供一種設(shè)備,包括:處理器和存儲(chǔ)器,所述存儲(chǔ)器包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,所述第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的存儲(chǔ)空間;
[0182]所述第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),所述密鑰對(duì)為所述設(shè)備自生成的,且所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;
[0183]所述第二存儲(chǔ)空間用于存儲(chǔ)數(shù)據(jù)和數(shù)字簽名,所述數(shù)據(jù)包括設(shè)備運(yùn)行數(shù)據(jù),所述數(shù)字簽名包括第一數(shù)字簽名,所述第一數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密得到的;
[0184]所述處理器,用于從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和所述第一數(shù)字簽名;通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用所述第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0185]結(jié)合第六方面,在第六方面的第一種實(shí)施方式中,所述處理器,還用于:
[0186]確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0187]若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要一致,確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
[0188]結(jié)合第六方面,在第六方面的第二種實(shí)施方式中,所述處理器,還用于:
[0189]確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0190]若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要不一致,確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
[0191]結(jié)合第六方面、第六方面的第一種實(shí)施方式、第六方面的第二種實(shí)施方式,在第三種實(shí)施方式中,所述數(shù)據(jù)還包括從升級(jí)平臺(tái)下載的升級(jí)數(shù)據(jù),所述數(shù)字簽名還包括第二數(shù)字簽名,所述處理器,還用于:
[0192] 從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名,所述第二數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)從所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密得到的;[0193]通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用所述第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0194]結(jié)合第六方面的第三種實(shí)施方式,在第四種實(shí)施方式中,所述處理器,還用于:
[0195]確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0196]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,確定所述升級(jí)數(shù)據(jù)未被篡改。
[0197]結(jié)合第六方面的第三種實(shí)施方式,在第五種實(shí)施方式中,所述處理器,還用于:
[0198]確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;
[0199]若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,確定所述升級(jí)數(shù)據(jù)被篡改。
[0200]結(jié)合第六方面、第六方面的第一種至第五種實(shí)施方式,在第六種實(shí)施方式中,所述第一存儲(chǔ)空間,包括以下任一項(xiàng):
[0201]第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;
[0202]其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;
[0203]所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間;
[0204]所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
[0205]結(jié)合第六方面以及上述第六方面的第一種至第七種實(shí)施方式,在第八種實(shí)施方式中,所述設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件。
[0206]結(jié)合第六方面的第三種至第七種實(shí)施方式,在第九種實(shí)施方式中,所述升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
[0207]本發(fā)明實(shí)施例中,第一密鑰和第二密鑰為設(shè)備自生成的密鑰對(duì),在出廠階段,設(shè)備可以采用用于加密的第一密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行完整性保護(hù),在使用階段,設(shè)備可以采用用于解密的第二密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn)。由于第一密鑰和第二密鑰均由設(shè)備自生成,并且,該密鑰對(duì)存儲(chǔ)在設(shè)備不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間中,從而使得該密鑰對(duì)不會(huì)流轉(zhuǎn)到設(shè)備之外,可以有效降低密鑰泄露的可能性;而且,該密鑰對(duì)并非設(shè)備提供商所提供的,可以提高設(shè)備的可信度。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0208]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0209]圖1為本發(fā)明加密處理方法實(shí)施例一的流程圖;
[0210]圖2為本發(fā)明加密處理方法實(shí)施例二的流程圖;
[0211]圖3為本發(fā)明解密處理方法實(shí)施例一的流程示意圖;
[0212]圖4為本發(fā)明解密處理方法實(shí)施例二的流程示意圖;
[0213]圖5為本發(fā)明加密處理裝置實(shí)施例的結(jié)構(gòu)示意圖;[0214]圖6為本發(fā)明解密處理裝置實(shí)施例的結(jié)構(gòu)示意圖;
[0215]圖7為本發(fā)明設(shè)備實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0216]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0217]本發(fā)明下述實(shí)施例所述的設(shè)備,例如可以是用戶(hù)設(shè)備(User Equipment,以下簡(jiǎn)稱(chēng):UE)、基站、無(wú)線網(wǎng)絡(luò)控制器(Radio Network Controller,以下簡(jiǎn)稱(chēng):RNC)等設(shè)備,本實(shí)施例不做限定。本領(lǐng)域技術(shù)人員可以理解的是,只要是需要針對(duì)運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn)的設(shè)備,均可以采用本發(fā)明實(shí)施例的技術(shù)方案。
[0218]圖1為本發(fā)明加密處理方法實(shí)施例一的流程圖,如圖1所示,本實(shí)施例的方法針對(duì)設(shè)備在出廠階段對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行加密處理的過(guò)程進(jìn)行說(shuō)明,該方法可以包括如下步驟。
[0219]步驟101、設(shè)備自生成密鑰對(duì),該密鑰對(duì)包括用于加密的第一密鑰和用于解密的第
二密鑰。
[0220]步驟102、上述設(shè)備將密鑰對(duì)存儲(chǔ)至設(shè)備中不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間。
[0221]步驟103、上述設(shè)備通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到設(shè)備運(yùn)行數(shù)據(jù)的摘要,該設(shè)備運(yùn)行數(shù)據(jù)存儲(chǔ)在設(shè)備的第二存儲(chǔ)空間。
[0222]步驟104、上述設(shè)備從第一存儲(chǔ)空間中讀取第一密鑰;通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)的摘要采用第一密鑰進(jìn)行加密,得到第一數(shù)字簽名。
[0223]本實(shí)施例中,第一密鑰和第二密鑰并非是由設(shè)備提供商提供的,而是由設(shè)備自生成的。
[0224]其中,用于加密的第一密鑰和用于解密的第二密鑰可以是對(duì)稱(chēng)密鑰,即第一密鑰和第二密鑰是相同的密鑰;該第一密鑰和第二密鑰也可以是非對(duì)稱(chēng)密鑰,即第一密鑰和第二密鑰是不相同的,例如第一密鑰可以采用私鑰,第二密鑰可以采用公鑰,或者第一密鑰可以采用公鑰,第二密鑰可以采用私鑰。
[0225]在設(shè)備自生成該密鑰對(duì)時(shí),為了使得每個(gè)設(shè)備所生成的密鑰盡可能不同,設(shè)備可以根據(jù)與該設(shè)備具有對(duì)應(yīng)性的信息來(lái)生成該密鑰對(duì)。舉例來(lái)說(shuō),該設(shè)備可以根據(jù)至少一種密鑰種子,自動(dòng)地生成密鑰對(duì),該密鑰種子可以包括:電子序列號(hào)(Electronic SerialNumber,以下簡(jiǎn)稱(chēng):ESN)、設(shè)備自生成的隨機(jī)數(shù)、當(dāng)前系統(tǒng)時(shí)間。
[0226]舉例來(lái)說(shuō),該設(shè)備可以采用將上述兩種或者三種密鑰種子進(jìn)行拼接的算法,來(lái)生成密鑰對(duì),或者,以其中一種密鑰種子作為密鑰生成算法函數(shù)的輸入?yún)?shù),從而得到密鑰對(duì)。
[0227]在具體實(shí)現(xiàn)時(shí),設(shè)備可以采用各種可能的密鑰生成算法來(lái)自生成該密鑰對(duì),本實(shí)施例并不限定具體的密鑰生成算法,只要在密鑰生成過(guò)程中將上述與設(shè)備具有唯一對(duì)應(yīng)性的信息考慮進(jìn)去,即能盡量保證不同的設(shè)備生成不同的密鑰對(duì)。而且,設(shè)備自生成密鑰對(duì)的過(guò)程既可以由外界觸發(fā)該自生成過(guò)程,也可以無(wú)需外界觸發(fā),而且,生成該密鑰對(duì)的信息無(wú)需外界提供,而采用的是設(shè)備自有信息(例如設(shè)備已存儲(chǔ)的信息)。
[0228]本實(shí)施例的設(shè)備中可以包括兩個(gè)存儲(chǔ)空間,第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),第二存儲(chǔ)空間用于存儲(chǔ)設(shè)備運(yùn)行數(shù)據(jù),該設(shè)備運(yùn)行數(shù)據(jù)可以包括軟件包和/或配置文件。
[0229]為了保證密鑰的安全性,本實(shí)施例中,該第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的存儲(chǔ)空間中,也即,該第一密鑰和第二密鑰只能在該設(shè)備的內(nèi)部使用,外界無(wú)法獲知。
[0230]在本實(shí)施例中,該第一存儲(chǔ)空間可以采用以下三種類(lèi)型中的至少一種:
[0231]第一類(lèi)型存儲(chǔ)空間,該第一類(lèi)型存儲(chǔ)空間可以為:對(duì)設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;也即,該第一類(lèi)型存儲(chǔ)空間對(duì)于設(shè)備之外的其它設(shè)備來(lái)說(shuō)是不可見(jiàn)的,該第一類(lèi)型存儲(chǔ)空間可以是從設(shè)備的存儲(chǔ)空間,例如flash中劃分出來(lái)的一部分空間,并將這部分空間的屬性設(shè)為隱藏類(lèi)型,或者,對(duì)于某些設(shè)備來(lái)說(shuō),其本身就具有一些對(duì)外不可見(jiàn)的存儲(chǔ)空間。
[0232]第二類(lèi)型存儲(chǔ)空間,該第二類(lèi)型存儲(chǔ)空間可以為:安全芯片的內(nèi)部存儲(chǔ)空間;也即,設(shè)備中可以設(shè)置一安全芯片,設(shè)備可以利用該安全芯片的存儲(chǔ)空間作為該第二類(lèi)型存儲(chǔ)空間。安全芯片就是可信任平臺(tái)模塊(Trusted Platform Module,以下簡(jiǎn)稱(chēng):TPM),其可以自行對(duì)存儲(chǔ)到其中的數(shù)據(jù)進(jìn)行加密,并在驗(yàn)證訪問(wèn)設(shè)備的身份合法后對(duì)待讀出的數(shù)據(jù)進(jìn)行解密,因此,安全芯片可以對(duì)設(shè)備生成的密鑰對(duì)加密存儲(chǔ),在設(shè)備需要從安全芯片中讀取該密鑰對(duì)時(shí),安全芯片在確定該設(shè)備身份合法后可以對(duì)密鑰對(duì)進(jìn)行解密。
[0233]第三類(lèi)型存儲(chǔ)空間,該第三類(lèi)型存儲(chǔ)空間可以為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間;也即,該一次性寫(xiě)入型專(zhuān)有器件只允許進(jìn)行一次寫(xiě)操作,之后就不允許進(jìn)行例如修改、替換等其它寫(xiě)操作。該一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間可以為設(shè)備中新增的器件。
[0234]第二存儲(chǔ)空間,則可以是設(shè)備上的普通存儲(chǔ)空間,例如閃存(flash)、電可擦可編程只讀存儲(chǔ)器(Electrically Erasable Programmable Read-Only Memory,以下簡(jiǎn)稱(chēng):EEPR0M)等。
[0235]在設(shè)備完成密鑰對(duì)的自生成,并且將該自生成的密鑰對(duì)存儲(chǔ)至第一存儲(chǔ)空間后,該設(shè)備即可在出售之前對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行完整性保護(hù)。
[0236]具體來(lái)說(shuō),設(shè)備可以對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到設(shè)備運(yùn)行數(shù)據(jù)的摘要。舉例來(lái)說(shuō),設(shè)備可以采用哈希(以下簡(jiǎn)稱(chēng):HASH)算法對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到該設(shè)備運(yùn)行數(shù)據(jù)的摘要。
[0237]接著,設(shè)備可以從第一存儲(chǔ)空間中讀取第一密鑰,采用該第一密鑰對(duì)該設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密,從而可以得到第一數(shù)字簽名。
[0238]可選的,該設(shè)備可以將第一數(shù)字簽名也存儲(chǔ)至第二存儲(chǔ)空間。
[0239]至此,設(shè)備可以得到原始的設(shè)備運(yùn)行數(shù)據(jù)、該原始的設(shè)備運(yùn)行數(shù)據(jù)對(duì)應(yīng)的第一數(shù)字簽名以及設(shè)備自生成的第一密鑰和第二密鑰,上述過(guò)程即完成了設(shè)備在出廠階段的完整性保護(hù)。
[0240]設(shè)備在完成出廠階段的完整性保護(hù)之后,可以進(jìn)入設(shè)備的使用階段,例如設(shè)備被出售給運(yùn)營(yíng)商等設(shè)備使用者之后,上電從而進(jìn)入設(shè)備的使用階段。在使用該設(shè)備時(shí),根據(jù)需要,設(shè)備可以在任何時(shí)刻對(duì)存儲(chǔ)的設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn)。舉例來(lái)說(shuō),在該設(shè)備首次啟動(dòng)時(shí),在該設(shè)備下電后又重新上電時(shí),在該設(shè)備的運(yùn)行過(guò)程中,在接收到控制中心發(fā)送的校驗(yàn)指令時(shí)等等。
[0241]下面以設(shè)備首次啟動(dòng)時(shí)對(duì)存儲(chǔ)的設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn)的過(guò)程舉例說(shuō)明。
[0242]在設(shè)備首次啟動(dòng)上電后,設(shè)備可以從第二存儲(chǔ)空間中讀取設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名;通過(guò)對(duì)讀取的設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要,所采用的摘要算法與出廠階段所采用的摘要算法相同;然后,設(shè)備可以從第一存儲(chǔ)空間中讀取用于解密的第二密鑰,采用該第二密鑰對(duì)第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。至此,設(shè)備即可完成解密過(guò)程。進(jìn)一步地,設(shè)備可以確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若一致,則設(shè)備可以確定設(shè)備運(yùn)行數(shù)據(jù)未被篡改,進(jìn)一步的,設(shè)備可以采用該設(shè)備運(yùn)行數(shù)據(jù)來(lái)首次運(yùn)行相關(guān)功能;若不一致,則該設(shè)備確定設(shè)備運(yùn)行數(shù)據(jù)被篡改,并進(jìn)一步的例如執(zhí)行發(fā)出告警信號(hào),或者丟棄該設(shè)備運(yùn)行數(shù)據(jù)等操作。
[0243]可以理解是,如果是在其它時(shí)刻對(duì)存儲(chǔ)的設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn),例如在該設(shè)備的運(yùn)行過(guò)程中對(duì)該設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn),則在確定設(shè)備運(yùn)行數(shù)據(jù)未被篡改之后,設(shè)備可以繼續(xù)運(yùn)行而不中斷,若確定設(shè)備運(yùn)行數(shù)據(jù)被篡改,則設(shè)備可以中斷運(yùn)行,發(fā)出告警信號(hào)等等。
[0244]本實(shí)施例中,第一密鑰和第二密鑰為設(shè)備自生成的密鑰對(duì),在出廠階段,設(shè)備可以采用用于加密的第一密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行完整性保護(hù),在使用階段,設(shè)備可以采用用于解密的第二密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn)。由于第一密鑰和第二密鑰均由設(shè)備自生成,并且,該密鑰對(duì)存儲(chǔ)在設(shè)備不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間中,從而使得該密鑰對(duì)不會(huì)流轉(zhuǎn)到設(shè)備之外,可以有效降低密鑰泄露的可能性;而且,該密鑰對(duì)并非設(shè)備提供商所提供的,可以提高設(shè)備的可信度。
[0245]進(jìn)一步的,上述密鑰對(duì)可以?xún)H存儲(chǔ)于上述第一存儲(chǔ)空間,并僅在該設(shè)備內(nèi)部的加密和/或解密中應(yīng)用,從而增強(qiáng)安全性。例如,在設(shè)備自生成密鑰對(duì)時(shí),該設(shè)備中用于自生成密鑰對(duì)的單元還可以被禁止將其生成的密鑰對(duì)提供或存儲(chǔ)至除第一存儲(chǔ)空間之外的單元,也即:該密鑰對(duì)僅存儲(chǔ)在第一存儲(chǔ)空間中,即不會(huì)被除第一存儲(chǔ)空間之外的單元獲取或存儲(chǔ)。又如,在加密過(guò)程中,該設(shè)備中讀取第一密鑰的單元還可以被禁止將讀取到的第一密鑰提供給其他單元,也即:將讀取到的第一密鑰限制在本單元內(nèi)部的加密過(guò)程中應(yīng)用。又如,在解密過(guò)程中,該設(shè)備中用于讀取第二密鑰的單元還可以被禁止將讀取到的第二密鑰提供給其他單元,也即:將讀取到的第二密鑰限制在本單元內(nèi)部的解密過(guò)程中應(yīng)用。
[0246]圖2為本發(fā)明加密處理方法實(shí)施例二的流程圖,如圖2所示,本實(shí)施例針對(duì)設(shè)備在使用階段需要進(jìn)行升級(jí)時(shí)所進(jìn)行的加密處理過(guò)程進(jìn)行說(shuō)明,該方法可以包括如下步驟。
[0247]步驟201、設(shè)備從升級(jí)平臺(tái)下載升級(jí)數(shù)據(jù),并將升級(jí)數(shù)據(jù)存儲(chǔ)至第二存儲(chǔ)空間。
[0248]步驟202、上述設(shè)備通過(guò)對(duì)升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到升級(jí)數(shù)據(jù)的摘要。
[0249]步驟203、上述設(shè)備從第一存儲(chǔ)空間中讀取第一密鑰,通過(guò)采用第一密鑰對(duì)升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名。
[0250]步驟204、上述設(shè)備將第二數(shù)字簽名存儲(chǔ)至第二存儲(chǔ)空間。
[0251]具體來(lái)說(shuō),當(dāng)設(shè)備需要進(jìn)行升級(jí)時(shí),該設(shè)備可以從升級(jí)平臺(tái)下載升級(jí)數(shù)據(jù),并且,該升級(jí)數(shù)據(jù)與上述實(shí)施例一中的設(shè)備運(yùn)行數(shù)據(jù)一樣可以存儲(chǔ)在第二存儲(chǔ)空間中。在存儲(chǔ)該升級(jí)數(shù)據(jù)的同時(shí)或者之后,該設(shè)備可以對(duì)升級(jí)數(shù)據(jù)進(jìn)行完整性保護(hù),該過(guò)程為:設(shè)備對(duì)升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到升級(jí)數(shù)據(jù)的摘要,例如采用HASH算法進(jìn)行摘要運(yùn)算。接著,設(shè)備可以從第一存儲(chǔ)空間中讀取用于加密的第一密鑰,采用該第一密鑰對(duì)升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名,然后,設(shè)備即可將該第二數(shù)字簽名存儲(chǔ)至第二存儲(chǔ)空間中。
[0252]至此,設(shè)備可以得到升級(jí)數(shù)據(jù)、該升級(jí)數(shù)據(jù)對(duì)應(yīng)的第二數(shù)字簽名,上述過(guò)程即完成了設(shè)備在使用階段需要進(jìn)行升級(jí)時(shí)對(duì)升級(jí)數(shù)據(jù)的完整性保護(hù)。
[0253]在需要進(jìn)行升級(jí)時(shí),設(shè)備先要對(duì)第二存儲(chǔ)空間存儲(chǔ)的升級(jí)數(shù)據(jù)是否在設(shè)備本地被篡改進(jìn)行校驗(yàn),也即設(shè)備要校驗(yàn)當(dāng)前存儲(chǔ)在第二存儲(chǔ)空間中的升級(jí)數(shù)據(jù)與設(shè)備從升級(jí)平臺(tái)下載的原始的升級(jí)數(shù)據(jù)是否一致。
[0254]具體的,設(shè)備可以從第二存儲(chǔ)空間中讀取升級(jí)數(shù)據(jù)和第二數(shù)字簽名;通過(guò)對(duì)升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要,所采用的摘要算法與前述針對(duì)該升級(jí)數(shù)據(jù)的完整性保護(hù)所采用的摘要算法相同;然后,設(shè)備可以從第一存儲(chǔ)空間中讀取用于解密的第二密鑰,采用該第二密鑰對(duì)第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。至此,設(shè)備即可完成解密過(guò)程。進(jìn)一步地,設(shè)備可以確定讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要是否一致;若一致,則設(shè)備可以確定升級(jí)數(shù)據(jù)未被篡改,可選的,設(shè)備可以進(jìn)一步采用升級(jí)數(shù)據(jù)進(jìn)行升級(jí),或者繼續(xù)存儲(chǔ)該升級(jí)數(shù)據(jù),直到到達(dá)需要升級(jí)的時(shí)刻;若不一致,則該設(shè)備確定升級(jí)數(shù)據(jù)被篡改,并進(jìn)一步的例如執(zhí)行發(fā)出告警信號(hào),或者丟棄該升級(jí)數(shù)據(jù),或者從升級(jí)平臺(tái)重新下載升級(jí)數(shù)據(jù)等操作??梢岳斫獾氖?,對(duì)于升級(jí)過(guò)程來(lái)說(shuō),從設(shè)備下載到升級(jí)數(shù)據(jù)到設(shè)備升級(jí)之前這段時(shí)間,設(shè)備均可以在任意時(shí)刻對(duì)該軟件數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn),本實(shí)施例不做限定。
[0255]本實(shí)施例中的升級(jí)數(shù)據(jù)可以包括升級(jí)軟件包、配置文件或者升級(jí)軟件包和配置文件。
[0256]需要說(shuō)明的是,本實(shí)施例中,在設(shè)備上既有在出廠階段獲得的設(shè)備運(yùn)行數(shù)據(jù),也有在升級(jí)過(guò)程中下載的升級(jí)數(shù)據(jù)時(shí),這兩種數(shù)據(jù)可以通過(guò)包含其內(nèi)部的數(shù)據(jù)標(biāo)識(shí)予以區(qū)分,例如設(shè)備運(yùn)行數(shù)據(jù)中包含的數(shù)據(jù)標(biāo)識(shí)為原始版本標(biāo)識(shí),而升級(jí)數(shù)據(jù)中包含的數(shù)據(jù)標(biāo)識(shí)則為新版本標(biāo)識(shí)等,其他實(shí)施例將不再贅述。
[0257]本實(shí)施例中,設(shè)備可以采用自生成的用于加密的第一密鑰對(duì)升級(jí)數(shù)據(jù)進(jìn)行完整性保護(hù),在進(jìn)行升級(jí)之前,設(shè)備可以采用自生成的用于解密的第二密鑰對(duì)升級(jí)數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn)。由于第一密鑰和第二密鑰均由設(shè)備自生成,并且,該密鑰對(duì)存儲(chǔ)在設(shè)備不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間中,從而使得該密鑰對(duì)不會(huì)流轉(zhuǎn)到設(shè)備之外,可以有效降低密鑰泄露的可能性;而且,該密鑰對(duì)并非設(shè)備提供商所提供的,可以提高設(shè)備的可信度。
[0258]圖3為本發(fā)明解密處理方法實(shí)施例一的流程圖,如圖3所示,本實(shí)施例的方法針對(duì)設(shè)備在使用階段首次啟動(dòng)時(shí)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行解密處理的過(guò)程進(jìn)行說(shuō)明。
[0259]該設(shè)備可以包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,其中,第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的空間;第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),密鑰對(duì)為設(shè)備自生成的,且密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;第二存儲(chǔ)空間用于存儲(chǔ)數(shù)據(jù)和數(shù)字簽名,數(shù)據(jù)包括設(shè)備運(yùn)行數(shù)據(jù),數(shù)字簽名包括第一數(shù)字簽名,第一數(shù)字簽名為設(shè)備通過(guò)采用第一密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密得到的。該方法可以包括如下步驟。
[0260]步驟301、上述設(shè)備從第二存儲(chǔ)空間中讀取設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名;
[0261]步驟302、上述設(shè)備通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到設(shè)備運(yùn)行數(shù)據(jù)的摘要;
[0262]步驟303、上述設(shè)備從第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用第二密鑰對(duì)第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0263]具體來(lái)說(shuō),本實(shí)施例中,第一密鑰和第二密鑰并非是由設(shè)備提供商提供的,而是由設(shè)備自生成的。其中,用于加密的第一密鑰和用于解密的第二密鑰可以是對(duì)稱(chēng)密鑰,即第一密鑰和第二密鑰是相同的密鑰;該第一密鑰和第二密鑰也可以是非對(duì)稱(chēng)密鑰,即第一密鑰和第二密鑰是不相同的,例如第一密鑰可以采用私鑰,第二密鑰可以采用公鑰,或者第一密鑰可以采用公鑰,第二密鑰可以采用私鑰。
[0264]在設(shè)備自生成該密鑰對(duì)時(shí),為了使得每個(gè)設(shè)備所生成的密鑰盡可能不同,設(shè)備可以根據(jù)與該設(shè)備具有對(duì)應(yīng)性的信息來(lái)生成該密鑰對(duì)。舉例來(lái)說(shuō),該設(shè)備可以根據(jù)至少一種密鑰種子,自生成密鑰對(duì),該密鑰種子,可以包括:ESN、設(shè)備自生成的隨機(jī)數(shù)、當(dāng)前系統(tǒng)時(shí)間。
[0265]舉例來(lái)說(shuō),該設(shè)備可以采用將上述兩種或者三種密鑰種子進(jìn)行拼接的算法,來(lái)生成密鑰對(duì),或者,以其中一種密鑰種子作為密鑰生成算法函數(shù)的輸入?yún)?shù),從而得到密鑰對(duì)。
[0266]在具體實(shí)現(xiàn)時(shí),設(shè)備可以采用各種可能的密鑰生成算法來(lái)自生成該密鑰對(duì),本實(shí)施例并不限定具體的密鑰生成算法,只要在密鑰生成過(guò)程中將上述與設(shè)備具有唯一對(duì)應(yīng)性的信息考慮進(jìn)去,即能盡量保證不同的設(shè)備生成不同的密鑰對(duì)。
[0267]本實(shí)施例的設(shè)備中可以包括兩個(gè)存儲(chǔ)空間,第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),第二存儲(chǔ)空間用于存儲(chǔ)設(shè)備運(yùn)行數(shù)據(jù),該設(shè)備運(yùn)行數(shù)據(jù)可以包括軟件包和/或配置文件。
[0268]為了保證密鑰的安全性,本實(shí)施例中,該第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的存儲(chǔ)空間中,也即,該第一密鑰和第二密鑰只能在該設(shè)備的內(nèi)部使用,外界無(wú)法獲知。
[0269]在本實(shí)施例中,該第一存儲(chǔ)空間可以采用至少三種類(lèi)型的存儲(chǔ)空間,具體類(lèi)型如前所述,此處不再贅述。
[0270]第二存儲(chǔ)空間,則可以是設(shè)備上的普通存儲(chǔ)空間,例如flash、EEPROM等。
[0271]在設(shè)備完成密鑰對(duì)的自生成,并且將該自生成的密鑰對(duì)存儲(chǔ)至第一存儲(chǔ)空間后,該設(shè)備即可在出售之前對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行完整性保護(hù)。
[0272]具體來(lái)說(shuō),設(shè)備可以對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到設(shè)備運(yùn)行數(shù)據(jù)的摘要。舉例來(lái)說(shuō),設(shè)備可以采用HASH算法對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到該設(shè)備運(yùn)行數(shù)據(jù)的摘要。
[0273]接著,設(shè)備可以從第一存儲(chǔ)空間中讀取第一密鑰,采用該第一密鑰對(duì)該設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密,從而可以得到第一數(shù)字簽名??蛇x的,該設(shè)備可以將第一數(shù)字簽名也存儲(chǔ)至第二存儲(chǔ)空間。
[0274]上述過(guò)程完成了出廠階段的完整性保護(hù),設(shè)備在完成出廠階段的完整性保護(hù)之后,可以被出售給運(yùn)營(yíng)商等設(shè)備使用者,進(jìn)入使用階段。
[0275]在使用該設(shè)備時(shí),根據(jù)需要,設(shè)備可以在任何時(shí)刻對(duì)存儲(chǔ)的設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn)。舉例來(lái)說(shuō),在該設(shè)備首次啟動(dòng)時(shí),在該設(shè)備下電后又重新上電時(shí),在該設(shè)備的運(yùn)行過(guò)程中,在接收到控制中心發(fā)送的校驗(yàn)指令時(shí)等等。
[0276]下面以設(shè)備首次啟動(dòng)時(shí)對(duì)存儲(chǔ)的設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行解密以及校驗(yàn)的過(guò)程舉例說(shuō)明。
[0277]在設(shè)備首次啟動(dòng)上電后,設(shè)備可以從第二存儲(chǔ)空間中讀取設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名;通過(guò)對(duì)讀取的設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要,所采用的摘要算法與出廠階段所采用的摘要算法相同;然后,設(shè)備可以從第一存儲(chǔ)空間中讀取用于解密的第二密鑰,采用該第二密鑰對(duì)第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。至此,設(shè)備即可完成解密過(guò)程。進(jìn)一步地,設(shè)備可以確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若一致,則設(shè)備可以確定設(shè)備運(yùn)行數(shù)據(jù)未被篡改,進(jìn)一步的,設(shè)備可以采用該設(shè)備運(yùn)行數(shù)據(jù)來(lái)首次運(yùn)行相關(guān)功能;若不一致,則該設(shè)備確定設(shè)備運(yùn)行數(shù)據(jù)被篡改,并進(jìn)一步的例如執(zhí)行發(fā)出告警信號(hào),或者丟棄該設(shè)備運(yùn)行數(shù)據(jù)等操作。
[0278]可以理解是,如果是在其它時(shí)刻對(duì)存儲(chǔ)的設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn),例如在該設(shè)備的運(yùn)行過(guò)程中對(duì)該設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn),則在確定設(shè)備運(yùn)行數(shù)據(jù)未被篡改之后,設(shè)備可以繼續(xù)運(yùn)行而不中斷,若確定設(shè)備運(yùn)行數(shù)據(jù)被篡改,則設(shè)備可以中斷運(yùn)行,發(fā)出告警信號(hào)等等。
[0279]本實(shí)施例中,第一密鑰和第二密鑰為設(shè)備自生成的密鑰對(duì),在出廠階段,設(shè)備可以采用用于加密的第一密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行完整性保護(hù),在使用階段,設(shè)備可以采用用于解密的第二密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn)。由于第一密鑰和第二密鑰均由設(shè)備自生成,并且,該密鑰對(duì)存儲(chǔ)在設(shè)備不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間中,從而使得該密鑰對(duì)不會(huì)流轉(zhuǎn)到設(shè)備之外,可以有效降低密鑰泄露的可能性;而且,該密鑰對(duì)并非設(shè)備提供商所提供的,可以提高設(shè)備的可信度。
[0280]圖4為本發(fā)明解密處理方法實(shí)施例二的流程圖,如圖4所示,本實(shí)施例的方法針對(duì)設(shè)備在使用階段需要進(jìn)行升級(jí)時(shí)所進(jìn)行的解密處理過(guò)程進(jìn)行說(shuō)明,第二存儲(chǔ)空間中存儲(chǔ)的數(shù)據(jù)還可以包括從升級(jí)平臺(tái)下載的升級(jí)數(shù)據(jù),第一存儲(chǔ)空間中存儲(chǔ)的數(shù)字簽名還可以包括
第二數(shù)字簽名。
[0281]本實(shí)施例的方法可以包括如下步驟。
[0282]步驟401、設(shè)備從第二存儲(chǔ)空間中讀取升級(jí)數(shù)據(jù)和第二數(shù)字簽名,第二數(shù)字簽名為設(shè)備通過(guò)采用第一密鑰對(duì)從升級(jí)平臺(tái)下載的升級(jí)數(shù)據(jù)的摘要進(jìn)行加密得到的。
[0283]步驟402、上述設(shè)備通過(guò)對(duì)升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用第二密鑰對(duì)第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0284]步驟403、上述設(shè)備確定讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要是否一致,若是,則執(zhí)行步驟404,否則,執(zhí)行步驟405。
[0285]步驟404、上述設(shè)備確定升級(jí)數(shù)據(jù)未被篡改。
[0286]步驟405、上述設(shè)備確定升級(jí)數(shù)據(jù)被篡改。
[0287]本實(shí)施例中,第一密鑰和第二密鑰為設(shè)備自生成的密鑰對(duì),設(shè)備可以采用用于加密的第一密鑰對(duì)升級(jí)數(shù)據(jù)進(jìn)行完整性保護(hù),在進(jìn)行升級(jí)之前,設(shè)備可以采用用于解密的第二密鑰對(duì)升級(jí)數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn)。由于第一密鑰和第二密鑰均由設(shè)備自生成,并且,該密鑰對(duì)存儲(chǔ)在設(shè)備不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間中,從而使得該密鑰對(duì)不會(huì)流轉(zhuǎn)到設(shè)備之外,可以有效降低密鑰泄露的可能性;而且,該密鑰對(duì)并非設(shè)備提供商所提供的,可以提高設(shè)備的可信度。[0288]圖5為本發(fā)明加密處理裝置實(shí)施例的結(jié)構(gòu)示意圖,如圖5所示,本實(shí)施例的裝置設(shè)置于設(shè)備中,并可以包括:生成單元U、摘要獲取單元12、加密單元13 ;
[0289]其中,生成單元11用于自生成密鑰對(duì),密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;將密鑰對(duì)存儲(chǔ)至上述設(shè)備中不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間;摘要獲取單元12用于通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到設(shè)備運(yùn)行數(shù)據(jù)的摘要,設(shè)備運(yùn)行數(shù)據(jù)存儲(chǔ)在上述設(shè)備的第二存儲(chǔ)空間;加密單元13用于從第一存儲(chǔ)空間中讀取第一密鑰;通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)的摘要采用第一密鑰進(jìn)行加密,得到第一數(shù)字簽名。
[0290]可選的,生成單元11在收到外界(例如其他設(shè)備或如圖5所示的設(shè)備內(nèi)部的其他單元)的觸發(fā)后,自動(dòng)地生成密鑰對(duì),即該生成過(guò)程采用如圖5所示的設(shè)備自有信息(例如設(shè)備已存儲(chǔ)的信息)生成密鑰對(duì)。
[0291]可選的,為增強(qiáng)安全性,生成單元11可以被禁止將其生成的密鑰對(duì)提供或存儲(chǔ)至除第一存儲(chǔ)空間之外的單元,加密單元13可以被禁止將讀取到的第一密鑰提供給其他單元,而將讀取到的第一密鑰限制在單元內(nèi)部的加密過(guò)程中應(yīng)用。
[0292]可選的,加密單元13還可以用于:將第一數(shù)字簽名存儲(chǔ)至第二存儲(chǔ)空間。
[0293]進(jìn)一步的,生成單元11可以具體用于:根據(jù)設(shè)備的電子序列號(hào)ESN、設(shè)備自生成的隨機(jī)數(shù)或者當(dāng)前系統(tǒng)時(shí)間,生成密鑰對(duì)。
[0294]上述的第一存儲(chǔ)空間,可以包括以下任一項(xiàng):第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;其中,第一類(lèi)型存儲(chǔ)空間為:對(duì)設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間;第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
[0295]進(jìn)一步的,該裝置還可以包括:解密單元14,用于從第二存儲(chǔ)空間中讀取設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名;通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要;從第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用第二密鑰對(duì)第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。校驗(yàn)處理單元15,用于確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致,設(shè)備采用設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行初始化配置;若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要不一致,則設(shè)備確定設(shè)備運(yùn)行數(shù)據(jù)被篡改。其中,讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致表示設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
[0296]可選的,為增強(qiáng)安全性,解密單元14可以被禁止將讀取到的第二密鑰提供給其他單元,而將讀取到的第二密鑰限制在單元內(nèi)部的解密過(guò)程中應(yīng)用。
[0297]本實(shí)施例的裝置,其可以用于執(zhí)行圖1所示方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似,相關(guān)細(xì)節(jié)及舉例亦可如前述,此處不再贅述。
[0298]在另一個(gè)可選的實(shí)施例中,生成單元11還用于:從升級(jí)平臺(tái)下載升級(jí)數(shù)據(jù),并將升級(jí)數(shù)據(jù)存儲(chǔ)至第二存儲(chǔ)空間;摘要獲取單元12,還用于:通過(guò)對(duì)升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到升級(jí)數(shù)據(jù)的摘要;加密單元13,還用于:從第一存儲(chǔ)空間中讀取第一密鑰,通過(guò)采用第一密鑰對(duì)升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名??蛇x的,加密單元13,還可以用于:將第二數(shù)字簽名存儲(chǔ)至第二存儲(chǔ)空間。
[0299]進(jìn)一步的,解密單元14還可以用于:從第二存儲(chǔ)空間中讀取升級(jí)數(shù)據(jù)和第二數(shù)字簽名;通過(guò)對(duì)升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用第二密鑰對(duì)第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0300]進(jìn)一步的,校驗(yàn)處理單元15還可以用于:確定讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要一致,設(shè)備采用升級(jí)數(shù)據(jù)進(jìn)行升級(jí)處理;若讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要不一致,則設(shè)備確定升級(jí)數(shù)據(jù)被篡改。其中,讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要一致表示升級(jí)數(shù)據(jù)未被篡改。
[0301]該可選的實(shí)施例,可以用于執(zhí)行圖2所示方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似,相關(guān)細(xì)節(jié)及舉例亦可如前述,此處不再贅述。
[0302]在上述裝置實(shí)施例中,第一密鑰和第二密鑰既可以采用對(duì)稱(chēng)的密鑰對(duì),也可以采用非對(duì)稱(chēng)的密鑰對(duì)。
[0303]設(shè)備運(yùn)行數(shù)據(jù)可以包括軟件包和/或配置文件。升級(jí)數(shù)據(jù)可以包括升級(jí)軟件包和/或配置文件。
[0304]圖6為本發(fā)明解密處理裝置實(shí)施例的結(jié)構(gòu)示意圖,如圖6所示,本實(shí)施例的裝置設(shè)置于設(shè)備中,設(shè)備包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,其中,第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的空間;
[0305]第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),密鑰對(duì)為設(shè)備自生成的,且密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;
[0306]第二存儲(chǔ)空間用于存儲(chǔ)數(shù)據(jù)和數(shù)字簽名,數(shù)據(jù)包括設(shè)備運(yùn)行數(shù)據(jù),數(shù)字簽名包括第一數(shù)字簽名,第一數(shù)字簽名為設(shè)備通過(guò)采用第一密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密得到的;
[0307]本實(shí)施例的裝置,可以包括:讀取單元21、摘要獲取單元22、解密單元23 ;其中,讀取單元21用于從第二存儲(chǔ)空間中讀取設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名;摘要獲取單元22用于通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到設(shè)備運(yùn)行數(shù)據(jù)的摘要;解密單元23用于從第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用第二密鑰對(duì)第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0308]可選的,為增強(qiáng)安全性,解密單元23可以被禁止將讀取到的第二密鑰提供給其他單元,而將讀取到的第二密鑰限制在單元內(nèi)部的解密過(guò)程中應(yīng)用。
[0309]進(jìn)一步的,該裝置還可以包括:校驗(yàn)處理單元24用于:確定設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致,設(shè)備采用設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行初始化配置;若設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要不一致,則設(shè)備確定設(shè)備運(yùn)行數(shù)據(jù)被篡改。其中,讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致表示設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
[0310]本實(shí)施例,可以用于執(zhí)行圖3所示方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似,相關(guān)細(xì)節(jié)及舉例亦可如前述,此處不再贅述。
[0311]在另一個(gè)可選的實(shí)施例中,數(shù)據(jù)還包括從升級(jí)平臺(tái)下載的升級(jí)數(shù)據(jù),數(shù)字簽名還包括第二數(shù)字簽名;讀取單元21還可以用于:從第二存儲(chǔ)空間中讀取升級(jí)數(shù)據(jù)和第二數(shù)字簽名,第二數(shù)字簽名為設(shè)備通過(guò)采用第一密鑰對(duì)升級(jí)數(shù)據(jù)的摘要進(jìn)行加密得到的;摘要獲取單元22還可以用于:通過(guò)對(duì)升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;解密單元23還可以用于:從第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用第二密鑰對(duì)第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。[0312]進(jìn)一步的,校驗(yàn)處理單元24還可以用于:確定讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要一致,采用升級(jí)數(shù)據(jù)進(jìn)行升級(jí)處理;若讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要不一致,確定升級(jí)數(shù)據(jù)被篡改。讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要一致表示升級(jí)數(shù)據(jù)未被篡改。
[0313]上述的第一存儲(chǔ)空間,包括以下任一項(xiàng):第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;其中,第一類(lèi)型存儲(chǔ)空間為:對(duì)設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間;第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
[0314]該可選的實(shí)施例,其可以用于執(zhí)行圖4所示方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類(lèi)似,相關(guān)細(xì)節(jié)及舉例亦可如前述,此處不再贅述。
[0315]圖7為本發(fā)明設(shè)備實(shí)施例的結(jié)構(gòu)示意圖,如圖7所示,本實(shí)施例的設(shè)備可以包括:處理器71和存儲(chǔ)器72,其中,存儲(chǔ)器72通過(guò)總線和處理器71相連,總線可以是一條或多條物理線路,當(dāng)是多條物理線路時(shí)可以分為地址總線、數(shù)據(jù)總線、控制總線等。其中,存儲(chǔ)器72包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的存儲(chǔ)空間;另夕卜,存儲(chǔ)器72還可以存儲(chǔ)執(zhí)行指令,例如該執(zhí)行指令可以存儲(chǔ)在第二存儲(chǔ)空間中。當(dāng)設(shè)備運(yùn)行時(shí),處理器71與存儲(chǔ)器72之間通信,處理器71可以調(diào)用存儲(chǔ)器72中的執(zhí)行指令以及存儲(chǔ)器72中第一存儲(chǔ)空間中存儲(chǔ)的密鑰對(duì)以及第二存儲(chǔ)空間中存儲(chǔ)的設(shè)備運(yùn)行數(shù)據(jù),執(zhí)行相應(yīng)的操作。
[0316]具體來(lái)說(shuō),處理器71用于自生成密鑰對(duì),該密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;將密鑰對(duì)存儲(chǔ)至第一存儲(chǔ)空間;通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到設(shè)備運(yùn)行數(shù)據(jù)的摘要,設(shè)備運(yùn)行數(shù)據(jù)存儲(chǔ)在第二存儲(chǔ)空間;從第一存儲(chǔ)空間中讀取第一密鑰;通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)的摘要采用第一密鑰進(jìn)行加密,得到第一數(shù)字簽名。
[0317]例如,處理器71在收到外界(例如其他設(shè)備或如圖7所示的設(shè)備內(nèi)部的其他器件)的觸發(fā)后,自動(dòng)地生成密鑰對(duì),即該生成過(guò)程采用如圖5所示的設(shè)備自有信息(例如設(shè)備已存儲(chǔ)的信息)生成密鑰對(duì)。
[0318]可選的,為增強(qiáng)安全性,處理器71可以被禁止將其生成的密鑰對(duì)提供或存儲(chǔ)至除第一存儲(chǔ)空間之外的單元,還可以被禁止將讀取到的第一密鑰提供給其他器件,而將讀取到的第一密鑰限制在處理器71內(nèi)部的加密過(guò)程中應(yīng)用。
[0319]進(jìn)一步的,處理器71還用于:將第一數(shù)字簽名存儲(chǔ)至第二存儲(chǔ)空間。
[0320]進(jìn)一步的,處理器71具體用于:根據(jù)至少一種密鑰種子,自生成密鑰對(duì);該密鑰種子,包括:電子序列號(hào)ESN、設(shè)備自生成的隨機(jī)數(shù)、當(dāng)前系統(tǒng)時(shí)間。
[0321]該第一存儲(chǔ)空間,包括以下任一項(xiàng):第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;其中,第一類(lèi)型存儲(chǔ)空間為:對(duì)設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間;第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
[0322]進(jìn)一步的,處理器71還用于:從第二存儲(chǔ)空間中讀取設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名;通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要;從第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用第二密鑰對(duì)第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0323]可選的,為增強(qiáng)安全性,處理器71還可以被禁止將讀取到的第二密鑰提供給其他器件,而將讀取到的第二密鑰限制在處理器71內(nèi)部的解密過(guò)程中應(yīng)用。
[0324]進(jìn)一步的,處理器71還用于:確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致,確定設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
[0325]或者,進(jìn)一步的,處理器71還用于:確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要不一致,則確定設(shè)備運(yùn)行數(shù)據(jù)被篡改。
[0326]針對(duì)升級(jí)過(guò)程來(lái)說(shuō),進(jìn)一步的,處理器71還用于:從升級(jí)平臺(tái)下載升級(jí)數(shù)據(jù),并將升級(jí)數(shù)據(jù)存儲(chǔ)至第二存儲(chǔ)空間;通過(guò)對(duì)升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到升級(jí)數(shù)據(jù)的摘要;從第一存儲(chǔ)空間中讀取第一密鑰,通過(guò)采用第一密鑰對(duì)升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名。
[0327]進(jìn)一步的,處理器71還用于:將第二數(shù)字簽名存儲(chǔ)至第二存儲(chǔ)空間。
[0328]進(jìn)一步的,處理器71還用于:從第二存儲(chǔ)空間中讀取升級(jí)數(shù)據(jù)和第二數(shù)字簽名;通過(guò)對(duì)升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用第二密鑰對(duì)第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0329]進(jìn)一步的,處理器71還用于:確定讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要一致,確定升級(jí)數(shù)據(jù)未被篡改?;蛘撸M(jìn)一步的,處理器71還用于:確定讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要不一致,則確定升級(jí)數(shù)據(jù)被篡改。
[0330]其中,該第一密鑰和第二密鑰為對(duì)稱(chēng)的密鑰對(duì)或非對(duì)稱(chēng)的密鑰對(duì)。
[0331]可選地,設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件,升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
[0332]在本發(fā)明設(shè)備的另一個(gè)實(shí)施例中,依然可以采用上述圖7所示設(shè)備結(jié)構(gòu)。在本實(shí)施例中,該設(shè)備可以用于執(zhí)行解密過(guò)程,以下舉例說(shuō)明??梢岳斫獾?,該實(shí)施例相關(guān)細(xì)節(jié)及舉例亦可如前述,此處不再贅述。
[0333]其中,存儲(chǔ)器72的第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),密鑰對(duì)為設(shè)備自生成的,且密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;存儲(chǔ)器72的第二存儲(chǔ)空間用于存儲(chǔ)數(shù)據(jù)和數(shù)字簽名,數(shù)據(jù)包括設(shè)備運(yùn)行數(shù)據(jù),數(shù)字簽名包括第一數(shù)字簽名,第一數(shù)字簽名為設(shè)備通過(guò)采用第一密鑰對(duì)設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密得到的。
[0334]具體來(lái)說(shuō),處理器71用于從第二存儲(chǔ)空間中讀取設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名;通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到設(shè)備運(yùn)行數(shù)據(jù)的摘要;從第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用第二密鑰對(duì)第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0335]進(jìn)一步的,處理器71還用于:確定設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致,確定設(shè)備運(yùn)行數(shù)據(jù)未被篡改?;蛘?,進(jìn)一步的,處理器71還用于:確定設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要不一致,確定設(shè)備運(yùn)行數(shù)據(jù)被篡改。
[0336]針對(duì)升級(jí)過(guò)程來(lái)說(shuō),第二存儲(chǔ)空間中存儲(chǔ)的數(shù)據(jù)還可以包括從升級(jí)平臺(tái)下載的升級(jí)數(shù)據(jù),第一存儲(chǔ)空間中存儲(chǔ)的數(shù)字簽名還可以包括第二數(shù)字簽名,處理器71還用于:從第二存儲(chǔ)空間中讀取升級(jí)數(shù)據(jù)和第二數(shù)字簽名,第二數(shù)字簽名為設(shè)備通過(guò)采用第一密鑰對(duì)從升級(jí)數(shù)據(jù)的摘要進(jìn)行加密得到的;[0337]通過(guò)對(duì)升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用第二密鑰對(duì)第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
[0338]進(jìn)一步的,處理器71還用于:確定讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要一致,確定升級(jí)數(shù)據(jù)未被篡改。或者,進(jìn)一步的,處理器71還用于:確定讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的升級(jí)數(shù)據(jù)的摘要與已解密的摘要不一致,確定升級(jí)數(shù)據(jù)被篡改。
[0339]該第一存儲(chǔ)空間,包括以下任一項(xiàng):第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;其中,第一類(lèi)型存儲(chǔ)空間為:對(duì)設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間;第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間;第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
[0340]可選地,設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件,升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
[0341]本發(fā)明上實(shí)施例所述的設(shè)備,例如可以是UE、基站、RNC等設(shè)備,本實(shí)施例不做限定。本領(lǐng)域技術(shù)人員可以理解的是,只要是需要針對(duì)運(yùn)行數(shù)據(jù)是否被篡改進(jìn)行校驗(yàn)的設(shè)備,均可以采用本發(fā)明實(shí)施例的技術(shù)方案。
[0342]需要說(shuō)明的是,如無(wú)特殊說(shuō)明,上述實(shí)施例中描述為“進(jìn)一步的”動(dòng)作或單元應(yīng)理解為實(shí)施例的可選項(xiàng)。
[0343]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí),執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0344]最后應(yīng)說(shuō)明的是:以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種加密處理方法,其特征在于,包括: 設(shè)備自生成密鑰對(duì),所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰; 所述設(shè)備將所述密鑰對(duì)存儲(chǔ)至所述設(shè)備中不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間; 所述設(shè)備通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要,所述設(shè)備運(yùn)行數(shù)據(jù)存儲(chǔ)在所述設(shè)備的第二存儲(chǔ)空間; 所述設(shè)備從所述第一存儲(chǔ)空間中讀取所述第一密鑰;通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要采用所述第一密鑰進(jìn)行加密,得到第一數(shù)字簽名。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 所述設(shè)備將所述第一數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述設(shè)備自生成密鑰對(duì),包括: 所述設(shè)備根據(jù)至少一種密鑰種子,自動(dòng)地生成所述密鑰對(duì); 所述密鑰種子,包括: 電子序列號(hào)ESN、所述設(shè)備自生成的隨機(jī)數(shù)、當(dāng)前系統(tǒng)時(shí)間。
4.根據(jù)權(quán)利要求1~3中任一項(xiàng)所述的方法,其特征在于,所述第一存儲(chǔ)空間,包括以下任一項(xiàng): 第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間; 其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間; 所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間; 所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
5.根據(jù)權(quán)利要求1~4中任一項(xiàng)所述的方法,其特征在于,所述通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要采用所述第一密鑰進(jìn)行加密,得到第一數(shù)字簽名之后,還包括: 所述設(shè)備從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和所述第一數(shù)字簽名; 所述設(shè)備通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括: 所述設(shè)備確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致; 若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致,則所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括: 所述設(shè)備確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致; 若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要不一致,則所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
8.根據(jù)權(quán)利要求1~7中任一項(xiàng)所述的方法,其特征在于,所述將所述密鑰對(duì)存儲(chǔ)至所述設(shè)備中不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間之后,還包括: 所述設(shè)備從升級(jí)平臺(tái)下載升級(jí)數(shù)據(jù),并將所述升級(jí)數(shù)據(jù)存儲(chǔ)至所述第二存儲(chǔ)空間;所述設(shè)備通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述升級(jí)數(shù)據(jù)的摘要; 所述設(shè)備從所述第一存儲(chǔ)空間中讀取所述第一密鑰,通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名之后,還包括: 所述設(shè)備將所述第二數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
10.根據(jù)權(quán)利要求8或9所述的方法,其特征在于,所述采用所述第一密鑰通過(guò)對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名之后,還包括: 所述設(shè)備從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名; 所述設(shè)備通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括: 所述設(shè)備確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘 要與所述已解密的摘要一致,所述設(shè)備確定所述升級(jí)數(shù)據(jù)未被篡改。
12.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括: 所述設(shè)備確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,則所述設(shè)備確定所述升級(jí)數(shù)據(jù)被篡改。
13.根據(jù)權(quán)利要求1~12中任一項(xiàng)所述的方法,其特征在于,所述第一密鑰和第二密鑰為對(duì)稱(chēng)的密鑰對(duì)或非對(duì)稱(chēng)的密鑰對(duì)。
14.根據(jù)權(quán)利要求1~13中任一項(xiàng)所述的方法,其特征在于,所述設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件。
15.根據(jù)權(quán)利要求8~13中任一項(xiàng)所述的方法,其特征在于,所述升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
16.一種解密處理方法,其特征在于,設(shè)備包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,其中,所述第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的空間; 所述第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),所述密鑰對(duì)為所述設(shè)備自生成的,且所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰; 所述第二存儲(chǔ)空間用于存儲(chǔ)數(shù)據(jù)和數(shù)字簽名,所述數(shù)據(jù)包括設(shè)備運(yùn)行數(shù)據(jù),所述數(shù)字簽名包括第一數(shù)字簽名,所述第一數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密得到的; 所述方法包括: 所述設(shè)備從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和所述第一數(shù)字簽名; 所述設(shè)備通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要; 所述設(shè)備從所述第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用所述第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括: 所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要一致,所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
18.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括: 所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要不一致,則所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
19.根據(jù)權(quán)利要求16~18中任一項(xiàng)所述的方法,其特征在于,所述數(shù)據(jù)還包括從升級(jí)平臺(tái)下載的升級(jí)數(shù)據(jù),所述數(shù)字簽名還包括第二數(shù)字簽名,所述方法還包括: 所述設(shè)備從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名,所述第二數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密得到的; 所述設(shè)備通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第 二密鑰,通過(guò)采用所述第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
20.根據(jù)權(quán)利要求19所述的方法,其特征在于,所述通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括: 所述設(shè)備確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,所述設(shè)備確定所述升級(jí)數(shù)據(jù)未被篡改。
21.根據(jù)權(quán)利要求19所述的方法,其特征在于,所述通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要之后,還包括: 確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,所述設(shè)備確定所述升級(jí)數(shù)據(jù)被篡改。
22.根據(jù)權(quán)利要求16~21中任一項(xiàng)所述的方法,其特征在于,所述第一存儲(chǔ)空間,包括以下任一項(xiàng): 第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間; 其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間; 所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間; 所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
23.根據(jù)權(quán)利要求16~22中任一項(xiàng)所述的方法,其特征在于,所述設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件。
24.根據(jù)權(quán)利要求19~22中任一項(xiàng)所述的方法,其特征在于,所述升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
25.一種加密處理裝置,其特征在于,所述加密處理裝置設(shè)置于設(shè)備中,并包括: 生成單元,用于自生成密鑰對(duì),所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;將所述密鑰對(duì)存儲(chǔ)至所述設(shè)備中不提供對(duì)外訪問(wèn)的第一存儲(chǔ)空間; 摘要獲取單元,用于通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要,所述設(shè)備運(yùn)行數(shù)據(jù)存儲(chǔ)在所述設(shè)備的第二存儲(chǔ)空間 '及 加密單元,用于從所述第一存儲(chǔ)空間中讀取所述第一密鑰;通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要采用所述第一密鑰進(jìn)行加密,得到第一數(shù)字簽名。
26.根據(jù)權(quán)利要求25所述的裝置,其特征在于,所述加密單元,還用于: 將所述第一數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
27.根據(jù)權(quán)利要求25或26所述的裝置,其特征在于,所述生成單元,具體用于: 根據(jù)至少一種密鑰種子,自動(dòng)地生成所述密鑰對(duì); 所述密鑰種子,包括: 電子序列號(hào)ESN、所述設(shè)備自生成的隨機(jī)數(shù)、當(dāng)前系統(tǒng)時(shí)間。
28.根據(jù)權(quán)利要求25~27中任一項(xiàng)所述的裝置,其特征在于,所述第一存儲(chǔ)空間,包括以下任一項(xiàng): 第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間; 其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間; 所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間; 所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
29.根據(jù)權(quán)利要求25~28中任一項(xiàng)所述的裝置,其特征在于,還包括: 解密單元,用于從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名;通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
30.根據(jù)權(quán)利要求29所述的裝置,其特征在于,還包括: 校驗(yàn)處理單元,用于確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致,所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
31.根據(jù)權(quán)利要求29所述的裝置,其特征在于,還包括: 校驗(yàn)處理單元,用于確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致;若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要不一致,則所述設(shè)備確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
32.根據(jù)權(quán)利要求25~31中任一項(xiàng)所述的裝置,其特征在于, 所述生成單元,還用于:從升級(jí)平臺(tái)下載升級(jí)數(shù)據(jù),并將所述升級(jí)數(shù)據(jù)存儲(chǔ)至所述第二存儲(chǔ)空間; 所述摘要獲取單元,還用于:通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述升級(jí)數(shù)據(jù)的摘要; 所述加密單元,還用 于:從所述第一存儲(chǔ)空間中讀取所述第一密鑰,通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名。
33.根據(jù)權(quán)利要求32所述的裝置,其特征在于,所述加密單元,還用于: 將所述第二數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
34.根據(jù)權(quán)利要求32或33所述的裝置,其特征在于,所述解密單元,還用于: 從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名;通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
35.根據(jù)權(quán)利要求34所述的裝置,其特征在于,所述校驗(yàn)處理單元,還用于: 確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致;若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,所述設(shè)備確定所述升級(jí)數(shù)據(jù)未被篡改。
36.根據(jù)權(quán)利要求34所述的裝置,其特征在于,所述校驗(yàn)處理單元,還用于: 確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,則所述設(shè)備確定所述升級(jí)數(shù)據(jù)被篡改。
37.根據(jù)權(quán)利要求25~36中任一項(xiàng)所述的裝置,其特征在于,所述第一密鑰和第二密鑰為對(duì)稱(chēng)的密鑰對(duì)或非對(duì)稱(chēng)的密鑰對(duì)。
38.根據(jù)權(quán)利要求25~37中任一項(xiàng)所述的裝置,其特征在于,所述設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件。
39.根據(jù)權(quán)利要求32~37中任一項(xiàng)所述的裝置,其特征在于,所述升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
40.一種解密處理裝置,其特征在于,所述解密處理裝置設(shè)置于設(shè)備中,所述設(shè)備包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,其中,所述第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的空間; 所述第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),所述密鑰對(duì)為所述設(shè)備自生成的,且所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰; 所述第二存儲(chǔ)空間用于存儲(chǔ)數(shù)據(jù)和數(shù)字簽名,所述數(shù)據(jù)包括設(shè)備運(yùn)行數(shù)據(jù),所述數(shù)字簽名包括第一數(shù)字簽名,所述第一數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密得到的; 所述裝置,包括: 讀取單元,用于從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和所述第一數(shù)字簽名;摘要獲取單元,用于通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要;及 解密單元,用于從所述第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用所述第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
41.根據(jù)權(quán)利要求40所述的裝置,其特征在于,還包括:校驗(yàn)處理單元,用于: 確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要一致,確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
42.根據(jù)權(quán)利要求40所述的裝置,其特征在于,還包括:校驗(yàn)處理單元,用于:確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要不一致,則確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
43.根據(jù)權(quán)利要求40~42中任一項(xiàng)所述的裝置,其特征在于,所述數(shù)據(jù)還包括從升級(jí)平臺(tái)下載的升級(jí)數(shù)據(jù),所述數(shù)字簽名還包括第二數(shù)字簽名, 所述讀取單元,還用于:從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名,所述第二數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密得到的; 所述摘要獲取單元,還用于:通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要; 所述解密單元,還用于:從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
44.根據(jù)權(quán)利要求43所述的裝置,其特征在于,所述校驗(yàn)處理單元,還用于: 確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,確定所述升級(jí)數(shù)據(jù)未被篡改。
45.根據(jù)權(quán)利要求43所述的裝置,其特征在于,所述校驗(yàn)處理單元,還用于: 確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,確定所述升級(jí)數(shù)據(jù)被篡改。
46.根據(jù)權(quán)利要求40~45中任一項(xiàng)所述的裝置,其特征在于,所述第一存儲(chǔ)空間,包括以下任一項(xiàng): 第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間; 其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間; 所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間; 所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
47.一種設(shè)備,其特征在于,包括:處理器和存儲(chǔ)器,所述存儲(chǔ)器包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,所述第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的存儲(chǔ)空間; 所述處理器,用于自生成密鑰對(duì),所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰;將所述密鑰對(duì)存儲(chǔ)至所述第一存儲(chǔ)空間;通過(guò)對(duì)設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要,所述設(shè)備運(yùn)行數(shù)據(jù)存儲(chǔ)在所述第二存儲(chǔ)空間;從所述第一存儲(chǔ)空間中讀取所述第一密鑰;通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要采用所述第一密鑰進(jìn)行加密,得到第一數(shù)字簽名。
48.根據(jù)權(quán)利要求47所述的設(shè)備,其特征在于,所述處理器,還用于:將所述第一數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
49.根據(jù)權(quán)利要求47或48所述的設(shè)備,其特征在于,所述處理器,具體用于: 根據(jù)至少一種密鑰種子,自動(dòng)地生成所述密鑰對(duì); 所述密鑰種子,包括: 電子序列號(hào)ESN、所述設(shè)備自生成的隨機(jī)數(shù)、當(dāng)前系統(tǒng)時(shí)間。
50.根據(jù)權(quán)利要求47~49中任一項(xiàng)所述的設(shè)備,其特征在于,所述第一存儲(chǔ)空間,包括以下任一項(xiàng): 第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間; 其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間; 所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間; 所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
51.根據(jù)權(quán)利要求47~50中任一項(xiàng)所述的設(shè)備,其特征在于,所述處理器,還用于: 從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和第一數(shù)字簽名; 通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
52.根據(jù)權(quán)利要求51所述的設(shè)備,其特征在于,所述處理器,還用于: 確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致; 若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要一致,確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
53.根據(jù)權(quán)利要求51所述的設(shè)備,其特征在于,所述處理器,還用于: 確定讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要是否一致; 若讀取的設(shè)備運(yùn)行數(shù)據(jù)的摘要與已解密的摘要不一致,則確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
54.根據(jù)權(quán)利要求47~53中任一項(xiàng)所述的設(shè)備,其特征在于,所述處理器,還用于: 從升級(jí)平臺(tái)下載升級(jí)數(shù)據(jù),并將所述升級(jí)數(shù)據(jù)存儲(chǔ)至所述第二存儲(chǔ)空間; 通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述升級(jí)數(shù)據(jù)的摘要; 從所述第一存儲(chǔ)空間中讀取所述第一密鑰,通過(guò)采用所述第一密鑰對(duì)所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密,得到第二數(shù)字簽名。
55.根據(jù)權(quán)利要求54所述的設(shè)備,其特征在于,所述處理器,還用于: 將所述第二數(shù)字簽名存儲(chǔ)至所述第二存儲(chǔ)空間。
56.根據(jù)權(quán)利要求54或55所述的設(shè)備,其特征在于,所述處理器,還用于: 從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名; 通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
57.根據(jù)權(quán)利要求56所述的設(shè)備,其特征在于,所述處理器,還用于: 確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,確定所述升級(jí)數(shù)據(jù)未被篡改。
58.根據(jù)權(quán)利要求56所述的設(shè)備,其特征在于,所述處理器,還用于: 確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,則確定所述升級(jí)數(shù)據(jù)被篡改。
59.根據(jù)權(quán)利要求47~58中任一項(xiàng)所述的設(shè)備,其特征在于,所述第一密鑰和第二密鑰為對(duì)稱(chēng)的密鑰對(duì)或非對(duì)稱(chēng)的密鑰對(duì)。
60.根據(jù)權(quán)利要求47~59中任一項(xiàng)所述的設(shè)備,其特征在于,所述設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件。
61.根據(jù)權(quán)利要求53~59中任一項(xiàng)所述的設(shè)備,其特征在于,所述升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
62.一種設(shè)備,其特征在于,包括:處理器和存儲(chǔ)器,所述存儲(chǔ)器包括第一存儲(chǔ)空間和第二存儲(chǔ)空間,所述第一存儲(chǔ)空間為不提供對(duì)外訪問(wèn)的存儲(chǔ)空間; 所述第一存儲(chǔ)空間用于存儲(chǔ)密鑰對(duì),所述密鑰對(duì)為所述設(shè)備自生成的,且所述密鑰對(duì)包括用于加密的第一密鑰和用于解密的第二密鑰; 所述第二存儲(chǔ)空間用于存儲(chǔ)數(shù)據(jù)和數(shù)字簽名,所述數(shù)據(jù)包括設(shè)備運(yùn)行數(shù)據(jù),所述數(shù)字簽名包括第一數(shù)字簽名,所述第一數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)的摘要進(jìn)行加密得到的; 所述處理器,用于從所述第二存儲(chǔ)空間中讀取所述設(shè)備運(yùn)行數(shù)據(jù)和所述第一數(shù)字簽名;通過(guò)對(duì)所述設(shè)備運(yùn)行數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到所述設(shè)備運(yùn)行數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取第二密鑰,通過(guò)采用所述第二密鑰對(duì)所述第一數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
63.根據(jù)權(quán)利要求62所述的設(shè)備,其特征在于,所述處理器,還用于: 確定所述設(shè)備運(yùn)行數(shù) 據(jù)的摘要與所述已解密的摘要是否一致; 若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要一致,確定所述設(shè)備運(yùn)行數(shù)據(jù)未被篡改。
64.根據(jù)權(quán)利要求62所述的設(shè)備,其特征在于,所述處理器,還用于: 確定所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若所述設(shè)備運(yùn)行數(shù)據(jù)的摘要與所述已解密的摘要不一致,確定所述設(shè)備運(yùn)行數(shù)據(jù)被篡改。
65.根據(jù)權(quán)利要求62~64中任一項(xiàng)所述的設(shè)備,其特征在于,所述數(shù)據(jù)還包括從升級(jí)平臺(tái)下載的升級(jí)數(shù)據(jù),所述數(shù)字簽名還包括第二數(shù)字簽名,所述處理器,還用于: 從所述第二存儲(chǔ)空間中讀取所述升級(jí)數(shù)據(jù)和所述第二數(shù)字簽名,所述第二數(shù)字簽名為所述設(shè)備通過(guò)采用所述第一密鑰對(duì)從所述升級(jí)數(shù)據(jù)的摘要進(jìn)行加密得到的; 通過(guò)對(duì)所述升級(jí)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到讀取的升級(jí)數(shù)據(jù)的摘要;從所述第一存儲(chǔ)空間中讀取所述第二密鑰,通過(guò)采用所述第二密鑰對(duì)所述第二數(shù)字簽名進(jìn)行解密,得到已解密的摘要。
66.根據(jù)權(quán)利要求65所述的設(shè)備,其特征在于,所述處理器,還用于: 確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要一致,確定所述升級(jí)數(shù)據(jù)未被篡改。
67.根據(jù)權(quán)利要求65所述的設(shè)備,其特征在于,所述處理器,還用于: 確定讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要是否一致; 若讀取的升級(jí)數(shù)據(jù)的摘要與所述已解密的摘要不一致,確定所述升級(jí)數(shù)據(jù)被篡改。
68.根據(jù)權(quán)利要求62~67中任一項(xiàng)所述的設(shè)備,其特征在于,所述第一存儲(chǔ)空間,包括以下任一項(xiàng): 第一類(lèi)型存儲(chǔ)空間、第二類(lèi)型存儲(chǔ)空間、第三類(lèi)型存儲(chǔ)空間;其中,所述第一類(lèi)型存儲(chǔ)空間為:對(duì)所述設(shè)備之外的其它設(shè)備隱藏的存儲(chǔ)空間; 所述第二類(lèi)型存儲(chǔ)空間為:安全芯片的內(nèi)部存儲(chǔ)空間; 所述第三類(lèi)型存儲(chǔ)空間為:在寫(xiě)入數(shù)據(jù)后不允許對(duì)該數(shù)據(jù)進(jìn)行修改的一次寫(xiě)入型專(zhuān)有器件的存儲(chǔ)空間。
69.根據(jù)權(quán)利要求62~68中任一項(xiàng)所述的設(shè)備,其特征在于,所述設(shè)備運(yùn)行數(shù)據(jù)包括軟件包和/或配置文件。
70.根據(jù)權(quán)利要求65~68中任一項(xiàng)所述的設(shè)備,其特征在于,所述升級(jí)數(shù)據(jù)包括升級(jí)軟件包和/或配置文件。
【文檔編號(hào)】H04L9/32GK103946856SQ201380002346
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2013年9月30日 優(yōu)先權(quán)日:2013年9月30日
【發(fā)明者】宋卓 申請(qǐng)人:華為技術(shù)有限公司