发明名称 |
一种软件安全升级的方法、通信设备和通信系统 |
摘要 |
本发明公开了一种软件安全升级的方法,包括待升级设备从服务器获取升级包和升级包的签名,待升级设备对自身状态进行校验,若校验通过则对升级包签名进行校验,若对升级包的签名校验通过则待升级设备运行所获取的升级包。该方法不仅对升级包的合法性进行了校验,而且对待升级设备自身的状态进行了校验,提高了软件升级过程中的安全性,而且该方法所述的软件升级流程简单,需要的组网方式也较简单,整个软件升级的过程可以只需要待升级设备和服务器的参与,可以不借助第三方设备。 |
申请公布号 |
CN102833745A |
申请公布日期 |
2012.12.19 |
申请号 |
CN201210247060.4 |
申请日期 |
2012.07.17 |
申请人 |
华为技术有限公司 |
发明人 |
汪慧君;赵兴军;崔洋 |
分类号 |
H04W12/04(2009.01)I;H04W12/10(2009.01)I;H04W24/04(2009.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L12/24(2006.01)I;H04L29/06(2006.01)I;G06F9/445(2006.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
唐华明 |
主权项 |
一种软件安全升级的方法,其特征在于,包括:待升级设备从服务器获取升级包和所述升级包的签名;获取所述待升级设备自身当前的第一特征值,并对获得的第一特征值进行签名得到第一状态值签名,其中,所述第一特征值包括用于校验升级包签名的第一升级包签名公钥;对获得的第一状态值签名进行校验,若校验不通过,则停止升级,若校验通过,则利用第一升级包签名公钥对获取的升级包的签名进行校验,若对升级包的签名校验通过,则待升级设备运行所获取的升级包。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |