发明名称 |
软件升级包封装方法以及软件升级方法 |
摘要 |
本发明涉及软件的安全升级技术,提供一种保证升级软件合法性、完整性的软件升级包封装方法以及软件升级方法。本发明在终端设备中预置可信任的认证机构的数字证书或者利用服务器来确认可信任的认证机构;认证机构对软件分别进行数字签名,并将原始的明文软件和所有的数字签名、数字证书一起发送给终端设备;终端设备验证所有的数字证书是否合法,并判断软件的升级必须要哪几个认证机构共同进行,如果条件都成立,则验证所有的数字签名,验证完成后,进行软件升级。本发明通过各认证机构的数字证书验证软件升级包的合法性,通过各认证机构的数字签名验证软件升级包的完整性,经过多方参与的对软件进行共同签名,保证了软件的安全升级。 |
申请公布号 |
CN101425114A |
申请公布日期 |
2009.05.06 |
申请号 |
CN200810306202.3 |
申请日期 |
2008.12.12 |
申请人 |
四川长虹电器股份有限公司 |
发明人 |
刘贤洪 |
分类号 |
G06F21/00(2006.01)I;G06F9/445(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
成都虹桥专利事务所 |
代理人 |
邹裕蓉 |
主权项 |
【权利要求1】软件升级包封装方法,其特征在于,包括以下步骤:a、软件升级包发行商确定需要对升级软件包进行验证的多个认证机构;b、升级软件明文经哈希运算后得到的信息摘要经多个认证机构的私钥分别进行加密,得到各认证机构的数字签名;c、软件升级包发行商将软件明文、各认证机构的数字签名和各认证机构的数字证书重新组合为软件升级包发送至终端设备。 |
地址 |
621000四川省绵阳市高新区绵兴东路35号 |