CN108563927A - 一种主机升级软件的打包加密方法 - Google Patents
一种主机升级软件的打包加密方法 Download PDFInfo
- Publication number
- CN108563927A CN108563927A CN201810383160.7A CN201810383160A CN108563927A CN 108563927 A CN108563927 A CN 108563927A CN 201810383160 A CN201810383160 A CN 201810383160A CN 108563927 A CN108563927 A CN 108563927A
- Authority
- CN
- China
- Prior art keywords
- upgrading software
- software
- packaging
- upgrading
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004806 packaging method and process Methods 0.000 title claims abstract description 39
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000006837 decompression Effects 0.000 claims description 8
- 230000006835 compression Effects 0.000 claims description 3
- 238000007906 compression Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Abstract
本发明公开了一种主机升级软件的打包加密方法,包括:随机生成AES秘钥;生成RSA公钥和私钥;使用所述RSA私钥对所述AES秘钥进行加密;将所述RSA公钥以及加密后的所述AES秘钥写入生成的打包文件;将升级软件的预定软件内容进行AES加密,并写入打包文件。采用该技术方案便于对升级软件进行管理,加强升级软件的完整性、可靠性和安全性。
Description
技术领域
本发明涉及软件加密领域,特别涉及一种主机升级软件的打包加密方法。
背景技术
随着汽车行业的蓬勃发展,车载主机也是有各种不同,所涉及到的主机升级软件也变得难以管理和维护,再加上主机升级软件未经加密处理,容易出现一些安全性问题,从而导致一些不必要的影响。在现有的环境下,如何加强主机升级软件相应的完整性、可靠性和安全性,越来越备受关注。
现有主机升级软件所存在的缺点主要有:
1、主机升级软件未经打包,不能保证升级软件文件源完整性,有可能在传输过程中,因为传输质量的问题,出现部分文件丢失或者部分文件损坏等软件不完整因素,所导致无法升级的问题。
2、主机软件未经加密,所给的软件基本上是明文出现在视野里,有可能会出现一些安全性问题。如:
(1)若主机软件未经加密,在发布的升级软件中,存在发布的升级软件对于不匹配的主机也能升级的情况。
(2)若主机软件未经加密,升级包容易被破解。只需要获取到升级软件的打包工具就可以生成对应的软件升级包,此时,若被不法分子对发布的软件进行篡改(如植入恶意软件),安装了被篡改的升级软件就会出现较大的安全风险。
发明内容
本发明实施例的目的在于提供一种主机升级软件的打包加密方法,便于对升级软件进行管理,加强升级软件的完整性、可靠性和安全性。
本发明实施例提供的一种主机升级软件的打包加密方法,包括:
随机生成AES秘钥;
生成RSA公钥和私钥;
使用所述RSA私钥对所述AES秘钥进行加密;
将所述RSA公钥以及加密后的所述AES秘钥写入生成的打包文件;
将升级软件的预定软件内容进行AES加密,并写入打包文件。
可选地,所述AES采用ECB模式对各个升级软件的预定软件内容进行加密。
可选地,打包加密后将所述RSA私钥进行记录保持,以便对升级软件的新版本进行打包加密设置。
可选地,还包括压缩升级软件生成打包文件,并将升级软件路径下升级软件信息写入打包文件。
可选地,写入的所述软件信息包括升级软件数、升级软件名、各MD5值以及各路径。
可选地,被打包加密的升级软件的解压解密,包括:
从打包文件中取出所述RSA公钥以及AES秘钥密文;
将所述AES秘钥密文进行解密;
得到所述AES秘钥;
读取出相应的升级软件信息;
使用所述AES秘钥对加密后的内容进行解密,并根据相应的升级软件信息解压成原有的升级文件。
可选地,解压解密时还包括对相应的升级软件信息进行校验,确保所述升级软件解密和解压的正确及完整。
可选地,校验的所述升级软件信息包括升级软件数、升级软件名、各MD5值以及各路径。
由上可见,应用本实施例技术方案,由于采用加密算法AES和RSA的结合使用,加密同时附带了秘钥管理功能,对打包加密后的秘钥进行相应的保存,经过打包加密的升级软件,能有较高的安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种主机升级软件的打包加密方法流程图;
图2为本发明提供的一种主机升级软件的解密方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
本实施例提供一种,运行所述软件软件的主机运行环境支持OpenSSL库主机升级软件的打包加密方法,如图1所示,包括:
压缩升级软件生成打包文件,并将升级软件路径下升级软件信息写入打包文件,写入的所述软件信息包括升级软件数、升级软件名、各MD5值以及各路径;
随机生成AES秘钥;
生成RSA公钥和私钥;
使用所述RSA私钥对所述AES秘钥进行加密;
将所述RSA公钥以及加密后的所述AES秘钥写入生成的打包文件;
将所有的或者预定的升级软件的软件内容进行AES加密,并写入打包文件,所述AES采用ECB模式对各个升级软件文件内容进行加密。
被打包加密的升级软件的解压解密,如图2所示,包括:
从打包文件中取出所述RSA公钥以及AES秘钥密文;
将所述AES秘钥密文进行解密,得到所述AES秘钥;
读取出相应的升级软件信息;
使用所述AES秘钥对加密后的内容进行解密,并根据相应的升级软件信息解压成原有的升级文件。
可以但不限于,解压解密时还包括对相应的升级软件信息进行校验,校验的所述升级软件信息包括升级软件数、升级软件名、各MD5值以及各路径,以确保所述升级软件解密和解压的正确及完整。
经过打包加密的升级软件,能忽略在一定的低质量传输过程中,所导致的部分文件丢失或者部分文件损坏等软件不完整无法升级的问题。因为在解包完成后,会对升级软件进行相应的校验,确保升级软件的无误和完整性。
使用所述AES和RSA两种加密模式主要因为所述AES是一种对称加密,对称加密、解密速度快,通常在需要加密大量数据时使用。但缺点是对称加密只需要一个秘钥,该密钥可以同时用作信息的加密和解密。如果该秘钥遭到泄露,则加密也会遭到破解。所述RSA是一种非对称加密,非对称加密算法需要两个密钥来进行加密和解密,分别为公钥和私钥。与所述AES对称加密相比安全性能更好,其次公钥与私钥的分配也利于秘钥方面的管理,而不像AES对称加密,若钥遭泄露,那么整个通信就会被破解。但也因此所述RSA非对称加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
所以本发明设计是使用所述AES对大量内容的升级软件内容进行加密,加密模式为ECB模式。而使用所述RSA对少量内容,即AES秘钥进行加密,两者结合从而达到较好的对升级软件打包加密的性能,RSA的公钥以及私钥也利于对秘钥方面的管理。
可见,本发明主要分为2个功能,打包、解包升级软件功能与加密升级软件功能,所使用的加密算法分别为AES和RSA。加密功能附带了秘钥管理功能,不仅仅完成加密,同时也能对打包加密后的秘钥进行相应的保存。经过打包加密的升级软件,能有较高的安全性能,如:
1、经过加密打包的升级软件,会方便升级软件发布上的管理。不会因为疏忽而造成发错升级软件版本,或者是传错了升级软件从而导致错误的升级软件对于不匹配的主机进行升级的问题,以及传错了升级软件其中些许文件导致对匹配的主机出现升级错误的问题。
2、经过加密打包的升级软件,升级包不会被恶意破解。从而杜绝了升级软件被不法分子恶意篡改(如植入恶意软件等)的可能性,安全性会得到大大提升。
3、经过测试,对大小一共为260M的主机升级软件加密过程为25s,解密过程为40s,加密完成后所有主机升级软件将会打包成一个文件,方便传输与管理。
4、加密后可以将私钥进行记录,以后还需要发送所述升级软件的新版本的时可以接着原来的设置对新的升级软件进行下次打包,这样一个升级软件对应了一个使用私钥,方便升级软件的管理。
综上,花费较少时间就能实现升级软件的安全性、可靠性和易管理性。
以上所述的实施方式,并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等,均应包含在该技术方案的保护范围之内。
Claims (8)
1.一种主机升级软件的打包加密方法,其特征在于,包括:
随机生成AES秘钥;
生成RSA公钥和私钥;
使用所述RSA私钥对所述AES秘钥进行加密;
将所述RSA公钥以及加密后的所述AES秘钥写入生成的打包文件;
将升级软件的预定软件内容进行AES加密,并写入打包文件。
2.如权利要求1所述的一种主机升级软件的打包加密方法,其特征在于,所述AES采用ECB模式对各个升级软件的预定软件内容进行加密。
3.如权利要求1或2所述的一种主机升级软件的打包加密方法,其特征在于,打包加密后将所述RSA私钥进行记录保持,以便对升级软件的新版本进行打包加密设置。
4.如权利要求3所述的一种主机升级软件的打包加密方法,其特征在于,还包括压缩升级软件生成打包文件,并将升级软件路径下升级软件信息写入打包文件。
5.如权利要求4所述的一种主机升级软件的打包加密方法,其特征在于,写入的所述软件信息包括升级软件数、升级软件名、各MD5值以及各路径。
6.如权利要求1所述的一种主机升级软件的打包加密方法,其特征在于,被打包加密的升级软件的解压解密,包括:
从打包文件中取出所述RSA公钥以及AES秘钥密文;
将所述AES秘钥密文进行解密;
得到所述AES秘钥;
读取出相应的升级软件信息;
使用所述AES秘钥对加密后的内容进行解密,并根据相应的升级软件信息解压成原有的升级文件。
7.如权利要求6所述的一种主机升级软件的打包加密方法,其特征在于,解压解密时还包括对相应的升级软件信息进行校验,确保所述升级软件解密和解压的正确及完整。
8.如权利要求7所述的一种主机升级软件的打包加密方法,其特征在于,校验的所述升级软件信息包括升级软件数、升级软件名、各MD5值以及各路径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810383160.7A CN108563927A (zh) | 2018-04-26 | 2018-04-26 | 一种主机升级软件的打包加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810383160.7A CN108563927A (zh) | 2018-04-26 | 2018-04-26 | 一种主机升级软件的打包加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108563927A true CN108563927A (zh) | 2018-09-21 |
Family
ID=63536829
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810383160.7A Pending CN108563927A (zh) | 2018-04-26 | 2018-04-26 | 一种主机升级软件的打包加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108563927A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110069905A (zh) * | 2019-04-26 | 2019-07-30 | 深圳智慧园区信息技术有限公司 | 一种Springboot程序加密和解密的装置及方法 |
| CN110619194A (zh) * | 2019-09-26 | 2019-12-27 | 北京神州绿盟信息安全科技股份有限公司 | 一种升级包加密、解密方法及装置 |
| CN113840262A (zh) * | 2020-06-23 | 2021-12-24 | 京东方科技集团股份有限公司 | 空中下载更新方法、更新服务器、终端设备和物联网系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819590A (zh) * | 2006-03-15 | 2006-08-16 | 万向钱潮股份有限公司 | 一种用于计算机电子文档的加密方法 |
| CN101872404A (zh) * | 2009-04-21 | 2010-10-27 | 普天信息技术研究院有限公司 | 一种保护Java软件程序的方法 |
| CN102377560A (zh) * | 2010-08-19 | 2012-03-14 | 北京韩美智恒科技有限公司 | 一种移动通信终端数据加密方法及装置 |
| CN104868996A (zh) * | 2014-02-25 | 2015-08-26 | 中兴通讯股份有限公司 | 一种数据加密解密方法、装置以及终端 |
| CN106412121A (zh) * | 2016-11-21 | 2017-02-15 | 四川长虹电器股份有限公司 | 应用于智能冰箱上的系统安全升级方法 |
-
2018
- 2018-04-26 CN CN201810383160.7A patent/CN108563927A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819590A (zh) * | 2006-03-15 | 2006-08-16 | 万向钱潮股份有限公司 | 一种用于计算机电子文档的加密方法 |
| CN101872404A (zh) * | 2009-04-21 | 2010-10-27 | 普天信息技术研究院有限公司 | 一种保护Java软件程序的方法 |
| CN102377560A (zh) * | 2010-08-19 | 2012-03-14 | 北京韩美智恒科技有限公司 | 一种移动通信终端数据加密方法及装置 |
| CN104868996A (zh) * | 2014-02-25 | 2015-08-26 | 中兴通讯股份有限公司 | 一种数据加密解密方法、装置以及终端 |
| CN106412121A (zh) * | 2016-11-21 | 2017-02-15 | 四川长虹电器股份有限公司 | 应用于智能冰箱上的系统安全升级方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110069905A (zh) * | 2019-04-26 | 2019-07-30 | 深圳智慧园区信息技术有限公司 | 一种Springboot程序加密和解密的装置及方法 |
| CN110619194A (zh) * | 2019-09-26 | 2019-12-27 | 北京神州绿盟信息安全科技股份有限公司 | 一种升级包加密、解密方法及装置 |
| CN110619194B (zh) * | 2019-09-26 | 2021-10-01 | 绿盟科技集团股份有限公司 | 一种升级包加密、解密方法及装置 |
| CN113840262A (zh) * | 2020-06-23 | 2021-12-24 | 京东方科技集团股份有限公司 | 空中下载更新方法、更新服务器、终端设备和物联网系统 |
| WO2021259310A1 (zh) * | 2020-06-23 | 2021-12-30 | 京东方科技集团股份有限公司 | 空中下载更新方法、更新服务器、终端设备和物联网系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI468971B (zh) | 安全軟體下載 | |
| CN105144626B (zh) | 提供安全性的方法和设备 | |
| EP3025226B1 (en) | Media client device authentication using hardware root of trust | |
| EP2879327A1 (en) | Encryption and decryption processing method, apparatus and device | |
| CN105468940B (zh) | 软件保护方法及装置 | |
| JP5097130B2 (ja) | 情報端末、セキュリティデバイス、データ保護方法及びデータ保護プログラム | |
| EP2506488A2 (en) | Secure dynamic on-chip key programming | |
| EP3005217B1 (en) | Apparatus and method for provisioning an endorsement key certificate for a firmware trusted platform module | |
| US20070150755A1 (en) | Microcomputer, method for writing program to microcomputer, and writing system | |
| CN108563927A (zh) | 一种主机升级软件的打包加密方法 | |
| CN108416224B (zh) | 一种数据加解密方法及装置 | |
| US9571273B2 (en) | Method and system for the accelerated decryption of cryptographically protected user data units | |
| CN103853943A (zh) | 程序保护方法及装置 | |
| CN101174941B (zh) | 一种移动终端文件离线数字版权保护方法及装置 | |
| KR20140071775A (ko) | 암호키 관리 시스템 및 방법 | |
| CN103532712A (zh) | 数字媒体文件保护方法、系统及客户端 | |
| CN109189450A (zh) | 一种服务器固件升级的方法及装置 | |
| US11575520B2 (en) | Key block enhanced wrapping | |
| CN113282939B (zh) | 一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统 | |
| CN109255225A (zh) | 基于双重身份认证的硬盘数据安全管理装置 | |
| CN110932853B (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
| JP4593207B2 (ja) | ソフトウェア無線システム | |
| CN101478538A (zh) | 管理安全设备的存储方法、装置或系统 | |
| CN110516457A (zh) | 一种数据存储方法及读取方法、存储设备 | |
| KR101054075B1 (ko) | 보호키 사용 제한 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180921 |