WO2014206171A1 - 一种公钥密码的处理方法、装置及系统 - Google Patents

Abstract

本发明实施例公开了一种公钥密码的处理方法、装置及系统，用于在设备上安全地存储、管理RSA密钥，提高安全性。本发明实施例包括：获取软件升级指示，软件升级指示中携带软件包、软件发布方生成的第一公开密钥、利用软件发布方生成的第一私有密钥对软件包进行数字签名生成的签名文件；使用第一公开密钥对所述软件包进行数字签名验证；使用本地存储的第二私有密钥对经过数字签名验证后的软件包再次进行数字签名；将生成的签名数据存入本地。

Description

一种公钥密码的处理方法、 装置及系统 技术领域

本发明涉及通信技术领域， 尤其是涉及公钥密码的处理， 具体地是涉 及一种可信环境下安全的密钥保护方法、 装置及系统。

背景技术

如今， 无线网络架构扁平化、 移动网络全互连网协议 （IP, Internet Protocol )化、 基站设备形态小型化， 部署场地灵活化等趋势导致了基站 特别是小型基站受到越来越多的安全威胁。 对于部署在那些未受运营商管 控场地的基站，其安全威胁之一是：基站上的软件或关键配置数据被篡改， 让基站设备按照攻击者的意图工作。

为了防范攻击者对软件或关键配置数据的篡改， 需要对基站设备上的 软件或关键配置数据 （以下将这些软件或关键配置数据称为安全敏感数 据）进行 RSA (公开密钥密码体制）完整性保护， 其思路是： 设备商对安 全敏感数据进行 RSA完整性签名， 在使用这些安全敏感数据前， 先对其 完整性进行校验， 如果校验失败， 则意味着这些数据被篡改了， 则设备不 能使用这些数据。

对基站设备上的安全敏感数据进行完整性保护的目的是防止其被篡 改， 目前现有的一种软件包数据签名及密钥传递的方法中， RSA数字签名 的公私钥对由软件发布方生成、 管理， 并对其存储的安全性负责； 发布软 件或补丁时， 同时使用公钥密码中的私有密钥 SK ( Secret Key, 下文简称 私钥）对软件包进行数字签名， 软件发布包中包含： 软件包、 公钥密码中 的公开密钥 PK ( Public Key, 下文简称公钥） 、 签名文件； 当设备收到网 管的软件升级请求后， 如果对软件包的完整性验证成功， 则将公钥 PK加 密存储于本地； 后续如果设备上电 /重启， 则解密出本地的公钥 PK来验证 本地存储的软件包完整性。

发明人在实现本发明实施例的过程中发现目前的软件包数据签名及 密钥传递的方法中存在私钥 SK泄露的风险， 而且设备上的软件、 签名以 及公钥 PK均可以被伪造， 也就是软件包被篡改的风险很高， 安全性低。 发明内容

本发明实施例提供了一种公钥密码的处理方法、 装置及系统， 用于在 设备上安全地存储、 管理 RSA密钥， 提高安全性。

有鉴于此， 本发明第一方面提供一种公钥密码的处理方法， 其中， 可 包括：

获取软件升级指示， 所述软件升级指示中携带软件包、 软件发布方生 成的第一公开密钥、 利用软件发布方生成的第一私有密钥对软件包进行数 字签名生成的签名文件；

使用所述第一公开密钥对所述软件包进行数字签名验证；

使用本地存储的第二私有密钥对经过数字签名验证后的软件包再次 进行数字签名；

将生成的签名数据存入本地。

在第一方面的第一种可能的实现方式中， 所述公钥密码的处理方法还 包括：

将本地生成的预置签名密钥对存储于本地的一次性可编程器件， 所述 预置签名密钥对包括第二公开密钥和所述第二私有密钥。

结合第一方面或第一方面的第一种可能的实现方式， 在第二种可能的 实现方式中， 所述公钥密码的处理方法还包括：

在本地启动加载软件时， 使用所述第二公开密钥对加载的软件的软件 包进行数字签名验证。

本发明第二方面提供一种公钥密码的处理装置， 其中， 可包括： 获取模块，用于获取软件升级指示，所述软件升级指示中携带软件包、 软件发布方生成的第一公开密钥、 利用软件发布方生成的第一私有密钥对 软件包进行数字签名生成的签名文件；

验证模块， 用于使用所述第一公开密钥对所述软件包进行数字签名验 证；

签名模块， 用于使用本地存储的第二私有密钥对经过数字签名验证后 的软件包再次进行数字签名， 并将生成的签名数据存入本地。

在第二方面的第一种可能的实现方式中， 所述公钥密码的处理装置还 包括： 存储模块， 用于将本地生成的预置签名密钥对存储于本地的一次性可 编程器件， 所述预置签名密钥对包括第二公开密钥和第二私有密钥。

结合第二方面或第二方面的第一种可能的实现方式， 在第二种可能的 实现方式中， 所述验证模块还用于在本地启动加载软件时， 使用所述第二 公开密钥对加载的软件的软件包进行数字签名验证。

本发明第三方面提供一种公钥密码的处理装置，其中， 包括输入装置、 输出装置和处理器， 所述处理器执行如下步骤：

获取软件升级指示， 所述软件升级指示中携带软件包、 软件发布方生 成的第一公开密钥、 利用软件发布方生成的第一私有密钥对软件包进行数 字签名生成的签名文件； 使用所述第一公开密钥对所述软件包进行数字签 名验证； 使用本地存储的第二私有密钥对经过数字签名验证后的软件包再 次进行数字签名， 并将生成的签名数据存入本地。

在第三方面的第一种可能的实现方式中， 所述处理器还执行如下步 骤： 将本地生成的预置签名密钥对存储于本地的一次性可编程器件， 所述 预置签名密钥对包括第二公开密钥和第二私有密钥。

结合第三方面或第三方面的第一种可能的实现方式， 在第二种可能的 实现方式中， 所述处理器还执行如下步骤： 在本地启动加载软件时， 使用 所述第二公开密钥对加载的软件的软件包进行数字签名验证。

本发明第四方面提供一种公钥密码的处理系统， 其中， 包括软件发布 方、 网管和公钥密码的处理装置；

所述软件发布方， 用于生成并管理第一公开密钥和第一私有密钥， 使 用所述第一私有密钥对软件包进行数字签名， 生成签名文件， 并将经过数 字签名后的软件包发布至网管；

所述网管， 用于接收所述软件发布方发布的软件包， 向所述公钥密码 的处理装置发送软件升级指示， 所述软件升级指示中携带所述软件发布方 发布的软件包、 所述软件发布方生成的第一公开密钥、 利用所述软件发布 方生成的第一私有密钥对软件包进行数字签名生成的签名文件；

所述公钥密码的处理装置， 用于获取所述网管发送的软件升级指示， 使用所述第一公开密钥对所述软件包进行数字签名验证， 使用本地存储的 第二私有密钥对所述软件包再次进行数字签名， 将生成的签名数据存入本 地。

从以上技术方案可以看出， 本发明实施例提供的公钥密码的处理方 法、 装置及系统， 具有以下优点： 通过在本地生成和存储 RSA公私钥对， 当本地设备验证了来自软件发布方的软件包合法后， 使用本地的 RSA私 钥 （第二私有密钥）对软件包重新签名， 并将签名文件存储于本地。 进一 步地， 将本地生成和存储 RSA公私钥对存储在一次性可编程器件， 能够 有效地防止密钥泄露， 同时攻击者也无法对密钥进行伪造，在可信环境下， 能够彻底防范软件包被篡改， 提高安全性。 附图说明 为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述所 需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本 发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动 的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的一种公钥密码的处理方法的流程示意图； 图 2为本发明实施例提供的公钥密码的处理方法的另一流程示意图； 图 3为本发明实施例提供的一种公钥密码的处理装置的结构示意图； 图 4为本发明实施例提供的公钥密码的处理装置的另一结构示意图； 图 5为本发明实施例提供的一种公钥密码的处理系统的结构示意图。 具体实施方式

本发明实施例提供了一种公钥密码的处理方法、 装置及系统， 用于在 设备上安全地存储、 管理 RSA密钥， 提高安全性。

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进 行清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没 有作出创造性劳动前提下所获得的所有其它实施例， 都属于本发明保护的 范围。

以下分别进行详细说明。

请参考图 1 , 图 1为本发明实施例提供的一种公钥密码的处理方法的 流程示意图， 其中， 所述方法包括： 5101、 获取软件升级指示， 所述软件升级指示中携带软件包、 软件发 布方生成的第一公开密钥、 利用软件发布方生成的第一私有密钥对软件包 进行数字签名生成的签名文件；

可以理解的是， 所述公钥密码的处理方法的执行主体可以是本地设备 或其他公钥密码的处理装置， 所述本地设备或公钥密码的处理装置可以是 移动通信终端 （手机） 或笔记本计算机或平板计算机等。

5102、 使用所述第一公开密钥对所述软件包进行数字签名验证；

S 103、使用本地存储的第二私有密钥对经过数字签名验证后的软件包 再次进行数字签名；

可以理解的是， 本发明实施例是针对经过使用所述第一公开密钥验证 软件包签名后的软件包， 使用所述第二私有密钥进行数字签名。

S104、 将生成的签名数据存入本地。

其中， 所述第一公开密钥是公钥密码中的公开密钥， 所述第一私有密 钥是公钥密码中的私有密钥； 本发明实施例中， 所述第一公开密钥和所述 第一私有密钥由软件发布方生成、 管理， 并对其存储的安全性负责， 所述 第一公开密钥和所述第一私有密钥也可以称之为 RSA数字签名密钥对， 即 RSA公私钥对。 而所述第二私有密钥可以认为是在预先存储在本地设 备的， 其由本地设备生成、 管理， 并对其存储的安全性负责。

由上述可知， 本发明实施例提供的一种公钥密码的处理方法， 通过在 本地生成和存储 RSA公私钥对， 当本地设备验证了来自软件发布方的软 件包合法后， 使用本地的 RSA私钥 （第二私有密钥）对软件包重新签名， 并将签名文件存储于本地， 在设备上安全地存储、 管理 RSA密钥密码， 从而提高安全性。

为了方便理解和描述本发明技术方案， 以下结合公钥密码的处理系 统， 以一具体应用场景对公钥密码的处理方法进行分析说明。 可以理解的 是， 所述公钥密码的处理系统包括软件发布方、 网管和公钥密码的处理装 置， 其中， 在该应用场景下， 所述公钥密码的处理装置为本地设备；

请参考图 2 , 图 2为本发明实施例提供的公钥密码的处理方法的另一 流程示意图， 其中， 所述方法包括：

S201、 本地设备生成预置签名密钥对， 将本地生成的预置签名密钥对 存储于本地的一次性可编程器件；

可以理解的是， 所述本地设备可以是移动通信终端 （手机）或笔记本 计算机或平板计算机等。

其中， 所述预置签名密钥对包括第二公开密钥和第二私有密钥， 所述 第二公开密钥和所述第二私有密钥由本地设备生成、 管理， 并对其存储的 安全性负责， 可以认为是在预先存储在本地设备的； 所述第二公开密钥和 所述第二私有密钥也是一对 RSA公私钥对。

另外， 在本发明实施例中， 所述第二公开密钥和所述第二私有密钥预 先存储于本地的一次性可编程器件 ( OTP, One Time Programmable ) , 可以理解的是， 一次性可编程器件中一旦数据被写入则不可更改， 且该 OTP存储器在基于芯片级系统（ SoC, System on Chip )硬件架构内， 外部 不可访问， 也就是说， 所述第二公开密钥和所述第二私有密钥一旦被确定 存储于本地设备一次性可编程器件中， 就不可更改且外部不可访问， 由本 地设备进行管理。

可以理解的是， 在可信环境下， 将公私钥对（第二公开密钥和所述第 二私有密钥）存储在 OTP能够有效地防止密钥泄露， 同时攻击者也无法 对密钥进行伪造 ,有效加强安全性，其中，按照第三代合作伙伴计划（ 3GPP , 3rd Generation Partnership Project ) 33.320定义， 可信环境是指能够提供这 样的环境， 该环境下敏感功能的运行和敏感数据的存储均是可信的。

S202、 软件发布方生成并管理第一公开密钥和第一私有密钥， 使用所 述第一私有密钥对软件包进行数字签名， 生成签名文件；

可以理解的是， 当软件发布方发布软件或补丁时， 会使用其自身管理 的第一私有密钥对软件包进行数字签名， 生成签名文件；

另需要说明的是， 这个软件发布包中包含了软件包本身 （可以是软件 安装包或携带的一些附加程序包） 、 所述第一公开密钥和所述签名文件。

5203、 软件发布方将经过数字签名后的软件包发布至网管；

可以理解的是， 这个经过数字签名后的软件包可以认为是所述软件发 布包， 网管接收所述软件发布包，所述软件发布包经过所述网管向外发布；

5204、 网管向本地设备发送软件升级指示； 在本发明实施例中， 所述本地设备获取所述网管发送的软件升级指 示， 通常地， 所述本地设备向网管通过安全文件传送协议（ SFTP, Secure File Transfer Protoco ) 获取软件包， 并向所述网管回送软件升级应答； 所 述软件升级指示可以认为是携带了所述软件发布方经过网管向外发布的 软件发布包； 具体地， 所述软件升级指示中携带软件包、 软件发布方生成 的第一公开密钥、 利用软件发布方生成的第一私有密钥对软件包进行数字 签名生成的签名文件；

5206、本地设备使用所述第一公开密钥对所述软件包进行数字签名验 证；

所述本地设备获取所述软件升级指示后， 使用获取到的软件发布包中 携带的第一公开密钥对所述软件包进行数字签名验证；

5207、本地设备使用本地存储的第二私有密钥对经过数字签名验证后 的软件包再次进行数字签名；

在使用所述第一公开密钥验证软件包签名后， 本地设备调取并使用步 骤 S201中存储的第二私有密钥， 对软件包重新进行数字签名；

5208、 本地设备将生成的签名数据存入本地；

在使用第二私有密钥对软件包重新进行数字签名后， 本地设备将进行 数字签名生成的签名数据存入本地， 而无须保存来自网管的 RSA公钥。

进一步地， 所述公钥密码的处理方法还可以包括：

在本地启动加载软件时， 使用本地存储的第二公开密钥对加载的软件 的软件包进行数字签名验证。

可以理解的是， 无论是由软件发布方生成管理的第一公开密钥和第一 私有密钥， 还是由本地设备生成管理的第二公开密钥和第二私有密钥， 其 应用可以参照现有 RSA数字签名技术进行具体实现； 具体地， 针对本发 明实施例， 其 RSA数字签名技术原理可以是： （1 ) 首先生成 RSA数字 签名密钥对， 其中， 私用密钥用于数字签名， 公有密钥用于对签名进行验 证； 即软件发布方生成并管理一 RSA数字签名密钥对 （第一公开密钥和 第一私有密钥） ， 本地设备生成管理另一 RSA数字签名密钥对 （第二公 开密钥和第二私有密钥） ， 其中， 本地设备生成的 RSA数字签名密钥对 存储在 OTP中， 不可更改且外部不可访问； （2 ) 当本地设备上的软件需 要更新时， 设备使用第一公开密钥进行签名验证， 其后使用第二私有密钥 重新进行签名； （3 ) 当设备启动加载软件时， 使用所述第二公开密钥进 行签名验证， 如果验证通过则说明该软件包可信， 相反， 如果验证不通过 则说明该软件包不可信。

由上述可知， 本发明实施例提供的一种公钥密码的处理方法， 通过在 本地生成和存储 RSA公私钥对 （即第二公开密钥和第二私有密钥） ， 当 本地设备验证了来自软件发布方的软件包合法后， 使用本地的 RSA私钥 (第二私有密钥）对软件包重新签名， 并将签名文件存储于本地。 进一步 地， 将本地生成和存储 RSA公私钥对存储在一次性可编程器件， 能够有 效地防止密钥泄露， 同时攻击者也无法对密钥进行伪造， 在可信环境下， 能够彻底防范软件包被篡改， 提高安全性。

为便于更好的实施本发明实施例提供的公钥密码的处理方法， 本发明 实施例还提供一种基于上述公钥密码的处理方法的装置和系统。 其中名词 的含义与上述公钥密码的处理方法中相同， 具体实现细节可以参考方法实 施例中的说明。

请参考图 3 , 图 3为本发明实施例提供的一种公钥密码的处理装置 300 , 适用于上述实施例中的公钥密码的处理方法， 其中， 所述公钥密码 的处理装置 300包括获取模块 301、 验证模块 302和签名模块 303 , 可以 理解的是， 所述公钥密码的处理装置 300可以是本地设备， 所述本地设备 或公钥密码的处理装置可以具体为移动通信终端（手机）或笔记本计算机 或平板计算机等；

其中， 所述获取模块 301 , 用于获取软件升级指示， 所述软件升级指 示中携带软件包、 软件发布方生成的第一公开密钥、 利用软件发布方生成 的第一私有密钥对软件包进行数字签名生成的签名文件；

所述验证模块 302 , 用于使用所述获取模块 301获取到的第一公开密 钥对所述软件包进行数字签名验证；

所述签名模块 303， 用于使用本地存储的第二私有密钥对所述软件包 进行数字签名， 并将生成的签名数据存入本地。

可以理解的是， 本发明实施例是针对经过使用所述第一公开密钥验证 软件包签名后的软件包， 使用所述第二私有密钥进行数字签名； 另外， 所述第一公开密钥是公钥密码中的公开密钥， 所述第一私有密 钥是公钥密码中的私有密钥； 本发明实施例中， 所述第一公开密钥和所述 第一私有密钥由软件发布方生成、 管理， 并对其存储的安全性负责， 所述 第一公开密钥和所述第一私有密钥也可以称之为 RSA数字签名密钥对， 即 RSA公私钥对。 而所述第二私有密钥可以认为是在预先存储在本地设 备的， 其由本地设备生成、 管理， 并对其存储的安全性负责。

由上述可知， 本发明实施例提供的一种公钥密码的处理装置， 通过在 本地生成和存储 RSA公私钥对， 当本地设备验证了来自软件发布方的软 件包合法后， 使用本地的 RSA私钥 （第二私有密钥）对软件包重新签名， 并将签名文件存储于本地， 在设备上安全地存储、 管理 RSA密钥密码， 从而提高安全性。

进一步地， 所述公钥密码的处理装置 300还可以包括存储模块， 所述 存储模块， 用于将本地生成的预置签名密钥对存储于本地的一次性可编程 器件 OTP, 所述预置签名密钥对包括第二公开密钥和第二私有密钥。

可以理解的是， 一次性可编程器件中一旦数据被写入则不可更改， 也 就是说， 所述第二公开密钥和所述第二私有密钥一旦被确定存储于本地设 备一次性可编程器件 OTP中， 就不可更改且外部不可访问， 由本地设备 进行管理。 也就是说， 在可信环境下， 将公私钥对（第二公开密钥和所述 第二私有密钥）存储在 OTP能够有效地防止密钥泄露， 同时攻击者也无 法对密钥进行伪造， 有效加强安全性， 其中， 按照 3GPP33.320定义， 可 信环境是指能够提供这样的环境， 该环境下敏感功能的运行和敏感数据的 存储均是可信的。

再进一步地， 在该实施方式中， 所述验证模块 302还可以用于在本地 启动加载软件时， 使用所述第二公开密钥对加载的软件的软件包进行数字 签名验证。

也就是说， 本发明实施例中公钥密码的处理应用可以具体为： 网管向 所述公钥密码的处理装置 300下发软件升级指示； 所述公钥密码的处理装 置 300向网管回送软件升级应答； 网管向公钥密码的处理装置 300下软件 包获取方式、 软件包所驻留服务器 IP、 访问账户、 访问口令； 公钥密码的 处理装置 300按照网管的指引向软件包所在服务器发起文件传输请求， 获 取软件包信息， 所述公钥密码的处理装置 300解开软件包， 解析出软件升 级包、 公钥、 签名文件。 其后， 所述公钥密码的处理装置 300利用公钥进 行软件升级包完整性验证。

所属领域的技术人员可以清楚地了解到， 为描述的方便和简洁， 上述 描述的公钥密码的处理装置、 该装置中模块单元的具体工作过程， 可以参 考前述方法实施例中的对应过程， 在此不再赘述。

由上述可知， 本发明实施例提供的一种公钥密码的处理装置 300 , 通 过在本地生成和存储 RSA公私钥对（即第二公开密钥和第二私有密钥） ， 当本地设备验证了来自软件发布方的软件包合法后， 使用本地的 RSA私 钥 （第二私有密钥）对软件包重新签名， 并将签名文件存储于本地。 进一 步地， 将本地生成和存储 RSA公私钥对存储在一次性可编程器件， 能够 有效地防止密钥泄露， 同时攻击者也无法对密钥进行伪造，在可信环境下， 能够彻底防范软件包被篡改， 提高安全性。

优选地， 本发明实施例还提供一种公钥密码的处理装置 400 , 适用于 上述实施例中的公钥密码的处理方法， 所述公钥密码的处理装置 400可以 是本地设备； 请参考图 4 , 图 4为本发明实施例提供的公钥密码的处理装 置 400的结构示意图， 其中， 所述公钥密码的处理装置 400包括输入装置 401、 输出装置 403、 处理器 402 , 其中， 所述处理器 402执行如下步骤： 获取软件升级指示， 所述软件升级指示中携带软件包、 软件发布方生成的 第一公开密钥、 利用软件发布方生成的第一私有密钥对软件包进行数字签 名生成的签名文件； 使用获取到的第一公开密钥对所述软件包进行数字签 名验证； 使用本地存储的第二私有密钥对所述软件包进行数字签名， 并将 生成的签名数据存入本地。

在某些实施方式中， 所述处理器 402还可以执行如下步骤： 将本地生 成的预置签名密钥对存储于本地的一次性可编程器件 OTP,所述预置签名 密钥对包括第二公开密钥和第二私有密钥；

在某些实施方式中， 所述处理器 402还可以执行如下步骤： 在本地启 动加载软件时， 使用所述第二公开密钥对加载的软件的软件包进行数字签 名验证。

由上述可知， 本发明实施例提供的一种公钥密码的处理装置 400 , 通 过在本地生成和存储 RSA公私钥对（即第二公开密钥和第二私有密钥） ， 当本地设备验证了来自软件发布方的软件包合法后， 使用本地的 RSA私 钥 （第二私有密钥）对软件包重新签名， 并将签名文件存储于本地。 进一 步地， 将本地生成和存储 RSA公私钥对存储在一次性可编程器件， 能够 有效地防止密钥泄露， 同时攻击者也无法对密钥进行伪造，在可信环境下， 能够彻底防范软件包被篡改， 提高安全性。

优选地， 本发明实施例还提供一种公钥密码的处理系统 500 , 请参考 图 5 ,图 5为本发明实施例提供的公钥密码的处理系统 500的结构示意图， 所述系统 500包括软件发布方 503、 网管 502和公钥密码的处理装置 501 ; 所述软件发布方 503 ,用于生成并管理第一公开密钥和第一私有密钥， 使用所述第一私有密钥对软件包进行数字签名， 生成签名文件， 并将经过 数字签名后的软件包发布至网管 502;

所述网管 502 , 用于接收所述软件发布方 503发布的软件包， 向所述 公钥密码的处理装置 501发送软件升级指示， 所述软件升级指示中携带所 述软件发布方 503发布的软件包、 所述软件发布方 503生成的第一公开密 钥、 利用所述软件发布方 503生成的第一私有密钥对软件包进行数字签名 生成的签名文件；

所述公钥密码的处理装置 501 , 用于获取所述网管 502发送的软件升 级指示， 使用所述第一公开密钥对所述软件包进行数字签名验证， 使用本 地存储的第二私有密钥对所述软件包进行数字签名， 将生成的签名数据存 入本地。

可以理解的是， 所述公钥密码的处理装置 501可以是釆用如图 3或如 图 4所提供的公钥密码的处理装置； 本发明实施例中， 所述公钥密码的处 理装置 501可以是本地设备， 所述本地设备可以具体为移动通信终端 （手 机） 或笔记本计算机或平板计算机等。

为了更好地理解本公钥密码的处理系统 500的工作流程和原理， 以下 以一具体应用场景，结合参考图 2所示的公钥密码的处理方法的流程示意， 对公钥密码的处理系统 500进行简单分析说明， 在该应用场景下， 所述公 钥密码的处理装置 501为本地设备；

首先， 本地设备生成预置签名密钥对， 将本地生成的预置签名密钥对 存储于本地的一次性可编程器件； 其中， 所述预置签名密钥对包括第二公 开密钥和第二私有密钥， 所述第二公开密钥和所述第二私有密钥由本地设 备生成、 管理， 并对其存储的安全性负责， 可以认为是在预先存储在本地 设备的； 所述第二公开密钥和所述第二私有密钥也是一对 RSA公私钥对。

另外， 在本发明实施例中， 所述第二公开密钥和所述第二私有密钥预 先存储于本地的一次性可编程器件 OTP , 可以理解的是， 一次性可编程器 件中一旦数据被写入则不可更改，且该 OTP存储器在基于芯片级系统 SoC 硬件架构内， 外部不可访问， 也就是说， 所述第二公开密钥和所述第二私 有密钥一旦被确定存储于本地设备一次性可编程器件中， 就不可更改且外 部不可访问， 由本地设备进行管理。 也就是说， 在可信环境下， 将公私钥 对 （第二公开密钥和所述第二私有密钥）存储在 OTP能够有效地防止密 钥泄露， 同时攻击者也无法对密钥进行伪造， 有效加强安全性。

接着， 软件发布方 503生成并管理第一公开密钥和第一私有密钥， 使 用所述第一私有密钥对软件包进行数字签名， 生成签名文件；

可以理解的是， 当软件发布方 503发布软件或补丁时， 会使用其自身 管理的第一私有密钥对软件包进行数字签名， 生成签名文件；

另需要说明的是， 这个软件发布包中包含了软件包本身 （可以是软件 安装包或携带的一些附加程序包） 、 所述第一公开密钥和所述签名文件。

其后， 软件发布方 503将经过数字签名后的软件包发布至网管 502; 可以理解的是， 这个经过数字签名后的软件包可以认为是所述软件发 布包， 网管 502接收所述软件发布包， 所述软件发布包经过所述网管 502 向外发布；

接着， 所述网管 502向本地设备发送软件升级指示， 所述本地设备接 收所述网管 502发送的软件升级指示； 在本发明实施例中， 所述软件升级 指示可以认为是携带了所述软件发布方 503经过所述网管 502向外发布的 软件发布包； 其中， 所述软件升级指示中携带软件包、 软件发布方 503生 成的第一公开密钥、 利用软件发布方 503生成的第一私有密钥对软件包进 行数字签名生成的签名文件；

然后， 本地设备使用所述第一公开密钥对所述软件包进行数字签名验 证； 所述本地设备获取软件升级指示后， 使用获取到的软件发布包中携带 的第一公开密钥对所述软件包进行数字签名验证；

最后， 本地设备使用本地存储的第二私有密钥对经过数字签名验证后 的软件包再次进行数字签名， 并将生成的签名数据存入本地。

所属领域的技术人员可以清楚地了解到， 为描述的方便和简洁， 上述 描述的公钥密码的处理系统 500的具体工作过程， 可以参考前述方法实施 例中的对应过程， 在此不再赘述。

由上述可知， 本发明实施例提供的一种公钥密码的处理系统 500 , 通 过在本地生成和存储 RSA公私钥对（即第二公开密钥和第二私有密钥） ， 当本地设备验证了来自软件发布方的软件包合法后， 使用本地的 RSA私 钥 （第二私有密钥）对软件包重新签名， 并将签名文件存储于本地。 进一 步地， 将本地生成和存储 RSA公私钥对存储在一次性可编程器件， 能够 有效地防止密钥泄露， 同时攻击者也无法对密钥进行伪造，在可信环境下， 能够彻底防范软件包被篡改， 提高安全性。

所属领域的技术人员可以清楚地了解到， 为描述的方便和简洁， 上述 描述的系统， 装置和单元的具体工作过程， 可以参考前述方法实施例中的 对应过程， 在此不再赘述。

在本申请所提供的几个实施例中， 应该理解到， 所揭露的系统， 装置 和方法， 可以通过其它的方式实现。 例如， 以上所描述的装置实施例仅仅 是示意性的， 例如， 所述单元的划分， 仅仅为一种逻辑功能划分， 实际实 现时可以有另外的划分方式， 例如多个单元或组件可以结合或者可以集成 到另一个系统， 或一些特征可以忽略， 或不执行。 另一点， 所显示或讨论 的相互之间的耦合或直接耦合或通信连接可以是通过一些接口， 装置或单 元的间接耦合或通信连接， 可以是电性， 机械或其它的形式。 作为单元显示的部件可以是或者也可以不是物理单元， 即可以位于一个地 方， 或者也可以分布到多个网络单元上。 可以根据实际的需要选择其中的 部分或者全部单元来实现本实施例方案的目的。

另外， 在本发明各个实施例中的各功能单元可以集成在一个处理单元 中， 也可以是各个单元单独物理存在， 也可以两个或两个以上单元集成在 一个单元中。 上述集成的单元既可以釆用硬件的形式实现， 也可以釆用软 件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品 销售或使用时， 可以存储在一个计算机可读取存储介质中。 基于这样的理 解， 本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技 术方案的全部或部分可以以软件产品的形式体现出来， 该计算机软件产品 存储在一个存储介质中， 包括若干指令用以使得一台计算机设备（可以是 个人计算机， 服务器， 或者网络设备等）执行本发明各个实施例所述方法 的全部或部分步骤。 而前述的存储介质包括： U盘、 移动硬盘、 只读存储 器（ ROM, Read-Only Memory )、 随机存取存储器（ RAM, Random Access Memory ) 、 磁碟或者光盘等各种可以存储程序代码的介质。

以上对本发明所提供的一种公钥密码的处理方法、 装置及系统进行了 详细介绍， 对于本领域的一般技术人员， 依据本发明实施例的思想， 在具 体实施方式及应用范围上均会有改变之处， 综上所述， 本说明书内容不应 理解为对本发明的限制。

Claims

权 利 要 求 书

1、 一种公钥密码的处理方法， 其特征在于， 包括：

获取软件升级指示， 所述软件升级指示中携带软件包、 软件发布方生 成的第一公开密钥、 利用软件发布方生成的第一私有密钥对软件包进行数 字签名生成的签名文件；

使用所述第一公开密钥对所述软件包进行数字签名验证；

使用本地存储的第二私有密钥对经过数字签名验证后的软件包再次 进行数字签名；

将生成的签名数据存入本地。

2、 根据权利要求 1所述的处理方法， 其特征在于， 所述方法还包括： 将本地生成的预置签名密钥对存储于本地的一次性可编程器件， 所述 预置签名密钥对包括第二公开密钥和所述第二私有密钥。

3、 根据权利要求 1或 2所述的处理方法， 其特征在于， 所述方法还 包括：

在本地启动加载软件时， 使用所述第二公开密钥对加载的软件的软件 包进行数字签名验证。

4、 一种公钥密码的处理装置， 其特征在于， 包括：

获取模块，用于获取软件升级指示，所述软件升级指示中携带软件包、 软件发布方生成的第一公开密钥、 利用软件发布方生成的第一私有密钥对 软件包进行数字签名生成的签名文件；

验证模块， 用于使用所述第一公开密钥对所述软件包进行数字签名验 证；

签名模块， 用于使用本地存储的第二私有密钥对经过数字签名验证后 的软件包再次进行数字签名， 并将生成的签名数据存入本地。

5、 根据权利要求 4所述的处理装置， 其特征在于， 所述处理装置还 包括：

存储模块， 用于将本地生成的预置签名密钥对存储于本地的一次性可 编程器件， 所述预置签名密钥对包括第二公开密钥和第二私有密钥。

6、 根据权利要求 4或 5所述的处理装置， 其特征在于， 所述验证模 块还用于在本地启动加载软件时， 使用所述第二公开密钥对加载的软件的 软件包进行数字签名验证。

7、 一种公钥密码的处理装置， 其特征在于， 包括输入装置、 输出装 置和处理器， 所述处理器执行如下步骤：

获取软件升级指示， 所述软件升级指示中携带软件包、 软件发布方生 成的第一公开密钥、 利用软件发布方生成的第一私有密钥对软件包进行数 字签名生成的签名文件； 使用所述第一公开密钥对所述软件包进行数字签 名验证； 使用本地存储的第二私有密钥对经过数字签名验证后的软件包再 次进行数字签名， 并将生成的签名数据存入本地。

8、 根据权利要求 7所述的处理装置， 其特征在于， 所述处理器还执 行如下步骤： 将本地生成的预置签名密钥对存储于本地的一次性可编程器 件， 所述预置签名密钥对包括第二公开密钥和第二私有密钥。

9、 根据权利要求 7或 8所述的处理装置， 其特征在于， 所述处理器 还执行如下步骤： 在本地启动加载软件时， 使用所述第二公开密钥对加载 的软件的软件包进行数字签名验证。

10、 一种公钥密码的处理系统， 其特征在于， 包括软件发布方、 网管 和公钥密码的处理装置；

所述软件发布方， 用于生成并管理第一公开密钥和第一私有密钥， 使 用所述第一私有密钥对软件包进行数字签名， 生成签名文件， 并将经过数 字签名后的软件包发布至网管；

所述网管， 用于接收所述软件发布方发布的软件包， 向所述公钥密码 的处理装置发送软件升级指示， 所述软件升级指示中携带所述软件发布方 发布的软件包、 所述软件发布方生成的第一公开密钥、 利用所述软件发布 方生成的第一私有密钥对软件包进行数字签名生成的签名文件；

所述公钥密码的处理装置， 用于获取所述网管发送的软件升级指示， 使用所述第一公开密钥对所述软件包进行数字签名验证， 使用本地存储的 第二私有密钥对所述软件包再次进行数字签名， 将生成的签名数据存入本 地。