加解密处理方法、装置和设备制造方法及图纸

技术编号:10252526 阅读:182 留言:0更新日期:2014-07-24 13:30
本发明专利技术实施例提供一种加解密处理方法、装置和设备。其中方法包括:设备自生成密钥对,密钥对包括用于加密的第一密钥和用于解密的第二密钥;设备将密钥对存储至设备中不提供对外访问的第一存储空间;设备通过对设备运行数据进行摘要运算,得到设备运行数据的摘要,设备运行数据存储在设备的第二存储空间;设备从第一存储空间中读取第一密钥;通过对设备运行数据的摘要采用第一密钥进行加密,得到第一数字签名。本发明专利技术实施例可以有效降低密钥泄露的可能性,进而提高安全性。

【技术实现步骤摘要】
【国外来华专利技术】加解密处理方法、装置和设备
本专利技术实施例涉及计算机技术,尤其涉及一种加解密处理方法、装置和设备。
技术介绍
随着通信技术的不断发展,现有设备可以通过安装软件包来实现相应功能。具体的,在设备出厂阶段,该设备可以被烧入设备运行数据,该设备运行数据可以是用于使设备具有某种或者某些运行功能的软件包,或者也可以是用于描述软件包相关参数的配置文件。在设备被出售之后,设备使用者可以让设备运行该设备运行数据,以使设备具备相应的运行功能。为了防止设备运行数据在运行之前或者运行过程中被篡改,现有技术一般采用校验的方式在设备出厂阶段对设备运行数据进行完整性保护。具体来说,设备提供商可以提供一对密钥,包括加密密钥和解密密钥。也即,设备提供商可以采用特殊装置预先生成密钥对,该密钥对针对所有设备来说均是相同的。在生成该密钥对之后,该特殊装置可以将密钥对传送给设备。在出厂阶段,设备即可采用特殊装置传送而来的加密密钥对设备运行数据进行完整性保护,并且将解密密钥存储在设备中。当设备售出后,设备使用者在首次启动该设备时,或者在设备重新上电时,或者在设备运行中均可采用设备提供商提供的解密密钥对设备运行数据进行校验,从而确定该设备运行数据是否被篡改。但是,上述现有技术中,加密密钥和解密密钥均由设备提供商提供,安全性不高。
技术实现思路
本专利技术实施例提供一种加解密处理方法、装置和设备。第一方面,本专利技术实施例提供一种加密处理方法,包括:设备自生成密钥对,所述密钥对包括用于加密的第一密钥和用于解密的第二密钥;所述设备将所述密钥对存储至所述设备中不提供对外访问的第一存储空间;所述设备通过对设备运行数据进行摘要运算,得到所述设备运行数据的摘要,所述设备运行数据存储在所述设备的第二存储空间;所述设备从所述第一存储空间中读取所述第一密钥;通过对所述设备运行数据的摘要采用所述第一密钥进行加密,得到第一数字签名。结合第一方面,在第一种实施方式中,还包括:所述设备将所述第一数字签名存储至所述第二存储空间。结合第一方面和第一方面的第一种实施方式,在第二种实施方式中,所述设备自生成密钥对,包括:所述设备根据至少一种密钥种子,自动地生成所述密钥对;所述密钥种子,包括:电子序列号ESN、所述设备自生成的随机数、当前系统时间。结合第一方面、第一方面的第一种实施方式、第一方面的第二种实施方式,在第三种实施方式中,所述第一存储空间,包括以下任一项:第一类型存储空间、第二类型存储空间、第三类型存储空间;其中,所述第一类型存储空间为:对所述设备之外的其它设备隐藏的存储空间;所述第二类型存储空间为:安全芯片的内部存储空间;所述第三类型存储空间为:在写入数据后不允许对该数据进行修改的一次写入型专有器件的存储空间。结合第一方面、第一方面的第一种实施方式、第一方面的第二种实施方式、第一方面的第三种实施方式,在第四种实施方式中,所述通过对所述设备运行数据的摘要采用所述第一密钥进行加密,得到第一数字签名之后,还包括:所述设备从所述第二存储空间中读取所述设备运行数据和所述第一数字签名;所述设备通过对所述设备运行数据进行摘要运算,得到读取的设备运行数据的摘要;从所述第一存储空间中读取所述第二密钥,通过采用第二密钥对所述第一数字签名进行解密,得到已解密的摘要。结合上述第一方面的第四种实施方式,在第五种实施方式中,所述通过采用第二密钥对所述第一数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定读取的设备运行数据的摘要与已解密的摘要是否一致;若读取的设备运行数据的摘要与已解密的摘要一致,则所述设备确定所述设备运行数据未被篡改。结合上述第一方面的第四种实施方式,在第六种实施方式中,所述通过采用第二密钥对所述第一数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定读取的设备运行数据的摘要与已解密的摘要是否一致;若读取的设备运行数据的摘要与已解密的摘要不一致,则所述设备确定所述设备运行数据被篡改。结合第一方面以及第一方面的第一种至第六种实施方式,在第七种实施方式中,所述将所述密钥对存储至所述设备中不提供对外访问的第一存储空间之后,还包括:所述设备从升级平台下载升级数据,并将所述升级数据存储至所述第二存储空间;所述设备通过对所述升级数据进行摘要运算,得到所述升级数据的摘要;所述设备从所述第一存储空间中读取所述第一密钥,通过采用所述第一密钥对所述升级数据的摘要进行加密,得到第二数字签名。结合第一方面的第七种实施方式,在第八种实施方式中,所述通过采用所述第一密钥对所述升级数据的摘要进行加密,得到第二数字签名之后,还包括:所述设备将所述第二数字签名存储至所述第二存储空间。结合第一方面的第七种实施方式和第八种实施方式,在第九种实施方式中,所述采用所述第一密钥通过对所述升级数据的摘要进行加密,得到第二数字签名之后,还包括:所述设备从所述第二存储空间中读取所述升级数据和所述第二数字签名;所述设备通过对所述升级数据进行摘要运算,得到读取的升级数据的摘要;从所述第一存储空间中读取所述第二密钥,通过采用第二密钥对所述第二数字签名进行解密,得到已解密的摘要。结合第一方面的第九种实施方式,在第十种实施方式中,所述通过采用第二密钥对所述第二数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定读取的升级数据的摘要与所述已解密的摘要是否一致;若读取的升级数据的摘要与所述已解密的摘要一致,所述设备确定所述升级数据未被篡改。结合第一方面的第九种实施方式,在第十一种实施方式中,所述通过采用第二密钥对所述第二数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定读取的升级数据的摘要与所述已解密的摘要是否一致;若读取的升级数据的摘要与所述已解密的摘要不一致,则所述设备确定所述升级数据被篡改。结合上述第一方面以及第一方面的第一种至第十一种实施方式,在第十二种实施方式中,所述第一密钥和第二密钥为对称的密钥对或非对称的密钥对。结合上述第一方面以及第一方面的第一种至第十二种实施方式,在第十三种实施方式中,所述设备运行数据包括软件包和/或配置文件。结合上述第一方面的第七种至第十二种实施方式,在第十四种实施方式中,所述升级数据包括升级软件包和/或配置文件。第二方面,本专利技术实施例提供一种解密处理方法,设备包括第一存储空间和第二存储空间,其中,所述第一存储空间为不提供对外访问的空间;所述第一存储空间用于存储密钥对,所述密钥对为所述设备自生成的,且所述密钥对包括用于加密的第一密钥和用于解密的第二密钥;所述第二存储空间用于存储数据和数字签名,所述数据包括设备运行数据,所述数字签名包括第一数字签名,所述第一数字签名为所述设备通过采用所述第一密钥对所述设备运行数据的摘要进行加密得到的;所述方法包括:所述设备从所述第二存储空间中读取所述设备运行数据和所述第一数字签名;所述设备通过对所述设备运行数据进行摘要运算,得到所述设备运行数据的摘要;所述设备从所述第一存储空间中读取第二密钥,通过采用所述第二密钥对所述第一数字签名进行解密,得到已解密的摘要。结合第二方面,在第二方面的第一种实施方式中,所述通过采用第二密钥对所述第一数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定所述设备运行数据的摘要与所述已解密的摘本文档来自技高网...
加解密处理方法、装置和设备

【技术保护点】
一种加密处理方法,其特征在于,包括:设备自生成密钥对,所述密钥对包括用于加密的第一密钥和用于解密的第二密钥;所述设备将所述密钥对存储至所述设备中不提供对外访问的第一存储空间;所述设备通过对设备运行数据进行摘要运算,得到所述设备运行数据的摘要,所述设备运行数据存储在所述设备的第二存储空间;所述设备从所述第一存储空间中读取所述第一密钥;通过对所述设备运行数据的摘要采用所述第一密钥进行加密,得到第一数字签名。

【技术特征摘要】
【国外来华专利技术】1.一种加密处理方法,其特征在于,包括:设备自生成密钥对,所述密钥对包括用于加密的第一密钥和用于解密的第二密钥;所述设备将所述密钥对存储至所述设备中不提供对外访问的第一存储空间;所述设备通过对设备运行数据进行摘要运算,得到所述设备运行数据的摘要,所述设备运行数据存储在所述设备的第二存储空间;所述设备从所述第一存储空间中读取所述第一密钥;通过对所述设备运行数据的摘要采用所述第一密钥进行加密,得到第一数字签名。2.根据权利要求1所述的方法,其特征在于,还包括:所述设备将所述第一数字签名存储至所述第二存储空间。3.根据权利要求1或2所述的方法,其特征在于,所述设备自生成密钥对,包括:所述设备根据至少一种密钥种子,自动地生成所述密钥对;所述密钥种子,包括:电子序列号ESN、所述设备自生成的随机数、当前系统时间。4.根据权利要求1或2所述的方法,其特征在于,所述第一存储空间,包括以下任一项:第一类型存储空间、第二类型存储空间、第三类型存储空间;其中,所述第一类型存储空间为:对所述设备之外的其它设备隐藏的存储空间;所述第二类型存储空间为:安全芯片的内部存储空间;所述第三类型存储空间为:在写入数据后不允许对该数据进行修改的一次写入型专有器件的存储空间。5.根据权利要求1或2所述的方法,其特征在于,所述通过对所述设备运行数据的摘要采用所述第一密钥进行加密,得到第一数字签名之后,还包括:所述设备从所述第二存储空间中读取所述设备运行数据和所述第一数字签名;所述设备通过对所述设备运行数据进行摘要运算,得到读取的设备运行数据的摘要;从所述第一存储空间中读取所述第二密钥,通过采用第二密钥对所述第一数字签名进行解密,得到已解密的摘要。6.根据权利要求5所述的方法,其特征在于,所述通过采用第二密钥对所述第一数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定读取的设备运行数据的摘要与已解密的摘要是否一致;若读取的设备运行数据的摘要与已解密的摘要一致,则所述设备确定所述设备运行数据未被篡改。7.根据权利要求5所述的方法,其特征在于,所述通过采用第二密钥对所述第一数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定读取的设备运行数据的摘要与已解密的摘要是否一致;若读取的设备运行数据的摘要与已解密的摘要不一致,则所述设备确定所述设备运行数据被篡改。8.根据权利要求1或2所述的方法,其特征在于,所述将所述密钥对存储至所述设备中不提供对外访问的第一存储空间之后,还包括:所述设备从升级平台下载升级数据,并将所述升级数据存储至所述第二存储空间;所述设备通过对所述升级数据进行摘要运算,得到所述升级数据的摘要;所述设备从所述第一存储空间中读取所述第一密钥,通过采用所述第一密钥对所述升级数据的摘要进行加密,得到第二数字签名。9.根据权利要求8所述的方法,其特征在于,所述通过采用所述第一密钥对所述升级数据的摘要进行加密,得到第二数字签名之后,还包括:所述设备将所述第二数字签名存储至所述第二存储空间。10.根据权利要求9所述的方法,其特征在于,所述采用所述第一密钥通过对所述升级数据的摘要进行加密,得到第二数字签名之后,还包括:所述设备从所述第二存储空间中读取所述升级数据和所述第二数字签名;所述设备通过对所述升级数据进行摘要运算,得到读取的升级数据的摘要;从所述第一存储空间中读取所述第二密钥,通过采用第二密钥对所述第二数字签名进行解密,得到已解密的摘要。11.根据权利要求10所述的方法,其特征在于,所述通过采用第二密钥对所述第二数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定读取的升级数据的摘要与所述已解密的摘要是否一致;若读取的升级数据的摘要与所述已解密的摘要一致,所述设备确定所述升级数据未被篡改。12.根据权利要求10所述的方法,其特征在于,所述通过采用第二密钥对所述第二数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定读取的升级数据的摘要与所述已解密的摘要是否一致;若读取的升级数据的摘要与所述已解密的摘要不一致,则所述设备确定所述升级数据被篡改。13.根据权利要求1或2所述的方法,其特征在于,所述第一密钥和第二密钥为对称的密钥对或非对称的密钥对。14.根据权利要求1或2所述的方法,其特征在于,所述设备运行数据包括软件包和/或配置文件。15.根据权利要求9~12中任一项所述的方法,其特征在于,所述升级数据包括升级软件包和/或配置文件。16.一种解密处理方法,其特征在于,设备包括第一存储空间和第二存储空间,其中,所述第一存储空间为不提供对外访问的空间;所述第一存储空间用于存储密钥对,所述密钥对为所述设备自生成的,且所述密钥对包括用于加密的第一密钥和用于解密的第二密钥;所述第二存储空间用于存储数据和数字签名,所述数据包括设备运行数据,所述数字签名包括第一数字签名,所述第一数字签名为所述设备通过采用所述第一密钥对所述设备运行数据的摘要进行加密得到的;所述方法包括:所述设备从所述第二存储空间中读取所述设备运行数据和所述第一数字签名;所述设备通过对所述设备运行数据进行摘要运算,得到所述设备运行数据的摘要;所述设备从所述第一存储空间中读取第二密钥,通过采用所述第二密钥对所述第一数字签名进行解密,得到已解密的摘要。17.根据权利要求16所述的方法,其特征在于,所述通过采用第二密钥对所述第一数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定所述设备运行数据的摘要与所述已解密的摘要是否一致;若所述设备运行数据的摘要与所述已解密的摘要一致,所述设备确定所述设备运行数据未被篡改。18.根据权利要求16所述的方法,其特征在于,所述通过采用第二密钥对所述第一数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定所述设备运行数据的摘要与所述已解密的摘要是否一致;若所述设备运行数据的摘要与所述已解密的摘要不一致,则所述设备确定所述设备运行数据被篡改。19.根据权利要求16~18中任一项所述的方法,其特征在于,所述数据还包括从升级平台下载的升级数据,所述数字签名还包括第二数字签名,所述方法还包括:所述设备从所述第二存储空间中读取所述升级数据和所述第二数字签名,所述第二数字签名为所述设备通过采用所述第一密钥对所述升级数据的摘要进行加密得到的;所述设备通过对所述升级数据进行摘要运算,得到读取的升级数据的摘要;从所述第一存储空间中读取所述第二密钥,通过采用所述第二密钥对所述第二数字签名进行解密,得到已解密的摘要。20.根据权利要求19所述的方法,其特征在于,所述通过采用第二密钥对所述第二数字签名进行解密,得到已解密的摘要之后,还包括:所述设备确定读取的升级数据的摘要与所述已解密的摘要是否一致;若读取的升级数据的摘要与所述已解密的摘要一致,所述设备确定所述升级数据未被篡改。21.根据权利要求19所述的方法,其特征在于,所述通过采用第二密钥对所述第二数字签名进行解密,得到已解密的摘要之后,还包括:确定读取的升级数据的摘要与所述已解密的摘要是否一致;若读取的升级数据的摘要与所述已解密的摘要不一致,所述设备确定所述升级数据被篡改。22.根据权利要求16~18中任一项所述的方法,其特征在于,所述第一存储空间,包括以下任一项:第一类型存储空间、第二类型存储空间、第三类型存储空间;其中,所述第一类型存储空...

【专利技术属性】
技术研发人员:宋卓
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1