1.一种设备,其特征在于,包括:处理器和存储器,所述存储器包括第一存储空间和第二存储空间,所述第一存储空间为不提供对外访问的存储空间;
所述处理器,用于自生成密钥对,所述密钥对包括用于加密的第一密钥和用于解密的第二密钥;将所述密钥对存储至所述第一存储空间;通过对设备运行数据进行摘要运算,得到所述设备运行数据的摘要,所述设备运行数据存储在所述第二存储空间;从所述第一存储空间中读取所述第一密钥;通过对所述设备运行数据的摘要采用所述第一密钥进行加密,得到第一数字签名。
2.根据权利要求1所述的设备,其特征在于,所述处理器,还用于:将所述第一数字签名存储至所述第二存储空间。
3.根据权利要求1或2所述的设备,其特征在于,所述处理器,具体用于:
根据至少一种密钥种子,自动地生成所述密钥对;
所述密钥种子,包括:
电子序列号ESN、所述设备自生成的随机数、当前系统时间。
4.根据权利要求1~3中任一项所述的设备,其特征在于,所述第一存储空间,包括以下任一项:
第一类型存储空间、第二类型存储空间、第三类型存储空间;
其中,所述第一类型存储空间为:对所述设备之外的其它设备隐藏的存储空间;
所述第二类型存储空间为:安全芯片的内部存储空间;
所述第三类型存储空间为:在写入数据后不允许对该数据进行修改的一次写入型专有器件的存储空间。
5.根据权利要求1~4中任一项所述的设备,其特征在于,所述处理器,还用于:
从所述第二存储空间中读取所述设备运行数据和第一数字签名;
通过对所述设备运行数据进行摘要运算,得到读取的设备运行数据的摘要;从所述第一存储空间中读取所述第二密钥,通过采用第二密钥对所述第一数字签名进行解密,得到已解密的摘要。
6.根据权利要求5所述的设备,其特征在于,所述处理器,还用于:
确定读取的设备运行数据的摘要与已解密的摘要是否一致;
若读取的设备运行数据的摘要与已解密的摘要一致,确定所述设备运行数据未被篡改。
7.根据权利要求5所述的设备,其特征在于,所述处理器,还用于:
确定读取的设备运行数据的摘要与已解密的摘要是否一致;
若读取的设备运行数据的摘要与已解密的摘要不一致,则确定所述设备运行数据被篡改。
8.根据权利要求1~7中任一项所述的设备,其特征在于,所述处理器,还用于:
从升级平台下载升级数据,并将所述升级数据存储至所述第二存储空间;
通过对所述升级数据进行摘要运算,得到所述升级数据的摘要;
从所述第一存储空间中读取所述第一密钥,通过采用所述第一密钥对所述升级数据的摘要进行加密,得到第二数字签名。
9.根据权利要求8所述的设备,其特征在于,所述处理器,还用于:
将所述第二数字签名存储至所述第二存储空间。
10.根据权利要求8或9所述的设备,其特征在于,所述处理器,还用于:
从所述第二存储空间中读取所述升级数据和所述第二数字签名;
通过对所述升级数据进行摘要运算,得到读取的升级数据的摘要;从所述第一存储空间中读取所述第二密钥,通过采用第二密钥对所述第二数字签名进行解密,得到已解密的摘要。
11.根据权利要求10所述的设备,其特征在于,所述处理器,还用于:
确定读取的升级数据的摘要与所述已解密的摘要是否一致;
若读取的升级数据的摘要与所述已解密的摘要一致,确定所述升级数据未被篡改。
12.根据权利要求10所述的设备,其特征在于,所述处理器,还用于:
确定读取的升级数据的摘要与所述已解密的摘要是否一致;
若读取的升级数据的摘要与所述已解密的摘要不一致,则确定所述升级数据被篡改。
13.根据权利要求1~12中任一项所述的设备,其特征在于,所述第一密钥和第二密钥为对称的密钥对或非对称的密钥对。
14.根据权利要求1~13中任一项所述的设备,其特征在于,所述设备运行数据包括软件包和/或配置文件。
15.根据权利要求7~13中任一项所述的设备,其特征在于,所述升级数据包括升级软件包和/或配置文件。
16.一种设备,其特征在于,包括:处理器和存储器,所述存储器包括第一存储空间和第二存储空间,所述第一存储空间为不提供对外访问的存储空间;
所述第一存储空间用于存储密钥对,所述密钥对为所述设备自生成的,且所述密钥对包括用于加密的第一密钥和用于解密的第二密钥;
所述第二存储空间用于存储数据和数字签名,所述数据包括设备运行数据,所述数字签名包括第一数字签名,所述第一数字签名为所述设备通过采用所述第一密钥对所述设备运行数据的摘要进行加密得到的;
所述处理器,用于从所述第二存储空间中读取所述设备运行数据和所述第一数字签名;通过对所述设备运行数据进行摘要运算,得到所述设备运行数据的摘要;从所述第一存储空间中读取第二密钥,通过采用所述第二密钥对所述第一数字签名进行解密,得到已解密的摘要。
17.根据权利要求16所述的设备,其特征在于,所述处理器,还用于:
确定所述设备运行数据的摘要与所述已解密的摘要是否一致;
若所述设备运行数据的摘要与所述已解密的摘要一致,确定所述设备运行数据未被篡改。
18.根据权利要求16所述的设备,其特征在于,所述处理器,还用于:
确定所述设备运行数据的摘要与所述已解密的摘要是否一致;
若所述设备运行数据的摘要与所述已解密的摘要不一致,确定所述设备运行数据被篡改。
19.根据权利要求16~18中任一项所述的设备,其特征在于,所述数据还包括从升级平台下载的升级数据,所述数字签名还包括第二数字签名,所述处理器,还用于:
从所述第二存储空间中读取所述升级数据和所述第二数字签名,所述第二数字签名为所述设备通过采用所述第一密钥对从所述升级数据的摘要进行加密得到的;
通过对所述升级数据进行摘要运算,得到读取的升级数据的摘要;从所述第一存储空间中读取所述第二密钥,通过采用所述第二密钥对所述第二数字签名进行解密,得到已解密的摘要。
20.根据权利要求19所述的设备,其特征在于,所述处理器,还用于:
确定读取的升级数据的摘要与所述已解密的摘要是否一致;
若读取的升级数据的摘要与所述已解密的摘要一致,确定所述升级数据未被篡改。
21.根据权利要求19所述的设备,其特征在于,所述处理器,还用于:
确定读取的升级数据的摘要与所述已解密的摘要是否一致;
若读取的升级数据的摘要与所述已解密的摘要不一致,确定所述升级数据被篡改。
22.根据权利要求16~21中任一项所述的设备,其特征在于,所述第一存储空间,包括以下任一项:
第一类型存储空间、第二类型存储空间、第三类型存储空间;
其中,所述第一类型存储空间为:对所述设备之外的其它设备隐藏的存储空间;
所述第二类型存储空间为:安全芯片的内部存储空间;
所述第三类型存储空间为:在写入数据后不允许对该数据进行修改的一次写入型专有器件的存储空间。
23.根据权利要求16~22中任一项所述的设备,其特征在于,所述设备运行数据包括软件包和/或配置文件。
24.根据权利要求19~22中任一项所述的设备,其特征在于,所述升级数据包括升级软件包和/或配置文件。