信息安全设备的远程升级方法及系统的制作方法

文档序号:7665123阅读:131来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:信息安全设备的远程升级方法及系统的制作方法
技术领域
本发明涉及远程升级技术,特别涉及一种信息安全设备的远程升级方法 和 一种信息安全设备的远程升级系统。
背景技术
信息安全设备的远程升级是指远端源设备将升级信息传输至信息安全 设备的升级接口 ,信息安全设备利用其升级接口接收到的该升级信息实现对 其内部程序或数据的升级,而不需要专业人员到信息安全设备所在的现场进 行任何升级操作。其中,远端源设备可以为存储了升级信息的任意设备,例如服务器、PC 机、或其他的信息安全设备;远端源设备可以称为升级方,信息安全设备则 可以称为被升级方。由于信息安全设备是用于软件加密保护、硬件加密保护以及身份认证等 的硬件设备,因此,必须保证信息安全设备的内部程序和数据的安全性。然而,现有信息安全设备的远程升级过程中5作为被升级方的信息安全设备只是通过其升级接口接收来自远端源设备的升级信息,并利用接收到的 升级信息进行内部程序或数据的升级,而无法对接收到的升级信息进行任何 合法性验证,从而会使得网络中的攻击者(例如黑客、或恶意用户)能够通 过升级接口对信息安全设备进行攻击或破坏。例如,如果在升级信息的传输过程中,攻击者(例如黑客、或恶意用户) 截获并篡改升级信息,并将篡改后的升级信息发送至信息安全设备,或者直 接伪造升级信息发送至信息安全设备的升级接口 ,而信息安全设备通过其升 级接口接收到被篡改或伪造的升级信息后,不进行任何合法性认证即直接利
用被篡改或伪造的升级信息对其内部的程序或数据升级。而且,如果升级信息在传输过程中出错,则信息安全设备也会利用出错 的升级信息实现对其内部程序或数据的升级,从而可能导致升级错误。可见,现有信息安全设备的远程升级的可信性和可靠性不高,无法避免 攻击者通过升级接口对信息安全设备发起的攻击和破坏,从而保证信息安全 设备内部的程序或数据的安全性,也无法保证升级信息在传输过程中出错所 导致的升级错误。发明内容有鉴于此,本发明提供了一种信息安全设备的远程升级方法、以及一种 信息安全设备的远程升级系统,能够提高信息安全设备的远程升级的可信性 和可靠性。本发明提供的 一 种信息安全设备的远程升级方法,包括远端源设备对待传输至信息安全设备的升级信息进行安全处理,并将经安全处理的升级信息发送至信息安全设备;信息安全设备对接收到的升级信息进行合法性验证,并在合法性验证通 过后利用该升级信息执行升级。所述安全处理包括签名处理;所述合法性验证包括验签处理。利用如下算法执行所述签名处理和验签处理信息认证码MAC算法、或杂凑信息验证码HMAC算法、或非对称加密算法RSA算法、或椭圆曲线加密算法ECC算法、或其它签名算法。在所述签名处理之后,所述安全处理进一步包括加密处理; 在所述验签处理之前,所述合法性验证进一步包括解密处理。 利用如下算法执行所述加密处理和解密处理数据加密标准DES算法、或三重数据加密标准TDES算法、或高级加密标准AES算法、或RSA算法、或ECC算法、或其它加解密算法。
本发明提供的一种信息安全设备的远程升级系统,包括远端源设备和 信息安全设备,所述远端源设备,对待传输至信息安全设备的升级信息进行安全处理,并将经安全处理的升级信息发送至所述信息安全设备;所述信息安全设备,对接收到的升级信息进行合法性验证,并在合法性 验证通过后利用该升级信息执行升级。所述远端源设备包括升级信息配置单元、实现安全处理的签名处理单 元、信息传输单元,其中,所述升级信息配置单元中设置了待发送给所述信息安全设备的升级信息;所述签名处理单元,对所述待发送给信息安全设备的升级信息进行签名 处理,得到附件签名的升级信息;所述信息传输单元,将所述附加签名的升级信息传输至所述信息安全设备;所述信息安全设备包括升级接口、实现合法性验证的验签处理单元、 以及升级处理单元,其中,所述升级接口 ,接收来自外部的升级信息;所述验签处理单元,对所述升级接口接收到的升级信息进行验签处理,将验签处理通过的升级信息输出至所述升级处理单元;所述升级处理单元,利用接收到的升级信息执行升级。 所述签名处理单元和所述验签处理单元利用如下算法分别执行所述签名处理和验签处理信息认证码MAC算法、或杂凑信息验证码HMAC算法、或非对称加密算法RSA算法、或椭圆曲线加密算法ECC算法、或其它签名算法。所述远端源设备在所述签名处理单元与所述信息传输单元之间,进一步 包括加密处理单元;所述加密处理单元,将所述签名处理单元得到的附件签名的升级信息进
行加密处理后传输至所述信息传输单元;所述信息安全设备在所述升级接口与所述验签处理单元之间,进一 步包括解密处理单元;所述解密处理单元,将所述升级接口接收到的升级信息进行解密处理, 并将成功解密的升级信息输出至所述验签处理单元进行验签处理。所述加密处理单元和所述解密处理单元利用如下算法分别执行所述加密处理和解密处理数据加密标准DES算法、或三重数据加密标准TDES 算法、或高级加密标准AES算法、或RSA算法、或ECC算法、或其它力口 解密算法。由上述技术方案可见,本发明由作为升级方的远端源设备对升级信息进 行安全处理,并由作为被升级方的信息安全设备对接收到的升级信息进行合 法性验证,只有在验证通过才利用该升级信息进行内部程序或数据的升级, 从而确保了信息安全设备不会利用被攻击者篡改或伪造的升级信息对其内 部的程序或数据升级,避免了攻击者利用升级接口对信息安全设备进行攻击 和破坏,从而保证了信息安全设备的远程升级的可信性和可靠性。同时,也 避免了升级信息在传输过程中出错所导致的升级错误。


图1为本发明中信息安全设备的远程升级方法的示例性流程图。 图2为本发明方法实施例一中信息安全设备的远程升级方法的流程图。 图3为本发明方法实施例二中信息安全设备的远程升级方法的流程图。 图4为本发明系统实施例 一 中信息安全设备的远程升级系统的结构图。 图5为本发明系统实施例二中信息安全设备的远程升级系统的结构图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本发明进一步详细说明。 图1为本发明中信息安全设备的远程升级方法的示例性流程图。如图1所示,本发明中信息安全设备的远程升级方法包括步骤101,远端源设备对待传输至信息安全设备的升级信息进行安全处理。较佳地,本步骤中的安全处理可包括签名处理,签名处理后即可得到附 加签名的升级信息,即能够升级信息的防篡改。其中,签名处理可利用任意一种签名算法及对应的签名密钥来实现,例如信息认证码(MAC)算法, 即密钥相关的单向散列函数,或杂凑信息验证码(HMAC )、非对称加密算 法(RSA)、椭圆曲线加密算法(ECC)等各种签名算法;签名算法和签名 密钥预先设置于远端源设备中,对应的验签算法和验签密钥则预先设置于信 息安全设备中。可选地,本步骤中的安全处理还可包括在签名处理之后执行的加密处 理,以将附加签名的升级信息由明文处理为密文。其中,加密处理可利用数 据加密标准(DES)、三重数据加密标准(TDES)、高级加密标准(AES)、 RSA、 ECC等加密算法;加密算法和加密密钥预先设置于远端源设备中,对 应的解密算法和解密密钥则预先设置于信息安全设备中。步骤102,远端源设备将经安全处理的升级信息传输至信息安全设备的 升级接口 。步骤103,信息安全设备对其升级接口接收到的升级信息进行合法性验 证,并在合法性验证通过后利用该升级信息执行升级。如果在步骤101执行的安全处理仅包括签名处理,则本步骤中的合法性 验证过程即可包括信息安全设备利用预先设置的对应验签算法和验签密 钥,对其升级接口接收到升级信息进行验签处理,如果升级信息中的附加签 名错误或未附加签名(例如接收到的升级信息被攻击者篡改或为攻击者伪造 的升级信息、或升级信息在传输过程中出错),则确定步骤103所述的合法 性验证失败。如果在步骤101执行的安全处理还包括在签名处理之后执行的加密处 理,则本步骤中的合法性验证过程包括信息安全设备利用预先设置的对应 解密算法和解密密钥,先对其升级接口接收到的升级信息进行解密,如果解 密成功,则再利用预先设置的对应验签算法和验签密钥,对其升级接口接收到升级信息进行验签处理,如果验签处理通过,则确定步骤103所述的合法 性验证成功;如果升级信息中的附加签名错误或未附加签名(例如接收到的 升级信息被攻击者篡改或为攻击者伪造的升级信息、或升级信息在传输过程 中出错),则确定步骤103所述的合法性验证失败。 至此,本流程结束。由上述流程可见,本发明中信息安全设备的远程升级方法中,由作为升 级方的远端源设备对升级信息进行安全处理,并由作为被升级方的信息安全 设备对接收到的升级信息进行合法性验证,只有在合法性验证通过才利用该 升级信息进行内部程序或数据的升级,从而确保了信息安全设备不会利用被 攻击者篡改或伪造的升级信息对其内部的程序或数据升级,避免了攻击者利 用升级接口对信息安全设备进行攻击和破坏,从而保证了信息安全设备的远 程升级的可信性和可靠性。同时,也避免了升级信息在传输过程中出错所导 致的升级错误。下面,结合具体实施例,对上述方法进行进一步说明。 方法实施例一本实施例中,以安全处理包括签名处理、合法性验证过程包括验签处理 为例。图2为本发明方法实施例一 中信息安全设备的远程升级方法的流程图。 如图2所示,本实施例中信息安全设备的远程升级方法包括步骤201,远端源设备对待传输至信息安全设备的升级信息进行签名处 理,得到附件签名的升级信息。本步骤中,签名处理可利用任意一种签名算法及对应的签名密钥来实 现,例如MAC算法,或HMAC、 RSA、 ECC等各种公开密钥算法;签名算 法和签名密钥预先设置于远端源设备中,对应的验签算法和验签密钥则预先 设置于信息安全设备中;如果签名算法为一种对称算法,则远端信息源与信 息安全设备共享用于签名和验签的密钥;设置于远端源设备中的签名密钥、 设置于信息安全设备中的验签密钥,也可以通过远端源设备与信息安全设备 通过网络协商来确定。步骤202,远端源设备将附加签名的升级信息传输至信息安全设备的升 级接口 。步骤203,信息安全设备对其升级接口接收到的升级信息进行验签处理, 如果验签处理通过,则执行步骤204,否则,执行步骤205。 步骤204,利用升级信息执行升级,并结束本流程。 步骤205,输出错误信息,并结束本流程。 至此,本流程结束。由上述流程可见,本实施例中信息安全设备的远程升级方法中,由作为 升级方的远端源设备对升级信息进行包括了签名处理的安全处理,得到附加 签名的升级信息发送至信息安全设备,并由作为被升级方的信息安全设备则 对接收到的升级信息进行包括了验签处理的合法性验证,只有在合法性验证 通过时才利用该升级信息进行内部程序或数据的升级;从而确保了信息安全 设备不会利用被攻击者篡改或伪造的升级信息对其内部的程序或数据升级, 避免了攻击者利用升级接口对信息安全设备进行攻击和破坏,从而保证了信 息安全设备的远程升级的可信性和可靠性。同时,也避免了升级信息在传输 过程中出错所导致的升级错误。 方法实施例二本实施例中,以安全处理包括签名处理和加密处理、合法性验证过程包 括解密处理和验签处理为例。图3为本发明方法实施例二中信息安全设备的远程升级方法的流程图。 如图3所示,本实施例中信息安全设备的远程升级方法包括步骤301,远端源设备对待传输至信息安全设备的升级信息进行签名处 理,得到附件签名的升级信息。
本步骤中,签名处理可利用任意一种签名算法及对应的签名密钥来实现,例如MAC算法,或HMAC、 RSA、 ECC等各种签名算法;签名算法和 签名密钥预先设置于远端源设备中,对应的验签算法和验签密钥则预先设置 于信息安全设备中;如果签名算法为一种对称算法,则远端信息源与信息安 全设备共享用于签名和验签的密钥;设置于远端源设备中的签名密钥、设置 于信息安全设备中的验签密钥,也可以通过远端源设备与信息安全设备通过 网络协商来确定。步骤302 ,远端源设备对附加签名的升级信息进行加密处理,得到附加 签名的密文升级信息。本步骤中,加密处理可利用DES、 TDES、 AES、 RSA、 ECC等加密算 法;加密算法和加密密钥预先设置于远端源设备中,对应的解密算法和解密 密钥则预先设置于信息安全设备中。以RSA算法为例,远端源设备中的加 密密钥为RSA密钥对中的私钥,信息安全设备中的解密密钥则为RSA密钥 对中的公钥。步骤303,远端源设备将附加签名的密文升级信息传输至信息安全设备 的升级接口 。步骤304 ,信息安全设备对其升级接口接收到的升级信息进行解密处理, 在解密成功后执行步骤305。步骤305,信息安全设备对解密后的升级信息进行验签处理,如果验签 处理通过,则执行步骤306,否则,执行步骤307。步骤306,利用升级信息执行升级,并结束本流程。步骤307,输出错误信息,并结束本流程。至此,本流程结束。由上述流程可见,本实施例中信息安全设备的远程升级方法中,由作为 升级方的远端源设备对升级信息进行包括了签名处理和加密处理的安全处 理,得到附加签名的密文升级信息发送至信息安全设备,并由作为被升级方 的信息安全设备则对接收到的升级信息进行包括了解密处理和验签处理的
据的升级,从而确保了信息安全设备不会利用被攻击者篡改或伪造的升级信 息对其内部的程序或数据升级,避免了攻击者利用升级接口对信息安全设备进行攻击和破坏,从而保证了信息安全设备的远程升级的可信性和可靠性。 同时,也避免了升级信息在传输过程中出错所导致的升级错误。相比于方法实施例 一 ,本实施例中远端源设备传输的附加签名的升级信 息为密文,不但能够防篡改,还能够保证升级信息不可见。除以上两个方法实施例之外,才艮据网络环境和用户需求,安全处理所包 括的具体处理过程也可以采用其他方式,例如只包括加密处理等。以上是对本发明中信息安全设备的远程升级方法的详细说明。下面,再 对本发明中信息安全设备的远程升级系统进行说明。本发明中信息安全设备的远程升级系统包括远端源设备和信息安全设备。远端源设备,对待传输至信息安全设备的升级信息进行安全处理,并将 经安全处理的升级信息传输至信息安全设备的升级接口 。信息安全设备,对接收到的升级信息进行合法性验证,并在合法性验证 通过后利用该升级信息执行升级。实际应用中,较佳地,安全处理可包括签名处理,签名处理后即可得到 附加签名的升级信息,即能够升级信息的防篡改。其中,签名处理可利用任 意 一种签名算法及对应的签名密钥来实现,例如MAC算法,或HMAC、 RSA、 ECC等各种签名算法;签名算法和签名密钥预先设置于远端源设备中,对应 的验签算法和验签密钥则预先设置于信息安全设备中。信息安全设备所执行 的合法性验证则对应地为验签处理。可选地,安全处理还可包括在签名处理之后执行的加密处理,以将附加 签名的升级信息由明文处理为密文。其中,加密处理可利用DES、 TDES、 AES、 RSA、 ECC等加密算法;加密算法和加密密钥预先设置于远端源设备 中,对应的解密算法和解密密钥则预先设置于信息安全设备中。信息安全设
备所执行的合法性验证则对应地为解密处理和验签处理。由上述系统可见,由作为升级方的远端源设备对升级信息进行安全处 理,并由作为被升级方的信息安全设备对接收到的升级信息进行合法性验 证,只有在合法性验证通过才利用该升级信息进行内部程序或数据的升级, 从而确保了信息安全设备不会利用被攻击者篡改或伪造的升级信息对其内 部的程序或数据升级,避免了攻击者利用升级接口对信息安全设备进行攻击 和破坏,从而保证了信息安全设备的远程升级的可信性和可靠性。同时,也 避免了升级信息在传斩t过程中出错所导致的升级错误。下面,结合具体实施例,对上述系统进行进一步说明。 系统实施例一本实施例中,以安全处理包括签名处理、合法性验证过程包括验签处理为例。图4为本发明系统实施例 一 中信息安全设备的远程升级系统的结构图。如图4所示,本实施例中信息安全设备的远程升级系统包括远端源设备和 信息安全设备。具体来说,远端源设备中可以包括升级信息配置单元、实现安全处理 的签名处理单元、信息传输单元。升级信息配置单元中设置了待发送给信息安全设备的升级信息。签名处理单元,对待发送给信息安全设备的升级信息进行签名处理,得 到附件签名的升级信息。其中,签名处理可利用任意一种签名算法及对应的签名密钥来实现,例 如MAC算法,或HMAC、 RSA、 ECC等各种签名算法;签名算法和签名密 钥预先设置于远端源设备中,对应的验签算法和验签密钥则预先设置于信息 安全设备中;如杲签名算法为一种对称算法,则远端信息源与信息安全设备 共享用于签名和验签的密钥;设置于远端源设备中的签名密钥、设置于信息 安全设备中的验签密钥,也可以通过远端源设备与信息安全设备通过网络协 商来确定。
信息传输单元,将附加签名的升级信息传输至信息安全设备的升级接D 。对应地,本实施例中的信息安全设备包括升级接口、实现合法性验证 的验签处理单元、以及升级处理单元。升级接口,接收来自外部的升级信息,该升级信息可能为来自远端源设 备的附加签名的升级信息,也可能为来自攻击者的升级信息。验签处理单元,对升级接口接收到的升级信息进行验签处理,将验签处 埋通辽的升纵n息称r出玍开纵^:埋平/L。升级处理单元,利用接收到的升级信息执行升级。由上述系统可见,本实施例由作为升级方的远端源设备对升级信息进行 包括了签名处理的安全处理,得到附加签名的升级信息发送至信息安全设 备,并由作为被升级方的信息安全设备则对接收到的升级信息进行包括了验程序或数据的升级,从而确保了信息安全设备不会利用被攻击者篡改或伪造 的升级信息对其内部的程序或数据升级,避免了攻击者利用升级接口对信息 安全设备进行攻击和破坏,从而保证了信息安全设备的远程升级的可信性和 可靠性。同时,也避免了升级信息在传输过程中出错所导致的升级错误。 系统实施例二本实施例中,以安全处理包括签名处理和加密处理、合法性验证过程包 括解密处理和验签处理为例。图5为本发明系统实施例二中信息安全设备的远程升级系统的结构图。 如图5所示,本实施例中信息安全设备的远程系统方法包括远端源设备和 信息安全设备。具体来说,远端源设备中可以包括升级信息配置单元、实现安全处理 的签名处理单元和加密处理单元、以及信息传输单元。升级信息配置单元中设置了待发送给信息安全设备的升级信息。 签名处理单元,对待传输至信息安全设备的升级信息进行签名处理,得
到附件签名的升级信息。其中,签名处理可利用任意一种签名算法及对应的签名密钥来实现,例如MAC算法,或HMAC、 RSA、 ECC等各种签名算法;签名算法和签名密 钥预先设置于远端源设备中,对应的验签算法和验签密钥则预先设置于信息 安全设备中;如果签名算法为一种对称算法,则远端信息源与信息安全设备 共享用于签名和验签的密钥;设置于远端源设备中的签名密钥、设置于信息 安全设备中的验签密钥,也可以通过远端源设备与信息安全设备通过网络协 商来确定。加密处理单元,对附加签名的升级信息进行加密处理,得到附加签名的 密文升级信息。其中,力。密处理可利用DES、 TDES、 AES、 RSA、 ECC等加密算法; 加密算法和加密密钥预先设置于远端源设备中,对应的解密算法和解密密钥 则预先设置于信息安全设备中。以RSA算法为例,远端源设备中的加密密 钥为RSA密钥对中的私钥,信息安全设备中的解密密钥则为RSA密钥对中 的公钥。信息传输单元,将附加签名的密文升级信息传输至信息安全设备的升级接口 。对应地,本实施例中的信息安全设备包括升级接口、实现合法性验证 的解密处理单元和验签处理单元、以及升级处理单元。解密处理单元,对升级接口接收到的升级信息进行解密处理,将解密成 功后的升级信息输出至验签处理单元。验签处理单元,对解密后的升级信息进行验签处理,将验签处理通过的 升级信息输出至升级处理单元。升级处理单元,利用升级信息执行升级。由上述系统可见,本实施例由作为升级方的远端源设备对升级信息进行 包括了签名处理和加密处理的安全处理,得到附加签名的密文升级信息发送 至信息安全设备,并由作为被升级方的信息安全设备则对接收到的升级信息
进行包括了解密处理和验签处理的合法性验证,只有在合法性验证通过时才 利用该升级信息进行内部程序或数据的升级,从而确保了信息安全设备不会 利用被攻击者篡改或伪造的升级信息对其内部的程序或数据升级,避免了攻 击者利用升级接口对信息安全设备进行攻击和破坏,从而保证了信息安全设 备的远程升级的可信性和可靠性。同时,也避免了升级信息在传输过程中出 错所导致的升级错误。相比于系统实施例 一 ,本实施例中远端源设备中实现安全处理的功能单 元除了签名处理单元之外,还包括加密处理单元,且远端源设备传输的附加 签名的升级信息为密文,不但能够防篡改,还能够保证升级信息不可见。除以上两个系统实施例之外,根据网络环境和用户需求,远端源设备也 可以采用其他功能单元用以实现安全处理。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范 围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等, 均应包含在本发明的保护范围之内。
权利要求
1、一种信息安全设备的远程升级方法,其特征在于,该方法包括远端源设备对待传输至信息安全设备的升级信息进行安全处理,并将经安全处理的升级信息发送至信息安全设备;信息安全设备对接收到的升级信息进行合法性验证,并在合法性验证通过后利用该升级信息执行升级。
2、 如权利要求1所述的方法,其特征在于,所述安全处理包括签名 处理;所述合法性验证包括验签处理。
3、 如权利要求2所述的方法,其特征在于,利用如下算法执行所述签 名处理和验签处理信息认证码MAC算法、或杂凑信息验证码HMAC算 法、或非对称加密算法RSA算法、或椭圓曲线加密算法ECC算法、或其它 签名算法。
4、 如权利要求2或3所述的方法,其特征在于,在所述签名处理之后, 所述安全处理进一步包括加密处理;在所述验签处理之前,所述合法性验证进一步包括解密处理。
5、 如权利要求4所述的方法,其特征在于,利用如下算法执行所述加 密处理和解密处理数据加密标准DES算法、或三重数据加密标准TDES 算法、或高级加密标准AES算法、或RSA算法、或ECC算法、或其它加 解密算法。
6、 一种信息安全设备的远程升级系统,该系统包括远端源设备和信 息安全设备,其特征在于,所述远端源设备,对待传输至信息安全设备的升级信息进行安全处理, 并将经安全处理的升级信息发送至所述信息安全设备;所述信息安全设备,对接收到的升级信息进行合法性验证,并在合法性 验证通过后利用该升级信息执行升级。
7、 如权利要求6所述的系统,其特征在于,所述远端源设备包括升级信息配置单元、实现安全处理的签名处理单元、信息传输单元,其中, 所述升级信息配置单元中设置了待发送给所述信息安全设备的升级信息;所述签名处理单元,对所述待发送给信息安全设备的升级信息进行签名处理,得到附件签名的升级信息;所述信息传输单元,将所述附加签名的升级信息传输至所述信息安全设备;所述信息安全设备包括升级接口、实现合法性验证的验签处理单元、 以及升级处理单元,其中,所述升级接口,接收来自外部的升级信息;所述验签处理单元,对所述升级接口接收到的升级信息进行验签处理, 将验签处理通过的升级信息输出至所述升级处理单元;所述升级处理单元,利用接收到的升级信息执行升级。
8、 如权利要求7所述的系统,其特征在于,所述签名处理单元和所述 验签处理单元利用如下算法分别执行所述签名处理和验签处理信息认证码 MAC算法、或杂凑信息验证码HMAC算法、或非对称加密算法RSA算法、 或椭圓曲线加密算法ECC算法、或其它签名算法。
9、 如权利要求7或8所述的系统,其特征在于,所述远端源设备在所 述签名处理单元与所述信息传输单元之间,进一 步包括加密处理单元;所述加密处理单元,将所述签名处理单元得到的附件签名的升级信息进 行加密处理后传输至所述信息传输单元;所述信息安全设备在所述升级接口与所述验签处理单元之间,进一 步包 括解密处理单元;所述解密处理单元,将所述升级接口接收到的升级信息进行解密处理, 并将成功解密的升级信息输出至所述验签处理单元进行验签处理。
10、 如权利要求9所述的系统,其特征在于,所述加密处理单元和所述 解密处理单元利用如下算法分别执行所述加密处理和解密处理数据加密标准DES算法、或三重数据加密标准TDES算法、或高级加密标准AES算法、 或RSA算法、或ECC算法、或其它加解密算法。
全文摘要
本发明公开了一种信息安全设备的远程升级方法。本发明由作为升级方的远端源设备对升级信息进行安全处理,并由作为被升级方的信息安全设备对接收到的升级信息进行合法性验证,只有在验证通过才利用该升级信息进行内部程序或数据的升级,从而确保了信息安全设备不会利用被攻击者篡改或伪造的升级信息对其内部的程序或数据升级,避免了攻击者利用升级接口对信息安全设备进行攻击和破坏,从而保证了信息安全设备的远程升级的可信性和可靠性。同时,也避免了升级信息在传输过程中出错所导致的升级错误。本发明还公开了一种信息安全设备的远程升级系统。
文档编号H04L12/24GK101163044SQ200710177208
公开日2008年4月16日 申请日期2007年11月12日 优先权日2007年11月12日
发明者孙吉平, 勇 韩 申请人:北京深思洛克数据保护中心
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:孙吉平;韩勇
  • 技术所有人:北京深思洛克数据保护中心
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
信息安全设备相关技术
信息安全专用设备相关技术
信息安全设备选型相关技术
网络信息安全设备相关技术
创旗信息安全系统相关技术
工业控制系统信息安全相关技术
信息安全管理系统相关技术
工控系统信息安全相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2