【摘要】 本发明涉及软件的安全升级技术,提供一种保证升级软件合法性、完整性的软件升级包封装方法以及软件升级方法。本发明在终端设备中预置可信任的认证机构的数字证书或者利用服务器来确认可信任的认证机构;认证机构对软件分别进行数字签名,并将原始的明文软件和所有的数字签名、数字证书一起发送给终端设备;终端设备验证所有的数字证书是否合法,并判断软件的升级必须要哪几个认证机构共同进行,如果条件都成立,则验证所有的数字签名,验证完成后,进行软件升级。本发明通过各认证机构的数字证书验证软件升级包的合法性,通过各认证机构的数字签名验证软件升级包的完整性,经过多方参与的对软件进行共同签名,保证了软件的安全升级。。 【专利类型】发明授权 【申请人】四川长虹电器股份有限公司 【申请人类型】企业 【申请人地址】621000 四川省绵阳市高新区绵兴东路35号 【申请人地区】中国 【申请人城市】绵阳市 【申请人区县】江油市 【申请号】CN200810306202.3 【申请日】2008-12-12 【申请年份】2008 【公开公告号】CN101425114B 【公开公告日】2010-08-25 【公开公告年份】2010 【授权公告号】CN101425114B 【授权公告日】2010-08-25 【授权公告年份】2010.0 【IPC分类号】G06F21/00; G06F9/445; G06F21/44 【发明人】刘贤洪 【主权项内容】软件升级包封装方法,其特征在于,包括以下步骤:a、软件升级包发行商确定需要对升级软件包进行验证的多个认证机构;b、升级软件明文经哈希运算后得到的信息摘要经多个认证机构的私钥分别进行加密,得到各认证机构的数字签名;c、软件升级包发行商将软件明文、各认证机构的数字签名和各认证机构的数字证书重新组合为软件升级包发送至终端设备。所述认证机构包括软件升级包发行商、软件开发商、服务运营商、终端设备生产商。 【当前权利人】四川长虹电器股份有限公司 【当前专利权人地址】四川省绵阳市高新区绵兴东路35号 【专利权人类型】其他股份有限公司(上市) 【统一社会信用代码】91510700205412308D 【被引证次数】1 【被他引次数】1.0 【家族被引证次数】32
