著录项信息
专利名称 | 一种注册数据生成方法及装置 |
申请号 | CN201410849768.6 | 申请日期 | 2014-12-31 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2015-05-20 | 公开/公告号 | CN104636659A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | G06F21/51 | IPC分类号 | G;0;6;F;2;1;/;5;1;;;G;0;6;F;2;1;/;5;5查看分类表>
|
申请人 | 株洲南车时代电气股份有限公司 | 申请人地址 | 湖南省株洲市石峰区时代路169号
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 株洲南车时代电气股份有限公司 | 当前权利人 | 株洲南车时代电气股份有限公司 |
发明人 | 陈建校;许义景;高首聪;刘海涛;肖志均;夏文杰;陈超录;史熹;曹俊;许南南;乔显华 |
代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 王宝筠 |
摘要
本申请提供了一种注册数据生成方法及装置,接收用户输入的设备的标识,分别生成基础文件名、加解密密钥及归属标识,并将其存储到与所述设备的标识对应的注册数据记录中,因此,可以在设备中预先存储此注册数据记录,并使用此注册数据对目标软件的软件包进行归属配置,从而在软件包安装的过程中,先依据设备中的注册数据验证软件包中的归属数据是否正确,在验证通过的情况下,再进行软件包的安装,因此,能够提高软件安装或更新的安全性。
1.一种注册数据的生成方法,其特征在于,包括:
接收用户输入的设备的标识;
生成基础文件名,所述基础文件名中包括列表文件名、归属证书文件名、列表文件的数字摘要的存放文件的文件名、归属证书的数字摘要的存放文件的文件名;
生成加解密密钥,所述加解密密钥包括列表文件的加解密密钥、归属证书文件的加解密密钥、软件文件的加解密密钥;
生成归属标识,归属标识包括随机文件的数字摘要、指纹数据特征以及随机字符串中的之一或组合;
将所述基础文件名、加解密密钥及归属标识存储到与所述设备的标识对应的注册数据中;
将所述注册数据存储至所述设备中;
在对所述设备进行软件包安装时,依据所述设备中的所述注册数据验证所述软件包中的归属数据是否正确,若正确,则进行所述软件包的安装,若不正确,则不进行所述软件包的安装,所述软件包为经过所述注册数据进行归属配置后的软件包。
2.根据权利要求1所述的方法,其特征在于,所述生成基础文件名包括:
在不存在与所述设备的标识对应的注册数据的情况下,生成列表文件名和归属证书文件名;
在文件的数字摘要存储方式指示非独立存储的情况下,如果列表文件的数字摘要存放文件类型指示为列表文件,则生成列表文件的生成数字摘要存放在列表文件中的位置和长度,如果列表文件的数字摘要存放文件类型指示为归属证书文件,则生成列表文件的数字摘要存放在归属证书文件中的位置和长度,如果归属证书文件的数字摘要存放文件类型指示为列表文件,则生成归属证书文件的数字摘要存放在列表文件中的位置和长度,如果归属证书文件的数字摘要存放文件类型指示为归属证书文件,则生成归属证书文件的数字摘要存放在归属证书文件中的位置和长度,其中,所述数字摘要存储方式、所述列表文件的数字摘要存放文件类型及所述归属证书文件的数字摘要存放文件类型由用户预先输入;
在数字摘要存储方式指示独立存储的情况下,生成列表文件的数字摘要存储文件的文件名以及归属证书文件的数字摘要存储文件的文件名。
3.根据权利要求2所述的方法,其特征在于,所述生成加解密密钥包括:
在密钥异同参数指示不同类型的文件的密钥不同时,如果加密方式指示对称加密,则生成三种对称密钥,将所述三种对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,如果加密方式指示非对称加密,则生成三种非对称密钥,将所述三种非对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,所述密钥异同参数及所述加密方式由用户预先输入;
在密钥异同参数指示不同类型的文件的密钥相同时,如果加密方式指示对称加密,则生成一种对称密钥,将所述对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,如果加密方式指示非对称加密,则生成一种非对称密钥,将所述非对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,所述密钥中包括私钥和公钥。
4.根据权利要求3所述的方法,其特征在于,在将所述基础文件名、加解密密钥及归属标识存储到与所述设备的标识对应的注册数据中之后,还包括:
使用公钥加密所述注册数据;
存储所述注册数据的密文。
5.一种注册数据的生成装置,其特征在于,包括:
接收模块,用于接收用户输入的设备的标识;
第一生成模块,用于生成基础文件名,所述基础文件名中包括列表文件名、归属证书文件名、列表文件的数字摘要的存放文件的文件名、归属证书的数字摘要的存放文件的文件名;
第二生成模块,用于生成加解密密钥,所述加解密密钥包括列表文件的加解密密钥、归属证书文件的加解密密钥、软件文件的加解密密钥;
第三生成模块,用于生成归属标识,所述归属标识包括随机文件的数字摘要、指纹数据特征以及随机字符串中的之一或组合;
第一存储模块,用于将所述基础文件名、加解密密钥及归属标识存储到与所述设备的标识对应的注册数据中;
存储模块,用于将所述注册数据存储至所述设备中;
判断模块,用于在对所述设备进行软件包安装时,依据所述设备中的所述注册数据验证所述软件包中的归属数据是否正确,若正确,则进行所述软件包的安装,若不正确,则不进行所述软件包的安装,所述软件包为经过所述注册数据进行归属配置后的软件包。
6.根据权利要求5所述的装置,其特征在于,所述第一生成模块用于生成基础文件名包括:
所述第一生成模块具体用于,在不存在与所述设备的标识对应的注册数据的情况下,生成列表文件名和归属证书文件名;
在文件的数字摘要存储方式指示非独立存储的情况下,如果列表文件的数字摘要存放文件类型指示为列表文件,则生成列表文件的生成数字摘要存放在列表文件中的位置和长度,如果列表文件的数字摘要存放文件类型指示为归属证书文件,则生成列表文件的数字摘要存放在归属证书文件中的位置和长度,如果归属证书文件的数字摘要存放文件类型指示为列表文件,则生成归属证书文件的数字摘要存放在列表文件中的位置和长度,如果归属证书文件的数字摘要存放文件类型指示为归属证书文件,则生成归属证书文件的数字摘要存放在归属证书文件中的位置和长度,其中,所述数字摘要存储方式、所述列表文件的数字摘要存放文件类型及所述归属证书文件的数字摘要存放文件类型由用户预先输入;
在数字摘要存储方式指示独立存储的情况下,生成列表文件的数字摘要存储文件的文件名以及归属证书文件的数字摘要存储文件的文件名。
7.根据权利要求5所述的装置,其特征在于,所述第二生成模块用于生成加解密密钥包括:
所述第二生成模块具体用于,在密钥异同参数指示不同类型的文件的密钥不同时,如果加密方式指示对称加密,则生成三种对称密钥,将所述三种对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,如果加密方式指示非对称加密,则生成三种非对称密钥,将所述三种非对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,所述密钥异同参数及所述加密方式由用户预先输入;
在密钥异同参数指示不同类型的文件的密钥相同时,如果加密方式指示对称加密,则生成一种对称密钥,将所述对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,如果加密方式指示非对称加密,则生成一种非对称密钥,将所述非对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,所述密钥中包括私钥和公钥。
8.根据权利要求7所述的装置,其特征在于,还包括:
第二存储模块,用于使用公钥加密所述注册数据,并存储所述注册数据的密文。
一种注册数据生成方法及装置\n技术领域\n[0001] 本申请涉及计算机领域,尤其涉及一种注册数据的生成方法及装置。\n背景技术\n[0002] 随着计算机技术及电子信息技术的发展,软件的使用已经出现在各个领域中,而对于特种设备领域而言,例如轨道交通领域,对于软件安装的安全性有很高的要求,以保证设备运行的安全性。\n[0003] 而目前,针对于轨道交通领域,软件安装的过程中还存在着安全漏洞,例如,向设备中安装的软件不是该设备的正版软件,或者,虽然是本设备的正版软件,但是软件中的某些内容已被篡改,一旦出现上述情况,轻则导致设备不能正常运行,重则导致安全事故。\n[0004] 可见,如何提高软件安装过程中的安全性,成为目前亟待解决的问题。\n发明内容\n[0005] 申请人在研究的过程中发现,如果能在软件和设备中预先设置某些安全内容,并在软件安装之前先验证软件中的安全内容与设备中的安全内容是否相同,在这些内容相同的情况下,再进行安装,即能够提高软件安装的安全性。\n[0006] 本申请提供了一种注册数据的生成方法及装置,目的在于解决如何提高软件安装过程中的安全性的问题。\n[0007] 为了实现上述目的,本申请提供了以下技术方案:\n[0008] 一种注册数据的生成方法,包括:\n[0009] 接收用户输入的设备的标识;\n[0010] 生成基础文件名,所述基础文件名中包括列表文件名、归属证书文件名、列表文件的数字摘要的存放文件的文件名、归属证书的数字摘要的存放文件的文件名;\n[0011] 生成加解密密钥,所述加解密密钥包括列表文件的加解密密钥、归属证书文件的加解密密钥、软件文件的加解密密钥;\n[0012] 生成归属标识,归属标识包括随机文件的数字摘要、指纹数据特征以及随机字符串中的之一或组合;\n[0013] 将所述基础文件名、加解密密钥及归属标识存储到与所述设备的标识对应的注册数据中;\n[0014] 将所述注册数据存储至所述设备中;\n[0015] 在对所述设备进行软件包安装时,依据所述设备中的所述注册数据验证所述软件包中的归属数据是否正确,若正确,则进行所述软件包的安装,若不正确,则不进行所述软件包的安装,所述软件包为经过所述注册数据进行归属配置后的软件包。\n[0016] 可选地,所述生成基础文件名包括:\n[0017] 在不存在与所述设备的标识对应的注册数据的情况下,生成列表文件名和归属证书文件名;\n[0018] 在文件的数字摘要存储方式指示非独立存储的情况下,如果列表文件的数字摘要存放文件类型指示为列表文件,则生成列表文件的生成数字摘要存放在列表文件中的位置和长度,如果列表文件的数字摘要存放文件类型指示为归属证书文件,则生成列表文件的数字摘要存放在归属证书文件中的位置和长度,如果归属证书文件的数字摘要存放文件类型指示为列表文件,则生成归属证书文件的数字摘要存放在列表文件中的位置和长度,如果归属证书文件的数字摘要存放文件类型指示为归属证书文件,则生成归属证书文件的数字摘要存放在归属证书文件中的位置和长度,其中,所述数字摘要存储方式、所述列表文件的数字摘要存放文件类型及所述归属证书文件的数字摘要存放文件类型由用户预先输入;\n[0019] 在数字摘要存储方式指示独立存储的情况下,生成列表文件的数字摘要存储文件的文件名以及归属证书文件的数字摘要存储文件的文件名。\n[0020] 可选地,所述生成加解密密钥包括:\n[0021] 在密钥异同参数指示不同类型的文件的密钥不同时,如果加密方式指示对称加密,则生成三种对称密钥,将所述三种对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,如果加密方式指示非对称加密,则生成三种非对称密钥,将所述三种非对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,所述密钥异同参数及所述加密方式由用户预先输入;\n[0022] 在密钥异同参数指示不同类型的文件的密钥相同时,如果加密方式指示对称加密,则生成一种对称密钥,将所述对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,如果加密方式指示非对称加密,则生成一种非对称密钥,将所述非对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,所述密钥中包括私钥和公钥。\n[0023] 可选地,在将所述基础文件名、加解密密钥及归属标识存储到与所述设备的标识对应的注册数据中之后,还包括:\n[0024] 使用公钥加密所述注册数据;\n[0025] 存储所述注册数据的密文。\n[0026] 一种注册数据的生成装置,包括:\n[0027] 接收模块,用于接收用户输入的设备的标识;\n[0028] 第一生成模块,用于生成基础文件名,所述基础文件名中包括列表文件名、归属证书文件名、列表文件的数字摘要的存放文件的文件名、归属证书的数字摘要的存放文件的文件名;\n[0029] 第二生成模块,用于生成加解密密钥,所述加解密密钥包括列表文件的加解密密钥、归属证书文件的加解密密钥、软件文件的加解密密钥;\n[0030] 第三生成模块,用于生成归属标识,归属标识包括随机文件的数字摘要、指纹数据特征以及随机字符串中的之一或组合;\n[0031] 第一存储模块,用于将所述基础文件名、加解密密钥及归属标识存储到与所述设备的标识对应的注册数据中;\n[0032] 存储模块,用于将所述注册数据存储至所述设备中;\n[0033] 判断模块,用于在对所述设备进行软件包安装时,依据所述设备中的所述注册数据验证所述软件包中的归属数据是否正确,若正确,则进行所述软件包的安装,若不正确,则不进行所述软件包的安装,所述软件包为经过所述注册数据进行归属配置后的软件包。\n[0034] 可选地,所述第一生成模块用于生成基础文件名包括:\n[0035] 所述第一生成模块具体用于,在不存在与所述设备的标识对应的注册数据的情况下,生成列表文件名和归属证书文件名;\n[0036] 在文件的数字摘要存储方式指示非独立存储的情况下,如果列表文件的数字摘要存放文件类型指示为列表文件,则生成列表文件的生成数字摘要存放在列表文件中的位置和长度,如果列表文件的数字摘要存放文件类型指示为归属证书文件,则生成列表文件的数字摘要存放在归属证书文件中的位置和长度,如果归属证书文件的数字摘要存放文件类型指示为列表文件,则生成归属证书文件的数字摘要存放在列表文件中的位置和长度,如果归属证书文件的数字摘要存放文件类型指示为归属证书文件,则生成归属证书文件的数字摘要存放在归属证书文件中的位置和长度,其中,所述数字摘要存储方式、所述列表文件的数字摘要存放文件类型及所述归属证书文件的数字摘要存放文件类型由用户预先输入;\n[0037] 在数字摘要存储方式指示独立存储的情况下,生成列表文件的数字摘要存储文件的文件名以及归属证书文件的数字摘要存储文件的文件名。\n[0038] 可选地,所述第二生成模块用于生成加解密密钥包括:\n[0039] 所述第二生成模块具体用于,在密钥异同参数指示不同类型的文件的密钥不同时,如果加密方式指示对称加密,则生成三种对称密钥,将所述三种对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,如果加密方式指示非对称加密,则生成三种非对称密钥,将所述三种非对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,所述密钥异同参数及所述加密方式由用户预先输入;\n[0040] 在密钥异同参数指示不同类型的文件的密钥相同时,如果加密方式指示对称加密,则生成一种对称密钥,将所述对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,如果加密方式指示非对称加密,则生成一种非对称密钥,将所述非对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,所述密钥中包括私钥和公钥。\n[0041] 可选地,还包括:\n[0042] 第二存储模块,用于使用公钥加密所述注册数据,并存储所述注册数据的密文。\n[0043] 本申请所述的注册数据生成方法及装置,接收用户输入的设备的标识,分别生成基础文件名、加解密密钥及归属标识,并将其存储到与所述设备的标识对应的注册数据记录中,因此,可以在设备中预先存储此注册数据记录,并使用此注册数据对目标软件的软件包进行归属配置,从而在软件包安装的过程中,先依据设备中的注册数据验证软件包中的归属数据是否正确,在验证通过的情况下,再进行软件包的安装,因此,能够提高软件安装或更新的安全性。\n附图说明\n[0044] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。\n[0045] 图1为本申请实施例公开的一种注册数据的生成方法的流程图;\n[0046] 图2为本申请实施例公开的注册数据的生成方法中生成基础文件名的具体过程的流程图;\n[0047] 图3为本申请实施例公开的注册数据的生成方法中生成加解密密钥的过程的流程图;\n[0048] 图4为本申请实施例公开的一种注册数据的生成装置的结构示意图。\n具体实施方式\n[0049] 本申请实施例公开的软件归属的验证方法及装置,可以应用在设备安装或更新软件的过程中,现有技术中,设备接收到软件的安装包后,直接进行安装,在软件不安全的情况下(例如软件中某些数据被篡改或者软件不是正版、或者软件不应安装在此设备上,否则导致设备故障),会危害设备的安全运行,尤其在特种行业(例如轨道交通)这种危害更为显著,而本申请实施例公开的软件归属的验证方法及装置,其目的就在于提高软件安装或更新的安全性。本申请实施例主要说明预先设置在设备中的注册数据的生成方法及装置。\n[0050] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。\n[0051] 本申请实施例公开的一种注册数据的生成方法,如图1所示,包括:\n[0052] S101:通过人机接口选择功能或者其它接口接收用户输入的以下基础数据:\n[0053] 设备的标识(包括地铁公司名称,假设为:MetroCorpName;线路编码名称,假设为:\nLineName;设备类型,假设为:DeviceKind);加密方式,假设为:EncryptedKind;密钥异同参数,假设为:SameKeyFlag;文件的数字摘要存储方式,假设为FileAbstrStoreFlag:列表文件的数字摘要存储方式ListFileAbstrStoreFlag、归属证书文件的数字摘要存储方式OwnerCertFileAbstrStoreFlag、软件文件的数字摘要存储方式SoftFileAbstrStoreFlag;\n列表文件的数字摘要存放文件类型;归属证书文件的数字摘要存放文件类型。\n[0054] S102:通过人机接口选择功能或者其它接口接收注册数据生成指令;\n[0055] S103:查找是否存在与所述设备的标识对应的注册数据,如果存在,执行S104,否则,执行S111;\n[0056] 本实施例中,具体的查找方式可以为:查找MetroCorpName、LineName及DeviceKind对应的注册数据,在实际应用中,上述三者只能对应相同的注册数据。\n[0057] S104:创建注册数据,假设为:RegisterDataRecord,存储MetroCorpName、LineName、DeviceKind、EncryptedKind、SameKeyFlag、FileAbstrStoreFlag到RegisterDataRecord中;\n[0058] S105:生成基础文件名,包括列表文件名,假设为:ListFileName,归属证书文件名,假设为:OwnerCertFileName,列表文件的数字摘要的存放文件的文件名,假设为ListFileAbstractFileName,归属证书的数字摘要的存放文件的文件名,假设为OCFAbstractFileName;\n[0059] S106:将生成的基础文件名添加到RegisterDataRecord中;\n[0060] S107:生成各类文件的加解密密钥,包括列表文件的加解密密钥、归属证书文件的加解密密钥、软件文件的加解密密钥;\n[0061] S108:将密钥添加到RegisterDataRecord中;\n[0062] S109:生成归属标识,假设为OwnerFlag;\n[0063] 本实施例中,归属标识可以为随机文件的数字摘要、指纹数据特征以及随机字符串中的之一或组合。该标识代表设备的身份,也代表该设备所需要的软件必须具备该标识,因此该标识的随机特性越强,安全性越高。\n[0064] S110:将归属标识添加到RegisterDataRecord中;\n[0065] S111:通过人机接口或者其它接口通知该公司该线路的该类设备已经完成注册数据。\n[0066] 本实施例中所述的注册数据生成方法,可以对应设备生成注册数据,此注册数据可以存储在设备中,同时对软件包进行归属配置,在进行软件安装时,通过本地注册数据去验证软件包中归属配置数据,例如归属配置数据中的列表文件名、归属证书文件名与设备本地注册数据中的是否相同,只有在验证通过的情况下,才进行软件包的安装,从而提高安全性。\n[0067] 并且,本实施例中,注册数据中的生成的各种数据的作用也不同:数字摘要作为归属验证依据,能够保证软件包的文件内容不被篡改(文件内容被篡改后,数字摘要即发生改变),列表文件能够保证安装包的完整性,归属标识作为归属验证依据,能够确保安装在设备上的软件是适用在此设备中的,可见,本实施例中所述方法生成的注册数据,还方便之后可以从不同角度验证软件是否归属于此设备,所以能够提高软件安装和更新的安全性。\n[0068] 具体地,如图2所示,生成基础文件名的具体过程可以包括以下步骤:\n[0069] S201:生成列表文件名(假设为ListFileName)与归属证书文件名(假设为OwnerCertFileName);\n[0070] S202:判断文件的数字摘要存储方式FileAbstrStoreFlag是否指示独立存储,如果否,执行S203,如果是,执行S209;\n[0071] 本实施例中,可以使用不同的数字作为FileAbstrStoreFlag的值,以区分指示独立存储和非独立存储。\n[0072] S203:判断列表文件的数字摘要存放文件类型指示列表文件还是归属证书文件,如果是前者,执行S204,如果为后者,执行S205;\n[0073] S204:生成列表文件的生成数字摘要存放在列表文件中的位置和长度;\n[0074] 此情况下,说明列表文件的数字摘要存放在列表文件中,即列表文件的数字摘要与软件文件列表共同存放在列表文件ListFileName中。\n[0075] S205:生成列表文件的数字摘要存放在归属证书文件中的位置和长度;\n[0076] 此情况下,说明列表文件的数字摘要存放在归属证书文件中,即列表文件的数字摘要与归属证书内容共同存放在归属证书文件OwnerCertFileName中。\n[0077] S206:判断归属证书文件的数字摘要存放文件类型指示为列表文件还是归属证书文件,如果是前者,执行S207,如果为后者,执行S208;\n[0078] S207:生成归属证书文件的数字摘要存放在列表文件中的位置和长度;\n[0079] S208:生成归属证书文件的数字摘要存放在归属证书文件中的位置和长度;\n[0080] S209:生成列表文件的数字摘要存储文件的文件名ListFileAbstractFileName以及归属证书文件的数字摘要存储文件的文件名OCFAbstractFileName。\n[0081] 具体地,如图3所示,生成加解密密钥的过程中可以包括以下具体步骤:\n[0082] S301:判断密钥异同参数,假设为SameKeyFlag,是否指示不同类型的文件的密钥不同,如果是,执行S302,如果否,执行S307;\n[0083] S302:判断加密方式是否指示对称加密,如果是,执行S303,如果否,执行S305;\n[0084] S303:生成三种对称密钥,假设为Key1、Key2、Key3;\n[0085] S304:将三种对称密钥分别作为列表文件的加解密密钥即Public_ListFileKey=Key1,Private_ListFileKey=Key1、归属证书文件的加解密密钥Public_OCFKey=Key2,Private_OCFKey=Key2,和软件文件的加解密密钥,Public_SoftFileKey=Key3,Private_SoftFileKey=Key3;\n[0086] 可以看出,在对称加密的情况下,公钥和私钥相同。\n[0087] S305:生成三种非对称密钥:\n[0088] Public_Key1与Private_Key1;\n[0089] Public_Key2与Private_Key2;\n[0090] Public_Key3与Private_Key3;\n[0091] S306:将非对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥:\n[0092] Public_ListFileKey=Public_Key1,Private_ListFileKey=Private_Key1;\n[0093] Public_OCFKey=Public_Key2,Private_OCFKey=Private_Key2;\n[0094] Public_SoftFileKey=Public_Key3,Private_SoftFileKey=Private_Key3;\n[0095] 在非对称加密的情况下,公钥和私钥不同。\n[0096] S307:判断加密方式是否指示对称加密,如果是,执行S308,如果否,执行S310;\n[0097] S308:生成一种对称密钥,假设为Key;\n[0098] S309:将所述密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥:\n[0099] Public_ListFileKey=Key,Private_ListFileKey=Key;\n[0100] Public_OCFKey=Key,Private_OCFKey=Key;\n[0101] Public_SoftFileKey=Key,Private_SoftFileKey=Key;\n[0102] S310:生成一种非对称密钥,其中,公钥Public_Key与私钥Private_Key不同;\n[0103] S311:所述非对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥:\n[0104] Public_ListFileKey=Public_Key,Private_ListFileKey=Private_Key;\n[0105] Public_OCFKey=Public_Key,Private_OCFKey=Private_Key;\n[0106] Public_SoftFileKey=Public_Key,Private_SoftFileKey=Private_Key。\n[0107] 本实施例中,在将所述基础文件名、加解密密钥及归属标识存储到与所述设备的标识对应的注册数据中之后,将Private_Key存放到密钥容器中,应用Public_Key加密完整的RegisterDataRecord,形成密文,并将完整的RegisterDataRecord密文以下面的结构存储到不易失效的介质中,例如硬盘、服务器等。地铁公司标识、线路标识、设备类型标识、注册数据密文。\n[0108] 使用本实施例所述方法,得到的注册数据的明文为:\n[0109] 1.列表文件数字摘要存储方式标识,假设为ListFileAbstrStoreFlag;\n[0110] 2.归属证书文件数字摘要存储方式标识,假设为OwnerCertFileAbstrStoreFlag;\n[0111] 3.软件文件数字摘要存储方式标识,假设为SoftFileAbstrStoreFlag;\n[0112] 4.列表文件数字摘要存储在何种文件中,假设为ListAbstrStoreFileName[0113] 5.归属证书文件数字摘要存储在何种文件中,假设为OwnerAbstrStoreFileName;\n[0114] 6.列表文件数字摘要存放起始位置,假设为ListAbstrStartPosition;\n[0115] 7.归属证书文件数字摘要存放起始位置,假设为OwnerAbstrStartPositoin;\n[0116] 8.列表文件数字摘要长度,假设为ListAbstrLength;\n[0117] 9.归属证书文件数字摘要长度,假设为OwnerAbstrLength;\n[0118] 10.列表文件加密密钥,假设为Public_Key1;\n[0119] 11.列表文件解密密钥,假设为Private_Key1;\n[0120] 12.归属证书文件加密密钥,假设为Public_Key2;\n[0121] 13.归属证书文件解密密钥,假设为Private_Key2;\n[0122] 14.软件文件加密密钥,假设为Public_Key3;\n[0123] 15.软件文件解密密钥,假设为Private_Key3;\n[0124] 16.列表文件名,假设为ListFileName;\n[0125] 17.归属证书文件名,假设为OwnerCertFileName;\n[0126] 18.归属标识,假设为OwnerFlag;\n[0127] 19.加解密方式标识,假设为EncryptedKind;\n[0128] 20.列表文件数字摘要独立文件名标识,假设为:ListFileAbstrFileNameFlag;当列表文件数字摘要独立存储时,该标识起作用,用来识别列表文件的数字摘要的文件名。\n[0129] 21.归属证书文件数字摘要独立文件名标识,假设为:\n[0130] 22.OwnerCertFileAbstrFileNameFlag;当归属证书文件数字摘要独立存储时,该标识起作用,用来识别归属证书文件的数字摘要的文件名。\n[0131] 23.软件文件数字摘要独立文件名标识,假设为:SoftFileAbstrFileNameFlag;当软件文件数字摘要独立存储时,该标识起作用,用来识别某一个文件所对应的数字摘要文件。\n[0132] 其中,如果采用对称密钥机制加解密的话,那么Public_Key1与Private_Key1相同,Public_Key2与Private_Key2相同,Public_Key3与Private_Key3相同,不影响本发明的权利要求;如果采用所有类别的加密密钥相同的话,那么Public_Key1=Public_Key2=Public_Key3,Private_Key1=Private_Key2=Private_Key3,不影响本发明的权利要求;\n[0133] 如果列表文件、归属证书文件、软件文件的数字摘要的存储方式相同,那么ListFileAbstrStoreFlag与OwnerCertFileAbstrStoreFlag、SoftFileAbstrStoreFlag相同。\n[0134] 注册数据密文可以包括单不限于为:\n[0135] 地铁公司名标识、线路标识、设备类别标识、注册数据密文。\n[0136] RegisterDataRecord的数据结构为:地铁公司名标识、线路标识、设备类别标识、注册数据明文。\n[0137] 与上述方法相对应地,本申请实施例还公开了一种注册数据的生成装置,如图4所示,包括:\n[0138] 接收模块401,用于接收用户输入的设备的标识;\n[0139] 第一生成模块402,用于生成基础文件名,所述基础文件名中包括列表文件名、归属证书文件名、列表文件的数字摘要的存放文件的文件名、归属证书的数字摘要的存放文件的文件名;\n[0140] 第二生成模块403,用于生成加解密密钥,所述加解密密钥包括列表文件的加解密密钥、归属证书文件的加解密密钥、软件文件的加解密密钥;\n[0141] 第三生成模块404,用于生成归属标识;\n[0142] 第一存储模块405,用于将所述基础文件名、加解密密钥及归属标识存储到与所述设备的标识对应的注册数据中。\n[0143] 存储模块(图中未示出),用于将所述注册数据存储至所述设备中;\n[0144] 判断模块(图中未示出),用于在对所述设备进行软件包安装时,依据所述设备中的所述注册数据验证所述软件包中的归属数据是否正确,若正确,则进行所述软件包的安装,若不正确,则不进行所述软件包的安装,所述软件包为经过所述注册数据进行归属配置后的软件包。\n[0145] 可选地,还可以包括:\n[0146] 第二存储模块406,用于使用公钥加密所述注册数据,并存储所述注册数据的密文。\n[0147] 进一步地,具体地,本实施例中,第一生成模块生成基础文件名的具体实现方式可以为:在不存在与所述设备的标识对应的注册数据的情况下,生成列表文件名和归属证书文件名;\n[0148] 在文件的数字摘要存储方式指示非独立存储的情况下,如果列表文件的数字摘要存放文件类型指示为列表文件,则生成列表文件的生成数字摘要存放在列表文件中的位置和长度,如果列表文件的数字摘要存放文件类型指示为归属证书文件,则生成列表文件的数字摘要存放在归属证书文件中的位置和长度,如果归属证书文件的数字摘要存放文件类型指示为列表文件,则生成归属证书文件的数字摘要存放在列表文件中的位置和长度,如果归属证书文件的数字摘要存放文件类型指示为归属证书文件,则生成归属证书文件的数字摘要存放在归属证书文件中的位置和长度,其中,所述数字摘要存储方式、所述列表文件的数字摘要存放文件类型及所述归属证书文件的数字摘要存放文件类型由用户预先输入;\n[0149] 在数字摘要存储方式指示独立存储的情况下,生成列表文件的数字摘要存储文件的文件名以及归属证书文件的数字摘要存储文件的文件名。\n[0150] 第二生成模块生成加解密密钥的具体实现方式可以为:在密钥异同参数指示不同类型的文件的密钥不同时,如果加密方式指示对称加密,则生成三种对称密钥,将所述三种对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,如果加密方式指示非对称加密,则生成三种非对称密钥,将所述三种非对称密钥分别作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,所述密钥异同参数及所述加密方式由用户预先输入;\n[0151] 在密钥异同参数指示不同类型的文件的密钥相同时,如果加密方式指示对称加密,则生成一种对称密钥,将所述对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,如果加密方式指示非对称加密,则生成一种非对称密钥,将所述非对称密钥作为列表文件的加解密密钥、归属证书文件的加解密密钥和软件文件的加解密密钥,所述密钥中包括私钥和公钥。\n[0152] 第三生成模块生成归属标识的具体实现方式可以为:生成归属标识所述归属标识包括随机文件的数字摘要、指纹数据特征以及随机字符串中的之一或组合。\n[0153] 本实施所述的装置,通过归属标志能够有效解决设备与软件的对应关系问题;通过注册数据,能够有效地验证配属软件包是否属于某注册设备;能够有效解决软件与硬件的正确匹配问题,提高软件与硬件匹配的正确性。\n[0154] 本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。\n[0155] 本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。\n[0156] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。\n对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
法律信息
- 2020-11-24
专利权人的姓名或者名称、地址的变更
专利权人由株洲南车时代电气股份有限公司变更为株洲中车时代电气股份有限公司
地址由412001 湖南省株洲市石峰区时代路169号变更为412001 湖南省株洲市石峰区时代路169号
- 2018-03-27
- 2015-06-17
实质审查的生效
IPC(主分类): G06F 21/51
专利申请号: 201410849768.6
申请日: 2014.12.31
- 2015-05-20
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2004-03-03
|
2002-08-26
| | |
2
| |
2011-02-09
|
2010-10-22
| | |
3
| |
2014-10-08
|
2014-06-26
| | |
4
| |
2008-06-18
|
2007-05-24
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |