例不限制終端生成終端公鑰和終端私鑰的具體實現(xiàn)方式。
[0041]終端利用其存儲的終端私鑰對接收到的通信密鑰進行解密�,并利用解密獲得的通信密鑰對其接收到的升級數(shù)據(jù)包進行解密,以獲得升級數(shù)據(jù)包明文�,另外,終端利用解密獲得的通信密鑰對數(shù)字簽名密文進行解密���,然后���,終端利用網(wǎng)絡(luò)端公鑰對解密后的數(shù)字簽名進行解密,以獲得第一摘要�����。
[0042]S140��、終端基于升級數(shù)據(jù)包明文計算第二摘要�����,終端在根據(jù)第一摘要和第二摘要確定出解密獲得的升級數(shù)據(jù)包明文為完整有效的升級數(shù)據(jù)包明文的情況下���,基于上述升級數(shù)據(jù)包明文執(zhí)行稅控設(shè)備軟件升級操作�。
[0043]具體的,終端根據(jù)預(yù)定算法(如哈希算法)對升級數(shù)據(jù)包明文進行運算���,從而得到升級數(shù)據(jù)包的第二摘要(如哈希第二摘要)��。終端比較其對數(shù)字簽名解密獲得的第一摘要和其計算獲得的第二摘要是否相同��,如果兩者完全相同����,則終端確定出其解密獲得的升級數(shù)據(jù)包明文為完整有效(即完整真實)的升級數(shù)據(jù)包明文���,終端可以基于該升級數(shù)據(jù)包明文執(zhí)行相應(yīng)的稅控設(shè)備軟件升級操作,以將升級數(shù)據(jù)包安裝于終端中����,如更新終端底層程序存儲區(qū)中存儲的數(shù)據(jù),從而實現(xiàn)稅控設(shè)備軟件的安全在線升級����;如果兩者不相同,則終端確定出其解密獲得的升級數(shù)據(jù)包明文并不是完整有效的升級數(shù)據(jù)包明文��,如該升級數(shù)據(jù)包明文已被篡改或者已被損壞等,終端不應(yīng)執(zhí)行相應(yīng)的軟件升級操作���,以避免非完整有效的升級數(shù)據(jù)包明文給終端帶來的危害�����。
[0044]需要特別說明的是����,在網(wǎng)絡(luò)端將一個較大的升級數(shù)據(jù)包明文劃分為多個升級數(shù)據(jù)包明文的情況下����,終端針對每一個接收到的新的升級數(shù)據(jù)包均執(zhí)行上述解密其接收到的通信密鑰、基于解密獲得的通信密鑰而獲得升級數(shù)據(jù)包明文和數(shù)字簽名對應(yīng)的第一摘要����、終端基于升級數(shù)據(jù)包明文計算第二摘要、以及根據(jù)第一摘要和第二摘要判斷解密獲得的升級數(shù)據(jù)包明文是否為完整有效的升級數(shù)據(jù)包明文的操作���,在每個新的升級數(shù)據(jù)包明文都是完整有效的升級數(shù)據(jù)包明文的情況下��,終端才基于所有的升級數(shù)據(jù)包明文執(zhí)行稅控設(shè)備軟件升級操作����。
[0045]在軟件成功升級的情況下,終端可以將網(wǎng)絡(luò)端為其配置的軟件升級次數(shù)設(shè)置為非有效值�����,如將軟件升級次數(shù)清零�;在軟件升級沒有成功的情況下,終端應(yīng)更新網(wǎng)絡(luò)端為其配置的軟件升級次數(shù)����,如將軟件升級次數(shù)減一,并返回上述S120�。
[0046]本實施例中的公鑰和私鑰對屬于非對稱密鑰,雖然具有安全性好的優(yōu)點�����,但是�,力口密解密的效率卻相對較低�,升級數(shù)據(jù)包明文的數(shù)據(jù)量通常比較大,如果使用公鑰和私鑰對對升級數(shù)據(jù)包明文進行加解密的話����,加解密速度會相對較慢;本實施例通過使用通信密鑰對升級數(shù)據(jù)包明文和第一摘要進行加解密,同時使用公鑰和私鑰對來對通信密鑰進行加解密�����,在確保了新的升級數(shù)據(jù)包中的通信密鑰在傳輸過程中不會被竊聽截獲的同時��,保證了升級數(shù)據(jù)包明文和第一摘要的加解密速度�����。
[0047]實施例二�、稅控設(shè)備軟件安全在線升級方法,其流程如圖2所示�����。
[0048]圖2中�����,S201���、網(wǎng)絡(luò)端(如稅務(wù)部門的服務(wù)器)為終端(如用戶的稅控設(shè)備)進行軟件升級授權(quán)���,即網(wǎng)絡(luò)端將針對終端軟件升級授權(quán)的權(quán)限信息(如升級次數(shù)以及升級截止時間等)傳輸給終端,以使權(quán)限信息配置到終端中。在實際應(yīng)用中���,網(wǎng)絡(luò)端可以利用其存儲的終端公鑰對權(quán)限信息進行加密����,并將加密后的權(quán)限信息傳輸給終端���,終端利用其終端私鑰對權(quán)限信息進行解密��,并存儲解密后的權(quán)限信息���。
[0049]S202、終端使用本地存儲的服務(wù)器公鑰(A_pub)對其稅控設(shè)備標(biāo)識進行加密��,并將加密后的稅控設(shè)備標(biāo)識通過稅控設(shè)備驗證請求發(fā)送給網(wǎng)絡(luò)端���。
[0050]S203�����、網(wǎng)絡(luò)端使用本地存儲的服務(wù)器私鑰(A_pri,也可稱為網(wǎng)絡(luò)端私鑰)對稅控設(shè)備驗證請求中的稅控設(shè)備標(biāo)識進行解密�����,獲得稅控設(shè)備標(biāo)識。
[0051]S204�、網(wǎng)絡(luò)端在本地數(shù)據(jù)庫(即上述的可信稅控設(shè)備標(biāo)識集合)中檢索解密獲得的稅控設(shè)備標(biāo)識,如果沒有在本地數(shù)據(jù)庫中檢索到解密獲得的稅控設(shè)備標(biāo)識�,則本次設(shè)備驗證失敗,到S211���,本次稅控設(shè)備軟件升級過程結(jié)束���;如果在本地數(shù)據(jù)庫中檢索到解密獲得的稅控設(shè)備標(biāo)識,則本次設(shè)備驗證通過����,到S205。
[0052]需要說明的是�����,在稅控設(shè)備驗證請求中攜帶有基于服務(wù)器公鑰加密的終端公鑰的情況下���,網(wǎng)絡(luò)端可以利用服務(wù)器私鑰對接收到的終端公鑰進行解密�,并存儲解密后的終端公鑰(B_pub��,也可以稱為設(shè)備公鑰);如果網(wǎng)絡(luò)端之前已經(jīng)存儲了終端公鑰���,則以前存儲的終端公鑰會被本次獲得的終端公鑰所覆蓋�,且該終端公鑰可以和稅控設(shè)備標(biāo)識對應(yīng)存儲���。
[0053]S205���、終端檢查其權(quán)限信息是否過期(如當(dāng)前升級次數(shù)是否達到預(yù)定值)或者是否失效(如當(dāng)前時間是否超過升級截止時間),進一步的��,終端可以在接收到網(wǎng)絡(luò)端傳輸來的驗證通過的響應(yīng)信息的情況下�,對其權(quán)限信息進行檢查;如果過期或者失效����,則終端必須重新申請授權(quán)(如終端向網(wǎng)絡(luò)端發(fā)送授權(quán)請求),并返回S201 ;如果沒有過期且沒有失效��,則向網(wǎng)絡(luò)端發(fā)送終端具有權(quán)限的信息�����,并到S206�。
[0054]S206、網(wǎng)絡(luò)端使用服務(wù)器私鑰(A_pri)對升級數(shù)據(jù)包進行哈希運算獲得的摘要進行加密����,以獲得數(shù)字簽名,然后�����,將當(dāng)前產(chǎn)生的隨機數(shù)序列作為通信密鑰K�,并使用終端公鑰(B_pub)加密通信密鑰K,使用通信密鑰K加密升級數(shù)據(jù)包明文和數(shù)字簽名���,然后�����,網(wǎng)絡(luò)端將通信密鑰K的密文����、升級數(shù)據(jù)包密文以及數(shù)字簽名密文重新形成升級數(shù)據(jù)包�。網(wǎng)絡(luò)端通過互聯(lián)網(wǎng)將重新形成的升級數(shù)據(jù)包傳輸給終端。
[0055]S207����、終端在接收到升級數(shù)據(jù)包后�,使用終端私鑰(B_pri�,也可以稱為設(shè)備私鑰)解密升級數(shù)據(jù)包中的通信密鑰K,終端由通信密鑰K解密出升級數(shù)據(jù)包明文數(shù)據(jù)以及數(shù)字簽名���,終端使用網(wǎng)絡(luò)端公鑰(A_pub)解密數(shù)字簽名而獲得摘要��。
[0056]S208����、終端將解密獲得的摘要與其通過升級數(shù)據(jù)包明文計算出的摘要進行對比�����,如果兩者一致��,則數(shù)字簽名驗證通過�,則到S209 ;如果兩者不一致,則數(shù)字簽名驗證失敗�����,終端將授權(quán)的升級次數(shù)減1��,返回到S205����。
[0057]S209�、終端對接收到的升級數(shù)據(jù)包進行常規(guī)解析處理����,如計算校驗和以及根據(jù)數(shù)據(jù)起始存放地址和數(shù)據(jù)長度檢查升級數(shù)據(jù)包的存放地址是否有效等����,如果解析過程未出現(xiàn)異常,則到S210�����,否則���,向用戶顯示解析處理失敗信息����,終端將授權(quán)的升級次數(shù)減1�����,并返回到 S205�����。
[0058]S210、終端根據(jù)升級數(shù)據(jù)包明文執(zhí)行軟件升級操作�,并清除權(quán)限信息。
[0059]S211��、本次稅控設(shè)備軟件升級過程結(jié)束��。
[0060]在升級數(shù)據(jù)包為多幀數(shù)據(jù)的情況下����,上述S206-S209會被反復(fù)執(zhí)行。
[0061]實施例三�����、稅控設(shè)備軟件安全在線升級系統(tǒng)���,該系統(tǒng)如圖3所示�����。
[0062]圖3中�����,稅控設(shè)備軟件安全在線升級系統(tǒng)主要包括:稅控設(shè)備軟件升級網(wǎng)絡(luò)端和多個稅控設(shè)備軟件升級終端��。這里的稅控設(shè)備軟件升級終端可以為稅控設(shè)備���,也可以為稅控設(shè)備以及與其連接的智能電子設(shè)備���。這里的稅控設(shè)備軟件升級網(wǎng)絡(luò)端可以為服務(wù)器���。
[0063]稅控設(shè)備軟件升級網(wǎng)絡(luò)端主要包括:第一解密模塊300�����、軟件升級控制模塊310�、第一通信模塊320以及權(quán)限管理模塊380����。
[0064]稅控設(shè)備軟件升級終端包括:第二通信模塊330、身份認證請求模塊340�、第二解密模塊350、升級加載模塊360以及授權(quán)請求模塊370�����。
[0065]身份認證請求模塊340主要用于利用第一密鑰對稅控設(shè)備標(biāo)識進行加密,并通過第二通信模塊330向稅控設(shè)備軟件升級網(wǎng)絡(luò)端發(fā)送包含有加密后的稅控設(shè)備標(biāo)識的稅控設(shè)備驗證請求����。
[0066]具體的,第一密鑰可以具體為網(wǎng)絡(luò)端公鑰���,終端可以通過第二通信模塊330與網(wǎng)絡(luò)端的信息交互而獲得網(wǎng)絡(luò)端公鑰�,并本地存儲網(wǎng)絡(luò)端公鑰����。
[0067]終端在需要進行軟件升級時,身份認證請求模塊340先利用本地存儲的網(wǎng)絡(luò)端公鑰對稅控設(shè)備標(biāo)識進行加密��,然后���,將加密后的稅控設(shè)備標(biāo)識承