本發明實施例提供了一種基于國產密碼的視聯網軟件更新方法和裝置，所述方法應用于視聯網終端，所述方法包括：通過獲取一個或多個加密的用于版本更新的數據包，對所述數據包進行解密，分別從解密后的數據包的對應位置提取身份驗證數據，并將所述數據包中除所述身份驗證數據以外的數據存儲為版本更新數據，當所述身份驗證數據與所述視聯網終端的標識信息相匹配時，根據所述版本更新數據生成終端側簽名信息，當所述終端側簽名信息與預先接收的用于對所述版本更新數據進行數據安全驗證的服務器側簽名信息相匹配時，采用所述版本更新數據進行版本更新。通過本發明實施例，實現了對視聯網終端進行版本更新，避免了數據包中數據被篡改和冒用的安全隱患。

技術領域

本發明涉及視聯網技術領域，特別是涉及一種基于國產密碼的視聯網軟件更新方法和裝置。

背景技術

隨著視聯網的發展以及視聯網規模的不斷擴大，視聯網內設備也進行多次更新和升級。

然而，在視聯網內的設備進行升級時，視聯網內設備需要從視聯網中獲取要升級的數據包，而獲取的數據包可能會存在安全隱患，例如，數據包存在數據被篡改和冒用的安全隱患，從而引起視聯網內設備升級失敗，提高了視聯網內設備的維護成本。

發明內容

鑒于上述問題，提出了以便提供克服上述問題或者至少部分地解決上述問題的一種基于國產密碼的視聯網軟件更新方法和裝置，包括：

一種基于國產密碼的視聯網軟件更新方法，應用于視聯網終端，所述方法包括：

獲取一個或多個加密的用于版本更新的數據包；

對所述數據包進行解密，分別從解密后的數據包的對應位置提取身份驗證數據，并將所述數據包中除所述身份驗證數據以外的數據存儲為版本更新數據；

當所述身份驗證數據與所述視聯網終端的標識信息相匹配時，根據所述版本更新數據生成終端側簽名信息；

當所述終端側簽名信息與預先接收的用于對所述版本更新數據進行數據安全驗證的服務器側簽名信息相匹配時，采用所述版本更新數據進行版本更新。

可選地，還包括：

接收視聯網服務器發送的用于對所述版本更新數據進行數據安全驗證的服務器側簽名信息；其中，所述服務器側簽名信息為從所述視聯網服務器接收的心跳消息中獲取的。

可選地，所述獲取一個或多個加密的用于版本更新的數據包，包括：

向視聯網存儲服務系統發送版本更新請求，以使所述視聯網存儲服務系統向視聯網服務器發送一個或多個加密的用于版本更新的數據包；

從所述視聯網服務器中，獲取所述一個或多個加密的用于版本更新的數據包。

可選地，在所述向視聯網存儲服務系統發送版本更新請求之前或同時，還包括：

向所述視聯網服務器發送所述身份驗證數據。

可選地，所述版本更新請求攜帶有所述身份驗證數據。

可選地，所述服務側簽名信息為根據預置的私鑰信息和所述版本更新數據生成的簽名信息，所述根據所述版本更新數據生成終端側簽名信息，包括：

獲取所述私鑰信息對應的公鑰信息；

根據所述公鑰信息和所述版本更新數據，生成終端側簽名信息。

可選地，在所述獲取一個或多個加密的用于版本更新的數據包之前，還包括：

接收針對所述版本更新數據的第一版本信息；

確定所述視聯網終端當前的第二版本信息；