(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210594174.X (22)申请日 2022.05.27 (71)申请人 深圳市广和通无线股份有限公司 地址 518067 广东省深圳市南 山区西丽 街 道西丽社区打石一路深圳国际创新谷 六栋A座1 101 (72)发明人 张兰坤　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 专利代理师 牛悦涵 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 软件安全性的校验方法、 设备及存 储介质 (57)摘要 本申请涉及一种软件安全性的校验方法、 设 备及存储介质。 该方法包括获取软件的软件包中 的第一证书和第二证书， 第一证书用于校验软件 包的软件包公钥， 第二证书用于校验软件包； 基 于预先烧录的根公钥解密第一证书的签名， 得到 软件包公钥哈希值； 当基于软件包公钥哈希值， 确定第一证书中的软件包公钥正确时， 采用软件 包公钥解密第二证书的签名， 得到软件包哈希 值； 当确定软件包哈希值与第二证书中的软件包 哈希值相同时， 执行软件包。 由于能够采用第一 证书和第二证书对软件包进行校验， 并在校验通 过后才执行软件包， 所以可以保证执行软件包的 安全性。 权利要求书2页 说明书9页 附图3页 CN 115208575 A 2022.10.18 CN 115208575 A 1.一种软件安全性的校验方法， 其特 征在于， 包括： 获取软件的软件包中的第 一证书和第 二证书， 所述第 一证书用于校验所述软件包的软 件包公钥， 所述第二证书用于校验所述软件 包； 基于预先烧录的根公钥解密所述第一证书的签名， 得到软件 包公钥哈希值； 当基于所述软件包公钥哈希值， 确定所述第一证书中的软件包公钥正确时， 采用所述 软件包公钥解密所述第二证书的签名， 得到软件 包哈希值； 当确定所述软件包哈希值与所述第二证书中的软件包哈希值相同时， 执行所述软件 包。 2.根据权利要求1所述的方法， 其特征在于， 获取软件的软件包中的第 一证书和第 二证 书之前， 还 包括： 获取所述软件的证书认证文件和加密证书文件， 所述证书认证文件中包括证书认证文 件公钥； 当基于所述预先烧录的根公钥， 确定所述证书认证文件公钥有效时， 采用所述证书认 证文件公钥解密所述加密证书 文件， 获得证书 文件； 根据所述证书 文件， 下载所述软件 包。 3.根据权利要求2所述的方法， 其特征在于， 基于所述预先烧录的根公钥， 确定所述证 书认证文件公钥有效， 包括： 基于所述预先烧录的根公钥解密所述证书认证文件中的签名， 得到解密证书认证文件 公钥； 当所述解密证书认证文件公钥与 所述证书文件公钥一致 时， 确定所述证书认证文件公 钥有效。 4.根据权利要求3所述的方法， 其特征在于， 基于所述预先烧录的根公钥解密所述证书 认证文件中的签名， 得到解密证书认证文件公钥之前， 还 包括： 获取所述证书认证文件中的根公钥； 计算所述证书认证文件中的根公钥的第 一哈希值、 以及所述预先烧录的根公钥的第 二 哈希值； 确定所述第一哈希值与所述第二哈希值相同。 5.根据权利要求1所述的方法， 其特征在于， 基于预先烧录的根公钥解密所述第 一证书 的签名， 得到所述软件 包公钥的哈希值之前， 还 包括： 获取所述第一证书中的根公钥； 计算所述第 一证书中的根公钥的第 三哈希值、 以及所述预先烧录的根公钥的第 二哈希 值； 确定所述第二哈希值和所述第三哈希值相同。 6.根据权利要求1所述的方法， 其特征在于， 基于所述软件包公钥哈希值， 确定所述第 一证书中的软件 包公钥正确， 包括： 获取所述第一证书中的软件 包公钥； 计算所述第一证书中的软件 包公钥的哈希值； 当确定所述软件包公钥哈希值与 所述第一证书中的软件包公钥的哈希值相同时， 确定 所述第一证书中的软件 包公钥正确。权　利　要　求　书 1/2 页 2 CN 115208575 A 27.根据权利要求1所述的方法， 其特征在于， 基于所述软件包公钥哈希值， 确定所述第 一证书中的软件包公钥正确后， 采用所述软件包公钥解密所述第二证书的签名， 得到软件 包哈希值之前， 还 包括： 获取所述第二证书中的软件 包公钥； 确定所述第二证书中的软件 包公钥与所述第一证书中的软件 包公钥相同。 8.一种软件 包安全性的校验方法， 其特 征在于， 包括： 采用根私钥对软件包中的软件包公钥哈希值进行加密， 得到第一证书的签名， 所述根 私钥与预先烧录到电子设备中的根公钥匹配； 以及， 采用软件包私钥对软件包的软件包哈 希值加密， 得到第二证书的签名， 所述软件 包私钥和所述软件 包公钥匹配； 基于所述第一证书的签名和所述软件包公钥， 生成所述第一证书； 基于所述第二证书 的签名和所述软件 包哈希值， 生成所述第二证书； 当满足下发所述软件包的下发条件时， 下发包括所述第 一证书和所述第 二证书的软件 包。 9.一种电子设备， 其特征在于， 包括： 处理器、 存储器和通信总线， 其中， 处理器和存储 器通过通信总线完成相互间的通信； 所述存储器， 用于存 储计算机程序； 所述处理器， 用于执行所述存储器 中所存储的程序， 实现权利要求1 ‑7任一项所述的方 法或权利要求8所述的方法。 10.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现权利要求1 ‑7任一项所述的方法或权利要求8所述的方法。权　利　要　求　书 2/2 页 3 CN 115208575 A 3