[发明专利]数据安全防护方法、智能设备、服务器及可读存储介质

权利要求书

1.一种数据安全防护方法，其特征在于，包括：

在需要进行空中下载固件升级时，按照预设的周期向服务器发送智能设备认证信息，以及服务器身份验证信息请求，所述智能设备认证信息包括：

所述智能设备的属性信息；

接收所述服务器发送的服务器身份验证信息，所述服务器身份验证信息由所述服务器在接收到所述服务器身份验证信息请求后，且根据所获取到的所述智能设备的属性信息及自身所存储的信息，确认所述智能设备合法时生成；

对接收到的所述服务器身份验证信息进行验证，并在验证成功时，建立与所述服务器的安全通信连接。

2.根据权利要求1所述的数据安全防护方法，其特征在于，所述智能设备认证信息还包括：所支持的加密算法集合。

3.根据权利要求2所述的数据安全防护方法，其特征在于，所述服务器身份验证信息包括：第一随机数、随机数签名值及选定的加密算法，其中，所述选定的加密算法属于所述智能设备所支持的加密算法集合。

4.根据权利要求3所述的数据安全防护方法，其特征在于，所述对接收到的所述服务器身份验证信息进行验证，包括：

从所述服务器身份验证信息中获取第一随机数及随机数签名值；

采用自身所存储的服务器公钥对所述随机数签名值进行解密，并确认解密得到的第一随机数与从所述服务器身份验证信息中获取到的第一随机数是否一致，并将二者一致时记为验证成功，其中，所述服务器公钥与所述服务器预设的服务器私钥相匹配。

5.根据权利要求4所述的数据安全防护方法，其特征在于，还包括：

在与所述服务器建立安全通信连接后，接收所述服务器发送的加密升级数据包，所述加密升级数据包由所述服务器采用预设的第一加密算法对待升级系统的升级数据包进行加密得到，其中，所述第一加密算法采用第一密钥进行加密，且属于所述智能设备所支持的加密算法集合；

采用所述第一密钥及与所述第一加密算法对应的解密算法，对接收到的所述加密升级数据包进行解密，得到对应的升级数据包。

6.根据权利要求5所述的数据安全防护方法，其特征在于，还包括：

在对接收到的所述加密升级数据包进行解密，得到对应的升级数据包后，对解密得到的升级数据包进行验证，并确认所述升级数据包正确。

7.根据权利要求6所述的数据安全防护方法，其特征在于，所述对所解密得到的所述升级数据包进行验证，并确认所述升级数据包正确，包括：

采用信息摘要算法对接收到的升级数据包进行MAC运算，得到MAC校验码，并将计算得到的MAC校验码发送至所述服务器，使得所述服务器将接收到的MAC校验码与所存储的MAC校验码进行比对，并将MAC校验码比对结果发送至所述智能设备；

接收所述服务器发送的MAC校验码比对结果，当所述MAC校验码比对结果显示二者一致时，则确认所述升级数据包正确。

8.根据权利要求7所述的数据安全防护方法，其特征在于，还包括：

当所述MAC校验码比对结果显示二者不一致时，向所述服务器发送升级数据包重传请求。

9.根据权利要求6所述的数据安全防护方法，其特征在于，还包括：

对解密得到的升级数据包进行验证之前，采用所述服务器公钥对所述升级数据包进行签名信息验证。

10.根据权利要求5所述的数据安全防护方法，其特征在于，所述升级数据包为：差分包或整包。

11.根据权利要求5所述的数据安全防护方法，其特征在于，所述第一加密算法为对称加密算法。