一种基于国产密码的视联网软件更新方法和装置与流程

本发明涉及视联网
技术领域：
，特别是涉及一种基于国产密码的视联网软件更新方法和装置。
背景技术：
：随着视联网的发展以及视联网规模的不断扩大，视联网内设备也进行多次更新和升级。然而，在视联网内的设备进行升级时，视联网内设备需要从视联网中获取要升级的数据包，而获取的数据包可能会存在安全隐患，例如，数据包存在数据被篡改和冒用的安全隐患，从而引起视联网内设备升级失败，提高了视联网内设备的维护成本。技术实现要素：鉴于上述问题，提出了以便提供克服上述问题或者至少部分地解决上述问题的一种基于国产密码的视联网软件更新方法和装置，包括：一种基于国产密码的视联网软件更新方法，应用于视联网终端，所述方法包括：获取一个或多个加密的用于版本更新的数据包；对所述数据包进行解密，分别从解密后的数据包的对应位置提取身份验证数据，并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据；当所述身份验证数据与所述视联网终端的标识信息相匹配时，根据所述版本更新数据生成终端侧签名信息；当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时，采用所述版本更新数据进行版本更新。可选地，还包括：接收视联网服务器发送的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息；其中，所述服务器侧签名信息为从所述视联网服务器接收的心跳消息中获取的。可选地，所述获取一个或多个加密的用于版本更新的数据包，包括：向视联网存储服务系统发送版本更新请求，以使所述视联网存储服务系统向视联网服务器发送一个或多个加密的用于版本更新的数据包；从所述视联网服务器中，获取所述一个或多个加密的用于版本更新的数据包。可选地，在所述向视联网存储服务系统发送版本更新请求之前或同时，还包括：向所述视联网服务器发送所述身份验证数据。可选地，所述版本更新请求携带有所述身份验证数据。可选地，所述服务侧签名信息为根据预置的私钥信息和所述版本更新数据生成的签名信息，所述根据所述版本更新数据生成终端侧签名信息，包括：获取所述私钥信息对应的公钥信息；根据所述公钥信息和所述版本更新数据，生成终端侧签名信息。可选地，在所述获取一个或多个加密的用于版本更新的数据包之前，还包括：接收针对所述版本更新数据的第一版本信息；确定所述视联网终端当前的第二版本信息；在所述第二版本信息与所述第一版本信息不相匹配时，执行所述获取一个或多个加密的用于版本更新的数据包。可选地，所述服务器侧签名信息为由视联网网管服务器发送至所述视联网服务器。可选地，所述版本更新数据为：针对所述视联网终端中应用软件的版本更新数据，或者，针对所述视联网终端中操作系统的版本更新数据。一种基于国产密码的视联网软件更新装置，应用于视联网终端，所述装置包括：数据包获取模块，用于获取一个或多个加密的用于版本更新的数据包；数据包解密模块，用于对所述数据包进行解密，分别从解密后的数据包的对应位置提取身份验证数据，并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据；匹配模块，用于当所述身份验证数据与所述视联网终端的标识信息相匹配时，根据所述版本更新数据生成终端侧签名信息；版本更新模块，用于当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时，采用所述版本更新数据进行版本更新。本发明实施例具有以下优点：在本发明实施例中，通过获取一个或多个加密的用于版本更新的数据包，对所述数据包进行解密，分别从解密后的数据包的对应位置提取身份验证数据，并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据，当所述身份验证数据与所述视联网终端的标识信息相匹配时，根据所述版本更新数据生成终端侧签名信息，当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时，采用所述版本更新数据进行版本更新，实现了对视联网终端进行版本更新，通过对数据包的签名进行匹配，避免了数据包中数据被篡改和冒用的安全隐患，提高了视联网终端升级的成功率，降低了视联网终端的维护成本。附图说明为了更清楚地说明本发明的技术方案，下面将对本发明的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本发明一实施例提供的一种视联网的组网示意图；图2是本发明一实施例提供的一种节点服务器的硬件结构示意图；图3是本发明一实施例提供的一种接入交换机的硬件结构示意图；图4是本发明一实施例提供的一种以太网协转网关的硬件结构示意图；图5a是本发明一实施例提供的一种基于国产密码的视联网软件更新方法的步骤流程图；图5b是本发明一实施例提供的一种基于国产密码的视联网软件更新方法的架构示例图；图6是本发明一实施例提供的另一种基于国产密码的视联网软件更新方法的步骤流程图；图7是本发明一实施例提供的一种基于国产密码的视联网软件更新方法的实例示意图；图8是本发明一实施例提供的一种基于国产密码的视联网软件更新装置的结构示意图。具体实施方式为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。视联网是网络发展的重要里程碑，是一个实时网络，能够实现高清视频实时传输，将众多互联网应用推向高清视频化，高清面对面。视联网采用实时高清视频交换技术，可以在一个网络平台上将所需的服务，如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、vod点播、电视邮件、个性录制（pvr）、内网（自办）频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台，通过电视或电脑实现高清品质视频播放。为使本领域技术人员更好地理解本发明实施例，以下对视联网进行介绍：视联网所应用的部分技术如下所述：网络技术（networktechnology）视联网的网络技术创新改良了传统以太网（ethernet），以面对网络上潜在的巨大视频流量。不同于单纯的网络分组包交换（packetswitching）或网络电路交换（circuitswitching），视联网技术采用packetswitching满足streaming需求。视联网技术具备分组交换的灵活、简单和低价，同时具备电路交换的品质和安全保证，实现了全网交换式虚拟电路，以及数据格式的无缝连接。交换技术（switchingtechnology）视联网采用以太网的异步和包交换两个优点，在全兼容的前提下消除了以太网缺陷，具备全网端到端无缝连接，直通用户终端，直接承载ip数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态，是一个实时交换平台，能够实现目前互联网无法实现的全网大规模高清视频实时传输，将众多网络视频应用推向高清化、统一化。服务器技术（servertechnology）视联网和统一视频平台上的服务器技术不同于传统意义上的服务器，它的流媒体传输是建立在面向连接的基础上，其数据处理能力与流量、通讯时间无关，单个网络层就能够包含信令及数据传输。对于语音和视频业务来说，视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多，效率比传统服务器大大提高了百倍以上。储存器技术（storagetechnology）统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作系统，将服务器指令中的节目信息映射到具体的硬盘空间，媒体内容不再经过服务器，瞬间直接送达到用户终端，用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动，资源消耗仅占同等级ip互联网的20%，但产生大于传统硬盘阵列3倍的并发流量，综合效率提升10倍以上。网络安全技术（networksecuritytechnology）视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题，一般不需要杀毒程序、防火墙，杜绝了黑客与病毒的攻击，为用户提供结构性的无忧安全网络。服务创新技术（serviceinnovationtechnology）统一视频平台将业务与传输融合在一起，不论是单个用户、私网用户还是一个网络的总合，都不过是一次自动连接。用户终端、机顶盒或pc直接连到统一视频平台，获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程，可以使用非常少的代码即可实现复杂的应用，实现“无限量”的新业务创新。视联网的组网如下所述：视联网是一种集中控制的网络结构，该网络可以是树型网、星型网、环状网等等类型，但在此基础上网络中需要有集中控制节点来控制整个网络。如图1所示，视联网分为接入网和城域网两部分。接入网部分的设备主要可以分为3类：节点服务器，接入交换机，终端（包括各种机顶盒、编码板、存储器等）。节点服务器与接入交换机相连，接入交换机可以与多个终端相连，并可以连接以太网。其中，节点服务器是接入网中起集中控制功能的节点，可控制接入交换机和终端。节点服务器可直接与接入交换机相连，也可以直接与终端相连。类似的，城域网部分的设备也可以分为3类：城域服务器，节点交换机，节点服务器。城域服务器与节点交换机相连，节点交换机可以与多个节点服务器相连。其中，节点服务器即为接入网部分的节点服务器，即节点服务器既属于接入网部分，又属于城域网部分。城域服务器是城域网中起集中控制功能的节点，可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机，也可直接连接节点服务器。由此可见，整个视联网络是一种分层集中控制的网络结构，而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。形象地称，接入网部分可以组成统一视频平台（虚线圈中部分），多个统一视频平台可以组成视联网；每个统一视频平台可以通过城域以及广域视联网互联互通。1、视联网设备分类1.1本发明实施例的视联网中的设备主要可以分为3类：服务器，交换机（包括以太网协转网关），终端（包括各种机顶盒，编码板，存储器等）。视联网整体上可以分为城域网（或者国家网、全球网等）和接入网。1.2其中接入网部分的设备主要可以分为3类：节点服务器，接入交换机（包括以太网协转网关），终端（包括各种机顶盒，编码板，存储器等）。各接入网设备的具体硬件结构为：节点服务器：如图2所示，主要包括网络接口模块201、交换引擎模块202、cpu模块203、磁盘阵列模块204；其中，网络接口模块201，cpu模块203、磁盘阵列模块204进来的包均进入交换引擎模块202；交换引擎模块202对进来的包进行查地址表205的操作，从而获得包的导向信息；并根据包的导向信息把该包存入对应的包缓存器206的队列；如果包缓存器206的队列接近满，则丢弃；交换引擎模202轮询所有包缓存器队列，如果满足以下条件进行转发：1）该端口发送缓存未满；2）该队列包计数器大于零。磁盘阵列模块204主要实现对硬盘的控制，包括对硬盘的初始化、读写等操作；cpu模块203主要负责与接入交换机、终端（图中未示出）之间的协议处理，对地址表205（包括下行协议包地址表、上行协议包地址表、数据包地址表）的配置，以及，对磁盘阵列模块204的配置。接入交换机：如图3所示，主要包括网络接口模块（下行网络接口模块301、上行网络接口模块302）、交换引擎模块303和cpu模块304；其中，下行网络接口模块301进来的包（上行数据）进入包检测模块305；包检测模块305检测包的目地地址（da）、源地址（sa）、数据包类型及包长度是否符合要求，如果符合，则分配相应的流标识符（stream-id），并进入交换引擎模块303，否则丢弃；上行网络接口模块302进来的包（下行数据）进入交换引擎模块303；cpu模块304进来的数据包进入交换引擎模块303；交换引擎模块303对进来的包进行查地址表306的操作，从而获得包的导向信息；如果进入交换引擎模块303的包是下行网络接口往上行网络接口去的，则结合流标识符（stream-id）把该包存入对应的包缓存器307的队列；如果该包缓存器307的队列接近满，则丢弃；如果进入交换引擎模块303的包不是下行网络接口往上行网络接口去的，则根据包的导向信息，把该数据包存入对应的包缓存器307的队列；如果该包缓存器307的队列接近满，则丢弃。交换引擎模块303轮询所有包缓存器队列，在本发明实施例中分两种情形：如果该队列是下行网络接口往上行网络接口去的，则满足以下条件进行转发：1）该端口发送缓存未满；2）该队列包计数器大于零；3）获得码率控制模块产生的令牌；如果该队列不是下行网络接口往上行网络接口去的，则满足以下条件进行转发：1）该端口发送缓存未满；2）该队列包计数器大于零。码率控制模块308是由cpu模块304来配置的，在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌，用以控制上行转发的码率。cpu模块304主要负责与节点服务器之间的协议处理，对地址表306的配置，以及，对码率控制模块308的配置。以太网协转网关：如图4所示，主要包括网络接口模块（下行网络接口模块401、上行网络接口模块402）、交换引擎模块403、cpu模块404、包检测模块405、码率控制模块408、地址表406、包缓存器407和mac添加模块409、mac删除模块410。其中，下行网络接口模块401进来的数据包进入包检测模块405；包检测模块405检测数据包的以太网macda、以太网macsa、以太网lengthorframetype、视联网目地地址da、视联网源地址sa、视联网数据包类型及包长度是否符合要求，如果符合则分配相应的流标识符（stream-id）；然后，由mac删除模块410减去macda、macsa、lengthorframetype（2byte），并进入相应的接收缓存，否则丢弃；下行网络接口模块401检测该端口的发送缓存，如果有包则根据包的视联网目地地址da获知对应的终端的以太网macda，添加终端的以太网macda、以太网协转网关的macsa、以太网lengthorframetype，并发送。以太网协转网关中其他模块的功能与接入交换机类似。终端：主要包括网络接口模块、业务处理模块和cpu模块；例如，机顶盒主要包括网络接口模块、视音频编解码引擎模块、cpu模块；编码板主要包括网络接口模块、视音频编码引擎模块、cpu模块；存储器主要包括网络接口模块、cpu模块和磁盘阵列模块。1.3城域网部分的设备主要可以分为2类：节点服务器，节点交换机，城域服务器。其中，节点交换机主要包括网络接口模块、交换引擎模块和cpu模块；城域服务器主要包括网络接口模块、交换引擎模块和cpu模块构成。2、视联网数据包定义2.1接入网数据包定义接入网的数据包主要包括以下几部分：目的地址（da）、源地址（sa）、保留字节、payload（pdu）、crc。如下表所示，接入网的数据包主要包括以下几部分：dasareservedpayloadcrc其中：目的地址（da）由8个字节（byte）组成，第一个字节表示数据包的类型（例如各种协议包、组播数据包、单播数据包等），最多有256种可能，第二字节到第六字节为城域网地址，第七、第八字节为接入网地址；源地址（sa）也是由8个字节（byte）组成，定义与目的地址（da）相同；保留字节由2个字节组成；payload部分根据不同的数据报的类型有不同的长度，如果是各种协议包的话是64个字节，如果是单组播数据包话是32+1024=1056个字节，当然并不仅仅限于以上2种；crc有4个字节组成，其计算方法遵循标准的以太网crc算法。2.2城域网数据包定义城域网的拓扑是图型，两个设备之间可能有2种、甚至2种以上的连接，即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是，城域网设备的城域网地址却是唯一的，为了精确描述城域网设备之间的连接关系，在本发明实施例中引入参数：标签，来唯一描述一个城域网设备。本说明书中标签的定义和mpls（multi-protocollabelswitch，多协议标签交换）的标签的定义类似，假设设备a和设备b之间有两个连接，那么数据包从设备a到设备b就有2个标签，数据包从设备b到设备a也有2个标签。标签分入标签、出标签，假设数据包进入设备a的标签（入标签）是0x0000，这个数据包离开设备a时的标签（出标签）可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程，也就意味着城域网的地址分配、标签分配都是由城域服务器主导的，节点交换机、节点服务器都是被动的执行而已，这一点与mpls的标签分配是不同的，mpls的标签分配是交换机、服务器互相协商的结果。如下表所示，城域网的数据包主要包括以下几部分：dasareserved标签payloadcrc即目的地址（da）、源地址（sa）、保留字节（reserved）、标签、payload（pdu）、crc。其中，标签的格式可以参考如下定义：标签是32bit，其中高16bit保留，只用低16bit，它的位置是在数据包的保留字节和payload之间。参照图5a，示出了本发明一实施例提供的一种基于国产密码的视联网软件更新方法的步骤流程图，该方法可以应用于视联网终端，如图5b所示，视联网终端可以分别与视联网服务器、视联网存储服务系统通信连接，视联网服务器可以与视联网网管服务器通信连接。其中，视联网服务器可以为视联网操控器，集视联网音视频转发、机顶盒控制、注册等等功能于一体，视联网终端可以为视联网上业务落地设备，为视联网业务的实际参与者或服务者，视联网终端可以包括各种会议机顶盒、可视电话机顶盒、手术试教机顶盒，流媒体网关、存储网关、媒体合成器，视联网网管服务器可以控制视联网服务器业务开通、终端注册等操作，同时可以提供ui接口，视联网存储服务系统可以为视联网中非实时资源的存储和分发中心，主要负责视联网中的视频录制、视频点播和为视联网内的终端及系统提供版本升级等服务。在一示例中，视联网终端可以预先注册到视联网服务器以进行正常业务。具体的，该方法可以包括如下步骤：步骤501，获取一个或多个加密的用于版本更新的数据包；其中，用于版本更新的数据包可以用于针对视联网终端中应用软件进行版本更新的数据包，或，用于针对视联网终端中操作系统进行版本更新的数据包。在版本升级的过程中，可以确定当前视联网终端中对应的应用软件，和/或，操作系统是否为最新的版本，进而确定是否需要进行版本更新，在确定需要进行版本更新时，可以获取视联网服务器分发下来的一个或多个加密的用于版本更新的数据包。在本发明一实施例中，在步骤501之前，还可以包括如下步骤：接收针对所述版本更新数据的第一版本信息；确定所述视联网终端当前的第二版本信息；在所述第二版本信息与所述第一版本信息不相匹配时，执行所述获取一个或多个加密的用于版本更新的数据包。其中，版本信息可以为应用软件或操作系统的版本信息。在版本升级的过程中，可以将不同版本的数据包，如最新版本的数据包存储在视联网存储服务系统中，进而视联网服务器可以获取视联网存储服务系统中的数据包，并确定该数据包的版本信息，即第一版本信息。在确定第一版本信息后，视联网服务器可以将第一版本信息分发至视联网中所有的视联网终端，进而视联网终端可以接收针对版本更新数据的第一版本信息。在接收到第一版本信息后，可以确定当前视联网终端中与第一版本信息对应的应用软件的第二版本信息，和/或，与第一版本信息对应的操作系统的第二版本信息，进而可以判断第一版本信息和第二版本信息是否匹配。在判定第二版本信息与第一版本信息不相匹配时，可以确定当前视联网终端需要进行版本更新，进而可以执行获取一个或多个加密的用于版本更新的数据包，在判定第二版本信息与第一版本信息相匹配时，可以确定当前视联网终端不需要进行版本更新，进而不执行获取一个或多个加密的用于版本更新的数据包。步骤502，对所述数据包进行解密，分别从解密后的数据包的对应位置提取身份验证数据，并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据；其中，身份验证数据可以为用于唯一标识设备身份的信息，唯一标识设备身份的信息可以为待升级设备对应的指纹信息、待升级设备的标号等，版本更新数据可以为用于版本更新的数据，版本更新数据可以为：针对视联网终端中应用软件的版本更新数据，或者，针对视联网终端中操作系统的版本更新数据。在获取到数据包后，可以采用预置的解密工具对数据包进行解密，进而可以从解密后的数据包的对应位置提取身份验证数据，并将数据包中除身份验证数据以外的数据存储为版本更新数据。在实际应用中，每个数据包中可以存储完整的身份验证数据，进而从解密后的数据包的对应位置中提取完整的身份验证数据；每个数据包中也可以存储身份验证数据中的部分数据，进而可以从每个数据包中提取身份验证数据的部分数据，并对所有数据包中身份验证数据进行拼接，得到完整的身份验证数据。作为一示例，每个数据包中存储身份验证数据的对应位置可以相同，也可以不同。例如，每个数据包中存储身份验证数据的对应位置可以为数据包中的某个特定的比特位，也可以为数据包中多个连续或不连续的比特位，对应位置可以为视联网服务器预先与视联网终端协商确定的。步骤503，当所述身份验证数据与所述视联网终端的标识信息相匹配时，根据所述版本更新数据生成终端侧签名信息；其中，服务侧签名信息可以为根据预置的私钥信息和版本更新数据生成的签名信息，视联网终端的标识信息可以为该视联网终端对应的身份验证数据。在提取身份验证数据后，可以判断身份验证数据是否与视联网终端的标识信息相匹配，当判定身份验证数据是否与视联网终端的标识信息相匹配时，则可以确定该数据包为与该视联网终端对应的数据包，该版本更新数据为当前视联网终端版本更新所需的数据，进而可以对版本更新数据进行签名，以生成终端侧签名信息。在实际应用中，可以将每个数据包中身份验证数据的部分数据与视联网终端的标识信息对应的部分数据进行匹配，在判定每个数据包中身份验证数据的部分数据与视联网终端的标识信息对应的部分数据一致时，则可以确定身份验证数据的部分数据与视联网终端的标识信息中部分数据相匹配，进而可以确定该数据包为与该视联网终端对应的数据包，也可以在得到完整的身份验证数据后，将身份验证数据与视联网终端的标识信息进行匹配，在判定身份验证数据与视联网终端的标识信息一致时，则可以确定身份验证数据与视联网终端的标识信息相匹配，进而可以确定该数据包为与该视联网终端对应的数据包。在判定身份验证数据是否与视联网终端的标识信息不匹配时，则可以确定该数据包并不是与该视联网终端对应的数据包，该数据包对应的版本更新数据并不是当前视联网终端版本更新所需的数据，进而不执行对该版本更新数据进行签名的步骤。步骤504，当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时，采用所述版本更新数据进行版本更新。其中，服务侧签名信息可以为根据预置的私钥信息和版本更新数据生成的签名信息，服务器侧签名信息可以为由视联网网管服务器发送至视联网服务器。在生成终端侧签名信息后，可以判断预先接收的服务器侧签名信息与终端侧签名信息是否相匹配，在判定终端侧签名信息与服务器侧签名信息相匹配时，可以说明版本更新数据没有被篡改或冒用，进而可以采用没有被篡改或冒用的版本更新数据进行版本更新，降低了视联网终端升级失败的风险。在判定终端侧签名信息与服务器侧签名信息不相匹配时，则可以说明版本更新数据被篡改或冒用，存在视联网终端升级失败的风险，进而可以不执行采用版本更新数据进行版本更新的步骤。在实际应用中，视联网服务器可以将视联网存储服务系统中的数据包分发至视联网网管服务器中，可以采用预置的签名工具对数据包进行签名，以得到服务器侧签名信息。例如，可以采用非对称加密技术对数据包进行签名，进而可以获得服务器侧签名信息。在本发明一实施例中，在视联网服务器得到服务器侧签名信息后，管理人员可以选择是否对视联网中的视联网终端进行升级，进而视联网服务器可以响应于管理人员针对版本更新的操作，将服务器侧签名信息分发至视联网中所有的视联网终端，视联网终端可以接收并存储服务器侧签名信息。在本发明实施例中，通过获取一个或多个加密的用于版本更新的数据包，对所述数据包进行解密，分别从解密后的数据包的对应位置提取身份验证数据，并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据，当所述身份验证数据与所述视联网终端的标识信息相匹配时，根据所述版本更新数据生成终端侧签名信息，当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时，采用所述版本更新数据进行版本更新，实现了对视联网终端进行版本更新，通过对数据包的签名进行匹配，避免了数据包中数据被篡改和冒用的安全隐患，提高了视联网终端升级的成功率，降低了视联网终端的维护成本。参照图6，示出了本发明一实施例提供的另一种基于国产密码的视联网软件更新方法的步骤流程图，具体可以包括如下步骤：步骤601，接收视联网服务器发送的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息；其中，服务器侧签名信息可以为从视联网服务器接收的心跳消息中获取的，服务侧签名信息可以为根据预置的私钥信息和版本更新数据生成的签名信息。在实际应用中，视联网终端可以定时发送一心跳消息至视联网服务器，以确定视联网终端与视联网服务器正常连接，进而视联网服务器在接收到视联网终端发送的心跳信息后，可以向视联网终端反馈包括用于对版本更新数据进行数据安全验证的服务器侧签名信息的心跳消息，视联网终端可以接收视联网服务器发送的心跳消息，进而可以从视联网服务器接收的心跳消息中获取的服务器侧签名信息。在本发明一实施例中，心跳消息还可以包括待更新版本的第一版本信息。步骤602，向视联网存储服务系统发送版本更新请求，以使所述视联网存储服务系统向所述视联网服务器发送一个或多个加密的用于版本更新的数据包；在版本更新的过程中，可以判断第一版本信息和第二版本信息是否匹配，在判定第二版本信息与第一版本信息不相匹配时，可以向视联网存储服务系统发送针对版本更新的数据获取请求，以获取视联网服务器分发下来的一个或多个加密的用于版本更新的数据包。在实际应用中，视联网存储服务系统在接收到视联网终端发送的针对版本更新的数据获取请求后，可以将存储在视联网存储服务系统的用于版本更新数据包发送至视联网服务器，进而视联网服务器可以将用于版本更新数据包统一转发至需要进行版本更新的视联网终端。在本发明一实施例中，在步骤602之前或同时，还可以包括如下步骤：向所述视联网服务器发送所述身份验证数据。在判定第二版本信息与第一版本信息不相匹配时，可以将视联网终端对应的身份验证数据发送至视联网服务器，进而视联网服务器可以将视联网终端发送的身份验证数据加载至一个或多个用于版本更新的数据包中，或者，将视联网终端发送的身份验证数据进行拆分并分别加载至多个用于版本更新的数据包中。在本发明一实施例中，所述版本更新请求携带有所述身份验证数据。步骤603，从所述视联网服务器中，获取所述一个或多个加密的用于版本更新的数据包；在发送版本更新请求后，视联网服务器可以将从视联网存储服务系统获取的一个或多个加密的用于版本更新的数据包下发至视联网中所有的视联网终端，进而视联网终端可以获取一个或多个加密的用于版本更新的数据包。步骤604，对所述数据包进行解密，分别从解密后的数据包的对应位置提取身份验证数据，并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据；步骤605，当所述身份验证数据与所述视联网终端的标识信息相匹配时，获取所述私钥信息对应的公钥信息；其中，私钥信息可以用于视联网服务器对版本更新数据进行签名，以获得服务器侧签名信息，公钥信息可以与私钥信息相对应，公钥信息可以用于视联网终端对版本更新数据进行签名，以获得终端侧签名信息。在提取身份验证数据后，可以判断身份验证数据是否与视联网终端的标识信息相匹配，当判定身份验证数据是否与视联网终端的标识信息相匹配时，可以获取预置在视联网终端的公钥信息。步骤606，根据所述公钥信息和所述版本更新数据，生成终端侧签名信息；在获取公钥信息后，可以采用公钥信息对获取的版本更新数据进行签名，进而可以生成针对版本更新数据的终端侧签名信息。步骤607，当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时，采用所述版本更新数据进行版本更新。在本发明一实施例中，所述方法还可以包括如下步骤：在所述终端侧签名信息与所述服务器侧签名信息不相匹配时，向视联网服务器发送一告警消息。其中，告警消息可以包括针对版本更新数据被篡改的消息、针对版本更新数据被冒用的消息。在判定终端侧签名信息与服务器侧签名信息不相匹配时，可以说明版本更新数据被篡改或冒用，进而可以向视联网服务器发送一告警消息，以告知版本更新数据被篡改或冒用。在本发明一实施例中，视联网服务器在收到视联网终端反馈的告警消息后，可以重新将视联网存储服务系统中用于版本更新的数据包发送至视联网终端，可以在收到至少一个告警信息时，确定视联网服务器与该视联网终端之间的通信连接存在安全隐患，进而可以与该视联网终端重新建立通信连接，以提高视联网终端版本更新的安全性。在本发明实施例中，通过接收视联网服务器发送的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息，向视联网存储服务系统发送版本更新请求，以使所述视联网存储服务系统向视联网服务器发送一个或多个加密的用于版本更新的数据包，从所述视联网服务器中，获取所述一个或多个加密的用于版本更新的数据包，对所述数据包进行解密，分别从解密后的数据包的对应位置提取身份验证数据，并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据，当所述身份验证数据与所述视联网终端的标识信息相匹配时，获取所述私钥信息对应的公钥信息，根据所述公钥信息和所述版本更新数据，生成终端侧签名信息，当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时，采用所述版本更新数据进行版本更新，实现了对视联网终端进行版本更新，通过对数据包的签名进行匹配，避免了数据包中数据被篡改和冒用的安全隐患，提高了视联网终端升级的成功率，降低了视联网终端的维护成本。以下结合图7对本发明提供的一种基于国产密码的视联网软件更新方法的实施例进行示例性说明：1、在版本更新的过程中，与视联网网管服务器对应的客户端可以得到针对视联网终端的版本更新数据，并将版本更新数据下发至视联网存储服务系统中，可以采用预置的签名工具，如私钥信息，对版本更新数据进行签名，得到针对该版本更新数据的服务器侧签名信息，进而可以将服务器侧签名信息上传至视联网网管服务器中；2、在上传服务器侧签名信息后，管理人员可以选择对视联网中的视联网终端进行升级，并触发版本更新；3、在触发版本更新后，视联网网管服务器可以响应于管理人员针对版本更新的操作，将与版本更新数据对应的第一版本信息和服务器侧签名信息下发至视联网服务器中；4、视联网服务器在接收到第一版本信息和服务器侧签名信息后，可以将带有第一版本信息和服务器侧签名信息的心跳消息下发至视联网中所有的视联网终端；5、视联网终端在接收到视联网服务器发送的带有第一版本信息和服务器侧签名信息的心跳消息后，可以确定视联网终端中与第一版本信息对应的应用软件，和/或，操作系统的第二版本信息，进而可以比较第一版本信息和第二版本信息，在判定第一版本信息与第二版本信息不相匹配时，可以向视联网存储服务系统发送针对版本更新数据的版本更新请求；其中，版本更新请求可以包括该视联网终端的身份验证数据。6、视联网存储服务系统在接收到视联网终端发送的版本更新请求后，可以将与版本更新请求对应的版本更新数据发送至视联网服务器中；7、视联网服务器在接收到视联网存储服务系统发送的版本更新数据后，可以直接从视联网终端发送的版本更新请求中提取身份验证数据，也可以将视联网终端发送的版本更新请求中标识设备身份的信息进行相应处理，如简化、加密等处理，以得到身份验证数据。在得到身份验证数据后，可以将版本更新数据拆分成一个或多个数据包，并将完整的身份验证数据插入至少一个数据包中的对应位置，以生成一个或多个用于版本更新的数据包，也可以将完整的身份验证数据拆分成多段身份验证子数据，并将每段身份验证子数据分别插入至少两个数据包中的对应位置，以生成多个用于版本更新的数据包，进而在得到用于版本更新的数据包后，可以将一个或多个用于版本更新的数据包下发至对应的视联网终端；8、视联网终端在接收到视联网服务器发送的一个或多个用于版本更新的数据包后，可以对数据包进行解密，分别从解密后的数据包的对应位置提取身份验证数据，并将数据包中除身份验证数据以外的数据存储为版本更新数据，进而可以判断提取的身份验证数据与视联网终端中的身份验证数据是否相匹配。在判定提取的身份验证数据与视联网终端中的身份验证数据相匹配时，可以采用预置在视联网终端的签名工具，如公钥信息，对版本更新数据进行签名，得到终端侧签名信息，进而可以判断服务器侧签名信息和终端侧签名信息是否相匹配，在判定服务器侧签名信息和终端侧签名信息相匹配时，进行版本更新。需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。参照图8，示出了本发明一实施例提供的一种基于国产密码的视联网软件更新装置的结构示意图，该装置可以应用于视联网终端。具体的，该装置可以包括如下模块：数据包获取模块801，用于获取一个或多个加密的用于版本更新的数据包；数据包解密模块802，用于对所述数据包进行解密，分别从解密后的数据包的对应位置提取身份验证数据，并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据；匹配模块803，用于当所述身份验证数据与所述视联网终端的标识信息相匹配时，根据所述版本更新数据生成终端侧签名信息；版本更新模块804，用于当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时，采用所述版本更新数据进行版本更新。在本发明一实施例中，所述装置还包括：心跳消息接收模块，用于接收视联网服务器发送的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息；其中，所述服务器侧签名信息为从所述视联网服务器接收的心跳消息中获取的。在本发明一实施例中，所述数据包获取模块801，包括：版本更新请求发送子模块，用于向视联网存储服务系统发送版本更新请求，以使所述视联网存储服务系统向视联网服务器发送一个或多个加密的用于版本更新的数据包；视联网服务器中数据包获取子模块，用于从所述视联网服务器中，获取所述一个或多个加密的用于版本更新的数据包。在本发明一实施例中，所述装置还包括：身份验证数据发送模块，用于向所述视联网服务器发送所述身份验证数据。在本发明一实施例中，所述版本更新请求携带有所述身份验证数据。在本发明一实施例中，所述服务侧签名信息为根据预置的私钥信息和所述版本更新数据生成的签名信息，所述匹配模块803，包括：公钥信息获取子模块，用于获取所述私钥信息对应的公钥信息；终端侧签名信息生成子模块，用于根据所述公钥信息和所述版本更新数据，生成终端侧签名信息。在本发明一实施例中，所述装置还包括：第一版本信息接收模块，用于接收针对所述版本更新数据的第一版本信息；第二版本信息确定模块，用于确定所述视联网终端当前的第二版本信息；执行模块，用于在所述第二版本信息与所述第一版本信息不相匹配时，执行所述获取一个或多个加密的用于版本更新的数据包。在本发明一实施例中，所述服务器侧签名信息为由视联网网管服务器发送至所述视联网服务器。在本发明一实施例中，所述装置还包括：告警消息发送模块，用于在所述终端侧签名信息与所述服务器侧签名信息不相匹配时，向所述视联网服务器发送一告警消息。在本发明一实施例中，所述版本更新数据为：针对所述视联网终端中应用软件的版本更新数据，或者，针对所述视联网终端中操作系统的版本更新数据。在本发明实施例中，通过获取一个或多个加密的用于版本更新的数据包，对所述数据包进行解密，分别从解密后的数据包的对应位置提取身份验证数据，并将所述数据包中除所述身份验证数据以外的数据存储为版本更新数据，当所述身份验证数据与所述视联网终端的标识信息相匹配时，根据所述版本更新数据生成终端侧签名信息，当所述终端侧签名信息与预先接收的用于对所述版本更新数据进行数据安全验证的服务器侧签名信息相匹配时，采用所述版本更新数据进行版本更新，实现了对视联网终端进行版本更新，通过对数据包的签名进行匹配，避免了数据包中数据被篡改和冒用的安全隐患，提高了视联网终端升级的成功率，降低了视联网终端的维护成本。本发明一实施例还提供了一种视联网终端，可以包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序，计算机程序被处理器执行时实现如上一种基于国产密码的视联网软件更新方法。本发明一实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现如上一种基于国产密码的视联网软件更新方法。对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。本领域内的技术人员应明白，本发明实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。以上对所提供的一种基于国产密码的视联网软件更新方法和装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。当前第1页12