(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211073566.8 (22)申请日 2022.09.02 (71)申请人 加弘科技咨询 （上海） 有限公司 地址 201203 上海市浦东 新区张江高科技 园区龙东大道3000号1幢A楼701、 801 室 (72)发明人 武合诗　倪栋纬　张心冲　 (74)专利代理 机构 上海光华专利事务所(普通 合伙) 31219 专利代理师 徐秋平 (51)Int.Cl. G06F 8/65(2018.01) G06F 8/61(2018.01) G06F 21/51(2013.01) G06F 21/60(2013.01)G06F 21/64(2013.01) H04L 9/08(2006.01) H04L 41/082(2022.01) (54)发明名称 一种交换机 升级方法和装置 (57)摘要 本发明提供了一种交换机升级 方法和装置， 包括以下步骤： 接收升级请求； 当所述升级请求 为安全升级请求时， 基于所述安全升级请求生成 私钥和公钥； 基于所述私钥加密交换机原始镜 像， 以生成交换机镜像安装包； 基于所述公钥安 装所述交换机镜像安装包。 本发 明的交换机升级 方法和装置具有安全升级和常规升级两种交换 机升级方案， 用户可以根据实际需求灵活调整升 级方式； 安全升级保证了交换机启动镜像的合法 性和安全性， 使得交换机文件系统免受黑客的攻 击劫持， 保障了交换机设备的正常运行； 安全升 级通过解密验证操作实现了交换机镜像文件的 无损升级， 且验证时间不影响交换机的启动时 间， 同时保证 了数据中心网络的安全可靠 。 权利要求书2页 说明书8页 附图4页 CN 115480797 A 2022.12.16 CN 115480797 A 1.一种交换机 升级方法， 其特 征在于， 包括以下步骤： 接收升级请求； 当所述升级请求 为安全升级请求时， 基于所述 安全升级请求 生成私钥和公钥； 基于所述私钥加密交换机原 始镜像， 以生成交换机 镜像安装 包； 基于所述公钥安装所述交换机 镜像安装 包。 2.根据权利要求1所述的交换机 升级方法， 其特 征在于， 还 包括以下步骤： 当所述升级请求 为常规升级请求时， 获取交换机原 始镜像的版本信息； 编译所述交换机原 始镜像， 以生成交换机编译镜像， 并安装所述交换机编译镜像； 完成所述交换机编译镜像的安装后， 获取安装后的交换机 镜像版本信息； 判断所述安装后的交换机镜像版本信 息与所述交换机原始镜像的版本信 息是否一致； 若是， 则升级失败； 否则升级成功。 3.根据权利要求1所述的交换机升级方法， 其特征在于， 基于所述安全升级请求生成私 钥和公钥采用RSA、 D SA、 ECDSA或者ED25 519中任意 一种数字签名算法。 4.根据权利要求1所述的交换机升级方法， 其特征在于， 基于所述安全升级请求生成私 钥和公钥包括生 成第一私钥、 第一 公钥、 第二私钥和第二 公钥； 所述第一私钥和所述第一 公 钥配对使用， 所述第二私钥和所述第二公钥配对使用。 5.根据权利要求1所述的交换机升级方法， 其特征在于， 基于所述私钥加密交换机原始 镜像， 以生成交换机 镜像安装 包包括以下步骤： 获取所述交换机原 始镜像的有效载荷， 以生成原 始有效载荷； 填充所述原 始有效载荷， 以获取填充 有效载荷； 基于所述第一私钥加密所述交换机原始镜像， 以生成交换机加密镜像； 基于所述第二 私钥加密所述 填充有效载荷， 以生成加密有效载荷； 合并所述交换机加密镜像和所述加密有效载荷， 以生成交换机 镜像安装 包。 6.根据权利要求1所述的交换机升级方法， 其特征在于， 当所述升级请求为安全升级请 求时， 还包括将所述第一公钥填入所述填充有效载荷， 以及将所述第二公钥存储于嵌入式 功能模块中的用户闪存配置 子模块。 7.根据权利要求1所述的交换机升级方法， 其特征在于， 基于所述公钥安装所述交换机 镜像安装 包包括以下步骤： 拆分所述交换机 镜像安装 包， 以获取交换机加密镜像和 加密有效载荷； 基于所述第二公钥解密所述加密有效载荷， 以生成解密有效载荷； 验证所述 解密有效载荷的数据格式是否正确； 若数据格式正确， 则使用所述第一公钥解密所述交换机加密镜像， 以获取交换机解密 镜像； 否则升级失败； 判断所述第一公钥解密所述交换机加密镜像是否成功； 若解密成功， 则计算所述交换机解密镜像对应的校验和； 否则升级失败； 计算所述解密有 效载荷对应的校验和， 并与所述交换机解密镜像对应的校验和进行比 较； 若所述解密有效载荷对应的校验和与所述交换机解密镜像对应的校验和相等， 则 升级 成功； 否则升级失败。权　利　要　求　书 1/2 页 2 CN 115480797 A 28.根据权利要求7所述的交换机升级方法， 其特征在于， 验证所述解密有 效载荷的数据 格式是否正确包括以下步骤： 获取所述解密有效载荷中的校验字段； 检查所述校验字段和预设校验码是否相同； 若相同， 则所述 解密有效载荷的数据格式正确； 否则不 正确。 9.根据权利要求7所述的交换机升级方法， 其特征在于， 计算所述解密有 效载荷对应的 校验和以及计算所述交换机解密镜像对应的校验和采用相同的Hash函数。 10.一种交换机升级装置， 其特征在于， 包括交换机开关、 安全锁设计模块、 加密模块和 安装模块。 所述交换机开关用于 接收升级请求； 所述安全锁设计模块与所述交换机开关相连， 当所述升级请求为安全升级请求时， 用 于基于所述 安全升级请求 生成私钥和公钥； 所述加密模块与所述安全锁设计模块相连， 用于基于所述私钥加密交换机原始镜像， 以生成交换机 镜像安装 包； 所述安装模块与所述安全锁设计模块和所述加密模块相连， 用于基于所述公钥安装所 述交换机 镜像安装 包。权　利　要　求　书 2/2 页 3 CN 115480797 A 3