一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)方法和系統(tǒng),屬于嵌入式設(shè)備【技術(shù)領(lǐng)域】���,該方法包括:定期與管理服務(wù)器進(jìn)行通訊�,檢測(cè)是否需要進(jìn)行升級(jí)版本��;如果需要升級(jí),則根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包����;對(duì)升級(jí)壓縮包并進(jìn)行解壓���;執(zhí)行升級(jí)包中的身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別以獲取升級(jí)程序文件的密鑰����;根據(jù)密鑰對(duì)升級(jí)程序文件進(jìn)行解密并執(zhí)行升級(jí)����。采用本發(fā)明實(shí)施例,增加了兩重加密方式���,從而實(shí)現(xiàn)安全��、便捷的遠(yuǎn)程自動(dòng)升級(jí)��。
【專利說明】一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及嵌入式設(shè)備【技術(shù)領(lǐng)域】��,尤其涉及一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)方法和系統(tǒng)�。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,嵌入式設(shè)備在各個(gè)領(lǐng)域得到廣泛應(yīng)用,網(wǎng)絡(luò)型嵌入式設(shè)備以其便捷性更受歡迎�。各種各樣嵌入式設(shè)備層出不窮,功能原來越強(qiáng)大�,軟件越來越復(fù)雜。因此���,軟件存在問題不可避免�����,對(duì)系統(tǒng)升級(jí)也就成為必不可少的功能�����。目前�����,嵌入式設(shè)備遠(yuǎn)程升級(jí)的實(shí)現(xiàn)方式有兩種:
[0003]方法一:半自動(dòng)式�,該方式中需要人工操作后設(shè)備才會(huì)從網(wǎng)上獲取升級(jí)包后進(jìn)行升級(jí)����。該方法相對(duì)安全但不夠智能,需要人工干預(yù)�。
[0004]方法二:自動(dòng)化,由管理人員將升級(jí)包放在服務(wù)器上,由嵌入式設(shè)備自動(dòng)從服務(wù)器上獲取升級(jí)包后進(jìn)行升級(jí)��。該方法不需要人工干預(yù)��,設(shè)備能自動(dòng)獲取升級(jí)包后進(jìn)行升級(jí)���,全程自動(dòng)化。但該方存在以下缺點(diǎn):
[0005](I)嵌入式設(shè)備不能識(shí)別錯(cuò)誤的升級(jí)程序�����,升級(jí)了錯(cuò)誤的升級(jí)程序會(huì)造成設(shè)備不能工作���。
[0006](2)嵌入式設(shè)備不能識(shí)別損壞的升級(jí)程序文件�����,升級(jí)了損壞的升級(jí)程序文件會(huì)造成設(shè)備不能工作�。
[0007]( 3 )升級(jí)程序放在服務(wù)器上存在被非法獲取���、拷貝后���,進(jìn)行產(chǎn)品復(fù)制而造成廠家的經(jīng)濟(jì)損失。
【發(fā)明內(nèi)容】
[0008]有鑒于此,本發(fā)明要解決的技術(shù)問題是提供一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)方法和系統(tǒng)��,以降低自動(dòng)升級(jí)所帶來的安全風(fēng)險(xiǎn)����,降低維護(hù)成本,同時(shí)提高升級(jí)的便捷性�。
[0009]本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案如下:
[0010]根據(jù)本發(fā)明的一個(gè)方面,提供的一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)方法����,包括以下步驟:
[0011]定期與管理服務(wù)器進(jìn)行通訊,檢測(cè)是否需要進(jìn)行升級(jí)版本����;
[0012]如果需要升級(jí),則根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包�,并進(jìn)行解壓;
[0013]執(zhí)行升級(jí)包中的身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別以獲取升級(jí)程序文件的密鑰��;
[0014]如果身份驗(yàn)證成功����,根據(jù)密鑰對(duì)升級(jí)程序文件進(jìn)行解密并執(zhí)行升級(jí),否則結(jié)束流程�����。
[0015]優(yōu)選地,對(duì)升級(jí)壓縮包并進(jìn)行解壓之后����,執(zhí)行身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別之前進(jìn)一步包括:利用升級(jí)包中的MD5密鑰對(duì)解壓出的升級(jí)程序文件和身份識(shí)別可執(zhí)行程序文件進(jìn)行完整性和正確性校驗(yàn),如果文件不完整或不正確���,則結(jié)束流程�����。
[0016]優(yōu)選地,執(zhí)行身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別以獲取升級(jí)程序文件的密鑰進(jìn)一步包括:
[0017]身份識(shí)別可執(zhí)行程序產(chǎn)生一個(gè)隨機(jī)數(shù)�;將隨機(jī)數(shù)和預(yù)設(shè)的密鑰一起,通過加密算法生成加密密文����;并將加密密文傳遞給加密芯片;
[0018]接收到加密芯片返回的解密明文后��,判斷解密明文是否與隨機(jī)數(shù)一致�,如果一致,則獲取升級(jí)程序文件的密鑰�。
[0019]優(yōu)選地��,獲取升級(jí)程序文件的密鑰具體包括:從加密芯片中的OTP區(qū)讀取升級(jí)程序文件的密鑰�。
[0020]優(yōu)選地��,該方法還包括:加密芯片接收到加密密文后��,將收到的加密密文與預(yù)設(shè)的密鑰一起����,通過解密算法�����,得到解密明文�����;將解密明文傳遞給身份識(shí)別可執(zhí)行程序��。
[0021]根據(jù)本發(fā)明的另一個(gè)方面�,提供的一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)系統(tǒng)包括以下模塊:
[0022]升級(jí)監(jiān)測(cè)模塊,用于定期與管理服務(wù)器進(jìn)行通訊�����,檢測(cè)是否需要進(jìn)行升級(jí)版本;
[0023]文件下載模塊�,用于當(dāng)需要升級(jí)時(shí),根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包�����;
[0024]解壓模塊��,用于對(duì)升級(jí)壓縮包進(jìn)行解壓�;
[0025]身份識(shí)別模塊,用于進(jìn)行身份識(shí)別�����,當(dāng)身份驗(yàn)證成功后�����,獲取升級(jí)程序文件的密鑰���;
[0026]執(zhí)行模塊,用于根據(jù)密鑰對(duì)升級(jí)程序文件進(jìn)行解密并執(zhí)行升級(jí)�。
[0027]優(yōu)選地,該系統(tǒng)還包括:
[0028]文件校驗(yàn)?zāi)K����,用于利用升級(jí)包中的MD5密鑰對(duì)解壓出的升級(jí)程序文件和身份識(shí)別可執(zhí)行程序文件進(jìn)行完整性和正確性校驗(yàn)���,當(dāng)文件不完整或不正確時(shí),結(jié)束升級(jí)����。
[0029]優(yōu)選地,身份識(shí)別模塊進(jìn)一步包括:
[0030]加密密文產(chǎn)生單元����,用于產(chǎn)生一個(gè)隨機(jī)數(shù);將隨機(jī)數(shù)和預(yù)設(shè)的密鑰一起��,通過加密算法生成加密密文����;
[0031]加密密文發(fā)送單元,用于將加密密文傳遞給加密芯片�����;
[0032]解密明文接收單元��,用于接收加密芯片返回的解密明文��;
[0033]判斷單元,用于判斷解密明文是否與隨機(jī)數(shù)一致��;
[0034]密鑰獲取單元�����,用于當(dāng)解密明文是否與隨機(jī)數(shù)一致時(shí)�,獲取升級(jí)程序文件的密鑰。
[0035]優(yōu)選地�����,密鑰獲取單元具體用于:當(dāng)解密明文是否與隨機(jī)數(shù)一致時(shí)����,從加密芯片的OTP區(qū)讀取升級(jí)程序文件的密鑰。
[0036]優(yōu)選地��,該系統(tǒng)還包括解密模塊����,用于對(duì)身份識(shí)別模塊傳遞的加密密文進(jìn)行解密��,解密模塊進(jìn)一步包括:
[0037]加密密文接收單元����,用于接收身份識(shí)別模塊發(fā)送的加密密文����;
[0038]加密密文解密單元���,用于將收到的加密密文與預(yù)設(shè)的密鑰一起��,通過解密算法�����,得到解密明文����;
[0039]解密明文發(fā)送單元���,用于將解密明文傳遞給身份識(shí)別模塊��。
[0040]本發(fā)明實(shí)施例提供的嵌入式設(shè)備自動(dòng)升級(jí)方法和系統(tǒng)��,利用與升級(jí)包一起發(fā)送的身份識(shí)別可執(zhí)行程序�,與嵌入式設(shè)備的加密芯片進(jìn)行身份識(shí)別,保證了升級(jí)的安全性����;同時(shí),對(duì)升級(jí)程序文件利用事先燒錄在嵌入式設(shè)備的加密芯片的OTP區(qū)中密鑰進(jìn)行加密�,由嵌入式設(shè)備完成解密,保證了升級(jí)程序文件不被非法獲取或拷貝���,減少產(chǎn)品被復(fù)制造成經(jīng)濟(jì)損失���。此外,利用MD5加密算法對(duì)升級(jí)包進(jìn)行加密�,MD5密鑰隨升級(jí)包一起發(fā)送,嵌入式設(shè)備利用MD5密鑰完成MD5解密校驗(yàn)���,確保升級(jí)程序文件的完整性和正確性��,避免因升級(jí)程序文件損壞或錯(cuò)誤導(dǎo)致設(shè)備不能工作����。本發(fā)明實(shí)施例增加了兩重加密方式�����,從而實(shí)現(xiàn)安全��、便捷的遠(yuǎn)程自動(dòng)升級(jí)����。
【專利附圖】
【附圖說明】
[0041]圖1為本發(fā)明實(shí)施例提供的一種嵌入式設(shè)備的結(jié)構(gòu)示意圖。
[0042]圖2為本發(fā)明實(shí)施例提供的一種嵌入式設(shè)備的自動(dòng)升級(jí)方法流程圖����。
[0043]圖3為本發(fā)明優(yōu)選實(shí)施例提供的一種嵌入式設(shè)備的自動(dòng)升級(jí)方法流程圖。
[0044]圖4為本發(fā)明優(yōu)選實(shí)施例提供的一種身份識(shí)別方法流程圖���。
[0045]圖5為本發(fā)明優(yōu)選實(shí)施例提供的一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)系統(tǒng)的模塊結(jié)構(gòu)圖��。
[0046]圖6為本發(fā)明優(yōu)選實(shí)施例提供的身份識(shí)別模塊和解密模塊的模塊結(jié)構(gòu)圖����。
【具體實(shí)施方式】
[0047]為了使本發(fā)明所要解決的技術(shù)問題�����、技術(shù)方案及有益效果更加清楚�����、明白,以下結(jié)合附圖和實(shí)施例�����,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
[0048]如圖1所示為本發(fā)明實(shí)施例提供的一種嵌入式設(shè)備的結(jié)構(gòu)示意圖��,該嵌入式設(shè)備包含加密芯片10和主控芯片20��,其中:
[0049]加密芯片10����,用于事先在其OTP區(qū)燒錄對(duì)升級(jí)程序進(jìn)行解密的密鑰,并配合主控芯片完成身份識(shí)別����。
[0050]具體來說,加密芯片10,包含一個(gè)OTP (One-time Password,動(dòng)態(tài)口令)區(qū),用于存放著用于對(duì)升級(jí)程序文件進(jìn)行解密的密鑰;以及解密模塊�,用于對(duì)主控芯片傳遞的加密密文進(jìn)行解密���。
[0051]主控芯片20,用于從文件服務(wù)器獲取升級(jí)壓縮包并進(jìn)行解壓���,執(zhí)行升級(jí)包中的身份識(shí)別可執(zhí)行程序與加密芯片10進(jìn)行身份識(shí)別,驗(yàn)證成功后從加密芯片10的OTP區(qū)獲取升級(jí)程序文件的密鑰�����,對(duì)升級(jí)程序文件進(jìn)行解密后執(zhí)行升級(jí)�����。
[0052]具體來說�,系統(tǒng)包括文件服務(wù)器、嵌入式設(shè)備��、管理服務(wù)器和管理客戶端���;由管理客戶端對(duì)升級(jí)程序文件進(jìn)行加密(密鑰與事先燒錄在嵌入式設(shè)備的加密芯片中的密鑰一致)�,對(duì)升級(jí)包(升級(jí)包包括升級(jí)程序文件����、身份識(shí)別可執(zhí)行程序以及版本控制信息文件)進(jìn)行MD5加密����,將MD5密鑰和升級(jí)包一起打包壓縮后上傳到文件服務(wù)器���,并在管理服務(wù)器上設(shè)置升級(jí)更新�。嵌入式設(shè)備檢測(cè)到更新后����,根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包,執(zhí)行與升級(jí)壓縮包一起發(fā)送的身份識(shí)別可執(zhí)行程序與加密芯片進(jìn)行身份識(shí)另O����,驗(yàn)證成功后從加密芯片的OTP區(qū)獲取升級(jí)程序文件的密鑰,對(duì)升級(jí)程序文件進(jìn)行解密后執(zhí)行升級(jí)��。[0053]當(dāng)然���,該嵌入式設(shè)備還存在其他模塊�����,其他模塊屬于現(xiàn)有技術(shù)����,這里不再重述。
[0054]本發(fā)明實(shí)施例提供的嵌入式設(shè)備�,通過增加一個(gè)加密芯片,并通過軟件和硬件相結(jié)合的加密方式�,從而實(shí)現(xiàn)安全、便捷的遠(yuǎn)程自動(dòng)升級(jí)���。
[0055]如圖2所示為本發(fā)明實(shí)施例提供的一種嵌入式設(shè)備的自動(dòng)升級(jí)方法的流程圖��,該方法包括:
[0056]S202、定期與管理服務(wù)器進(jìn)行通訊���,檢測(cè)是否需要進(jìn)行升級(jí)版本��。
[0057]S204���、判斷是否需要升級(jí),如果是���,則執(zhí)行步驟S206��,否轉(zhuǎn)至步驟S214�。
[0058]S206�����、根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包,并進(jìn)行解壓��。
[0059]其中��,升級(jí)壓縮包中包括升級(jí)程序文件���、身份識(shí)別可執(zhí)行程序文件和版本控制信息文件�。
[0060]S208�、執(zhí)行升級(jí)包中的身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別以獲取升級(jí)程序文件的密鑰。
[0061]其中�,當(dāng)身份驗(yàn)證成功時(shí),獲取升級(jí)程序文件的密鑰具體包括:從加密芯片中的OTP區(qū)讀取升級(jí)程序文件的密鑰����。
[0062]S210、判斷是否身份驗(yàn)證成功��,如果是���,則執(zhí)行步驟S212�,否轉(zhuǎn)至步驟S214���。
[0063]S212�����、根據(jù)密鑰對(duì)升級(jí)程序文件進(jìn)行解密并執(zhí)行升級(jí)�����。
[0064]具體來說�,對(duì)FLASH進(jìn)行擦除和寫入,完成升級(jí)過程����。
[0065]S214���、結(jié)束流程���。
[0066]如圖3所示為本發(fā)明優(yōu)選實(shí)施例提供的一種嵌入式設(shè)備的自動(dòng)升級(jí)方法的流程圖,該方法包括:
[0067]S302��、定期與管理服務(wù)器進(jìn)行通訊�����,檢測(cè)是否需要進(jìn)行升級(jí)版本。
[0068]S304����、判斷是否需要升級(jí),如果是���,則執(zhí)行步驟S306���,否則轉(zhuǎn)至步驟S320。
[0069]S306�、根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包。
[0070]S308�、對(duì)升級(jí)壓縮包并進(jìn)行解壓。
[0071]其中�,升級(jí)壓縮包中包括升級(jí)程序文件、身份識(shí)別可執(zhí)行程序文件��、版本控制信息文件和MD5密鑰��。
[0072]S310��、利用升級(jí)包中的MD5密鑰對(duì)解壓出的升級(jí)程序文件和身份識(shí)別可執(zhí)行程序文件進(jìn)行MD5解密以校驗(yàn)完整性和正確性校驗(yàn)��。
[0073]S312、判斷文件校驗(yàn)是否成功�,如果是,則執(zhí)行步驟S314����,否則轉(zhuǎn)至步驟S320。
[0074]S314���、執(zhí)行身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別以獲取密鑰����。
[0075]S316��、如果身份驗(yàn)證成功����,則執(zhí)行步驟S318��,否轉(zhuǎn)至步驟S320�����。
[0076]S318����、根據(jù)密鑰對(duì)升級(jí)程序文件進(jìn)行解密并執(zhí)行升級(jí)���。
[0077]S320、結(jié)束流程����。
[0078]如圖4所示為本發(fā)明優(yōu)選實(shí)施例提供的一種身份識(shí)別方法流程圖,該方法包括:
[0079]S402����、身份識(shí)別可執(zhí)行程序產(chǎn)生一個(gè)隨機(jī)數(shù)A ;將隨機(jī)數(shù)和預(yù)設(shè)的密鑰一起,通過加密算法生成加密密文B��。
[0080]其中�����,預(yù)設(shè)的密鑰是在身份識(shí)別可執(zhí)行程序內(nèi)預(yù)設(shè)的16字節(jié)密鑰�����,該密鑰與解密模塊預(yù)設(shè)預(yù)設(shè)的密鑰一致�,分別在加密與解密時(shí)使用。
[0081]S404����、將加密密文B傳遞給加密芯片����。[0082]S406�����、加密芯片將收到的加密密文B與預(yù)設(shè)的密鑰一起�,通過解密算法,得到解密明文C ;
[0083]S408����、將解密明文C傳遞給身份識(shí)別可執(zhí)行程序。
[0084]S410����、身份識(shí)別可執(zhí)行程序判斷解密明文C是否與隨機(jī)數(shù)A —致,如果一致�����,執(zhí)行步驟S412�����,否則轉(zhuǎn)至步驟S414�����。
[0085]S412�、從加密芯片的OTP區(qū)獲取升級(jí)程序文件的密鑰。
[0086]S414����、結(jié)束流程。
[0087]需要說明的是�,當(dāng)上述步驟中加密或者解密失敗時(shí),都認(rèn)為身份識(shí)別失敗結(jié)束流程�����。
[0088]本實(shí)施例提供的身份識(shí)別方法�����,是采用軟硬件結(jié)合加密的方式�,升級(jí)包中包含身份識(shí)別可執(zhí)行程序與設(shè)備上的加密芯片進(jìn)行通信實(shí)現(xiàn)身份識(shí)別過程;網(wǎng)絡(luò)中的所有設(shè)備采用同一個(gè)升級(jí)包�����,可以自動(dòng)完成不同設(shè)備的身份識(shí)別。
[0089]如圖5所示是本發(fā)明優(yōu)選實(shí)施例提供的一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)系統(tǒng)結(jié)構(gòu)圖���,該系統(tǒng)包括以下模塊:
[0090]升級(jí)監(jiān)測(cè)模塊10����,用于定期與管理服務(wù)器進(jìn)行通訊��,檢測(cè)是否需要進(jìn)行升級(jí)版本�。
[0091]文件下載模塊20,用于當(dāng)需要升級(jí)時(shí)�,根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包。
[0092]解壓模塊30�,用于對(duì)升級(jí)壓縮包進(jìn)行解壓。
[0093]文件校驗(yàn)?zāi)K40����,用于利用升級(jí)包中的MD5密鑰對(duì)解壓出的升級(jí)程序文件和身份識(shí)別可執(zhí)行程序文件進(jìn)行完整性和正確性校驗(yàn),當(dāng)文件不完整或不正確時(shí)�,結(jié)束升級(jí)。
[0094]身份識(shí)別模塊50����,用于進(jìn)行身份識(shí)別,當(dāng)身份驗(yàn)證成功后���,獲取升級(jí)程序文件的密鑰�;
[0095]解密模塊60�����,用于對(duì)身份識(shí)別模塊傳遞的加密密文進(jìn)行解密�;
[0096]執(zhí)行模塊70,用于根據(jù)密鑰對(duì)升級(jí)程序文件進(jìn)行解密并執(zhí)行升級(jí)�����。
[0097]請(qǐng)參閱圖6�,作為本發(fā)明實(shí)施例的一種優(yōu)選方式,身份識(shí)別模塊50進(jìn)一步包括加密密文產(chǎn)生單元501��、加密密文發(fā)送單元502����、解密明文接收單元503、判斷單元504和密鑰獲取單元505���,其中:
[0098]加密密文產(chǎn)生單元501�,用于產(chǎn)生一個(gè)隨機(jī)數(shù)��;將隨機(jī)數(shù)和預(yù)設(shè)的密鑰一起,通過加密算法生成加密密文��;
[0099]加密密文發(fā)送單元502�,用于將加密密文傳遞給加密芯片;
[0100]解密明文接收單元503�����,用于接收加密芯片返回的解密明文���;
[0101]判斷單元504��,用于判斷解密明文是否與隨機(jī)數(shù)一致����;
[0102]密鑰獲取單元505�����,用于當(dāng)解密明文是否與隨機(jī)數(shù)一致時(shí)����,獲取升級(jí)程序文件的密鑰。
[0103]優(yōu)選地,密鑰獲取單元505具體用于���,當(dāng)所述解密明文是否與所述隨機(jī)數(shù)一致時(shí)����,從加密芯片的OTP區(qū)讀取升級(jí)程序文件的密鑰���。
[0104]請(qǐng)參閱圖6,解密模塊60進(jìn)一步包括加密密文接收單元601����、加密密文解密單元602和解密明文發(fā)送單元603,其中:
[0105]加密密文接收單元601�,用于接收到加密密文;[0106]加密密文解密單元602���,用于將收到的加密密文與預(yù)設(shè)的密鑰一起���,通過解密算法,得到解密明文�;
[0107]解密明文發(fā)送單元603,用于將解密明文傳遞給身份識(shí)別模塊�����。
[0108]需要說明的是,本實(shí)施例中的文件校驗(yàn)?zāi)K40是為了校驗(yàn)文件的完整性和正確性����,在不考慮容錯(cuò)的情況下,該模塊不是必須的�。且上述方法實(shí)施例中的所有技術(shù)特征在本系統(tǒng)的實(shí)施例中同樣適用,這里不再重述�。
[0109]本發(fā)明實(shí)施例提供的嵌入式設(shè)備自動(dòng)升級(jí)方法和系統(tǒng),利用與升級(jí)包一起發(fā)送的身份識(shí)別可執(zhí)行程序��,與嵌入式設(shè)備的加密芯片進(jìn)行身份識(shí)別��,保證了升級(jí)的安全性���;同時(shí)����,對(duì)升級(jí)程序文件利用事先燒錄在嵌入式設(shè)備的加密芯片的OTP區(qū)中密鑰進(jìn)行加密��,由嵌入式設(shè)備完成解密��,保證了升級(jí)程序文件不被非法獲取或拷貝�����,減少產(chǎn)品被復(fù)制造成經(jīng)濟(jì)損失。此外����,利用MD5加密算法對(duì)升級(jí)包進(jìn)行加密,MD5密鑰隨升級(jí)包一起發(fā)送����,嵌入式設(shè)備利用MD5密鑰完成MD5解密校驗(yàn),確保升級(jí)程序文件的完整性和正確性����,避免因升級(jí)程序文件損壞或錯(cuò)誤導(dǎo)致設(shè)備不能工作���。本發(fā)明實(shí)施例增加了兩重加密方式���,從而實(shí)現(xiàn)安全、便捷的遠(yuǎn)程自動(dòng)升級(jí)���。
[0110]以上參照【專利附圖】
【附圖說明】了本發(fā)明的優(yōu)選實(shí)施例�,并非因此局限本發(fā)明的權(quán)利范圍�����。本領(lǐng)域技術(shù)人員不脫離本發(fā)明的范圍和實(shí)質(zhì)內(nèi)所作的任何修改、等同替換和改進(jìn)�����,均應(yīng)在本發(fā)明的權(quán)利范圍之內(nèi)�。
【權(quán)利要求】
1.一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)方法,其特征在于�����,該方法包括以下步驟: 定期與管理服務(wù)器進(jìn)行通訊�,檢測(cè)是否需要進(jìn)行升級(jí)版本; 如果需要升級(jí)��,則根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包��,并進(jìn)行解壓�; 執(zhí)行升級(jí)包中的身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別以獲取升級(jí)程序文件的密鑰;如果身份驗(yàn)證成功����,根據(jù)所述密鑰對(duì)所述升級(jí)程序文件進(jìn)行解密并執(zhí)行升級(jí),否則結(jié)束流程�。
2.根據(jù)權(quán)利要求1所述的自動(dòng)升級(jí)方法��,其特征在于���,對(duì)所述升級(jí)壓縮包并進(jìn)行解壓之后,執(zhí)行所述身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別之前進(jìn)一步包括: 利用升級(jí)包中的MD5密鑰對(duì)解壓出的升級(jí)程序文件和身份識(shí)別可執(zhí)行程序文件進(jìn)行完整性和正確性校驗(yàn)�,如果文件不完整或不正確,則結(jié)束流程�。
3.根據(jù)權(quán)利要求1或2所述的自動(dòng)升級(jí)方法,其特征在于���,執(zhí)行所述身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別以獲取升級(jí)程序文件的密鑰進(jìn)一步包括: 身份識(shí)別可執(zhí)行程序產(chǎn)生一個(gè)隨機(jī)數(shù)���;將所述隨機(jī)數(shù)和預(yù)設(shè)的密鑰一起,通過加密算法生成加密密文��;并將所述加密密文傳遞給加密芯片�; 接收到所述加密芯片返回的解密明文后���,判斷解密明文是否與所述隨機(jī)數(shù)一致�,如果一致�����,則獲取升級(jí)程序文件的密鑰。
4.根據(jù)權(quán)利要求3所述的自動(dòng)升級(jí)方法���,其特征在于�����,所述獲取升級(jí)程序文件的密鑰具體包括:從加密芯片中的OTP區(qū)讀取升級(jí)程序文件的密鑰�����。
5.根據(jù)權(quán) 利要求4所述的自動(dòng)升級(jí)方法�����,其特征在于�,所述方法還包括: 加密芯片接收到加密密文后���,將收到的加密密文與預(yù)設(shè)的密鑰一起�,通過解密算法���,得到解密明文��;將解密明文傳遞給身份識(shí)別可執(zhí)行程序�。
6.一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)系統(tǒng),其特征在于���,該系統(tǒng)包括以下模塊: 升級(jí)監(jiān)測(cè)模塊��,用于定期與管理服務(wù)器進(jìn)行通訊����,檢測(cè)是否需要進(jìn)行升級(jí)版本���; 文件下載模塊�,用于當(dāng)需要升級(jí)時(shí)�����,根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包�����; 解壓模塊�����,用于對(duì)所述升級(jí)壓縮包進(jìn)行解壓�����; 身份識(shí)別模塊����,用于進(jìn)行身份識(shí)別,當(dāng)身份驗(yàn)證成功后�����,獲取升級(jí)程序文件的密鑰��; 執(zhí)行模塊�,用于根據(jù)所述密鑰對(duì)所述升級(jí)程序文件進(jìn)行解密并執(zhí)行升級(jí)。
7.根據(jù)權(quán)利要求6所述的自動(dòng)升級(jí)系統(tǒng)�����,其特征在于�����,所述系統(tǒng)還包括: 文件校驗(yàn)?zāi)K���,用于利用升級(jí)包中的MD5密鑰對(duì)解壓出的升級(jí)程序文件和身份識(shí)別可執(zhí)行程序文件進(jìn)行完整性和正確性校驗(yàn)�,當(dāng)文件不完整或不正確時(shí),結(jié)束升級(jí)����。
8.根據(jù)權(quán)利要求5或6所述的自動(dòng)升級(jí)系統(tǒng),其特征在于�����,所述身份識(shí)別模塊進(jìn)一步包括: 加密密文產(chǎn)生單元�,用于產(chǎn)生一個(gè)隨機(jī)數(shù);將所述隨機(jī)數(shù)和預(yù)設(shè)的密鑰一起�����,通過加密算法生成加密密文��; 加密密文發(fā)送單元�����,用于將所述加密密文傳遞給加密芯片�; 解密明文接收單元,用于接收加密芯片返回的解密明文�����; 判斷單元���,用于判斷所述解密明文是否與所述隨機(jī)數(shù)一致�����; 密鑰獲取單元���,用于當(dāng)所述解密明文是否與所述隨機(jī)數(shù)一致時(shí),獲取升級(jí)程序文件的密鑰�����。
9.根據(jù)權(quán)利要求8所述的自動(dòng)升級(jí)系統(tǒng)����,其特征在于,密鑰獲取單元具體用于�����,當(dāng)所述解密明文是否與所述隨機(jī)數(shù)一致時(shí)����,從加密芯片的OTP區(qū)讀取升級(jí)程序文件的密鑰����。
10.根據(jù)權(quán)利要求8所述的自動(dòng)升級(jí)系統(tǒng)��,其特征在于��,所述系統(tǒng)還包括解密模塊��,用于對(duì)身份識(shí)別模塊傳遞的加密密文進(jìn)行解密���,所述解密模塊進(jìn)一步包括: 加密密文接收單元��,用于接收身份識(shí)別模塊發(fā)送的加密密文��; 加密密文解密單元���,用于將收到的加密密文與預(yù)設(shè)的密鑰一起,通過解密算法�,得到解密明文; 解密明文發(fā)送單元����,用于將所述解密明文傳遞給所述身份識(shí)別模塊。
【文檔編號(hào)】H04L29/08GK103546576SQ201310530754
【公開日】2014年1月29日 申請(qǐng)日期:2013年10月31日 優(yōu)先權(quán)日:2013年10月31日
【發(fā)明者】陳兵 申請(qǐng)人:中安消技術(shù)有限公司