嵌入式设备固件安全升级方法、系统、终端及存储介质与流程

本发明涉及服务器技术领域，具体涉及一种嵌入式设备固件安全升级方法、系统、终端及存储介质。

背景技术：

嵌入式设备的固件升级，是使用串口，usb或者空中接口的方式，将编译好的bin文件烧写到设备中。

其中，bin文件为开发工具编译好的嵌入式设备固件，可是使用多种文件打开，保密性差，同时升级时需要提供烧写地址，可操作性差。目前有厂商会对bin文件进行加密处理，但是加密方法固定，容易破解，同时没有对二进制文件做完整的打包处理。

技术实现要素：

针对现有技术的上述不足，本发明提供一种嵌入式设备固件安全升级方法、系统、终端及存储介质，以解决上述技术问题。

第一方面，本发明提供一种嵌入式设备固件安全升级方法，包括：

设置加密算法库，在所述加密算法库中存储多种加密算法；

从所述加密算法库中随机选取一种加密算法作为一次加密算法对升级文件进行一次加密，并将一次加密文件与所述一次加密算法编码打包为临时文件；

从所述加密算法库中随机选取一种加密算法作为二次加密算法对所述临时文件进行加密，并将加密后的文件与所述二次加密算法编码打包为加密升级文件；

将所述加密升级文件发送至待升级嵌入式设备所属的终端，所述加密升级文件由所述终端解密解压后烧录至所述待升级嵌入式设备。

进一步的，所述方法还包括：

在所述加密算法库中存储三种以上的加密算法且在固件升级文件中打包烧录地址信息。

进一步的，所述方法还包括：

根据选取的加密算法和所述待升级嵌入式设备的设备信息生成加密密钥。

进一步的，终端解密解压所述加密升级文件，包括：

解压压缩包格式的加密升级文件，得到得到加密临时文件和二次加密算法；

识别所述二次加密算法并调用相应密钥对所述加密临时文件进行解密，得到临时文件；

解压所述临时文件，得到一次加密文件和一次加密算法；

识别所述一次加密算法并调用相应密钥对所述一次加密文件进行解密，得到升级文件。

进一步的，所述方法还包括：

对文件格式进行识别，对识别出的压缩文件进行解压。

第二方面，本发明提供一种嵌入式设备固件安全升级系统，包括：

算法存储单元，配置用于设置加密算法库，在所述加密算法库中存储多种加密算法；

一次加密单元，配置用于从所述加密算法库中随机选取一种加密算法作为一次加密算法对升级文件进行一次加密，并将一次加密文件与所述一次加密算法编码打包为临时文件；

二次加密单元，配置用于从所述加密算法库中随机选取一种加密算法作为二次加密算法对所述临时文件进行加密，并将加密后的文件与所述二次加密算法编码打包为加密升级文件；

文件发送单元，配置用于将所述加密升级文件发送至待升级嵌入式设备所属的终端，所述加密升级文件由所述终端解密解压后烧录至所述待升级嵌入式设备。

进一步的，所述系统还包括：

密钥生成模块，配置用于根据选取的加密算法和所述待升级嵌入式设备的设备信息生成加密密钥。

进一步的，所述终端包括：

一次解压模块，配置用于解压压缩包格式的加密升级文件，得到得到加密临时文件和二次加密算法；

一次解密模块，配置用于识别所述二次加密算法并调用相应密钥对所述加密临时文件进行解密，得到临时文件；

二次解压模块，配置用于解压所述临时文件，得到一次加密文件和一次加密算法；

二次解密模块，配置用于识别所述一次加密算法并调用相应密钥对所述一次加密文件进行解密，得到升级文件。

第三方面，提供一种终端，包括：

处理器、存储器，其中，

该存储器用于存储计算机程序，

该处理器用于从存储器中调用并运行该计算机程序，使得终端执行上述的终端的方法。

第四方面，提供了一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

本发明的有益效果在于，

本发明提供的嵌入式设备固件安全升级方法、系统、终端及存储介质，通过预先存储多种加密算法，随机选取加密算法对固件升级软件进行二次加密，加密加密形成的多种随机加密组合，提高了升级文件的安全性，同时在每次加密完成后将加密文件与使用的加密算法编码打包，便于文件接收端识别加密算法进而进行解密。本发明能够提高固件升级文件的安全性，从而实现对嵌入式设备的固件进行安全升级，保障了嵌入式设备的系统安全和稳定。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例的方法的示意性流程图。

图2是本发明一个实施例的系统的示意性框图。

图3为本发明实施例提供的一种终端的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

图1是本发明一个实施例的方法的示意性流程图。其中，图1执行主体可以为一种嵌入式设备固件安全升级系统。

如图1所示，该方法100包括：

步骤110，设置加密算法库，在所述加密算法库中存储多种加密算法；

步骤120，从所述加密算法库中随机选取一种加密算法作为一次加密算法对升级文件进行一次加密，并将一次加密文件与所述一次加密算法编码打包为临时文件；

步骤130，从所述加密算法库中随机选取一种加密算法作为二次加密算法对所述临时文件进行加密，并将加密后的文件与所述二次加密算法编码打包为加密升级文件；

步骤140，将所述加密升级文件发送至待升级嵌入式设备所属的终端，所述加密升级文件由所述终端解密解压后烧录至所述待升级嵌入式设备。

为了便于对本发明的理解，下面以本发明嵌入式设备固件安全升级方法的原理，结合实施例中对嵌入式设备固件进行安全升级的过程，对本发明提供的嵌入式设备固件安全升级方法做进一步的描述。

具体的，所述嵌入式设备固件安全升级方法包括：

s1、设置加密算法库，在所述加密算法库中存储多种加密算法。

本实施例中在加密算法库中存储三种以上加密算法，本实施例在加密算法库中存储rsa加密算法、3eds加密算法和des加密算法。

s2、从所述加密算法库中随机选取一种加密算法作为一次加密算法对升级文件进行一次加密，并将一次加密文件与所述一次加密算法编码打包为临时文件。

本实施例选取rsa加密算法对开发工具编译好的bin文件，bin文件包括在设备中的烧写地址信息。

采集待升级嵌入式设备信息，获取该待升级嵌入式设备的公钥，利用公钥和rsa加密算法对bin文件进行一次加密，得到一次加密文件，将一次加密文件和rsa加密算法文本文件打包，作为临时文件。

s3、从所述加密算法库中随机选取一种加密算法作为二次加密算法对所述临时文件进行加密，并将加密后的文件与所述二次加密算法编码打包为加密升级文件。

再从加密算法库中利用随机函数随机选取一种加密算法，以选取3des算法为例，利用3eds算法对临时文件进行加密，在确定选取3des算法后，需要确定加密密钥，3des算法为对称加密算法，根据已知的待升级嵌入式设备信息调用对应的加密密钥，然后根据加密密钥和3des算法对临时文件进行加密，加密完成后，将加密文件与3des算法文本文件打包，得到加密升级文件。

s4、将所述加密升级文件发送至待升级嵌入式设备所属的终端，所述加密升级文件由所述终端解密解压后烧录至所述待升级嵌入式设备。

将加密升级文件通过网络发送至待升级嵌入式设备所属的终端，终端上的升级软件对加密升级文件进行解密解压处理。升级软件通过文件格式识别，获取接收文件的格式，若为压缩文件，则对其进行解压，得到二次加密文件和3des算法文本文件，读取3des算法文本文件，识别出加密算法种类，然后调用本地的相应密钥对二次加密文件进行解密，得到临时文件。

识别出临时文件为压缩文件，然后对临时文件进行解压，得到一次加密文件和rsa加密算法文本文件，然后读取rsa加密算法文本文件识别出加密算法种类，从本地调用相应的rsa加密算法私钥对一次加密文件进行解密，得到固件升级文件，读取固件升级文件中的烧录地址，将固件升级文件下发至相应的嵌入式设备，完成嵌入式设备的固件升级。

如图2示，该系统200包括：

算法存储单元210，配置用于设置加密算法库，在所述加密算法库中存储多种加密算法；

一次加密单元220，配置用于从所述加密算法库中随机选取一种加密算法作为一次加密算法对升级文件进行一次加密，并将一次加密文件与所述一次加密算法编码打包为临时文件；

二次加密单元230，配置用于从所述加密算法库中随机选取一种加密算法作为二次加密算法对所述临时文件进行加密，并将加密后的文件与所述二次加密算法编码打包为加密升级文件；

文件发送单元240，配置用于将所述加密升级文件发送至待升级嵌入式设备所属的终端，所述加密升级文件由所述终端解密解压后烧录至所述待升级嵌入式设备。

可选地，作为本发明一个实施例，所述系统还包括：

密钥生成模块，配置用于根据选取的加密算法和所述待升级嵌入式设备的设备信息生成加密密钥。

可选地，作为本发明一个实施例，所述终端包括：

一次解压模块，配置用于解压压缩包格式的加密升级文件，得到得到加密临时文件和二次加密算法；

一次解密模块，配置用于识别所述二次加密算法并调用相应密钥对所述加密临时文件进行解密，得到临时文件；

二次解压模块，配置用于解压所述临时文件，得到一次加密文件和一次加密算法；

二次解密模块，配置用于识别所述一次加密算法并调用相应密钥对所述一次加密文件进行解密，得到升级文件。

图3为本发明实施例提供的一种终端系统300的结构示意图，该终端系统300可以用于执行本发明实施例提供的嵌入式设备固件安全升级方法。

其中，该终端系统300可以包括：处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信，本领域技术人员可以理解，图中示出的服务器的结构并不构成对本发明的限定，它既可以是总线形结构，也可以是星型结构，还可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

其中，该存储器320可以用于存储处理器310的执行指令，存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。当存储器320中的执行指令由处理器310执行时，使得终端300能够执行以下上述方法实施例中的部分或全部步骤。

处理器310为存储终端的控制中心，利用各种接口和线路连接整个电子终端的各个部分，通过运行或执行存储在存储器320内的软件程序和/或模块，以及调用存储在存储器内的数据，以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(integratedcircuit，简称ic)组成，例如可以由单颗封装的ic所组成，也可以由连接多颗相同功能或不同功能的封装ic而组成。举例来说，处理器310可以仅包括中央处理器(centralprocessingunit，简称cpu)。在本发明实施方式中，cpu可以是单运算核心，也可以包括多运算核心。

通信单元330，用于建立通信信道，从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户数据或者向其他终端发送用户数据。

本发明还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可包括本发明提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-onlymemory，简称：rom)或随机存储记忆体(英文：randomaccessmemory，简称：ram)等。

因此，本发明通过预先存储多种加密算法，随机选取加密算法对固件升级软件进行二次加密，加密加密形成的多种随机加密组合，提高了升级文件的安全性，同时在每次加密完成后将加密文件与使用的加密算法编码打包，便于文件接收端识别加密算法进而进行解密。本发明能够提高固件升级文件的安全性，从而实现对嵌入式设备的固件进行安全升级，保障了嵌入式设备的系统安全和稳定，本实施例所能达到的技术效果可以参见上文中的描述，此处不再赘述。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中如u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质，包括若干指令用以使得一台计算机终端(可以是个人计算机，服务器，或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于终端实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，系统或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。