CN109857421A - 嵌入式设备的加密升级方法及系统 - Google Patents
嵌入式设备的加密升级方法及系统 Download PDFInfo
- Publication number
- CN109857421A CN109857421A CN201811543067.4A CN201811543067A CN109857421A CN 109857421 A CN109857421 A CN 109857421A CN 201811543067 A CN201811543067 A CN 201811543067A CN 109857421 A CN109857421 A CN 109857421A
- Authority
- CN
- China
- Prior art keywords
- encryption
- embedded device
- upgrade
- key
- random key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种嵌入式设备的加密升级方法及系统。该方法包括:生成随机密钥,利用所述随机密钥对嵌入式设备的升级包进行加密;生成公钥私钥对,利用所述公钥私钥对中的私钥对所述随机密钥进行加密;嵌入式设备利用所述公钥私钥对中的公钥对加密的随机密钥进行解密,得到所述随机密钥;利用所得到的随机密钥对加密的升级包进行解密,得到未加密的升级包,所述嵌入式设备利用所述升级包进行升级。本发明提出同时使用对称/非对称加密的加解密方法对升级过程进行保护,使得升级过程既具有非对称加密的安全性,也具有对称加密的高效率。
Description
技术领域
本发明涉及固件升级技术领域,具体地,涉及一种嵌入式设备的加密升级方法及系统。
背景技术
随着嵌入式系统的蓬勃发展,越来越多的ARM芯片应用于多媒体、网络通讯、视频监控等领域。越广泛的使用意味着越可能成为目标遭受窃听、攻击。嵌入式系统在设计时考虑了运行状态的各种安全因素,一般运行时的系统不容易被攻破。而系统的升级过程往往伴随着中断运行、替换系统文件、重新启动等多个环节,如图1所示,极有可能为攻击者提供机会。同时,升级过程可能会修改系统文件且升级后的程序一般具有很高的权限,所以对升级过程的保护就成为保护整个系统重要一环。
公开于本发明背景技术部分的信息仅仅旨在加深对本发明的一般背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
发明内容
为了防范嵌入式系统在升级过程中可能遭受攻击的风险,本发明提出了一种嵌入式设备的加密升级方法及系统。
根据本发明的一方面,提出一种嵌入式设备的加密升级方法。所述方法包括:
生成随机密钥,利用所述随机密钥对嵌入式设备的升级包进行加密;
生成公钥私钥对,利用所述公钥私钥对中的私钥对所述随机密钥进行加密;
嵌入式设备利用所述公钥私钥对中的公钥对加密的随机密钥进行解密,得到所述随机密钥;
利用所得到的随机密钥对加密的升级包进行解密,得到未加密的升级包,所述嵌入式设备利用所述升级包进行升级。
优选地,通过对称算法对嵌入式设备的升级包进行加密。
优选地,通过非对称算法对所述随机密钥进行加密。
优选地,通过非对称算法对加密的随机密钥进行解密。
优选地,通过对称算法加密的升级包进行解密。
根据本发明的另一方面,提出一种嵌入式设备的加密升级系统。所述系统包括包括加密端和解密端;
所述加密端包括:
第一加密模块,其用于生成随机密钥,并利用所述随机密钥对嵌入式设备的升级包进行加密;
第二加密模块,其用于生成公钥私钥对,并利用所述公钥私钥对中的私钥对所述随机密钥进行加密;
所述解密端为嵌入式设备,其包括:
第一解密模块,其用于利用所述公钥私钥对中的公钥对加密的随机密钥进行解密,得到所述随机密钥;
第二解密模块,其用于利用所得到的随机密钥对加密的升级包进行解密,得到未加密的升级包以对所述升级包进行升级。
优选地,所述第一加密模块通过对称算法对嵌入式设备的升级包进行加密。
优选地,所述第二加密模块通过非对称算法对所述随机密钥进行加密。
优选地,所述第一解密模块通过非对称算法对加密的随机密钥进行解密。
优选地,所述第二解密模块通过对称算法加密的升级包进行解密。
本发明通过对嵌入式设备的升级包进行加密,并且嵌入式设备通过进行解密获得升级包进行升级的方式,对嵌入式设备的升级过程进行了保护。进一步地,本发明提出同时使用对称/非对称加密的加解密方法对升级过程进行保护,使得升级过程既具有非对称加密的安全性,也具有对称加密的高效率。
本发明的方法具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施例中将是显而易见的,或者将在并入本文中的附图和随后的具体实施例中进行详细陈述,这些附图和具体实施例共同用于解释本发明的特定原理。
附图说明
通过结合附图对本发明示例性实施例进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施例中,相同的参考标号通常代表相同部件。
图1示出现有技术中的嵌入式设备升级方法的流程图;
图2示出根据本发明的示例性实施方案的嵌入式设备的加密升级方法的流程图;
图3示出根据本发明的示例性实施方案的嵌入式设备的加密升级方法中加密过程的流程图;
图4示出根据本发明的示例性实施方案的嵌入式设备的加密升级方法中解密过程的流程图;
图5示出根据本发明的示例性实施方案的嵌入式设备的加密升级方法中解密过程的示意图。
具体实施方式
下面将参照附图更详细地描述本发明。虽然附图中显示了本发明的优选实施例,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
图2示出根据本发明的示例性实施方案的嵌入式设备的加密升级方法的流程图。如图2所示,该方法包括步骤S1至步骤S4。
在步骤S1中,生成随机密钥,利用所述随机密钥对嵌入式设备的升级包进行加密。
生成随机密钥,为接下来加密升级包做准备。密钥随机生成可以最大限度防止密钥泄露带来的影响。考虑到升级包文件尺寸可能较大而嵌入式设备性能有限,因此对升级包的加密采用效率较高的对称加密算法。加密的密钥使用前一步生成的随机密钥。
在步骤S2中,生成公钥私钥对,利用所述公钥私钥对中的私钥对所述随机密钥进行加密。
使用非对称加密算法对随机密钥进行加密。这样做可以利用到非对称算法的高安全性,可以有效保护步骤S1中随机生成的密钥。
在本实施例中,加密过程如图3所示。通过步骤S1和S2,升级包得到了有效的保护:既享受了非对称加密的高安全性,又最大限度地减少了非对称加密的数据量,为嵌入式设备安全又高效地解密打好了基础。
在步骤S3中,嵌入式设备利用所述公钥私钥对中的公钥对加密的随机密钥进行解密,得到所述随机密钥。
解密过程运行在嵌入式设备上,主要分为两个步骤:解密得到随机密钥、解密得到压缩包。
解密方使用非对称算法对收到的密文解密,得到随机密钥。其中非对称算法所需的公钥是在步骤S2中生产的,嵌入式设备如何获取所需公钥属于公司的安全操作流程,不在本专利的讨论范围之内。
在步骤S4中,利用所得到的随机密钥对加密的升级包进行解密,得到未加密的升级包,所述嵌入式设备利用所述升级包进行升级。
使用对称算法和步骤S3中得到的随机密钥解密,最终得到原始状态的压缩包以进行升级。
在本实施例中,解密过程如图4所示。
嵌入式设备的加密升级方法中解密过程如图5所示。由图可见,升级进程对升级程序和升级包都做了解密验证。如果解密成功,则意味着升级程序和升级包是完好的且来源是可靠的。这样就保证了系统升级过程的安全。
嵌入式设备通过上述过程就可以得到原始的压缩包。整个解压过程既得到了非对称加密的安全保护,又最大限度减小了计算量,更适合性能有限的嵌入式设备。
该加密升级方法适用于ARM9平台,但不限于该平台。
非对称加解密方式具有安全性高的特点,被广泛应用于注重安全的领域。然而其算法相对复杂、运算量大,使其加解密效率相对较低。ARM9嵌入式系统性能相对较弱,要完全使用非对称加解密力不从心。本发明将对称和非对称加解密结合的方法,使得升级过程既拥有非对称的安全性,又具有比完全使用非对称加解密更快的运行速度。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种嵌入式设备的加密升级方法,其特征在于,包括:
生成随机密钥,利用所述随机密钥对嵌入式设备的升级包进行加密;
生成公钥私钥对,利用所述公钥私钥对中的私钥对所述随机密钥进行加密;
嵌入式设备利用所述公钥私钥对中的公钥对加密的随机密钥进行解密,得到所述随机密钥;
利用所得到的随机密钥对加密的升级包进行解密,得到未加密的升级包,所述嵌入式设备利用所述升级包进行升级。
2.根据权利要求1所述的嵌入式设备的加密升级方法,其特征在于,通过对称算法对嵌入式设备的升级包进行加密。
3.根据权利要求1所述的嵌入式设备的加密升级方法,其特征在于,通过非对称算法对所述随机密钥进行加密。
4.根据权利要求1所述的嵌入式设备的加密升级方法,其特征在于,通过非对称算法对加密的随机密钥进行解密。
5.根据权利要求1所述的嵌入式设备的加密升级方法,其特征在于,通过对称算法加密的升级包进行解密。
6.一种嵌入式设备的加密升级系统,其特征在于,包括加密端和解密端;
所述加密端包括:
第一加密模块,其用于生成随机密钥,并利用所述随机密钥对嵌入式设备的升级包进行加密;
第二加密模块,其用于生成公钥私钥对,并利用所述公钥私钥对中的私钥对所述随机密钥进行加密;
所述解密端为嵌入式设备,其包括:
第一解密模块,其用于利用所述公钥私钥对中的公钥对加密的随机密钥进行解密,得到所述随机密钥;
第二解密模块,其用于利用所得到的随机密钥对加密的升级包进行解密,得到未加密的升级包以对所述升级包进行升级。
7.根据权利要求6所述的嵌入式设备的加密升级系统,其特征在于,所述第一加密模块通过对称算法对嵌入式设备的升级包进行加密。
8.根据权利要求6所述的嵌入式设备的加密升级系统,其特征在于,所述第二加密模块通过非对称算法对所述随机密钥进行加密。
9.根据权利要求6所述的嵌入式设备的加密升级系统,其特征在于,所述第一解密模块通过非对称算法对加密的随机密钥进行解密。
10.根据权利要求6所述的嵌入式设备的加密升级系统,其特征在于,所述第二解密模块通过对称算法加密的升级包进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811543067.4A CN109857421A (zh) | 2018-12-17 | 2018-12-17 | 嵌入式设备的加密升级方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811543067.4A CN109857421A (zh) | 2018-12-17 | 2018-12-17 | 嵌入式设备的加密升级方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109857421A true CN109857421A (zh) | 2019-06-07 |
Family
ID=66891454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811543067.4A Pending CN109857421A (zh) | 2018-12-17 | 2018-12-17 | 嵌入式设备的加密升级方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109857421A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110727455A (zh) * | 2019-09-12 | 2020-01-24 | 深圳市元征科技股份有限公司 | 软件远程升级方法及相关设备 |
| CN112134911A (zh) * | 2019-06-25 | 2020-12-25 | 联合汽车电子有限公司 | 一种远程程序升级方法、装置和介质 |
| CN113840262A (zh) * | 2020-06-23 | 2021-12-24 | 京东方科技集团股份有限公司 | 空中下载更新方法、更新服务器、终端设备和物联网系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106201607A (zh) * | 2016-07-04 | 2016-12-07 | 乐视控股(北京)有限公司 | 一种软件版本的升级方法及设备 |
| US20170085543A1 (en) * | 2015-09-23 | 2017-03-23 | Samsung Sds Co., Ltd. | Apparatus and method for exchanging encryption key |
| CN108196867A (zh) * | 2018-03-08 | 2018-06-22 | 深圳市文鼎创数据科技有限公司 | 设备的固件升级装置、设备及其固件升级方法 |
| CN108566381A (zh) * | 2018-03-19 | 2018-09-21 | 百度在线网络技术(北京)有限公司 | 一种安全升级方法、装置、服务器、设备和介质 |
-
2018
- 2018-12-17 CN CN201811543067.4A patent/CN109857421A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170085543A1 (en) * | 2015-09-23 | 2017-03-23 | Samsung Sds Co., Ltd. | Apparatus and method for exchanging encryption key |
| CN106201607A (zh) * | 2016-07-04 | 2016-12-07 | 乐视控股(北京)有限公司 | 一种软件版本的升级方法及设备 |
| CN108196867A (zh) * | 2018-03-08 | 2018-06-22 | 深圳市文鼎创数据科技有限公司 | 设备的固件升级装置、设备及其固件升级方法 |
| CN108566381A (zh) * | 2018-03-19 | 2018-09-21 | 百度在线网络技术(北京)有限公司 | 一种安全升级方法、装置、服务器、设备和介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112134911A (zh) * | 2019-06-25 | 2020-12-25 | 联合汽车电子有限公司 | 一种远程程序升级方法、装置和介质 |
| CN110727455A (zh) * | 2019-09-12 | 2020-01-24 | 深圳市元征科技股份有限公司 | 软件远程升级方法及相关设备 |
| CN113840262A (zh) * | 2020-06-23 | 2021-12-24 | 京东方科技集团股份有限公司 | 空中下载更新方法、更新服务器、终端设备和物联网系统 |
| WO2021259310A1 (zh) * | 2020-06-23 | 2021-12-30 | 京东方科技集团股份有限公司 | 空中下载更新方法、更新服务器、终端设备和物联网系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
| CN102026178B (zh) | 一种基于公钥机制的用户身份保护方法 | |
| CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN103248650A (zh) | 一种文件下载方法及系统 | |
| CN110896401A (zh) | 基于二维码的隔离网间单向数据流传输系统及方法 | |
| CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
| CN107896223A (zh) | 一种数据处理方法及系统、数据采集系统及数据接收系统 | |
| CN109857421A (zh) | 嵌入式设备的加密升级方法及系统 | |
| CN108881318A (zh) | 海洋环境探测数据的加密传输方法与加密传输系统 | |
| CN110460436A (zh) | 硬件设备密钥管理方法、系统、存储介质及计算机设备 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN102456116A (zh) | 文件加密方法、解密方法及装置 | |
| CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
| CN109039598A (zh) | 数据传输加密方法、客户端及服务端 | |
| CN103634266A (zh) | 一种对服务器、终端双向认证的方法 | |
| Premnath et al. | Application of NTRU cryptographic algorithm for SCADA security | |
| CN106411715A (zh) | 一种基于云端的安全即时通信方法及系统 | |
| US20120321088A1 (en) | Method And System For The Accelerated Decryption Of Cryptographically Protected User Data Units | |
| KR101359789B1 (ko) | Scada 통신 네트워크의 보안 시스템 및 방법 | |
| CN104866738B (zh) | 一种程序代码保护方法及装置 | |
| CN109995519A (zh) | 一种量子密钥流量服务方法与系统 | |
| CN109726584B (zh) | 云数据库密钥管理系统 | |
| CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
| CN113839786B (zh) | 一种基于sm9密钥算法的密钥分发方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |