CN104915240B - 一种atm设备软件升级的方法 - Google Patents
一种atm设备软件升级的方法 Download PDFInfo
- Publication number
- CN104915240B CN104915240B CN201510384906.2A CN201510384906A CN104915240B CN 104915240 B CN104915240 B CN 104915240B CN 201510384906 A CN201510384906 A CN 201510384906A CN 104915240 B CN104915240 B CN 104915240B
- Authority
- CN
- China
- Prior art keywords
- master control
- bin
- usb
- atm
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种ATM设备软件升级的方法,该方法中,ATM机芯主控装置利用USB OTG模块实现对USB设备进行读写。该方法中对生成的软件编码数据进行3DES的加密,然后拷贝到USB存储设备的加密存储区中,存储设备接入机芯主控端的USB OTG接口,主控自行把加密区的软件编码数据下载并解密成可运行的程序。软件在下载过程中不可见,并且软件编码二进制数据经过加密保密性高,主控自动识别软件升级设备的接入,不需要人为干预,操作简单、安全保密性高。
Description
技术领域
本发明涉及金融行业ATM设备领域,是一种ATM设备软件升级的方法,特别涉及一种基于加密USB存储设备的软件升级方法。
背景技术
ATM设备安全可靠性是一个永恒的话题,随着信息技术不断的发展,软件入侵成为不法分子攻击ATM机盗取现金的一种技术手段,要求ATM设备软件安全保密性极高。设备软件Bug修复及维护都需要进行软件下载升级,ATM的机的嵌入式微处理器固化程序方式是通常是用专用的编程器进行下载,需要在PC端安装编程器的驱动程序,尤其是还需要拆卸ATM机的外壳,把烧录器插接到机芯控制板才能下载软件。这种传统的软件下载方式势必会增加设备的维护成本,并且软件在未加密的情况下存储、网络发送势必会造成软件的保密性和安全性存在威胁。
发明内容
为了解决ATM机芯软件升级的便利性及安全性,本发明设计了一种基于加密USB存储设备的ATM机芯软件升级技术,可提供保密性极高,安全便捷的软件升级方式。
本发明为达到其发明目的所采用的技术方案是:一种ATM设备软件升级的方法,该方法中,ATM机芯主控装置利用USB OTG模块实现对USB设备进行读写,包括以下步骤:
步骤1、ATM设备的新版软件在电脑中交叉编译生成A.bin文件,并将A.bin文件拷贝到USB存储设备中;其中,A为ATM设备的新版软件的文件名;
步骤2、将存储有A.bin文件的USB存储设备接入ATM机芯主控装置的USB OTG接口;
步骤3、ATM机芯主控装置利用USB OTG接口将A.bin文件拷贝到ATM机芯主控装置外部的存储器中;
步骤4、ATM机芯主控装置对拷贝到ATM机芯主控装置外部的存储器中的A.bin文件的完整性进行检测,如果完整,则转向步骤5,否则转向步骤1;
步骤5、ATM机芯主控装置将保存在外部存储器中的完整的A.bin文件编程到ATM机芯主控装置的程序存储空间;
步骤6、ATM机芯主控装置进行软件复位完成重新启动。
本发明是一种安全便捷的软件升级方式。
进一步的,上所述的ATM设备软件升级的方法中:在所述的步骤1中,还将A.bin文件经过加密处理生成B.bin文件,并只将B.bin文件拷贝到USB存储设备中;B为加密后的文件名;
在所述的步骤3中,ATM机芯主控装置利用USB OTG接口将B.bin文件拷贝到ATM机芯主控装置外部的存储器中,ATM机芯主控装置对B.bin文件进行解密运算还原成目标板可执行的程序代码即A.bin文件。
这样加强了保密性。
进一步的,上所述的ATM设备软件升级的方法中:该步骤中,将A.bin文件经过加密处理生成B.bin文件的加密方式是3DES方式,B.bin文件存放在电脑中,通过USB电缆及电脑访问加密区的应用界面程序把B.bin文件拷贝到USB存储设备的加密区。
下面对比附图和具体实施方式对本发明作进一步的描述。
附图说明
图1:软件加密示意图。
图2:软件拷贝到USB存储设备加密区示意图。
图3:通过加密USB存储设备下载软件到外部存储区示意图。
图4:解密软件并编程到程序存储空间示意图。
图5:主控下载软件流程图。
具体实施方式
实施例1,本实施例是一种ATM机设备进行软件升级的方法,是一种比较典型的嵌入式设备软件升级过程。
嵌入式软件升级时,首先将待升级的软件,也就是最新版本的软件,在电脑中的编译生成二进制编码,就是.bin文件。然后通过烧录器把二进制的软件编码数据编程到嵌入式设备的程序存储空间。
本实施例中用到了ATM机芯主控设备的USB OTG接口功能,USB OTG是USB On-The-Go的缩写,是近年发展起来的技术,2001年12月18日由USB Implementers Forum公布,主要应用于各种不同的设备或移动设备间的联接,进行数据交换。特别是PAD、移动电话、消费类设备。目前,ATM机芯主控设备普遍设置有USB OTG接口功能模块。ATM机芯主控设备利用USBOTG接口功能能够识别USB存储设备,当ATM机芯主控设备检测到USB存储设备上电,自动搜索有效的应用软件,并读取软件编码数据保存在串行FLASH空间,软件编码数据解密后编程到程序存储空间,达到安全便捷的软件升级目的。
本实施例中,最新版本的ATM机芯软件在一台电脑上实现交叉编译生成A.bin文件,A是文件名,比如ATM什么什么的,对A bin文件经过3DES加密处理生成B.bin文件,同样,B也是文件名,如图1所示。B文件具有极高的保密安全性,因B文件的数据已并非原始的机器代码,不能被反汇编或者下载执行程序,非法修改B文件将导致解密失败,并最终软件无法下载的ATM的主控中运行。
本实施例的一大优点在于通过USB存储设备就能升级设备的软件,无需其他辅助设备的介入。通用的USB存储设备所有的存储空间都是开放的,本发明中是用到一种加密的USB存储设备,要访问USB存储设备中的数据,需要提供有效的密钥信息。如图2所示,B文件存放在PC端,通过USB电缆及电脑访问加密区的应用界面程序可把B文件拷贝到USB存储设备的加密区。
把存放有B.bin文件的USB存储设备接入ATM机芯主控设备的USB OTG接口,ATM机芯主控设备主动识别设备,并提供秘钥信息获得下载B文件的权限。如图3所示,B.bin文件首先被拷贝到主控的外部FLASH存储器件,这样做的好处是防止USB存储设备掉电导致软件下载失败,在下载软件数据到FLASH存储器的过程中即使断电或者掉电不影响原来程序的恢复运行,可重新与USB设备建立连接下载。如图4所示,下载完成后,ATM机芯主控设备对B.bin文件进行解密运算还原成目标板可执行的程序代码即A.bin文件,在这里ATM机芯主控设备对A.bin文件的完整性进行检测,如果是完整的,则进行下面的步骤,否则返回到前面在电脑中进行编译开始,并把A.bin文件的数据编程到主控的程序存储空间,主控进行软件复位完成重启后拔下USB存储设备,完成软件的更新下载。
主控在执行应用程序时可以检测OTG接口的USB存储设备接入,程序流程如图5所示。
Claims (2)
1.一种ATM设备软件升级的方法,其特征在于:该方法中,ATM机芯主控装置利用USBOTG模块实现对USB设备进行读写,包括以下步骤:
步骤1、ATM设备的新版软件在电脑中交叉编译生成A.bin文件,将A.bin文件经过加密处理生成B.bin文件,并将B.bin文件拷贝到USB存储设备中;其中,A为ATM设备的新版软件的文件名、B为加密后的文件名;
步骤2、将存储有B.bin文件的USB存储设备接入ATM机芯主控装置的USB OTG接口;
步骤3、ATM机芯主控装置利用USB OTG接口将B.bin文件拷贝到主控装置外部FLASH存储器中,ATM机芯主控设备对B.bin文件进行解密还原成A.bin并继续存储在主控装置外部FLASH存储器中;
步骤4、ATM机芯主控装置对拷贝到ATM机芯主控装置外部FLASH存储器中的A.bin文件的完整性进行检测,如果完整,则转向步骤5,否则转向步骤1;
步骤5、ATM机芯主控装置将保存在外部存储器中的完整的A.bin文件编程到ATM机芯主控装置的程序存储空间;
步骤6、ATM机芯主控装置进行软件复位完成重新启动。
2.根据权利要求1所述的ATM设备软件升级的方法,其特征在于:该步骤中,将A.bin文件经过加密处理生成B.bin文件的加密方式是3DES方式,B.bin文件存放在电脑中,通过USB电缆及电脑访问加密区的应用界面程序把B.bin文件拷贝到USB存储设备的加密区。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510384906.2A CN104915240B (zh) | 2015-06-30 | 2015-06-30 | 一种atm设备软件升级的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510384906.2A CN104915240B (zh) | 2015-06-30 | 2015-06-30 | 一种atm设备软件升级的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104915240A CN104915240A (zh) | 2015-09-16 |
CN104915240B true CN104915240B (zh) | 2018-11-06 |
Family
ID=54084322
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510384906.2A Expired - Fee Related CN104915240B (zh) | 2015-06-30 | 2015-06-30 | 一种atm设备软件升级的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104915240B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778349B (zh) * | 2016-12-28 | 2019-11-01 | 北京安天网络安全技术有限公司 | 一种基于虚拟磁盘的atm安全防护系统及方法 |
CN107016275A (zh) * | 2017-04-14 | 2017-08-04 | 成都知道创宇信息技术有限公司 | 一种usb安全配置方法 |
CN107680295A (zh) * | 2017-06-12 | 2018-02-09 | 平安科技(深圳)有限公司 | 柜员机控件更新方法和装置 |
CN109271176A (zh) * | 2018-08-09 | 2019-01-25 | 深圳市芯智科技有限公司 | 一种快速烧录TypeC软体的方法 |
CN110502249A (zh) * | 2019-07-09 | 2019-11-26 | 中国北方车辆研究所 | 一种通过u盘烧写嵌入式软件可执行程序的方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101166229A (zh) * | 2006-10-17 | 2008-04-23 | 深圳Tcl新技术有限公司 | 一种电视软件更新的方法 |
CN101521730A (zh) * | 2009-03-30 | 2009-09-02 | 四川长虹电器股份有限公司 | 一种电视自动升级方法、系统及电视机 |
CN102436257A (zh) * | 2011-11-11 | 2012-05-02 | 中环天仪股份有限公司 | 智能仪表维护系统 |
-
2015
- 2015-06-30 CN CN201510384906.2A patent/CN104915240B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101166229A (zh) * | 2006-10-17 | 2008-04-23 | 深圳Tcl新技术有限公司 | 一种电视软件更新的方法 |
CN101521730A (zh) * | 2009-03-30 | 2009-09-02 | 四川长虹电器股份有限公司 | 一种电视自动升级方法、系统及电视机 |
CN102436257A (zh) * | 2011-11-11 | 2012-05-02 | 中环天仪股份有限公司 | 智能仪表维护系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104915240A (zh) | 2015-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104915240B (zh) | 一种atm设备软件升级的方法 | |
KR101471589B1 (ko) | 공통중간언어 기반 프로그램을 위한 보안 제공 방법 | |
JP6227772B2 (ja) | 動的ライブラリを保護する方法及び装置 | |
JP6072091B2 (ja) | アプリケーション・プログラム用の安全なアクセス方法および安全なアクセス装置 | |
MX2007011377A (es) | Arranque seguro. | |
EP2264639B1 (en) | Securing executable code integrity using auto-derivative key | |
CN102722670B (zh) | 基于移动存储设备的文件保护方法、设备和系统 | |
CN109598107B (zh) | 一种基于应用安装包文件的代码转换方法及装置 | |
CN111984962A (zh) | 固件安全验证方法及装置 | |
US20080263542A1 (en) | Software-Firmware Transfer System | |
CN104486355A (zh) | 防止代码被恶意篡改的方法和装置 | |
CN110414217B (zh) | 应用程序的安全运行方法、装置、电子设备和存储介质 | |
CN107526947A (zh) | 一种嵌入式软件激活控制方法 | |
CN107832589A (zh) | 软件版权保护方法及其系统 | |
JP2007233426A (ja) | アプリケーション実行装置 | |
US8694548B2 (en) | Defense-in-depth security for bytecode executables | |
KR101638257B1 (ko) | 애플리케이션의 소스 코드 보호 방법 및 이를 수행하는 장치 | |
CN114398598A (zh) | 一种库文件加密方法、解密方法以及加密装置 | |
EP2541456B1 (en) | Method for protecting the digital contents of a solid state memory | |
CN112486607B (zh) | 一种基于软硬件结合的虚拟桌面授权许可方法 | |
US20110145596A1 (en) | Secure Data Handling In A Computer System | |
CN103810442A (zh) | 保护基本输入输出系统的设备与方法 | |
CN102855439A (zh) | 一种执行文件自校验方法及装置 | |
CN115688120A (zh) | 安全芯片固件导入方法、安全芯片及计算机可读存储介质 | |
CN107330318A (zh) | 一种数字信号处理板卡及其调试系统的绑定加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181106 |