CN107329787B - 一种更新终端设备程序方法 - Google Patents

一种更新终端设备程序方法 Download PDF

Info

Publication number
CN107329787B
CN107329787B CN201710501906.5A CN201710501906A CN107329787B CN 107329787 B CN107329787 B CN 107329787B CN 201710501906 A CN201710501906 A CN 201710501906A CN 107329787 B CN107329787 B CN 107329787B
Authority
CN
China
Prior art keywords
terminal
updating
module
control end
program package
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710501906.5A
Other languages
English (en)
Other versions
CN107329787A (zh
Inventor
白国长
刘定夺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Hongyuan Electronic Technology Co ltd
Original Assignee
Guangzhou Hongyuan Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Hongyuan Electronic Technology Co ltd filed Critical Guangzhou Hongyuan Electronic Technology Co ltd
Priority to CN201710501906.5A priority Critical patent/CN107329787B/zh
Publication of CN107329787A publication Critical patent/CN107329787A/zh
Application granted granted Critical
Publication of CN107329787B publication Critical patent/CN107329787B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种更新终端设备程序方法,其包括以下步骤:1)建立加密内部通信机制;2)加密、解码;3)获取更新程序包;4)同步、识别;5)准备更新状态;6)更新升级。本发明具有安全性高、操作简单、效率高等优点。

Description

一种更新终端设备程序方法
技术领域
本发明涉及工业控制设备领域,尤其涉及一种更新终端设备程序方法。
背景技术
目前在很多工控设备领域中,控制端一般为基于操作系统的功能复杂的设备,可以灵活高效处理各种复杂的功能任务;而终端一般是基于单片机的功能单一的设备,只适合处理一些既定的任务。在具体使用场景中,终端一般被分散安装于特定位置,通过控制信号线缆和控制端相连接,安装完成后除非进行必要的设备故障维护或者更换设备,否则就很少再进行现场操作,而且现场操作的难度较大。终端一般在出厂前统一烧写调试好的程序,出厂后如果需要进行软件升级或者功能调整,只能返厂或者厂家派技术员到现场用专用烧录设备进行重新烧录程序。
现有的更新终端设备程序的方式有以下缺点:
1、终端设备安装完成后,不管是返厂还是外派技术员进行软件更新,操作难度都比较大;
2、需要使用专用的单片机程序烧录设备,而用户手上一般没有这类设备;
3、远程操作需要发送更新程序包,会带来一定重要文件外泄的风险;
4、如果是对专门场地的调试性的程序修改和更新,操作复杂程度更高。
发明内容
本发明是鉴于现有技术存在的上述问题提出的,本发明提供一种操作简单、安全可控的更新终端设备程序方法。
本发明是通过以下技术方案实现的,
一种更新终端设备程序方法,其包括以下步骤:
1)建立加密内部通信机制
基于控制端和终端连接的串口通信定制一个专用的加密内部通信机制;
2)加密、解码
加密模块:对更新程序进行二次加密打包;
解码模块:解码模块安装在控制端上,所述解码模块通过串口与终端通信连接;
3)获取更新程序包
获取模块:控制端上集成有获取模块,所述获取模块从厂家提供的服务器下载二次加密后的更新程序包;
4)同步、识别
识别模块:所述识别模块集成在终端上,所述识别模块为识别数据的Boot文件;
同步指令:控制端通过加密内部通信机制给终端发送指定的同步指令;
终端收到同步指令后,识别模块对同步指令进行信息校验;
5)准备更新状态
识别模块对信息校验成功,即达到更新升级条件,终端切换到更新准备状态;
识别模块对信息校验失败,即未达到更新升级条件,终端对同步指令和更新程序包不作任何操作;
6)更新升级
控制端通过加密内部通信机制(线缆)将更新程序包发送给终端,所述终端的解密模块对更新程序包进行数据解密校验;解密校验成功后,则更新程序包更新成功;解密校验失败后,则放弃本次更新。
进一步地,控制端根据终端的储存空间、内存大小,将更新程序包分成若干个数据块发送至终端;所述终端相应的分多次对数据块进行接收,每次接收到的数据块通过解密模块进行解密校验;校验成功则进行数据的部分更新;校验失败则丢弃本次接收的数据块;重复接收、解密校验,直至文件接收完毕。
进一步地,所述更新程序包接收完毕后,终端通过解密模块校验更新程序包的完整性,完整性校验成功则程序更新成功。
进一步地,完整性校验失败后,终端切换至boot界面等待再次更新。
进一步地,所述数据块经过加密模块进行加密。
进一步地,所述步骤3)包括厂家将加密后的更新程序包直接发送到用户控制端。
进一步地,所述控制端同时连接并控制多个终端进行程序更新。
本发明具有以下有益效果:
①流程简化、工作效率高、无需额外增加成本,利用现成的通信线缆进行数据传输更新,无需将终端设备返厂或外派技术人员;更新终端设备程序可以批量进行,无需一个个进行更新,提高工作效率;控制端具备有云端下载程序更新包功能(即从服务器上下载),进一步简化操作流程。
②安全可控,通过加密模块对更新程序包进行灵活加密,通过解密模块对更新程序包解密校验,有效提高数据安全性。
附图说明
图1为本发明的流程简图;
具体实施方式
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语中“终端”和“终端设备”是同一概念,术语中“控制设备”和“控制端”是同一概念;术语中“连接”应做广义理解,例如,可以使固定连接,也可以是可拆卸连接,或一体地连接;可以使机械连接,也可以是点连接;可以使直接相连,也可以通过中间媒介相连。对本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
为了更好地理解和实施,下面结合附图详细说明本发明。
实施例一
一种更新终端设备程序方法,其包括以下步骤,
1)建立加密内部通信机制
基于控制端和终端连接的串口通信定制一个专用的加密内部通信机制。
2)加密、解码
加密模块:对更新程序包进行二次加密打包。对更新程序包加密过程,可以选择在厂家直接加密,有效防止更新数据泄露。
解码模块:解码模块安装在控制端上,所述解码模块通过串口与终端通信连接。本解码模块是对更新程序包中二次加密进行解密。
3)获取更新程序包
获取模块:控制端上集成有获取模块,所述获取模块从厂家提供的服务器下载二次加密后的更新程序包。
获取模块获取更新程序包的方式,不作特别限定,亦可以选择厂家将加密后的更新程序包直接发送给客户,客户通过USB等方式将更新程序包连接至控制端。
4)同步、识别
识别模块:所述识别模块集成在终端上,所述识别模块为识别数据的Boot文件。识别模块的识别方式不作特别限定,也可以采用其他识别数据。
同步指令:控制端通过加密内部通信机制给终端发送指定的同步指令;
终端收到同步指令后,识别模块对同步指令进行信息校验。
5)准备更新状态
识别模块对信息校验成功,即达到更新升级条件,终端切换到更新准备状态;
识别模块对信息校验失败,即未达到更新升级条件,终端对同步指令和更新程序包不作任何操作;
6)更新升级
控制端通过加密内部通信机制(线缆)将更新程序包发送给终端,所述终端的解密模块对更新程序包进行数据解密校验;解密校验成功后,则更新程序包更新成功;解密校验失败后,则放弃本次更新。
解密校验失败后,终端切换至boot界面,等待再次更新。
实施例二
本实施例与实施例一不同之处:步骤6)将更新程序包分成若干数据块,分批发送、解密。
具体如下,
控制端根据终端的储存空间、内存大小,将更新程序包分成若干个数据块发送至终端;
所述终端相应的分多次对数据块进行接收,每次接收到的数据块通过解密模块进行解密校验;校验成功则进行数据的部分更新;校验失败则丢弃本次接收的数据块;
重复接收、解密校验,直至文件接收完毕。文件接收完毕后,终端通过解密模块校验更新包的完整性。完整性校验成功,则程序更新成功;完整性校验失败,终端切换至boot界面等待再次更新。
实施三
本实施例与实施例一、实施例二不同之处是,本实施一是控制端同时连接多个终端进行操作。本实施例所采用的方法和步骤与实施例一、实施二一致。
需要说明是,控制端与终端的控制连接方式在本发明中不作特别限定,可以采用有线连接(即线缆),亦可以采用无线连接,如Wifi,Zigbee等无线信号模式连接。
与现有技术相比,本发明的方法流程简化、工作效率高、无需额外增加成本,利用现成的通信线缆进行数据传输更新,无需将终端设备返厂或外派技术人员;更新终端设备程序可以批量进行,无需一个个进行更新,提高工作效率;控制端具备有云端下载程序更新包功能(即从服务器上下载),进一步简化操作流程;安全可控,通过加密模块对更新程序包进行灵活加密,通过解密模块对更新程序包解密校验,有效提高数据安全性。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。

Claims (2)

1.一种更新终端设备程序方法,其包括以下步骤:
1)建立加密内部通信机制
基于控制端和终端连接的串口通信定制一个专用的加密内部通信机制;
2)加密、解码
加密模块:对更新程序包进行二次加密打包;
解码模块:解码模块安装在控制端上,所述解码模块通过串口与终端通信连接;
3)获取更新程序包
获取模块:控制端上集成有获取模块,所述获取模块从厂家提供的服务器下载二次加密后的更新程序包;
4)同步、识别
识别模块:所述识别模块集成在终端上;
同步指令:控制端通过加密内部通信机制给终端发送指定的同步指令;
终端收到同步指令后,识别模块对同步指令进行信息校验;
5)准备更新状态
识别模块对信息校验成功,即达到更新升级条件,终端切换到更新准备状态;
识别模块对信息校验失败,即未达到更新升级条件,终端对同步指令和更新程序包不作任何操作;
6)更新升级
控制端将更新程序包发送给终端,所述终端的解密模块对更新程序包进行数据解密校验;解密校验成功后,则更新程序包更新成功;解密校验失败后,则放弃本次更新;
以及,所述控制端将更新程序包发送给终端之前,所述方法还包括:
控制端根据终端的储存空间、内存大小,将更新程序包分成若干个数据块;
其中,所述控制端将更新程序包发送给终端,包括;
控制端将若干个数据块发送给终端。
2.根据权利要求1所述更新终端设备程序方法,其特征在于:
所述终端相应的分多次对数据块进行接收,每次接收到的数据块通过解密模块进行解密校验;校验成功则进行数据的部分更新;校验失败则丢弃本次接收的数据块;
重复接收、解密校验,直至文件接收完毕。
CN201710501906.5A 2017-06-27 2017-06-27 一种更新终端设备程序方法 Active CN107329787B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710501906.5A CN107329787B (zh) 2017-06-27 2017-06-27 一种更新终端设备程序方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710501906.5A CN107329787B (zh) 2017-06-27 2017-06-27 一种更新终端设备程序方法

Publications (2)

Publication Number Publication Date
CN107329787A CN107329787A (zh) 2017-11-07
CN107329787B true CN107329787B (zh) 2020-09-01

Family

ID=60197863

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710501906.5A Active CN107329787B (zh) 2017-06-27 2017-06-27 一种更新终端设备程序方法

Country Status (1)

Country Link
CN (1) CN107329787B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768709A (zh) * 2018-05-18 2018-11-06 深圳国人通信股份有限公司 一种网络设备的串口远程升级方法
CN110619194B (zh) * 2019-09-26 2021-10-01 绿盟科技集团股份有限公司 一种升级包加密、解密方法及装置
CN112579127A (zh) * 2020-12-23 2021-03-30 珠海格力电器股份有限公司 程序的烧写方法、装置、系统、工控屏和存储介质
CN113568646B (zh) * 2021-09-24 2021-12-28 常州星宇车灯股份有限公司 一种新型便携式程序升级方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103546576A (zh) * 2013-10-31 2014-01-29 中安消技术有限公司 一种嵌入式设备远程自动升级方法和系统
CN103873440A (zh) * 2012-12-11 2014-06-18 北京旋极信息技术股份有限公司 一种应用程序的升级方法和系统
CN105404534A (zh) * 2015-11-27 2016-03-16 北京京仪绿能电力系统工程有限公司 一种逆变器软件在线远程维护方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2507596B (en) * 2012-10-30 2014-09-17 Barclays Bank Plc Secure computing device and method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103873440A (zh) * 2012-12-11 2014-06-18 北京旋极信息技术股份有限公司 一种应用程序的升级方法和系统
CN103546576A (zh) * 2013-10-31 2014-01-29 中安消技术有限公司 一种嵌入式设备远程自动升级方法和系统
CN105404534A (zh) * 2015-11-27 2016-03-16 北京京仪绿能电力系统工程有限公司 一种逆变器软件在线远程维护方法

Also Published As

Publication number Publication date
CN107329787A (zh) 2017-11-07

Similar Documents

Publication Publication Date Title
CN107329787B (zh) 一种更新终端设备程序方法
CN108475319B (zh) 装置出生凭证
CN109561118B (zh) 软件升级方法、装置、系统、存储介质、电子设备及车辆
US11492132B2 (en) Gas turbine engine configuration data synchronization with a ground-based system
CN103546576A (zh) 一种嵌入式设备远程自动升级方法和系统
US8312178B2 (en) Field communication management apparatus
CN107395666B (zh) 一种操作数控机床升级数据包的方法及装置
CN106130808A (zh) 一种wifi设备升级的方法及系统
CN106056017B (zh) 智能卡cos加密下载系统
KR20210039733A (ko) 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치
CN105701427A (zh) 一种智能卡写入数据的方法及装置
CN111381848A (zh) 资源文件的更新方法、装置、设备及存储介质
KR20230038418A (ko) 보안 요소의 개인화
CN111416718A (zh) 通讯密钥的接收方法及装置、发送方法及装置
EP4145320A1 (en) Electronic chip and a method for provisioning such an electronic chip
CN103077018A (zh) 一种基于安卓系统的设备接口的控制方法及系统
CN110651255B (zh) 负载控制方法、可移动平台及计算机可读存储介质
CN106797387B (zh) 设备认证方法、装置、认证设备、无人机和遥控器
CN114257509A (zh) 模块升级方法及装置、存储介质及电子装置
CN117714513B (zh) 一种基于云端服务器对目标设备进行控制的方法及系统
CN112925532B (zh) 一种软件安装方法、信息发送方法及装置
CN104850445A (zh) 一种安全的软件升级方法、装置及系统
CN112114843A (zh) 程序升级系统及方法
US11361079B2 (en) Chipset with protected firmware
CN105511926A (zh) 一种基于cdma的车载远程下载设备及其升级方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant