CN107329787B - 一种更新终端设备程序方法 - Google Patents
一种更新终端设备程序方法 Download PDFInfo
- Publication number
- CN107329787B CN107329787B CN201710501906.5A CN201710501906A CN107329787B CN 107329787 B CN107329787 B CN 107329787B CN 201710501906 A CN201710501906 A CN 201710501906A CN 107329787 B CN107329787 B CN 107329787B
- Authority
- CN
- China
- Prior art keywords
- terminal
- updating
- module
- control end
- program package
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种更新终端设备程序方法,其包括以下步骤:1)建立加密内部通信机制;2)加密、解码;3)获取更新程序包;4)同步、识别;5)准备更新状态;6)更新升级。本发明具有安全性高、操作简单、效率高等优点。
Description
技术领域
本发明涉及工业控制设备领域,尤其涉及一种更新终端设备程序方法。
背景技术
目前在很多工控设备领域中,控制端一般为基于操作系统的功能复杂的设备,可以灵活高效处理各种复杂的功能任务;而终端一般是基于单片机的功能单一的设备,只适合处理一些既定的任务。在具体使用场景中,终端一般被分散安装于特定位置,通过控制信号线缆和控制端相连接,安装完成后除非进行必要的设备故障维护或者更换设备,否则就很少再进行现场操作,而且现场操作的难度较大。终端一般在出厂前统一烧写调试好的程序,出厂后如果需要进行软件升级或者功能调整,只能返厂或者厂家派技术员到现场用专用烧录设备进行重新烧录程序。
现有的更新终端设备程序的方式有以下缺点:
1、终端设备安装完成后,不管是返厂还是外派技术员进行软件更新,操作难度都比较大;
2、需要使用专用的单片机程序烧录设备,而用户手上一般没有这类设备;
3、远程操作需要发送更新程序包,会带来一定重要文件外泄的风险;
4、如果是对专门场地的调试性的程序修改和更新,操作复杂程度更高。
发明内容
本发明是鉴于现有技术存在的上述问题提出的,本发明提供一种操作简单、安全可控的更新终端设备程序方法。
本发明是通过以下技术方案实现的,
一种更新终端设备程序方法,其包括以下步骤:
1)建立加密内部通信机制
基于控制端和终端连接的串口通信定制一个专用的加密内部通信机制;
2)加密、解码
加密模块:对更新程序进行二次加密打包;
解码模块:解码模块安装在控制端上,所述解码模块通过串口与终端通信连接;
3)获取更新程序包
获取模块:控制端上集成有获取模块,所述获取模块从厂家提供的服务器下载二次加密后的更新程序包;
4)同步、识别
识别模块:所述识别模块集成在终端上,所述识别模块为识别数据的Boot文件;
同步指令:控制端通过加密内部通信机制给终端发送指定的同步指令;
终端收到同步指令后,识别模块对同步指令进行信息校验;
5)准备更新状态
识别模块对信息校验成功,即达到更新升级条件,终端切换到更新准备状态;
识别模块对信息校验失败,即未达到更新升级条件,终端对同步指令和更新程序包不作任何操作;
6)更新升级
控制端通过加密内部通信机制(线缆)将更新程序包发送给终端,所述终端的解密模块对更新程序包进行数据解密校验;解密校验成功后,则更新程序包更新成功;解密校验失败后,则放弃本次更新。
进一步地,控制端根据终端的储存空间、内存大小,将更新程序包分成若干个数据块发送至终端;所述终端相应的分多次对数据块进行接收,每次接收到的数据块通过解密模块进行解密校验;校验成功则进行数据的部分更新;校验失败则丢弃本次接收的数据块;重复接收、解密校验,直至文件接收完毕。
进一步地,所述更新程序包接收完毕后,终端通过解密模块校验更新程序包的完整性,完整性校验成功则程序更新成功。
进一步地,完整性校验失败后,终端切换至boot界面等待再次更新。
进一步地,所述数据块经过加密模块进行加密。
进一步地,所述步骤3)包括厂家将加密后的更新程序包直接发送到用户控制端。
进一步地,所述控制端同时连接并控制多个终端进行程序更新。
本发明具有以下有益效果:
①流程简化、工作效率高、无需额外增加成本,利用现成的通信线缆进行数据传输更新,无需将终端设备返厂或外派技术人员;更新终端设备程序可以批量进行,无需一个个进行更新,提高工作效率;控制端具备有云端下载程序更新包功能(即从服务器上下载),进一步简化操作流程。
②安全可控,通过加密模块对更新程序包进行灵活加密,通过解密模块对更新程序包解密校验,有效提高数据安全性。
附图说明
图1为本发明的流程简图;
具体实施方式
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语中“终端”和“终端设备”是同一概念,术语中“控制设备”和“控制端”是同一概念;术语中“连接”应做广义理解,例如,可以使固定连接,也可以是可拆卸连接,或一体地连接;可以使机械连接,也可以是点连接;可以使直接相连,也可以通过中间媒介相连。对本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
为了更好地理解和实施,下面结合附图详细说明本发明。
实施例一
一种更新终端设备程序方法,其包括以下步骤,
1)建立加密内部通信机制
基于控制端和终端连接的串口通信定制一个专用的加密内部通信机制。
2)加密、解码
加密模块:对更新程序包进行二次加密打包。对更新程序包加密过程,可以选择在厂家直接加密,有效防止更新数据泄露。
解码模块:解码模块安装在控制端上,所述解码模块通过串口与终端通信连接。本解码模块是对更新程序包中二次加密进行解密。
3)获取更新程序包
获取模块:控制端上集成有获取模块,所述获取模块从厂家提供的服务器下载二次加密后的更新程序包。
获取模块获取更新程序包的方式,不作特别限定,亦可以选择厂家将加密后的更新程序包直接发送给客户,客户通过USB等方式将更新程序包连接至控制端。
4)同步、识别
识别模块:所述识别模块集成在终端上,所述识别模块为识别数据的Boot文件。识别模块的识别方式不作特别限定,也可以采用其他识别数据。
同步指令:控制端通过加密内部通信机制给终端发送指定的同步指令;
终端收到同步指令后,识别模块对同步指令进行信息校验。
5)准备更新状态
识别模块对信息校验成功,即达到更新升级条件,终端切换到更新准备状态;
识别模块对信息校验失败,即未达到更新升级条件,终端对同步指令和更新程序包不作任何操作;
6)更新升级
控制端通过加密内部通信机制(线缆)将更新程序包发送给终端,所述终端的解密模块对更新程序包进行数据解密校验;解密校验成功后,则更新程序包更新成功;解密校验失败后,则放弃本次更新。
解密校验失败后,终端切换至boot界面,等待再次更新。
实施例二
本实施例与实施例一不同之处:步骤6)将更新程序包分成若干数据块,分批发送、解密。
具体如下,
控制端根据终端的储存空间、内存大小,将更新程序包分成若干个数据块发送至终端;
所述终端相应的分多次对数据块进行接收,每次接收到的数据块通过解密模块进行解密校验;校验成功则进行数据的部分更新;校验失败则丢弃本次接收的数据块;
重复接收、解密校验,直至文件接收完毕。文件接收完毕后,终端通过解密模块校验更新包的完整性。完整性校验成功,则程序更新成功;完整性校验失败,终端切换至boot界面等待再次更新。
实施三
本实施例与实施例一、实施例二不同之处是,本实施一是控制端同时连接多个终端进行操作。本实施例所采用的方法和步骤与实施例一、实施二一致。
需要说明是,控制端与终端的控制连接方式在本发明中不作特别限定,可以采用有线连接(即线缆),亦可以采用无线连接,如Wifi,Zigbee等无线信号模式连接。
与现有技术相比,本发明的方法流程简化、工作效率高、无需额外增加成本,利用现成的通信线缆进行数据传输更新,无需将终端设备返厂或外派技术人员;更新终端设备程序可以批量进行,无需一个个进行更新,提高工作效率;控制端具备有云端下载程序更新包功能(即从服务器上下载),进一步简化操作流程;安全可控,通过加密模块对更新程序包进行灵活加密,通过解密模块对更新程序包解密校验,有效提高数据安全性。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。
Claims (2)
1.一种更新终端设备程序方法,其包括以下步骤:
1)建立加密内部通信机制
基于控制端和终端连接的串口通信定制一个专用的加密内部通信机制;
2)加密、解码
加密模块:对更新程序包进行二次加密打包;
解码模块:解码模块安装在控制端上,所述解码模块通过串口与终端通信连接;
3)获取更新程序包
获取模块:控制端上集成有获取模块,所述获取模块从厂家提供的服务器下载二次加密后的更新程序包;
4)同步、识别
识别模块:所述识别模块集成在终端上;
同步指令:控制端通过加密内部通信机制给终端发送指定的同步指令;
终端收到同步指令后,识别模块对同步指令进行信息校验;
5)准备更新状态
识别模块对信息校验成功,即达到更新升级条件,终端切换到更新准备状态;
识别模块对信息校验失败,即未达到更新升级条件,终端对同步指令和更新程序包不作任何操作;
6)更新升级
控制端将更新程序包发送给终端,所述终端的解密模块对更新程序包进行数据解密校验;解密校验成功后,则更新程序包更新成功;解密校验失败后,则放弃本次更新;
以及,所述控制端将更新程序包发送给终端之前,所述方法还包括:
控制端根据终端的储存空间、内存大小,将更新程序包分成若干个数据块;
其中,所述控制端将更新程序包发送给终端,包括;
控制端将若干个数据块发送给终端。
2.根据权利要求1所述更新终端设备程序方法,其特征在于:
所述终端相应的分多次对数据块进行接收,每次接收到的数据块通过解密模块进行解密校验;校验成功则进行数据的部分更新;校验失败则丢弃本次接收的数据块;
重复接收、解密校验,直至文件接收完毕。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710501906.5A CN107329787B (zh) | 2017-06-27 | 2017-06-27 | 一种更新终端设备程序方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710501906.5A CN107329787B (zh) | 2017-06-27 | 2017-06-27 | 一种更新终端设备程序方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107329787A CN107329787A (zh) | 2017-11-07 |
CN107329787B true CN107329787B (zh) | 2020-09-01 |
Family
ID=60197863
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710501906.5A Active CN107329787B (zh) | 2017-06-27 | 2017-06-27 | 一种更新终端设备程序方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107329787B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108768709A (zh) * | 2018-05-18 | 2018-11-06 | 深圳国人通信股份有限公司 | 一种网络设备的串口远程升级方法 |
CN110619194B (zh) * | 2019-09-26 | 2021-10-01 | 绿盟科技集团股份有限公司 | 一种升级包加密、解密方法及装置 |
CN112579127A (zh) * | 2020-12-23 | 2021-03-30 | 珠海格力电器股份有限公司 | 程序的烧写方法、装置、系统、工控屏和存储介质 |
CN113568646B (zh) * | 2021-09-24 | 2021-12-28 | 常州星宇车灯股份有限公司 | 一种新型便携式程序升级方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103546576A (zh) * | 2013-10-31 | 2014-01-29 | 中安消技术有限公司 | 一种嵌入式设备远程自动升级方法和系统 |
CN103873440A (zh) * | 2012-12-11 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种应用程序的升级方法和系统 |
CN105404534A (zh) * | 2015-11-27 | 2016-03-16 | 北京京仪绿能电力系统工程有限公司 | 一种逆变器软件在线远程维护方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2507596B (en) * | 2012-10-30 | 2014-09-17 | Barclays Bank Plc | Secure computing device and method |
-
2017
- 2017-06-27 CN CN201710501906.5A patent/CN107329787B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873440A (zh) * | 2012-12-11 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种应用程序的升级方法和系统 |
CN103546576A (zh) * | 2013-10-31 | 2014-01-29 | 中安消技术有限公司 | 一种嵌入式设备远程自动升级方法和系统 |
CN105404534A (zh) * | 2015-11-27 | 2016-03-16 | 北京京仪绿能电力系统工程有限公司 | 一种逆变器软件在线远程维护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107329787A (zh) | 2017-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107329787B (zh) | 一种更新终端设备程序方法 | |
CN108475319B (zh) | 装置出生凭证 | |
CN109561118B (zh) | 软件升级方法、装置、系统、存储介质、电子设备及车辆 | |
US11492132B2 (en) | Gas turbine engine configuration data synchronization with a ground-based system | |
CN103546576A (zh) | 一种嵌入式设备远程自动升级方法和系统 | |
US8312178B2 (en) | Field communication management apparatus | |
CN107395666B (zh) | 一种操作数控机床升级数据包的方法及装置 | |
CN106130808A (zh) | 一种wifi设备升级的方法及系统 | |
CN106056017B (zh) | 智能卡cos加密下载系统 | |
KR20210039733A (ko) | 무선 통신 시스템의 SIM Profile을 재설치 하는 방법 및 장치 | |
CN105701427A (zh) | 一种智能卡写入数据的方法及装置 | |
CN111381848A (zh) | 资源文件的更新方法、装置、设备及存储介质 | |
KR20230038418A (ko) | 보안 요소의 개인화 | |
CN111416718A (zh) | 通讯密钥的接收方法及装置、发送方法及装置 | |
EP4145320A1 (en) | Electronic chip and a method for provisioning such an electronic chip | |
CN103077018A (zh) | 一种基于安卓系统的设备接口的控制方法及系统 | |
CN110651255B (zh) | 负载控制方法、可移动平台及计算机可读存储介质 | |
CN106797387B (zh) | 设备认证方法、装置、认证设备、无人机和遥控器 | |
CN114257509A (zh) | 模块升级方法及装置、存储介质及电子装置 | |
CN117714513B (zh) | 一种基于云端服务器对目标设备进行控制的方法及系统 | |
CN112925532B (zh) | 一种软件安装方法、信息发送方法及装置 | |
CN104850445A (zh) | 一种安全的软件升级方法、装置及系统 | |
CN112114843A (zh) | 程序升级系统及方法 | |
US11361079B2 (en) | Chipset with protected firmware | |
CN105511926A (zh) | 一种基于cdma的车载远程下载设备及其升级方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |