CN107562434A - 升级文件的制作方法、升级方法、装置及设备 - Google Patents
升级文件的制作方法、升级方法、装置及设备 Download PDFInfo
- Publication number
- CN107562434A CN107562434A CN201610506085.XA CN201610506085A CN107562434A CN 107562434 A CN107562434 A CN 107562434A CN 201610506085 A CN201610506085 A CN 201610506085A CN 107562434 A CN107562434 A CN 107562434A
- Authority
- CN
- China
- Prior art keywords
- upgrade file
- initial
- file
- upgrade
- check code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种升级文件的制作方法、升级方法、装置及设备,涉及通信技术领域。该升级文件的制作方法包括:对初始升级文件进行完整性校验,得到所述初始升级文件的完整性校验码;根据所述完整性校验码、所述初始升级文件以及所述初始升级文件的参数信息,得到能够写入通用串行总线USB设备的升级文件。本发明的方案,通过在升级文件中记录初始升级文件的完整性信息,提升升级文件的安全性,在使用USB设备升级时能够判断出初始升级文件的数据完整性,避免升级发生问题,提高升级的成功率。
Description
技术领域
本发明涉及通信技术领域,特别是指升级文件的制作方法、升级方法、装置及设备。
背景技术
Linux嵌入式系统的版本,会经常根据市场的需求进行更新。一般主要的更新方式是通过网络,但是对于某些网络不通或者操作人员不熟悉网络升级方式的情况,就需要通过USB设备升级的方式来实现版本的更新。USB设备升级的好处,是简单、方便,支持热插拔,不需要专业人员的帮助,客户就可以实现升级。
然而,目前使用USB设备升级的升级文件的安全性还无法得到保证,若是USB设备中的某部分数据被破坏,系统可能无法检测出来,这将导致升级成一个损坏的系统。
发明内容
本发明的目的是提供一种升级文件的制作方法、升级方法、装置及设备,通过在升级文件中记录初始升级文件的完整性信息,提升升级文件的安全性,在使用USB设备升级时能够判断出初始升级文件的数据完整性,避免升级发生问题,提高升级的成功率。
为达到上述目的,本发明的实施例提供一种升级文件的制作方法,包括:
对初始升级文件进行完整性校验,得到所述初始升级文件的完整性校验码;
根据所述完整性校验码、所述初始升级文件以及所述初始升级文件的参数信息,得到能够写入通用串行总线USB设备的升级文件。
其中,根据所述完整性校验码、所述初始升级文件以及所述初始升级文件的参数信息,得到能够写入通用串行总线USB设备的升级文件的步骤包括:
根据所述完整性校验码以及所述初始升级文件的参数信息,生成升级文件的头部信息;
根据所述头部信息和所述初始升级文件进行合成,得到最终的升级文件。
其中,根据所述头部信息和所述初始升级文件进行合成的步骤包括:
对所述初始升级文件进行加密,得到升级文件密文;
将所述头部信息和所述升级文件密文合成处理。
其中,根据所述完整性校验码以及所述初始升级文件的参数信息,生成升级文件的头部信息的步骤包括:
根据获取的待写入USB设备的出厂信息、随机数和密钥,生成身份认证校验码;
结合所述完整性校验码、所述初始升级文件的参数信息、所述随机数和所述身份认证验证码生成升级文件的头部信息。
其中,所述初始升级文件的参数信息至少包括:文件长度、文件类型和安全等级标识位。
为达到上述目的,本发明的实施例还提供了一种升级文件的制作装置,包括:
第一处理模块,用于对初始升级文件进行完整性校验,得到所述初始升级文件的完整性校验码;
第二处理模块,用于根据所述完整性校验码、所述初始升级文件以及所述初始升级文件的参数信息,得到能够写入通用串行总线USB设备的升级文件。
其中,所述第二处理模块包括:
生成子模块,用于根据所述完整性校验码以及所述初始升级文件的参数信息,生成升级文件的头部信息;
合成子模块,用于根据所述头部信息和所述初始升级文件进行合成,得到最终的升级文件。
其中,所述合成子模块包括:
加密单元,用于对所述初始升级文件进行加密,得到升级文件密文;
合成单元,用于将所述头部信息和所述升级文件密文合成处理。
其中,生成子模块包括:
第一生成单元,用于根据获取的待写入USB设备的出厂信息、随机数和密钥,生成身份认证校验码;
第二生成单元,用于结合所述完整性校验码、所述初始升级文件的参数信息、所述随机数和所述身份认证验证码生成升级文件的头部信息。
其中,所述初始升级文件的参数信息至少包括:文件长度、文件类型和安全等级标识位。
为达到上述目的,本发明的实施例还提供了一种设备,包括如上所述的升级文件的制作装置。
为达到上述目的,本发明的实施例还提供了一种升级方法,包括:
检测到插入的通用串行总线USB设备后,获取所述USB设备中的升级文件;
解析所述升级文件的头部信息,获取所述升级文件中的初始升级文件;
在所述初始升级文件通过完整性校验后,进行升级。
其中,解析所述升级文件的头部信息,获取所述升级文件中的初始升级文件的步骤包括:
解析所述升级文件的头部信息,得到一解析结果;
根据所述解析结果,判断初始升级文件是否加密;
在确定所述初始升级文件被加密后,获取所述升级文件中的升级文件密文;
将所述升级文件密文进行解密,得到所述初始升级文件。
其中,在将所述升级文件密文进行解密之前,还包括:
根据所述解析结果,获取所述头部信息中的USB设备的第一身份认证校验码和随机数;
获取已插入的所述USB设备的出厂信息以及密钥;
根据已插入的所述USB设备的出厂信息、密钥以及所述头部信息中的随机数,生成第二身份认证校验码;
根据所述第一身份认证校验码,对所述第二身份认证校验码进行身份校验,若校验通过,则将所述升级文件密文进行解密;若校验未通过,则流程结束。
为达到上述目的,本发明的实施例还提供了一种升级装置,包括:
获取模块,用于检测到插入的通用串行总线USB设备后,获取所述USB设备中的升级文件;
解析模块,用于解析所述升级文件的头部信息,获取所述升级文件中的初始升级文件;
升级模块,用于在所述初始升级文件通过完整性校验后,进行升级。
其中,所述解析模块包括:
解析子模块,用于解析所述升级文件的头部信息,得到一解析结果;
判断子模块,用于根据所述解析结果,判断初始升级文件是否加密;
第一获取子模块,用于在确定所述初始升级文件被加密后,获取所述升级文件中的升级文件密文;
解密子模块,用于将所述升级文件密文进行解密,得到所述初始升级文件。
其中,所述解析模块还包括:
第二获取子模块,用于根据所述解析结果,获取所述头部信息中的USB设备的第一身份认证校验码和随机数;
第三获取子模块,用于获取已插入的所述USB设备的出厂信息以及密钥;
身份认证校验码生成子模块,用于根据已插入的所述USB设备的出厂信息、密钥以及所述头部信息中的随机数,生成第二身份认证校验码;
身份校验子模块,用于根据所述第一身份认证校验码,对所述第二身份认证校验码进行身份校验,若校验通过,则将所述升级文件密文进行解密;若校验未通过,则流程结束。
为达到上述目的,本发明的实施例还提供了一种设备,包括如上所述的升级装置。
本发明的上述技术方案的有益效果如下:
本发明实施例的升级文件的制作方法,首先要对初始升级文件进行完整性校验,得到该初始升级文件对应的完整性校验码。之后,再凭借该完整性校验码、初始升级文件以及初始升级文件的参数信息制作出能够写入USB设备的升级文件,在升级文件中记录初始升级文件的完整性信息。这样,用户通过USB设备中的升级文件进行系统升级时,就能够对初始升级文件进行完整性校验,判断出初始升级文件的数据完整性,保证初始升级文件未篡改,提升了升级文件的安全性,避免升级发生问题,提高升级的成功率。
附图说明
图1为本发明实施例的升级文件的制作方法的步骤流程图;
图2为本发明实施例的升级文件的制作方法的应用示意图一;
图3为本发明实施例的升级文件的制作方法的应用示意图二;
图4为本发明实施例的升级文件的制作方法的应用示意图三;
图5为本发明实施例的升级文件的制作装置的结构示意图;
图6为本发明实施例的升级方法的步骤流程图;
图7为本发明实施例的升级方法的具体步骤流程图一;
图8为本发明实施例的升级方法的具体步骤流程图二;
图9为本发明实施例的升级方法的应用示意图一;
图10为本发明实施例的升级方法的应用示意图二;
图11为本发明实施例的升级方法的应用示意图三;
图12为本发明实施例的升级装置的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对目前使用USB设备升级的升级文件的安全性无法得到保证,在部分数据被破坏,系统可能无法检测出来,导致升级失败的问题,提供了一种升级文件的制作方法,通过在升级文件中记录初始升级文件的完整性信息,使得使用USB设备升级时能够判断出初始升级文件的数据完整性,避免升级发生问题,提高升级的成功率。
如图1所示,本发明实施例的一种升级文件的制作方法,包括:
步骤101,对初始升级文件进行完整性校验,得到所述初始升级文件的完整性校验码;
步骤102,根据所述完整性校验码、所述初始升级文件以及所述初始升级文件的参数信息,得到能够写入通用串行总线USB设备的升级文件。
通过上述步骤101和步骤102所示,在制作升级文件的过程中,首先要对初始升级文件进行完整性校验,得到该初始升级文件对应的完整性校验码。之后,再凭借该完整性校验码、初始升级文件以及初始升级文件的参数信息制作出能够写入USB设备的升级文件,在升级文件中记录初始升级文件的完整性信息。这样,用户通过USB设备中的升级文件进行系统升级时,就能够对初始升级文件进行完整性校验,判断出初始升级文件的数据完整性,保证初始升级文件未篡改,提升了升级文件的安全性,避免升级发生问题,提高升级的成功率。
其中,对初始升级文件的完整性校验,可利用完整性校验算法实现,运算后得到完整性校验码auth。
应该知道的是,通过本发明实施例的升级文件的制作方法制作得到的升级文件,可以在制作完成后直接写入USB设备,还可以由用户自己将该升级文件写入USB设备。
本发明实施例的升级文件的制作方法中,步骤102包括:
步骤1021,根据所述完整性校验码以及所述初始升级文件的参数信息,生成升级文件的头部信息。
本步骤中,依据步骤101得到的完整性校验码和初始升级文件的参数信息填充升级文件的头部,生成升级文件的头部信息。
其中,初始升级文件的参数信息至少包括文件长度、文件类型type、安全等级标识位。
步骤1022,根据所述头部信息和所述初始升级文件进行合成,得到最终的升级文件。
由于经步骤1021已经生成了该升级文件的头部信息,本步骤中,只需将已生成的头部信息和初始升级文件合并即可生成最终的升级文件。
然而,仅进行完整性校验的初级升级文件,安全性能较差,易被他人获取,因此,在本发明上述实施例的基础上,步骤1022包括:
步骤10221,对所述初始升级文件进行加密,得到升级文件密文;
步骤10222,将所述头部信息和所述升级文件密文合成处理。
通过上述步骤,在合成升级文件前,先将初始升级文件进行加密得到升级文件密文,然后再将其与头部信息进行合成,得到最终升级文件。这样,由于初始升级文件已经加密,即使被他人获取,在无法解密的情况下也不能对其进行篡改,保证了升级文件的安全性。
其中,加密中所使用的算法可根据预先约定的算法进行加密,也便于用户进行升级时的解密。
但是,仅通过加密的升级文件,若被其他人从USB设备中获取后,仍可以使用一些方法进行强制解密,因此,上述方法制作的升级文件虽具有一定的安全性,却安全等级较低,无法满足用户对高度安全的要求。所以,为进一步提高升级文件的安全性能,本发明实施例中,步骤1021包括:
步骤10211,根据获取的待写入USB设备的出厂信息、随机数和密钥,生成身份认证校验码;
步骤10212,结合所述完整性校验码、所述初始升级文件的参数信息、所述随机数和所述身份认证验证码生成升级文件的头部信息。
通过步骤10211和步骤10212可知,该实施例中,在生成升级文件的头部信息时,除上述的完整性校验码以及初始升级文件的参数信息外,还会使用到由待写入USB设备的出厂信息、随机数和密钥生成的身份验证校验码,以及对应的随机数。这样,在升级过程中,就能够通过头部信息中的身份验证校验码和随机数对升级文件所属的USB设备进行身份验证,进一步保证了升级文件的安全性。
下面结合具体场景说明本发明实施例的升级文件的制作方法的应用:
场景一:对于安全等级要求低,仅需要保证数据完整性的升级文件,如图2所示,包括:
步骤201,利用完整性校验算法对初始升级文件进行运算,生成完整性校验码;
步骤202,使用完整性校验码、初始升级文件的参数(文件长度、文件类型和安全等级标识位等)生成升级文件的头部信息;
步骤203,将头部信息与初始升级文件合并生成最终的升级文件。
场景二:对于安全等级要求较高,避免他人篡改的升级文件,如图3所示,包括:
步骤301,利用完整性校验算法对初始升级文件进行运算,生成完整性校验码;
步骤302,使用完整性校验码、初始升级文件的参数(文件长度、文件类型和安全等级标识位等)生成升级文件的头部信息;
步骤303,对初始升级文件进行加密,得到升级文件密文;
步骤304,将头部信息与升级文件密文合并生成最终的升级文件。
场景三:对于安全等级要求高,避免他人拷贝升级文件后篡改的升级文件,如图4所示,包括:
步骤401,利用完整性校验算法对初始升级文件进行运算,生成完整性校验码;
步骤402,获取待写入USB设备的出厂信息、随机数和密钥,生成身份认证校验码;
步骤403,使用身份认证校验码、完整性校验码、初始升级文件的参数(文件长度、文件类型和安全等级标识位等)生成升级文件的头部信息;
步骤404,对初始升级文件进行加密,得到升级文件密文;
步骤405,将头部信息与升级文件密文合并生成最终的升级文件。
综上所述,本发明实施例的升级文件的制作方法,首先要对初始升级文件进行完整性校验,得到该初始升级文件对应的完整性校验码。之后,再凭借该完整性校验码、初始升级文件以及初始升级文件的参数信息制作出能够写入USB设备的升级文件,在升级文件中记录初始升级文件的完整性信息。这样,用户通过USB设备中的升级文件进行系统升级时,就能够对初始升级文件进行完整性校验,判断出初始升级文件的数据完整性,保证初始升级文件未篡改,提升了升级文件的安全性,避免升级发生问题,提高升级的成功率。此外,还能够通过对初始文件进行加密以及在头部信息中增加USB设备的身份信息的方式提升升级文件的安全性。
如图5所示,本发明实施例还提供了一种升级文件的制作装置,包括:
第一处理模块501,用于对初始升级文件进行完整性校验,得到所述初始升级文件的完整性校验码;
第二处理模块502,用于根据所述完整性校验码、所述初始升级文件以及所述初始升级文件的参数信息,得到能够写入通用串行总线USB设备的升级文件。
其中,所述第二处理模块包括:
生成子模块,用于根据所述完整性校验码以及所述初始升级文件的参数信息,生成升级文件的头部信息;
合成子模块,用于根据所述头部信息和所述初始升级文件进行合成,得到最终的升级文件。
其中,所述合成子模块包括:
加密单元,用于对所述初始升级文件进行加密,得到升级文件密文;
合成单元,用于将所述头部信息和所述升级文件密文合成处理。
其中,生成子模块包括:
第一生成单元,用于根据获取的待写入USB设备的出厂信息、随机数和密钥,生成身份认证校验码;
第二生成单元,用于结合所述完整性校验码、所述初始升级文件的参数信息、所述随机数和所述身份认证验证码生成升级文件的头部信息。
其中,所述初始升级文件的参数信息至少包括:文件长度、文件类型和安全等级标识位。
本发明实施例的升级文件的制作装置,第一处理模块对初始升级文件进行完整性校验,得到该初始升级文件对应的完整性校验码。之后,第二处理模块再凭借该完整性校验码、初始升级文件以及初始升级文件的参数信息制作出能够写入USB设备的升级文件,在升级文件中记录初始升级文件的完整性信息。这样,用户通过USB设备中的升级文件进行系统升级时,就能够对初始升级文件进行完整性校验,判断出初始升级文件的数据完整性,保证初始升级文件未篡改,提升了升级文件的安全性,避免升级发生问题,提高升级的成功率。此外,还能够通过对初始文件进行加密以及在头部信息中增加USB设备的身份信息的方式提升升级文件的安全性。
需要说明的是,该装置是应用了上述升级文件的制作方法的装置,上述升级文件的制作方法的实施例的实现方式适用于该装置,也能达到相同的技术效果。
本发明实施例还提供了一种设备,包括如上所述的升级文件的制作装置。
本发明实施例的设备,先对初始升级文件进行完整性校验,得到该初始升级文件对应的完整性校验码。之后,再凭借该完整性校验码、初始升级文件以及初始升级文件的参数信息制作出能够写入USB设备的升级文件,在升级文件中记录初始升级文件的完整性信息。这样,用户通过USB设备中的升级文件进行系统升级时,就能够对初始升级文件进行完整性校验,判断出初始升级文件的数据完整性,保证初始升级文件未篡改,提升了升级文件的安全性,避免升级发生问题,提高升级的成功率。此外,还能够通过对初始文件进行加密以及在头部信息中增加USB设备的身份信息的方式提升升级文件的安全性。
需要说明的是,该设备是应用了上述升级文件的制作方法的设备,上述升级文件的制作方法的实施例的实现方式适用于该设备,也能达到相同的技术效果。
如图6所示,本发明实施例还提供了一种升级方法,包括:
步骤601,检测到插入的通用串行总线USB设备后,获取所述USB设备中的升级文件;
步骤602,解析所述升级文件的头部信息,获取所述升级文件中的初始升级文件;
步骤603,在所述初始升级文件通过完整性校验后,进行升级。
本发明实施例的升级方法,是使用上述实施例的升级文件的制作方法所制作出的升级文件进行升级的,在用户插入USB设备,系统设备上电后,会启动该升级方法。首先检测到插入的USB设备后,获取该USB设备中的升级文件。然后解析升级文件的头部信息,利用解析知道的信息在升级文件中获取到初始升级文件。之后,对初始升级文件进行完整性校验,在校验通过后,使用该初始升级文件进行升级。
这样,在升级前能通过对初始升级文件进行完整性校验,了解其数据是否被破坏,以提升升级成功率。
由上述升级文件的制作方法的实施例可知,对于安全性较高的升级文件,其初始升级文件会被加密成升级文件密文,以防被他人修改,所以,本发明实施例的升级方法中,如图7所示,步骤602包括:
步骤6021,解析所述升级文件的头部信息,得到一解析结果;
步骤6022,根据所述解析结果,判断初始升级文件是否加密;
步骤6023,在确定所述初始升级文件被加密后,获取所述升级文件中的升级文件密文;
步骤6024,将所述升级文件密文进行解密,得到所述初始升级文件。
解析升级文件的头部信息后通过得到的解析结果即可判断初始升级文件是否被加密,对于未加密的,则可直接得到初始升级文件;若是已加密的,则会得到升级文件密文,需要对其进行解密后才能够得到初始升级文件。
其中,解密所使用的方法是根据预先约定的加密方法对应的。
另外,在上述升级文件的制作方法的实施例中,对于更高安全性的升级文件,为避免其从写入的USB设备中被复制到其他USB设备,会在头部信息中记录USB设备的身份信息,所以,在本发明实施例的升级方法中,如图8所示,在将所述升级文件密文进行解密之前,还包括:
步骤6025,根据所述解析结果,获取所述头部信息中的USB设备的第一身份认证校验码和随机数;
步骤6026,获取已插入的所述USB设备的出厂信息以及密钥;
步骤6027,根据已插入的所述USB设备的出厂信息、密钥以及所述头部信息中的随机数,生成第二身份认证校验码;
步骤6028,根据所述第一身份认证校验码,对所述第二身份认证校验码进行身份校验,若校验通过,则将所述升级文件密文进行解密;若校验未通过,则流程结束。
具有高安全性的升级文件的头部信息中会包括写入USB设备的第一身份认证校验码和生成该第一身份认证校验码所使用的随机数,因此根据头部信息的解析结果,能够获取USB设备的第一身份认证校验码和随机数。之后,要获取当前已插入的USB设备的出厂信息以及密钥,使用该出厂信息、密钥以及在头部信息中获取到的随机数生成第二身份认证校验码。再利用第一身份认证校验码对第二身份认证校验码进行身份校验,若校验通过,说明当前已插入的USB设备是升级文件写入的USB设备,则可继续对升级文件密文进行解密;若校验未通过,说明当前已插入的USB设备并非升级文件写入的USB设备,则流程结束。
在本发明实施例中,对于升级过程中发现问题会生成对应的通知消息告知用户升级失败以及原因,而能够获取到初始升级文件的,通过完整性校验后进行升级时,会根据解析结果中文件类型将初始升级文件写入系统对应的存储空间中,并将升级结果生成对应的通知消息告知用户。
下面对应上述升级文件的制作方法的实施例的应用,说明本发明实施例的升级方法的具体应用:
对应场景一制作的升级文件,对应的升级方法如图9所示,包括:
步骤901,检测USB设备是否插入,若是,则执行步骤902,若否,则执行步骤905;
步骤902,获取该USB设备中升级文件,若升级文件存在,则执行步骤903,若升级文件不存在,则执行步骤905;
步骤903,解析该USB设备中升级文件的头部信息,根据头部信息提取出初始升级文件,并进行完整性校验,若通过完整性校验,则执行步骤904,若未通过完整性校验,则执行步骤905;
步骤904,将初始升级文件写入系统中对应的存储空间进行升级,升级完成后执行步骤905;
步骤905,根据当前情况生成对应的通知消息,通知用户结果;
步骤906,启动其他程序。
对应场景二制作的升级文件,对应的升级方法如图10所示,包括:
步骤1001,检测USB设备是否插入,若是,则执行步骤1002,若否,则执行步骤1006;
步骤1002,获取该USB设备中升级文件,若升级文件存在,则执行步骤1003,若升级文件不存在,则执行步骤1006;
步骤1003,解析该USB设备中升级文件的头部信息,根据头部信息提取出升级文件密文,并对其进行解密,得到初始升级文件;
步骤1004,对初始升级文件进行完整性校验,若通过完整性校验,则执行步骤1005,若未通过完整性校验,则执行步骤1006;
步骤1005,将初始升级文件写入系统中对应的存储空间进行升级,升级完成后执行步骤1006;
步骤1006,根据当前情况生成对应的通知消息,通知用户结果;
步骤1007,启动其他程序。
对应场景三制作的升级文件,对应的升级方法如图11所示,包括:
步骤1101,检测USB设备是否插入,若是,则执行步骤1102,若否,则执行步骤1107;
步骤1102,获取该USB设备中升级文件,若升级文件存在,则执行步骤1103,若升级文件不存在,则执行步骤1107;
步骤1103,解析该USB设备中升级文件的头部信息中第一身份认证校验码,以及生成该USB设备的第二身份认证校验码,进行身份校验,若通过身份校验,则执行步骤1104,若未通过身份校验,则执行步骤1107;
步骤1104,根据头部信息提取出升级文件密文,并对其进行解密,得到初始升级文件;
步骤1105,对初始升级文件进行完整性校验,若通过完整性校验,则执行步骤1106,若未通过完整性校验,则执行步骤1107;
步骤1106,将初始升级文件写入系统中对应的存储空间进行升级,升级完成后执行步骤1107;
步骤1107,根据当前情况生成对应的通知消息,通知用户结果;
步骤1108,启动其他程序。
综上所述,本发明实施例的升级方法,在检测到插入的USB设备后,即会获取该USB设备中的升级文件。然后解析升级文件的头部信息,利用解析知道的信息在升级文件中获取到初始升级文件。之后,对初始升级文件进行完整性校验,在校验通过后,使用该初始升级文件进行升级。这样,在升级前能通过对初始升级文件进行完整性校验,了解其数据是否被破坏,以提升升级成功率。
如图12所示,本发明实施例还提供了一种升级装置,包括:
获取模块1201,用于检测到插入的通用串行总线USB设备后,获取所述USB设备中的升级文件;
解析模块1202,用于解析所述升级文件的头部信息,获取所述升级文件中的初始升级文件;
升级模块1203,用于在所述初始升级文件通过完整性校验后,进行升级。
其中,所述解析模块包括:
解析子模块,用于解析所述升级文件的头部信息,得到一解析结果;
判断子模块,用于根据所述解析结果,判断初始升级文件是否加密;
第一获取子模块,用于在确定所述初始升级文件被加密后,获取所述升级文件中的升级文件密文;
解密子模块,用于将所述升级文件密文进行解密,得到所述初始升级文件。
其中,所述解析模块还包括:
第二获取子模块,用于根据所述解析结果,获取所述头部信息中的USB设备的第一身份认证校验码和随机数;
第三获取子模块,用于获取已插入的所述USB设备的出厂信息以及密钥;
身份认证校验码生成子模块,用于根据已插入的所述USB设备的出厂信息、密钥以及所述头部信息中的随机数,生成第二身份认证校验码;
身份校验子模块,用于根据所述第一身份认证校验码,对所述第二身份认证校验码进行身份校验,若校验通过,则将所述升级文件密文进行解密;若校验未通过,则流程结束。
本发明实施例的升级方法,获取模块在检测到插入的USB设备后,即会获取该USB设备中的升级文件。然后解析模块解析升级文件的头部信息,利用解析知道的信息在升级文件中获取到初始升级文件。之后,对初始升级文件进行完整性校验,升级模块在校验通过后,使用该初始升级文件进行升级。这样,在升级前能通过对初始升级文件进行完整性校验,了解其数据是否被破坏,以提升升级成功率。
需要说明的是,该装置是应用上述升级方法的装置,上述升级方法的实施例的实现方式适用于该装置,也能达到相同的技术效果。
本发明的实施例还提供了一种设备,包括如上所述的升级装置。
本发明实施例的设备,在检测到插入的USB设备后,即会获取该USB设备中的升级文件。然后解析升级文件的头部信息,利用解析知道的信息在升级文件中获取到初始升级文件。之后,对初始升级文件进行完整性校验,在校验通过后,使用该初始升级文件进行升级。这样,在升级前能通过对初始升级文件进行完整性校验,了解其数据是否被破坏,以提升升级成功率。
需要说明的是,该设备是应用上述升级方法的设备,上述升级方法的实施例的实现方式适用于该设备,也能达到相同的技术效果。
进一步需要说明的是,此说明书中所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
上述范例性实施例是参考该些附图来描述的,许多不同的形式和实施例是可行而不偏离本发明精神及教示,因此,本发明不应被建构成为在此所提出范例性实施例的限制。更确切地说,这些范例性实施例被提供以使得本发明会是完善又完整,且会将本发明范围传达给那些熟知此项技术的人士。在该些图式中,组件尺寸及相对尺寸也许基于清晰起见而被夸大。在此所使用的术语只是基于描述特定范例性实施例目的,并无意成为限制用。如在此所使用地,除非该内文清楚地另有所指,否则该单数形式“一”、“一个”和“该”是意欲将该些多个形式也纳入。会进一步了解到该些术语“包含”及/或“包括”在使用于本说明书时,表示所述特征、整数、步骤、操作、构件及/或组件的存在,但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示,陈述时,一值范围包含该范围的上下限及其间的任何子范围。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种升级文件的制作方法,其特征在于,包括:
对初始升级文件进行完整性校验,得到所述初始升级文件的完整性校验码;
根据所述完整性校验码、所述初始升级文件以及所述初始升级文件的参数信息,得到能够写入通用串行总线USB设备的升级文件。
2.根据权利要求1所述的升级文件的制作方法,其特征在于,根据所述完整性校验码、所述初始升级文件以及所述初始升级文件的参数信息,得到能够写入通用串行总线USB设备的升级文件的步骤包括:
根据所述完整性校验码以及所述初始升级文件的参数信息,生成升级文件的头部信息;
根据所述头部信息和所述初始升级文件进行合成,得到最终的升级文件。
3.根据权利要求2所述的升级文件的制作方法,其特征在于,根据所述头部信息和所述初始升级文件进行合成的步骤包括:
对所述初始升级文件进行加密,得到升级文件密文;
将所述头部信息和所述升级文件密文合成处理。
4.根据权利要求2所述的升级文件的制作方法,其特征在于,根据所述完整性校验码以及所述初始升级文件的参数信息,生成升级文件的头部信息的步骤包括:
根据获取的待写入USB设备的出厂信息、随机数和密钥,生成身份认证校验码;
结合所述完整性校验码、所述初始升级文件的参数信息、所述随机数和所述身份认证验证码生成升级文件的头部信息。
5.根据权利要求2所述的升级文件的制作方法,其特征在于,所述初始升级文件的参数信息至少包括:文件长度、文件类型和安全等级标识位。
6.一种升级文件的制作装置,其特征在于,包括:
第一处理模块,用于对初始升级文件进行完整性校验,得到所述初始升级文件的完整性校验码;
第二处理模块,用于根据所述完整性校验码、所述初始升级文件以及所述初始升级文件的参数信息,得到能够写入通用串行总线USB设备的升级文件。
7.根据权利要求6所述的升级文件的制作装置,其特征在于,所述第二处理模块包括:
生成子模块,用于根据所述完整性校验码以及所述初始升级文件的参数信息,生成升级文件的头部信息;
合成子模块,用于根据所述头部信息和所述初始升级文件进行合成,得到最终的升级文件。
8.一种设备,其特征在于,包括如权利要求6或7所述的升级文件的制作装置。
9.一种升级方法,其特征在于,包括:
检测到插入的通用串行总线USB设备后,获取所述USB设备中的升级文件;
解析所述升级文件的头部信息,获取所述升级文件中的初始升级文件;
在所述初始升级文件通过完整性校验后,进行升级。
10.根据权利要求9所述的升级方法,其特征在于,解析所述升级文件的头部信息,获取所述升级文件中的初始升级文件的步骤包括:
解析所述升级文件的头部信息,得到一解析结果;
根据所述解析结果,判断初始升级文件是否加密;
在确定所述初始升级文件被加密后,获取所述升级文件中的升级文件密文;
将所述升级文件密文进行解密,得到所述初始升级文件。
11.根据权利要求10所述的升级方法,其特征在于,在将所述升级文件密文进行解密之前,还包括:
根据所述解析结果,获取所述头部信息中的USB设备的第一身份认证校验码和随机数;
获取已插入的所述USB设备的出厂信息以及密钥;
根据已插入的所述USB设备的出厂信息、密钥以及所述头部信息中的随机数,生成第二身份认证校验码;
根据所述第一身份认证校验码,对所述第二身份认证校验码进行身份校验,若校验通过,则将所述升级文件密文进行解密;若校验未通过,则流程结束。
12.一种升级装置,其特征在于,包括:
获取模块,用于检测到插入的通用串行总线USB设备后,获取所述USB设备中的升级文件;
解析模块,用于解析所述升级文件的头部信息,获取所述升级文件中的初始升级文件;
升级模块,用于在所述初始升级文件通过完整性校验后,进行升级。
13.根据权利要求12所述的升级装置,其特征在于,所述解析模块包括:
解析子模块,用于解析所述升级文件的头部信息,得到一解析结果;
判断子模块,用于根据所述解析结果,判断初始升级文件是否加密;
第一获取子模块,用于在确定所述初始升级文件被加密后,获取所述升级文件中的升级文件密文;
解密子模块,用于将所述升级文件密文进行解密,得到所述初始升级文件。
14.一种设备,其特征在于,包括如权利要求12或13所述的升级装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610506085.XA CN107562434A (zh) | 2016-06-30 | 2016-06-30 | 升级文件的制作方法、升级方法、装置及设备 |
| PCT/CN2017/087929 WO2018001082A1 (zh) | 2016-06-30 | 2017-06-12 | 升级文件的制作方法、升级方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610506085.XA CN107562434A (zh) | 2016-06-30 | 2016-06-30 | 升级文件的制作方法、升级方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107562434A true CN107562434A (zh) | 2018-01-09 |
Family
ID=60786285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610506085.XA Pending CN107562434A (zh) | 2016-06-30 | 2016-06-30 | 升级文件的制作方法、升级方法、装置及设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107562434A (zh) |
| WO (1) | WO2018001082A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109582334A (zh) * | 2018-11-29 | 2019-04-05 | 杭州迪普科技股份有限公司 | 可编程逻辑器件的升级方法及装置 |
| CN110489140A (zh) * | 2019-07-11 | 2019-11-22 | 平安科技(深圳)有限公司 | 软件升级方法、装置、计算机设备及计算机存储介质 |
| CN110545172A (zh) * | 2019-06-28 | 2019-12-06 | 深圳忆联信息系统有限公司 | 控制器安全开卡方法及装置 |
| CN111158719A (zh) * | 2019-12-26 | 2020-05-15 | 湖南快乐阳光互动娱乐传媒有限公司 | 应用软件升级方法及装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112363863A (zh) * | 2020-10-12 | 2021-02-12 | 许继集团有限公司 | 基于国产化芯片的继电保护装置及其功能配置方法与装置 |
| CN115102856B (zh) * | 2022-05-24 | 2023-07-07 | 福建星云电子股份有限公司 | 一种物联网设备升级方法及系统 |
| CN116107612B (zh) * | 2023-04-11 | 2023-07-04 | 北京集度科技有限公司 | 固件空中升级装置、充电桩、设备、方法及程序产品 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101198009A (zh) * | 2008-01-03 | 2008-06-11 | 中兴通讯股份有限公司 | 一种会议电视终端的升级方法 |
| CN102421096A (zh) * | 2011-12-22 | 2012-04-18 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
| CN102436388A (zh) * | 2011-12-22 | 2012-05-02 | 华为技术有限公司 | 嵌入式系统软件升级方法和装置 |
| CN102722380A (zh) * | 2011-03-30 | 2012-10-10 | 希姆通信息技术(上海)有限公司 | 移动通信终端的升级方法 |
| US20140013006A1 (en) * | 2012-07-05 | 2014-01-09 | Nokia Corporation | Method and apparatus for modifying compressed files |
| CN104021018A (zh) * | 2014-06-06 | 2014-09-03 | 上海卓悠网络科技有限公司 | 终端、生成升级包的方法及识别升级包的方法 |
| CN105487888A (zh) * | 2015-11-26 | 2016-04-13 | 武汉光迅科技股份有限公司 | 一种生成在系统升级和/或在应用升级的升级文件的方法 |
| CN105700898A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 一种升级文件制作方法及装置和升级文件获取方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436141B (zh) * | 2008-11-21 | 2012-07-18 | 深圳创维数字技术股份有限公司 | 基于数字签名的固件升级、固件封装方法与装置 |
| TWI384367B (zh) * | 2008-12-31 | 2013-02-01 | Askey Computer Corp | 韌體更新系統及方法 |
| CN102082833A (zh) * | 2011-01-31 | 2011-06-01 | 瑞斯康达科技发展股份有限公司 | 一种通信设备的自动升级方法及装置 |
| CN104581397B (zh) * | 2014-12-29 | 2018-04-27 | 北京四达时代软件技术股份有限公司 | 安卓机顶盒的系统升级方法及装置 |
-
2016
- 2016-06-30 CN CN201610506085.XA patent/CN107562434A/zh active Pending
-
2017
- 2017-06-12 WO PCT/CN2017/087929 patent/WO2018001082A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101198009A (zh) * | 2008-01-03 | 2008-06-11 | 中兴通讯股份有限公司 | 一种会议电视终端的升级方法 |
| CN102722380A (zh) * | 2011-03-30 | 2012-10-10 | 希姆通信息技术(上海)有限公司 | 移动通信终端的升级方法 |
| CN102421096A (zh) * | 2011-12-22 | 2012-04-18 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
| CN102436388A (zh) * | 2011-12-22 | 2012-05-02 | 华为技术有限公司 | 嵌入式系统软件升级方法和装置 |
| US20140013006A1 (en) * | 2012-07-05 | 2014-01-09 | Nokia Corporation | Method and apparatus for modifying compressed files |
| CN104021018A (zh) * | 2014-06-06 | 2014-09-03 | 上海卓悠网络科技有限公司 | 终端、生成升级包的方法及识别升级包的方法 |
| CN105700898A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 一种升级文件制作方法及装置和升级文件获取方法及装置 |
| CN105487888A (zh) * | 2015-11-26 | 2016-04-13 | 武汉光迅科技股份有限公司 | 一种生成在系统升级和/或在应用升级的升级文件的方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109582334A (zh) * | 2018-11-29 | 2019-04-05 | 杭州迪普科技股份有限公司 | 可编程逻辑器件的升级方法及装置 |
| CN109582334B (zh) * | 2018-11-29 | 2022-04-26 | 杭州迪普科技股份有限公司 | 可编程逻辑器件的升级方法及装置 |
| CN110545172A (zh) * | 2019-06-28 | 2019-12-06 | 深圳忆联信息系统有限公司 | 控制器安全开卡方法及装置 |
| CN110545172B (zh) * | 2019-06-28 | 2022-06-07 | 深圳忆联信息系统有限公司 | 控制器安全开卡方法及装置 |
| CN110489140A (zh) * | 2019-07-11 | 2019-11-22 | 平安科技(深圳)有限公司 | 软件升级方法、装置、计算机设备及计算机存储介质 |
| CN110489140B (zh) * | 2019-07-11 | 2023-06-06 | 平安科技(深圳)有限公司 | 软件升级方法、装置、计算机设备及计算机存储介质 |
| CN111158719A (zh) * | 2019-12-26 | 2020-05-15 | 湖南快乐阳光互动娱乐传媒有限公司 | 应用软件升级方法及装置 |
| CN111158719B (zh) * | 2019-12-26 | 2023-06-16 | 湖南快乐阳光互动娱乐传媒有限公司 | 应用软件升级方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018001082A1 (zh) | 2018-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107562434A (zh) | 升级文件的制作方法、升级方法、装置及设备 | |
| CN101231622B (zh) | 基于闪存的数据存储方法和设备、及数据读取方法和设备 | |
| CN103714295B (zh) | 一种金融集成电路卡个人化数据的检测方法及系统 | |
| CN106709963B (zh) | 验证图像真伪的方法和装置 | |
| CN104025500A (zh) | 使用在物理上不可克隆的函数的安全密钥存储 | |
| CN105701410B (zh) | 一种获得源代码中信息的方法、装置及系统 | |
| CN104636444B (zh) | 一种数据库的加解密方法及装置 | |
| CN109960903A (zh) | 一种应用加固的方法、装置、电子设备及存储介质 | |
| EP3316160A1 (en) | Authentication method and apparatus for reinforced software | |
| CN107430658A (zh) | 安全软件认证及验证 | |
| CN106302544A (zh) | 一种安全验证方法和系统 | |
| JP5923556B2 (ja) | データ処理システム、データ処理システムの初期化方法及びコンピュータプログラムプロダクト | |
| CN109635610A (zh) | Rfid标签数据的读写系统及方法 | |
| CN107301343A (zh) | 安全数据处理方法、装置及电子设备 | |
| CN102799815B (zh) | 一种安全加载程序库的方法和装置 | |
| CN107832589A (zh) | 软件版权保护方法及其系统 | |
| CN112131595B (zh) | 一种SQLite数据库文件安全存取方法及装置 | |
| CN104104650B (zh) | 数据文件访问方法及终端设备 | |
| US20110225559A1 (en) | Logic verifying apparatus, logic verifying method, and medium | |
| CN107171808B (zh) | 一种电子档案真实性的验证方法及装置 | |
| CN105740661B (zh) | 一种保护应用程序的方法和装置 | |
| CN108170461A (zh) | 差分升级包生成方法、差分升级方法及装置 | |
| KR102272928B1 (ko) | 암호화 데이터를 이용하는 기계학습 모델 운영방법 및 기계학습 모델 기반 장치 | |
| CN107665314A (zh) | 在电子文档上签名的可信处理方法及装置 | |
| CN110287208A (zh) | 数据库字段加密的方法和装置、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180109 |
|
| WD01 | Invention patent application deemed withdrawn after publication |