CN108509205A - 变频器软件烧写安全校验方法、装置、存储介质及设备 - Google Patents
变频器软件烧写安全校验方法、装置、存储介质及设备 Download PDFInfo
- Publication number
- CN108509205A CN108509205A CN201810185922.2A CN201810185922A CN108509205A CN 108509205 A CN108509205 A CN 108509205A CN 201810185922 A CN201810185922 A CN 201810185922A CN 108509205 A CN108509205 A CN 108509205A
- Authority
- CN
- China
- Prior art keywords
- slave
- host
- programming
- software
- safety check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/63—Image based installation; Cloning; Build to order
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1008—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
- G06F11/1048—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices using arrangements adapted for a specific error detection or correction feature
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1008—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
- G06F11/1068—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices in sector programmable memories, e.g. flash disk
Abstract
本申请涉及一种变频器软件烧写安全校验方法、装置、存储介质及设备,分别对变频器主机及从机进行软件烧写;执行主机安全校验以及从机安全校验操作;当所述主机安全校验以及从机安全校验都通过后,执行所述主机及从机的闪存空间内的程序软件对应的功能。在变频器内部增加安全校验操作过程,只有当主机和从机的安全校验都通过时,才能执行所述主机及从机的闪存空间内的程序软件对应的功能。即使不法分子获取烧写软件,由于无法获取一次可编程只读存储空间内的中烧写的程序软件,因此无法完成变频器的安全校验过程,从而无法使用烧写的程序软件的功能,进而减少烧写软件功能外流的风险,提高变频器安全性能。
Description
技术领域
本申请涉及变频器技术领域,特别是涉及一种变频器软件烧写安全校验方法、装置、存储介质及设备。
背景技术
变频器(Variable-Frequency Drive,VFD)是一种通过变频驱动技术改变交流电动机工作电压的频率和幅度的电力控制设备,随着变频器技术的发展,其应用范围也越来越广泛。
在变频器的使用过程中,存在需要根据实际应用场景调整变频器软件功能的情况。传统的调整变频器软件功能的方法为:将嵌入式软件编译后生成的烧写软件交由现场人员烧写,或远程操作现场计算机进行软件烧写。
然而,传统处理方法存在烧写软件外流的风险,如果烧写软件外流,不法分子可以通过使用变频器类电子产品的硬件单板抄板“复制”变频器,从而在没有源代码的情况下也能使用该变频器的功能。因此,传统方法存在一定的安全隐患。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高变频器安全性能的的变频器软件烧写安全校验方法、装置、存储介质及设备。
一种变频器软件烧写安全校验方法,包括:
分别对变频器主机及从机进行软件烧写,所述软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写;
执行主机安全校验以及从机安全校验操作,所述主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对所述主机输出的第一安全认证信息进行安全校验;所述从机安全校验包括:当所述主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对所述从机输出的第二安全认证信息进行安全校验;
当所述主机安全校验以及从机安全校验都通过后,执行所述主机及从机的闪存空间内的程序软件对应的功能。
一种变频器软件烧写安全校验装置,包括:
软件烧写模块,用于分别对变频器主机及从机进行软件烧写,所述软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写;
安全校验模块,用于执行主机安全校验以及从机安全校验操作,所述主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对所述主机输出的第一安全认证信息进行安全校验;所述从机安全校验包括:当所述主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对所述从机输出的第二安全认证信息进行安全校验;
功能执行模块,用于当所述主机安全校验以及从机安全校验都通过后,执行所述主机及从机的闪存空间内的程序软件对应的功能。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
分别对变频器主机及从机进行软件烧写,所述软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写;
执行主机安全校验以及从机安全校验操作,所述主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对所述主机输出的第一安全认证信息进行安全校验;所述从机安全校验包括:当所述主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对所述从机输出的第二安全认证信息进行安全校验;
当所述主机安全校验以及从机安全校验都通过后,执行所述主机及从机的闪存空间内的程序软件对应的功能。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
分别对变频器主机及从机进行软件烧写,所述软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写;
执行主机安全校验以及从机安全校验操作,所述主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对所述主机输出的第一安全认证信息进行安全校验;所述从机安全校验包括:当所述主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对所述从机输出的第二安全认证信息进行安全校验;
当所述主机安全校验以及从机安全校验都通过后,执行所述主机及从机的闪存空间内的程序软件对应的功能。
上述变频器软件烧写安全校验方法、装置、存储介质及设备,分别对变频器主机及从机进行软件烧写,所述软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写;执行主机安全校验以及从机安全校验操作,所述主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对所述主机输出的第一安全认证信息进行安全校验;所述从机安全校验包括:当所述主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对所述从机输出的第二安全认证信息进行安全校验;当所述主机安全校验以及从机安全校验都通过后,执行所述主机及从机的闪存空间内的程序软件对应的功能。在变频器内部增加安全校验操作过程,只有当主机和从机的安全校验都通过时,才能执行所述主机及从机的闪存空间内的程序软件对应的功能。即使不法分子获取烧写软件,由于无法获取一次可编程只读存储空间内的中烧写的程序软件,因此无法完成变频器的安全校验过程,从而无法使用烧写的程序软件的功能,进而减少烧写软件功能外流的风险,提高变频器安全性能。
附图说明
图1为一个实施例中变频器软件烧写安全校验方法的流程示意图;
图2为一个实施例中变频器的结构组成图;
图3为一个具体实例中变频器安全校验的流程示意图;
图4为一个实施例中变频器软件烧写安全校验装置的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种变频器软件烧写安全校验方法,包括以下步骤:
步骤S110,分别对变频器主机及从机进行软件烧写。
本步骤中的软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写。在变频器中,主机一般为主动发送数据的一方,从机一般为被动接收数据的一方。当主机发送数据至从机时,从机根据接收的数据信息响应主机的命令,如主机未进行数据发送,则从机不执行通讯动作。在本实施例中,主机为变频器内的控制板,从机为变频器内的驱动板,控制板含有用来执行逻辑控制的嵌入式芯片;驱动板含有用来执行电机驱动控制和保护的嵌入式芯片。当需要进行数据交互时,控制板芯片主动发送数据给驱动板。
本步骤中,制作变频器主机及从机时,在选择主机及从机对应的硬件板之后,需要对选择的硬件板进行软件烧写,软件烧写是指将写好的程序编译并形成HEX、BIN、OUT等二进制文件后,将该程序写进单片机芯片的过程。本步骤中的软件烧写包括一次可编程只读存储空间(OTP,One Time Programmable)内的程序软件烧写以及闪存空间(FLASH)内的程序软件烧写。
在传统的嵌入式系统当中,所有的代码和系统数据都是被存储在FLASH芯片内部的。FLASH芯片的特点是可多次擦写,而且掉电数据不会丢失。为了保护FLASH中的数据,防止程序软件功能外流,本实施例还包括对变频器OTP的软件烧写。烧写至单片机OTP内的程序软件具有无法再次更改和清除的特点,从而可以起到对FLASH数据的保护作用。
步骤S120,执行主机安全校验以及从机安全校验操作。
本步骤中主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对主机输出的第一安全认证信息进行安全校验;从机安全校验包括:当主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对从机输出的第二安全认证信息进行安全校验。
本步骤中,在完成对变频器主机及从机的一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写工作之后,在变频器功能正常使用之前,需要对变频器进行安全校验。变频器安全校验包括主机安全校验以及从机安全校验。由于从机OTP内的程序软件无法被更改或者被清除,因此可以通过调用从机OTP内烧写的程序软件对主机进行安全校验,具体为主机向从机输出第一安全认证信息,从机接收并验证该第一安全认证信息,若该第一安全认证信息认证通过,则该主机为安全主机。同理,可以通过调用主机OTP内烧写的程序软件对从机进行安全校验,具体为从机向主机输出第二安全认证信息,主机接收并验证该第二安全认证信息,若该第二安全认证信息认证通过,则该从机为安全从机。
本步骤中需要说明的是,在进行变频器安全校验时,主机安全校验与从机安全校验的顺序并不是固定的,可以是先进行主机安全校验,也可以是先进行从机安全校验,也可以是主机从机同时进行安全校验。
步骤S130,当主机安全校验以及从机安全校验都通过后,执行主机及从机的闪存空间内的程序软件对应的功能。
本步骤中,当步骤S120中执行的主机安全校验以及从机安全校验都通过后,即表示当前主机以及当前从机均安全,此时可以正常执行变频器主机及从机的闪存空间内的程序软件对应的功能。
在本实施例中,在对变频器进行安全校验之前,需要进行两次软件烧写,第一次软件烧写将固定执行程序烧写进变频器的OTP内,该部分为出厂前烧写,出厂后不更改。第二次软件烧写可以是在出厂前烧写,也可以是在出厂后烧写。本实施例在变频器内部增加安全校验操作过程,只有当主机和从机的安全校验都通过时,才能执行主机及从机的闪存空间内的程序软件对应的功能。即使不法分子获取烧写软件,由于无法获取一次可编程只读存储空间内的中烧写的程序软件,因此无法完成变频器的安全校验过程,从而无法使用烧写的程序软件的功能,进而减少烧写软件功能外流的风险,提高变频器安全性能。
在一个实施例中,一次可编程只读存储空间内的程序软件烧写包括:将安全校验程序软件分别烧写至主机及从机的一次可编程只读存储空间;闪存空间内的程序软件烧写包括:将功能程序软件分别烧写至主机及从机的闪存空间。
本实施例中,在对变频器主机及从机进行两次软件烧写时,第一次是将具有安全校验功能的固定执行程序烧写至主机及从机的OTP内,第二次是将对应变频器实际功能的程序软件烧写至主机及从机的FLASH内。在软件烧写完毕后,用户在使用变频器时,变频器主机及从机OTP内烧写的具有安全校验功能的固定执行程序会首先对主机及从机进行“身份认证”,只有当主机、从机认证都通过,该主机、从机FLASH内烧写的功能程序软件才能被执行。因此,即使不法分子获取烧写软件,由于OTP内的安全校验程序是不外泄的,不法分子无法获取一次可编程只读存储空间内的中烧写的程序软件,因此无法完成变频器的安全校验过程,从而无法使用烧写的程序软件的功能,进而减少烧写软件功能外流的风险,提高变频器安全性能。
在一个实施例中,执行主机安全校验时,第一安全认证信息包括:第一信息以及对应的第一验证信息,该第一验证信息是根据该第一信息通过采用固定的算法或程序生成的。
步骤S120中执行主机安全校验时,调用从机一次可编程只读存储空间内的中烧写的程序软件对主机输出的第一安全认证信息进行安全校验的步骤,包括步骤122及步骤124。
步骤122,主机生成并发送第一信息以及对应的第一验证信息至从机。主机在生成第一信息后,通过采用固定的算法或程序,根据该第一信息继续生成第一验证信息,并将生成的第一信息以及第一验证信息发送至从机。
步骤124,从机通过调用从机一次可编程只读存储空间内的中的安全校验程序软件获取第一信息对应的第二验证信息,并将获取的第二验证信息与第一验证信息进行对比,当对比结果为第二验证信息与第一验证信息一致时,主机安全校验通过。
从机在接收到主机发送的第一信息以及对应的第一验证信息后,调用从机一次可编程只读存储空间内的中的安全校验程序软件,采用与主机生成该第一验证信息相同的算法或程序,生成对应的第二验证信息,并将生成的第二验证信息与主机发送的第一验证信息进行比对。由于主机以及从机采用的第一信息相同,并且采用的生成对应的验证信息的程序或算法也相同,因此,当主机生成的第一验证信息与从机生成的第二验证信息相同时,即可代表主机安全校验通过。
本实施例通过比对在主机及从机内部根据同一信息分别生成的验证信息,从而达到对主机进行安全校验的目的,提高变频器的安全性能。此外,由于从机生成对应验证信息的程序是存储在从机OTP内的,该部分程序是不法分子无法获取的,因此不法分子无法通过同样的程序手段生成相同的验证信息,从而进一步提升对变频器内部数据的保护效果。
在一个实施例中,执行主机安全校验时,第一信息为第一随机结果,第一验证信息为第一随机结果对应的第一运算结果,第二验证信息为第一随机结果对应的第二运算结果;主机通过调用主机闪存空间内的功能程序软件生成第一随机结果;主机通过调用主机一次可编程只读存储空间内的安全校验程序软件获取第一随机结果对应的第一运算结果;从机通过调用从机一次可编程只读存储空间内的安全校验程序软件获取第一随机结果对应的第二运算结果。
本实施例中,第一信息具体可以采用生成随机结果的方法生成,该第一信息可以采用例如随机数或者随机符号的格式,也可以是其他格式的随机结果。第一信息由主机FLASH内的程序生成,然后主机通过调用主机一次可编程只读存储空间内的安全校验程序软件获取第一随机结果对应的第一运算结果,在主机生成并发送该第一随机结果及对应的第一运算结果至从机后,从机通过调用从机一次可编程只读存储空间内的安全校验程序软件获取第一随机结果对应的第二运算结果。本实施例中,主机及从机生成第一随机结果对应的运算结果的程序是存储在OTP内的,该部分程序是不法分子无法获取的,因此可以提高变频器的安全性能。
在一个实施例中,执行从机安全校验时,第二安全认证信息包括:第二信息以及对应的第三验证信息,该第三验证信息是根据该第二信息通过采用固定的算法或程序生成的。
步骤S120中执行从机安全校验时,调用主机一次可编程只读存储空间内的中烧写的程序软件对从机输出的第二安全认证信息进行安全校验的步骤,包括步骤126及步骤128。
步骤126,从机生成并发送第二信息以及对应的第三验证信息至主机。从机在生成第二信息后,通过采用固定的算法或程序,根据该第二信息继续生成第三验证信息,并将生成的第二信息以及第三验证信息发送至主机。
步骤128,主机通过调用主机一次可编程只读存储空间内的中的安全校验程序软件获取第二信息对应的第四验证信息,并将获取的第四验证信息与第三验证信息进行对比,当对比结果为第四验证信息与第三验证信息一致时,从机安全校验通过。
主机在接收到从机发送的第二信息以及对应的第三验证信息后,调用主机一次可编程只读存储空间内的中的安全校验程序软件,采用与从机生成该第三验证信息相同的算法或程序,生成对应的第四验证信息,并将生成的第四验证信息与从机发送的第三验证信息进行比对。由于主机以及从机采用的第二信息相同,并且采用的生成对应的验证信息的程序或算法也相同,因此,当主机生成的第四验证信息与从机生成的第三验证信息相同时,即可代表从机安全校验通过。
本实施例通过比对在主机及从机内部根据同一信息分别生成的验证信息,从而达到对从机进行安全校验的目的,提高变频器的安全性能。此外,由于主机生成对应验证信息的程序是存储在主机OTP内的,该部分程序是不法分子无法获取的,因此不法分子无法通过同样的程序手段生成相同的验证信息,从而进一步提升对变频器内部数据的保护效果。
在一个实施例中,执行从机安全校验时,第二信息为第二随机结果,第三验证信息为第二随机结果对应的第三运算结果,第四验证信息为第二随机结果对应的第四运算结果;从机通过调用从机闪存空间内的功能程序软件生成第二随机结果;从机通过调用从机一次可编程只读存储空间内的安全校验程序软件获取第二随机结果对应的第三运算结果;主机通过调用主机一次可编程只读存储空间内的安全校验程序软件获取第二随机结果对应的第四运算结果。
本实施例中,第二信息具体可以采用生成随机结果的方法生成,该第二信息可以采用例如随机数或者随机符号的格式,也可以是其他格式的随机结果。第二信息由从机FLASH内的程序生成,然后从机通过调用从机一次可编程只读存储空间内的安全校验程序软件获取第二随机结果对应的第三运算结果,在从机生成并发送该第二随机结果及对应的第三运算结果至主机后,主机通过调用主机一次可编程只读存储空间内的安全校验程序软件获取第二随机结果对应的第四运算结果。本实施例中,从机及主机生成第二随机结果对应的运算结果的程序是存储在OTP内的,该部分程序是不法分子无法获取的,因此可以提高变频器的安全性能。
在一个实施例中,该变频器软件烧写安全校验方法还包括:若主机安全校验或者从机安全校验不通过,则不执行主机及从机的闪存空间内的程序软件对应的功能。
本实施例中,在完成变频器主机及从机的软件烧写之后,进行软件烧写的安全校验时,需主机安全校验及从机安全校验都通过,主机及从机才能正常执行FLASH内的功能程序软件对应的功能。若主机安全校验不通过,或者从机安全校验不通过,则不执行主机及从机的闪存空间内的程序软件对应的功能,从而提高变频器的安全性能。
在一个实施例中,提供一变频器软件烧写安全校验实例,如图2所示,该变频器采用分布式控制,包括:控制板、驱动板、显示操作板、逆变模块、整流模块、直流母线电容、软启动模块等,各部分内部芯片之间实现通过IO端口和通讯互联以实现信息的交互。控制板含有用来执行逻辑控制的嵌入式芯片;显示操作板含有用来执行人机交互的嵌入式芯片;驱动板含有用来执行电机驱动控制和保护的嵌入式芯片。
本实施例中,控制板为主机,驱动板为从机,控制板芯片主动发送数据至驱动板以及显示操作板。
首先在变频器的控制板以及驱动板内进行两次软件烧写,控制板以及驱动板的FLASH内都烧写有随机数生成程序Fun1,控制板以及驱动板的OTP内都烧写有运算程序Fun2以及校验程序FUN3。随机数生成程序Fun1用于生产随机数;运算程序Fun2用于以随机数生成程序Fun1生成的随机数为函数入口,通过固定的运算算法得到对应的运算结果;校验程序FUN3用于对运算结果进行安全校验。
如图3所示,在完成对控制板以及驱动板的两次软件烧写后,变频器安全校验流程包括以下步骤:
(1)变频器每次上电时,控制板首先运行控制板FLASH中烧写的程序,该程序中包含一个随机数生成程序Fun1,通过运行该随机数生成程序Fun1生成随机数N1。控制板运行控制板OTP中的安全校验程序的运算程序Fun2,该运算程序Fun2以随机数N1作为函数入口,通过固定的运算算法得到对应的运算结果M1。控制板将生成的随机数N1以及对应的运算结果M1发送至驱动板。
(2)驱动板接收控制板发送的随机数N1以及对应的运算结果M1后,驱动板内的校验程序FUN3调用运算程序FUN2,并以随机数N1为函数入口,通过固定的运算算法得到对应的运算结果M2;随后校验程序FUN3将得到的运算结果M2与控制板发送的运算结果M1进行比对,若二者一致,则控制板安全校验通过。
(3)当控制板安全校验通过后,驱动板通过运行驱动板FLASH中的随机数生成程序Fun1生成随机数N2。驱动板运行驱动板OTP中的安全校验程序的运算程序Fun2,该运算程序Fun2以随机数N2作为函数入口,通过固定的运算算法得到对应的运算结果M3。驱动板将生成的随机数N2以及对应的运算结果M3发送至控制板。
(4)控制板接收驱动板发送的随机数N2以及对应的运算结果M3后,控制板内的校验程序FUN3调用运算程序FUN2,并以随机数N2为函数入口,通过固定的运算算法得到对应的运算结果M4;随后校验程序FUN3将得到的运算结果M4与驱动板发送的运算结果M3进行比对,若二者一致,则驱动板安全校验通过。
当变频器控制板及驱动板的安全校验都通过后,控制板及驱动板才可以正常执行逻辑指令,否则,控制板及驱动板不能正常执行逻辑指令。
需要说明的是,本实施例中在进行变频器安全校验时,控制板安全校验与驱动板安全校验的顺序并不是固定的,可以是先进行控制板安全校验,也可以是先进行驱动板安全校验,也可以是控制板驱动板同时进行安全校验。具体地,可以是控制板先发送随机数N1及运算结果M1至驱动板;可以是驱动板先发送随机数N2及运算结果M3至控制板;也可以是控制板与驱动板同时向对方发送随机数以及运算结果。
本实施例通过在变频器的控制板以及驱动板的OTP内烧写安全校验程序,在控制板即驱动板正常执行逻辑指令之前,互相进行安全校验,从而防止变频器控制板以及驱动板功能外泄,进而对变频器的数据安全起到保护作用。
在一个实施例中,如图4所示,提供一种变频器软件烧写安全校验装置,包括软件烧写模块110、安全校验模块120及功能执行模块130。
软件烧写模块110用于分别对变频器主机及从机进行软件烧写,软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写。具体地,一次可编程只读存储空间内的程序软件烧写包括:将安全校验程序软件分别烧写至主机及从机的一次可编程只读存储空间;闪存空间内的程序软件烧写包括:将功能程序软件分别烧写至主机及从机的闪存空间。一次可编程只读存储空间内烧写的程序软件用于保护闪存空间内烧写的程序软件。
安全校验模块120用于执行主机安全校验以及从机安全校验操作,主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对主机输出的第一安全认证信息进行安全校验;从机安全校验包括:当主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对从机输出的第二安全认证信息进行安全校验。
具体地,从机的安全校验模块在接收到主机发送的第一信息以及对应的第一验证信息后,调用从机一次可编程只读存储空间内的中的安全校验程序软件,采用与主机生成该第一验证信息相同的算法或程序,生成对应的第二验证信息,并将生成的第二验证信息与主机发送的第一验证信息进行比对。由于主机以及从机采用的第一信息相同,并且采用的生成对应的验证信息的程序或算法也相同,因此,当主机生成的第一验证信息与从机生成的第二验证信息相同时,即可代表主机安全校验通过。
主机的安全校验模块在接收到从机发送的第二信息以及对应的第三验证信息后,调用主机一次可编程只读存储空间内的中的安全校验程序软件,采用与从机生成该第三验证信息相同的算法或程序,生成对应的第四验证信息,并将生成的第四验证信息与从机发送的第三验证信息进行比对。由于主机以及从机采用的第二信息相同,并且采用的生成对应的验证信息的程序或算法也相同,因此,当主机生成的第四验证信息与从机生成的第三验证信息相同时,即可代表从机安全校验通过。
功能执行模块130用于当主机安全校验以及从机安全校验都通过后,执行主机及从机的闪存空间内的程序软件对应的功能。只有当主机安全校验及从机安全校验都通过,主机及从机才能正常执行FLASH内的功能程序软件对应的功能。若主机安全校验不通过,或者从机安全校验不通过,则不执行主机及从机的闪存空间内的程序软件对应的功能,从而提高变频器的安全性能。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
分别对变频器主机及从机进行软件烧写,软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写。
执行主机安全校验以及从机安全校验操作,主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对主机输出的第一安全认证信息进行安全校验;从机安全校验包括:当主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对从机输出的第二安全认证信息进行安全校验。
当主机安全校验以及从机安全校验都通过后,执行主机及从机的闪存空间内的程序软件对应的功能。
在变频器内部增加安全校验操作过程,只有当主机和从机的安全校验都通过时,才能执行主机及从机的闪存空间内的程序软件对应的功能。即使不法分子获取烧写软件,由于无法获取一次可编程只读存储空间内的中烧写的程序软件,因此无法完成变频器的安全校验过程,从而无法使用烧写的程序软件的功能,进而减少烧写软件功能外流的风险,提高变频器安全性能。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
分别对变频器主机及从机进行软件烧写,软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写。
执行主机安全校验以及从机安全校验操作,主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对主机输出的第一安全认证信息进行安全校验;从机安全校验包括:当主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对从机输出的第二安全认证信息进行安全校验。
当主机安全校验以及从机安全校验都通过后,执行主机及从机的闪存空间内的程序软件对应的功能。
在变频器内部增加安全校验操作过程,只有当主机和从机的安全校验都通过时,才能执行主机及从机的闪存空间内的程序软件对应的功能。即使不法分子获取烧写软件,由于无法获取一次可编程只读存储空间内的中烧写的程序软件,因此无法完成变频器的安全校验过程,从而无法使用烧写的程序软件的功能,进而减少烧写软件功能外流的风险,提高变频器安全性能。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种变频器软件烧写安全校验方法,其特征在于,包括:
分别对变频器主机及从机进行软件烧写,所述软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写;
执行主机安全校验以及从机安全校验操作,所述主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对所述主机输出的第一安全认证信息进行安全校验;所述从机安全校验包括:当所述主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对所述从机输出的第二安全认证信息进行安全校验;
当所述主机安全校验以及从机安全校验都通过后,执行所述主机及从机的闪存空间内的程序软件对应的功能。
2.根据权利要求1所述的变频器软件烧写安全校验方法,其特征在于,所述一次可编程只读存储空间内的程序软件烧写包括:将安全校验程序软件分别烧写至所述主机及从机的一次可编程只读存储空间;
所述闪存空间内的程序软件烧写包括:将功能程序软件分别烧写至所述主机及从机的闪存空间。
3.根据权利要求2所述的变频器软件烧写安全校验方法,其特征在于,所述第一安全认证信息包括:第一信息以及对应的第一验证信息;
所述调用从机一次可编程只读存储空间内的中烧写的程序软件对所述主机输出的第一安全认证信息进行安全校验的步骤,包括:
所述主机生成并发送所述第一信息以及对应的第一验证信息至所述从机;
所述从机通过调用从机一次可编程只读存储空间内的中的安全校验程序软件获取所述第一信息对应的第二验证信息,并将获取的第二验证信息与所述第一验证信息进行对比,当对比结果为所述第二验证信息与所述第一验证信息一致时,所述主机安全校验通过。
4.根据权利要求3所述的变频器软件烧写安全校验方法,其特征在于,所述第一信息为第一随机结果,所述第一验证信息为所述第一随机结果对应的第一运算结果,所述第二验证信息为所述第一随机结果对应的第二运算结果;
所述主机通过调用主机闪存空间内的功能程序软件生成所述第一随机结果;
所述主机通过调用主机一次可编程只读存储空间内的安全校验程序软件获取所述第一随机结果对应的第一运算结果;
所述从机通过调用从机一次可编程只读存储空间内的安全校验程序软件获取所述第一随机结果对应的第二运算结果。
5.根据权利要求2所述的变频器软件烧写安全校验方法,其特征在于,所述第二安全认证信息包括:第二信息以及对应的第三验证信息;
所述调用主机一次可编程只读存储空间内的中烧写的程序软件对所述从机输出的第二安全认证信息进行安全校验的步骤,包括:
所述从机生成并发送所述第二信息以及对应的第三验证信息至所述主机;
所述主机通过调用主机一次可编程只读存储空间内的中的安全校验程序软件获取所述第二信息对应的第四验证信息,并将获取的第四验证信息与所述第三验证信息进行对比,当对比结果为所述第四验证信息与所述第三验证信息一致时,所述从机安全校验通过。
6.根据权利要求5所述的变频器软件烧写安全校验方法,其特征在于,所述第二信息为第二随机结果,所述第三验证信息为所述第二随机结果对应的第三运算结果,所述第四验证信息为所述第二随机结果对应的第四运算结果;
所述从机通过调用从机闪存空间内的功能程序软件生成所述第二随机结果;
所述从机通过调用从机一次可编程只读存储空间内的安全校验程序软件获取所述第二随机结果对应的第三运算结果;
所述主机通过调用主机一次可编程只读存储空间内的安全校验程序软件获取所述第二随机结果对应的第四运算结果。
7.根据权利要求1所述的变频器软件烧写安全校验方法,其特征在于,还包括:若所述主机安全校验或者所述从机安全校验不通过,则不执行所述主机及从机的闪存空间内的程序软件对应的功能。
8.一种变频器软件烧写安全校验装置,其特征在于,包括:
软件烧写模块,用于分别对变频器主机及从机进行软件烧写,所述软件烧写包括一次可编程只读存储空间内的程序软件烧写以及闪存空间内的程序软件烧写;
安全校验模块,用于执行主机安全校验以及从机安全校验操作,所述主机安全校验包括:调用从机一次可编程只读存储空间内的中烧写的程序软件对所述主机输出的第一安全认证信息进行安全校验;所述从机安全校验包括:当所述主机安全校验通过后,调用主机一次可编程只读存储空间内的中烧写的程序软件对所述从机输出的第二安全认证信息进行安全校验;
功能执行模块,用于当所述主机安全校验以及从机安全校验都通过后,执行所述主机及从机的闪存空间内的程序软件对应的功能。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的变频器软件烧写安全校验方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的变频器软件烧写安全校验方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810185922.2A CN108509205B (zh) | 2018-03-07 | 2018-03-07 | 变频器软件烧写安全校验方法、装置、存储介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810185922.2A CN108509205B (zh) | 2018-03-07 | 2018-03-07 | 变频器软件烧写安全校验方法、装置、存储介质及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108509205A true CN108509205A (zh) | 2018-09-07 |
| CN108509205B CN108509205B (zh) | 2022-01-07 |
Family
ID=63376208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810185922.2A Active CN108509205B (zh) | 2018-03-07 | 2018-03-07 | 变频器软件烧写安全校验方法、装置、存储介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108509205B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109597630A (zh) * | 2019-01-29 | 2019-04-09 | 珠海迈科智能科技股份有限公司 | 一种带检测功能的p2mp软件烧写装置及方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5422636A (en) * | 1990-08-03 | 1995-06-06 | Bio Medic Data Systems, Inc. | System monitoring programmable implantable transponder |
| CN101175269A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 通信终端及通信终端系统自举的方法及装置 |
| CN201282429Y (zh) * | 2008-10-23 | 2009-07-29 | 中国北车股份有限公司 | 逆变器控制装置 |
| CN101620545A (zh) * | 2009-08-14 | 2010-01-06 | 东南大学 | 一种在芯片层实现应用程序安全升级的方法 |
| CN202488398U (zh) * | 2012-03-19 | 2012-10-10 | 丽水学院 | 基于dsp的感应电动机矢量控制系统 |
| CN104200153A (zh) * | 2014-09-12 | 2014-12-10 | 北京赛科世纪数码科技有限公司 | 一种启动验证方法和系统 |
| CN104598408A (zh) * | 2015-02-05 | 2015-05-06 | 深圳芯邦科技股份有限公司 | 一种一次性可编程只读存储器数据烧录方法 |
| CN105786404A (zh) * | 2016-02-22 | 2016-07-20 | 深圳市共进电子股份有限公司 | 一种Flash存储器的保护方法和装置 |
| CN107220097A (zh) * | 2017-05-25 | 2017-09-29 | 上海航天控制技术研究所 | 一种大规模复杂结构软件的在轨烧写与重载方法 |
-
2018
- 2018-03-07 CN CN201810185922.2A patent/CN108509205B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5422636A (en) * | 1990-08-03 | 1995-06-06 | Bio Medic Data Systems, Inc. | System monitoring programmable implantable transponder |
| CN101175269A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 通信终端及通信终端系统自举的方法及装置 |
| CN201282429Y (zh) * | 2008-10-23 | 2009-07-29 | 中国北车股份有限公司 | 逆变器控制装置 |
| CN101620545A (zh) * | 2009-08-14 | 2010-01-06 | 东南大学 | 一种在芯片层实现应用程序安全升级的方法 |
| CN202488398U (zh) * | 2012-03-19 | 2012-10-10 | 丽水学院 | 基于dsp的感应电动机矢量控制系统 |
| CN104200153A (zh) * | 2014-09-12 | 2014-12-10 | 北京赛科世纪数码科技有限公司 | 一种启动验证方法和系统 |
| CN104598408A (zh) * | 2015-02-05 | 2015-05-06 | 深圳芯邦科技股份有限公司 | 一种一次性可编程只读存储器数据烧录方法 |
| CN105786404A (zh) * | 2016-02-22 | 2016-07-20 | 深圳市共进电子股份有限公司 | 一种Flash存储器的保护方法和装置 |
| CN107220097A (zh) * | 2017-05-25 | 2017-09-29 | 上海航天控制技术研究所 | 一种大规模复杂结构软件的在轨烧写与重载方法 |
Non-Patent Citations (2)
| Title |
|---|
| DA ZHENG等: "FlashGraph: Processing Billion-Node Graphs on an Array of Commodity SSDs", 《13TH USENIX CONFERENCE ON FILE AND STORAGE TECHNOLOGIES (FAST "15)》 * |
| 胡斯登等: "变频器通讯控制中的循环冗余校验检错原理与实现", 《电工电能新技术》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109597630A (zh) * | 2019-01-29 | 2019-04-09 | 珠海迈科智能科技股份有限公司 | 一种带检测功能的p2mp软件烧写装置及方法 |
| CN109597630B (zh) * | 2019-01-29 | 2023-12-29 | 珠海迈科智能科技股份有限公司 | 一种带检测功能的p2mp软件烧写装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108509205B (zh) | 2022-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103516518B (zh) | 安全验证方法和装置 | |
| CN103946854B (zh) | 以模糊算法和动态密钥为特征的基于保留的本征指纹识别 | |
| CN104751037B (zh) | 医疗检测设备的使用控制方法、系统和医疗检测设备 | |
| CN106156635A (zh) | 终端启动方法和装置 | |
| CN106936772A (zh) | 一种云平台资源的访问方法、装置及系统 | |
| CN101673330A (zh) | 一种基于bios的计算机安全防护方法及系统 | |
| CN109587154A (zh) | 数字身份验证方法、装置、计算机设备和存储介质 | |
| CN108199827A (zh) | 客户端代码完整性校验方法、存储介质、电子设备及系统 | |
| CN108509205A (zh) | 变频器软件烧写安全校验方法、装置、存储介质及设备 | |
| CN105224848B (zh) | 一种设备认证方法、装置及系统 | |
| CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
| CN107229958A (zh) | 一种智能ic卡数据检测方法及装置 | |
| CN104270754B (zh) | 一种用户识别卡鉴权方法和装置 | |
| CN107329746B (zh) | 一种芯片配置信息处理方法及装置 | |
| CN102594815B (zh) | 登录操作系统前设置用户权限并执行相应操作的方法、装置 | |
| CN106056192A (zh) | 一种具有防复制可验证功能的智能卡的验证方法及系统 | |
| CN116489056A (zh) | 智能网关生产测试方法、系统和智能网关 | |
| CN108563938A (zh) | 移动终端的指纹验证方法及装置 | |
| Lysyanskaya et al. | Efficient and universally composable non-interactive zero-knowledge proofs of knowledge with security against adaptive corruptions | |
| CN111199025B (zh) | 信息验证方法、装置、计算机设备和存储介质 | |
| CN110276213B (zh) | 一种智能卡及其敏感结果的存储和校验方法 | |
| CN106604139A (zh) | 智能设备的控制方法及装置 | |
| CN108537067B (zh) | 芯片安全防护方法及系统 | |
| CN106100853A (zh) | 移动终端安全认证方法和装置 | |
| CN115447533B (zh) | 一种nfc钥匙绑定方法、装置、绑定设备及储存介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |