CN110597537B - 一种物联网节点安全更新升级方法 - Google Patents

一种物联网节点安全更新升级方法 Download PDF

Info

Publication number
CN110597537B
CN110597537B CN201910810134.2A CN201910810134A CN110597537B CN 110597537 B CN110597537 B CN 110597537B CN 201910810134 A CN201910810134 A CN 201910810134A CN 110597537 B CN110597537 B CN 110597537B
Authority
CN
China
Prior art keywords
code
machine
node
information
upper computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910810134.2A
Other languages
English (en)
Other versions
CN110597537A (zh
Inventor
黄孝平
文芳一
黄文哲
谈华雄
卢志翔
李胜
杨秋香
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanning University
Original Assignee
Guilin University Of Technology At Nanning
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guilin University Of Technology At Nanning filed Critical Guilin University Of Technology At Nanning
Priority to CN201910810134.2A priority Critical patent/CN110597537B/zh
Publication of CN110597537A publication Critical patent/CN110597537A/zh
Application granted granted Critical
Publication of CN110597537B publication Critical patent/CN110597537B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)

Abstract

本发明提供了一种物联网节点安全更新升级方法,包括如下步骤;(2)自检;(3)取码发送;(4)认证;(5)返回代码段;(6)代码写入执行;(A)重置信息。本发明通过自检、取码发送等步骤,能有效提高节点在固件升级阶段发现外部探测器的可能,减少硬件探测获取信息导致的风险,尤其在确定安全之后方由上位机将升级的固件代码发送至节点机执行,有效减少了在通信不畅时被他人获取节点升级后的执行方式等信息的可能。

Description

一种物联网节点安全更新升级方法
技术领域
本发明涉及一种物联网节点安全更新升级方法。
背景技术
随着物联网技术的发展,物联网节点的数量大幅增加,而物联网节点作为终端硬件设备,往往安装、分布于无法实时监控的地方,因此信息安全很难通过常规手段(如监控等)得以保障,很容易被他人通过在控制器引脚上插接探测器等方式获取到通信数据和节点工作方式等信息,而这类信息的获取意味着他人可以伪造数据而从上位机的节点接口攻入,从而造成信息泄露。
发明内容
为解决上述技术问题,本发明提供了一种物联网节点安全更新升级方法,该物联网节点安全更新升级方法通过自检、取码发送等步骤,能有效提高节点在固件升级阶段发现外部探测器的可能,减少硬件探测获取信息导致的风险。
本发明通过以下技术方案得以实现。
本发明提供的一种物联网节点安全更新升级方法,包括如下步骤:
(1)启动:节点机从上位机获取到固件升级信息,跳转至升级流程代码段中执行;
(2)自检:节点机扫描引脚数据,生成引脚状态列表;
(3)取码发送:节点机从定点存储位置读取机器码,然后将机器码和引脚状态列表一并发送至上位机;
(4)认证:上位机根据机器码和引脚状态列表的对应关系,比对历史数据库中该机器码上一次发送的引脚状态列表和本次接收的引脚状态列表,判断是否异常,如无异常则将接收到的机器码和引脚状态列表登记在历史数据库中并进入下一步,如有异常则跳转至步骤(A);
(5)返回代码段:上位机向节点机发送固件代码;
(6)代码写入执行:节点机将接收到的固件代码写入至程序代码段后,跳转至程序代码段执行;
(A)重置信息:上位机向节点机发送重置信息,节点机将Flash中的启动代码覆写后重启。
所述步骤(A)重置信息包括如下步骤:
(A1)返回重置信息:上位机向节点机发送一条数值在预设范围的信息;
(A2)发送缓存数据:节点机将RAM中的数据发送至上位机;
(A3)清零:节点机将Flash中程序代码段的内容覆写为0;
(A4)覆写启动信息:节点机对Flash中启动代码段的内容进行覆写;
(A5)重置信息:覆写完成后重启。
所述(A4)覆写代码为如下步骤择一执行:
(A4a)清除启动信息:如步骤(A3)清零中覆写成功,则将启动标识位覆写为0;
(A4b)覆写启动代码:如步骤(A3)清零中覆写失败,则将启动代码覆写为启动时再次进行步骤(A3)清零后显示错误信息。
所述程序代码段是指向微控制器片内Flash的地址。
所述机器码是位于微控制器片内Flash上指定地址的一个整形变量,对每一微控制器取一独立数值写入且不可擦写。
所述扫描引脚数据,是指逐个扫描片上IO引脚的电平状态。
所述固件代码对应于机器码。
所述启动代码段中内容的功能为,启动时根据启动标识位判断是否首次启动且无异常,如是向上位机发送获取固件代码的请求,如有异常则进入错误循环,如非首次启动但无异常则跳转至程序代码段执行。
所述启动标识位是位于微控制器片内Flash上的一个变量中的两个指定数据位,其中一个数据位标识是否首次启动,另一个数据位标识是否有异常。
本发明的有益效果在于:通过自检、取码发送等步骤,能有效提高节点在固件升级阶段发现外部探测器的可能,减少硬件探测获取信息导致的风险,尤其在确定安全之后方由上位机将升级的固件代码发送至节点机执行,有效减少了在通信不畅时被他人获取节点升级后的执行方式等信息的可能。
附图说明
图1是本发明的流程示意图;
图2是图1中步骤(A)重置信息的具体流程示意图。
具体实施方式
下面进一步描述本发明的技术方案,但要求保护的范围并不局限于所述。
如图1、图2所示的一种物联网节点安全更新升级方法,包括如下步骤:
(1)启动:节点机从上位机获取到固件升级信息,跳转至升级流程代码段中执行;
(2)自检:节点机扫描引脚数据,生成引脚状态列表;
(3)取码发送:节点机从定点存储位置读取机器码,然后将机器码和引脚状态列表一并发送至上位机;
(4)认证:上位机根据机器码和引脚状态列表的对应关系,比对历史数据库中该机器码上一次发送的引脚状态列表和本次接收的引脚状态列表,判断是否异常,如无异常则将接收到的机器码和引脚状态列表登记在历史数据库中并进入下一步,如有异常则跳转至步骤(A);
(5)返回代码段:上位机向节点机发送固件代码;
(6)代码写入执行:节点机将接收到的固件代码写入至程序代码段后,跳转至程序代码段执行;
(A)重置信息:上位机向节点机发送重置信息,节点机将Flash中的启动代码覆写后重启。
所述步骤(A)重置信息包括如下步骤:
(A1)返回重置信息:上位机向节点机发送一条数值在预设范围的信息;
(A2)发送缓存数据:节点机将RAM中的数据发送至上位机;
(A3)清零:节点机将Flash中程序代码段的内容覆写为0;
(A4)覆写启动信息:节点机对Flash中启动代码段的内容进行覆写;
(A5)重置信息:覆写完成后重启。
所述(A4)覆写代码为如下步骤择一执行:
(A4a)清除启动信息:如步骤(A3)清零中覆写成功,则将启动标识位覆写为0;
(A4b)覆写启动代码:如步骤(A3)清零中覆写失败,则将启动代码覆写为启动时再次进行步骤(A3)清零后显示错误信息。
所述程序代码段是指向微控制器片内Flash的地址。
所述机器码是位于微控制器片内Flash上指定地址的一个整形变量,对每一微控制器取一独立数值写入且不可擦写。
所述扫描引脚数据,是指逐个扫描片上IO引脚的电平状态。
所述固件代码对应于机器码。
所述启动代码段中内容的功能为,启动时根据启动标识位判断是否首次启动且无异常,如是向上位机发送获取固件代码的请求,如有异常则进入错误循环,如非首次启动但无异常则跳转至程序代码段执行。
所述启动标识位是位于微控制器片内Flash上的一个变量中的两个指定数据位,其中一个数据位标识是否首次启动,另一个数据位标识是否有异常。
由此,作为物联网节点的节点机(即下位机),在需要固件升级的时候首先自检,并将自检结果发送至上位机进行比对,在上位机的数据库中存储有节点的硬件信息,比对无误说明节点机的运行状态符合预设、节点机信息安全,此时上位机将执行代码发送至节点机写入执行。换言之,如节点机在运行过程中,被人接入探测器,则在固件升级的过程中,上位机在对比节点硬件信息时会能发现异常,而此时节点机中并无工作所用的升级版本的执行代码,上位机发现异常后也不将工作所用升级版本的执行代码发送至节点机,则接入探测器的人无法从节点机上获知关于最新版本执行代码的任何信息,从而确保物联网节点的信息安全。

Claims (5)

1.一种物联网节点安全更新升级方法,其特征在于:包括如下步骤:
(1)启动:节点机从上位机获取到固件升级信息,跳转至升级流程代码段中执行;
(2)自检:节点机扫描引脚数据,生成引脚状态列表;
(3)取码发送:节点机从定点存储位置读取机器码,然后将机器码和引脚状态列表一并发送至上位机;
(4)认证:上位机根据机器码和引脚状态列表的对应关系,比对历史数据库中该机器码上一次发送的引脚状态列表和本次接收的引脚状态列表,判断是否异常,如无异常则将接收到的机器码和引脚状态列表登记在历史数据库中并进入下一步,如有异常则跳转至步骤(A);
(5)返回代码段:上位机向节点机发送固件代码;
(6)代码写入执行:节点机将接收到的固件代码写入至程序代码段后,跳转至程序代码段执行;
(A)重置信息:上位机向节点机发送重置信息,节点机将Flash中的启动代码覆写后重启;
(A1)返回重置信息:上位机向节点机发送一条数值在预设范围的信息;
(A2)发送缓存数据:节点机将RAM中的数据发送至上位机;
(A3)清零:节点机将Flash中程序代码段的内容覆写为0;
(A4)覆写启动信息:节点机对Flash中启动代码段的内容进行覆写;
(A4a)清除启动信息:如步骤(A3)清零中覆写成功,则将启动标识位覆写为0;
(A4b)覆写启动代码:如步骤(A3)清零中覆写失败,则将启动代码覆写为启动时再次进行步骤(A3)清零后显示错误信息
(A5)重置信息:覆写完成后重启;
所述程序代码段是指向微控制器片内Flash的地址;
所述机器码是位于微控制器片内Flash上指定地址的一个整形变量,对每一微控制器取一独立数值写入且不可擦写。
2.如权利要求1所述的物联网节点安全更新升级方法,其特征在于:所述扫描引脚数据,是指逐个扫描片上IO引脚的电平状态。
3.如权利要求1所述的物联网节点安全更新升级方法,其特征在于:所述固件代码对应于机器码。
4.如权利要求1所述的物联网节点安全更新升级方法,其特征在于:所述启动代码段中内容的功能为,启动时根据启动标识位判断是否首次启动且无异常,如是向上位机发送获取固件代码的请求,如有异常则进入错误循环,如非首次启动但无异常则跳转至程序代码段执行。
5.如权利要求4所述的物联网节点安全更新升级方法,其特征在于:所述启动标识位是位于微控制器片内Flash上的一个变量中的两个指定数据位,其中一个数据位标识是否首次启动,另一个数据位标识是否有异常。
CN201910810134.2A 2019-08-29 2019-08-29 一种物联网节点安全更新升级方法 Active CN110597537B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910810134.2A CN110597537B (zh) 2019-08-29 2019-08-29 一种物联网节点安全更新升级方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910810134.2A CN110597537B (zh) 2019-08-29 2019-08-29 一种物联网节点安全更新升级方法

Publications (2)

Publication Number Publication Date
CN110597537A CN110597537A (zh) 2019-12-20
CN110597537B true CN110597537B (zh) 2022-12-13

Family

ID=68856328

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910810134.2A Active CN110597537B (zh) 2019-08-29 2019-08-29 一种物联网节点安全更新升级方法

Country Status (1)

Country Link
CN (1) CN110597537B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114328549B (zh) * 2021-12-16 2023-04-28 北京百度网讯科技有限公司 数据处理方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101046789A (zh) * 2006-03-27 2007-10-03 飞博创(成都)科技有限公司 一种数据传输方法、固件升级方法及总线下载器
CN102906722A (zh) * 2010-06-23 2013-01-30 国际商业机器公司 将消息信号中断转换为i/o适配器事件通知
US8743116B1 (en) * 2006-02-24 2014-06-03 Microsoft Corporation Shader network
CN105573810A (zh) * 2016-03-23 2016-05-11 重庆邮电大学 一种无线传感器网络节点远程升级方法及装置
CN109656605A (zh) * 2018-12-12 2019-04-19 中国兵器装备集团自动化研究所 一种vpx架构下的多处理器固件在线互更新方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9742847B2 (en) * 2013-08-30 2017-08-22 Texas Instruments Incorporated Network node physical/communication pins, state machines, interpreter and executor circuitry

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8743116B1 (en) * 2006-02-24 2014-06-03 Microsoft Corporation Shader network
CN101046789A (zh) * 2006-03-27 2007-10-03 飞博创(成都)科技有限公司 一种数据传输方法、固件升级方法及总线下载器
CN102906722A (zh) * 2010-06-23 2013-01-30 国际商业机器公司 将消息信号中断转换为i/o适配器事件通知
CN105573810A (zh) * 2016-03-23 2016-05-11 重庆邮电大学 一种无线传感器网络节点远程升级方法及装置
CN109656605A (zh) * 2018-12-12 2019-04-19 中国兵器装备集团自动化研究所 一种vpx架构下的多处理器固件在线互更新方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Secure upgrade of hardware security modules in bank networks;Focardi, R. 等;《Joint Workshop on Automated Reasoning for Security Protocol Analysis and Issues in the Theory of Security》;20100331;95-110 *
物联网用户目标节点入侵实时定位仿真;邹水龙;《计算机仿真》;20180521;第35卷(第03期);449-453 *

Also Published As

Publication number Publication date
CN110597537A (zh) 2019-12-20

Similar Documents

Publication Publication Date Title
CN106020865B (zh) 一种系统升级方法和装置
US20070074201A1 (en) Method and system for updating software and computer readable recording medium storing the method
CN107678762B (zh) 一种系统版本升级方法及装置
CN109240720B (zh) 一种安卓系统的固件升级方法及一种存储设备
CN111258850B (zh) 一种基于Linux系统的更新软件信息的方法及装置
US8640117B2 (en) Software update verification apparatus, method and program
CN110597537B (zh) 一种物联网节点安全更新升级方法
CN110597545A (zh) 一种基于ota组件的热补丁智能升级方法及系统
CN114911500A (zh) 终端升级方法、终端及系统
CN109002305B (zh) 一种设备程序的更新方法及其系统
CN108491466B (zh) 电子装置、访问指令信息获取方法及存储介质
CN108664255B (zh) 一种软件升级方法及装置
CN113238790A (zh) 基于sd卡和eeprom的固件程序更新方法及系统
CN110162324B (zh) 直流控制保护设备中的可执行代码更新方法、装置及介质
CN112286559A (zh) 一种车载智能终端的升级方法及装置
CN114020211B (zh) 存储空间管理方法、装置、设备及存储介质
EP3940566A1 (en) Using a variable write profile for detecting intrusion of a computer program
CN109427410A (zh) 快闪存储器装置的重新启动方法以及使用该方法的装置
CN111736851B (zh) 提高用于linux系统的软件的兼容性的方法及系统
CN113127883A (zh) 一种平台固件保护恢复的锁定方法、装置、设备及介质
CN108614868B (zh) 一种数据库自动升级方法
US20160026454A1 (en) Circuit and method for writing program codes of basic input/output system
CN110580178A (zh) 一种物联网节点安全初始化方法
CN112596766A (zh) 基于Bootloader的软件升级方法及装置
CN112527371A (zh) 一种引导加载程序升级方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20221114

Address after: 530001 No.15 Anji Avenue, XiXiangTang District, Nanning City, Guangxi Zhuang Autonomous Region

Applicant after: GUILIN University OF TECHNOLOGY AT NANNING

Address before: 530200 No.8, Longting Road, Yongning District, Nanning City, Guangxi Zhuang Autonomous Region

Applicant before: NANNING University

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230705

Address after: 530200 No. 8, Ting Ting Road, Yongning District, Nanning, the Guangxi Zhuang Autonomous Region

Patentee after: NANNING University

Address before: 530001 No.15 Anji Avenue, XiXiangTang District, Nanning City, Guangxi Zhuang Autonomous Region

Patentee before: GUILIN University OF TECHNOLOGY AT NANNING