CN111143855A - 一种集成升级文件制作及其升级方法及装置 - Google Patents

一种集成升级文件制作及其升级方法及装置 Download PDF

Info

Publication number
CN111143855A
CN111143855A CN201911360551.8A CN201911360551A CN111143855A CN 111143855 A CN111143855 A CN 111143855A CN 201911360551 A CN201911360551 A CN 201911360551A CN 111143855 A CN111143855 A CN 111143855A
Authority
CN
China
Prior art keywords
upgrading
module
file
upgrade
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911360551.8A
Other languages
English (en)
Inventor
王永健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huizhou Foryou General Electronics Co Ltd
Original Assignee
Huizhou Foryou General Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huizhou Foryou General Electronics Co Ltd filed Critical Huizhou Foryou General Electronics Co Ltd
Priority to CN201911360551.8A priority Critical patent/CN111143855A/zh
Publication of CN111143855A publication Critical patent/CN111143855A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Abstract

本发明提供集成升级文件制作及其升级方法及装置,通过将各功能单元的升级文件根据升级需求生成升级配置文件,在升级主体文件的升级标志位地址中写入各功能单元的升级信息,并通过升级主体文件内容生成加密信息摘要,在升级时对加密信息摘要进行解密,并与由升级主体文件生成的信息摘要比较来实现安全升级,简化了升级文件版本管理,增强了系统的安全性,避免了非授权升级,保证产品软件安全。

Description

一种集成升级文件制作及其升级方法及装置
技术领域
本发明涉及软件技术领域,尤其涉及一种集成升级文件制作及其升级方法及装置。
背景技术
目前,车载终端产品的软件升级主要是各功能单元使用对应的升级文件进行单独升级,例如微控制器单元(MCU)、解码单元(MPEG)、液晶驱动单元等每次升级一个功能单元。这种升级方法容易造成升级文件和版本管理上的混乱,不利于产品售后服务管理和维护,而且升级软件缺少必要的安全保护,容易造成升级错误,或者产品被破解升级,低配轻易升级成高配,最终对品牌形象造成不良的影响。
因此,现有技术有待进一步改进。
发明内容
本发明提供一种集成升级文件制作及其升级方法及装置,旨在解决现有技术中的缺陷,简化升级文件版本管理,增强系统的安全性,避免非授权升级,保证产品软件安全。
为达到上述目的,本发明所采取的技术方案为:
本发明一方面提供一种集成升级文件制作方法,包括:
步骤100、将各功能单元的升级文件存储在同一个目录下;
步骤101、根据升级需求,配置需要升级的功能单元,生成升级配置文件,所述升级配置文件包含所述各功能单元的升级信息;
步骤102、将所述各功能单元的升级文件、升级配置文件合并生成升级主体文件;
步骤103、提取所述升级配置文件的各功能单元的升级信息,写入到所述升级主体文件的升级标志位地址中;
步骤104、提取所述升级主体文件内容生成第一信息摘要;
步骤105、将所述第一信息摘要进行加密,得到第一加密信息摘要;
步骤106、将所述第一加密信息摘要与所述升级主体文件合并生成集成升级文件。
具体地,使用SHA-256算法生成第一信息摘要。
具体地,通过AES-128加密算法对所述所述第一信息摘要进行加密。
本发明另一方面提供一种集成升级文件制作装置,包括存储模块、升级配置模块、第一标志读写模块、第一升级文件模块、第一摘要生成模块、加密模块、第二升级文件模块;
所述存储模块、升级配置模块、第一标志读写模块、第一摘要生成模块、第二升级文件模块与所述第一升级文件模块连接,所述升级配置模块还与所述第一标志读写模块连接,所述加密模块与所述第一摘要生成模块、第二升级文件模块连接;
所述存储模块,用于存储各功能单元的升级文件;
所述升级配置模块,用于配置需要升级的功能单元;
所述第一标志读写模块,用于对升级标志位进行读写;
所述第一升级文件模块,用于生成升级主体文件;
所述第一摘要生成模块,用于提取升级主体文件内容生成第一信息摘要;
所述加密模块,用于对第一信息摘要进行加密,生成第一加密信息摘要;
所述第二升级文件模块,用于将第一加密信息摘要、升级主体文件合并生成集成升级文件。
具体地,所述第一摘要生成模块使用SHA-256算法生成第一信息摘要。
具体地,所述加密模块通过AES-128加密算法对所述所述第一信息摘要进行加密。
本发明又一方面提供一种集成升级文件升级方法,包括:
步骤200、目标升级板判断是否读取到所述集成升级文件,是则获取所述集成升级文件的第一加密信息摘要进行解密,得到第二信息摘要,否则退出升级模式;
步骤201、读取所述集成升级文件的升级主体文件,生成第三信息摘要;
步骤202、判断所述第二信息摘要所述第三信息摘要是否一致,是则进入升级模式,并进入下一步,否则退出升级模式;
步骤203、读取所述集成升级文件的升级标志位地址的值,获取各功能单元的升级信息;
步骤204、判断是否接收到确认升级的指令,是则按照所述各功能单元的升级信息执行升级程序,否则退出升级模式。
具体地,通过AES-128算法对所述第一加密信息摘要进行解密。
具体地,通过SHA-256算法生成第三信息摘要。
本发明再一方面提供一种集成升级文件升级装置,包括读取模块、解密模块、第二摘要模块、判断模块、第二标志读取模块、升级模块;
所述读取模块、第二摘要模块、判断模块、升级模块依次连接,所述解密模块与所述读取模块、判断模块连接,所述升级模块还与所述第二标志读取模块连接;
所述读取模块,用于读取集成升级文件;
所述解密模块,用于对第一加密信息摘要进行解密,得到第二信息摘要;
所述第二摘要模块,用于根据集成升级文件的升级主体文件,生成第三信息摘要;
所述判断模块,用于判断第二信息摘要所述第三信息摘要是否一致;
所述第二标志读取模块,用于读取集成升级文件的升级标志位地址的值,获取各功能单元的升级信息;
所述升级模块,用于根据第二标志读取模块获取的升级信息执行升级程序。
本发明的有益效果在于:本发明通过将各功能单元的升级文件根据升级需求生成升级配置文件,在升级主体文件的升级标志位地址中写入各功能单元的升级信息,并通过升级主体文件内容生成加密信息摘要,在升级时对加密信息摘要进行解密,并与由升级主体文件生成的信息摘要比较来实现安全升级,简化了升级文件版本管理,增强了系统的安全性,避免了非授权升级,保证产品软件安全。
附图说明
图1是本发明的集成升级文件制作方法的流程示意图;
图2是本发明的集成升级文件制作装置的结构示意图;
图3是本发明的集成升级文件升级方法的流程示意图;
图4是本发明的集成升级文件升级装置的结构示意图。
具体实施方式
下面结合附图具体阐明本发明的实施方式,附图仅供参考和说明使用,不构成对本发明专利保护范围的限制。
实施例1:
如图1所示,本实施例提供一种集成升级文件制作方法,包括:
步骤100、将各功能单元的升级文件存储在同一个目录下。
例如将微控制器单元的升级文件MCU.bin、解码单元的升级文件MPEG.bin、液晶驱动单元的升级文件LCD.bin存储在Update文件夹下。
步骤101、根据升级需求,配置需要升级的功能单元,生成升级配置文件,所述升级配置文件包含所述各功能单元的升级信息。
例如,将升级配置文件命名为Upg.cfg,它的第一个字节为功能单元升级信息:若第一个字节的值为0xff,则是依次升级各功能单元(例如,按照MPEG->LCD->MCU的顺序);若第一个字节的值为0x01,则是仅升级MPEG功能单元;若第一个字节的值为0x02,则是仅升级LCD功能单元;若第一个字节的值为0x03,则是仅升级MCU功能单元。
步骤102、将所述各功能单元的升级文件、升级配置文件合并生成升级主体文件。
步骤103、提取所述升级配置文件的各功能单元的升级信息,写入到所述升级主体文件的升级标志位地址中。
例如,所述升级标志位地址为0x0000009F。
步骤104、提取所述升级主体文件内容生成第一信息摘要。
在本实施例中,使用SHA-256算法生成第一信息摘要。
步骤105、将所述第一信息摘要进行加密,得到第一加密信息摘要。
在本实施例中,通过AES-128加密算法对所述所述第一信息摘要进行加密。
步骤106、将所述第一加密信息摘要与所述升级主体文件合并生成集成升级文件。
在本实施例中,第一加密信息摘要位于所述集成升级文件的头部,所述升级主体文件位于所述集成升级文件的尾部。
实施例2:
如图2所示,本实施例提供一种集成升级文件制作装置,包括存储模块、升级配置模块、第一标志读写模块、第一升级文件模块、第一摘要生成模块、加密模块、第二升级文件模块;
所述存储模块、升级配置模块、第一标志读写模块、第一摘要生成模块、第二升级文件模块与所述第一升级文件模块连接,所述升级配置模块还与所述第一标志读写模块连接,所述加密模块与所述第一摘要生成模块、第二升级文件模块连接;
所述存储模块,用于存储各功能单元的升级文件;
所述升级配置模块,用于配置需要升级的功能单元;
所述第一标志读写模块,用于对升级标志位进行读写;
所述第一升级文件模块,用于生成升级主体文件;
所述第一摘要生成模块,用于提取升级主体文件内容生成第一信息摘要;
所述加密模块,用于对第一信息摘要进行加密,生成第一加密信息摘要;
所述第二升级文件模块,用于将第一加密信息摘要、升级主体文件合并生成集成升级文件。
本发明的集成升级文件制作装置的工作过程为:
首先,在存储模块中存储各功能单元的升级文件,例如将微控制器单元的升级文件MCU.bin、解码单元的升级文件MPEG.bin、液晶驱动单元的升级文件LCD.bin存储在Update文件夹下;
然后,根据升级需求,在升级配置模块中配置需要升级的功能单元,生成升级配置文件,所述升级配置文件包含所述各功能单元的升级信息,例如,将升级配置文件命名为Upg.cfg,它的第一个字节为功能单元升级信息:若第一个字节的值为0xff,则是依次升级各功能单元(例如,按照MPEG->LCD->MCU的顺序);若第一个字节的值为0x01,则是仅升级MPEG功能单元;若第一个字节的值为0x02,则是仅升级LCD功能单元;若第一个字节的值为0x03,则是仅升级MCU功能单元;
第一升级文件模块将存储模块中的各功能单元的升级文件、升级配置模块生成的升级配置文件合并生成升级主体文件;第一标志读写模块提取升级配置文件的各功能单元的升级信息,写入到所述升级主体文件的升级标志位地址中,例如,所述升级标志位地址为0x0000009F。
第一摘要生成模块提取升级主体文件内容生成第一信息摘要,例如,使用SHA-256算法生成第一信息摘要;
加密模块对所述第一信息摘要进行加密,生成第一加密信息摘要,例如通过AES-128加密算法对所述所述第一信息摘要进行加密;
最后,第二升级文件模块将所述第一加密信息摘要与所述升级主体文件合并生成集成升级文件。
实施例3:
如图3所示,本实施例提供一种集成升级文件升级方法,包括:
步骤200、目标升级板判断是否读取到所述集成升级文件,是则获取所述集成升级文件的第一加密信息摘要进行解密,得到第二信息摘要,否则退出升级模式。
在本实施例中,通过AES-128算法对所述第一加密信息摘要进行解密。
步骤201、读取所述集成升级文件的升级主体文件,生成第三信息摘要。
在本实施例中,通过SHA-256算法生成第三信息摘要。
步骤202、判断所述第二信息摘要所述第三信息摘要是否一致,是则进入升级模式,并进入下一步,否则退出升级模式。
步骤203、读取所述集成升级文件的升级标志位地址的值,获取各功能单元的升级信息。
步骤204、判断是否接收到确认升级的指令,是则按照所述各功能单元的升级信息执行升级程序,否则退出升级模式。
实施例4:
如图4所示,本实施例提供一种集成升级文件升级装置,包括读取模块、解密模块、第二摘要模块、判断模块、第二标志读取模块、升级模块;
所述读取模块、第二摘要模块、判断模块、升级模块依次连接,所述解密模块与所述读取模块、判断模块连接,所述升级模块还与所述第二标志读取模块连接;
所述读取模块,用于读取集成升级文件;
所述解密模块,用于对第一加密信息摘要进行解密,得到第二信息摘要;
所述第二摘要模块,用于根据集成升级文件的升级主体文件,生成第三信息摘要;
所述判断模块,用于判断第二信息摘要所述第三信息摘要是否一致;
所述第二标志读取模块,用于读取集成升级文件的升级标志位地址的值,获取各功能单元的升级信息;
所述升级模块,用于根据第二标志读取模块获取的升级信息执行升级程序。
本发明的集成升级文件升级装置的工作过程为:
首先,读取模块判断是否读取到所述集成升级文件,是则解密模块对集成升级文件的第一加密信息摘要进行解密,得到第二信息摘要;第二摘要模块读取集成升级文件的升级主体文件,生成第三信息摘要;
然后,判断模块判断所述第二信息摘要所述第三信息摘要是否一致,是则第二标志读取模块读取集成升级文件的升级标志位地址的值,获取各功能单元的升级信息;
最后,升级模块根据第二标志读取模块获取的升级信息执行升级程序。
以上所揭露的仅为本发明的较佳实施例,不能以此来限定本发明的权利保护范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。

Claims (10)

1.一种集成升级文件制作方法,其特征在于,包括:
步骤100、将各功能单元的升级文件存储在同一个目录下;
步骤101、根据升级需求,配置需要升级的功能单元,生成升级配置文件,所述升级配置文件包含所述各功能单元的升级信息;
步骤102、将所述各功能单元的升级文件、升级配置文件合并生成升级主体文件;
步骤103、提取所述升级配置文件的各功能单元的升级信息,写入到所述升级主体文件的升级标志位地址中;
步骤104、提取所述升级主体文件内容生成第一信息摘要;
步骤105、将所述第一信息摘要进行加密,得到第一加密信息摘要;
步骤106、将所述第一加密信息摘要与所述升级主体文件合并生成集成升级文件。
2.根据权利要求1所述的集成升级文件制作方法,其特征在于,使用SHA-256算法生成第一信息摘要。
3.根据权利要求2所述的集成升级文件制作方法,其特征在于,通过AES-128加密算法对所述所述第一信息摘要进行加密。
4.一种集成升级文件制作装置,其特征在于,包括存储模块、升级配置模块、第一标志读写模块、第一升级文件模块、第一摘要生成模块、加密模块、第二升级文件模块;
所述存储模块、升级配置模块、第一标志读写模块、第一摘要生成模块、第二升级文件模块与所述第一升级文件模块连接,所述升级配置模块还与所述第一标志读写模块连接,所述加密模块与所述第一摘要生成模块、第二升级文件模块连接;
所述存储模块,用于存储各功能单元的升级文件;
所述升级配置模块,用于配置需要升级的功能单元;
所述第一标志读写模块,用于对升级标志位进行读写;
所述第一升级文件模块,用于生成升级主体文件;
所述第一摘要生成模块,用于提取升级主体文件内容生成第一信息摘要;
所述加密模块,用于对第一信息摘要进行加密,生成第一加密信息摘要;
所述第二升级文件模块,用于将第一加密信息摘要、升级主体文件合并生成集成升级文件。
5.根据权利要求4所述的集成升级文件制作装置,其特征在于,所述第一摘要生成模块使用SHA-256算法生成第一信息摘要。
6.根据权利要求5所述的集成升级文件制作装置,其特征在于,所述加密模块通过AES-128加密算法对所述所述第一信息摘要进行加密。
7.一种集成升级文件升级方法,其特征在于,包括:
步骤200、目标升级板判断是否读取到所述集成升级文件,是则获取所述集成升级文件的第一加密信息摘要进行解密,得到第二信息摘要,否则退出升级模式;
步骤201、读取所述集成升级文件的升级主体文件,生成第三信息摘要;
步骤202、判断所述第二信息摘要所述第三信息摘要是否一致,是则进入升级模式,并进入下一步,否则退出升级模式;
步骤203、读取所述集成升级文件的升级标志位地址的值,获取各功能单元的升级信息;
步骤204、判断是否接收到确认升级的指令,是则按照所述各功能单元的升级信息执行升级程序,否则退出升级模式。
8.根据权利要求7所述的集成升级文件制作方法,其特征在于,通过AES-128算法对所述第一加密信息摘要进行解密。
9.根据权利要求7所述的集成升级文件制作方法,其特征在于,通过SHA-256算法生成第三信息摘要。
10.一种集成升级文件升级装置,其特征在于,包括读取模块、解密模块、第二摘要模块、判断模块、第二标志读取模块、升级模块;
所述读取模块、第二摘要模块、判断模块、升级模块依次连接,所述解密模块与所述读取模块、判断模块连接,所述升级模块还与所述第二标志读取模块连接;
所述读取模块,用于读取集成升级文件;
所述解密模块,用于对第一加密信息摘要进行解密,得到第二信息摘要;
所述第二摘要模块,用于根据集成升级文件的升级主体文件,生成第三信息摘要;
所述判断模块,用于判断第二信息摘要所述第三信息摘要是否一致;
所述第二标志读取模块,用于读取集成升级文件的升级标志位地址的值,获取各功能单元的升级信息;
所述升级模块,用于根据第二标志读取模块获取的升级信息执行升级程序。
CN201911360551.8A 2019-12-25 2019-12-25 一种集成升级文件制作及其升级方法及装置 Pending CN111143855A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911360551.8A CN111143855A (zh) 2019-12-25 2019-12-25 一种集成升级文件制作及其升级方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911360551.8A CN111143855A (zh) 2019-12-25 2019-12-25 一种集成升级文件制作及其升级方法及装置

Publications (1)

Publication Number Publication Date
CN111143855A true CN111143855A (zh) 2020-05-12

Family

ID=70520222

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911360551.8A Pending CN111143855A (zh) 2019-12-25 2019-12-25 一种集成升级文件制作及其升级方法及装置

Country Status (1)

Country Link
CN (1) CN111143855A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101290579A (zh) * 2008-06-16 2008-10-22 四川长虹电器股份有限公司 可配置的软件单元化升级方法
CN101436141A (zh) * 2008-11-21 2009-05-20 深圳创维数字技术股份有限公司 基于数字签名的固件升级、固件封装方法与装置
US20130111455A1 (en) * 2010-08-27 2013-05-02 Huawei Device Co., Ltd. Method for processing firmware based on firmware over the air technology, apparatus, and system
CN103873440A (zh) * 2012-12-11 2014-06-18 北京旋极信息技术股份有限公司 一种应用程序的升级方法和系统
CN107704280A (zh) * 2016-11-15 2018-02-16 平安科技(深圳)有限公司 应用程序升级方法及系统
CN108108181A (zh) * 2017-12-14 2018-06-01 深圳市雷鸟信息科技有限公司 应用程序的功能更新方法、装置及计算机可读存储介质
CN108304722A (zh) * 2017-12-21 2018-07-20 广州小鹏汽车科技有限公司 一种软件安装包及其生成方法、升级方法和系统
CN108880859A (zh) * 2018-05-23 2018-11-23 北京五八信息技术有限公司 升级文件的配置方法、装置、服务器、终端及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101290579A (zh) * 2008-06-16 2008-10-22 四川长虹电器股份有限公司 可配置的软件单元化升级方法
CN101436141A (zh) * 2008-11-21 2009-05-20 深圳创维数字技术股份有限公司 基于数字签名的固件升级、固件封装方法与装置
US20130111455A1 (en) * 2010-08-27 2013-05-02 Huawei Device Co., Ltd. Method for processing firmware based on firmware over the air technology, apparatus, and system
CN103873440A (zh) * 2012-12-11 2014-06-18 北京旋极信息技术股份有限公司 一种应用程序的升级方法和系统
CN107704280A (zh) * 2016-11-15 2018-02-16 平安科技(深圳)有限公司 应用程序升级方法及系统
CN108108181A (zh) * 2017-12-14 2018-06-01 深圳市雷鸟信息科技有限公司 应用程序的功能更新方法、装置及计算机可读存储介质
CN108304722A (zh) * 2017-12-21 2018-07-20 广州小鹏汽车科技有限公司 一种软件安装包及其生成方法、升级方法和系统
CN108880859A (zh) * 2018-05-23 2018-11-23 北京五八信息技术有限公司 升级文件的配置方法、装置、服务器、终端及存储介质

Similar Documents

Publication Publication Date Title
CN102509047B (zh) 校验机顶盒中程序代码的方法和系统
US20070217614A1 (en) Program update method and server
US20120278608A1 (en) Information processing apparatus, secure module, information processing method and computer product
CN106850311B (zh) 用于固件升级的数据安全传输系统及方法
CN104506504B (zh) 一种无卡终端涉密信息的存储方法及安全装置
US20080294908A1 (en) Recording Device, Content Key Processing Device, Recording Medium, and Recording Method
CN103995723A (zh) 一种基于移动存储设备升级ivi系统固件的方法和装置
WO2019127276A1 (zh) 诊断设备的诊断接头升级验证方法、装置及诊断接头
CN104246784A (zh) 用于保护和安全地传输媒体内容的方法、设备和系统
CN104268458A (zh) 一种车辆程序加密验证方法及加密、验证装置
CN108055585A (zh) 数据处理方法、机顶盒升级方法、终端和机顶盒
CN102831357B (zh) 二次开发嵌入式应用程序的加密和认证保护的方法及系统
CN102289607A (zh) Usb装置验证系统及方法
CN102609368B (zh) 固态硬盘数据加解密的方法及其固态硬盘
US10397204B2 (en) Recording data and using the recorded data
CN106529261A (zh) 离线业务数据同步用UKey以及方法
CN112311799B (zh) 一种Tbox固件的OTA安全升级方法
CN101808100B (zh) 一种解决信息安全设备远程升级重放性的方法和系统
CN111143855A (zh) 一种集成升级文件制作及其升级方法及装置
CN1898625A (zh) 许可信息管理设备和许可信息管理方法
CN103413098B (zh) 硬件加密方法与系统及其装置
US9323951B2 (en) Encrypted warranty verification and diagnostic tool
CN111698080B (zh) 节目文件导出、导入方法及其装置和多媒体播放盒
CN111611603A (zh) 一种sata接口的安全量产控制设备
CN105516763B (zh) 证书授权卡识别信息的加解密方法、装置及数字节目系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination