CN112217796A - 一种基于加密技术的物联网模组软件升级方法 - Google Patents
一种基于加密技术的物联网模组软件升级方法 Download PDFInfo
- Publication number
- CN112217796A CN112217796A CN202010930165.4A CN202010930165A CN112217796A CN 112217796 A CN112217796 A CN 112217796A CN 202010930165 A CN202010930165 A CN 202010930165A CN 112217796 A CN112217796 A CN 112217796A
- Authority
- CN
- China
- Prior art keywords
- public
- private key
- data
- module
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000005516 engineering process Methods 0.000 title claims abstract description 13
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000007405 data analysis Methods 0.000 claims abstract description 4
- 238000009434 installation Methods 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 5
- 238000011161 development Methods 0.000 abstract description 2
- 238000012423 maintenance Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于加密技术的物联网模组软件升级方法,包括升级服务器和用户终端,所述升级服务器包含安全模块和数据分析模块,用来将用户上传至升级服务器的固件通过安装模块加密并分割成固定大小的数据块,所述用户终端内设有安全模块,可对服务器传输的固件数据解密、验证并写入指定的内存区域,整个系统包括初始化阶段和业务实现阶段。本发明与现有技术相比优点在于:减轻了主处理器的运算负担,加快了业务开展流程,保证数据的安全传输。
Description
技术领域
本发明涉及物联网技术领域,具体是指一种基于加密技术的物联网模组软件升级方法。
背景技术
物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
在工业应用中,内置物联网模组的终端产品往往部署在维护人员很难接触到的地方,随着需求快速变化带来的软件生命周期缩短,需要系统对OTA(Over The Air)更新提供支持,从而引出了软件升级过程中的数据安全问题,现有的OTA技术都是明文传输,存在安全隐患。
发明内容
本发明要解决的技术问题是克服以上技术问题,提供一种基于加密技术的物联网模组软件升级方法。
为解决上述技术问题,本发明提供的技术方案为:一种基于加密技术的物联网模组软件升级方法,包括升级服务器和用户终端,所述升级服务器包含安全模块和数据分析模块,用来将用户上传至升级服务器的固件通过安装模块加密并分割成固定大小的数据块,所述用户终端内设有安全模块,可对服务器传输的固件数据解密、验证并写入指定的内存区域,整个系统包括初始化阶段和业务实现阶段。
作为改进,所述初始化阶段具体数据传输流程为:升级服务器安全模块生成加密用的第一组公私钥对,私钥存储在自身的安全模块存储区中,公钥出厂预置于各终端模组的安全模块存储区中,升级服务器生成并周期性更新第二组用来加密通信数据的公私钥对,对于新连接设备,终端模组使用第一组公私钥对的公钥加密包含自身信息的唯一识别码发送给升级服务器,升级服务器使用第一组公私钥对的私钥解密终端模组的唯一识别码并在其自身数据库中查找比对,若为合法终端,则允许终端入网,并返回使用第一组公私钥对的私钥加密的周期生成的第二组公私钥对的公钥给终端模组,终端模组使用第一组公私钥对的公钥解密周期生成的第二组公私钥对的公钥后存储到自身安全模块存储区。对于在网设备,升级服务器在周期性更新第二组公私钥对后,广播使用第一组公私钥对的私钥加密的第二组公私钥对的公钥到各终端模组,各模组使用预存的第一组公私钥对的公钥解密出的新的公钥,替换存入自身安全模组存储区。
作为改进,所述业务实现阶段具体数据传输流程为:升级服务器将用户上传的最新固件版本信息使用第二组公私钥对的私钥加密后广播发送给各终端模组,终端模组使用第二组公私钥对的公钥解密后判断是否需要更新,若需要更新,终端模组将自身安全模块生成的业务密钥用升级服务器的第二组公私钥对的公钥加密后发送给升级服务器,升级服务器使用第二组公私钥对的私钥解密获取业务密钥,升级服务器首先使用自身安全模块计算出待发送数据的消息摘要,然后使用业务密钥加密待发送数据,接下来将待发送数据依据每次发送的最大数据量分割成N个数据块并建立发送顺序列表,再接下来使用第二组公私钥对的私钥加密消息摘要和发送顺序列表并发送给终端模组,最后逐个发送每个固件数据块给物联网终端模组,终端模组接收到数据后使用第二组公私钥对的公钥解密消息摘要及发送数据列表,依据发送数据列表组合接收到的各加密数据块,使用业务密钥解密数据并使用规定的算法计算出消息摘要,与接收到的消息摘要比对检查数据的完整性及可信任来源,在确认数据完整有效后依据信息编号将其写入指定的存储区域。
采用以上结构后,本发明具有如下优点:本发明引入了数据安全模块,使用业务密钥(对称加密)与公私钥对(非对称加密)结合的方式可保证数据的安全传输,使用专用安全模块,减轻了主处理器的运算负担,加快了业务开展流程,解决了维护人员很难或无法访问的地方部署的物联网终端的软件升级问题,节省了维护的人力物力成本,提高了客户体验,保证了数据安全。
附图说明
图1是本发明一种基于加密技术的物联网模组软件升级方法中初始化阶段的数据传输流程图。
图2是本发明一种基于加密技术的物联网模组软件升级方法中业务实现阶段的数据传输流程图。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
结合附图1-2,一种基于加密技术的物联网模组软件升级方法,包括升级服务器和用户终端,所述升级服务器包含安全模块和数据分析模块,用来将用户上传至升级服务器的固件通过安装模块加密并分割成固定大小的数据块,所述用户终端内设有安全模块,可对服务器传输的固件数据解密、验证并写入指定的内存区域,整个系统包括初始化阶段和业务实现阶段。
所述初始化阶段具体数据传输流程为:升级服务器安全模块生成加密用的第一组公私钥对,私钥存储在自身的安全模块存储区中,公钥出厂预置于各终端模组的安全模块存储区中,升级服务器生成并周期性更新第二组用来加密通信数据的公私钥对,对于新连接设备,终端模组使用第一组公私钥对的公钥加密包含自身信息的唯一识别码发送给升级服务器,升级服务器使用第一组公私钥对的私钥解密终端模组的唯一识别码并在其自身数据库中查找比对,若为合法终端,则允许终端入网,并返回使用第一组公私钥对的私钥加密的周期生成的第二组公私钥对的公钥给终端模组,终端模组使用第一组公私钥对的公钥解密周期生成的第二组公私钥对的公钥后存储到自身安全模块存储区。对于在网设备,升级服务器在周期性更新第二组公私钥对后,广播使用第一组公私钥对的私钥加密的第二组公私钥对的公钥到各终端模组,各模组使用预存的第一组公私钥对的公钥解密出的新的公钥,替换存入自身安全模组存储区,所述业务实现阶段具体数据传输流程为:升级服务器将用户上传的最新固件版本信息使用第二组公私钥对的私钥加密后广播发送给各终端模组,终端模组使用第二组公私钥对的公钥解密后判断是否需要更新,若需要更新,终端模组将自身安全模块生成的业务密钥用升级服务器的第二组公私钥对的公钥加密后发送给升级服务器,升级服务器使用第二组公私钥对的私钥解密获取业务密钥,升级服务器首先使用自身安全模块计算出待发送数据的消息摘要,然后使用业务密钥加密待发送数据,接下来将待发送数据依据每次发送的最大数据量分割成N个数据块并建立发送顺序列表,再接下来使用第二组公私钥对的私钥加密消息摘要和发送顺序列表并发送给终端模组,最后逐个发送每个固件数据块给物联网终端模组,终端模组接收到数据后使用第二组公私钥对的公钥解密消息摘要及发送数据列表,依据发送数据列表组合接收到的各加密数据块,使用业务密钥解密数据并使用规定的算法计算出消息摘要,与接收到的消息摘要比对检查数据的完整性及可信任来源,在确认数据完整有效后依据信息编号将其写入指定的存储区域。
以上对本发明及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之,如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (3)
1.一种基于加密技术的物联网模组软件升级方法,其特征在于:包括升级服务器和用户终端,所述升级服务器包含安全模块和数据分析模块,用来将用户上传至升级服务器的固件通过安装模块加密并分割成固定大小的数据块,所述用户终端内设有安全模块,可对服务器传输的固件数据解密、验证并写入指定的内存区域,整个系统包括初始化阶段和业务实现阶段。
2.根据权利要求1所述的,其特征在于:所述初始化阶段具体数据传输流程为:升级服务器安全模块生成加密用的第一组公私钥对,私钥存储在自身的安全模块存储区中,公钥出厂预置于各终端模组的安全模块存储区中,升级服务器生成并周期性更新第二组用来加密通信数据的公私钥对,对于新连接设备,终端模组使用第一组公私钥对的公钥加密包含自身信息的唯一识别码发送给升级服务器,升级服务器使用第一组公私钥对的私钥解密终端模组的唯一识别码并在其自身数据库中查找比对,若为合法终端,则允许终端入网,并返回使用第一组公私钥对的私钥加密的周期生成的第二组公私钥对的公钥给终端模组,终端模组使用第一组公私钥对的公钥解密周期生成的第二组公私钥对的公钥后存储到自身安全模块存储区。对于在网设备,升级服务器在周期性更新第二组公私钥对后,广播使用第一组公私钥对的私钥加密的第二组公私钥对的公钥到各终端模组,各模组使用预存的第一组公私钥对的公钥解密出的新的公钥,替换存入自身安全模组存储区。
3.根据权利要求1所述的,其特征在于:所述业务实现阶段具体数据传输流程为:升级服务器将用户上传的最新固件版本信息使用第二组公私钥对的私钥加密后广播发送给各终端模组,终端模组使用第二组公私钥对的公钥解密后判断是否需要更新,若需要更新,终端模组将自身安全模块生成的业务密钥用升级服务器的第二组公私钥对的公钥加密后发送给升级服务器,升级服务器使用第二组公私钥对的私钥解密获取业务密钥,升级服务器首先使用自身安全模块计算出待发送数据的消息摘要,然后使用业务密钥加密待发送数据,接下来将待发送数据依据每次发送的最大数据量分割成N个数据块并建立发送顺序列表,再接下来使用第二组公私钥对的私钥加密消息摘要和发送顺序列表并发送给终端模组,最后逐个发送每个固件数据块给物联网终端模组,终端模组接收到数据后使用第二组公私钥对的公钥解密消息摘要及发送数据列表,依据发送数据列表组合接收到的各加密数据块,使用业务密钥解密数据并使用规定的算法计算出消息摘要,与接收到的消息摘要比对检查数据的完整性及可信任来源,在确认数据完整有效后依据信息编号将其写入指定的存储区域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010930165.4A CN112217796A (zh) | 2020-09-07 | 2020-09-07 | 一种基于加密技术的物联网模组软件升级方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010930165.4A CN112217796A (zh) | 2020-09-07 | 2020-09-07 | 一种基于加密技术的物联网模组软件升级方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112217796A true CN112217796A (zh) | 2021-01-12 |
Family
ID=74049381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010930165.4A Pending CN112217796A (zh) | 2020-09-07 | 2020-09-07 | 一种基于加密技术的物联网模组软件升级方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112217796A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113438255A (zh) * | 2021-08-26 | 2021-09-24 | 北京通建泰利特智能系统工程技术有限公司 | 一种多层级物联网运营方法、系统和可读存储介质 |
| CN113868672A (zh) * | 2021-12-01 | 2021-12-31 | 武汉天喻信息产业股份有限公司 | 模组无线固件升级方法、安全芯片和无线固件升级平台 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170315800A1 (en) * | 2014-08-06 | 2017-11-02 | Zte Corporation | Method and terminal for ota updating |
| CN108173644A (zh) * | 2017-12-04 | 2018-06-15 | 珠海格力电器股份有限公司 | 数据传输加密方法、装置、存储介质、设备及服务器 |
| CN109495307A (zh) * | 2018-11-27 | 2019-03-19 | 北京车和家信息技术有限公司 | 系统升级方法、ota升级包加密方法、终端设备及车辆 |
| CN110099064A (zh) * | 2019-05-08 | 2019-08-06 | 广州创想云科技有限公司 | 一种基于物联网的文件处理方法、装置、设备和存储介质 |
| CN110134424A (zh) * | 2019-05-16 | 2019-08-16 | 上海东软载波微电子有限公司 | 固件升级方法及系统、服务器、智能设备、可读存储介质 |
| CN111142905A (zh) * | 2019-12-25 | 2020-05-12 | 深圳市亿道信息股份有限公司 | 一种ota升级方法、ota服务器及ota升级系统 |
| CN111538512A (zh) * | 2020-04-16 | 2020-08-14 | 山东正中信息技术股份有限公司 | 一种空中下载技术ota固件升级方法、装置及设备 |
-
2020
- 2020-09-07 CN CN202010930165.4A patent/CN112217796A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170315800A1 (en) * | 2014-08-06 | 2017-11-02 | Zte Corporation | Method and terminal for ota updating |
| CN108173644A (zh) * | 2017-12-04 | 2018-06-15 | 珠海格力电器股份有限公司 | 数据传输加密方法、装置、存储介质、设备及服务器 |
| CN109495307A (zh) * | 2018-11-27 | 2019-03-19 | 北京车和家信息技术有限公司 | 系统升级方法、ota升级包加密方法、终端设备及车辆 |
| CN110099064A (zh) * | 2019-05-08 | 2019-08-06 | 广州创想云科技有限公司 | 一种基于物联网的文件处理方法、装置、设备和存储介质 |
| CN110134424A (zh) * | 2019-05-16 | 2019-08-16 | 上海东软载波微电子有限公司 | 固件升级方法及系统、服务器、智能设备、可读存储介质 |
| CN111142905A (zh) * | 2019-12-25 | 2020-05-12 | 深圳市亿道信息股份有限公司 | 一种ota升级方法、ota服务器及ota升级系统 |
| CN111538512A (zh) * | 2020-04-16 | 2020-08-14 | 山东正中信息技术股份有限公司 | 一种空中下载技术ota固件升级方法、装置及设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113438255A (zh) * | 2021-08-26 | 2021-09-24 | 北京通建泰利特智能系统工程技术有限公司 | 一种多层级物联网运营方法、系统和可读存储介质 |
| CN113868672A (zh) * | 2021-12-01 | 2021-12-31 | 武汉天喻信息产业股份有限公司 | 模组无线固件升级方法、安全芯片和无线固件升级平台 |
| CN113868672B (zh) * | 2021-12-01 | 2022-03-15 | 武汉天喻信息产业股份有限公司 | 模组无线固件升级方法、安全芯片和无线固件升级平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100380274C (zh) | 用于对上下文加密密钥进行备份和恢复的方法和系统 | |
| CN102007726B (zh) | 节点装置以及程序 | |
| JP6596091B2 (ja) | 物のインターネットのプラットフォーム、装置、及び方法 | |
| JP2019070922A (ja) | データ通信システム及びデータ通信方法 | |
| EP2856695B1 (en) | A method and system for transferring firmware or software to a plurality of devices | |
| US6393127B2 (en) | Method for transferring an encryption key | |
| US20070257813A1 (en) | Secure network bootstrap of devices in an automatic meter reading network | |
| CN101511082B (zh) | 组密钥的更新方法、设备及系统 | |
| CN109862099B (zh) | 一种升级校验方法、装置、终端及系统 | |
| CN103583015A (zh) | 网络中安全协议执行 | |
| CN101258505A (zh) | 安全的软件更新 | |
| CN103262494A (zh) | 对基于白名单的在线安全设备供应框架的跨域身份管理 | |
| CN101997681B (zh) | 一种多节点路径的认证方法、系统及相关节点设备 | |
| CN112217796A (zh) | 一种基于加密技术的物联网模组软件升级方法 | |
| CN113965930B (zh) | 一种基于量子密钥的工业互联网主动标识解析方法及其系统 | |
| CN105228153A (zh) | 网络接入方法、系统和无线路由设备 | |
| JP2022522454A (ja) | リソース要求方法、機器及び記憶媒体 | |
| CN110855616B (zh) | 一种数字钥匙生成系统 | |
| CN101917700B (zh) | 一种使用业务应用的方法及用户识别模块 | |
| CN111178874B (zh) | 一种基于区块链冷钱包的交易方法和系统 | |
| CN112564901B (zh) | 密钥的生成方法和系统、存储介质及电子装置 | |
| US20230107953A1 (en) | Over-the-air updating method, update server, terminal device, and internet of things system | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| KR20200129625A (ko) | 블록체인 기반의 사물인터넷 데이터 전송 방법 | |
| CN100407616C (zh) | 一种可自动更新一网络系统钥匙码的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210112 |