CN116301958B - 一种电缆监测装置固件更新方法和系统 - Google Patents

一种电缆监测装置固件更新方法和系统 Download PDF

Info

Publication number
CN116301958B
CN116301958B CN202211669156.XA CN202211669156A CN116301958B CN 116301958 B CN116301958 B CN 116301958B CN 202211669156 A CN202211669156 A CN 202211669156A CN 116301958 B CN116301958 B CN 116301958B
Authority
CN
China
Prior art keywords
firmware
data
monitoring device
updated
cable monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211669156.XA
Other languages
English (en)
Other versions
CN116301958A (zh
Inventor
谭家祺
简淦杨
郑楚韬
李果
邹俊英
李嘉添
叶蓓
陈芯羽
曲骏宇
周金根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China South Power Grid International Co ltd
Guangdong Power Grid Co Ltd
Foshan Power Supply Bureau of Guangdong Power Grid Corp
Original Assignee
China South Power Grid International Co ltd
Guangdong Power Grid Co Ltd
Foshan Power Supply Bureau of Guangdong Power Grid Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China South Power Grid International Co ltd, Guangdong Power Grid Co Ltd, Foshan Power Supply Bureau of Guangdong Power Grid Corp filed Critical China South Power Grid International Co ltd
Priority to CN202211669156.XA priority Critical patent/CN116301958B/zh
Publication of CN116301958A publication Critical patent/CN116301958A/zh
Application granted granted Critical
Publication of CN116301958B publication Critical patent/CN116301958B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0679Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种电缆监测装置固件更新方法和系统,本发明将二维离散混沌系统对应的混沌状态变量初值、参数密钥和固件文件加密数据输入电缆监测装置;根据混沌状态变量初值和参数密钥对二维离散混沌系统进行迭代处理,生成混沌状态变量;将混沌状态变量输入目标解密模型,通过目标解密模型对固件文件加密数据进行解密,生成待更新固件文件数据;按照待更新固件文件数据对电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。解决了现有的技术在远程更新固件的过程中,固件容易被窃取或者固件被恶意更改,造成经济损失的技术问题。本发明解决了面向密封式、超低功耗的电缆监测装置的固件更新问题,实现近端无接触式固件更新。

Description

一种电缆监测装置固件更新方法和系统
技术领域
本发明涉及固件更新技术领域,尤其涉及一种电缆监测装置固件更新方法和系统。
背景技术
随着经济的快速发展和城市化进程的加速,人们的物质生活水平也在不断的提高,配电网的规模也变得越来越大,用户们对于供电的可靠性的要求也越来越严格,因此配网电缆监测装置也越来越多。
然而,因为配网电缆铺设环境恶劣,不少配网电缆监测装置采用了全密封的方式实现防水功能,这种做法导致这些设备装置无法进行固件更新,或者只能通过远程服务器进行更新固件,而在远程更新固件的过程中,固件容易被窃取或者固件被恶意更改,造成经济损失。
发明内容
本发明提供了一种电缆监测装置固件更新方法和系统,解决了现有的技术在远程更新固件的过程中,固件容易被窃取或者固件被恶意更改,造成经济损失的技术问题。
本发明第一方面提供的一种电缆监测装置固件更新方法,包括:
响应接收到的固件更新请求,获取所述固件更新请求对应的电缆监测装置的待更新固件文件数据;
通过预设的二维离散混沌系统对所述待更新固件文件数据进行加密,生成固件文件加密数据;
将所述二维离散混沌系统对应的混沌状态变量初值、参数密钥和所述固件文件加密数据输入所述电缆监测装置;
通过所述电缆监测装置对应的解密分区对所述固件文件加密数据进行解密,生成所述待更新固件文件数据;
按照所述待更新固件文件数据对所述电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。
可选地,所述通过预设的二维离散混沌系统对所述待更新固件文件数据进行加密,生成固件文件加密数据的步骤,包括:
按照字节读取所述待更新固件文件数据,生成多个按照预设顺序排序的待更新固件字节;
采用预设的多个参数密钥和混沌状态变量构建二维离散混沌系统;其中,所述二维离散混沌系统的表达式为:
式中,a11、a12、σ1、ε1、a21、a22、σ2、ε2为参数密钥,a11∈[-1,1],a12∈[-1,1],σ1∈[1,100000],ε1∈[10000,50000000],a21∈[-1,1],a22∈[-1,1],σ2∈[0,100000],ε2∈[10000,50000000];x1、x2为混沌状态变量,x1∈[-10000,8000],x2∈[-1,1]。
采用所述二维离散混沌系统对应的混沌状态变量对多个所述待更新固件字节进行加密,生成多个加密字节数据;
结合全部所述加密字节数据,生成固件文件加密数据。
可选地,所述采用所述二维离散混沌系统对应的混沌状态变量对多个所述待更新固件字节进行加密,生成多个加密字节数据的步骤,包括:
将所述二维离散混沌系统对应的混沌状态变量初值设为第一混沌状态变量预设值,并将所述第一混沌状态变量预设值输入所述二维离散混沌系统,生成混沌状态变量;
将所述混沌状态变量输入预设的加密模型,根据所述加密模型对所述待更新固件字节进行加密,生成加密字节数据;
按照加密次数叠加预设的加密阈值,生成更新加密阈值;
将所述混沌状态变量输入所述二维离散混沌系统,生成更新混沌状态变量;
判断全部所述待更新固件字节是否加密;
若是,则完成加密操作,生成多个加密字节数据;
若否,则按照所述更新加密阈值提取所述待更新固件文件数据中对应序号的未加密字节作为新的待更新固件字节,并将所述更新混沌状态变量输入所述加密模型;
跳转执行所述根据所述加密模型对所述待更新固件字节进行加密,生成加密字节数据的步骤,直至全部所述待更新固件字节加密完成,生成多个加密字节数据。
可选地,涉及上位机,所述上位机与所述电缆监测装置连接;所述将所述二维离散混沌系统对应的混沌状态变量初值、参数密钥和所述固件文件加密数据输入所述电缆监测装置的步骤,包括:
通过第一无线通信将所述二维离散混沌系统对应的混沌状态变量初值和参数密钥输入所述上位机;
通过第二无线通信从所述上位机将所述混沌状态变量初值和所述参数密钥输入所述电缆监测装置对应的存储器进行储存;
响应所述上位机发送的加密数据请求,发送所述加密数据请求对应的固件文件加密数据至所述上位机;
通过所述第二无线通信从所述上位机将所述固件文件加密数据输入所述电缆监测装置。
可选地,所述通过所述第二无线通信从所述上位机将所述固件文件加密数据输入所述电缆监测装置的步骤,包括:
通过所述第二无线通信将所述上位机对应的接收加密数据准备信号发送至所述电缆监测装置;
按照所述接收加密数据准备信号对应的初始化固件更新命令对所述电缆监测装置对应的主控制器的下载分区、解密分区和Flash写地址进行初始化处理,生成初始化分区完成信号;
将所述初始化分区完成信号发送至所述上位机,触发所述上位机将所述固件文件加密数据输入所述电缆监测装置。
可选地,所述固件文件加密数据包括多包固件数据;所述将所述初始化分区完成信号发送至所述上位机,触发所述上位机将所述固件文件加密数据输入所述电缆监测装置的步骤,包括:
将所述初始化分区完成信号发送至所述上位机,触发所述上位机将携带多包所述固件数据的下发固件文件加密数据信号发送至所述电缆监测装置对应的下载分区进行下载;
从所述下载分区中检索第一包所述固件数据的头部信息;
判断所述头部信息与预设的头部信息预设值是否一致;
若是,则依次将全部所述固件数据输入所述电缆监控装置对应的存储器进行存储并更新所述Flash写地址;
若否,则跳转执行所述将所述初始化分区完成信号发送至所述上位机,触发所述上位机将携带多包所述固件数据的下发固件文件加密数据信号发送至所述电缆监测装置对应的下载分区进行下载的步骤。
可选地,所述通过所述电缆监测装置对应的解密分区对所述固件文件加密数据进行解密,生成所述待更新固件文件数据的步骤,包括:
对所述电缆监测装置对应的解密分区进行初始化处理后,生成初始解密模型;
提取所述混沌状态变量初值和所述参数密钥输入所述初始解密模型,生成目标解密模型;
将所述混沌状态变量初值设为第二混沌状态变量预设值,并将所述第二混沌状态变量预设值输入所述二维离散混沌系统,生成解密混沌状态变量;
将所述解密混沌状态变量输入所述目标解密模型,根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成所述待更新固件文件数据。
可选地,所述将所述解密混沌状态变量输入所述目标解密模型,根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成所述待更新固件文件数据的步骤,包括:
将所述解密混沌状态变量输入所述目标解密模型,根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成解密字节数据;
按照解密次数叠加预设的解密阈值,生成中间解密阈值;
将所述解密混沌状态变量输入所述二维离散混沌系统,生成中间混沌状态变量;
判断是否读取到所述待更新固件文件数据对应的末尾字节数据;
若是,则采用全部所述解密字节数据,生成所述待更新固件文件数据;
若否,则按照所述中间解密阈值提取所述固件文件加密数据中对应序号的未解密字节作为新的待解密字节,并将所述中间混沌状态变量输入所述目标解密模型;
跳转执行所述根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成解密字节数据的步骤,直至读取到所述待更新固件文件数据对应的末尾字节数据。
可选地,所述按照所述待更新固件文件数据对所述电缆监测装置固件进行更新,生成目标电缆监测装置固件的步骤,包括:
将所述待更新固件文件数据输入所述电缆监测装置对应的存储器进行存储;
判断所述电缆监测装置对应的引导装载程序是否检测到所述存储器中的所述待更新固件文件数据;
若是,则获取所述待更新固件文件数据对应的数据校验码,并判断所述数据校验码与数据校验码预设值是否一致;
若是,则将所述待更新固件文件数据输入所述电缆监测装置对应的主控制器的运行分区;
通过所述运行分区按照所述待更新固件文件数据对所述电缆监测装置固件进行更新,生成目标电缆监测装置固件;
若否,则跳转至所述电缆监测装置对应的主控制器的运行分区,结束电缆监测装置固件更新操作。
本发明第二方面提供的一种电缆监测装置固件更新系统,包括:
待更新固件文件数据模块,用于响应接收到的固件更新请求,获取所述固件更新请求对应的电缆监测装置的待更新固件文件数据;
固件文件加密数据模块,用于通过预设的二维离散混沌系统对所述待更新固件文件数据进行加密,生成固件文件加密数据;
电缆监测装置模块,用于将所述二维离散混沌系统对应的混沌状态变量初值、参数密钥和所述固件文件加密数据输入所述电缆监测装置;
待更新固件文件数据模块,用于通过所述电缆监测装置对应的解密分区对所述固件文件加密数据进行解密,生成所述待更新固件文件数据;
目标电缆监测装置固件模块,用于按照所述待更新固件文件数据对所述电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。
从以上技术方案可以看出,本发明具有以下优点:
本发明通过响应接收到的固件更新请求,获取固件更新请求对应的电缆监测装置的待更新固件文件数据;通过预设的二维离散混沌系统对待更新固件文件数据进行加密,生成固件文件加密数据;将二维离散混沌系统对应的混沌状态变量初值、参数密钥和固件文件加密数据输入电缆监测装置;根据混沌状态变量初值和参数密钥对二维离散混沌系统进行迭代处理,生成混沌状态变量;将混沌状态变量输入目标解密模型,并通过目标解密模型对固件文件加密数据进行解密,生成待更新固件文件数据;按照待更新固件文件数据对电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。解决了现有的技术在远程更新固件的过程中,固件容易被窃取或者固件被恶意更改,造成经济损失的技术问题。本发明解决了面向密封式、超低功耗的电缆监测装置的固件更新问题,实现近端无接触式固件更新。
本发明采用的混沌系统是提前设置在主板内部的,必须要通过完全相同的混沌系统、相同的混沌参数密钥、相同的初值、相同的通信协议才能传入固件并实现更新,杜绝了恶意的固件更新可能性。此外,远程无线传输的过程中的固件是经过混沌加密的,提高的保密性。而混沌参数密钥和初值是上位机的工作人员离线获得,并通过近端无线传输到主板的,并且混沌参数密钥和初值可以统一定定期更新,有效预防混沌参数密钥和初值并中途截获,最大限度的提高了整个固件更新过程的保密性和安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一提供的一种电缆监测装置固件更新方法的步骤流程图;
图2为本发明实施例二提供的一种电缆监测装置固件更新方法的步骤流程图;
图3为本发明实施例二提供的电缆监测装置固件更新的通信过程示意图;
图4为本发明实施例二提供的一种电缆监测装置存储参数密钥的示意图;
图5为本发明实施例二提供的上位机请求服务器的更新固件的示意图;
图6为本发明实施例二提供的一种初始化固件更新命令的示意图;
图7为本发明实施例三提供的一种电缆监测装置固件更新系统的结构框图。
具体实施方式
本发明实施例提供了一种电缆监测装置固件更新方法和系统,用于解决了现有的技术在远程更新固件的过程中,固件容易被窃取或者固件被恶意更改,造成经济损失的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例一提供的一种电缆监测装置固件更新方法的步骤流程图。
本发明提供的一种电缆监测装置固件更新方法,包括以下步骤:
101、响应接收到的固件更新请求,获取固件更新请求对应的电缆监测装置的待更新固件文件数据。
需要说明的是,固件更新请求指的是对电缆监测装置固件进行更新的请求。
电缆监测装置指的是对配电网的电缆进行监测的装置。
待更新固件文件数据指的是用于更新固件的文件数据。
在具体实施例中,混沌系统是提前设置在电缆监测装置的主板内部的。当接收到固件更新请求时,确定固件更新请求对应的电缆监测装置,并按照该电缆监测装置获取对应的待更新固件文件数据,再根据待更新固件文件数据进行加密,生成新的参数密钥和混沌状态变量初值,以便于后续可实时更新混沌状态变量初值和参数密钥,避免混沌状态变量初值和参数密钥一成不变,被他人盗取旧的混沌状态变量初值和参数密钥进行随意更新固件。
102、通过预设的二维离散混沌系统对待更新固件文件数据进行加密,生成固件文件加密数据。
需要说明的是,固件文件加密数据指的是对待更新固件文件数据进行加密后的加密数据。
一维离散混沌系统,具有形式简单、产生混沌序列时间短等优点,但其缺点是密钥空间太小。用二维超混沌系统生成的混沌序列,变换成加密因子序列。李雅普诺夫指数是刻画非线性系统混沌特性的有效方法之一,李雅普诺夫指数的个数与系统状态空间的维数n相同。如果只有一个李氏指数大于零,则系统是混沌的;若至少有两个李氏指数大于零,则系统是超混沌的。
二维离散混沌系统的表达式为:
式中,a11、a12、σ1、ε1、a21、a22、σ2、ε2为参数密钥,a11∈[-1,1],a12∈[-1,1],σ1∈[1,100000],ε1∈[10000,50000000],a21∈[-1,1],a22∈[-1,1],σ2∈[0,100000],ε2∈[10000,50000000];x1、x2为混沌状态变量,x1∈[-10000,8000],x2∈[-1,1]。x1和x2不能同时为0,当参数密钥a11、a12、σ1、ε1、a21、a22、σ2、ε2的取值使得式(1)的两个李雅普诺夫指数均为正数时,则式(1)所代表的系统是一个超混沌系统。
具体地,当a11=0.35、a12=-0.25、σ1=4000、ε1=180000、a21=0.25、a22=0.35、σ2=5000、ε2=14000时,李雅普诺夫指数的计算结果为LE1=1.9769,LE2=2.0044,由于两个李雅普诺夫指数均为正数,因此,该系统为超混沌系统。
在具体实施例中,将待更新固件文件数据按照字节读取,通过二维离散混沌系统分别对待更新固件文件数据对应的各个字节进行加密,得到固件文件加密数据。
103、将二维离散混沌系统对应的混沌状态变量初值、参数密钥和固件文件加密数据输入电缆监测装置。
在具体实施例中,将二维离散混沌系统对应的混沌状态变量初值和参数密钥输入电缆监测装置,并存放至主板内存指定的位置。
当电缆监测装置的主板的主控制器的Flash分区中的下载分区和解密分区进行格式化时,可将固件文件加密数据输入电缆监测装置。
104、通过电缆监测装置对应的解密分区对固件文件加密数据进行解密,生成待更新固件文件数据。
需要说明的是,解密分区指的是具备解密功能的分区。
在具体实施例中,将固件文件加密数据输入到具备解密功能的解密分区中,由解密分区的目标解密模型对固件文件加密数据进行解密,得到加密前的待更新固件文件数据。
105、按照待更新固件文件数据对电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。
需要说明的是,目标电缆监测装置固件指的是更新后的电缆监测装置固件。
在具体实施例中,运行待更新固件文件数据,更新电缆监测装置对应的电缆监测装置固件,得到目标电缆监测装置固件。
本发明通过响应接收到的固件更新请求,获取固件更新请求对应的电缆监测装置的待更新固件文件数据;通过预设的二维离散混沌系统对待更新固件文件数据进行加密,生成固件文件加密数据;将二维离散混沌系统对应的混沌状态变量初值、参数密钥和固件文件加密数据输入电缆监测装置;根据混沌状态变量初值和参数密钥对二维离散混沌系统进行迭代处理,生成混沌状态变量;将混沌状态变量输入目标解密模型,并通过目标解密模型对固件文件加密数据进行解密,生成待更新固件文件数据;按照待更新固件文件数据对电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。解决了现有的技术在远程更新固件的过程中,固件容易被窃取或者固件被恶意更改,造成经济损失的技术问题。本发明解决了面向密封式、超低功耗的电缆监测装置的固件更新问题,实现近端无接触式固件更新。
本发明采用的混沌系统是提前设置在主板内部的,必须要通过完全相同的混沌系统、相同的混沌参数密钥、相同的初值、相同的通信协议才能传入固件并实现更新,杜绝了恶意的固件更新可能性。此外,远程无线传输的过程中的固件是经过混沌加密的,提高的保密性。而混沌参数密钥和初值是上位机的工作人员离线获得,并通过近端无线传输到主板的,并且混沌参数密钥和初值可以统一定定期更新,有效预防混沌参数密钥和初值并中途截获,最大限度的提高了整个固件更新过程的保密性和安全性。
请参阅图2-6,图2为本发明实施例二提供的一种电缆监测装置固件更新方法的步骤流程图。
本发明提供的一种电缆监测装置固件更新方法,包括以下步骤:
201、响应接收到的固件更新请求,获取固件更新请求对应的电缆监测装置的待更新固件文件数。
在本发明实施例中,步骤201的具体实施过程与步骤101类似,在此不再赘述。
202、通过预设的二维离散混沌系统对待更新固件文件数据进行加密,生成固件文件加密数据。
可选地,步骤202包括以下步骤S11-S14:
S11、按照字节读取待更新固件文件数据,生成多个按照预设顺序排序的待更新固件字节;
S12、采用预设的多个参数密钥和混沌状态变量构建二维离散混沌系统;其中,二维离散混沌系统的表达式为:
式中,a11、a12、σ1、ε1、a21、a22、σ2、ε2为参数密钥,a11∈[-1,1],a12∈[-1,1],σ1∈[1,100000],ε1∈[10000,50000000],a21∈[-1,1],a22∈[-1,1],σ2∈[0,100000],ε2∈[10000,50000000];x1、x2为混沌状态变量,x1∈[-10000,8000],x2∈[-1,1]。
S13、采用二维离散混沌系统对应的混沌状态变量对多个待更新固件字节进行加密,生成多个加密字节数据;
S14、结合全部加密字节数据,生成固件文件加密数据。
需要说明的是,待更新固件文件数据是按照字节读取的,生成多个按照预设顺序排序的待更新固件字节,记为m(i),每个待更新固件字节都对应着一个排序号,利用混沌状态变量对待更新固件字节进行加密的加密模型的具体表达式为:
式中,表示为取模运算,mod(x1(i)×x2(i),256)为利用混沌状态变量生成的伪随机序列,表示为按位异或运算,p(i)为每个待更新固件字节加密后的加密字节数据。
在具体实施例中,按照字节读取待更新固件文件数据,生成多个按照预设顺序排序的待更新固件字节m(i),利用预设的多个参数密钥和混沌状态变量构建二维离散混沌系统,当a11=0.35、a12=-0.25、σ1=4000、ε1=180000、a21=0.25、a22=0.35、σ2=5000、ε2=14000时,李雅普诺夫指数的计算结果为LE1=1.9769,LE2=2.0044,由于两个李雅普诺夫指数均为正数,因此,该系统为超混沌系统。采用二维离散混沌系统对应的混沌状态变量分别对多个待更新固件字节进行加密,生成多个加密字节数据,将全部加密字节数据结合,生成固件文件加密数据。
可选地,步骤S13包括以下步骤S131-S138:
S131、将二维离散混沌系统对应的混沌状态变量初值设为第一混沌状态变量预设值,并将第一混沌状态变量预设值输入二维离散混沌系统,生成混沌状态变量;
S132、将混沌状态变量输入预设的加密模型,根据加密模型对待更新固件字节对应的待加密字节进行加密,生成加密字节数据;
S133、按照加密次数叠加预设的加密阈值,生成更新加密阈值;
S134、将混沌状态变量输入二维离散混沌系统,生成更新混沌状态变量;
S135、判断全部待更新固件字节是否加密;
S136、若是,则完成加密操作,生成多个加密字节数据;
S137、若否,则按照更新加密阈值提取待更新固件文件数据中对应序号的未加密字节作为新的待更新固件字节,并将更新混沌状态变量输入加密模型;
S138、跳转执行根据加密模型对待更新固件字节进行加密,生成加密字节数据的步骤,直至全部待更新固件字节加密完成,生成多个加密字节数据。
需要说明的是,设i=1,第一混沌状态变量预设值为x1(0)、x2(0)。预设的加密阈值为1。预设顺序排列可根据待更新固件文件数据的的实际情况设定,假设,对全部的待更新固件字节按照一定顺序排列,则按照序号进行依次加密,当漏掉某一序号的待更新固件字节没有加密完成,则直接将更新加密阈值对应的序号对应的待更新固件字节提取出来进行加密。
在具体实施例中,将第一混沌状态变量预设值为x1(0)、x2(0)输入式(1)的二维离散混沌系统中,生成混沌状态变量x1(1)、x2(1);读取待更新固件文件数据中的第i个待更新固件字节m(i),将混沌状态变量输入加密模型中,根据加密模型的加密表达式(2)对待更新固件字节m(i)进行加密,得到加密字节数据p(i)。
具体地,如果全部待更新固件字节还没有加密完毕,按照第i个加密次数叠加预设的加密阈值i=i+1,生成更新加密阈值i=i+1,再将上一次加密的混沌状态变量输入二维离散混沌系统,根据式(1)的二维离散混沌系统更新混沌状态变量x1(i)、x2(i),重复执行读取i=i+1待更新固件字节m(i),将混沌状态变量输入加密模型中,并跳转到步骤S132对待更新固件字节进行加密,直到所有待更新固件字节都加密完成。
203、通过第一无线通信将二维离散混沌系统对应的混沌状态变量初值和参数密钥输入上位机。
需要说明的是,如图3所示,第一无线通信就是远距离无线通信。
在具体实施例中,服务器通过第一无线通信将二维离散混沌系统对应的混沌状态变量初值和参数密钥输入上位机。
204、通过第二无线通信从上位机将混沌状态变量初值和参数密钥输入电缆监测装置对应的存储器进行储存。
需要说明的是,如图3所示,第二无线通信就是近距离无线通信,近距离无线通信包括但不限于RFID、蓝牙等技术。
在具体实施例中,如图4所示,上位机通过近距离无线通信方式下发参数密钥和混沌状态变量初值给主板。其中,上位机下发参数密钥和混沌状态变量初值(简称初值)的数据协议的字段包括但不限于起始码、消息长度、消息类型、密钥长度、密钥内容、校验,如表1所示:
表1上机位下发参数密钥的协议例子
具体地,主板的主控制器接收到参数密钥和初值后,将参数密钥和初值存储到EEPROM存储器中。其中,EEPROM存储器是主控制器内部具有一段2k字节的地址范围为:0x8081400~0x8081C00,专门用于存储参数密钥。
主板返回存储结果给上位机。其中,主板回复上位机接收结果的数据协议的字段包括但不限于起始码、消息长度、消息类型、密钥长度、接收结果、校验,如表2所示:
字段 类型 长度(字节) 说明
起始码 unsigned int 4 0x45215452
消息长度 unsigned int 4 8
消息类型 unsigned int 4 0x08
接收结果 unsigned int 4 0:接收失败;1:接收成功
校验 unsigned int 4 消息长度到消息内容的异或值
表2主机回复接收结果的协议例子
205、响应上位机发送的加密数据请求,发送加密数据请求对应的固件文件加密数据至上位机。
需要说明的是,上位机向服务器发送的加密数据请求,也就是请求服务器的更新固件,当上位机的请求获得服务器的同意后,向上位机发送固件文件加密数据。
在具体实施例中,如图5所示,上位机通过http协议请求从云服务器上下载电缆监测装置的最新加密固件,服务器收到上位机请求后,把加密后的固件文件加密数据传输给上位机,上位机下载固件文件加密数据完成后,存储在本地中,为固件更新做准备。
206、通过第二无线通信从上位机将固件文件加密数据输入电缆监测装置。
可选地,步骤206包括以下步骤S21-S23:
S21、通过第二无线通信将上位机对应的接收加密数据准备信号发送至电缆监测装置;
S22、按照接收加密数据准备信号对应的初始化固件更新命令对电缆监测装置对应的主控制器的下载分区、解密分区和Flash写地址进行初始化处理,生成初始化分区完成信号;
S23、将初始化分区完成信号发送至上位机,触发上位机将固件文件加密数据输入电缆监测装置。
需要说明的是,主板的主控制器的Flash已提前划分4个区,如表3所示,包括Bootloader、分区1(运行分区)、分区2(解密分区)、分区3(下载分区)。其中,分区3为下载分区,即上位机把固件文件加密数据传输给主板后,存放固件文件加密数据到该分区;分区2为解密分区,即分区3的固件文件加密数据解密后存放到该分区;分区1为运行分区,即执行数据采集、数据上报和固件更新等功能的分区;Bootloader分区是主控制器启动后首先运行的分区,如果分区2(解密分区)有待更新固件文件数据,则把分区2(解密分区)的待更新固件文件数据拷贝到分区1(运行分区),并跳转到分区1(运行分区)。
地址范围 分区大小 说明
0x08016000~0x0801FFFF 40K Byte 分区3(下载分区)
0x0800C000~0x08015FFF 40K Byte 分区2(解密分区)
0x08002000~0x0800BFFF 40K Byte 分区1(运行分区)
0x08000000~0x08001FFF 8K Byte Bootloader
表3主板的主控制器的Flash分区的例子
在本发明实施例中,通过第二无线通信将上位机对应的接收加密数据准备信号发送至电缆监测装置,按照接收加密数据准备信号对应的初始化固件更新命令对主板Flash进行初始化处理,即是格式化主板中的分区2和分区3,并且初始化flash写入的首地址。
具体地,上位机发送“初始化固件更新”命令给主板。其中,上位机发送初始化固件更新命令的数据协议的字段不限于包括起始码、消息长度、消息类型、初始化固件更新命令、固件长度、校验,如表4所示:
表4上位机发送的初始化固件更新命令的协议例子
进一步地,如图6所示,主板接收到“初始化固件更新”命令后,格式化主板中的分区2和分区3,并且初始化flash写入的首地址。
可选地,固件文件加密数据包括多包固件数据;步骤S23包括以下步骤S231-S235:
S231、将初始化分区完成信号发送至上位机,触发上位机将携带多包固件数据的下发固件文件加密数据信号发送至电缆监测装置对应的下载分区进行下载;
S232、从下载分区中检索第一包固件数据的头部信息;
S233、判断头部信息与预设的头部信息预设值是否一致;
S234、若是,则依次将全部固件数据输入电缆监控装置对应的存储器进行存储并更新Flash写地址;
S235、若否,则跳转执行将初始化分区完成信号发送至上位机,触发上位机将携带多包固件数据的下发固件文件加密数据信号发送至电缆监测装置对应的下载分区进行下载的步骤。
在具体实施例中,主板将携带有初始化结果的初始化分区完成信号返回上位机。其中,主板回复上位机初始化结果的数据协议的字段不限于包括起始码、消息长度、消息类型、初始化固件更新命令、结果码、校验,如表5所示:
表5主板初始化结果返回上位机的协议例子
进一步地,上位机接收到初始化结果后,发送携带多包固件数据的下发固件文件加密数据信号发送至电缆监测装置的主板的分区3进行下载,其中,上位机发送固件数据的数据协议的字段包括但不限于起始码、消息长度、消息类型、固件数据命令、固件数据、校验,如表6所示:
字段 类型 长度(字节) 取值
起始码 unsigned int 4 0x45215452
消息长度 unsigned int 4 N+8
消息类型 unsigned int 4 0x0A
固件数据命令 unsigned int 4 0x02
固件数据 unsigned char N
校验 unsigned int 4 消息长度到消息内容的异或值
表6上位机发送固件数据的协议例子
具体地,从下载分区中检索第一包固件数据的头部信息,需要校验第一包固件数据的头部信息是否与提前预设好的头部信息预设值一致,如果不一致,则丢弃该固件数据,否则保存固件数据到分区3,保存数据成功后,更新Flash写地址,同时返回接收结果给主板。其中,主板回复上位机固件数据接收结果的数据协议的字段包括但不限于起始码、消息长度、消息类型、固件数据命令、结果码、校验,如表7所示:
表7主板回复固件数据接收结果的协议例子
当上位机完成所有的固件数据传输时,上位机发送固件数据传输结束命令给主板。其中,上位机发送固件数据的数据协议的字段包括但不限于起始码、消息长度、消息类型、固件传输结束命令、校验,如表8所示:
表8上位机发送固件数据传输结束的数据协议
主板返回固件数据传输结束命令的接收情况,其中,主板回复固件数据传输结束命令的接收情况的数据协议的字段包括但不限于起始码、消息长度、消息类型、固件传输结束命令、结果码、校验,如表9所示:
表9主板返回固件数据传输结束命令的接收情况的数据协议
207、通过电缆监测装置对应的解密分区对固件文件加密数据进行解密,生成待更新固件文件数据。
可选地,步骤207包括以下步骤S31-S36:
S31、对电缆监测装置对应的解密分区进行初始化处理后,生成初始解密模型;
S32、提取混沌状态变量初值和参数密钥输入初始解密模型,生成目标解密模型;
S33、将混沌状态变量初值设为第二混沌状态变量预设值,并将第二混沌状态变量预设值输入二维离散混沌系统,生成解密混沌状态变量;
S34、将解密混沌状态变量输入目标解密模型,根据目标解密模型对固件文件加密数据对应的待解密字节进行解密,生成待更新固件文件数据。
需要说明的是,主控制器首先初始化固件解密功能,对电缆监测装置对应的解密分区进行初始化处理后,生成初始解密模型,从EEPROM读取混沌参数密钥和混沌状态变量初值,输入初始解密模型,生成目标解密模型,目标解密模型的具体表达式为:
式中,表示为解密字节数据,表示为取模运算,mod(x1(i)×x2(i),256)为利用混沌状态变量生成的伪随机序列,表示为按位异或运算,p(i)为加密字节数据。
具体地,当解密端的参数密钥、混沌状态变量初值与加密端的参数密钥、混沌状态变量初值都完全一致时,才能解密成功,使得对于每一个字节数据,均有将混沌状态变量初值设为第二混沌状态变量预设值,并将第二混沌状态变量预设值输入二维离散混沌系统,生成解密混沌状态变量,将解密混沌状态变量输入目标解密模型,根据目标解密模型对固件文件加密数据对应的待解密字节进行解密,生成待更新固件文件数据。
可选地,步骤S34包括以下步骤S341-S347:
S341、将解密混沌状态变量输入目标解密模型,根据目标解密模型对固件文件加密数据对应的待解密字节进行解密,生成解密字节数据;
S342、按照解密次数叠加预设的解密阈值,生成中间解密阈值;
S343、将解密混沌状态变量输入二维离散混沌系统,生成中间混沌状态变量;
S344、判断是否读取到待更新固件文件数据对应的末尾字节数据;
S345、若是,则采用全部解密字节数据,生成待更新固件文件数据;
S346、若否,则按照中间解密阈值提取固件文件加密数据中对应序号的未解密字节作为新的待解密字节,并将中间混沌状态变量输入目标解密模型;
S347、跳转执行根据目标解密模型对固件文件加密数据对应的待解密字节进行解密,生成解密字节数据的步骤,直至读取到待更新固件文件数据对应的末尾字节数据。
需要说明的是,固件文件加密数据包括多包固件数据;预设的解密阈值为1。按字节排序顺序读取分区3的所有固件数据,根据参数密钥和混沌状态变量初值,迭代二维离散混沌系统,分别对所有固件数据的每一个待解密字节进行解密,获得解密后的解密字节数据
在具体实施例中,设i=1,第二混沌状态变量预设值为x1(0)、x2(0),将第二混沌状态变量预设值为x1(0)、x2(0)输入二维离散混沌系统,生成解密混沌状态变量x1(1)、x2(1);读取固件数据中的第i个待解密字节(也就是加密字节数据)p(i),将解密混沌状态变量输入目标解密模型的解密表达式(3)中,根据目标解密模型对第i个待解密字节(也就是加密字节数据)p(i)进行解密,得到解密后的解密字节数据
具体地,判断是否读取到待更新固件文件数据对应的末尾字节数据,若读取到末尾字节数据,则说明解密完成,若没有读取到末尾字节数据,则说明没有解密完成,如果没有解密完成,按照第i个解密次数叠加预设的解密阈值i=i+1,生成中间解密阈值i=i+1,再将上一次解密的解密混沌状态变量输入二维离散混沌系统中,根据式(1)的二维离散混沌系统更新混沌状态变量,生成中间混沌状态变量x1(i)、x2(i)。则按照中间解密阈值i=i+1提取固件文件加密数据中对应序号的未解密字节作为新的待解密字节,并将中间混沌状态变量输入目标解密模型,跳转执行步骤S341,直至读取到待更新固件文件数据对应的末尾字节数据,当解密完成时,则采用全部解密字节数据按顺序排列,生成待更新固件文件数据。
208、按照待更新固件文件数据对电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。
可选地,步骤208包括以下步骤S41-S46:
S41、将待更新固件文件数据输入电缆监测装置对应的存储器进行存储;
S42、判断电缆监测装置对应的引导装载程序是否检测到存储器中的待更新固件文件数据;
S43、若是,则获取待更新固件文件数据对应的数据校验码,并判断数据校验码与数据校验码预设值是否一致;
S44、若是,则将待更新固件文件数据输入电缆监测装置对应的主控制器的运行分区;
S45、通过运行分区按照待更新固件文件数据对电缆监测装置固件进行更新,生成目标电缆监测装置固件;
S46、若否,则跳转至电缆监测装置对应的主控制器的运行分区,结束电缆监测装置固件更新操作。
在具体实施例中,将待更新固件文件数据输入电缆监测装置对应的存储器EEPROM进行存储。Bootloader启动后,检查EEPROM是否有待更新固件文件数据,如果有,则判断待更新固件文件数据对应的数据校验码是否与原先设置的数据校验码预设值一致,如果校验成功,也就是数据校验码与数据校验码预设值一致,则拷贝待更新固件文件数据到分区1(运行分区),然后跳转到分区1(运行分区),通过分区1(运行分区)按照待更新固件文件数据对电缆监测装置固件进行更新,生成目标电缆监测装置固件,从而实现固件更新。
进一步地,主板发送固件更新情况给上位机。其中,主板回复上位机固件更新情况的数据协议的字段包括但不限于起始码、消息长度、消息类型、结果码、校验,如表10所示:
表10主板回复上位机固件更新情况的数据协议例子
本发明通过响应接收到的固件更新请求,获取固件更新请求对应的电缆监测装置的待更新固件文件数据;通过预设的二维离散混沌系统对待更新固件文件数据进行加密,生成固件文件加密数据;将二维离散混沌系统对应的混沌状态变量初值、参数密钥和固件文件加密数据输入电缆监测装置;根据混沌状态变量初值和参数密钥对二维离散混沌系统进行迭代处理,生成混沌状态变量;将混沌状态变量输入目标解密模型,并通过目标解密模型对固件文件加密数据进行解密,生成待更新固件文件数据;按照待更新固件文件数据对电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。解决了现有的技术在远程更新固件的过程中,固件容易被窃取或者固件被恶意更改,造成经济损失的技术问题。本发明解决了面向密封式、超低功耗的电缆监测装置的固件更新问题,实现近端无接触式固件更新。
本发明采用的混沌系统是提前设置在主板内部的,必须要通过完全相同的混沌系统、相同的混沌参数密钥、相同的初值、相同的通信协议才能传入固件并实现更新,杜绝了恶意的固件更新可能性。此外,远程无线传输的过程中的固件是经过混沌加密的,提高的保密性。而混沌参数密钥和初值是上位机的工作人员离线获得,并通过近端无线传输到主板的,并且混沌参数密钥和初值可以统一定定期更新,有效预防混沌参数密钥和初值并中途截获,最大限度的提高了整个固件更新过程的保密性和安全性。
请参阅图7,图7为本发明实施例三提供的一种电缆监测装置固件更新系统的结构框图。
本发明提供的一种电缆监测装置固件更新系统,包括:
待更新固件文件数据模块701,用于响应接收到的固件更新请求,获取固件更新请求对应的电缆监测装置的待更新固件文件数据;
固件文件加密数据模块702,用于通过预设的二维离散混沌系统对待更新固件文件数据进行加密,生成固件文件加密数据;
电缆监测装置模块703,用于将二维离散混沌系统对应的混沌状态变量初值、参数密钥和固件文件加密数据输入电缆监测装置;
待更新固件文件数据模块704,用于通过电缆监测装置对应的解密分区对固件文件加密数据进行解密,生成待更新固件文件数据;
目标电缆监测装置固件模块705,用于按照待更新固件文件数据对电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。
可选地,固件文件加密数据模块702包括:
待更新固件字节子模块,用于按照字节读取待更新固件文件数据,生成多个按照预设顺序排序的待更新固件字节;
二维离散混沌系统子模块,用于采用预设的多个参数密钥和混沌状态变量构建二维离散混沌系统;其中,二维离散混沌系统的表达式为:
式中,a11、a12、σ1、ε1、a21、a22、σ2、ε2为参数密钥,a11∈[-1,1],a12∈[-1,1],σ1∈[1,100000],ε1∈[10000,50000000],a21∈[-1,1],a22∈[-1,1],σ2∈[0,100000],ε2∈[10000,50000000];x1、x2为混沌状态变量,x1∈[-10000,8000],x2∈[-1,1]。
加密字节数据子模块,用于采用二维离散混沌系统对应的混沌状态变量对多个待更新固件字节进行加密,生成多个加密字节数据;
固件文件加密数据子模块,用于结合全部加密字节数据,生成固件文件加密数据。
可选地,加密字节数据子模块包括:
混沌状态变量子模块,用于将二维离散混沌系统对应的混沌状态变量初值设为第一混沌状态变量预设值,并将第一混沌状态变量预设值输入二维离散混沌系统,生成混沌状态变量;
生成加密字节数据子模块,用于将混沌状态变量输入预设的加密模型,根据加密模型对待更新固件字节进行加密,生成加密字节数据;
更新变量阈值子模块,用于按照加密次数叠加预设的加密阈值,生成更新加密阈值;
更新混沌状态变量子模块,用于将更新变量阈值输入二维离散混沌系统,生成更新混沌状态变量;
判断加密完成情况子模块,用于判断全部待更新固件字节是否加密;
完成加密操作子模块,用于若是,则完成加密操作,生成多个加密字节数据;
加密模型子模块,用于若否,则按照更新加密阈值提取待更新固件文件数据中对应序号的未加密字节作为新的待更新固件字节,并将更新混沌状态变量输入加密模型;
多个加密字节数据子模块,用于跳转执行根据加密模型对待更新固件字节进行加密,生成加密字节数据的步骤,直至全部待更新固件字节加密完成,生成多个加密字节数据。
可选地,涉及上位机,上位机与电缆监测装置连接;电缆监测装置模块703包括:
上位机子模块,用于通过第一无线通信将二维离散混沌系统对应的混沌状态变量初值和参数密钥输入上位机;
储存子模块,用于通过第二无线通信从上位机将混沌状态变量初值和参数密钥输入电缆监测装置对应的存储器进行储存;
响应请求子模块,用于响应上位机发送的加密数据请求,发送加密数据请求对应的固件文件加密数据至上位机;
输入电缆监测装置子模块,用于通过第二无线通信从上位机将固件文件加密数据输入电缆监测装置。
可选地,输入电缆监测装置子模块包括:
发送至电缆监测装置子模块,用于通过第二无线通信将上位机对应的接收加密数据准备信号发送至电缆监测装置;
初始化分区完成信号子模块,用于按照接收加密数据准备信号对应的初始化固件更新命令对电缆监测装置对应的主控制器的下载分区、解密分区和Flash写地址进行初始化处理,生成初始化分区完成信号;
触发上位机子模块,用于将初始化分区完成信号发送至上位机,触发上位机将固件文件加密数据输入电缆监测装置。
可选地,触发上位机子模块包括:
下载子模块,用于将初始化分区完成信号发送至上位机,触发上位机将携带多包固件数据的下发固件文件加密数据信号发送至电缆监测装置对应的下载分区进行下载;
部信息子模块,用于从下载分区中检索第一包固件数据的头部信息;
判断头部信息子模块,用于判断头部信息与预设的头部信息预设值是否一致;
更新Flash写地址子模块,用于若是,则依次将全部固件数据输入电缆监控装置对应的存储器进行存储并更新Flash写地址;
跳转执行下载模块,用于若否,则跳转执行将初始化分区完成信号发送至上位机,触发上位机将携带多包固件数据的下发固件文件加密数据信号发送至电缆监测装置对应的下载分区进行下载的步骤。
可选地,待更新固件文件数据模块704包括:
初始解密模型子模块,用于对电缆监测装置对应的解密分区进行初始化处理后,生成初始解密模型;
目标解密模型子模块,用于提取混沌状态变量初值和参数密钥输入初始解密模型,生成目标解密模型;
解密混沌状态变量子模块,用于将混沌状态变量初值设为第二混沌状态变量预设值,并将第二混沌状态变量预设值输入二维离散混沌系统,生成解密混沌状态变量;
输入目标解密模型子模块,用于将解密混沌状态变量输入目标解密模型,根据目标解密模型对固件文件加密数据对应的待解密字节进行解密,生成待更新固件文件数据。
可选地,输入目标解密模型子模块包括:
解密字节数据子模块,用于将解密混沌状态变量输入目标解密模型,根据目标解密模型对固件文件加密数据对应的待解密字节进行解密,生成解密字节数据;
中间变量阈值子模块,用于按照解密次数叠加预设的解密阈值,生成中间解密阈值;
中间混沌状态变量子模块,用于将解密混沌状态变量输入二维离散混沌系统,生成中间混沌状态变量;
末尾字节数据子模块,用于判断是否读取到待更新固件文件数据对应的末尾字节数据;
采用全部解密字节数据子模块,用于若是,则采用全部解密字节数据,生成待更新固件文件数据;
待解密字节子模块,用于若否,则按照中间解密阈值提取固件文件加密数据中对应序号的未解密字节作为新的待解密字节,并将中间混沌状态变量输入目标解密模型;
跳转解密子模块,用于跳转执行根据目标解密模型对固件文件加密数据对应的待解密字节进行解密,生成解密字节数据的步骤,直至读取到待更新固件文件数据对应的末尾字节数据。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (7)

1.一种电缆监测装置固件更新方法,其特征在于,包括:
响应接收到的固件更新请求,获取所述固件更新请求对应的电缆监测装置的待更新固件文件数据;
通过预设的二维离散混沌系统对所述待更新固件文件数据进行加密,生成固件文件加密数据;其中,所述通过预设的二维离散混沌系统对所述待更新固件文件数据进行加密,生成固件文件加密数据的步骤,包括:
按照字节读取所述待更新固件文件数据,生成多个按照预设顺序排序的待更新固件字节;
采用预设的多个参数密钥和混沌状态变量构建二维离散混沌系统;其中,所述二维离散混沌系统的表达式为:
式中,为参数密钥,为混沌状态变量,;i为第i个固件字节;
采用所述二维离散混沌系统对应的混沌状态变量对多个所述待更新固件字节进行加密,生成多个加密字节数据;
结合全部所述加密字节数据,生成固件文件加密数据;
将所述二维离散混沌系统对应的混沌状态变量初值、参数密钥和所述固件文件加密数据输入所述电缆监测装置;
通过所述电缆监测装置对应的解密分区对所述固件文件加密数据进行解密,生成所述待更新固件文件数据;其中,所述通过所述电缆监测装置对应的解密分区对所述固件文件加密数据进行解密,生成所述待更新固件文件数据的步骤,包括:
对所述电缆监测装置对应的解密分区进行初始化处理后,生成初始解密模型;
提取所述混沌状态变量初值和所述参数密钥输入所述初始解密模型,生成目标解密模型;
将所述混沌状态变量初值设为第二混沌状态变量预设值,并将所述第二混沌状态变量预设值输入所述二维离散混沌系统,生成解密混沌状态变量;
将所述解密混沌状态变量输入所述目标解密模型,根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成所述待更新固件文件数据;其中,所述将所述解密混沌状态变量输入所述目标解密模型,根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成所述待更新固件文件数据的步骤,包括:
将所述解密混沌状态变量输入所述目标解密模型,根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成解密字节数据;
按照解密次数叠加预设的解密阈值,生成中间解密阈值;
将所述解密混沌状态变量输入所述二维离散混沌系统,生成中间混沌状态变量;
判断是否读取到所述待更新固件文件数据对应的末尾字节数据;
若是,则采用全部所述解密字节数据,生成所述待更新固件文件数据;
若否,则按照所述中间解密阈值提取所述固件文件加密数据中对应序号的未解密字节作为新的待解密字节,并将所述中间混沌状态变量输入所述目标解密模型;
跳转执行所述根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成解密字节数据的步骤,直至读取到所述待更新固件文件数据对应的末尾字节数据;
按照所述待更新固件文件数据对所述电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。
2.根据权利要求1所述的电缆监测装置固件更新方法,其特征在于,所述采用所述二维离散混沌系统对应的混沌状态变量对多个所述待更新固件字节进行加密,生成多个加密字节数据的步骤,包括:
将所述二维离散混沌系统对应的混沌状态变量初值设为第一混沌状态变量预设值,并将所述第一混沌状态变量预设值输入所述二维离散混沌系统,生成混沌状态变量;
将所述混沌状态变量输入预设的加密模型,根据所述加密模型对所述待更新固件字节进行加密,生成加密字节数据;
按照加密次数叠加预设的加密阈值,生成更新加密阈值;
将所述混沌状态变量输入所述二维离散混沌系统,生成更新混沌状态变量;
判断全部所述待更新固件字节是否加密;
若是,则完成加密操作,生成多个加密字节数据;
若否,则按照所述更新加密阈值提取所述待更新固件文件数据中对应序号的未加密字节作为新的待更新固件字节,并将所述更新混沌状态变量输入所述加密模型;
跳转执行所述根据所述加密模型对所述待更新固件字节进行加密,生成加密字节数据的步骤,直至全部所述待更新固件字节加密完成,生成多个加密字节数据。
3.根据权利要求1所述的电缆监测装置固件更新方法,其特征在于,涉及上位机,所述上位机与所述电缆监测装置连接;所述将所述二维离散混沌系统对应的混沌状态变量初值、参数密钥和所述固件文件加密数据输入所述电缆监测装置的步骤,包括:
通过第一无线通信将所述二维离散混沌系统对应的混沌状态变量初值和参数密钥输入所述上位机;
通过第二无线通信从所述上位机将所述混沌状态变量初值和所述参数密钥输入所述电缆监测装置对应的存储器进行储存;
响应所述上位机发送的加密数据请求,发送所述加密数据请求对应的固件文件加密数据至所述上位机;
通过所述第二无线通信从所述上位机将所述固件文件加密数据输入所述电缆监测装置。
4.根据权利要求3所述的电缆监测装置固件更新方法,其特征在于,所述通过所述第二无线通信从所述上位机将所述固件文件加密数据输入所述电缆监测装置的步骤,包括:
通过所述第二无线通信将所述上位机对应的接收加密数据准备信号发送至所述电缆监测装置;
按照所述接收加密数据准备信号对应的初始化固件更新命令对所述电缆监测装置对应的主控制器的下载分区、解密分区和Flash写地址进行初始化处理,生成初始化分区完成信号;
将所述初始化分区完成信号发送至所述上位机,触发所述上位机将所述固件文件加密数据输入所述电缆监测装置。
5.根据权利要求4所述的电缆监测装置固件更新方法,其特征在于,所述固件文件加密数据包括多包固件数据;所述将所述初始化分区完成信号发送至所述上位机,触发所述上位机将所述固件文件加密数据输入所述电缆监测装置的步骤,包括:
将所述初始化分区完成信号发送至所述上位机,触发所述上位机将携带多包所述固件数据的下发固件文件加密数据信号发送至所述电缆监测装置对应的下载分区进行下载;
从所述下载分区中检索第一包所述固件数据的头部信息;
判断所述头部信息与预设的头部信息预设值是否一致;
若是,则依次将全部所述固件数据输入所述电缆监控装置对应的存储器进行存储并更新所述Flash写地址;
若否,则跳转执行所述将所述初始化分区完成信号发送至所述上位机,触发所述上位机将携带多包所述固件数据的下发固件文件加密数据信号发送至所述电缆监测装置对应的下载分区进行下载的步骤。
6.根据权利要求1所述的电缆监测装置固件更新方法,其特征在于,所述按照所述待更新固件文件数据对所述电缆监测装置固件进行更新,生成目标电缆监测装置固件的步骤,包括:
将所述待更新固件文件数据输入所述电缆监测装置对应的存储器进行存储;
判断所述电缆监测装置对应的引导装载程序是否检测到所述存储器中的所述待更新固件文件数据;
若是,则获取所述待更新固件文件数据对应的数据校验码,并判断所述数据校验码与数据校验码预设值是否一致;
若是,则将所述待更新固件文件数据输入所述电缆监测装置对应的主控制器的运行分区;
通过所述运行分区按照所述待更新固件文件数据对所述电缆监测装置固件进行更新,生成目标电缆监测装置固件;
若否,则跳转至所述电缆监测装置对应的主控制器的运行分区,结束电缆监测装置固件更新操作。
7.一种电缆监测装置固件更新系统,其特征在于,包括:
待更新固件文件数据模块,用于响应接收到的固件更新请求,获取所述固件更新请求对应的电缆监测装置的待更新固件文件数据;
固件文件加密数据模块,用于通过预设的二维离散混沌系统对所述待更新固件文件数据进行加密,生成固件文件加密数据;其中,所述固件文件加密数据模块包括:
待更新固件字节子模块,用于按照字节读取所述待更新固件文件数据,生成多个按照预设顺序排序的待更新固件字节;
二维离散混沌系统子模块,用于采用预设的多个参数密钥和混沌状态变量构建二维离散混沌系统;其中,所述二维离散混沌系统的表达式为:
式中,为参数密钥,为混沌状态变量,;i为第i个固件字节;
加密字节数据子模块,用于采用所述二维离散混沌系统对应的混沌状态变量对多个所述待更新固件字节进行加密,生成多个加密字节数据;
固件文件加密数据子模块,用于结合全部所述加密字节数据,生成固件文件加密数据;
电缆监测装置模块,用于将所述二维离散混沌系统对应的混沌状态变量初值、参数密钥和所述固件文件加密数据输入所述电缆监测装置;
待更新固件文件数据模块,用于通过所述电缆监测装置对应的解密分区对所述固件文件加密数据进行解密,生成所述待更新固件文件数据;其中,所述待更新固件文件数据模块包括:
初始解密模型子模块,用于对所述电缆监测装置对应的解密分区进行初始化处理后,生成初始解密模型;
目标解密模型子模块,用于提取所述混沌状态变量初值和所述参数密钥输入所述初始解密模型,生成目标解密模型;
解密混沌状态变量子模块,用于将所述混沌状态变量初值设为第二混沌状态变量预设值,并将所述第二混沌状态变量预设值输入所述二维离散混沌系统,生成解密混沌状态变量;
输入目标解密模型子模块,用于将所述解密混沌状态变量输入所述目标解密模型,根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成所述待更新固件文件数据;其中,所述输入目标解密模型子模块,包括:
解密字节数据子模块,用于将所述解密混沌状态变量输入所述目标解密模型,根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成解密字节数据;
中间变量阈值子模块,用于按照解密次数叠加预设的解密阈值,生成中间解密阈值;
中间混沌状态变量子模块,用于将所述解密混沌状态变量输入所述二维离散混沌系统,生成中间混沌状态变量;
末尾字节数据子模块,用于判断是否读取到所述待更新固件文件数据对应的末尾字节数据;
采用全部解密字节数据子模块,用于若是,则采用全部所述解密字节数据,生成所述待更新固件文件数据;
待解密字节子模块,用于若否,则按照所述中间解密阈值提取所述固件文件加密数据中对应序号的未解密字节作为新的待解密字节,并将所述中间混沌状态变量输入所述目标解密模型;
跳转解密子模块,用于跳转执行所述根据所述目标解密模型对所述固件文件加密数据对应的待解密字节进行解密,生成解密字节数据的步骤,直至读取到所述待更新固件文件数据对应的末尾字节数据;
目标电缆监测装置固件模块,用于按照所述待更新固件文件数据对所述电缆监测装置对应的电缆监测装置固件进行更新,生成目标电缆监测装置固件。
CN202211669156.XA 2022-12-23 2022-12-23 一种电缆监测装置固件更新方法和系统 Active CN116301958B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211669156.XA CN116301958B (zh) 2022-12-23 2022-12-23 一种电缆监测装置固件更新方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211669156.XA CN116301958B (zh) 2022-12-23 2022-12-23 一种电缆监测装置固件更新方法和系统

Publications (2)

Publication Number Publication Date
CN116301958A CN116301958A (zh) 2023-06-23
CN116301958B true CN116301958B (zh) 2024-07-05

Family

ID=86826403

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211669156.XA Active CN116301958B (zh) 2022-12-23 2022-12-23 一种电缆监测装置固件更新方法和系统

Country Status (1)

Country Link
CN (1) CN116301958B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111447054A (zh) * 2020-05-28 2020-07-24 北京邮电大学 基于五维超混沌的fbmc无源光网络物理层加密方法及装置
CN113722746A (zh) * 2021-10-29 2021-11-30 广东安恒电力科技有限公司 电缆施工图纸的混沌加密方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150074414A (ko) * 2013-12-24 2015-07-02 현대자동차주식회사 펌웨어 업그레이드 방법 및 그 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111447054A (zh) * 2020-05-28 2020-07-24 北京邮电大学 基于五维超混沌的fbmc无源光网络物理层加密方法及装置
CN113722746A (zh) * 2021-10-29 2021-11-30 广东安恒电力科技有限公司 电缆施工图纸的混沌加密方法及系统

Also Published As

Publication number Publication date
CN116301958A (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
CN110839015B (zh) 基于区块链的日志存储和读取方法、装置、设备及介质
CN108768972B (zh) 车辆数据的存储和访问方法及装置、系统、电子设备
CN101739400B (zh) 生成索引的方法和装置以及检索方法和装置
CN1717893A (zh) 设备密钥
CN102177678B (zh) 可信和机密的远程tpm初始化
CN106776904A (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN111222160B (zh) 一种智能合约执行方法及系统
JP4175386B2 (ja) 情報処理システム、情報処理装置、および集積回路チップ
CN111984726A (zh) 测量数据集的存储和分布式数据库
CN111984725A (zh) 分布式数据库中的测量数据集的验证
CN112311528A (zh) 一种基于国密算法的数据安全传输方法
CN115795513A (zh) 文件加密和文件解密方法、装置以及设备
CN113051622B (zh) 索引构建方法、装置、设备和存储介质
CN113556333A (zh) 一种计算机网络数据安全传输方法、装置
CN115242413A (zh) 物联网设备固件安全升级方法、装置、电子设备及介质
CN116301958B (zh) 一种电缆监测装置固件更新方法和系统
US12051061B2 (en) Method for operating a distributed database system, distributed database system, and industrial automation system
CN111294209A (zh) 一种基于区块链的智能终端安全验证方法及装置
TW202119789A (zh) 資料上鏈裝置、資料驗證裝置及資料驗證方法
US20140033318A1 (en) Apparatus and method for managing usim data using mobile trusted module
CN110035032A (zh) 指纹解锁方法及指纹解锁系统
CN111490880B (zh) 文件的接收方法及装置
CN113434177A (zh) 一种基于医疗数据安全的医疗软件更新方法及装置
WO2021089975A1 (en) Generating a delta update
CN116541046B (zh) 储能系统升级方法、装置、计算机设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant