技術(shù)領(lǐng)域

本發(fā)明涉及嵌入式設(shè)備技術(shù)領(lǐng)域，尤其涉及一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)方法和系統(tǒng)。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，嵌入式設(shè)備在各個(gè)領(lǐng)域得到廣泛應(yīng)用，網(wǎng)絡(luò)型嵌入式設(shè)備以其便捷性更受歡迎。各種各樣嵌入式設(shè)備層出不窮，功能原來(lái)越強(qiáng)大，軟件越來(lái)越復(fù)雜。因此，軟件存在問(wèn)題不可避免，對(duì)系統(tǒng)升級(jí)也就成為必不可少的功能。目前，嵌入式設(shè)備遠(yuǎn)程升級(jí)的實(shí)現(xiàn)方式有兩種：

方法一：半自動(dòng)式，該方式中需要人工操作后設(shè)備才會(huì)從網(wǎng)上獲取升級(jí)包后進(jìn)行升級(jí)。該方法相對(duì)安全但不夠智能，需要人工干預(yù)。

方法二：自動(dòng)化，由管理人員將升級(jí)包放在服務(wù)器上，由嵌入式設(shè)備自動(dòng)從服務(wù)器上獲取升級(jí)包后進(jìn)行升級(jí)。該方法不需要人工干預(yù)，設(shè)備能自動(dòng)獲取升級(jí)包后進(jìn)行升級(jí)，全程自動(dòng)化。但該方存在以下缺點(diǎn)：

（1）嵌入式設(shè)備不能識(shí)別錯(cuò)誤的升級(jí)程序，升級(jí)了錯(cuò)誤的升級(jí)程序會(huì)造成設(shè)備不能工作。

（2）嵌入式設(shè)備不能識(shí)別損壞的升級(jí)程序文件，升級(jí)了損壞的升級(jí)程序文件會(huì)造成設(shè)備不能工作。

（3）升級(jí)程序放在服務(wù)器上存在被非法獲取、拷貝后，進(jìn)行產(chǎn)品復(fù)制而造成廠家的經(jīng)濟(jì)損失。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明要解決的技術(shù)問(wèn)題是提供一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)方法和系統(tǒng)，以降低自動(dòng)升級(jí)所帶來(lái)的安全風(fēng)險(xiǎn)，降低維護(hù)成本，同時(shí)提高升級(jí)的便捷性。

本發(fā)明解決上述技術(shù)問(wèn)題所采用的技術(shù)方案如下：

根據(jù)本發(fā)明的一個(gè)方面，提供的一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)方法，包括以下步驟：

定期與管理服務(wù)器進(jìn)行通訊，檢測(cè)是否需要進(jìn)行升級(jí)版本；

如果需要升級(jí)，則根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包，并進(jìn)行解壓；

執(zhí)行升級(jí)包中的身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別以獲取升級(jí)程序文件的密鑰；

如果身份驗(yàn)證成功，根據(jù)密鑰對(duì)升級(jí)程序文件進(jìn)行解密并執(zhí)行升級(jí)，否則結(jié)束流程。

優(yōu)選地，對(duì)升級(jí)壓縮包并進(jìn)行解壓之后，執(zhí)行身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別之前進(jìn)一步包括：利用升級(jí)包中的MD5密鑰對(duì)解壓出的升級(jí)程序文件和身份識(shí)別可執(zhí)行程序文件進(jìn)行完整性和正確性校驗(yàn)，如果文件不完整或不正確，則結(jié)束流程。

優(yōu)選地，執(zhí)行身份識(shí)別可執(zhí)行程序進(jìn)行身份識(shí)別以獲取升級(jí)程序文件的密鑰進(jìn)一步包括：

身份識(shí)別可執(zhí)行程序產(chǎn)生一個(gè)隨機(jī)數(shù)；將隨機(jī)數(shù)和預(yù)設(shè)的密鑰一起，通過(guò)加密算法生成加密密文；并將加密密文傳遞給加密芯片；

接收到加密芯片返回的解密明文后，判斷解密明文是否與隨機(jī)數(shù)一致，如果一致，則獲取升級(jí)程序文件的密鑰。

優(yōu)選地，獲取升級(jí)程序文件的密鑰具體包括：從加密芯片中的OTP區(qū)讀取升級(jí)程序文件的密鑰。

優(yōu)選地，該方法還包括：加密芯片接收到加密密文后，將收到的加密密文與預(yù)設(shè)的密鑰一起，通過(guò)解密算法，得到解密明文；將解密明文傳遞給身份識(shí)別可執(zhí)行程序。

根據(jù)本發(fā)明的另一個(gè)方面，提供的一種嵌入式設(shè)備遠(yuǎn)程自動(dòng)升級(jí)系統(tǒng)包括以下模塊：

升級(jí)監(jiān)測(cè)模塊，用于定期與管理服務(wù)器進(jìn)行通訊，檢測(cè)是否需要進(jìn)行升級(jí)版本；

文件下載模塊，用于當(dāng)需要升級(jí)時(shí)，根據(jù)管理服務(wù)器指定的地址從文件服務(wù)器上下載升級(jí)壓縮包；

解壓模塊，用于對(duì)升級(jí)壓縮包進(jìn)行解壓；

身份識(shí)別模塊，用于進(jìn)行身份識(shí)別，當(dāng)身份驗(yàn)證成功后，獲取升級(jí)程序文件的密鑰；

執(zhí)行模塊，用于根據(jù)密鑰對(duì)升級(jí)程序文件進(jìn)行解密并執(zhí)行升級(jí)。

優(yōu)選地，該系統(tǒng)還包括：

文件校驗(yàn)?zāi)K，用于利用升級(jí)包中的MD5密鑰對(duì)解壓出的升級(jí)程序文件和身份識(shí)別可執(zhí)行程序文件進(jìn)行完整性和正確性校驗(yàn)，當(dāng)文件不完整或不正確時(shí)，結(jié)束升級(jí)。

優(yōu)選地，身份識(shí)別模塊進(jìn)一步包括：

加密密文產(chǎn)生單元，用于產(chǎn)生一個(gè)隨機(jī)數(shù)；將隨機(jī)數(shù)和預(yù)設(shè)的密鑰一起，通過(guò)加密算法生成加密密文；

加密密文發(fā)送單元，用于將加密密文傳遞給加密芯片；

解密明文接收單元，用于接收加密芯片返回的解密明文；

判斷單元，用于判斷解密明文是否與隨機(jī)數(shù)一致；

密鑰獲取單元，用于當(dāng)解密明文是否與隨機(jī)數(shù)一致時(shí)，獲取升級(jí)程序文件的密鑰。

優(yōu)選地，密鑰獲取單元具體用于：當(dāng)解密明文是否與隨機(jī)數(shù)一致時(shí)，從加密芯片的OTP區(qū)讀取升級(jí)程序文件的密鑰。

優(yōu)選地，該系統(tǒng)還包括解密模塊，用于對(duì)身份識(shí)別模塊傳遞的加密密文進(jìn)行解密，解密模塊進(jìn)一步包括：