技術領域

本發明涉及通信技術領域，特別是指升級文件的制作方法、升級方法、裝置及設備。

背景技術

Linux嵌入式系統的版本，會經常根據市場的需求進行更新。一般主要的更新方式是通過網絡，但是對于某些網絡不通或者操作人員不熟悉網絡升級方式的情況，就需要通過USB設備升級的方式來實現版本的更新。USB設備升級的好處，是簡單、方便，支持熱插拔，不需要專業人員的幫助，客戶就可以實現升級。

然而，目前使用USB設備升級的升級文件的安全性還無法得到保證，若是USB設備中的某部分數據被破壞，系統可能無法檢測出來，這將導致升級成一個損壞的系統。

發明內容

本發明的目的是提供一種升級文件的制作方法、升級方法、裝置及設備，通過在升級文件中記錄初始升級文件的完整性信息，提升升級文件的安全性，在使用USB設備升級時能夠判斷出初始升級文件的數據完整性，避免升級發生問題，提高升級的成功率。

為達到上述目的，本發明的實施例提供一種升級文件的制作方法，包括：

對初始升級文件進行完整性校驗，得到所述初始升級文件的完整性校驗碼；

根據所述完整性校驗碼、所述初始升級文件以及所述初始升級文件的參數信息，得到能夠寫入通用串行總線USB設備的升級文件。

其中，根據所述完整性校驗碼、所述初始升級文件以及所述初始升級文件的參數信息，得到能夠寫入通用串行總線USB設備的升級文件的步驟包括：

根據所述完整性校驗碼以及所述初始升級文件的參數信息，生成升級文件的頭部信息；

根據所述頭部信息和所述初始升級文件進行合成，得到最終的升級文件。

其中，根據所述頭部信息和所述初始升級文件進行合成的步驟包括：

對所述初始升級文件進行加密，得到升級文件密文；

將所述頭部信息和所述升級文件密文合成處理。

其中，根據所述完整性校驗碼以及所述初始升級文件的參數信息，生成升級文件的頭部信息的步驟包括：

根據獲取的待寫入USB設備的出廠信息、隨機數和密鑰，生成身份認證校驗碼；

結合所述完整性校驗碼、所述初始升級文件的參數信息、所述隨機數和所述身份認證驗證碼生成升級文件的頭部信息。

其中，所述初始升級文件的參數信息至少包括：文件長度、文件類型和安全等級標識位。

為達到上述目的，本發明的實施例還提供了一種升級文件的制作裝置，包括：

第一處理模塊，用于對初始升級文件進行完整性校驗，得到所述初始升級文件的完整性校驗碼；

第二處理模塊，用于根據所述完整性校驗碼、所述初始升級文件以及所述初始升級文件的參數信息，得到能夠寫入通用串行總線USB設備的升級文件。

其中，所述第二處理模塊包括：

生成子模塊，用于根據所述完整性校驗碼以及所述初始升級文件的參數信息，生成升級文件的頭部信息；

合成子模塊，用于根據所述頭部信息和所述初始升級文件進行合成，得到最終的升級文件。

其中，所述合成子模塊包括：

加密單元，用于對所述初始升級文件進行加密，得到升級文件密文；

合成單元，用于將所述頭部信息和所述升級文件密文合成處理。

其中，生成子模塊包括：

第一生成單元，用于根據獲取的待寫入USB設備的出廠信息、隨機數和密鑰，生成身份認證校驗碼；

第二生成單元，用于結合所述完整性校驗碼、所述初始升級文件的參數信息、所述隨機數和所述身份認證驗證碼生成升級文件的頭部信息。

其中，所述初始升級文件的參數信息至少包括：文件長度、文件類型和安全等級標識位。

為達到上述目的，本發明的實施例還提供了一種設備，包括如上所述的升級文件的制作裝置。

為達到上述目的，本發明的實施例還提供了一種升級方法，包括：

檢測到插入的通用串行總線USB設備后，獲取所述USB設備中的升級文件；

解析所述升級文件的頭部信息，獲取所述升級文件中的初始升級文件；

在所述初始升級文件通過完整性校驗后，進行升級。

其中，解析所述升級文件的頭部信息，獲取所述升級文件中的初始升級文件的步驟包括：

解析所述升級文件的頭部信息，得到一解析結果；

根據所述解析結果，判斷初始升級文件是否加密；

在確定所述初始升級文件被加密后，獲取所述升級文件中的升級文件密文；