本發明公開了一種智能設備固件安全升級的方法，包括以下步驟：使用加密算法對固件加密，存放在升級服務器上，供用戶下載升級；在智能設備已有的固件中添加解密算法，該解密算法對應于對固件加密的加密算法；智能設備接收到遠程升級指令后，解析升級服務器地址，從升級服務器上下載固件，并利用設備上的解密算法解密下載的固件，得到原始固件，完成升級。本發明使用加密算法對固件文件加密，在遠程升級過程中，智能設備中已有固件會用與之對應的解密算法對下載的加密后的固件文件解密，還原成原始的固件文件寫入flash分區，提高升級服務器上固件文件的安全性，降低了固件被盜用的風險，保護了固件廠商的權益。

技術領域

本發明涉及智能設備固件，具體涉及一種智能設備固件安全升級的方法。

背景技術

近年來，隨著智能設備的普及，智能設備遠程升級越來越普遍，作為智能設備核心的智能設備固件，一般是以不加密方式存放在http服務器上供用戶下載升級，在用戶知曉url(統一資源定位符)的前提下，可以隨意下載，一旦有人手動下載固件，再通過其他方法下載到智能設備上，就能夠實現智能設備的批量生產，安全性較低，易被盜用，損害固件廠商的權益。

發明內容

本發明所要解決的技術問題是目前智能設備固件升級的方法安全性較低，固件易被盜用的問題。

為了解決上述技術問題，本發明所采用的技術方案是提供一種智能設備固件安全升級的方法，包括以下步驟：

一種智能設備固件安全升級的方法，其特征在于，包括以下步驟：

步驟S10、使用加密算法對固件加密，存放在升級服務器上，供用戶下載升級；

步驟S20、在智能設備已有的固件中添加解密算法，該解密算法對應于對固件加密的加密算法；

步驟S30、智能設備接收到遠程升級指令后，解析升級服務器地址，從升級服務器上下載固件，并利用設備上的解密算法解密下載的固件，得到原始固件，完成升級。

在上述方法中，所述加密算法為加密后字節數和加密之前字節數相等的所有加密算法。

在上述方法中，所述加密算法為異或加密算法。

在上述方法中，使用加密算法對固件加密，具體為：

以二進制方式打開固件文件；

每隔預設數目的字節，取下一個字節用加密算法對其進行加密；

把固件文件沒有加密的字節和加密后的字節以二進制方式按照固件文件原有字節的順序寫入一個新建文件，得到加密后的固件文件。

在上述方法中，利用解密算法解密下載的固件文件，具體為：

以二進制方式打開智能設備下載的加密的固件文件；

每隔預設數目的字節，取下一個字節用相應的解密算法對其解密；

把所有加密字節的解密結果寫入指定的flash分區，完成升級。

在上述方法中，步驟S30具體包括以下步驟：

步驟S31、智能設備收到升級指令；

步驟S32、智能設備解析升級服務器地址，啟動升級流程；

步驟S33、根據解析的升級服務器地址從升級服務器上分包下載固件；

步驟S34、每下載一包，利用解密算法進行解密，并寫入指定的flash分區；

步驟S35、判斷是否全部下載完成，如果已經全部下載，升級完成，結束升級程序；否則，執行步驟S33。