本發(fā)明屬于設(shè)備遠(yuǎn)程升級(jí)技術(shù)領(lǐng)域，公開了一種帶安全認(rèn)證的遠(yuǎn)程升級(jí)裝置，由處理器、數(shù)據(jù)傳輸接口、升級(jí)接口、升級(jí)數(shù)據(jù)緩存、非易失存儲(chǔ)共5個(gè)模塊構(gòu)成，本發(fā)明裝置利用自檢結(jié)果和計(jì)數(shù)值確認(rèn)設(shè)備運(yùn)行和連接可靠性，并基于MD5和隨機(jī)數(shù)進(jìn)行安全認(rèn)證，避免了由于某次升級(jí)數(shù)據(jù)被非法獲取而引入的安全性問題，增強(qiáng)了遠(yuǎn)程升級(jí)的可靠性和安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于設(shè)備遠(yuǎn)程升級(jí)技術(shù)領(lǐng)域，涉及一種帶安全認(rèn)證的遠(yuǎn)程升級(jí)裝置。

背景技術(shù)

一個(gè)復(fù)雜的系統(tǒng)往往由多個(gè)設(shè)備構(gòu)成，為便于這些設(shè)備的統(tǒng)一維護(hù)，多采用遠(yuǎn)程升級(jí)方式。遠(yuǎn)程升級(jí)為系統(tǒng)管理帶來了諸多便利，但同時(shí)引入了安全性問題，某些關(guān)鍵設(shè)備，一旦被非法升級(jí)，可能導(dǎo)致非常嚴(yán)重的后果。而考慮系統(tǒng)成本和待升級(jí)設(shè)備的計(jì)算能力，目前多采用更改原始升級(jí)數(shù)據(jù)或使用固定序列認(rèn)證的方式，其中更改原始升級(jí)數(shù)據(jù)方式使用壓縮或映射等方式更改原升級(jí)數(shù)據(jù)，固定序列認(rèn)證方式則是在原始升級(jí)數(shù)據(jù)的基礎(chǔ)上添加固定的認(rèn)證序列，以上兩種方式雖然達(dá)到了一定的防非法升級(jí)效果，但安全性較差，一旦某次升級(jí)數(shù)據(jù)被獲取，很容易破解，且除非設(shè)備運(yùn)行故障，否則維護(hù)人員無法得知非法升級(jí)嘗試情況。

發(fā)明內(nèi)容

(一)發(fā)明目的

本發(fā)明的目的是：針對(duì)現(xiàn)有遠(yuǎn)程升級(jí)實(shí)現(xiàn)方式存在的安全性差等問題，提出一種帶安全認(rèn)證的遠(yuǎn)程升級(jí)裝置。

(二)技術(shù)方案

為了解決上述技術(shù)問題，本發(fā)明提供一種帶安全認(rèn)證的遠(yuǎn)程升級(jí)裝置，其特點(diǎn)是由處理器、數(shù)據(jù)傳輸接口、升級(jí)接口、升級(jí)數(shù)據(jù)緩存、非易失存儲(chǔ)共5個(gè)模塊構(gòu)成，其中：

所述處理器模塊是遠(yuǎn)程升級(jí)的主控模塊，負(fù)責(zé)自檢及遠(yuǎn)程升級(jí)的流程控制、隨機(jī)數(shù)生成和MD5計(jì)算，實(shí)現(xiàn)升級(jí)數(shù)據(jù)緩存模塊和非易失存儲(chǔ)模塊的數(shù)據(jù)讀寫，并通過數(shù)據(jù)傳輸接口模塊與外部遠(yuǎn)程升級(jí)設(shè)備交互，通過升級(jí)接口實(shí)現(xiàn)對(duì)器件的升級(jí)功能。

所述數(shù)據(jù)傳輸接口模塊通過電纜或無線與遠(yuǎn)程升級(jí)設(shè)備相連，在處理器模塊的控制下實(shí)現(xiàn)與遠(yuǎn)程升級(jí)相關(guān)的數(shù)據(jù)收發(fā)功能。

所述升級(jí)接口模塊實(shí)現(xiàn)與待升級(jí)器件匹配的軟硬件接口，按待升級(jí)器件指定的協(xié)議完成升級(jí)指令、消息和升級(jí)數(shù)據(jù)的傳輸。

所述升級(jí)數(shù)據(jù)緩存模塊用于在升級(jí)過程中緩存升級(jí)數(shù)據(jù)。

所述非易失存儲(chǔ)模塊用于存儲(chǔ)隨機(jī)數(shù)、最后一次成功升級(jí)對(duì)應(yīng)的MD5值、升級(jí)失敗次數(shù)和最后一次升級(jí)失敗對(duì)應(yīng)的MD5值。

所述的5個(gè)模塊具有如下連接關(guān)系；

處理器模塊與數(shù)據(jù)傳輸接口模塊、升級(jí)接口模塊、升級(jí)數(shù)據(jù)緩存模塊和非易失存儲(chǔ)模塊相連；

數(shù)據(jù)傳輸接口模塊在待升級(jí)設(shè)備內(nèi)與處理器模塊相連，在待升級(jí)設(shè)備外通過電纜或無線與遠(yuǎn)程升級(jí)設(shè)備相連；

升級(jí)接口模塊與處理器模塊和待升級(jí)器件相連；

所述帶安全認(rèn)證的遠(yuǎn)程升級(jí)裝置工作流程如下：

處理器模塊完成自檢并通過數(shù)據(jù)傳輸接口實(shí)時(shí)獲取指令，同時(shí)周期性發(fā)送自檢結(jié)果和計(jì)數(shù)值，升級(jí)設(shè)備接入后可根據(jù)計(jì)數(shù)值的連續(xù)性和自檢結(jié)果判斷設(shè)備運(yùn)行和連接可靠性情況。

處理器模塊通過數(shù)據(jù)傳輸接口模塊接收到升級(jí)失敗次數(shù)查詢指令，在非易失存儲(chǔ)模塊中讀取升級(jí)失敗次數(shù)和最后一次升級(jí)失敗對(duì)應(yīng)的MD5值，并通過數(shù)據(jù)傳輸接口模塊發(fā)出。

處理器模塊通過數(shù)據(jù)傳輸接口模塊接收到上次成功升級(jí)數(shù)據(jù)對(duì)應(yīng)的MD5值，并與非易失存儲(chǔ)模塊中記錄對(duì)應(yīng)MD5值進(jìn)行對(duì)比，在一致后通過數(shù)據(jù)傳輸接口模塊發(fā)送允許升級(jí)消息，否則發(fā)送禁止升級(jí)消息。

在允許升級(jí)的情況下，處理器模塊會(huì)接收到本次升級(jí)MD5值和升級(jí)數(shù)據(jù)，將該MD5值存入非易失存儲(chǔ)模塊，將升級(jí)數(shù)據(jù)存入升級(jí)數(shù)據(jù)緩存模塊。