一種終端設備固件程序升級方法。它涉及一種終端設備固件程序升級方法?，F有技術中存在用于升級的固件程序因傳輸造成不完整、不安全的情況。本發明包括：固件程序生成、使用哈希算法對固件程序包雜湊生成固件程序包摘要、生成固件程序包完成、終端設備啟動IAP程序、退出IAP后執行用戶應用程序等步驟。本發明可以保護固件程序不被非法獲取或非法篡改，保證用于升級的固件程序完整性、可靠性。本發明用于終端設備固件程序升級。

技術領域

本發明涉及一種終端設備固件程序升級方法。

背景技術

隨著時代的發展，以CPU或MCU為主控的終端設備(終端設備：是指實現某項功能，其內部含有CPU或者MCU作為主控制器，此種CPU或MCU可以實現IAP。比如控水器、POS機、控電設備等)領域出現了越來越多的智能化產品。但由于發展時間較短，終端設備自動化整體上還存在諸多問題。大多數終端設備的固件程序還處于單獨安裝升級的階段，這樣會占用大量的人力資源和時間。在“應用下載”(即IAP，InApplication Programming)技術深入發展普及后，以CPU或MCU為主控的終端設備在正常工作過程中，可以通過串口、USB接口以及網絡傳輸下載并更新升級固件程序。上述固件程序是指由程序源碼經過編譯器編譯，生成的可執行文件.bin或者.hex。

但同時在此過程中，存在以下三個方面的技術問題：

1、固件程序可能不完整性，即終端設備下載到本地的固件程序必須與發布的不一致；

2、固件程序容易被非法篡改的風險；安全漏洞主要來自于兩個環節，其一是針對固件程序包的破解，固件程序包發布后，將通過人工拷貝或網絡傳輸的方式，最終下載到終端設備中，這個過程中可能會被非法獲取并破解；其二是終端設備IAP程序的破解，盡管CPU或MCU芯片廠家提供一定程度的芯片固件程序保護措施，但在付出一定成本的情況下，大多可以破解，當收益遠遠大于破解成本時，芯片廠家提供的保護措施將變得不安全；

3、終端設備升級時可靠性不強。

上述IAP是用戶自己的程序在運行過程中對User Flash的部分區域進行燒寫，目的是為了在產品發布后可以方便地通過預留的通信口對產品中的固件程序進行更新升級。終端設備IAP程序：是指專門燒寫固件程序的程序，通過ICP或ISP工具，由工廠燒寫進終端設備的CPU或者MCU中，也叫bootloader。

所以，當前需要一種可行的技術方案解決上述技術問題。

發明內容

本發明的目的是為了解決上述技術問題，提供一種終端設備固件程序升級方法，使得設備維護人員可以完整、安全、可靠地升級終端設備的固件程序。

本發明的技術方案如下：

步驟一、固件程序生成；

步驟二、將固件程序使用哈希算法雜湊生成固件程序摘要；

步驟三、生成口令密碼及鹽值，并保存，隨機生成驗簽明文；

步驟四、將驗簽明文與固件程序摘要合并，生成驗簽數據，使用驗簽私鑰加密驗簽數據生成驗簽密文；

步驟五、將口令秘鑰與鹽值混合并使用哈希算法雜湊生成口令摘要PSDSMY，使用口令保護秘鑰PPKEY加密口令摘要PSDSMY、鹽值數據明文生成口令摘要與鹽值的密文；使用驗簽明文分散MKEY獲得過程秘鑰MgKEY；使用過程秘鑰MgKEY加密固件程序，獲得固件程序體；

步驟六、填充固件程序報文頭其他數據項；

步驟七、將固件程序包的固件程序包摘要數據清零，使用哈希算法對固件程序包雜湊生成固件程序包摘要,將其拷貝到固件程序報文頭中的固件程序包摘要數據項；生成固件程序包完成；