[發(fā)明專利]一種充電樁的基于安全固件的升級方法在審
| 申請?zhí)枺?/td> | 202110879695.5 | 申請日: | 2021-08-02 |
| 公開(公告)號: | CN113721965A | 公開(公告)日: | 2021-11-30 |
| 發(fā)明(設(shè)計(jì))人: | 王濤;張雪凱;楊桂清;生竹聲;劉希;邵夢 | 申請(專利權(quán))人: | 國創(chuàng)移動(dòng)能源創(chuàng)新中心(江蘇)有限公司 |
| 主分類號: | G06F8/654 | 分類號: | G06F8/654;H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 南京利豐知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 32256 | 代理人: | 陳志軍 |
| 地址: | 213164 江蘇省常州市武進(jìn)*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 充電 基于 安全 升級 方法 | ||
本發(fā)明公開了一種充電樁的基于安全固件的升級方法,涉及充電樁技術(shù)領(lǐng)域,包括固件廠家生成公鑰和私鑰,通過數(shù)字證書認(rèn)證機(jī)構(gòu)得到上級數(shù)字證書,且保存在充電樁端;固件廠家生成固件簽名文件;上級數(shù)字證書通過私鑰對固件廠家的公鑰進(jìn)行簽名產(chǎn)生下級數(shù)字證書;固件廠家固件升級指令發(fā)送至充電樁端;充電樁端下載對應(yīng)的固件文件,并根據(jù)上級數(shù)字證書對下級數(shù)字證書進(jìn)行驗(yàn)證得到固件廠家的公鑰,隨后得到原始固件的hash值;充電樁端將計(jì)算得到的hash值與原始固件的hash值進(jìn)行對比判斷固件文件是否被修改。本發(fā)明通過使用固件廠家數(shù)字證書簽名的方式,檢測固件的完整性以及是否為原廠固件,有效杜絕了固件惡意升級的問題。
技術(shù)領(lǐng)域
本發(fā)明涉及充電樁技術(shù)領(lǐng)域,特別是涉及一種充電樁的基于安全固件的升級方法。
背景技術(shù)
到2020年,物聯(lián)網(wǎng)中的互聯(lián)事物將達(dá)到300億,在機(jī)構(gòu)和企業(yè)的運(yùn)營及我們周邊,充斥著各種各樣的事物和設(shè)備,這些事物的互聯(lián)無處不在,在給人們提供便利的時(shí)候,也帶來了安全方面的潛在威脅,獲取隱私或機(jī)密數(shù)據(jù),控制設(shè)備。
對于聯(lián)網(wǎng)充電樁也有類似威脅,為維護(hù)方便,大都提供通過網(wǎng)絡(luò)升級固件服務(wù),也采取了必要的安全措施,通過加密及MD5保證數(shù)據(jù)機(jī)密性和完整性,主要是涉及數(shù)據(jù)傳輸中的安全問題,但是對于固件本身是否是原廠發(fā)出的,有沒有被偷換的安全威脅沒有處理。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是,克服現(xiàn)有技術(shù)的缺點(diǎn),提供一種充電樁的基于安全固件的升級方法。
為了解決以上技術(shù)問題,本發(fā)明的技術(shù)方案如下:
一種充電樁的基于安全固件的升級方法,包括,
S1、固件廠家生成一對可互為加解密的密鑰對,包括公開的公鑰和未公開的私鑰,數(shù)字證書認(rèn)證機(jī)構(gòu)對固件廠家的身份信息驗(yàn)證后對固件廠家的公鑰簽名,得到上級數(shù)字證書,且該上級數(shù)字證書保存在充電樁端的可信存儲區(qū)內(nèi);
S2、固件廠家通過hash算法對原始固件進(jìn)行計(jì)算,生成原始固件的hash值,并用私鑰對原始固件的hash值進(jìn)行加密,得到固件簽名文件;
S3、上級數(shù)字證書通過自身的私鑰對固件廠家的公鑰進(jìn)行簽名,產(chǎn)生下級數(shù)字證書;
S4、固件廠家將原始固件、固件簽名文件、hash算法、下級數(shù)字證書以及固件下載url作為參數(shù),通過固件升級指令發(fā)送至充電樁端;
S5、充電樁端接收到升級指令后,從指定的url下載對應(yīng)的固件文件,并根據(jù)充電樁端可信存儲區(qū)內(nèi)的上級數(shù)字證書對下級數(shù)字證書進(jìn)行驗(yàn)證,驗(yàn)證通過后得到固件廠家的公鑰,隨后利用固件廠家的公鑰對固件簽名文件進(jìn)行解密,得到原始固件的hash值;
S6、充電樁端根據(jù)接收到的hash算法對下載得到的固件文件進(jìn)行計(jì)算,然后將計(jì)算得到的hash值與原始固件的hash值進(jìn)行對比,若一致,則表明固件文件是未被修改的固件文件,可以用來執(zhí)行升級使用,若不一致,則表明固件文件是不能信任的固件文件,無法執(zhí)行升級操作。
作為本發(fā)明所述充電樁的基于安全固件的升級方法的一種優(yōu)選方案,其中:所述可信存儲區(qū)為只讀區(qū)。
作為本發(fā)明所述充電樁的基于安全固件的升級方法的一種優(yōu)選方案,其中:所述數(shù)字證書認(rèn)證機(jī)構(gòu)為固件廠家通過服務(wù)器自行搭建的數(shù)字證書認(rèn)證機(jī)構(gòu)或第三方的數(shù)字證書認(rèn)證機(jī)構(gòu)。
作為本發(fā)明所述充電樁的基于安全固件的升級方法的一種優(yōu)選方案,其中:所述上級數(shù)字證書為由根證書簽發(fā)的二級證書。
作為本發(fā)明所述充電樁的基于安全固件的升級方法的一種優(yōu)選方案,其中:所述下級數(shù)字證書為由二級證書簽發(fā)的終端證書。
本發(fā)明的有益效果是:
(1)本發(fā)明根據(jù)非對稱密碼學(xué)的原理,通過使用固件廠家數(shù)字證書簽名的方式,檢測固件的完整性以及是否為原廠固件,從而有效杜絕了固件惡意升級的問題,提高了信息安全防護(hù)水平。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國創(chuàng)移動(dòng)能源創(chuàng)新中心(江蘇)有限公司,未經(jīng)國創(chuàng)移動(dòng)能源創(chuàng)新中心(江蘇)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110879695.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
