一种提升故障指示器安全性和稳定性的远程升级方法技术

本发明专利技术涉及一种提升故障指示器安全性和稳定性的远程升级方法，属于电网通信技术领域。该方法包括主站与故障指示器之间的通信握手阶段、基本信息核查阶段、密文升级阶段，完成远程软件升级。采用本发明专利技术的方法与现有技术相比，由于经过有机结合的各种认证与加密处理步骤，因此可以有效防止黑客攻击、明文泄密，并避免版本错误、人工误操作等问题，使故障指示器不仅可以实现所需的远程升级功能，而且十分安全可靠。

【技术实现步骤摘要】
一种提升故障指示器安全性和稳定性的远程升级方法
本专利技术涉及一种终端软件远程升级的方法，尤其是一种可以保证故障指示器安全可靠的远程升级方法，属于电网通信

技术介绍
配电线路故障指示器是用于配电线路日常运维检修的一款配电自动化工具，其典型构成参见申请号为201410445194.6、公布号CN104202191A的中国专利文献。当配电线路发生短路或接地故障时，故障指示器能够快速检测出相应故障，通过GPRS远程信道上传给主站，提示检修人员故障发生的地点。随着科技的发展和实际应用的变化，往往需要对故障指示器进行远程程序升级。但目前的远程升级仅限于功能的实现，没有系统考虑升级过程的诸多安全因素，如黑客攻击、明文泄密、版本错误、人工误操作等等一系列问题，因此实际上，故障指示器的远程升级一直存在安全隐患。
技术实现思路
本专利技术的目的在于：针对上述现有技术存在的问题，提出一种能够确保安全可靠且切实可行的故障指示器远程升级方法。为了达到上述目的，本专利技术的故障指示器远程升级基本技术方案包括以下阶段：第一阶段、通信握手阶段：主站至少二次发送通信握手报文，其中的握手状态字设置为主站产生的随机数；故障指示器接收到各次的通信握手报文后，解析出其中的握手状态字，并相应产生随机数，回复通信握手报文，并以主站与故障指示器对应随机数的预定运算结果设置回复通信握手报文中的握手状态字；故障指示器对最后一次接收到通信握手报文解析出的握手状态字进行判断，若非法则通知主站不能进行远程升级；若合法则通知主站可以进入下一阶段；第二阶段、基本信息核查阶段：主站发送厂家基本信息核对报文；故障指示器接收后解析出其中厂家编码与自身存储的相应厂家编码进行比对，若不一致则判定厂家编码非法，通知主站不能进行远程升级；若一致则通知主站发送含最新软件版本的基本信息核对报文；故障指示器接收后将解析出的软件版本与自身软件版本进行比对，若最新软件版本非高于自身软件版本，则通知主站不能进行远程升级；若高于则通知主站可以进入下一阶段；第三阶段、密文升级阶段：主站通过将待升级最新版本原始程序续尾、移位、取反、分割处理后，下载至故障指示器；故障指示器逐段接收下载报文，并在接受完毕后进行相反处理，核查校验码是否正确，若否则通知主站密文升级失败；若是则产生与原始程序相同的升级程序，完成升级并通知主站密文升级成功。本专利技术进一步的完善是还具有第四阶段、程序本地备份防护阶段：故障指示器拷贝程序运行区的原先程序(P)到程序备份区后自动复位，释放升级程序(P0’)运行权给启动程序；若启动正常，上报主站程序本地升级成功后结束此轮升级；否则重启，若预定次数重启仍不成功，则从程序备份区恢复前一版本的原先程序P至程序运行区，同时上报主站本地升级失败，结束此轮升级。采用本专利技术的方法与现有技术相比，由于经过有机结合的各种认证与加密处理步骤，因此可以有效防止黑客攻击、明文泄密，并避免版本错误、人工误操作等问题，使故障指示器不仅可以实现所需的远程升级功能，而且十分安全可靠。附图说明图1为本专利技术实施例一的流程图。图2为主站内部固化二维密码表。图3为图1实施例的原始程序P0构成示意图。图4为图1实施例的续尾程序P1构成示意图。图5为图1实施例的移位程序P2构成示意图。图6为图1实施例的取反程序P3构成示意图。图7为图1实施例的逐段分割报文构成示意图。图8为图1实施例的待拼装报文构成示意图。图9为图1实施例的拼装程序构成示意图。图10为图1实施例的归正程序构成示意图。图11为图1实施例的还原程序构成示意图。图12为图1实施例的升级程序构成示意图。图13为图1实施例的程序双备份本地防护示意图。具体实施方式实施例1本实施例提升故障指示器安全性和稳定性的远程升级方法如图1所示，具体过程如下：第一阶段、通信握手阶段，包括如下步骤：一、主站首次发送通信握手报文，其中的握手状态字XS设置为主站首次产生的随机数M1(例如5)；二、故障指示器首次接收到通信握手报文，解析出其中的握手状态字XS为主站首次产生的随机数M1(5)，并首次产生随机数N1(例如0)，且首次回复通信握手报文，其中的握手状态字XS设置为主站与故障指示器首次产生的随机数之和M1+N1(5)；三、主站接收到首次握手回复报文，解析出其中的握手状态字XS为主站与故障指示器首次产生的随机数之和M1+N1(5)，计算出故障指示器首次产生的随机数N1(0)；四、主站第二次发送通信握手报文，其中的握手状态字XS设置为主站第二次产生的随机数M2(例如8)；五、故障指示器第二次接收到通信握手报文，解析出其中的握手状态字XS为主站第二次产生的随机数M2(8)，并再次产生随机数N2(例如2)，且第二次回复通信握手报文，将其中的握手状态字XS设置为主站与故障指示器第二次产生的随机数之和M2+N2(10)；六、主站接收到第二次握手回复报文，解析出其中的握手状态字XS为主站与故障指示器第二次产生的随机数之和M2+N2(10)，计算出故障指示器第二次产生的随机数N2(2)；七、主站第三次发送通信握手报文，其中的握手状态字XS设置为故障指示器两次产生的随机数之积N1×N2；八、故障指示器第三次接收到通信握手报文，解析出其中的握手状态字，并判断是否为故障指示器两次产生的随机数之积N1×N2，若否则判定握手过程非法，回复否认帧，通知主站不能进行远程升级；若是则判定握手过程合法，回复确认帧，通知主站可以进入下一阶段；第二阶段、基本信息核查阶段，包括以下步骤：九、主站首次发送含有厂家编码FC为F1的基本信息核对报文；十、故障指示器首次接收到基本信息核对报文，解析出厂家编码FC为F1，与自身存储的相应厂家编码F2进行比对判断是否一致，即F1是否等于F2，若否则判定厂家编码非法，回复否则帧，通知主站不能进行远程升级；若是则判定厂家编码合法，回复确认帧，通知主站可进行下一步；十一、主站第二次发送含最新软件版本VER为V1的基本信息核对报文；十二、故障指示器第二次接收到基本信息核对报文，解析出软件版本VER为V1，与自身软件版本V2进行比对判断是否高于自身软件版本，即V1是否高于V2，若否则判定软件版本非法，回复否则帧，通知主站不能进行远程升级；若是则判定软件版本合法，回复确认帧，通知主站可以进入下一阶段；第三阶段、密文升级阶段，包括以下步骤：十三、主站针对程序大小既定字节为L的待升级最新版本原始程序P0，计算出预定4字节CRC校验码，并置于程序尾部，产生大小为既定字节加上预定字节L+4的续尾程序P1；十四、主站针对续尾程序P1进行整体循环移动两字节，即程序最前的两字节移动到尾部，产生移位程序P2，该程序大小不变；十五、主站针对移位程序P2进行整体逐位取反，产生取反程序P3，程序大小不变；十六、主站针对取反程序P3，以额定256字节为单位，进行逐段分割并下载至故障指示器；且每下载一段判断当前下载帧是否是最后一帧，若是则置升级尾帧标志为结尾标志55H，否则置为非结尾标志AAH；十七、故障指示器逐段接收下载报文，并核查尾帧标志PEF，若为非尾帧标志AAH，则继续接收；若为结尾帧标志55H，则启动程序拼装产生与取反程序相同的拼装程序P3’后进行下一步；十八、故障指示器针对拼装程序P3’，进行整体逐位本文档来自技高网...

【技术保护点】
一种提升故障指示器安全性和稳定性的远程升级方法，其特征在于包括以下阶段：第一阶段、通信握手阶段：主站至少二次发送通信握手报文，其中的握手状态字设置为主站产生的随机数；故障指示器接收到各次的通信握手报文后，解析出其中的握手状态字，并相应产生随机数，回复通信握手报文，并以主站与故障指示器对应随机数的预定运算结果设置回复通信握手报文中的握手状态字；故障指示器对最后一次接收到通信握手报文解析出的握手状态字进行判断，若非法则通知主站不能进行远程升级；若合法则通知主站可以进入下一阶段；第二阶段、基本信息核查阶段：主站发送厂家基本信息核对报文；故障指示器接收后解析出其中厂家编码与自身存储的相应厂家编码进行比对，若不一致则判定厂家编码非法，通知主站不能进行远程升级；若一致则通知主站发送含最新软件版本的基本信息核对报文；故障指示器接收后将解析出的软件版本与自身软件版本进行比对，若最新软件版本非高于自身软件版本，则通知主站不能进行远程升级；若高于则通知主站可以进入下一阶段；第三阶段、密文升级阶段：主站通过将待升级最新版本原始程序续尾、移位、取反、分割处理后，下载至故障指示器；故障指示器逐段接收下载报文，并在接受完毕后进行相反处理，核查校验码是否正确，若否则通知主站密文升级失败；若是则产生与原始程序相同的升级程序，完成升级并通知主站密文升级成功。...

【技术特征摘要】
1.一种提升故障指示器安全性和稳定性的远程升级方法，其特征在于包括以下阶段：第一阶段、通信握手阶段，包括如下步骤：一、主站首次发送通信握手报文，其中的握手状态字设置为主站首次产生的随机数；二、故障指示器首次接收到通信握手报文，解析出其中的握手状态字为主站首次产生的随机数，并首次产生随机数，且首次回复通信握手报文，其中的握手状态字设置为主站与故障指示器首次产生的随机数之和；三、主站接收到首次握手回复报文，解析出其中的握手状态字为主站与故障指示器首次产生的随机数之和，计算出故障指示器首次产生的随机数；四、主站第二次发送通信握手报文，其中的握手状态字设置为主站第二次产生的随机数；五、故障指示器第二次接收到通信握手报文，解析出其中的握手状态字为主站第二次产生的随机数，并再次产生随机数，且第二次回复通信握手报文，将其中的握手状态字设置为主站与故障指示器第二次产生的随机数之和；六、主站接收到第二次握手回复报文，解析出其中的握手状态字为主站与故障指示器第二次产生的随机数之和，计算出故障指示器第二次产生的随机数；七、主站第三次发送通信握手报文，其中的握手状态字设置为故障指示器两次产生的随机数之积；八、故障指示器第三次接收到通信握手报文，解析出其中的握手状态字，并判断是否为故障指示器两次产生的随机数之积，若否则判定握手过程非法，回复否认帧，通知主站不能进行远程升级；若是则判定握手过程合法，回复确认帧，通知主站可以进入下一阶段；第二阶段、基本信息核查阶段：主站发送厂家基本信息核对报文；故障指示器接收后解析出其中厂家编码与自身存储的相应厂家编码进行比对，若不一致则判定厂家编码非法，通知主站不能进行远程升级；若一致则通知主站发送含最新软件版本的基本信息核对报文；故障指示器接收后将解析出的软件版本与自身软件版本进行比对，若最新软件版本非高于自身软件版本，则通知主站不能进行远程升级；若高于则通知主站可以进入下一阶段；第三阶段、密文升级阶段：主站通过将待升级最新版本原始程序续尾、移位、取反、分割处理后，下载至故障指示器；故障指示器逐段接收下载报文，并在接受完毕后进行相反处理，核查校验码是否正确，若否则通知主站密文升级失败；若是则产生与原始程序相同的升级程序，完成升级并通知主站密文升级成功；第四阶段、程序本地备份防护阶段：故障指示器拷贝程序运行区的原先程序到程序备份区后自动复位，释放升级程序运行权给启动程序；若启动正常，上报主站程序本地升级成功后结束此轮升级；否则重启，若预定次数重启仍不成功，则从程序备份区恢复前一版本的原先程序至程序运行区，同时上报主站本地升级失败，结束此轮升级。2.根据权利要求1所述提升故障指示器安全性和稳定性的远程升级方法，其特征在于所述第二阶段包括以下步骤：九、主站首次发送含有厂家编码的基本信息核对报文；十、故障指示器首次接收到基本信息核对报文，解析出厂家编码，...

【专利技术属性】
技术研发人员：戴成涛，王义辉，张翔，于海果，
申请(专利权)人：光一科技股份有限公司，
类型：发明
国别省市：江苏;32