【技术实现步骤摘要】
一种用于远程升级的安全认证方法
本专利技术属于远程升级
,涉及一种用于远程升级的安全认证方法。
技术介绍
远程升级避免了设备的频繁拆装,有利于多个设备的统一管理、维护和整套系统的功能切换,但同时引入了安全性问题。某些关键设备同样开放了远程升级接口,这些接口一旦被非法人员利用,通过升级改变了系统的部分功能,可能导致非常严重的后果。考虑到待升级设备往往无法实现复杂的安全认证算法,为避免非法升级,现有的做法多采用添加固定的认证序列或通过压缩、映射更改原始码流的方式,这两种方式虽然避免了设备的直接非法升级,但安全性较差,如果某次升级数据被非法获取,破解难度很低,且维护人员无法得知设备的非法升级情况。
技术实现思路
(一)专利技术目的本专利技术的目的是:针对现有远程升级安全认证方法存在的安全性差等问题,提出一种用于远程升级的安全认证方法。(二)技术方案为了解决上述技术问题,本专利技术提供一种用于远程升级的安全认证方法,其包括以下步骤:步骤1,检查升级失败次数;即远程升级服务器向...
【技术保护点】
1.一种用于远程升级的安全认证方法,其特征在于,包括以下步骤:/n步骤1,检查升级失败次数;/n步骤2,核对上次成功升级MD5值;/n步骤3,升级数据传输;/n步骤4,设备升级;/n步骤5,更新参数并回传成功标志。/n
【技术特征摘要】
1.一种用于远程升级的安全认证方法,其特征在于,包括以下步骤:
步骤1,检查升级失败次数;
步骤2,核对上次成功升级MD5值;
步骤3,升级数据传输;
步骤4,设备升级;
步骤5,更新参数并回传成功标志。
2.如权利要求1所述的用于远程升级的安全认证方法,其特征在于,所述步骤1中,检查升级失败次数时,通过远程升级服务器向待升级设备发送消息请求检索升级失败次数,待升级设备收到请求后回传记录的升级失败次数、最后一次升级失败记录的MD5值和对应的升级服务器物理地址,升级失败次数在每次升级失败时加1,并在升级成功后清零;远程升级服务器根据升级失败次数和最后一次升级失败对应的MD5值、物理地址判断设备的非法升级情况。
3.如权利要求2所述的用于远程升级的安全认证方法,其特征在于,所述步骤2中,核对上次成功升级MD5值时,通过远程升级服务器向待升级设备发送上次成功升级数据对应的MD5值,待升级设备将收到的MD5值与自身记录的MD5值进行对比,并在对比成功后回传允许升级消息,否则回传禁止升级消息并不再接收后续升级数据。
4.如权利要求3所述的用于远程升级的安全认证方法,其特征在于,所述步骤3中,升级数据传输时,通过远程升级服务器在接收到允许升级消息后,首先将上上次成功升级收到的随机数添加到升级数据尾端,计算MD5值并发送给待升级设...
【专利技术属性】
技术研发人员:全浩军,所玉君,崔建飞,
申请(专利权)人:天津津航计算技术研究所,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。