固件更新方法、装置及网络设备制造方法及图纸

本申请提供了固件更新方法、装置及网络设备，其中，方法应用于网络设备，包括：在接收到固件的更新请求的情况下，将固件写入配置芯片；在固件的全部数据被写入配置芯片的情况下，存储网络设备中预设的配置信息；配置信息包括：临时数据和配置策略信息；将网络设备的业务接口配置为直通模式；控制出厂镜像加载固件；在出厂镜像对固件加载成功的情况下，读取配置信息；将业务接口由直通模式配置为预设模式。本申请可以在实现固件更新的同时，使业务不中断，进而避免或减少数据处理效率的降低。

【技术实现步骤摘要】
固件更新方法、装置及网络设备
本申请涉及工业控制领域，尤其涉及固件更新方法、装置及网络设备。
技术介绍
FPGA作为专用集成电路(ASIC)领域中的一种半定制电路，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点，广泛应用于工业控制系统中的数据采集、控制、通信以及网络安全防护等方面。例如，应用于工业控制系统环境且串接在业务连续性网络中的网络设备(例如，网络安全防护设备或通信设备)。在实际中，网络设备中FPGA的配置与下载是通过编程器将配置文件下载到FPGA对其硬件进行编程。在实际中，需要对配置文件进行更新(即固件更新)。目前，在需要对固件更新的情况下，要求工程师通过编程器或专用下载电缆在线对专用的非易失存储器进行固件更新。但是，在某些场景下，由于物理条件的限制，可能无法现场升级，因此，提出了通过远程方式实现固件更新。但是，网络设备在固件通过远程方式更新后需要重启，以及重新加载策略或配置策略，特别是串接在工业控制网络中的网络设备在重启和策略加载的过程中会造成网络中断和业务停止，从而降低工业控制系统的数据处理效率。
技术实现思路
本申请提供了固件更新方法、装置及网络设备，目的在于解决工业控制系统的数据处理效率低的问题。为了实现上述目的，本申请提供了以下技术方案：本申请提供了一种固件更新方法，应用于网络设备，包括：在接收到固件的更新请求的情况下，将所述固件写入配置芯片；在所述固件的全部数据被写入所述配置芯片的情况下，存储所述网络设备中预设的配置信息；所述配置信息包括：临时数据和配置策略信息；将所述网络设备的业务接口配置为直通模式；控制出厂镜像加载所述固件；在所述出厂镜像对所述固件加载成功的情况下，读取所述配置信息；将所述业务接口由直通模式配置为预设模式。可选的，在所述在接收到固件更新请求之后，且在所述将所述固件写入配置芯片之前，还包括：与上位机确定用于加密传输所述固件的数据的秘钥；依据所述秘钥，获取所述上位机传输的所述固件的数据。可选的，所述固件的更新请求包括：预设的第一秘钥；所述与上位机确定用于加密传输所述固件的数据的秘钥，包括：向所述上位机发送更新响应报文；所述更新响应报文是采用所述第一秘钥对随机数加密得到；接收核查报文的密文；所述核查报文的密文是通过第二秘钥对预设的验证核查报文加密得到；所述第二秘钥是所述上位机对所述随机数、所述固件的版本号以及所述网络设备的序列号进行预设第一计算，得到的计算结果；对所述随机数、所述固件的版本号以及所述网络设备的序列号进行所述第一计算，得到第三秘钥；采用所述第三秘钥对所述核查报文的密文进行解密，得到解密结果；在所述解密结果为所述验证核查报文的情况下，向所述上位机发送核查成功报文的密文；所述核查成功报文的密文表征所述上位机的加密秘钥为所述第二秘钥，所述网络设备的解密秘钥为所述第三秘钥。可选的，所述固件的更新请求还包括：上位机地址；在所述接收上位机发送的所述固件的更新请求报文之后，并且，在所述向所述上位机发送更新响应报文之前，还包括：判断所述上位机地址是否属于预设的可信地址；所述向所述上位机发送更新响应报文，具体包括：在所述上位机地址属于所述可信地址的情况下，向所述上位机发送所述更新响应报文。可选的，所述依据所述秘钥，获取所述上位机传输的所述固件的数据，包括：接收所述固件的报文密文；所述报文密文是所述上位机采用所述第二秘钥对所述固件的数据加密得到；采用所述第三秘钥对所述报文密文进行解密，得到解密数据；接收固件传输完成报文；所述固件传输完成报文是所述上位机采用所述第二秘钥对目标计算结果加密得到；所述目标计算结果是对所述固件的全部数据进行预设的第二计算得到；采用所述第三秘钥对所述固件传输完成报文进行解密，得到所述目标计算结果；对所述解密数据进行所述第二计算，得到计算结果；在所述目标计算结果与所述计算结果相同的情况下，向所述上位机发送用于表征所述固件接收成功的报文。本申请还提供了一种固件更新装置，包括：写入模块，用于在接收到固件的更新请求的情况下，将所述固件写入配置芯片；存储模块，用于在所述固件的全部数据被写入所述配置芯片的情况下，存储所述网络设备中预设的配置信息；所述配置信息包括：临时数据和配置策略信息；第一配置模块，用于将所述网络设备的业务接口配置为直通模式；控制模块，用于控制出厂镜像加载所述固件；读取模块，用于在所述出厂镜像对所述固件加载成功的情况下，读取所述配置信息；第二配置模块，用于将所述业务接口由直通模式配置为预设模式。本申请还提供了一种网络设备，包括：固件处理器、业务接口、配置芯片和存储芯片；所述固件处理器分别与所述业务接口、所述配置芯片和所述存储芯片连接；配置芯片，用于存储固件；所述业务接口，用于接收输入所述网络设备的数据，以及输出所述网络设备的输出数据；所述固件处理器，用于对输入的业务数据进行过滤和转发；所述固件处理器，还用于执行上述任意一种所述的方法；所述存储芯片，用于存储预设的配置信息。可选的，所述固件处理器为FPGA处理器。可选的，所述固件处理器包括：FPGA处理器和通用处理器；所述FPGA处理器分别与所述通用处理器、所述业务接口、所述配置芯片和所述存储芯片连接；所述FPGA处理器，用于对输入的业务数据进行过滤和转发；所述FPGA处理器，还用于在接收到所述通用处理器发送的固件更新指令的情况下，接收固件；将所述固件写入所述配置芯片；存储所述网络设备中预设的配置信息；将所述网络设备的业务接口配置为直通模式；控制出厂镜像加载所述固件；在所述出厂镜像对所述固件加载成功的情况下，读取所述配置信息；将所述网络设备的业务接口由直通模式配置为预设模式；所述通用处理器，用于执行上述除第一种方法之外的任意一种方法中除所述FPGA处理器执行的操作之外的操作。可选的，所述固件处理器包括：FPGA处理器和通用处理器；所述FPGA处理器分别与所述通用处理器和所述业务接口连接；所述通用处理器与所述配置芯片和所述存储芯片连接；所述FPGA处理器，用于对输入的业务数据进行过滤和转发；所述通用处理器，用于执行上述任意一种所述的方法。可选的，所述固件处理器包括FPGA处理器和通用处理器；所述FPGA处理器分别与所述通用处理器、所述业务接口和所述存储芯片连接；所述通用处理器与所述配置芯片连接；所述FPGA处理器，用于在接收到所述通用处理器发送的固件更新指令的情况下，存储所述网络设备中预设的配置信息；将所述网络设备的业务接口配置为直通模式；控制出厂镜像加载所述固件；在所述出厂镜像对所述固件加载成功的情况下，读取所述配置信息；将所述网络设备的业务接口由直通模式配置为预设模式；...

【技术保护点】
1.一种固件更新方法，其特征在于，应用于网络设备，包括：/n在接收到固件的更新请求的情况下，将所述固件写入配置芯片；/n在所述固件的全部数据被写入所述配置芯片的情况下，存储所述网络设备中预设的配置信息；所述配置信息包括：临时数据和配置策略信息；/n将所述网络设备的业务接口配置为直通模式；/n控制出厂镜像加载所述固件；/n在所述出厂镜像对所述固件加载成功的情况下，读取所述配置信息；/n将所述业务接口由直通模式配置为预设模式。/n

【技术特征摘要】
1.一种固件更新方法，其特征在于，应用于网络设备，包括：
在接收到固件的更新请求的情况下，将所述固件写入配置芯片；
在所述固件的全部数据被写入所述配置芯片的情况下，存储所述网络设备中预设的配置信息；所述配置信息包括：临时数据和配置策略信息；
将所述网络设备的业务接口配置为直通模式；
控制出厂镜像加载所述固件；
在所述出厂镜像对所述固件加载成功的情况下，读取所述配置信息；
将所述业务接口由直通模式配置为预设模式。


2.根据权利要求1所述的方法，其特征在于，在所述在接收到固件更新请求之后，且在所述将所述固件写入配置芯片之前，还包括：
与上位机确定用于加密传输所述固件的数据的秘钥；
依据所述秘钥，获取所述上位机传输的所述固件的数据。


3.根据权利要求2所述的方法，其特征在于，所述固件的更新请求包括：预设的第一秘钥；
所述与上位机确定用于加密传输所述固件的数据的秘钥，包括：
向所述上位机发送更新响应报文；所述更新响应报文是采用所述第一秘钥对随机数加密得到；
接收核查报文的密文；所述核查报文的密文是通过第二秘钥对预设的验证核查报文加密得到；所述第二秘钥是所述上位机对所述随机数、所述固件的版本号以及所述网络设备的序列号进行预设第一计算，得到的计算结果；
对所述随机数、所述固件的版本号以及所述网络设备的序列号进行所述第一计算，得到第三秘钥；
采用所述第三秘钥对所述核查报文的密文进行解密，得到解密结果；
在所述解密结果为所述验证核查报文的情况下，向所述上位机发送核查成功报文的密文；所述核查成功报文的密文表征所述上位机的加密秘钥为所述第二秘钥，所述网络设备的解密秘钥为所述第三秘钥。


4.根据权利要求3所述的方法，其特征在于，所述固件的更新请求还包括：上位机地址；
在所述接收上位机发送的所述固件的更新请求报文之后，并且，在所述向所述上位机发送更新响应报文之前，还包括：
判断所述上位机地址是否属于预设的可信地址；
所述向所述上位机发送更新响应报文，具体包括：
在所述上位机地址属于所述可信地址的情况下，向所述上位机发送所述更新响应报文。


5.根据权利要求3所述的方法，其特征在于，所述依据所述秘钥，获取所述上位机传输的所述固件的数据，包括：
接收所述固件的报文密文；所述报文密文是所述上位机采用所述第二秘钥对所述固件的数据加密得到；
采用所述第三秘钥对所述报文密文进行解密，得到解密数据；
接收固件传输完成报文；所述固件传输完成报文是所述上位机采用所述第二秘钥对目标计算结果加密得到；所述目标计算结果是对所述固件的全部数据进行预设的第二计算得到；
采用所述第三秘钥对所述固件传输完成报文进行解密，得到所述目标计算结果；
对所述解密数据进行所述第二计算，得到计算结果；
在所述目标计算结果与所述计算结果相同的情况下，向所述上位机发送用于表征所述固件接收成功的报文。


6.一种固件更新装置，其特征在于，包括：
写入模块，用于在...

【专利技术属性】
技术研发人员：叶秀员，还约辉，陈建飞，薛金良，吴晓婷，
申请(专利权)人：浙江国利网安科技有限公司，
类型：发明
国别省市：浙江;33