【技术实现步骤摘要】
固件远程更新的方法、计算机设备及存储介质
本专利技术涉及计算机
,尤其涉及一种固件远程更新的方法、计算机设备及存储介质。
技术介绍
固件远程更新指的是设备终端和固件发布的主机之间距离较长,不得不采用局域网或因特网来更新固件。由于固件数据在传输过程中,可能出现被侦听篡改或者整个固件文件被掉包等情况,难以确保固件数据的安全传输。有鉴于此,提供一种安全的固件远程更新方法成为有待解决的问题。
技术实现思路
本专利技术的目的在于提供一种固件远程更新的方法、计算机设备及存储介质,旨在提供一种安全的固件远程更新方法。本专利技术提供一种固件远程更新的方法,包括:终端通过预设的主机地址信息对主机进行侦听;当所述终端侦听到固件的更新消息后,对所述主机的身份进行校验,在校验通过后将所述主机身份合法的校验结果消息送给所述主机;当所述主机接收到所述终端发送的所述主机身份合法的校验结果消息后,对所述终端的身份进行校验,在校验通过后将所述终端身份合法的校验结果消息送给所述终端;当所述终端接收到所述主机发送的所述终端身份合法的校验结果消息后,生成预定的对称加密算法的第一密钥分量,利用所述主机的第一非对称加密算法的公钥加密所述第一密钥分量并发送给所述主机;所述主机接收终端发送的加密的第一密钥分量,生成所述对称加密算法的第二密钥分量,利用所述终端的第二非对称加密算法的公钥加密所述第二密钥分量并发送给所述终端;所述主机基于所述第一非对称加密算法的私钥进行解密得到所述第一密钥 ...
【技术保护点】
1.一种固件远程更新的方法,其特征在于,包括:/n终端通过预设的主机地址信息对主机进行侦听;/n当所述终端侦听到固件的更新消息后,对所述主机的身份进行校验,在校验通过后将所述主机身份合法的校验结果消息送给所述主机;/n当所述主机接收到所述终端发送的所述主机身份合法的校验结果消息后,对所述终端的身份进行校验,在校验通过后将所述终端身份合法的校验结果消息送给所述终端;/n当所述终端接收到所述主机发送的所述终端身份合法的校验结果消息后,生成预定的对称加密算法的第一密钥分量,利用所述主机的第一非对称加密算法的公钥加密所述第一密钥分量并发送给所述主机;/n所述主机接收终端发送的加密的第一密钥分量,生成所述对称加密算法的第二密钥分量,利用所述终端的第二非对称加密算法的公钥加密所述第二密钥分量并发送给所述终端;/n所述主机基于所述第一非对称加密算法的私钥进行解密得到所述第一密钥分量,基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的加密密钥,利用所述加密密钥加密固件文件包并发送给所述终端;/n所述终端接收所述主机发送的加密的第二密钥分量及加密的固件文件包,基于所述第二非对称加密 ...
【技术特征摘要】
1.一种固件远程更新的方法,其特征在于,包括:
终端通过预设的主机地址信息对主机进行侦听;
当所述终端侦听到固件的更新消息后,对所述主机的身份进行校验,在校验通过后将所述主机身份合法的校验结果消息送给所述主机;
当所述主机接收到所述终端发送的所述主机身份合法的校验结果消息后,对所述终端的身份进行校验,在校验通过后将所述终端身份合法的校验结果消息送给所述终端;
当所述终端接收到所述主机发送的所述终端身份合法的校验结果消息后,生成预定的对称加密算法的第一密钥分量,利用所述主机的第一非对称加密算法的公钥加密所述第一密钥分量并发送给所述主机;
所述主机接收终端发送的加密的第一密钥分量,生成所述对称加密算法的第二密钥分量,利用所述终端的第二非对称加密算法的公钥加密所述第二密钥分量并发送给所述终端;
所述主机基于所述第一非对称加密算法的私钥进行解密得到所述第一密钥分量,基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的加密密钥,利用所述加密密钥加密固件文件包并发送给所述终端;
所述终端接收所述主机发送的加密的第二密钥分量及加密的固件文件包,基于所述第二非对称加密算法的私钥进行解密得到所述第二密钥分量,基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的解密密钥,利用所述解密密钥对加密的固件文件包进行解密得到固件文件包,基于所述固件文件包进行固件更新,所述解密密钥与所述加密密钥相同。
2.根据权利要求1所述的固件远程更新的方法,其特征在于,所述当所述终端侦听到固件的更新消息后,对所述主机的身份进行校验的步骤,具体包括:
所述终端生成第一随机数,将所述第一随机数及所述终端的第一标识码发送给所述主机;
所述主机接收所述第一随机数及第一标识码,将所述第一标识码与预存的多个标识码进行比对,当多个标识码中有与所述第一标识码相同的标识码时,所述主机利用所述第一非对称加密算法的私钥对所述第一随机数进行签名,将签名结果发送给所述终端;
所述终端接收所述主机发送的所述签名结果,获取所述第一非对称加密算法的公钥,利用所述公钥对所述签名结果进行验签,若验签通过则所述主机身份合法。
3.根据权利要求2所述的固件远程更新的方法,其特征在于,所述当所述主机接收到所述终端发送的所述主机身份合法的校验结果消息后,对所述终端的身份进行校验的步骤,具体包括:
所述主机生成第二随机数,将所述第二随机数及所述主机的第二标识码发送给所述终端;
所述终端接收所述第二随机数及第二标识码,将所述第二标识码与预存的主机标识码进行比对,当所述第二标识码与预存的标识码相同时,所述终端利用所述第二非对称加密算法的私钥对所述第二随机数进行签名,将签名结果发送给所述主机;
所述主机接收所述终端发送的所述签名结果,获取所述第二非对称加密算法的公钥,利用所述公钥对所述签名结果进行验签,若验签通过则所述终端身份合法,其中,所述第一非对称加密算法与所述第二非对称加...
【专利技术属性】
技术研发人员:陈晓,杨峰,巫志清,何学武,舒翔,曾智华,
申请(专利权)人:中电金融设备系统深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。