固件远程更新的方法、计算机设备及存储介质技术

本发明专利技术涉及一种固件远程更新的方法、计算机设备及存储介质，该方法包括：终端对主机进行侦听；当终端侦听到固件的更新消息后，终端对主机的身份进行校验，主机对终端的身份进行校验，校验均通过后，终端生成预定的对称加密算法的第一密钥分量并加密发送给主机；主机接收第一密钥分量，生成对称加密算法的第二密钥分量并加密发送给终端；主机基于第一密钥分量及第二密钥分量进行运算得到加密密钥，利用加密密钥加密固件文件包并发送给终端；终端接收第二密钥分量及加密的固件文件包，基于第一密钥分量及第二密钥分量进行运算得到解密密钥，利用解密密钥对加密的固件文件包进行解密得到固件文件包，基于固件文件包进行固件更新。本发明专利技术能够实现安全的固件远程更新。

【技术实现步骤摘要】
固件远程更新的方法、计算机设备及存储介质
本专利技术涉及计算机
，尤其涉及一种固件远程更新的方法、计算机设备及存储介质。
技术介绍
固件远程更新指的是设备终端和固件发布的主机之间距离较长，不得不采用局域网或因特网来更新固件。由于固件数据在传输过程中，可能出现被侦听篡改或者整个固件文件被掉包等情况，难以确保固件数据的安全传输。有鉴于此，提供一种安全的固件远程更新方法成为有待解决的问题。
技术实现思路
本专利技术的目的在于提供一种固件远程更新的方法、计算机设备及存储介质，旨在提供一种安全的固件远程更新方法。本专利技术提供一种固件远程更新的方法，包括：终端通过预设的主机地址信息对主机进行侦听；当所述终端侦听到固件的更新消息后，对所述主机的身份进行校验，在校验通过后将所述主机身份合法的校验结果消息送给所述主机；当所述主机接收到所述终端发送的所述主机身份合法的校验结果消息后，对所述终端的身份进行校验，在校验通过后将所述终端身份合法的校验结果消息送给所述终端；当所述终端接收到所述主机发送的所述终端身份合法的校验结果消息后，生成预定的对称加密算法的第一密钥分量，利用所述主机的第一非对称加密算法的公钥加密所述第一密钥分量并发送给所述主机；所述主机接收终端发送的加密的第一密钥分量，生成所述对称加密算法的第二密钥分量，利用所述终端的第二非对称加密算法的公钥加密所述第二密钥分量并发送给所述终端；所述主机基于所述第一非对称加密算法的私钥进行解密得到所述第一密钥分量，基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的加密密钥，利用所述加密密钥加密固件文件包并发送给所述终端；所述终端接收所述主机发送的加密的第二密钥分量及加密的固件文件包，基于所述第二非对称加密算法的私钥进行解密得到所述第二密钥分量，基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的解密密钥，利用所述解密密钥对加密的固件文件包进行解密得到固件文件包，基于所述固件文件包进行固件更新，所述解密密钥与所述加密密钥相同。本专利技术还提供一种固件远程更新的方法，应用于终端，包括：所述终端通过预设的主机地址信息对主机进行侦听；当所述终端侦听到固件的更新消息后，对所述主机的身份进行校验，在校验通过后将所述主机身份合法的校验结果消息送给所述主机；当所述终端接收到所述主机发送的所述终端身份合法的校验结果消息后，生成预定的对称加密算法的第一密钥分量，利用所述主机的第一非对称加密算法的公钥加密所述第一密钥分量并发送给所述主机；所述终端接收所述主机发送的加密的第二密钥分量及加密的固件文件包，基于所述终端的第二非对称加密算法的私钥进行解密得到所述第二密钥分量，基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的解密密钥，利用所述解密密钥对加密的固件文件包进行解密得到固件文件包，基于所述固件文件包进行固件更新，其中，所述加密的第二密钥分量采用所述终端的第二非对称加密算法的公钥进行加密得到。本专利技术还提供一种固件远程更新的方法，应用于主机，包括：所述主机发布固件的更新消息；当所述主机接收到终端发送的所述主机身份合法的校验结果消息后，对所述终端的身份进行校验，在校验通过后将所述终端身份合法的校验结果消息送给所述终端；所述主机接收所述终端发送的加密的第一密钥分量，生成预定的对称加密算法的第二密钥分量，利用所述终端的第二非对称加密算法的公钥加密所述第二密钥分量并发送给所述终端，其中，所述加密的第一密钥分量采用所述主机的第一非对称加密算法的公钥进行加密得到；所述主机基于所述第一非对称加密算法的私钥进行解密得到所述第一密钥分量，基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的加密密钥，利用所述加密密钥加密固件文件包并发送给所述终端，供所述终端进行固件更新。本专利技术还提供一种计算机设备，所述计算机设备包括存储器及与所述存储器连接的处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述的固件远程更新的方法的步骤。本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上述的固件远程更新的方法的步骤。本专利技术的有益效果是：本专利技术首先由终端校验主机的身份，再由主机校验终端的身份，两者身份均合法的情况下，终端产生第一密钥分量并使用主机的非对称加密算法的公钥加密发送主机，主机产生第二密钥分量并使用终端的非对称加密算法的公钥加密发送终端，以进行对称密钥磋商，通过对随机产生的第一密钥分量及第二密钥分量进行运算，得到对称加密算法的加解密密钥，终端和固件发布主机之间每次进行固件更新时均进行对称密钥磋商，主机使用磋商的加密密钥对固件文件进行加密传输，终端使用磋商的解密密钥对固件文件进行解密。这样，第三者不能通过穷举攻击、字典攻击等分析方法获取固件数据的任何信息，实现安全的固件远程更新。附图说明图1为本专利技术固件远程更新的方法一实施例的流程示意图；图2为图1中对主机的身份进行校验的步骤的细化流程示意图；图3为图1中对终端的身份进行校验的步骤的细化流程示意图；图4为本专利技术计算机设备一实施例的硬件架构的示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本专利技术要求的保护范围之内。参阅图1所示，是本专利技术固件远程更新的方法一实施例的流程示意图。该方法包括：步骤S1，终端通过预设的主机地址信息对主机进行侦听；其中，主机可以为终端提供固件数据，终端可以自动获取到主机的地址信息。在终端运行起来后，会实时或定时侦听这个主机地址信息对应的主机，一旦主机发布新固件，终端可以获取到主机的固件更新信息。进一步地，在步骤S1之前，还包括：获取预先存储的固件远程更新配置文件，从所述配置文件中获取所述主机地址信息。其中，每台终端在出货之前，工厂内部会初始化一个固件远程更新的配置文件，存储到终端系统里。配置文件内含有主机地址信息，该主机地址信息为固定不变的。终端通过该配置文件可以快速地获取到真本文档来自技高网...

【技术保护点】
1.一种固件远程更新的方法，其特征在于，包括：/n终端通过预设的主机地址信息对主机进行侦听；/n当所述终端侦听到固件的更新消息后，对所述主机的身份进行校验，在校验通过后将所述主机身份合法的校验结果消息送给所述主机；/n当所述主机接收到所述终端发送的所述主机身份合法的校验结果消息后，对所述终端的身份进行校验，在校验通过后将所述终端身份合法的校验结果消息送给所述终端；/n当所述终端接收到所述主机发送的所述终端身份合法的校验结果消息后，生成预定的对称加密算法的第一密钥分量，利用所述主机的第一非对称加密算法的公钥加密所述第一密钥分量并发送给所述主机；/n所述主机接收终端发送的加密的第一密钥分量，生成所述对称加密算法的第二密钥分量，利用所述终端的第二非对称加密算法的公钥加密所述第二密钥分量并发送给所述终端；/n所述主机基于所述第一非对称加密算法的私钥进行解密得到所述第一密钥分量，基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的加密密钥，利用所述加密密钥加密固件文件包并发送给所述终端；/n所述终端接收所述主机发送的加密的第二密钥分量及加密的固件文件包，基于所述第二非对称加密算法的私钥进行解密得到所述第二密钥分量，基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的解密密钥，利用所述解密密钥对加密的固件文件包进行解密得到固件文件包，基于所述固件文件包进行固件更新，所述解密密钥与所述加密密钥相同。/n...

【技术特征摘要】
1.一种固件远程更新的方法，其特征在于，包括：
终端通过预设的主机地址信息对主机进行侦听；
当所述终端侦听到固件的更新消息后，对所述主机的身份进行校验，在校验通过后将所述主机身份合法的校验结果消息送给所述主机；
当所述主机接收到所述终端发送的所述主机身份合法的校验结果消息后，对所述终端的身份进行校验，在校验通过后将所述终端身份合法的校验结果消息送给所述终端；
当所述终端接收到所述主机发送的所述终端身份合法的校验结果消息后，生成预定的对称加密算法的第一密钥分量，利用所述主机的第一非对称加密算法的公钥加密所述第一密钥分量并发送给所述主机；
所述主机接收终端发送的加密的第一密钥分量，生成所述对称加密算法的第二密钥分量，利用所述终端的第二非对称加密算法的公钥加密所述第二密钥分量并发送给所述终端；
所述主机基于所述第一非对称加密算法的私钥进行解密得到所述第一密钥分量，基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的加密密钥，利用所述加密密钥加密固件文件包并发送给所述终端；
所述终端接收所述主机发送的加密的第二密钥分量及加密的固件文件包，基于所述第二非对称加密算法的私钥进行解密得到所述第二密钥分量，基于所述第一密钥分量及所述第二密钥分量进行预定运算得到所述对称加密算法的解密密钥，利用所述解密密钥对加密的固件文件包进行解密得到固件文件包，基于所述固件文件包进行固件更新，所述解密密钥与所述加密密钥相同。


2.根据权利要求1所述的固件远程更新的方法，其特征在于，所述当所述终端侦听到固件的更新消息后，对所述主机的身份进行校验的步骤，具体包括：
所述终端生成第一随机数，将所述第一随机数及所述终端的第一标识码发送给所述主机；
所述主机接收所述第一随机数及第一标识码，将所述第一标识码与预存的多个标识码进行比对，当多个标识码中有与所述第一标识码相同的标识码时，所述主机利用所述第一非对称加密算法的私钥对所述第一随机数进行签名，将签名结果发送给所述终端；
所述终端接收所述主机发送的所述签名结果，获取所述第一非对称加密算法的公钥，利用所述公钥对所述签名结果进行验签，若验签通过则所述主机身份合法。


3.根据权利要求2所述的固件远程更新的方法，其特征在于，所述当所述主机接收到所述终端发送的所述主机身份合法的校验结果消息后，对所述终端的身份进行校验的步骤，具体包括：
所述主机生成第二随机数，将所述第二随机数及所述主机的第二标识码发送给所述终端；
所述终端接收所述第二随机数及第二标识码，将所述第二标识码与预存的主机标识码进行比对，当所述第二标识码与预存的标识码相同时，所述终端利用所述第二非对称加密算法的私钥对所述第二随机数进行签名，将签名结果发送给所述主机；
所述主机接收所述终端发送的所述签名结果，获取所述第二非对称加密算法的公钥，利用所述公钥对所述签名结果进行验签，若验签通过则所述终端身份合法，其中，所述第一非对称加密算法与所述第二非对称加...

【专利技术属性】
技术研发人员：陈晓，杨峰，巫志清，何学武，舒翔，曾智华，
申请(专利权)人：中电金融设备系统深圳有限公司，
类型：发明
国别省市：广东;44