一种充电桩的基于安全固件的升级方法技术

本发明专利技术公开了一种充电桩的基于安全固件的升级方法，涉及充电桩技术领域，包括固件厂家生成公钥和私钥，通过数字证书认证机构得到上级数字证书，且保存在充电桩端；固件厂家生成固件签名文件；上级数字证书通过私钥对固件厂家的公钥进行签名产生下级数字证书；固件厂家固件升级指令发送至充电桩端；充电桩端下载对应的固件文件，并根据上级数字证书对下级数字证书进行验证得到固件厂家的公钥，随后得到原始固件的hash值；充电桩端将计算得到的hash值与原始固件的hash值进行对比判断固件文件是否被修改。本发明专利技术通过使用固件厂家数字证书签名的方式，检测固件的完整性以及是否为原厂固件，有效杜绝了固件恶意升级的问题。有效杜绝了固件恶意升级的问题。有效杜绝了固件恶意升级的问题。

【技术实现步骤摘要】
一种充电桩的基于安全固件的升级方法


[0001]本专利技术涉及充电桩
，特别是涉及一种充电桩的基于安全固件的升级方法。

技术介绍

[0002]到2020年，物联网中的互联事物将达到300亿，在机构和企业的运营及我们周边，充斥着各种各样的事物和设备，这些事物的互联无处不在，在给人们提供便利的时候，也带来了安全方面的潜在威胁，获取隐私或机密数据，控制设备。
[0003]对于联网充电桩也有类似威胁，为维护方便，大都提供通过网络升级固件服务，也采取了必要的安全措施，通过加密及MD5保证数据机密性和完整性，主要是涉及数据传输中的安全问题，但是对于固件本身是否是原厂发出的，有没有被偷换的安全威胁没有处理。

技术实现思路

[0004]本专利技术所要解决的技术问题是，克服现有技术的缺点，提供一种充电桩的基于安全固件的升级方法。
[0005]为了解决以上技术问题，本专利技术的技术方案如下：一种充电桩的基于安全固件的升级方法，包括，S1、固件厂家生成一对可互为加解密的密钥对，包括公开的公钥和未公开的私钥，数字证书认证机构对固件厂家的身份信息验证后对固件厂家的公钥签名，得到上级数字证书，且该上级数字证书保存在充电桩端的可信存储区内；S2、固件厂家通过hash算法对原始固件进行计算，生成原始固件的hash值，并用私钥对原始固件的hash值进行加密，得到固件签名文件；S3、上级数字证书通过自身的私钥对固件厂家的公钥进行签名，产生下级数字证书；S4、固件厂家将原始固件、固件签名文件、hash算法、下级数字证书以及固件下载url作为参数，通过固件升级指令发送至充电桩端；S5、充电桩端接收到升级指令后，从指定的url下载对应的固件文件，并根据充电桩端可信存储区内的上级数字证书对下级数字证书进行验证，验证通过后得到固件厂家的公钥，随后利用固件厂家的公钥对固件签名文件进行解密，得到原始固件的hash值；S6、充电桩端根据接收到的hash算法对下载得到的固件文件进行计算，然后将计算得到的hash值与原始固件的hash值进行对比，若一致，则表明固件文件是未被修改的固件文件，可以用来执行升级使用，若不一致，则表明固件文件是不能信任的固件文件，无法执行升级操作。
[0006]作为本专利技术所述充电桩的基于安全固件的升级方法的一种优选方案，其中：所述可信存储区为只读区。
[0007]作为本专利技术所述充电桩的基于安全固件的升级方法的一种优选方案，其中：所述
数字证书认证机构为固件厂家通过服务器自行搭建的数字证书认证机构或第三方的数字证书认证机构。
[0008]作为本专利技术所述充电桩的基于安全固件的升级方法的一种优选方案，其中：所述上级数字证书为由根证书签发的二级证书。
[0009]作为本专利技术所述充电桩的基于安全固件的升级方法的一种优选方案，其中：所述下级数字证书为由二级证书签发的终端证书。
[0010]本专利技术的有益效果是：（1）本专利技术根据非对称密码学的原理，通过使用固件厂家数字证书签名的方式，检测固件的完整性以及是否为原厂固件，从而有效杜绝了固件恶意升级的问题，提高了信息安全防护水平。
[0011]（2）本专利技术中固件厂家申请得到的上级数字证书保存在充电桩端的可信储存区内，同时固件厂家又将由上级数字证书签发的下级数字证书发送至充电桩端，充电桩端通过上级数字证书对下级数字证书进行验证即可确定该下级数字证书中的公钥是固件厂家发出。
[0012]（3）本专利技术中上级数字证书是由根证书签发的二级证书，不采用根证书作为上级数字证书是为了防止根证书泄露后导致所有根证书的下级证书均不可用。
附图说明
[0013]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。
[0014]图1为本专利技术提供的充电桩的基于安全固件的升级方法的流程示意图。
具体实施方式
[0015]为使本专利技术的内容更容易被清楚地理解，下面根据具体实施方式并结合附图，对本专利技术作出进一步详细的说明。
[0016]本实施例提供了一种充电桩的基于安全固件的升级方法，该升级方法具体包括步骤S1~步骤S6，具体步骤说明如下：S1、固件厂家生成一对密钥对，包括公钥public key和私钥private key，然后向数字证书认证机构申请数字证书，数字证书认证机构对固件厂家的身份信息验证后对固件厂家的公钥public key进行签名，形成上级数字证书，该上级数字证书被存储在充电桩端的可信存储区内。
[0017]具体的，固件厂家生成的公钥public key和私钥private key是一对互相匹配的密钥对，可互相进行加密、解密，且公钥public key是公开的，而私钥private key则是固件厂家私有。公钥public key和私钥private key是不对称加密方式，公钥是用来加密/验章，私钥则是用来解密/签章。公钥public key和私钥private key在具体使用时，用公钥public key加密的内容只能用私钥private key解密，用私钥private key加密的内容只能用公钥public key解密。另外，充电桩端的可信存储区为只读区，即上级数字证书被保存至
可信存储区内后只能被查看使用，而无法被修改。
[0018]需要说明的是，上述的数字证书认证机构可以是通过服务器自行搭建的数字证书认证机构，也可以是第三方的数字证书认证机构。
[0019]S2、固件厂家通过hash算法对原始固件进行计算，生成原始固件的hash值，并用私钥对原始固件的hash值进行加密，得到固件签名文件。
[0020]具体的，固件厂家通过hash算法对原始固件进行计算，生成固定长度的消息摘要，即为固件的hash值，然后用固件厂家的私钥private key对消息摘要进行加密，得到固件签名文件，此时，只有使用固件厂家的公钥public key对固件签名文件进行解密才能看到消息摘要的内容。
[0021]S3、上级数字证书通过自身的私钥对固件厂家的公钥进行签名，产生下级数字证书。
[0022]为证明公钥public key是固件厂家产生的，需要上级数字证书对固件厂家的公钥public key签发一个下级数字证书。
[0023]在本实施例中，上级数字证书是由根证书签发的SubCA证书，下级数字证书则为由SubCA证书签发的终端证书LeafCA。此处不采用根证书作为上级数字证书而采用SubCA证书是为了防止根证书泄露后导致所有的下级证书均不可用。
[0024]S4、固件厂家将原始固件、固件签名文件、hash算法、下级数字证书以及固件下载url作为参数，通过固件升级指令发送至充电桩端。
[0025]S5、充电桩端接收到升级指令后，从指定的url下载对应的固件文件，并根据充电桩端可信存储本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种充电桩的基于安全固件的升级方法，其特征在于：包括，S1、固件厂家生成一对可互为加解密的密钥对，包括公开的公钥和未公开的私钥，数字证书认证机构对固件厂家的身份信息验证后对固件厂家的公钥签名，得到上级数字证书，且该上级数字证书保存在充电桩端的可信存储区内；S2、固件厂家通过hash算法对原始固件进行计算，生成原始固件的hash值，并用私钥对原始固件的hash值进行加密，得到固件签名文件；S3、上级数字证书通过自身的私钥对固件厂家的公钥进行签名，产生下级数字证书；S4、固件厂家将原始固件、固件签名文件、hash算法、下级数字证书以及固件下载url作为参数，通过固件升级指令发送至充电桩端；S5、充电桩端接收到升级指令后，从指定的url下载对应的固件文件，并根据充电桩端可信存储区内的上级数字证书对下级数字证书进行验证，通过后得 到固件厂家的公钥，随后利用固件厂家的公钥对固件签名...

【专利技术属性】
技术研发人员：王涛，张雪凯，杨桂清，生竹声，刘希，邵梦，
申请(专利权)人：国创移动能源创新中心江苏有限公司，
类型：发明
国别省市：