[发明专利]一种嵌入式升级文件传输方法

说明书

技术领域

本发明涉及嵌入式通信系统的安全升级技术，特别涉及一种安全高效的升级文件传输方法。

背景技术

嵌入式远程通信设备在运行过程当中，由于程序运行故障、功能需求增加、性能更新改进等原因，需要对远程的设备进行软件升级。在升级的过程当中，首先需要实现文件从服务端到嵌入式设备的远程传输。在复杂的网络通信环境下，存在着重要文件传输内容泄密、通信过程被监听、核心技术被窃取的可能性，也可能会出现对嵌入式网络设备的恶意攻击，因此保证升级文件传输的安全性至关重要。由于远程网络传输存在速度不稳定、传送延迟等因素，也需要特别考虑文件传输的可靠性，并提高升级文件传输效率。

目前大多数嵌入式远程升级技术，没有对升级文件传输的安全性引发足够的重视，现有嵌入式升级文件传输的安全机制大多数只是对升级文件进行加密或者编码，文件传输只涉及服务端与客户端，缺乏完善的身份认证机制，对升级文件信息泄露也没有防范机制。对于处于网络核心地位的嵌入式通信设备，特别需要实现一套完善的升级文件传输方式。

发明内容

本发明的目的在于提供一种基于差分文件编码、可靠校验机制及安全身份验证的升级文件传输方法。

为了达到上述目的，本发明的技术方案为：一种嵌入式升级文件传输方法，其步骤包括：

1）升级服务器生成升级文件信息和加密密钥同时向第三方网络管理服务器发送解密公钥；

2）所述第三方网络管理服务器与所述升级客户端建立连接，将所述客户端升级文件信息、升级服务器地址以及解密公钥发送到所述升级客户端；

3）所述升级客户端发送升级请求到升级服务器，根据所述升级服务器地址与所述升级服务器建立连接，根据所述客户端升级文件信息获取升级服务器上的差异文件，根据所述解密公钥解密出校验值，校验成功后传输文件完成升级。

更进一步，所述升级客户端用接收到的差异文件与本地版本按照如下方法还原出更新版本文件：

所述升级客户端首先读取差异文件的起始块的版本信息，如果是当前版本，则根据块的首地址和块长度从当前版本文件复制数据到还原文件；其次，如果是更新版本，则根据其块长度，从差异文件中复制数据到还原文件；最后，依次还原每一个块，直到差异文件结束。

更进一步，按照如下方法比对所述还原文件的校验码和解密后的校验码：

1）客户端利用公钥解密接收到的加密校验码，并选择散列函数计算还原文件的散列值；

2）比对解密后的校验码与散列值是否一致，若相同，则文件传输信息完整，文件发送方身份为安全；

3）如果不相同，说明文件传输有错误，文件重新传输。

更进一步，所述散列函数为MD5、SHA。

更进一步，所述差异文件的生成方法是：在升级服务器中将升级文件信息中更新版本文件以若干个字节为一块等分为若干块，并逐块与当前版本文件比较。

更进一步，所述比对方法为：

1）计算各个块的弱Hash值和强Hash值，并分别存为Hash表；

2）比对当前版本字符块与更新版本字符块的前几个字符，如果匹配，则依次比对其弱Hash值和强Hash值，如果都匹配，则保存当前版本字符块在当前版本文件的首地址、块长度和版本标记到差异文件中；

3）如果更新版本字符块找不到匹配的块，则保存更新版本字符块的长度、版本标记和该块的内容到差异文件中。

更进一步，所述加密和/或解密密钥是通过随机方式产生的RSA或ECC私钥和/或公钥。

更进一步，所述升级服务器地址与所述升级服务器建立TCP连接。

更进一步，所述第三方网络管理服务器与所述升级客户端根据通过安全身份认证的网络管理系统建立通信连接并发送信息。

更进一步，所述发送信息经过DES、AES加密算法加密。

有益效果：

本发明公开的嵌入式升级文件传输方法，解决了现有的嵌入式升级文件传输安全度低，容易受攻击，缺乏文件信息泄露防范等缺点，具有传输效率高，传输安全系数高，信息保密，身份认证机制较完善等优点。

附图说明

图1是本发明安全的嵌入式升级文件传输方法一实施例中流程示意图；

图2是本发明安全的嵌入式升级文件传输方法一实施例中文件传输流程示意图。

具体实施方式