[发明专利]一种无线安全终端固件便捷灌装方法以及系统

权利要求书

1.一种无线安全终端固件便捷灌装方法，用于安全终端的固件灌装，包括一灌装平台，其特征在于：具体包括如下步骤：

步骤1、获取需要灌装固件的安全终端生产序列号列表或者清单，并导入到文件管理服务器中的，并设置好相应的灌装配置信息；

步骤2、安全终端连接至灌装平台，下载身份鉴权认证核心机制代码；

步骤3、安全终端运行身份鉴权认证核心机制代码，之后与灌装平台进行身份验证，验证通过之后下载固件文件；

步骤4、固件文件下载完毕后，安全终端校验灌装文件的完整性，进行灌装并回复灌装结果。

2.根据权利要求1所述的一种无线安全终端固件便捷灌装方法，其特征在于：所述步骤1进一步具体为：获取需要灌装固件的安全终端生产序列号列表或者清单，并导入到文件管理服务器中的，并设置好相应的灌装配置信息；所述灌装平台设有一加密芯片，灌装平台生成灌装过程中每台安全终端所需的整组密钥，并放置至加密芯片。

3.如权利要求2所述的一种无线安全终端固件便捷灌装方法，其特征在于：所述密钥全部进行加密处理。

4.如权利要求1所述的一种无线安全终端固件便捷灌装方法，其特征在于：所述步骤1与步骤2之间还设有一步骤11、安全终端向灌装平台发送连接请求；灌装平台设置精准的RTC时间，安全终端在生产调试完成时，同步配置好当前的RTC时间，将当前RTC时间作为随机密钥，终端硬件序列号为固定密钥，进行加密传输；灌装平台接收到加密数据后，按照算法进行解密，计算出安全终端传输的RTC时间，并与当前平台的RTC时间进行比较，如果相差限定时间期间内，则认为当前灌装请求合法有效，进入步骤2；否则不允许安全终端连接至灌装平台。

5.如权利要求1所述的一种无线安全终端固件便捷灌装方法，其特征在于：所述步骤3中与灌装平台进行身份验证进一步具体为：安全终端首次发起请求时，灌装平台进行安全终端的身份验证；若验证失败，则灌装平台不再响应该安全终端的接入请求；

同时，安全终端发起首次请求时，生成随机数据串，并上传至灌装平台，由灌装平台将该随机串按照限定的加密算法进行加密，并回复至安全终端；安全终端接收到请求回复时，校验该加密数据是否匹配，如果不匹配则认为非法平台，不接受该平台的后续控制和传输要求。

6.如权利要求1所述的一种无线安全终端固件便捷灌装方法，其特征在于：还包括步骤5、灌装平台统计灌装成功数量，并生成报表。

7.一种无线安全终端固件便捷灌装系统，用于安全终端的固件灌装，包括一灌装平台，其特征在于：具体包括如下模块：

准备模块，获取需要灌装固件的安全终端生产序列号列表或者清单，并导入到文件管理服务器中的，并设置好相应的灌装配置信息；

下载代码模块，安全终端连接至灌装平台，下载身份鉴权认证核心机制代码；

下载固件模块，安全终端运行身份鉴权认证核心机制代码，之后与灌装平台进行身份验证，验证通过之后下载固件文件；

灌装模块，固件文件下载完毕后，安全终端校验灌装文件的完整性，进行灌装并回复灌装结果。

8.根据权利要求7所述的一种无线安全终端固件便捷灌装系统，其特征在于：所述准备模块进一步具体为：获取需要灌装固件的安全终端生产序列号列表或者清单，并导入到文件管理服务器中的，并设置好相应的灌装配置信息；所述灌装平台设有一加密芯片，灌装平台生成灌装过程中每台安全终端所需的整组密钥，并放置至加密芯片。

9.如权利要求8所述的一种无线安全终端固件便捷灌装系统，其特征在于：所述密钥全部进行加密处理。