[发明专利]一种设备远程升级的方法及系统

说明书

本申请公开了一种设备远程升级的方法及系统，涉及远程升级技术领域，解决了现有技术中设备远程升级存在安全隐患的技术问题。本申请的设备远程升级的方法，包括：随机生成N组非对称密钥，N为自然数；将N组非对称密钥的公钥导出，并导入设备；制作远程升级包，并对远程升级包进行签名，获得签名结果；用对称密钥对签名结果进行加密，并发送给设备。本申请主要用于设备升级。

技术领域

本申请涉及远程升级技术领域，具体涉及一种设备远程升级的方法及系统。

背景技术

随着物联网的发展，各种各样的设备终端深入到各种各样的应用场景，比如燃气卡终端充值、ETC卡充值等，用户可以购买一个终端设备，在家里进行充值。而且随着应用方案的升级，各种各样的设备就面临着远程升级的问题，如何确保远程升级的合法性和安全性，就变得很重要。

现有的远程升级的方案，大部分都是把固件做一个对称加密，或者是做一个非对称加密，然后把秘钥直接写进程序里面，这样技术的开发人员就可以从程序中获取秘钥，随着开发技术人员的流失，就会造成安全隐患。

发明内容

本申请的目的在于提出一种设备远程升级的方法及系统，用于解决现有技术中设备远程升级存在安全隐患的技术问题。

本申请的设备远程升级的方法，包括:随机生成N组非对称密钥，N为自然数；将N组非对称密钥的公钥导出，并导入设备；制作远程升级包，并对远程升级包进行签名，获得签名结果；用对称密钥对签名结果进行加密，并发送给设备。

优选地，将N组非对称密钥的公钥导入设备时，还将对称密钥、与N组非对称密钥分别相对应的非对称密钥的序号导入设备。

优选地，对远程升级包进行签名时，选取N组非对称密钥中的一组非对称密钥对远程升级包进行签名。

优选地，还将对远程升级包进行签名的非对称密钥的序号用对称密钥进行加密，并发送给设备。

本申请的设备远程升级的方法，采用非对称密钥对升级包进行签名，将非对称密钥的私钥与公钥分开存放，且私钥存放时，不能被导出，降低了密钥泄露风险，极大地提高了设备远程升级过程中的安全性。

本申请还提出一种设备远程升级的系统，包括：密钥生成模块，用于随机生成N组非对称密钥，N为自然数；导出模块，用于将N组非对称密钥的公钥导出，并导入设备；签名模块，用于制作远程升级包，并对远程升级包进行签名，获得签名结果；发送模块，用于用对称密钥对签名结果进行加密，并发送给设备。

本申请的设备远程升级的系统，与本申请的设备远程升级的方法的技术效果一致，在此就不一一详述。

本申请还提出一种设备远程升级的方法，包括：导入包括N组非对称密钥的公钥的信息，并进行初始化；接收加密机发送的携带远程升级包的数据；响应于远程升级包合法，进行远程升级。

优选地，导入的信息还包括：与加密机相同的对称密钥、N组非对称密钥的序号和设备参数。

优选地，接收的加密机发送的携带远程升级包的数据包括：用对称密钥对所有数据加密后的数据；所有数据包括：远程升级包、签名使用的非对称密钥的序号、哈希算法种类、远程升级包的签名结果。

优选地，响应于远程升级包不合法，则提示升级失败。

本申请的设备远程升级的方法，将非对称密钥的私钥与公钥分开存放，且私钥存放时，不能被导出，降低了密钥泄露风险，极大地提高了设备远程升级过程中的安全性。

本申请还提出一种远程设备升级的系统，包括：初始化模块，用于导入包括N组非对称密钥的公钥的信息，并进行初始化；接收模块，用于接收加密机发送的携带远程升级包的数据；升级模块，用于响应于远程升级包合法，进行远程升级。