[发明专利]一种用于远程升级的安全认证方法

权利要求书

1.一种用于远程升级的安全认证方法，其特征在于，包括以下步骤：

步骤1，检查升级失败次数；

步骤2，核对上次成功升级MD5值；

步骤3，升级数据传输；

步骤4，设备升级；

步骤5，更新参数并回传成功标志；

所述步骤1中，检查升级失败次数时，通过远程升级服务器向待升级设备发送消息请求检索升级失败次数，待升级设备收到请求后回传记录的升级失败次数、最后一次升级失败记录的MD5值和对应的升级服务器物理地址，升级失败次数在每次升级失败时加1，并在升级成功后清零；远程升级服务器根据升级失败次数和最后一次升级失败对应的MD5值、物理地址判断设备的非法升级情况；

所述步骤2中，核对上次成功升级MD5值时，通过远程升级服务器向待升级设备发送上次成功升级数据对应的MD5值，待升级设备将收到的MD5值与自身记录的MD5值进行对比，并在对比成功后回传允许升级消息，否则回传禁止升级消息并不再接收后续升级数据；

所述步骤3中，升级数据传输时，通过远程升级服务器在接收到允许升级消息后，首先将上上次成功升级收到的随机数添加到升级数据尾端，计算MD5值并发送给待升级设备，然后发送服务器的物理地址和未添加随机数的升级数据；其中上上次成功升级指最后一次成功升级的前一次成功升级，即倒数第2次成功升级；待升级设备存储该MD5值、物理地址并缓存升级数据；

所述步骤4中，设备升级的过程为：在升级数据传输完成后，待升级设备利用升级数据和自身记录的随机数1计算MD5值，并与步骤3中收到的MD5值进行对比，在对比成功后进行设备升级，否则不进行设备升级；待升级设备内共记录两个随机数，即随机数1和随机数2，每成功升级一次，则生成一个新的随机数，并将该新生成的随机数记为随机数2，将原随机数2记为随机数1，并覆盖原随机数1；

所述步骤5中，更新参数并回传成功标志的过程为：如果步骤4升级成功，则首先将升级失败次数清零并将步骤3中存储的MD5值记为最后一次成功升级的MD5值，然后生成随机数，将该随机数记为随机数2并更新已记录的其它随机数，之后将随机数2打包成成功标志发送给升级服务器，升级服务器拆包并记录该随机数。

2.如权利要求1所述的用于远程升级的安全认证方法，其特征在于，所述步骤5中还包括：如果步骤4升级失败，则首先将升级失败次数加1并将步骤3中存储的MD5值记为最后一次升级失败的MD5值，之后回传固定格式的升级失败标志。