[发明专利]系统固件文件升级方法、装置及系统

权利要求书

1.一种系统固件文件升级方法，其特征在于，应用于固件升级服务器，所述方法包括：

构建固件升级包；其中所述固件升级包包括：最新系统固件文件、固件内容签名、固件升级服务器数字证书和固件数字证书；

发送固件升级请求至可编程逻辑控制器；

在接收所述可编程逻辑控制器的应答消息后，发送所述固件升级包至所述可编程逻辑控制器，以供所述可编程逻辑控制器验签成功后，基于所述最新系统固件文件更新已有系统固件文件；

所述构建固件升级包包括：

利用公私钥生成服务器对最新系统固件文件生成固件公钥和固件私钥；

对所述最新系统固件文件执行摘要生成操作，获得所述最新系统固件文件的摘要；

基于所述固件私钥对所述最新系统固件文件的摘要执行签名操作，获得所述固件内容签名；

按照数字证书请求包的格式构建数字证书请求包；

对所述数字证书请求包执行摘要生成操作，获得所述数字证书请求包的摘要；

基于固件升级服务器私钥对所述数字证书请求包的摘要执行签名操作，获得固件身份签名，将所述固件身份签名和所述数字证书请求包作为固件数字证书；

基于所述最新系统固件文件、所述固件内容签名、固件升级服务器数字证书和所述固件数字证书，构建固件升级包。

2.如权利要求1所述的方法，其特征在于，所述数字证书请求包包括：

所述固件公钥、最新系统固件文件名称和固件升级服务器名称。

3.如权利要求1所述的方法，其特征在于，所述发送所述固件升级包至所述可编程逻辑控制器包括：

通过安全传输层协议构建的安全网络通道传输固件升级包；或者，

通过普通网络通道传输固件升级包。

4.一种系统固件文件升级方法，其特征在于，应用于可编程逻辑控制器，所述方法包括：

接收固件升级服务器发送的固件升级包；其中所述固件升级包包括：最新系统固件文件、固件内容签名、固件升级服务器数字证书和固件数字证书；

构建固件升级包包括：

利用公私钥生成服务器对最新系统固件文件生成固件公钥和固件私钥；

对所述最新系统固件文件执行摘要生成操作，获得所述最新系统固件文件的摘要；

基于所述固件私钥对所述最新系统固件文件的摘要执行签名操作，获得所述固件内容签名；

按照数字证书请求包的格式构建数字证书请求包；

对所述数字证书请求包执行摘要生成操作，获得所述数字证书请求包的摘要；

基于固件升级服务器私钥对所述数字证书请求包的摘要执行签名操作，获得固件身份签名，将所述固件身份签名和所述数字证书请求包作为固件数字证书；

基于所述最新系统固件文件、所述固件内容签名、固件升级服务器数字证书和所述固件数字证书，构建固件升级包；

对所述固件升级包执行验签操作；

在验签成功后，基于所述最新系统固件文件更新已有系统固件文件。

5.如权利要求4所述的方法，其特征在于，所述对所述固件升级包执行验签操作包括：

对所述固件升级服务器数字证书进行验签，并在验签成功后获得固件升级服务器数公钥；

基于所述固件升级服务器数公钥对所述固件数字证书进行验签，并在验签成功后获得固件公钥；

基于所述固件公钥对所述固件内容签名进行验签，并在验签成功后确定获得最新系统固件文件。