[发明专利]系统固件文件升级方法、装置及系统

说明书

本发明提供了一种系统固件文件升级方法、装置及系统，其中方法应用于固件升级服务器，所述方法包括：构建固件升级包；其中固件升级包包括：最新系统固件文件、固件内容签名、固件升级服务器数字证书和固件数字证书；发送固件升级请求至可编程逻辑控制器；在接收所述可编程逻辑控制器的应答消息后，发送所述固件升级包至可编程逻辑控制器，以供所述可编程逻辑控制器验签成功后，基于所述最新系统固件文件更新已有系统固件文件。本发明通过数字证书技术对最新系统固件文件本身进行身份鉴别，也即固件升级包增加固件内容签名和固件数字证书，这样可以使最新系统固件文件本身具有不可抵赖性和不可篡改性，极大的提高最新系统固件升级的安全性。

技术领域

本申请涉及通信技术领域，尤其涉及系统固件文件升级方法、装置及系统。

背景技术

随着计算机科学领域、网络相关技术引入PLC(Programmable LogicController)，即可编程逻辑控制器，使得PLC控制、计算能力大幅度提升，PLC体积变小、可靠性高等，逐渐渗透到工业控制的各个领域。

PLC的系统固件文件对于PLC的可靠运行至关重要，在PLC的使用过程中，系统固件文件需要进行更新升级来弥补系统固件文件中存在的漏洞。通常采用上位机来对PLC进行系统固件文件升级操作。

上位机会下发最新系统固件文件至PLC，为了保证安全性，需要保证最新系统固件文件的安全性。现有技术中上位机采用上位机私钥对最新系统固件文件进行签名，并发送最新系统固件程序和签名至PLC，以供PLC验签后使用最新系统固件程序更新已有的系统固件程序。

但是，现有技术中在签名过程中，仅对最新系统固件文件的生产者也即上位机进行身份认证，并未对最新系统固件文件本身进行身份认证，安全性有待提高。

发明内容

鉴于此，本申请提供一种系统固件文件升级方法、装置及系统，可以在签名过程中增加对最新系统固件文件的身份认证，更进一步保证了最新系统固件文件的安全性。

为了实现上述目的，本发明提供了下述技术特征：

一种系统固件文件升级方法，用于固件升级服务器，所述方法包括：

构建固件升级包；其中所述固件升级包包括：最新系统固件文件、固件内容签名、固件升级服务器数字证书和固件数字证书；

发送固件升级请求至可编程逻辑控制器；

在接收所述可编程逻辑控制器的应答消息后，发送所述固件升级包至所述可编程逻辑控制器，以供所述可编程逻辑控制器验签成功后，基于所述最新系统固件文件更新已有系统固件文件。

可选的，所述构建固件升级包包括：

利用公私钥生成服务器对最新系统固件文件生成固件公钥和固件私钥；

对所述最新系统固件文件执行摘要生成操作，获得所述最新系统固件文件的摘要；

基于所述固件私钥对所述最新系统固件文件的摘要执行签名操作，获得所述固件内容签名；

按照数字证书请求包的格式构建数字证书请求包；

对所述数字证书请求包执行摘要生成操作，获得所述数字证书请求包的摘要；

基于固件升级服务器私钥对所述数字证书请求包的摘要执行签名操作，获得所述固件身份签名，将所述固件身份签名和所述数字证书请求包作为固件数字证书；

基于所述最新系统固件文件、所述固件内容签名、固件升级服务器数字证书和所述固件数字证书，构建固件升级包。

可选的，所述数字证书请求包包括：

所述固件公钥、最新系统固件文件名称和固件升级服务器名称。