一种基于加密技术的物联网模组软件升级方法

技术领域

本发明涉及物联网技术领域，具体是指一种基于加密技术的物联网模组软件升级方法。

背景技术

物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

在工业应用中，内置物联网模组的终端产品往往部署在维护人员很难接触到的地方，随着需求快速变化带来的软件生命周期缩短，需要系统对OTA(Over The Air)更新提供支持，从而引出了软件升级过程中的数据安全问题，现有的OTA技术都是明文传输，存在安全隐患。

发明内容

本发明要解决的技术问题是克服以上技术问题，提供一种基于加密技术的物联网模组软件升级方法。

为解决上述技术问题，本发明提供的技术方案为：一种基于加密技术的物联网模组软件升级方法，包括升级服务器和用户终端，所述升级服务器包含安全模块和数据分析模块，用来将用户上传至升级服务器的固件通过安装模块加密并分割成固定大小的数据块，所述用户终端内设有安全模块，可对服务器传输的固件数据解密、验证并写入指定的内存区域，整个系统包括初始化阶段和业务实现阶段。

作为改进，所述初始化阶段具体数据传输流程为：升级服务器安全模块生成加密用的第一组公私钥对，私钥存储在自身的安全模块存储区中，公钥出厂预置于各终端模组的安全模块存储区中，升级服务器生成并周期性更新第二组用来加密通信数据的公私钥对，对于新连接设备，终端模组使用第一组公私钥对的公钥加密包含自身信息的唯一识别码发送给升级服务器，升级服务器使用第一组公私钥对的私钥解密终端模组的唯一识别码并在其自身数据库中查找比对，若为合法终端，则允许终端入网，并返回使用第一组公私钥对的私钥加密的周期生成的第二组公私钥对的公钥给终端模组，终端模组使用第一组公私钥对的公钥解密周期生成的第二组公私钥对的公钥后存储到自身安全模块存储区。对于在网设备，升级服务器在周期性更新第二组公私钥对后，广播使用第一组公私钥对的私钥加密的第二组公私钥对的公钥到各终端模组，各模组使用预存的第一组公私钥对的公钥解密出的新的公钥，替换存入自身安全模组存储区。

作为改进，所述业务实现阶段具体数据传输流程为：升级服务器将用户上传的最新固件版本信息使用第二组公私钥对的私钥加密后广播发送给各终端模组，终端模组使用第二组公私钥对的公钥解密后判断是否需要更新，若需要更新，终端模组将自身安全模块生成的业务密钥用升级服务器的第二组公私钥对的公钥加密后发送给升级服务器，升级服务器使用第二组公私钥对的私钥解密获取业务密钥，升级服务器首先使用自身安全模块计算出待发送数据的消息摘要，然后使用业务密钥加密待发送数据，接下来将待发送数据依据每次发送的最大数据量分割成N个数据块并建立发送顺序列表，再接下来使用第二组公私钥对的私钥加密消息摘要和发送顺序列表并发送给终端模组，最后逐个发送每个固件数据块给物联网终端模组，终端模组接收到数据后使用第二组公私钥对的公钥解密消息摘要及发送数据列表，依据发送数据列表组合接收到的各加密数据块，使用业务密钥解密数据并使用规定的算法计算出消息摘要，与接收到的消息摘要比对检查数据的完整性及可信任来源，在确认数据完整有效后依据信息编号将其写入指定的存储区域。

采用以上结构后，本发明具有如下优点：本发明引入了数据安全模块，使用业务密钥(对称加密)与公私钥对(非对称加密)结合的方式可保证数据的安全传输，使用专用安全模块，减轻了主处理器的运算负担，加快了业务开展流程，解决了维护人员很难或无法访问的地方部署的物联网终端的软件升级问题，节省了维护的人力物力成本，提高了客户体验，保证了数据安全。

附图说明

图1是本发明一种基于加密技术的物联网模组软件升级方法中初始化阶段的数据传输流程图。

图2是本发明一种基于加密技术的物联网模组软件升级方法中业务实现阶段的数据传输流程图。

具体实施方式

下面结合附图对本发明做进一步的详细说明。

结合附图1-2，一种基于加密技术的物联网模组软件升级方法，包括升级服务器和用户终端，所述升级服务器包含安全模块和数据分析模块，用来将用户上传至升级服务器的固件通过安装模块加密并分割成固定大小的数据块，所述用户终端内设有安全模块，可对服务器传输的固件数据解密、验证并写入指定的内存区域，整个系统包括初始化阶段和业务实现阶段。

所述初始化阶段具体数据传输流程为：升级服务器安全模块生成加密用的第一组公私钥对，私钥存储在自身的安全模块存储区中，公钥出厂预置于各终端模组的安全模块存储区中，升级服务器生成并周期性更新第二组用来加密通信数据的公私钥对，对于新连接设备，终端模组使用第一组公私钥对的公钥加密包含自身信息的唯一识别码发送给升级服务器，升级服务器使用第一组公私钥对的私钥解密终端模组的唯一识别码并在其自身数据库中查找比对，若为合法终端，则允许终端入网，并返回使用第一组公私钥对的私钥加密的周期生成的第二组公私钥对的公钥给终端模组，终端模组使用第一组公私钥对的公钥解密周期生成的第二组公私钥对的公钥后存储到自身安全模块存储区。对于在网设备，升级服务器在周期性更新第二组公私钥对后，广播使用第一组公私钥对的私钥加密的第二组公私钥对的公钥到各终端模组，各模组使用预存的第一组公私钥对的公钥解密出的新的公钥，替换存入自身安全模组存储区，所述业务实现阶段具体数据传输流程为：升级服务器将用户上传的最新固件版本信息使用第二组公私钥对的私钥加密后广播发送给各终端模组，终端模组使用第二组公私钥对的公钥解密后判断是否需要更新，若需要更新，终端模组将自身安全模块生成的业务密钥用升级服务器的第二组公私钥对的公钥加密后发送给升级服务器，升级服务器使用第二组公私钥对的私钥解密获取业务密钥，升级服务器首先使用自身安全模块计算出待发送数据的消息摘要，然后使用业务密钥加密待发送数据，接下来将待发送数据依据每次发送的最大数据量分割成N个数据块并建立发送顺序列表，再接下来使用第二组公私钥对的私钥加密消息摘要和发送顺序列表并发送给终端模组，最后逐个发送每个固件数据块给物联网终端模组，终端模组接收到数据后使用第二组公私钥对的公钥解密消息摘要及发送数据列表，依据发送数据列表组合接收到的各加密数据块，使用业务密钥解密数据并使用规定的算法计算出消息摘要，与接收到的消息摘要比对检查数据的完整性及可信任来源，在确认数据完整有效后依据信息编号将其写入指定的存储区域。

以上对本发明及其实施方式进行了描述，这种描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。总而言之，如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。