[发明专利]一种对无线网络设备升级程序及通讯数据加密的方法

权利要求书

1.一种对无线网络设备进行程序升级的方法，其特征在于，对无线网络设备进行程序升级有现场升级模式和远程升级模式，现场升级模式是通过手持升级终端对无线网络设备进行应用现场近距离升级，该模式通过PC计算机的有线通信接口将升级程序加密密文写入手持升级终端，手持升级终端通过无线信号将升级程序加密密文发送到待升级的设备中进行升级；远程升级模式是利用远程服务器通过无线网络通讯进行设备的远程升级，该模式通过远程服务器将升级程序加密密文通过无线网络通道发送到待升级的设备中进行升级；在这两种升级模式中，统一将发送升级程序加密密文的手持升级终端或者远程服务器命名为升级服务设备，将待进行程序升级的目标无线网络设备命名为升级终端设备；

所述的升级服务设备和升级终端设备包含嵌入式CPU处理器、SHA256哈希加密芯片和无线通讯模块或者有线通讯接口；

嵌入式CPU处理器用于嵌入式代码程序的执行、加密文件的解密、网络设备通讯数据的加密解密；

SHA256哈希加密芯片利用硬件加密芯片实现加解密密钥的安全存储及哈希运算，提高程序和数据加密解密处理的速度、效率和安全性，同时能够进行通讯数据合法性鉴权；

无线通讯模块或者有线通讯接口用于接收和发送升级程序加密密文，并进行通讯指令和数据的发送和接收；

若嵌入式CPU处理器内部的存储空间大，除了CPU自身执行代码外，还有空间存储升级程序加密密文，则不用选择扩展FLASH存储器，否则，外接一个扩展FLASH存储器，用于存储接收到的升级程序加密密文；

所述SHA256哈希加密芯片包括一个或多个ATSHA204加密芯片，用于存储32个、64个、128个、256个或更多个加密密钥，将2个、4个、8个、16个或更多个加密芯片连接到CPU处理器的多个IO口进行通讯；

对升级程序进行加密时进行增强安全性的处理：

加密程序建立了一个加密密钥池，包含了多个32字节的加密密钥，针对不同的客户、不同的无线网络设备进行升级程序加密时，选择不同的16个32字节的加密密钥对升级程序进行加密；

将升级程序明文摘要、客户信息、加密处理装置硬件ID、加密时间信息进行SHA256哈希运算，将哈希结果作为随机数种子输入随机数发生器，生成9类各不相同的随机数用于升级程序加密操作，这9类随机数为：随机补齐因子n、随机异或起始序号、随机异或移位位数、随机同值移位位数、随机字节对齐数、随机插值位置、随机插值内容选择、随机插值个数、随机加密重复次数；

数据进行加密时采用32字节的异或密钥对32字节数据分组进行异或加密，异或加密的密钥长度为32字节256bit长，且密钥长度和数据长度相同；而且每个不同的32字节数据分组采用不同的加密密钥移位后进行异或加密；

在进行数据插值时，由于每次插入的INS插值数据是由加密密钥移位得到的，在不确定加密摘要数据中的插值密钥移位位数的情况下无法通过遍历的方式获得加密密钥；

由于重复多次进行了异或加密处理和插值加密处理，且每次异或密钥和插值数据都由KEY1～16加密密钥随机移位得来，且每次插值的数量不相同，重复加密过程中对原数据进行了交替覆盖；

在进行数据插值时，插入的INS数据为1～15个INS，而不是全部16个INS，保证了需要经过多次插值数据提取和反向解密异或后才能够全部完整提取出16个加密密钥。