[发明专利]一种用于设备升级的数据加密方法和装置

权利要求书

1.一种用于设备升级的数据加密方法，其特征在于包括如下步骤：

步骤1，在PC计算机将升级程序代码进行编译、测试，并生成二进制升级程序明文文件；

步骤2，对二进制升级程序文件进行加密处理，生成加密密文，并生成加密摘要数据；

所述加密处理中涉及三个关键性数据，包括16个加密密钥KEY1-16、升级程序明文摘要以及加密摘要数据；

所述加密密钥KEY1-16，这16个加密密钥可以选择16个不相同的32字节随机数据加密做密钥；

所述升级程序明文摘要，该数据为升级程序明文通过SHA256哈希算法计算出的明文摘要；

所述加密摘要数据，该数据为升级程序明文在进行加密操作过程中产生的加密关键性数据；

所述对二进制升级程序文件进行加密处理中数据分组预处理具体为：将升级程序代码按照32字节进行分组，不足32字节的数据利用升级程序明文摘要进行数据插值补齐；

步骤3，将加密密文传递、发送给设备管理人员；

步骤4，设备管理人员利用现场升级模式或远程升级模式将升级程序加密密文发送到升级终端设备中存储，并校验加密密文；

步骤5，远程服务器通过远程无线网络给升级终端设备发送升级解密指令和加密摘要数据；

步骤6，升级终端设备收到升级解密指令和加密摘要数据后，对存储的升级加密密文进行解密操作；

步骤7，升级程序加密密文解密完成后对升级程序明文进行校验；

步骤8，明文校验正确后，即可将解密后的程序明文做为升级程序代码写入嵌入式CPU处理器代码执行区，并启动执行新的升级程序。

2.根据权利要求1所述的数据加密方法，其特征在于：

所述加密密钥为16个不相同的32字节随机数据，将所述加密密钥烧写进SHA256加密芯片中并进行熔断处理，从中随机挑选4个密钥作为初始密钥，并将所述初始密钥固化到嵌入式CPU处理器中。

3.根据权利要求1所述的数据加密方法，其特征在于：

升级程序明文摘要，用于升级程序密文解密还原出明文后，对明文文件的校验和合法性判断，该明文摘要数据附加在加密摘要数据中发送给升级设备终端。

4.根据权利要求1所述的数据加密方法，其特征在于，上述步骤2中对二进制升级程序文件进行加密处理具体包括：

步骤201，数据分组预处理；

步骤202，数据异或加密处理；

步骤203，插值数据处理；

步骤204，数据同值预处理；

步骤205，数据插值加密处理；

步骤206，数据重复加密处理，在进行最后一次插值加密处理时进行记录。

5.一种用于设备升级的数据加密装置，其特征在于包括如下步骤：

生成单元，用于在PC计算机将升级程序代码进行编译、测试，并生成二进制升级程序明文文件，对二进制升级程序文件进行加密处理，生成加密密文，并生成加密摘要数据；

所述加密处理中涉及三个关键性数据，包括16个加密密钥KEY1-16、升级程序明文摘要以及加密摘要数据；

所述加密密钥KEY1-16，这16个加密密钥可以选择16个不相同的32字节随机数据加密做密钥；

所述升级程序明文摘要，该数据为升级程序明文通过SHA256哈希算法计算出的明文摘要；

所述加密摘要数据，该数据为升级程序明文在进行加密操作过程中产生的加密关键性数据；

所述对二进制升级程序文件进行加密处理中数据分组预处理具体为：将升级程序代码按照32字节进行分组，不足32字节的数据利用升级程序明文摘要进行数据插值补齐；

传送单元，将加密密文传递、发送给设备管理人员，以及远程服务器通过远程无线网络给升级终端设备发送升级解密指令和加密摘要数据，升级终端设备收到升级解密指令和加密摘要数据后，对存储的升级加密密文进行解密操作

校验单元，设备管理人员利用现场升级模式或远程升级模式将升级程序加密密文发送到升级终端设备中存储，并校验加密密文，以及升级程序加密密文解密完成后对升级程序明文进行校验；

写入单元，明文校验正确后，即可将解密后的程序明文做为升级程序代码写入嵌入式CPU处理器代码执行区，并启动执行新的升级程序。