[发明专利]一种带安全认证的远程升级装置

说明书

本发明属于设备远程升级技术领域，公开了一种带安全认证的远程升级装置，由处理器、数据传输接口、升级接口、升级数据缓存、非易失存储共5个模块构成，本发明装置利用自检结果和计数值确认设备运行和连接可靠性，并基于MD5和随机数进行安全认证，避免了由于某次升级数据被非法获取而引入的安全性问题，增强了远程升级的可靠性和安全性。

技术领域

本发明属于设备远程升级技术领域，涉及一种带安全认证的远程升级装置。

背景技术

一个复杂的系统往往由多个设备构成，为便于这些设备的统一维护，多采用远程升级方式。远程升级为系统管理带来了诸多便利，但同时引入了安全性问题，某些关键设备，一旦被非法升级，可能导致非常严重的后果。而考虑系统成本和待升级设备的计算能力，目前多采用更改原始升级数据或使用固定序列认证的方式，其中更改原始升级数据方式使用压缩或映射等方式更改原升级数据，固定序列认证方式则是在原始升级数据的基础上添加固定的认证序列，以上两种方式虽然达到了一定的防非法升级效果，但安全性较差，一旦某次升级数据被获取，很容易破解，且除非设备运行故障，否则维护人员无法得知非法升级尝试情况。

发明内容

(一)发明目的

本发明的目的是：针对现有远程升级实现方式存在的安全性差等问题，提出一种带安全认证的远程升级装置。

(二)技术方案

为了解决上述技术问题，本发明提供一种带安全认证的远程升级装置，其特点是由处理器、数据传输接口、升级接口、升级数据缓存、非易失存储共5个模块构成，其中：

所述处理器模块是远程升级的主控模块，负责自检及远程升级的流程控制、随机数生成和MD5计算，实现升级数据缓存模块和非易失存储模块的数据读写，并通过数据传输接口模块与外部远程升级设备交互，通过升级接口实现对器件的升级功能。

所述数据传输接口模块通过电缆或无线与远程升级设备相连，在处理器模块的控制下实现与远程升级相关的数据收发功能。

所述升级接口模块实现与待升级器件匹配的软硬件接口，按待升级器件指定的协议完成升级指令、消息和升级数据的传输。

所述升级数据缓存模块用于在升级过程中缓存升级数据。

所述非易失存储模块用于存储随机数、最后一次成功升级对应的MD5值、升级失败次数和最后一次升级失败对应的MD5值。

所述的5个模块具有如下连接关系；

处理器模块与数据传输接口模块、升级接口模块、升级数据缓存模块和非易失存储模块相连；

数据传输接口模块在待升级设备内与处理器模块相连，在待升级设备外通过电缆或无线与远程升级设备相连；

升级接口模块与处理器模块和待升级器件相连；

所述带安全认证的远程升级装置工作流程如下：

处理器模块完成自检并通过数据传输接口实时获取指令，同时周期性发送自检结果和计数值，升级设备接入后可根据计数值的连续性和自检结果判断设备运行和连接可靠性情况。

处理器模块通过数据传输接口模块接收到升级失败次数查询指令，在非易失存储模块中读取升级失败次数和最后一次升级失败对应的MD5值，并通过数据传输接口模块发出。

处理器模块通过数据传输接口模块接收到上次成功升级数据对应的MD5值，并与非易失存储模块中记录对应MD5值进行对比，在一致后通过数据传输接口模块发送允许升级消息，否则发送禁止升级消息。

在允许升级的情况下，处理器模块会接收到本次升级MD5值和升级数据，将该MD5值存入非易失存储模块，将升级数据存入升级数据缓存模块。