[发明专利]工控主机及其软件升级的方法、装置及移动存储介质

权利要求书

1.一种工控主机软件升级的方法，其特征在于，包括：

获取本地主机磁盘硬件序列号及移动存储介质加密区存储的通过公钥加密后的硬件信息及配置信息，所述硬件信息包括磁盘硬件序列号列表，所述配置信息包括授权时间；

获取与所述公钥配对的私钥；

根据所述私钥对公钥加密后的所述硬件信息及配置信息进行解密；

根据解密后的所述硬件信息判断所述本地主机磁盘硬件序列号是否在所述磁盘硬件序列号列表内；

如果所述本地主机磁盘硬件序列号在所述磁盘硬件序列号列表内，根据解密后的所述配置信息判断当前时间是否在所述授权时间内；

如果当前时间在所述授权时间内，获取所述移动存储介质通用区存储的软件升级包，并执行预设安全策略；

运行所述软件升级包，对工控主机软件进行升级。

2.根据权利要求1所述的工控主机软件升级的方法，其特征在于，如果所述本地主机磁盘硬件序列号不在所述授权文件的磁盘硬件序列号列表内，则结束升级。

3.根据权利要求1所述的工控主机软件升级的方法，其特征在于，如果当前时间不在所述授权时间内，则结束升级。

4.根据权利要求1所述的工控主机软件升级的方法，其特征在于，在所述运行所述软件升级包之后，还包括：

跟踪所述软件升级包的行为，将所述软件升级包释放的动态库、可执行程序放入临时白名单列表。

5.根据权利要求4所述的工控主机软件升级的方法，其特征在于，在根据运行所述软件升级包的结果对工控主机软件进行升级之后，还包括：

将所述临时白名单列表中的所述动态库、所述可执行程序放入白名单列表。

6.一种工控主机软件升级的装置，其特征在于，包括：

第一获取模块，用于获取本地主机磁盘硬件序列号及移动存储介质加密区存储的通过公钥加密后的硬件信息及配置信息，所述硬件信息包括磁盘硬件序列号列表，所述配置信息包括授权时间；

第二获取模块，用于获取与所述公钥配对的私钥；

解密模块，用于根据所述私钥对公钥加密后的所述硬件信息及配置信息进行解密；

第一判断模块，用于根据解密后的所述硬件信息判断所述本地主机磁盘硬件序列号是否在所述磁盘硬件序列号列表内；

第二判断模块，用于如果所述本地主机磁盘硬件序列号在所述磁盘硬件序列号列表内，根据解密后的所述配置信息判断当前时间是否在所述授权时间内；

第三获取模块，用于如果当前时间在所述授权时间内，获取所述移动存储介质通用区存储的软件升级包，并执行预设安全策略；

升级模块，用于运行所述软件升级包，对工控主机软件进行升级。

7.一种工控主机，其特征在于，包括：

至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行如权利要求1－5任意一项所述的工控主机软件升级的方法。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行权利要求1－5任意一项所述的工控主机软件升级的方法。

9.一种移动存储介质，其特征在于，所述移动存储介质存储包括加密区与通用区，所述加密区存储有通过公钥加密后的硬件信息及配置信息，所述硬件信息包括磁盘硬件序列号列表，所述配置信息包括授权时间，所述通用区存储有软件升级包。