本发明涉及一种充电管理终端的升级方法,更具体的说,尤其涉及一种解决了传统升级过程缓慢且不安全的嵌入式linux充电管理终端通过无线通信模块升级的方法。
背景技术:
传统的充电管理终端无线升级方案,多采用2G网络,通过GRRS模块和手机卡拔号上网,以TCP或UDP协议连接主站,依靠终端与主站之间交互数据帧来完成升级过程。速度很慢,且通信不稳定。同时传统的程序升级过程安全性很低,容易出现伪主站来窃取或破坏终端的数据,或出现伪终端给主站传送恶意数据。让设备运营商承担了巨大的安全风险。
或者使用ftp等网络传输方案来获取升级文件,传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
技术实现要素:
本发明为了克服上述技术问题的缺点,提供了一种解决了传统升级过程缓慢且不安全的嵌入式linux充电管理终端通过无线通信模块升级的方法。
本发明的嵌入式linux充电管理终端通过无线通信模块升级的方法,其特征在于,通过以下方法来实现:首先在主机上搭建一个SSH服务器,做好配置,并将升级配置文件和升级程序文件放在一个不含中文字符的目录下;然后,充电管理终端以scp命令通过密钥验证的方式连接SSH服务器,并从服务器上获取升级配置文件和升级程序文件,以实现自身升级。
本发明的嵌入式linux充电管理终端通过无线通信模块升级的方法,具体通过以下步骤来实现:
a).搭建SSH服务器,在作为服务器的主机上装载SSH应用程序,以形成SSH服务器;b).配置服务器,首先将SSH服务器设置为密钥验证登录的模式,再根据公钥生成私钥,并将私钥文件存储于充电管理终端中,将公钥文件存储于SSH服务器中,以进行密钥验证;c).存储升级、配置文件,将升级配置文件和升级程序文件存储于SSH服务器的一个不含有中文的目录下,以便充电管理终端获取文件;d).充电管理终端的升级,充电管理终端通过密钥验证方式从SSH服务器上获取升级配置文件和升级程序文件,并判断是否满足升级要求,如果满足要求则利用新的升级程序文件进行升级。
本发明的嵌入式linux充电管理终端通过无线通信模块升级的方法,步骤d)中所述的充电管理终端的升级通过以下步骤来实现:
d-1).定义升级时间段并判断,所有充电管理终端定义一个相同的升级时间段T1~T2,在该时间段内允许终端升级,其余的时间段则不允许终端升级;每个终端在非升级时间段内生成一个在T1~T2时间段内的随机时间值,将其定为终端升级时间;终端判断当前时间是否到了升级时间,如果没到,则继续判断;如果到了,则执行步骤f-2);d-2).获取升级配置文件,充电管理终端以自身存储的私钥为验证条件,通过scp命令将升级配置文件从服务器上拷贝过来,配置文件中记录有升级程序的软件版本号、硬件版本号和升级程序文件的CRC16校验值;d-3).判断是否满足升级条件,充电管理终端首先判断获取的软件版本号是否与当前运行的软件版本号相同,如果相同,则结束本次升级,如果不相同,则判断自身的配置是否满足硬件版本号的要求,如果不满足,则结束本次升级,如果满足,则允许升级并执行步骤f-4);d-4).获取升级程序文件,充电管理终端通过scp命令从SSH服务器上将升级程序文件拷贝过来,并计算器CRC16校验值与升级配置文件中记录的CRC16校验值是否一致,如果不一致,则结束本次升级;如果一致,则执行步骤f-5);d-5).终端升级,充电管理终端用新的升级程序文件替换旧的程序文件,并删除升级配置文件,重启终端,即可完成终端升级。
本发明的嵌入式linux充电管理终端通过无线通信模块升级的方法,步骤d-1)中所述的升级时间段T1~T2为凌晨2点~凌晨5点。
本发明的有益效果是:本发明的充电管理终端的升级方法,通过搭建SSH服务器并配置密钥验证,终端在升级的过程中通过scp命令即可快速获取升级配置文件和程序文件,解决了以往充电管理终端采用交互数据帧进行升级十分缓慢的弊端,同时通过密钥验证,保证了数据传输的安全性,避免了以往用伪终端、伪主站和“中间人”传输恶意数据情形的发生,保证了充电管理终端的安全、稳定运行。
同时,充电管理终端通过生成一个在升级时间段T1~T2内的随机时间值,有效地减少了同一时间请求SSH服务器的终端数量,减轻了服务器的压力,有利于支持更多的终端升级。
本发明的优点体现在:
(1)、终端升级文件的获取只需要程序内调用scp程序即可,不需要终端来控制繁琐的数据帧交互,提高了开发效率和文件传输的稳定性。
(2)、终端与服务器之间的通信验证通过RSA密钥对来进行,鉴于RSA算法的安全性极高,因此大大提高了文件传输过程的安全性。
(3)、通过Crc16算法来进行文件传输后的校验,提高了文件传输的可靠性。
(4)、每台终端的升级时间是取了T1~T2时间段内的随机值,可减少同一时间请求SSH服务器的终端数量,减轻了服务器的压力,有利于支持更多的终端升级。
(5)、因升级之前只需要准备好一个升级配置文件和程序文件,大大减少了人工参与,提高了升级效率。
附图说明
图1为本发明的嵌入式linux充电管理终端通过无线通信模块升级的方法的流程图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
本发明的嵌入式linux充电管理终端通过无线通信模块升级的方法,通过以下方法来实现:首先在主机上搭建一个SSH服务器,做好配置,并将升级配置文件和升级程序文件放在一个不含中文字符的目录下;然后,充电管理终端以scp命令通过密钥验证的方式连接SSH服务器,并从服务器上获取升级配置文件和升级程序文件,以实现自身升级。
具体的步骤为:
a).搭建SSH服务器,在作为服务器的主机上装载SSH应用程序,以形成SSH服务器;
b).配置服务器,首先将SSH服务器设置为密钥验证登录的模式,再根据公钥生成私钥,并将私钥文件存储于充电管理终端中,将公钥文件存储于SSH服务器中,以进行密钥验证;
c).存储升级、配置文件,将升级配置文件和升级程序文件存储于SSH服务器的一个不含有中文的目录下,以便充电管理终端获取文件;
d).充电管理终端的升级,充电管理终端通过密钥验证方式从SSH服务器上获取升级配置文件和升级程序文件,并判断是否满足升级要求,如果满足要求则利用新的升级程序文件进行升级。
如图1所示,给出了本发明的嵌入式linux充电管理终端通过无线通信模块升级的方法的流程图,其通过以下步骤来实现:
d-1).定义升级时间段并判断,所有充电管理终端定义一个相同的升级时间段T1~T2,在该时间段内允许终端升级,其余的时间段则不允许终端升级;每个终端在非升级时间段内生成一个在T1~T2时间段内的随机时间值,将其定为终端升级时间;终端判断当前时间是否到了升级时间,如果没到,则继续判断;如果到了,则执行步骤f-2);
该步骤中,所述的升级时间段T1~T2为凌晨2点~凌晨5点。
d-2).获取升级配置文件,充电管理终端以自身存储的私钥为验证条件,通过scp命令将升级配置文件从服务器上拷贝过来,配置文件中记录有升级程序的软件版本号、硬件版本号和升级程序文件的CRC16校验值;
d-3).判断是否满足升级条件,充电管理终端首先判断获取的软件版本号是否与当前运行的软件版本号相同,如果相同,则结束本次升级,如果不相同,则判断自身的配置是否满足硬件版本号的要求,如果不满足,则结束本次升级,如果满足,则允许升级并执行步骤f-4);
d-4).获取升级程序文件,充电管理终端通过scp命令从SSH服务器上将升级程序文件拷贝过来,并计算器CRC16校验值与升级配置文件中记录的CRC16校验值是否一致,如果不一致,则结束本次升级;如果一致,则执行步骤f-5);
d-5).终端升级,充电管理终端用新的升级程序文件替换旧的程序文件,并删除升级配置文件,重启终端,即可完成终端升级。