电力采集终端升级方法、系统和电力采集终端与流程

本发明涉及电力采集终端升级领域，具体而言，涉及一种电力采集终端升级方法、系统和电力采集终端。

背景技术：

目前电力采集终端本地升级最常用方式为usb端口升级，具体操作方法为将升级文件拷贝至u盘中，插到终端usb接口中进行升级操作。现有所有电力采集终端的本地升级文件都为同种格式，现有技术只验证升级文件是否正常可使用，不能检测升级文件是否对应正确的产品，且对升级u盘没有任何安全认证，任意一个正常可使用的u盘只要含有正常升级文件都能对终端进行升级操作。

这种升级方式存在诸多弊端，容易误升级，例如集中器升级文件也能升级到专变终端上；任何人使用任意u盘都能升级，终端的安全性没有保障。

基于上述的问题，亟需一种有安全保障的电力采集终端升级方法。

技术实现要素：

有鉴于此，本发明的目的在于提供一种电力采集终端升级方法、方法、系统和电力采集终端。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供一种电力采集终端升级方法，应用于一电力采集终端升级系统，所述电力采集终端升级系统包括电力采集终端和加密终端，所述电力采集终端匹配有唯一的一对公钥和私钥，所述公钥保存在所述电力采集终端的文件系统中，所述私钥保存在所述加密终端，包括：

所述电力采集终端从存储设备获取升级文件、签名文件及所述存储设备的设备信息；所述签名文件由所述加密终端根据所述升级文件和所述设备信息进行私钥加密得到；

所述电力采集终端对所述签名文件通过所述公钥解密得到第一摘要；所述第一摘要为所述电力采集终端通过所述公钥解密所述签名文件获得的摘要值；

所述电力采集终端对所述升级文件和所述设备信息采用第一算法生成第二摘要；所述第二摘要为所述电力采集终端加密所述升级文件和所述设备信息获得的摘要值；

当所述第一摘要与所述第二摘要相同时，所述电力采集终端根据所述升级文件对待升级电力采集终端进行升级。

在可选的实施方式中，所述升级文件包含所述待升级电力采集终端的有效地域范围和有效升级时间范围，在所述根据所述升级文件对待升级电力采集终端进行升级的步骤之前，还包括：

所述电力采集终端判断所述待升级电力采集终端的地域信息是否符合所述有效地域范围，以及当前升级时间是否符合所述有效升级时间范围；

若是，则所述电力采集终端执行根据所述升级文件对待升级电力采集终端进行升级的步骤；

若所述待升级电力采集终端的地域信息否不符合所述有效地域范围，则输出升级范围不符合信息；

若所述当前升级时间不符合所述有效升级时间范围，则输出升级文件失效信息。

在可选的实施方式中，所述从存储设备获取升级文件、签名文件及所述存储设备的设备信息之前的步骤，包括：

所述加密终端对所述设备信息和所述升级文件采用所述第一算法生成第三摘要；

所述加密终端将所述第三摘要按照映射规则映射为所述第一摘要；

所述加密终端对所述第一摘要进行所述私钥加密生成所述签名文件。

在可选的实施方式中，所述加密终端对所述设备信息和所述升级文件采用所述第一算法生成第三摘要的步骤，包括：

所述加密终端对所述设备信息采用第二算法生成第四摘要；

所述加密终端对所述第四摘要和所述升级文件采用所述第一算法生成第三摘要。

第二方面，本发明实施例提供一种电力采集终端升级方法，应用于一电力采集终端，所述电力采集终端匹配有唯一的一对公钥和私钥，所述公钥保存在所述电力采集终端的文件系统中，所述私钥保存在加密终端，包括：

所述电力采集终端从存储设备获取升级文件、签名文件及所述存储设备的设备信息；所述签名文件由所述加密终端根据所述升级文件和所述设备信息进行私钥加密得到；

所述电力采集终端对所述签名文件通过所述公钥解密得到第一摘要；所述第一摘要为所述电力采集终端通过所述公钥解密所述签名文件获得的摘要值；

所述电力采集终端对所述升级文件和所述设备信息采用第一算法生成第二摘要；所述第二摘要为所述电力采集终端加密所述升级文件和所述设备信息获得的摘要值；

当所述第一摘要与所述第二摘要相同时，所述电力采集终端根据所述升级文件对待升级电力采集终端进行升级。

在可选的实施方式中，所述升级文件包含所述待升级电力采集终端的有效地域范围和有效升级时间范围，在所述根据所述升级文件对待升级电力采集终端进行升级的步骤之前，还包括：

所述电力采集终端判断所述待升级电力采集终端的地域信息是否符合所述有效地域范围，以及当前升级时间是否符合所述有效升级时间范围；

若是，则所述电力采集终端执行根据所述升级文件对待升级电力采集终端进行升级的步骤；

若所述待升级电力采集终端的地域信息否不符合所述有效地域范围，则输出升级范围不符合信息；

若所述当前升级时间不符合所述有效升级时间范围，则输出升级文件失效信息。

第三方面，本发明实施例提供一种电力采集终端升级系统，包括：电力采集终端、加密终端和存储设备；所述电力采集终端匹配有唯一的一对公钥和私钥，所述公钥保存在所述电力采集终端的文件系统中，所述私钥保存在所述加密终端；

所述电力采集终端用于从存储设备获取升级文件、签名文件及所述存储设备的设备信息；所述签名文件由所述加密终端根据所述升级文件和所述设备信息进行私钥加密得到；

所述电力采集终端还用于对所述签名文件通过所述公钥解密得到第一摘要；所述第一摘要为所述电力采集终端通过所述公钥解密所述签名文件获得的摘要值；

所述电力采集终端还用于对所述升级文件和所述设备信息采用第一算法生成第二摘要；所述第二摘要为所述电力采集终端加密所述升级文件和所述设备信息获得的摘要值；

当所述第一摘要与所述第二摘要相同时，所述电力采集终端还用于根据所述升级文件对待升级电力采集终端进行升级。

在可选的实施方式中，所述升级文件包含所述待升级电力采集终端的有效地域范围和有效升级时间范围；

所述电力采集终端还用于判断所述待升级电力采集终端的地域信息是否符合所述有效地域范围，以及当前升级时间是否符合所述有效升级时间范围；

若是，则所述电力采集终端用于执行根据所述升级文件对待升级电力采集终端进行升级的步骤；

若所述待升级电力采集终端的地域信息否不符合所述有效地域范围，则用于输出升级范围不符合信息；

若所述当前升级时间不符合所述有效升级时间范围，则用于输出升级文件失效信息。

在可选的实施方式中，所述加密终端用于对所述设备信息采用第二算法生成第四摘要；

所述加密终端还用于对所述第四摘要和所述升级文件采用所述第一算法生成第三摘要；

所述加密终端还用于将所述第三摘要按照映射规则映射为所述第一摘要；

所述加密终端还用于对所述第一摘要进行所述私钥加密生成所述签名文件；

所述存储设备用于存储所述升级文件、所述签名文件及所述存储设备的设备信息。

第四方面，本发明实施例提供一种电力采集终端，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现前述实施方式任一所述的方法。

本发明实施例提供的电力采集终端升级方法，应用于一电力采集终端升级系统，电力采集终端升级系统包括电力采集终端和加密终端，电力采集终端匹配有唯一的一对公钥和私钥，公钥保存在电力采集终端的文件系统中，私钥保存在加密终端；加密终端对设备信息和升级文件采用对应的算法生成第一摘要，对第一摘要进行私钥加密生成签名文件；将升级文件升级文件、签名文件存储至存储设备；电力采集终端从存储设备获取升级文件、签名文件及存储设备的设备信息之后，对签名文件进行验签，验签通过后根据升级文件对待升级电力采集终端进行升级。由于每种类型的电力采集终端的公钥和私钥都具有唯一性，因此保证了待升级电力采集终端的升级文件的正确性；同时，加密和解密的过程加入了存储设备信息，也保证了存储设备的安全性。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例提供的一种电力采集终端升级系统的结构示意图。

图2示出了本发明实施例提供的一种电力采集终端升级方法的流程示意图。

图3示出了本发明实施例提供的另一种电力采集终端升级方法的流程示意图。

图4示出了本发明实施例提供的一种电力采集终端的方框示意图。

图标：100-电力采集终端升级系统；10-电力采集终端；20-加密终端；30-存储设备；110-存储器；120-处理器；130-通信模块。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

请参照图1，为本发明实施例提供的一种电力采集终端升级系统的结构示意图。

电力采集终端升级系统100包括电力采集终端10、加密终端20及存储设备30。

电力采集终端10为电网系统中采集或整理电力数据的终端设备，如集中器、专变等设备。

加密终端20用于发布电力采集终端10的升级文件，并根据具体的算法对升级文件进行加密、签名等操作，如哈希算法，然后将签名文件和升级文件拷贝至存储设备30。需要说明的是，加密终端20可以为但不限于：电脑、服务器等各种可以对文件进行加密的终端设备。

存储设备30用于存储签名文件和升级文件。需要说明的是，存储设备30可以为但不限于：u盘、移动硬盘、磁碟或者光盘等各种可以存储程文件的介质。

请参照图2，为本发明实施例提供的一种电力采集终端升级方法的流程示意图。

步骤101，电力采集终端从存储设备获取升级文件、签名文件及存储设备的设备信息。

步骤102，电力采集终端对签名文件通过公钥解密得到第一摘要。

步骤103，电力采集终端对升级文件和设备信息采用第一算法生成第二摘要。

步骤104，当第一摘要与第二摘要相同时，电力采集终端根据升级文件对待升级电力采集终端进行升级。

在本实施例中，电力采集终端从存储设备获取升级文件、签名文件及存储设备的设备信息，然后对签名文件通过公钥解密得到第一摘要，并对升级文件和设备信息采用第一算法生成第二摘要，将第一摘要与第二摘要进行比对，当第一摘要与第二摘要相同时，电力采集终端根据升级文件对待升级电力采集终端进行升级。由于每种类型的电力采集终端公钥和私钥都具有唯一性，因此保证了待升级电力采集终端的升级文件的正确性，避免待升级电力采集终端与升级文件不对应的情况。

在图2的基础上，下面给出一种完整方案可能的实现方式，具体的，请参照图3，为本实施例提供的另一种电力采集终端升级方法的流程示意图。

步骤201，加密终端对设备信息和升级文件采用第一算法生成第三摘要。

设备信息为存储设备的设备信息，为简要说明，本发明后文的存储设备均以u盘为例进行说明。

加密终端发布升级文件时，获取u盘的设备信息，如供应商id、产品识别码、容量、容量使用率等信息。

需要说明的是，步骤201包括两个子步骤，本步骤未提及之处，将在其子步骤中进行详细的阐述。

子步骤201-1，加密终端对设备信息采用第二算法生成第四摘要。

第二算法为哈希算法中的一种，此处不做限制。

在一种优选的实施例里，第四摘要为16字节md5码。

子步骤201-2，加密终端对第四摘要和升级文件采用第一算法生成第三摘要。

第一算法为哈希算法中的一种，在一种优选的实施例里第一算法为sha256算法。

加密终端对16字节md5码和升级文件利用sha256算法生成32字节的token1码，32字节的token1码即为第三摘要。

步骤202，加密终端将第三摘要按照映射规则映射为第一摘要。

将token1码填入web服务器表单后自动生成token2码，token2码即为第一摘要。

web服务器表单是一个有具体映射规则的网页，登录该网页需要用户账号和对应的密码，具体为：登录后，输入token1码，按照该映射规则自动生成token2。

本步骤的目的旨在：避免信息泄露，防止没有加密权限的用户获取到token1码，利用token1码生成签名文件，然后利用该签名文件对待升级电力采集终端进行升级。

步骤203，加密终端对第一摘要进行私钥加密生成签名文件。

加密终端对第一摘要进行私钥加密生成签名文件，该签名文件包含待升级电力采集终端的有效地域范围和有效升级时间范围。

其中，有效地域范围为经纬度范围，即能进行升级的地域范围；有效升级时间范围为能对待升级电力采集终端进行升级的时间范围，例如10天内该升级文件有效。

加密终端将签名文件和升级文件拷贝至u盘。

需要说明的是，每种类型的电力采集终端的公钥和私钥都具有唯一性，公钥保存在电力采集终端的文件系统中，私钥保存在加密终端。

步骤204，电力采集终端从存储设备获取升级文件、签名文件及存储设备的设备信息。

u盘插入检测之前，先进行按键序列检测，具体为：用户输入一段按键序列，电力采集终端判断该按键序列是否与电力采集终端预存储的按键序列相同，若是，则该按键序列为合法的序列；若否，则该按键序列为不合法的序列，不进行u盘插入检测。

电力采集终端识别到合法的序列时，进行u盘插入检测，从u盘中获取升级文件、签名文件及u盘的设备信息。

步骤205，电力采集终端对签名文件通过公钥解密得到第一摘要。

第一摘要为电力采集终端通过公钥解密签名文件获得的摘要值。

步骤206，电力采集终端对升级文件和设备信息采用第一算法生成第二摘要。

第二摘要为电力采集终端加密升级文件和设备信息获得的摘要值。

步骤207，当第一摘要与第二摘要相同时，电力采集终端判断待升级电力采集终端的地域信息是否符合有效地域范围，及当前升级时间是否符合有效升级时间范围。

若第一摘要与第二摘要不相同，说明u盘中的升级文件不是该电力采集终端对应的升级文件，或者升级文件被破坏或者篡改；

当第一摘要与第二摘要相同时，说明u盘中的升级文件为该电力采集终端对应的升级文件，且没有被破坏或者篡改。

当第一摘要与第二摘要相同时，获取电力采集终端的地域信息和当前升级时间信息，进一步判断待升级电力采集终端的地域信息是否符合有效地域范围，及当前升级时间是否符合有效升级时间范围。

若待升级电力采集终端的地域信息符合有效地域范围，并且当前升级时间符合有效升级时间范围，则执行步骤208；

若待升级电力采集终端的地域信息不符合有效地域范围，当前升级时间符合有效升级时间范围，则执行步骤209；

若待升级电力采集终端的地域信息符合有效地域范围，当前升级时间不符合有效升级时间范围，则执行步骤210；

若待升级电力采集终端的地域信息不符合有效地域范围，当前升级时间不符合有效升级时间范围，则同时执行步骤209和步骤210。

步骤208，电力采集终端根据升级文件对待升级电力采集终端进行升级。

根据升级文件对待升级电力采集终端的系统进行升级

步骤209，若待升级电力采集终端的地域信息否不符合有效地域范围，则输出升级范围不符合信息。

即待升级电力采集终端的地域信息不满足签名文件中的有效地域范围，只有有效地域范围的电力采集终端才能进行升级。

步骤210，若当前升级时间不符合有效升级时间范围，则输出升级文件失效信息。

综上所述，本发明实施例提供的电力采集终端升级方法，应用于一电力采集终端升级系统，电力采集终端升级系统包括电力采集终端和加密终端，电力采集终端匹配有唯一的一对公钥和私钥，公钥保存在电力采集终端的文件系统中，私钥保存在加密终端；加密终端对设备信息和升级文件采用对应的算法生成第一摘要，对第一摘要进行私钥加密生成签名文件；将升级文件升级文件、签名文件存储至存储设备；电力采集终端从存储设备获取升级文件、签名文件及存储设备的设备信息之后，对签名文件进行验签，验签通过后根据升级文件对待升级电力采集终端进行升级。由于每种类型的电力采集终端的公钥和私钥都具有唯一性，因此保证了待升级电力采集终端的升级文件的正确性；同时，加密和解密的过程加入了存储设备信息，也保证了存储设备的安全性。

请参照图4，为本发明实施例提供的一种电力采集终端的方框示意图。所述电力采集终端10包括存储器110、处理器120及通信模块130。所述存储器110、处理器120以及通信模块130各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。

其中，存储器用于存储程序或者数据。所述存储器可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。

处理器用于读/写存储器中存储的数据或程序，并执行相应地功能。

通信模块用于通过所述网络建立所述服务器与其它通信终端之间的通信连接，并用于通过所述网络收发数据。

应当理解的是，图4所示的结构仅为电力采集终端的结构示意图，所述电力采集终端还可包括比图4中所示更多或者更少的组件，或者具有与图4所示不同的配置。图4中所示的各组件可以采用硬件、软件或其组合实现。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。