)和伦纳德?阿德曼(Leonard Adleman) 一起提出的算法,为一种加密算法。
[0070]在本发明实施例中,当上位机需对诊断设备进行发送升级文件以及密文时,上位机可以首先向诊断设备发送进入诊断设备请求。例如:上位机可以向诊断设备发送进入诊断设备的BOOT入口请求,以请求进入诊断设备,其中,BOOT可以是Bootloader程序,用于初始化诊断设备、进行安全验证、升级下位机程序等工作。当上位机进入诊断设备成功时,上位机可以向诊断设备发送升级下位机程序请求;当上位机进入诊断设备不成功时,则上位机升级诊断设备失败,退出升级操作。当上位机允许升级诊断设备的下位机程序时,上位机可以向诊断设备发送升级文件和密文。例如:上位机可以向诊断设备发送Download_s.bin文件;当上位机不被允许升级诊断设备的下位机程序时,则上位机升级诊断设备失败,退出升级操作。当上位机发送升级文件和密文结束后,上位机可向诊断设备发送升级文件发送完毕指令,以指示诊断设备文件以发送完成,诊断设备可进行下一步的操作。其中,在上位机发送升级文件和密文的过程中,当出现通讯中断或异常,上位机升级诊断设备失败,退出升级操作。
[0071]在本发明实施例中,当接收单元100接收到上位机发送的密文和升级文件后,接收单元100可以将密文和升级文件存储在临时缓存区等待进一步的操作。
[0072]在本发明实施例中,当接收单元100接收到升级文件和密文时,判断单元200可对密文进行验证,判断所述密文是否合法。其中,当上位机加密的密文是采用私钥进行加密时,判断单元200可以使用公钥对密文进行验证,并判断密文是否验证成功,当验证成功时,确定诊断设备接收到的升级文件合法。其中,判断单元200采用公钥对密文进行验证具体可以是,首先,判断单元200可以采用预置算法来获得第一摘要值,其次,判断单元200可以使用公钥,并采用解密算法对密文和第一摘要值验证,当密文验证成功时,诊断文件可确定升级文件合法。其中,预置算法可以是MD2算法、MD4算法和MD5算法等。解密算法可以是 RSA 算法、ElGamal 算法、Miller-Rabin 算法和 Diffie-Hellman 算法等。
[0073]在本发明实施例中,当判断单元200判断升级文件合法时,升级单元300可以将存放在临时缓存区的升级文件写入到flash中,并进行升级。当判断单元200判断升级文件不合法时,诊断设备可以将存放在临时缓存区的升级文件进行删除,诊断设备升级失败。
[0074]在本发明实施中,诊断设备接收与诊断设备连接的控制设备发送的升级文件和密文,根据所述密文判断所述升级文件是否合法,并当所述升级文件合法时,根据所述升级文件对所述诊断设备进行升级,这可保证诊断设备中运行的文件的合法性以及文件的完成性,使得诊断设备能够更加稳定和安全的运行。
[0075]参见图4,是本发明实施例的一种诊断设备的第二实施例结构示意图。本实施例中所描述的诊断设备,包括:
[0076]接收单元400,用于接收与诊断设备连接的控制设备发送的升级文件和密文。
[0077]判断单元500,用于根据所述密文判断所述升级文件是否合法。
[0078]升级单元600,用于当所述升级文件合法时,根据所述升级文件对所述诊断设备进行升级。
[0079]删除单元700,用于当所述密文不成功时,删除所述升级文件。
[0080]其中,所述判断单元500具体用于:
[0081]使用预置公钥对所述密文进行验证;
[0082]当所述密文验证成功时,确定所述升级文件合法。
[0083]其中,所述判断单元500具体用于:
[0084]采用预置算法对所述升级文件进行计算,获得第一摘要值;
[0085]使用所述公钥,采用解密算法对所述密文和所述第一摘要值进行验证。
[0086]其中,所述密文包括数字签名。
[0087]在本发明实施例中,预置算法可以是MD2算法、MD4算法和MD5算法等,优选的,预置算法可以是MD5算法。在具体应用中,判断单元500可以采用MD5算法对Download, bin文件进行计算,并将计算结果标记为DigestData_B。
[0088]在本发明实施例中,解密算法可以是RSA算法、ElGamal算法、Miller-Rabin算法和Diffie-Hellman算法等,优选的,解密算法可以是RSA算法。在具体应用中,判断单元500可以使用公钥,采用RSA算法对接收到的密文SignatureData_A和第一摘要值进行验证,其中,判断单元500采用RSA算法对接收到的密文SignatureData_A和第一摘要值进行验证为现有技术,在此不再进行赘述。
[0089]在本发明实施例中,当判断单元500对密文验证成功时,判断单元500可以确定所接收到的升级文件合法。
[0090]其中,可以理解的是,本实施例的各功能模块的功能还可根据参照上述实施例的相关描述,此处不再进行赘述。
[0091]在本发明实施中,诊断设备接收与诊断设备连接的控制设备发送的升级文件和密文,根据所述密文判断所述升级文件是否合法,并当所述升级文件合法时,根据所述升级文件对所述诊断设备进行升级,这可保证诊断设备中运行的文件的合法性以及文件的完成性,使得诊断设备能够更加稳定和安全的运行。
[0092]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0093]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种诊断设备的升级方法,其特征在于,所述方法包括: 接收与诊断设备连接的控制设备发送的升级文件和密文; 根据所述密文判断所述升级文件是否合法; 当所述升级文件合法时,根据所述升级文件对所述诊断设备进行升级。
2.如权利要求1所述的方法,其特征在于,所述根据所述密文判断所述升级文件是否合法包括: 使用预置公钥对所述密文进行验证; 当所述密文验证成功时,确定所述升级文件合法。
3.如权利要求2所述的方法,其特征在于,所述使用公钥对所述密文进行验证包括: 采用预置算法对所述升级文件进行计算,获得第一摘要值; 使用所述公钥,采用解密算法对所述密文和所述第一摘要值进行验证。
4.如权利要求3所述的方法,其特征在于,所述方法还包括: 当所述密文不成功时,删除所述升级文件。
5.一种诊断设备,其特征在于,所述设备包括: 接收单元,用于接收与诊断设备连接的控制设备发送的升级文件和密文; 判断单元,用于根据所述密文判断所述升级文件是否合法; 升级单元,用于当所述升级文件合法时,根据所述升级文件对所述诊断设备进行升级。
6.如权利要求5所述的设备,其特征在于,所述判断单元包括: 第一验证子单元,用于使用预置公钥对所述密文进行验证; 确定子单元,用于当所述密文验证成功时,确定所述升级文件合法。
7.如权利要求6所述的设备,其特征在于,所述第一验证子单元包括: 计算子单元,用于采用预置算法对所述升级文件进行计算,获得第一摘要值; 第二验证子单元,用于使用所述公钥,采用解密算法对所述密文和所述第一摘要值进行验证。
8.如权利要求7所述的设备,其特征在于,所述设备还包括: 删除单元,用于当所述密文不成功时,删除所述升级文件。
【专利摘要】本发明实施例公开了一种诊断设备的升级方法,包括:接收与诊断设备连接的控制设备发送的升级文件和密文;根据所述密文判断所述升级文件是否合法;当所述升级文件合法时,根据所述升级文件对所述诊断设备进行升级。本发明实施例还公开了诊断设备。采用本发明,可保证诊断设备中运行的文件的合法性以及文件的完成性,使得诊断设备能够更加稳定和安全的运行。
【IPC分类】G05B23-02, G06F21-51
【公开号】CN104732138
【申请号】CN201410855503
【发明人】刘均, 赵小兵
【申请人】深圳市元征科技股份有限公司
【公开日】2015年6月24日
【申请日】2014年12月31日