设备数据远程加密升级的方法、存储介质、电子设备与流程

本发明涉及打印耗材芯片设备领域，尤其涉及一种芯片改写设备数据远程加密升级的方法、存储介质、电子设备。

背景技术：

打印机作为一种常见的成像设备，在人们的工作生活中已经占据越来越重要的地位，其利用成像耗材(包括墨盒、硒鼓等)在纸张上形成图案成像。耗材上通常设置有用于存储成像材料(如墨水、碳粉等)相关信息的打印耗材芯片，打印机厂商会在芯片内部对成像材料的容量信息设置一个阈值，在打印过程中，打印机记录当前耗材使用情况，当到达所设置的阈值后，打印机会提示更换全新耗材。耗材作为一次性使用产品，在耗材芯片中存储的成像材料容量信息消耗完后就会被丢弃，造成资源的浪费。耗材再生行业随之兴起，市面上的再生过程为，旧耗材被回收后对耗材容器做清洗和灌装成像材料后，将原装芯片替换为存有全新数据的兼容芯片。对于大部分未被损坏、仅仅只是数据耗尽的原装芯片将作为废品，是一种资源的二次浪费。

目前，针对设备数据升级，耗材芯片改写设备中的程序和数据一般是使用专用的编程器烧录在设备的存储器中；当芯片改写设备出厂后，其内部存储的程序和数据是固定不变的；但在芯片改写设备的远程升级中需升级的程序和数据，由于远程传输的过程中数据一般为明文，不法商贩会通过对数据的分析可以达到任意篡改的目的，急需一种对待升级的程序和数据加密保护的方法。

技术实现要素：

为了克服现有技术的不足，本发明的目的在于提供一种用于芯片改写设备的数据升级方法，实现芯片改写设备芯片的数据灵活更新升级。

本发明提供一种设备数据远程加密升级的方法，包括以下步骤：

芯片改写设备初始化，芯片改写设备与远程终端上电并建立通信；

获取加密升级文件，芯片改写设备获取远程终端的加密升级文件，所述的加密升级文件包括用户程序文件与用户授权文件；

解析数据，芯片改写设备对所述的加密升级文件进行解密，得到所述的用户程序文件或所述的用户授权文件对应的升级文件明文；

校验数据，对所述的升级文件明文进行数据校验，校验通过则跳转至数据升级；

数据升级，根据校验通过的所述的用户程序文件或所述的用户授权文件，芯片改写设备完成数据更新升级。

进一步地，所述的远程终端与芯片改写设备通过usb扩展接口连接通信；所述的远程终端枚举芯片改写设备为u盘。

进一步地，所述的步骤数据升级中还包括完成数据更新升级后，删除所述的加密升级文件。

进一步地，所述的步骤远程终端初始化具体为：

远程终端上电判断usb接口是否连接有u盘，若存在连接u盘则初始化usb协议栈并判断是否存在远程终端的u盘文件操作指令，若存在u盘文件操作指令则遍历u盘根目录，识别加密升级文件类型，若不存在u盘文件操作指令和或者或未搜索到加密升级文件则芯片改写设备进入用户程序；

若不存在连接u盘则判断上次升级是否已完成，若存在所述的加密升级文件，则判定上次升级未完成并跳转至获取加密升级文件；若不存在所述的加密升级文件，则判定上次已完成升级并芯片改写设备进入用户程序。

进一步地，所述的用户授权文件的原始数据中包括初始明文与干扰字段，所述的初始明文内存储文件长度、授权使用次数，所述的干扰字段以crc校验码的方式编码于所述的原始数据内。

进一步地，所述的crc校验码的字节数为32位。

进一步地，所述的crc校验码位于所述的初始明文后。

进一步地，所述的干扰字段包括文件编号字段、app类型字段、设备编号字段；所述的文件编号字段代表所述的用户授权文件的文件编号；所述的app类型字段代表改写设备的app类型；所述的设备编号字段代表芯片改写设备的编号。

进一步地，所述的原始数据采用aes加密或des加密或rsa加密或idea加密。

进一步地，所述的步骤校验数据具体为：对所述的升级文件明文进行合法性校验，采用crc校验整个所述的升级文件明文；所述的crc校验包括文件长度校验、奇偶校验。

进一步地，所述的步骤校验数据还包括：数据匹配校验，所述的数据匹配校验用于校验所述的加密升级文件是否为芯片改写设备的可用数据。

进一步地，所述的数据匹配校验具体为对所述的文件编号字段、所述的app类型字段、所述的设备编号字段进行比对，若比对不通过则不做数据记录并删除所述升级文件；若文件编号字段、app类型字段、设备编号字段全部比对通过后跳转至数据升级。

一种电子设备，包括：处理器；存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行设备数据远程加密升级的方法。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行设备数据远程加密升级的方法。

相比现有技术，本发明的有益效果在于：

本发明提供设备数据远程加密升级的方法，包括步骤芯片改写设备初始化、获取加密升级文件、解析数据、校验数据、数据升级；本发明还涉及电子设备与可读存储介质，用于执行设备数据远程加密升级的方法。本发明采用远程升级加密的方式保护芯片改写设备的数据安全，有效杜绝芯片改写设备内部程序与授权文件被篡改的情况。升级方法灵活多变，节约升级成本，保证升级正确性，本升级方法操作便捷，同时确保芯片改写设备的升级数据安全。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的设备数据远程加密升级的方法流程图；

图2为本发明的芯片改写设备的数据远程升级示意图；

图3为本发明的用户授权文件数据格式示意图；

图4为本发明的一实施例中的设备数据远程加密升级的方法流程图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

设备数据远程加密升级的方法，如图1所示，包括以下步骤：

芯片改写设备初始化，芯片改写设备与远程终端上电并建立通信；

获取加密升级文件，芯片改写设备获取远程终端的加密升级文件，加密升级文件包括用户程序文件与用户授权文件；具体的，远程终端的加密升级文件可存储于远程终端的内部存储空间中或外部扩展存储空间中或从网络云存储空间中；

解析数据，芯片改写设备对用户程序文件或用户授权文件进行解密，得到用户程序文件或用户授权文件对应的升级文件明文；

校验数据，对升级文件明文进行数据校验，校验通过则跳转至数据升级；

数据升级，芯片改写设备更新升级校验通过的用户程序文件或用户授权文件。

在一实施例中，如图2、图4所示，远程终端通过usb连接方式与芯片改写设备的编程接口连接通信，远程终端具体为计算机，编程接口具体为iap接口。此时计算机将芯片改写设备枚举为u盘，芯片改写设备与计算机间的文件数据传输采用usb数据标准传输。其中，芯片改写设备中的数据主要分为三种，底层程序、应用程序和授权计数文件；其中底层程序为出厂设置，设备在投入使用后不可更改，应用程序和授权计数文件用户通过usb在终端处进行升级更新，其中，用户程序文件用于升级应用程序，用户授权文件用于升级更新授权计数文件。应当理解，远程终端与芯片改写设备的连接通信方式不仅限于usb接口通信，在本实施例中采用usb方式解释说明，远程终端与芯片改写设备的连接通信方式还包括总线通信、无线通信。

在一实施例中，如图2所示，步骤远程终端初始化具体为：芯片改写设备上电，远程终端将芯片改写设备枚举为u盘，芯片改写设备判断usb接口是否连接正确，若存在连接u盘则初始化usb协议栈并判断是否存在远程终端的u盘文件操作指令，若存在u盘文件操作指令则遍历芯片改写设备的u盘根目录，识别加密升级文件类型，若不存在u盘文件操作指令和或者或未搜索到加密升级文件则芯片改写设备进入用户程序；若不存在连接u盘则判断上次升级是否已完成，在一实施例中，步骤数据升级中还包括完成数据更新升级后，删除所述的加密升级文件；若存在加密升级文件，则判定上次升级未完成并跳转至获取加密升级文件；若不存在加密升级文件，则判定上次已完成升级并芯片改写设备进入用户程序。

在一实施例中，对升级文件明文进行合法性校验，采用crc校验整个所述的升级文件明文；crc校验包括文件长度校验、奇偶校验。在一实施例中，步骤校验数据还包括：数据匹配校验，数据匹配校验用于校验加密升级文件是否为芯片改写设备的可用数据。以用户授权文件为例，如图3所示，用户授权文件的原始数据中包括初始明文与干扰字段，初始明文内存储文件长度、授权使用次数，干扰字段以crc校验码的方式编码于原始数据内。具体的，crc校验码的字节数为32位，crc校验码位于初始明文后；原始数据采用aes加密，其中aes加密算法为本实施例加密算法之一，还包括des加密算法、rsa加密算法、idea加密算法等。应当理解，识别加密升级文件类型为用户程序文件过程相同，在此不再赘述。

在一实施例中，原始数据如下：

00,00,00,1c,

05,d9,ff,36,30,32,46,42,43,16,59,36,

00,00,00,01,

42,52,02,52,

00,00,00,05,

01,00,00,00,

00,00，

00,02，

……；其中各行内容如表1：

表1

如表1所示，干扰字段包括文件编号字段、app类型字段；文件编号字段用于存储用户授权文件的文件编号；app类型字段用于存储芯片改写设备的app类型。干扰字段还包括设备编号字段；设备编号字段用于存储芯片改写设备的编号；芯片改写设备的底层程序中存储有芯片改写设备的编号。

如图4所示，步骤校验数据具体为校验文件内容，其中文件内容包括文件长度、文件编号字段、app类型字段、设备编号字段，分别对文件长度、文件编号字段、app类型字段、设备编号字段进行校验。

其中，当单个用户授权文件针对单个芯片改写设备时，设备编号字段内容与芯片改写设备内主控芯片编号唯一对应，芯片改写设备的编号在主控芯片出厂之前就被存储在主控芯片中，确保设备数据的针对性。如发现设备编号不同，则做数据记录处理，同时删除用户授权文件。

为确保用户授权文件的唯一性，文件编号字段编号唯一，升级过程中对文件编号字段判定，如发现重复的文件编号，则不做数据记录处理，同时删除用户授权文件。

为针对不同芯片改写设备的app版本或类型，特定的app类型对应特定的升级数据，升级过程中比较app类型字段与现有的app类型，其中app类型字段存储于底层程序中的特定地址中，出厂后，设备终端用户无法自行修改，若发现不相等，不做数据记录处理并删除用户授权文件。若文件长度、文件编号字段、app类型字段、设备编号字段全部校验通过后再对授权使用次数进行检验，授权使用次数校验通过后对授权使用次数进行数据处理并保存。

一种电子设备，包括：处理器；存储器；以及程序，其中程序被存储在存储器中，并且被配置成由处理器执行，程序包括用于执行设备数据远程加密升级的方法；一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行设备数据远程加密升级的方法。

本发明提供设备数据远程加密升级的方法，包括步骤芯片改写设备初始化、获取加密升级文件、解析数据、校验数据、数据升级；本发明还涉及电子设备与可读存储介质，用于执行设备数据远程加密升级的方法。本发明采用远程升级加密的方式保护芯片改写设备的数据安全，有效杜绝芯片改写设备内部程序与授权文件被篡改的情况。升级方法灵活多变，节约升级成本，保证升级正确性，本升级方法操作便捷，同时确保芯片改写设备的升级数据安全。

以上，仅为本发明的较佳实施例而已，并非对本发明作任何形式上的限制；凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明；但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内，利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化，均为本发明的等效实施例；同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等，均仍属于本发明的技术方案的保护范围之内。