远程智能终端升级系统及升级方法与流程

本发明属于系统安全升级领域，具体地说，涉及一种远程智能终端升级系统及升级方法。

背景技术：

随着arm技术的发展，以及ic技术的国际垄断，电子产品硬件结构趋于相似化，硬件成本透明化，各类电子终端产品的核心价值和技术体现在应用软件的功能上，不同生产厂家的同一类产品，同一生产厂家不同型号产品，往往是硬件结构完全一样，而内装的软件不同，实现的功能也不同。生产厂家和产品的竞争现如今成为了软件设计思想的竞争、软件成熟度的竞争及软件功能的竞争，产品的增值利润体现在软件的增值利润上。因此，如何实现同一硬件平台下不同软件的管理，如何实现软件的安全快捷升级是需要终端软件设计者思考的问题。

目前，软件升级时，可能出现非法终端接入升级系统，下载升级软件的问题，对于信息传递的安全性提出了挑战，更是破坏了软件产品开发商的经济效益链。

技术实现要素：

针对上述存在的问题，本发明提供一种远程智能终端升级系统及升级方法，在对智能终端设备进行远程系统升级时，来保证终端身份的安全认证和识别，保证通讯过程中信息传递的安全性。

为实现上述目的，本发明提供的技术方案为：

本发明提供一种远程智能终端升级系统，包括：

智能终端设备，用于进行设备终端系统升级；

远程升级系统，用于下发终端系统升级数据，对所述智能终端设备进行远程升级；

其中，所述智能终端设备中设置有：

微控制器，用于运行控制代码，执行对设备的控制；其中，所述微控制器中预设有用于标识所述智能终端设备的唯一身份标识号；

第一通信单元，与所述微控制器电性连接，用于发送数字证书并接收系统升级数据；

所述远程升级系统包括：

第二通信单元，用于认证数字证书并发送系统升级数据；

其中，所述第一通信单元与所述第二通信单元双向通信连接，所述第一通信单元向所述第二通信单元传送数字证书并接收系统升级数据；所述第二通信单元接收并认证所述第一通信单元传送的数字证书，并在认证通过后向所述第一通信单元传送系统升级数据；所述数字证书包含所述唯一身份标识号。

本发明提供的远程智能终端升级系统，优选地，所述第一通信单元包括：

数字证书传输单元，与所述微控制器连接，用于在所述微控制器的控制下向所述远程升级系统发送数字证书；所述数字证书中包含所述唯一身份标识号；

升级数据接收单元，用于接收所述智能终端设备需要的系统升级数据；

所述第二通信单元包括：

数字证书认证单元，与所述数字证书传输单元通信连接，用于认证系统升级的设备身份；

升级数据发送单元，分别与所述数字证书认证单元、所述升级数据接收单元通信连接，用于接收数字证书认证单元的认证结果，并在认证结果通过时获取并传送设备需要的系统升级数据。

本发明提供的远程智能终端升级系统，优选地，所述数字证书还包括加密设备识别号；所述加密设备识别号由所述唯一身份标识号加密生成。

本发明提供的远程智能终端升级系统，优选地，所述加密设备识别号由所述唯一身份标识号经md5算法生成。

本发明提供的远程智能终端升级系统，优选地，所述远程升级系统还包括用于加密系统升级数据的第一加密单元；所述第一加密单元与所述升级数据发送单元通信连接；所述智能终端设备还包括用于解密升级数据的第二加密单元，所述第二加密单元与所述微控制器通信连接；所述第二加密单元中预设有与系统平台相匹配的解密算法；所述微控制器接收所述远程升级系统的加密升级数据，并通过第二加密单元解密数据，更新软件系统。

本发明还提供一种远程智能终端系统的升级方法，包括：

智能终端设备接入远程升级系统，向远程升级系统发送数字证书，所述数字证书包括智能终端设备的唯一身份标识号；

远程升级系统对智能终端设备的数字证书进行认证；

若远程升级系统对智能终端设备的认证通过，通过第二通信单元下发升级数据至智能终端设备的第一通信单元；

若远程升级系统对智能终端设备的认证不通过，断开升级数据连接。

本发明提供的远程智能终端系统的升级方法，优选地，所述步骤“智能终端设备接入远程升级系统，向远程升级系统发送数字证书，所述数字证书包括智能终端设备的唯一身份标识号”具体为：

智能终端设备获取自身唯一身份标识号；

智能终端设备利用md5算法对唯一身份标识号进行加密，得到加密设备识别号；

智能终端设备利用唯一身份标识号及加密设备识别号，生成双重认证的数字证书；

智能终端设备将数字证书发送至远程升级系统。

本发明提供的远程智能终端系统的升级方法，优选地，所述步骤“若远程升级系统对智能终端设备的身份认证通过，通过第二通信单元下发升级数据至智能终端设备的第一通信单元”具体为：

远程升级系统对智能终端设备的身份认证通过后，对待传送的升级数据进行加密，得到加密升级数据；

远程升级系统将加密升级数据传送至智能终端设备。

本发明提供的远程智能终端系统的升级方法，优选地，所述步骤“远程升级系统将加密升级数据传送至智能终端设备”之后还包括：

智能终端设备接收远程升级系统传送的加密升级数据；

智能终端设备通过第二加密单元解密数据；

智能终端设备得到解密后的升级数据，更新本地软件。

上述技术方案具有如下优点或者有益效果：

本发明提供的远程智能终端升级系统及升级方法，能够以低成本和安全可靠的形式防止非法终端接入远程升级系统，下载升级软件，有利于保证待系统升级终端的合法性，通过保证终端身份的唯一性，来保障终端在线升级服务的顺利进行，有利于维护设备软件商原有的利益格局。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明及其特征、外形和优点将会变得更加明显。在全部附图中相同的标记指示相同的部分。并未刻意按照比例绘制附图，重点在于示出本发明的主旨。

图1是本发明实施例1提供的远程智能终端升级系统的简要结构示意图；

图2是本发明实施例1提供的远程智能终端升级方法的简要流程示意图；

图3是本发明实施例1提供的远程智能终端升级方法的又一简要流程示意图；

图4是本发明实施例1提供的远程智能终端升级方法的又一简要流程示意图；

图5是本发明实施例1提供的远程智能终端升级方法的又一简要流程示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的说明，显然所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。因此，以下对附图中提供的本发明实施例中的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明的保护范围。

实施例1：

如图1所示，本发明实施例1提供一种远程智能终端升级系统，其特征在于，包括：

智能终端设备1，用于进行设备终端系统升级；

远程升级系统2，用于下发终端系统升级数据，对所述智能终端设备1进行远程升级；

其中，所述智能终端设备1中设置有：

微控制器11，用于运行控制代码，执行对设备的控制；其中，所述微控制器11中预设有用于标识所述智能终端设备的唯一身份标识号；

第一通信单元12，与所述微控制器11电性连接，用于发送数字证书并接收系统升级数据；

所述远程升级系统2包括：

第二通信单元21，用于认证数字证书并发送系统升级数据；

其中，所述第一通信单元12与所述第二通信单元21双向通信连接，所述第一通信单元12向所述第二通信单元21传送数字证书并接收系统升级数据；所述第二通信单元21接收并认证所述第一通信单元12传送的数字证书，并在认证通过后向所述第一通信单元12传送系统升级数据；所述数字证书包含所述唯一身份标识号。

为了防止非法终端接入升级系统，下载升级软件，本发明实施例1提供的远程智能终端升级系统通过智能终端设备1的第一通信单元12将包含智能终端设备唯一身份标识号的数字证书发送至远程升级系统2，远程升级系统2可以利用身份库查找智能终端设备的唯一身份标识号(例如设备出厂时的id号)进行认证，确认智能终端设备的唯一身份，保证下载升级软件的终端的合法性，保证了通讯过程中信息传递的安全性。

本发明实施例1提供的远程智能终端升级系统，优选地，为了能够使得通信网络数据收发和处理各司其职，

所述第一通信单元12包括：

数字证书传输单元121，用于在所述微控制器11的控制下向所述远程升级系统2发送数字证书；所述数字证书中包含所述唯一身份标识号；

升级数据接收单元122，用于接收所述智能终端设备1需要的系统升级数据；

所述第二通信单元21包括：

数字证书认证单元211，与所述数字证书传输单元121通信连接，用于认证系统升级的设备身份；

升级数据发送单元212，分别与所述数字证书认证单元211、所述升级数据接收单元122通信连接，用于接收数字证书认证单元211的认证结果，并在认证结果通过时获取并传送所述智能终端设备需要的系统升级数据。

上述系统实施时，在智能终端设备1向远程升级系统2的服务器发送升级软件下载请求时，会携带有关的升级参数，并会通过数字证书传输单元121发送包含唯一身份标识号的数字证书，远程升级系统2利用数字证书认证单元211对智能终端设备1身份进行认证，数字证书认证单元211会返回认证结果至升级数据发送单元212，升级数据发送单元判断数字证书认证单元211认证通过后，再向智能终端设备1传送系统升级所需数据。

为了进一步保障身份的安全认证，本发明实施例1提供的远程智能终端升级系统中，所述数字证书中还包括加密设备识别号，所述加密设备识别号经唯一身份识别号加密生成。这样一来，通过产品唯一的身份标识号和加密设备识别号被共同包含在数字证书内，数字证书认证单元能够进行双重认证，更好地保证了终端进行系统升级时的安全性。作为一种优选的实施方式，本发明实施例1提供的远程智能终端升级系统中，采用智能终端设备1的唯一身份标识号及经md5算法生成的加密设备识别号进行双重认证，不仅安全可靠，还同时具有较低的成本。本发明实施例1提供的md5算法为md5码以512位分组来处理智能终端设备的唯一身份标识号，将每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值，通过对智能设备的唯一身份标识号进一步进行md5算法处理，通过唯一身份标识号和加密设备识别号进行双重认证，更加使得终端接入升级系统后的安全可靠性，且具有较低成本。

考虑到对智能终端设备1的身份进行双重认证后，虽然可以确认终端身份的唯一性，一定程度上可以阻碍非法终端接入远程升级系统2，对升级系统进行下载，但是在对一个合法终端进行正常的软件升级后，升级数据会被截取和破解，被无限次地复制到其它终端上，此时软件升级的增值收益被化为乌有。因此，本发明实施例1提供的远程智能终端升级系统中，所述远程升级系统2还包括用于加密系统升级数据的第一加密单元22；所述第一加密单元22与所述升级数据发送单元212通信连接；所述智能终端设备1还包括用于解密升级数据的第二加密单元13，所述第二加密单元13与所述微控制器11通信连接；所述第二加密单元13中预设有与系统平台相匹配的解密算法；所述微控制器11接收所述远程升级系统2的加密升级数据，并通过所述第二加密单元13解密数据，更新软件系统，如此一来，在双重身份认证的基础上，辅之以对升级文件的加密和解密，可以提升通讯过程中信息传递的安全性。

针对本发明实施例1提供的远程智能终端升级系统，参照图2，本发明实施例1还提供一种远程智能终端系统的升级方法，包括下列步骤：

s101智能终端设备接入远程升级系统，向远程升级系统发送数字证书，所述数字证书包括智能终端设备的唯一身份标识号；

s111远程升级系统对智能终端设备的数字证书进行认证；

s121若远程升级系统对智能终端设备的认证通过，通过第二通信单元下发升级数据至智能终端设备的第一通信单元；

s131若远程升级系统对智能终端设备的认证不通过，断开升级数据连接。

优选地，参照图3，所述步骤s101中，“智能终端设备接入远程升级系统，向远程升级系统发送数字证书，所述数字证书包括智能终端设备的唯一身份标识号”具体为：

s201智能终端设备获取自身唯一身份标识号；

s211智能终端设备利用md5算法对唯一身份标识号进行加密，得到加密设备识别号；

s221智能终端设备利用唯一身份标识号及加密设备识别号，生成双重认证的数字证书；

s231智能终端设备将数字证书发送至远程升级系统。

进一步地，参照图4，对于本发明实施例1提供的远程智能终端系统的升级方法，所述步骤s121中“若远程升级系统对智能终端设备的身份认证通过，通过第二通信单元下发升级数据至智能终端设备的第一通信单元”具体为：

s301远程升级系统对智能终端设备的身份认证通过后，对待传送的升级数据进行加密，得到加密升级数据；

s311远程升级系统将加密升级数据传送至智能终端设备。

当所述步骤s11执行完成后，参照图5，本发明实施例1提供的远程智能终端系统的升级方法还包括：

s401智能终端设备接收远程升级系统传送的加密升级数据；

s411智能终端设备通过第二加密单元解密数据；

s421智能终端设备得到解密后的升级数据，更新本地软件。

通过本发明实施例1前述的远程智能终端系统升级方法，通过智能终端设备向远程升级系统发送双重认证的数字证书，当认证通过后，远程升级系统才向智能终端设备传送升级数据，确保了智能终端设备身份的可靠性；接着，远程升级系统再对升级数据进行加密传送，降低了升级数据被截取和破解的可能性，更好地保护了通讯过程中信息传递的安全性。

对于本发明说明书中述及的通信连接可以通过有线或无线方式进行数据传输或信号传输，对于本发明说明书中述及的实施方法，可以基于公开的思路实现电路设计或程序化控制，对于所属领域技术人员来说是能够理解的，并不影响本领域技术人员依据本发明公开的产品或系统架构及得到具体层面的技术方案，这是本领域技术人员清楚和理解的。

本领域技术人员应该理解，本领域技术人员结合现有技术以及上述实施例可以实现所述变化例，在此不予赘述。这样的变化例并不影响本发明的实质内容，在此不予赘述。

以上对本发明的较佳实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，其中未尽详细描述的设备和结构应该理解为用本领域中的普通方式予以实施；任何熟悉本领域的技术人员，在不脱离本发明技术方案作出许多可能的变动和修饰，或修改为等同变化的等效实施例，这并不影响本发明的实质内容。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。