CN112836230A - 一种工业路由器中的镜像加密方法及*** - Google Patents

一种工业路由器中的镜像加密方法及*** Download PDF

Info

Publication number
CN112836230A
CN112836230A CN202110229263.XA CN202110229263A CN112836230A CN 112836230 A CN112836230 A CN 112836230A CN 202110229263 A CN202110229263 A CN 202110229263A CN 112836230 A CN112836230 A CN 112836230A
Authority
CN
China
Prior art keywords
preset
industrial router
information
verification information
image file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110229263.XA
Other languages
English (en)
Other versions
CN112836230B (zh
Inventor
李超
罗鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Ruixin High Throughput Technology Co ltd
Original Assignee
Beijing Ruixin High Throughput Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ruixin High Throughput Technology Co ltd filed Critical Beijing Ruixin High Throughput Technology Co ltd
Priority to CN202110229263.XA priority Critical patent/CN112836230B/zh
Publication of CN112836230A publication Critical patent/CN112836230A/zh
Application granted granted Critical
Publication of CN112836230B publication Critical patent/CN112836230B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • G06F8/63Image based installation; Cloning; Build to order
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Mathematical Physics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开一种工业路由器中的镜像加密方法及***,通过软硬件协同的方式进行加密保护,其中方法包括:步骤1:在生成镜像时:在硬件方面,将多个指定输入\输出管脚的启动电平预设为高电平或低电平;在软件方面,通过文件写入的方式在镜像文件的头部添加对应的预设验证信息;步骤2:启动工业路由器***,并通过微控制单元验证多个指定输入\输出管脚启动后的电平值;步骤3:进行镜像升级,并通过软件验证待升级镜像文件头部预设的验证信息。

Description

一种工业路由器中的镜像加密方法及***
技术领域
本发明涉及工业路由器加密领域,具体而言,涉及一种工业路由器中的镜像加密方法及***,更具体地涉及一种应用于远程升级工业路由器镜像加密方法及***。
背景技术
工业路由器应用于工业领域,其可用于恶劣复杂的工厂环境下,是一种通过直接连接工业机器设备进行数据采集的物联网终端。工业路由器通过实时、海量的数据传输,能够使管理者在不同时间、地域轻松掌握生产运营情况。
工业路由器运行的镜像通常是通过SD卡(Secure Digital Memory Card/SDcard,安全数码卡)运行的,运行时首先要将镜像文件烧写在SD卡中,然后将SD卡放入工业路由器并进行启动。但是,通过SD卡进行镜像的方式使得其他人员很容易复制硬件并将镜像文件拷贝出来使用,从而造成镜像内容的泄露、企业相关技术的流失、劳动成果被他人非法窃取等不良后果,因此,需要对镜像进行加密。
目前,常采用的加密方法有将工业路由器彻底物理封闭、将镜像固定烧写在flash(闪存)中等方法。但是,对于工业路由器来说,这些方法存在灵活性差,升级、调试困难等问题,不能满足工业路由器在各种工业场景下的应用需求。
发明内容
为了解决上述问题,本发明提供一种工业路由器中的镜像加密方法及***,针对工业路由器的特点,通过软硬件协同加密的方法,来保护路由器镜像不被他人窃取盗用,既能保护代码的安全,又能满足工业场景中可靠性的要求。
为了达到上述目的,本发明提供了一种工业路由器中的镜像加密方法,其通过软硬件协同的方式进行加密保护,包括以下步骤:
步骤1:在生成镜像时:
在硬件方面,将多个指定输入\输出管脚的启动电平预设为高电平或低电平;
在软件方面,通过文件写入的方式在镜像文件的头部添加对应的预设验证信息;
步骤2:启动工业路由器***,并通过微控制单元验证多个指定输入\输出管脚启动后的电平值;
步骤3:进行镜像升级,并通过软件验证待升级镜像文件头部预设的验证信息。
在本发明一实施例中,其中,步骤1中的预设验证信息包括:版本信息、硬件信息、公司或单位信息以及密钥信息。
在本发明一实施例中,其中,步骤1中的预设验证信息设置在固定的字节中。
在本发明一实施例中,其中,步骤2中微控制单元验证多个指定输入\输出管脚启动后的电平值的具体过程为:
步骤201:工业路由器***启动后,每个输入\输出管脚自动上电;
步骤202:微控制单元检测每个指定输入\输出管脚上电后的电平值:
若检测到每个指定输入\输出管脚的电平值与预设电平相同,则正常启动工业路由器***;
若检测到任一指定输入\输出管脚的电平值与预设电平不同,则进入下一步;
步骤203:微控制单元连通工业路由器的复位管脚,控制工业路由器重新启动,并重复步骤202。
在本发明一实施例中,其中,步骤3中软件验证待升级镜像文件头部预设的验证信息的具体过程为:
步骤301:获取工业路由器中待升级镜像文件头部预设的验证信息;
步骤302:检测待升级镜像文件头部预设的验证信息是否符合:
若验证信息符合升级要求,则进入下一步;
若验证信息不符合升级要求,则重新启动工业路由器并再次检测待升级镜像文件头部预设的验证信息;
步骤303:将工业路由器的镜像文件升级替换为新的镜像文件,并等待镜像升级完成。
为了达到上述目的,本发明还提供了一种工业路由器中的镜像加密***,用于实现上述加密方法,其包括:
硬件加密模块,用于验证工业路由器指定输入\输出管脚上电后的电平值;
软件加密模块,用于验证工业路由器镜像文件头部预设的验证信息。
在本发明一实施例中,其中,所述硬件加密模块包括微控制单元。
在本发明一实施例中,其中,所述软件加密模块包括头部验证信息。
在本发明一实施例中,其中,所述头部验证信息包括:版本信息、硬件信息、公司或单位信息以及密钥信息。
本发明的工业路由器中的镜像加密方法和***,通过软硬件协同的方式对工业路由器中的镜像进行加密保护,解决了现有技术中工业路由器***镜像加密保护效率低、安全性弱的问题,降低了技术被盗用的风险,提高了***安全性及可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例的流程图;
图2为本发明一实施例中验证GPIO电平的流程图;
图3为本发明一实施例中验证头部验证信息的流程图;
图4为本发明一实施例的***架构图。
附图标记说明:10-硬件加密模块;20-软件加密模块;30-工业路由器;11-微控制单元;21-预设验证信息。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1为本发明一实施例的流程图,如图1所示,本发明实施例提供了一种工业路由器中的镜像加密方法,其通过软硬件协同的方式进行加密保护,包括以下步骤:
步骤1:在生成镜像时:
在硬件方面,将多个指定输入\输出管脚(GPIO)的启动电平预设为高电平或低电平;
在软件方面,通过文件写入的方式在镜像文件的头部添加对应的预设验证信息;
在本实施例中,其中,步骤1中的预设验证信息包括:版本信息(version)、硬件信息(hard_info)、公司或单位信息(info)以及密钥信息等。
在本实施例中,其中,步骤1中的预设验证信息设置在固定的字节中,以便于验证的执行。
步骤2:启动工业路由器***,并通过微控制单元(Microcontroller Unit,简称MCU)验证多个指定输入\输出(GPIO)管脚启动后的电平值;
图2为本发明一实施例中检测GPIO电平的流程图,如图2所示,在本实施例中,其中,步骤2中微控制单元(MCU)验证多个指定输入\输出(GPIO)管脚启动后的电平值的具体过程为:
步骤201:工业路由器***启动后,每个输入\输出(GPIO)管脚自动上电;
步骤202:微控制单元(MCU)检测每个指定输入\输出(GPIO)管脚上电后的电平值:
若检测到每个指定输入\输出(GPIO)管脚的电平值与预设电平相同,则正常启动工业路由器***;
若检测到任一指定输入\输出(GPIO)管脚的电平值与预设电平不同,则进入下一步;
步骤203:微控制单元(MCU)连通工业路由器的复位管脚,控制工业路由器重新启动,并重复步骤202。
步骤3:进行镜像升级,并通过软件验证待升级镜像文件头部预设的验证信息。
图3为本发明一实施例中验证头部验证信息的流程图,如图3所示,在本实施例中,其中,步骤3中软件验证待升级镜像文件头部预设的验证信息的具体过程为:
步骤301:获取工业路由器中待升级镜像文件头部预设的验证信息;
步骤302:检测待升级镜像文件头部预设的验证信息是否符合:
若验证信息符合升级要求,则进入下一步;
若验证信息不符合升级要求,则重新启动工业路由器再次检测待升级镜像文件头部预设的验证信息;
步骤303:将工业路由器的镜像文件升级替换为新的镜像文件,并等待镜像升级完成。
实施例二
图4为本发明一实施例的***架构图,如图4所示,本发明实施例提供了一种工业路由器中的镜像加密***,用于实现实施例中的加密方法,其包括:
硬件加密模块(10),用于验证工业路由器(30)指定输入\输出(GPIO)管脚上电后的电平值;
软件加密模块(20),用于验证工业路由器(30)镜像文件头部预设的验证信息。
在本实施例中,其中,硬件加密模块(10)包括微控制单元(MCU)。硬件加密模块(10)对工业路由器(30)指定输入\输出(GPIO)管脚上电后的电平值的验证是通过微控制单元(MCU)实现的。
在本实施例中,其中,软件加密模块(20)包括头部验证信息,头部验证信息包括:版本信息(version)、硬件信息(hard_info)、公司或单位信息(info)以及密钥信息等。软件加密模块(20)对工业路由器(30)镜像头部预设的验证信息的验证是通过头部验证信息的比对验证实现的。
实施例三
在本实施例中,指定输入\输出(GPIO)管脚共有6个,下面将根据这6个管脚将硬件加密的具体过程说明如下:
第一步:在生成镜像时,将6个指定输入\输出管脚(GPIO)的启动电平依序预设为低-高-高-低-高-高,即用0-1序列表示为011011;
第二步:启动工业路由器使***上电,此时这6个指定输入\输出管脚(GPIO)上电后得到***给出的高或低的电平值(1或0),使得各输入\输出管脚(GPIO)的高低电平不一样;
第三步:微控制单元(MCU)依序检测这6个指定输入\输出管脚(GPIO)上电后的电平值得到一个电平序列;
第四步:对比这个得到的电平序列是否与预设的低-高-高-低-高-高(011011)一致,如果比对结果一致,则正常启动工业路由器***;如果比对结果不一致,则微控制单元(MCU)连通工业路由器的复位管脚,控制工业路由器重新启动,并再次检测这6个指定输入\输出管脚(GPIO)上电后的电平值。
由此完成工业路由器镜像硬件加密保护的过程。
在本实施例中,预设的验证信息为版本信息(version)、硬件信息(hard_info)和公司或单位信息(info),下面将根据这些验证信息将软件加密的具体过程说明如下:
第一步:在生成镜像时,将版本信息(version)、硬件信息(hard_info)和公司或单位信息(info)写入镜像文件的头部;
第二步:进行镜像升级时,检测这三个验证信息是否和已知的验证信息相符合:
如果验证信息相符,则将工业路由器的镜像文件升级替换为新的镜像文件,完成升级过程;
如果验证信息不相符,则重新启动工业路由器再次检测待升级镜像文件头部预设的验证信息。
由此完成工业路由器镜像软件保护的过程。
本发明的工业路由器中的镜像加密方法和***,通过软硬件协同的方式对工业路由器中的镜像进行加密保护,解决了现有技术中工业路由器***镜像加密保护效率低、安全性弱的问题,降低了技术被盗用的风险,提高了***安全性及可靠性。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域普通技术人员可以理解:实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。

Claims (9)

1.一种工业路由器中的镜像加密方法,其特征在于,通过软硬件协同的方式进行加密保护,包括以下步骤:
步骤1:在生成镜像时:
在硬件方面,将多个指定输入\输出管脚的启动电平预设为高电平或低电平;
在软件方面,通过文件写入的方式在镜像文件的头部添加对应的预设验证信息;
步骤2:启动工业路由器***,并通过微控制单元验证多个指定输入\输出管脚启动后的电平值;
步骤3:进行镜像升级,并通过软件验证待升级镜像文件头部预设的验证信息。
2.根据权利要求1所述的加密方法,其特征在于,步骤1中的预设验证信息包括:版本信息、硬件信息、公司或单位信息以及密钥信息。
3.根据权利要求1所述的加密方法,其特征在于,步骤1中的预设验证信息设置在固定的字节中。
4.根据权利要求1所述的加密方法,其特征在于,步骤2中微控制单元验证多个指定输入\输出管脚启动后的电平值的具体过程为:
步骤201:工业路由器***启动后,每个输入\输出管脚自动上电;
步骤202:微控制单元检测每个指定输入\输出管脚上电后的电平值:
若检测到每个指定输入\输出管脚的电平值与预设电平相同,则正常启动工业路由器***;
若检测到任一指定输入\输出管脚的电平值与预设电平不同,则进入下一步;
步骤203:微控制单元连通工业路由器的复位管脚,控制工业路由器重新启动,并重复步骤202。
5.根据权利要求1所述的加密方法,其特征在于,步骤3中软件验证待升级镜像文件头部预设的验证信息的具体过程为:
步骤301:获取工业路由器中待升级镜像文件头部预设的验证信息;
步骤302:检测待升级镜像文件头部预设的验证信息是否符合:
若验证信息符合升级要求,则进入下一步;
若验证信息不符合升级要求,则重新启动工业路由器并再次检测待升级镜像文件头部预设的验证信息;
步骤303:将工业路由器的镜像文件升级替换为新的镜像文件,并等待镜像升级完成。
6.一种工业路由器中的镜像加密***,用于执行权利要求1~5任一项的加密方法,其特征在于,包括:
硬件加密模块,用于验证工业路由器指定输入\输出管脚上电后的电平值;
软件加密模块,用于验证工业路由器镜像文件头部预设的验证信息。
7.根据权利要求6所述的加密***,其特征在于,所述硬件加密模块包括微控制单元。
8.根据权利要求6所述的加密***,其特征在于,所述软件加密模块包括头部验证信息。
9.根据权利要求8所述的加密***,其特征在于,所述头部验证信息包括:版本信息、硬件信息、公司或单位信息以及密钥信息。
CN202110229263.XA 2021-03-02 2021-03-02 一种工业路由器中的镜像加密方法及*** Active CN112836230B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110229263.XA CN112836230B (zh) 2021-03-02 2021-03-02 一种工业路由器中的镜像加密方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110229263.XA CN112836230B (zh) 2021-03-02 2021-03-02 一种工业路由器中的镜像加密方法及***

Publications (2)

Publication Number Publication Date
CN112836230A true CN112836230A (zh) 2021-05-25
CN112836230B CN112836230B (zh) 2024-05-03

Family

ID=75934296

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110229263.XA Active CN112836230B (zh) 2021-03-02 2021-03-02 一种工业路由器中的镜像加密方法及***

Country Status (1)

Country Link
CN (1) CN112836230B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104298532A (zh) * 2014-11-04 2015-01-21 上海斐讯数据通信技术有限公司 一种软件升级方法及***
US20170257214A1 (en) * 2016-03-03 2017-09-07 Dell Products, L.P. Encryption key lifecycle management
CN108108174A (zh) * 2016-11-24 2018-06-01 青岛海信宽带多媒体技术有限公司 光模块及其固件升级的方法
CN108376077A (zh) * 2018-02-11 2018-08-07 广东美的厨房电器制造有限公司 控制单元的升级方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104298532A (zh) * 2014-11-04 2015-01-21 上海斐讯数据通信技术有限公司 一种软件升级方法及***
US20170257214A1 (en) * 2016-03-03 2017-09-07 Dell Products, L.P. Encryption key lifecycle management
CN108108174A (zh) * 2016-11-24 2018-06-01 青岛海信宽带多媒体技术有限公司 光模块及其固件升级的方法
CN108376077A (zh) * 2018-02-11 2018-08-07 广东美的厨房电器制造有限公司 控制单元的升级方法和装置

Also Published As

Publication number Publication date
CN112836230B (zh) 2024-05-03

Similar Documents

Publication Publication Date Title
US20230020278A1 (en) Secure boot assist for devices, and related systems, methods and devices
CN104951701B (zh) 一种基于usb控制器的终端设备操作***引导的方法
CN104052818A (zh) 一种移动终端的版本升级方法及装置
EP3493090A1 (en) Control method and unit of mobile storage devices, and storage medium
CN113168474A (zh) 固件的安全验证
CN104463026B (zh) 一种用于硬件防抄板的***及方法
CN111786820B (zh) 固件更新方法、装置及网络设备
CN111160879A (zh) 一种硬件钱包及其安全性提升方法和装置
CN107844305A (zh) 嵌入式设备的软件升级方法及嵌入式设备
CN115220796A (zh) 安全引导设备
CN114925336A (zh) 一种激活软件的方法及***
CN114207611A (zh) 信息处理设备、信息处理方法、程序和信息处理***
WO2018166322A1 (zh) ***分区的修复方法及装置
CN116340956B (zh) 一种电力嵌入式终端设备的可信防护优化方法和装置
CN106372523B (zh) 一种modem文件安全保护方法及***
CN112836230A (zh) 一种工业路由器中的镜像加密方法及***
CN116820528A (zh) 固件版本升级方法、装置、芯片和电子设备
CN111353150A (zh) 一种可信启动方法、装置、电子设备及可读存储介质
CN110851821A (zh) 一种Android智能设备APK安全管控方法
CN115688120A (zh) 安全芯片固件导入方法、安全芯片及计算机可读存储介质
CN115981687A (zh) 固件升级方法、装置、设备及存储介质
CN107330318A (zh) 一种数字信号处理板卡及其调试***的绑定加密方法
CN115729568A (zh) 程序烧录保护方法、装置、烧录器及板卡
CN108256336B (zh) 操作***与主板的绑定及识别方法
CN112434314A (zh) 一种调试提权的方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 711c, 7 / F, block a, building 1, yard 19, Ronghua Middle Road, Beijing Economic and Technological Development Zone, Daxing District, Beijing 102600

Applicant after: Beijing Zhongke Flux Technology Co.,Ltd.

Address before: Room 711c, 7 / F, block a, building 1, yard 19, Ronghua Middle Road, Beijing Economic and Technological Development Zone, Daxing District, Beijing 102600

Applicant before: Beijing Ruixin high throughput technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant