[发明专利]一种用于设备升级的数据加密方法和装置

说明书

本发明设计了一种用于设备升级的数据加密方法和装置，利用简单的移位、异或、插值算法，配合SHA非对称加密硬件实现了无线自组织网络、无线传感器网络和嵌入式系统中设备升级程序和通讯数据的加密，该加密方法对嵌入式CPU处理器的代码空间占用较少，对处理器的运算速度要求较低，能够采用非常低廉的处理器实现升级程序和通讯数据的加密，同时还能够在数据通讯过程中实现签名的鉴定和数据完整性的验证，保证了设备通讯的安全性和数据的完整性。

技术领域

本发明涉及无线网络技术领域，尤其涉及一种用于设备升级的数据加密方法和装置。

背景技术

在无线自组织网络、无线传感器网络和嵌入式系统中，每个设备都会内嵌一个嵌入式CPU处理器用来执行设计人员编写的嵌入式程序，用以实现设备和系统的自动化和智能化，然而在嵌入式程序编写的过程中难免会出现程序代码错误导致设备运行不正常、设备需要新增加功能等问题的出现，为了方便的解决这类问题，设计人员通常会设计一个在线升级机制，方便程序的升级更新，但是目前几乎所有的在线升级，都采用明文进行二进制程序的传递、存储、升级，非常容易被第三方获得和方向工程，从而导致产品设计人员花大量的人力、物力、时间研发出来的产品，刚面市不久就被第三方恶意抄袭，造成产品设计厂商的巨大损失。

在无线自组织网络、无线传感器网络领域，由于无线通讯信号的开放性，通过无线信号传输明文通讯数据，非常容易被第三方将通讯数据截获并分析，从而导致无线网络中的关键性数据泄露，严重者会出现非法入侵者伪装入侵无线网络，导致无线网络通讯不正常，以达到恶意入侵者的不法目的。

虽然目前有少部分的产品对升级程序及通讯数据进行了加密处理，保证了设备的安全性，但在无线自组织网络、无线传感器网络和嵌入式系统中,若采用国际通用的如DES和AES等对称加密算法进行数据加密，但是受限于嵌入式CPU处理器的代码空间和处理器的运算速度，其加密解密效率非常低；若采用简单的单一加密技术，又容易被恶意的第三方破解，从而达不到加密的目的。如何实现简单高效的加密已成了目前急需解决的问题。

发明内容

本发明设计了一种用于设备升级的数据加密方法和装置，利用简单的移位、异或、插值算法，配合SHA非对称加密硬件实现了无线自组织网络、无线传感器网络和嵌入式系统中设备升级程序和通讯数据的加密，该加密方法对嵌入式CPU处理器的代码空间占用较少，对处理器的运算速度要求较低，能够采用非常低廉的处理器实现升级程序和通讯数据的加密，同时还能够在数据通讯过程中实现签名的鉴定和数据完整性的验证，保证了设备通讯的安全性和数据的完整性。

本发明所采用的技术方案如下：

一种用于设备升级的数据加密方法，其特征在于包括如下步骤：

步骤1，在PC计算机将升级程序代码进行编译、测试，并生成二进制升级程序明文文件；

步骤2，对二进制升级程序文件进行加密处理，生成加密密文，并生成加密摘要数据；

步骤3，将加密密文传递、发送给设备管理人员；

步骤4，设备管理人员利用现场升级模式或远程升级模式将升级程序加密密文发送到升级终端设备中存储，并校验加密密文；

步骤5，远程服务器通过远程无线网络给升级终端设备发送升级解密指令和加密摘要数据；

步骤6，升级终端设备收到升级解密指令和加密摘要数据后，对存储的升级加密密文进行解密操作；

步骤7，升级程序加密密文解密完成后对升级程序明文进行校验；

步骤8，明文校验正确后，即可将解密后的程序明文做为升级程序代码写入嵌入式CPU处理器代码执行区，并启动执行新的升级程序。

优选地，所述加密处理中涉及三个关键性数据，包括16个加密密钥KEY1-16、升级程序明文摘要以及加密摘要数据。