[发明专利]一种充电桩的基于安全固件的升级方法

权利要求书

1.一种充电桩的基于安全固件的升级方法，其特征在于：包括，

S1、固件厂家生成一对可互为加解密的密钥对，包括公开的公钥和未公开的私钥，数字证书认证机构对固件厂家的身份信息验证后对固件厂家的公钥签名，得到上级数字证书，且该上级数字证书保存在充电桩端的可信存储区内；

S2、固件厂家通过hash算法对原始固件进行计算，生成原始固件的hash值，并用私钥对原始固件的hash值进行加密，得到固件签名文件；

S3、上级数字证书通过自身的私钥对固件厂家的公钥进行签名，产生下级数字证书；

S4、固件厂家将原始固件、固件签名文件、hash算法、下级数字证书以及固件下载url作为参数，通过固件升级指令发送至充电桩端；

S5、充电桩端接收到升级指令后，从指定的url下载对应的固件文件，并根据充电桩端可信存储区内的上级数字证书对下级数字证书进行验证，通过后得 到固件厂家的公钥，随后利用固件厂家的公钥对固件签名文件进行解密，得到原始固件的hash值；

S6、充电桩端根据接收到的hash算法对下载得到的固件文件进行计算，然后将计算得到的hash值与原始固件的hash值进行对比，若一致，则表明固件文件是未被修改的固件文件，可以用来执行升级使用，若不一致，则表明固件文件是不能信任的固件文件，无法执行升级操作。

2.根据权利要求1所述的充电桩的基于安全固件的升级方法，其特征在于：所述可信存储区为只读区。

3.根据权利要求1所述的充电桩的基于安全固件的升级方法，其特征在于：所述数字证书认证机构为固件厂家通过服务器自行搭建的数字证书认证机构或第三方的数字证书认证机构。

4.根据权利要求1所述的充电桩的基于安全固件的升级方法，其特征在于：所述上级数字证书为由根证书签发的二级证书。

5.根据权利要求4所述的充电桩的基于安全固件的升级方法，其特征在于：所述下级数字证书为由二级证书签发的终端证书。