本發(fā)明涉及智能冰箱信息安全領(lǐng)域,尤其涉及一種應(yīng)用于智能冰箱上的系統(tǒng)安全升級(jí)方法。
背景技術(shù):
伴隨著互聯(lián)網(wǎng)、智能家居的興起,智能家電越來(lái)越多的走進(jìn)了人們的生活中。但是產(chǎn)品在使用過(guò)程中,用戶往往能發(fā)現(xiàn)一些軟件上的缺陷,這樣智能家電設(shè)備就面臨著需要升級(jí)軟件的需求。而傳統(tǒng)的升級(jí)方式一般是用戶下載獲取到升級(jí)固件包,直接實(shí)現(xiàn)軟件升級(jí),這樣減小了廠家的維護(hù)成本,使得升級(jí)變得更加方便。但是這樣卻為一些惡意攻擊行為打開了后門,如果系統(tǒng)升級(jí)固件包里帶有病毒或者隱匿程序,一旦智能家電的系統(tǒng)更新后,可能會(huì)造成個(gè)人信息的泄漏等安全問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有技術(shù)存在的不足之處,本發(fā)明的目的在于提供一種應(yīng)用于智能冰箱上的系統(tǒng)安全升級(jí)方法,利用智能冰箱的efuse分區(qū)應(yīng)用程序不能改寫的特性,并且使用非對(duì)稱加密技術(shù),使得用戶在使用升級(jí)固件包進(jìn)行升級(jí)時(shí),能對(duì)升級(jí)固件包進(jìn)行安全驗(yàn)證,保證升級(jí)的安全性與可靠性。
本發(fā)明的目的通過(guò)下述技術(shù)方案實(shí)現(xiàn):
一種應(yīng)用于智能冰箱上的系統(tǒng)安全升級(jí)方法,智能冰箱中具有操作系統(tǒng)(操作系統(tǒng)即智能冰箱的Android系統(tǒng),簡(jiǎn)稱系統(tǒng)),智能冰箱的系統(tǒng)中具有efuse分區(qū),包括RSA密鑰工具和智能冰箱升級(jí)服務(wù)端,其升級(jí)方法如下:
A、利用RSA密鑰工具生成公鑰PK和私鑰SK;
B、通過(guò)MD5算法計(jì)算出公鑰PK的hash值,并且將公鑰PK的hash值燒錄到智能冰箱的efuse分區(qū)中去;私鑰SK存儲(chǔ)于智能冰箱升級(jí)服務(wù)端中;
C、智能冰箱升級(jí)服務(wù)端制作升級(jí)固件包,其方法如下:
C1、所述智能冰箱升級(jí)服務(wù)端對(duì)智能冰箱待升級(jí)的系統(tǒng)鏡像文件,通過(guò)MD5算法計(jì)算出其hash值并存儲(chǔ)于公鑰PK中;
C2、所述智能冰箱升級(jí)服務(wù)端使用私鑰SK對(duì)步驟C1計(jì)算出的hash值進(jìn)行加密,生成一個(gè)唯一的證書;
C3、所述智能冰箱升級(jí)服務(wù)端將步驟A中的公鑰PK和步驟C2中的證書一起附到智能冰箱待升級(jí)的系統(tǒng)鏡像文件中,最終生成智能冰箱的升級(jí)固件包;
D、智能冰箱安全升級(jí),其方法如下:
D1、智能冰箱通過(guò)有線或無(wú)線方式獲取到智能冰箱升級(jí)服務(wù)端的升級(jí)固件包,智能冰箱的系統(tǒng)將升級(jí)固件包中的公鑰PK讀取出來(lái),通過(guò)MD5算法計(jì)算出其hash值;
D2、智能冰箱的系統(tǒng)將步驟D1中計(jì)算出的hash值與智能冰箱系統(tǒng)的efuse分區(qū)中燒錄的hash值進(jìn)行比對(duì);若兩者比對(duì)一致,則獲取升級(jí)固件包中的公鑰PK并直接進(jìn)入到步驟D3,若兩者比對(duì)不一致,則智能冰箱的系統(tǒng)提示用戶升級(jí)失??;
D3、智能冰箱的系統(tǒng)讀取升級(jí)固件包中的證書,并且使用公鑰PK對(duì)證書進(jìn)行解密,并得到證書中的一個(gè)hash值;
D4、智能冰箱的系統(tǒng)通過(guò)MD5算法計(jì)算出升級(jí)固件包中的系統(tǒng)鏡像文件的hash值,并與步驟D3得到出的hash值進(jìn)行比對(duì);若兩者比對(duì)一致,則智能冰箱的系統(tǒng)驗(yàn)證通過(guò)并成功升級(jí),若兩者比對(duì)不一致,則智能冰箱的系統(tǒng)提示用戶升級(jí)失敗。
本發(fā)明較現(xiàn)有技術(shù)相比,具有以下優(yōu)點(diǎn)及有益效果:
(1)本發(fā)明由于公鑰的hash值一旦燒入到智能冰箱系統(tǒng)的efuse分區(qū)中,則不可改寫,就能避免黑客出現(xiàn)惡意篡改公鑰的hash值的行為。同時(shí)私鑰為智能家電設(shè)備的廠家唯一所有,黑客即使能獲取到公鑰,也獲取不到私鑰,不能生成正確的證書,因此即使升級(jí)固定包被黑客下載所用,黑客也完成不了正常的升級(jí)。
(2)本發(fā)明在升級(jí)之前必須完成兩次安全驗(yàn)證才能通過(guò),很好的保證了智能冰箱用戶的升級(jí)安全,防止用戶私人信息的泄露和黑客的惡意攻擊。此發(fā)明在之前的基礎(chǔ)上不添加硬件成本,技術(shù)成熟,效果較好。
附圖說(shuō)明
圖1為本發(fā)明在智能冰箱出廠前的系統(tǒng)安全流程示意圖;
圖2為本發(fā)明升級(jí)固件包的制作流程示意圖;
圖3為本發(fā)明智能冰箱實(shí)現(xiàn)系統(tǒng)安全升級(jí)的流程示意圖。
具體實(shí)施方式
下面結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說(shuō)明:
實(shí)施例
如圖1~圖3所示,一種應(yīng)用于智能冰箱上的系統(tǒng)安全升級(jí)方法,智能冰箱中具有操作系統(tǒng)(操作系統(tǒng)即智能冰箱的Android系統(tǒng),簡(jiǎn)稱系統(tǒng)),智能冰箱的系統(tǒng)中具有efuse分區(qū),包括RSA密鑰工具和智能冰箱升級(jí)服務(wù)端,其升級(jí)方法如下:
A、利用RSA密鑰工具生成公鑰PK和私鑰SK;公鑰PK簡(jiǎn)稱為公鑰,私鑰SK簡(jiǎn)稱為私鑰,如圖1所示。
B、如圖1所示,通過(guò)MD5算法計(jì)算出公鑰PK的hash值,并且將公鑰PK的hash值燒錄到智能冰箱的efuse分區(qū)中去;私鑰SK存儲(chǔ)于智能冰箱升級(jí)服務(wù)端中,在使用時(shí),智能冰箱升級(jí)服務(wù)端為廠家;本發(fā)明燒錄分區(qū)選取為智能冰箱系統(tǒng)的efuse分區(qū),此efuse分區(qū)一旦燒入后,就不能再改寫,可以保證公鑰的hash值的安全。通過(guò)上述兩個(gè)步驟即可保證智能冰箱的系統(tǒng)有執(zhí)行安全升級(jí)策略的基礎(chǔ)。
C、如圖2所示,智能冰箱升級(jí)服務(wù)端制作升級(jí)固件包,升級(jí)固件包包括系統(tǒng)鏡像文件、公鑰PK以及證書三部分,公鑰PK和證書是用來(lái)完成升級(jí)前的安全認(rèn)證,證書是用私鑰SK對(duì)系統(tǒng)鏡像文件的hash值進(jìn)行RSA加密而得到的,系統(tǒng)鏡像文件是用來(lái)系統(tǒng)升級(jí)的文件,其方法如下:
C1、所述智能冰箱升級(jí)服務(wù)端對(duì)智能冰箱待升級(jí)的系統(tǒng)鏡像文件,通過(guò)MD5算法計(jì)算出其hash值并存儲(chǔ)于公鑰PK中;
C2、所述智能冰箱升級(jí)服務(wù)端使用私鑰SK對(duì)步驟C1計(jì)算出的hash值進(jìn)行加密,生成一個(gè)唯一的證書;
C3、所述智能冰箱升級(jí)服務(wù)端將步驟A中的公鑰PK和步驟C2中的證書一起附到智能冰箱待升級(jí)的系統(tǒng)鏡像文件中,最終生成智能冰箱的升級(jí)固件包;
D、如圖3所示,智能冰箱安全升級(jí),其方法如下:
D1、智能冰箱通過(guò)有線或無(wú)線方式獲取到智能冰箱升級(jí)服務(wù)端的升級(jí)固件包,智能冰箱的系統(tǒng)將升級(jí)固件包中的公鑰PK讀取出來(lái),通過(guò)MD5算法計(jì)算出其hash值;如果智能冰箱的系統(tǒng)對(duì)升級(jí)固件包的公鑰PK讀取不成功,則智能冰箱的系統(tǒng)提示用戶升級(jí)失敗。
D2、智能冰箱的系統(tǒng)將步驟D1中計(jì)算出的hash值與智能冰箱系統(tǒng)的efuse分區(qū)中燒錄的hash值進(jìn)行比對(duì);若兩者比對(duì)一致,則獲取升級(jí)固件包中的公鑰PK并直接進(jìn)入到步驟D3,若兩者比對(duì)不一致,則智能冰箱的系統(tǒng)提示用戶升級(jí)失??;
D3、智能冰箱的系統(tǒng)讀取升級(jí)固件包中的證書,并且使用公鑰PK對(duì)證書進(jìn)行解密,并得到證書中的一個(gè)hash值;
D4、智能冰箱的系統(tǒng)通過(guò)MD5算法計(jì)算出升級(jí)固件包中的系統(tǒng)鏡像文件的hash值,并與步驟D3得到出的hash值進(jìn)行比對(duì);若兩者比對(duì)一致,則智能冰箱的系統(tǒng)驗(yàn)證通過(guò)并成功升級(jí),若兩者比對(duì)不一致,則智能冰箱的系統(tǒng)提示用戶升級(jí)失敗。
智能冰箱可以通過(guò)網(wǎng)絡(luò)從智能冰箱升級(jí)服務(wù)端的服務(wù)器上下載升級(jí)固件包,也可以通過(guò)智能冰箱升級(jí)服務(wù)端的工作人員來(lái)復(fù)制升級(jí)系統(tǒng)。當(dāng)智能冰箱用戶下載完升級(jí)固件包后,在執(zhí)行升級(jí)動(dòng)作時(shí),智能冰箱的系統(tǒng)首先將升級(jí)固件包中的公鑰PK讀取出來(lái),然后通過(guò)MD5算法計(jì)算出其hash值,從而與燒錄在智能冰箱系統(tǒng)的efuse分區(qū)中的公鑰hash值進(jìn)行比對(duì),如果比對(duì)確認(rèn)一致則完成第一步的認(rèn)證。然后,智能冰箱利用公鑰PK對(duì)證書解密得到一個(gè)hash值,同時(shí)通過(guò)MD5算法計(jì)算出固件包中系統(tǒng)鏡像文件的hash值,兩個(gè)hash值進(jìn)行比對(duì),如果比對(duì)確認(rèn)一致則完成第二步的認(rèn)證。兩次認(rèn)證完成之后才允許智能冰箱進(jìn)行升級(jí)操作;否則,就不允許智能冰箱進(jìn)行升級(jí)操作。
本發(fā)明由于公鑰的hash值一旦燒入到智能冰箱系統(tǒng)的efuse分區(qū)中,則不可改寫,就能避免黑客出現(xiàn)惡意篡改公鑰的hash值的行為。同時(shí)私鑰為智能家電設(shè)備的廠家唯一所有,黑客即使能獲取到公鑰,也獲取不到私鑰,不能生成正確的證書,因此即使升級(jí)固定包被黑客下載所用,黑客也完成不了正常的升級(jí)。本發(fā)明在升級(jí)之前必須完成兩次安全驗(yàn)證才能通過(guò),很好的保證了智能冰箱用戶的升級(jí)安全,防止用戶私人信息的泄露和黑客的惡意攻擊。此發(fā)明在之前的基礎(chǔ)上不添加硬件成本,技術(shù)成熟,效果較好。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。