一種atm設(shè)備軟件升級(jí)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融行業(yè)ATM設(shè)備領(lǐng)域,是一種ATM設(shè)備軟件升級(jí)的方法,特別涉及一種基于加密USB存儲(chǔ)設(shè)備的軟件升級(jí)方法。
【背景技術(shù)】
[0002]ATM設(shè)備安全可靠性是一個(gè)永恒的話題,隨著信息技術(shù)不斷的發(fā)展,軟件入侵成為不法分子攻擊ATM機(jī)盜取現(xiàn)金的一種技術(shù)手段,要求ATM設(shè)備軟件安全保密性極高。設(shè)備軟件Bug修復(fù)及維護(hù)都需要進(jìn)行軟件下載升級(jí),ATM的機(jī)的嵌入式微處理器固化程序方式是通常是用專用的編程器進(jìn)行下載,需要在PC端安裝編程器的驅(qū)動(dòng)程序,尤其是還需要拆卸ATM機(jī)的外殼,把燒錄器插接到機(jī)芯控制板才能下載軟件。這種傳統(tǒng)的軟件下載方式勢(shì)必會(huì)增加設(shè)備的維護(hù)成本,并且軟件在未加密的情況下存儲(chǔ)、網(wǎng)絡(luò)發(fā)送勢(shì)必會(huì)造成軟件的保密性和安全性存在威脅。
【發(fā)明內(nèi)容】
[0003]為了解決ATM機(jī)芯軟件升級(jí)的便利性及安全性,本發(fā)明設(shè)計(jì)了一種基于加密USB存儲(chǔ)設(shè)備的ATM機(jī)芯軟件升級(jí)技術(shù),可提供保密性極高,安全便捷的軟件升級(jí)方式。
[0004]本發(fā)明為達(dá)到其發(fā)明目的所采用的技術(shù)方案是:一種ATM設(shè)備軟件升級(jí)的方法,該方法中,ATM機(jī)芯主控裝置利用USB OTG模塊實(shí)現(xiàn)對(duì)USB設(shè)備進(jìn)行讀寫,包括以下步驟:
步驟1、ATM設(shè)備的新版軟件在電腦中交叉編譯生成A.bin文件,并將A.bin文件拷貝到USB存儲(chǔ)設(shè)備中;其中,A為ATM設(shè)備的新版軟件的文件名;
步驟2、將存儲(chǔ)有A.bin文件的USB存儲(chǔ)設(shè)備接入ATM機(jī)芯主控裝置的USB OTG接口 ;步驟3、ATM機(jī)芯主控裝置利用USB OTG接口將A.bin文件拷貝到ATM機(jī)芯主控裝置外部的存儲(chǔ)器中;
步驟4、ATM機(jī)芯主控裝置對(duì)拷貝到ATM機(jī)芯主控裝置外部的存儲(chǔ)器中的A.bin文件的完整性進(jìn)行檢測(cè),如果完整,則轉(zhuǎn)向步驟5,否則轉(zhuǎn)向步驟I ;
步驟5、ATM機(jī)芯主控裝置將保存在外部存儲(chǔ)器中的完整的A.bin文件編程到ATM機(jī)芯主控裝置的程序存儲(chǔ)空間;
步驟6、ATM機(jī)芯主控裝置進(jìn)行軟件復(fù)位完成重新啟動(dòng)。
[0005]本發(fā)明是一種安全便捷的軟件升級(jí)方式。
[0006]進(jìn)一步的,上所述的ATM設(shè)備軟件升級(jí)的方法中:在所述的步驟I中,還將A.bin文件經(jīng)過加密處理生成B.bin文件,并只將B.bin文件拷貝到USB存儲(chǔ)設(shè)備中為加密后的文件名;
在所述的步驟3中,ATM機(jī)芯主控裝置利用USB OTG接口將B.bin文件拷貝到ATM機(jī)芯主控裝置外部的存儲(chǔ)器中,ATM機(jī)芯主控裝置對(duì)B.bin文件進(jìn)行解密運(yùn)算還原成目標(biāo)板可執(zhí)行的程序代碼即A.bin文件。
[0007]這樣加強(qiáng)了保密性。
[0008]進(jìn)一步的,上所述的ATM設(shè)備軟件升級(jí)的方法中:該步驟中,將A.bin文件經(jīng)過加密處理生成B.bin文件的加密方式是3DES方式,B.bin文件存放在電腦中,通過USB電纜及電腦訪問加密區(qū)的應(yīng)用界面程序把B.bin文件拷貝到USB存儲(chǔ)設(shè)備的加密區(qū)。
[0009]下面對(duì)比附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步的描述。
【附圖說明】
[0010]圖1:軟件加密示意圖。
[0011]圖2:軟件拷貝到USB存儲(chǔ)設(shè)備加密區(qū)示意圖。
[0012]圖3:通過加密USB存儲(chǔ)設(shè)備下載軟件到外部存儲(chǔ)區(qū)示意圖。
[0013]圖4:解密軟件并編程到程序存儲(chǔ)空間示意圖。
[0014]圖5:主控下載軟件流程圖。
【具體實(shí)施方式】
[0015]實(shí)施例1,本實(shí)施例是一種ATM機(jī)設(shè)備進(jìn)行軟件升級(jí)的方法,是一種比較典型的嵌入式設(shè)備軟件升級(jí)過程。
[0016]嵌入式軟件升級(jí)時(shí),首先將待升級(jí)的軟件,也就是最新版本的軟件,在電腦中的編譯生成二進(jìn)制編碼,就是.bin文件。然后通過燒錄器把二進(jìn)制的軟件編碼數(shù)據(jù)編程到嵌入式設(shè)備的程序存儲(chǔ)空間。
[0017]本實(shí)施例中用到了 ATM機(jī)芯主控設(shè)備的USB OTG接口功能,USB OTG是USBOn-The-Go的縮寫,是近年發(fā)展起來(lái)的技術(shù),2001年12月18日由USB Implementers Forum公布,主要應(yīng)用于各種不同的設(shè)備或移動(dòng)設(shè)備間的聯(lián)接,進(jìn)行數(shù)據(jù)交換。特別是PAD、移動(dòng)電話、消費(fèi)類設(shè)備。目前,ATM機(jī)芯主控設(shè)備普遍設(shè)置有USB OTG接口功能模塊。ATM機(jī)芯主控設(shè)備利用USB OTG接口功能能夠識(shí)別USB存儲(chǔ)設(shè)備,當(dāng)ATM機(jī)芯主控設(shè)備檢測(cè)到USB存儲(chǔ)設(shè)備上電,自動(dòng)搜索有效的應(yīng)用軟件,并讀取軟件編碼數(shù)據(jù)保存在串行FLASH空間,軟件編碼數(shù)據(jù)解密后編程到程序存儲(chǔ)空間,達(dá)到安全便捷的軟件升級(jí)目的。
[0018]本實(shí)施例中,最新版本的ATM機(jī)芯軟件在一臺(tái)電腦上實(shí)現(xiàn)交叉編譯生成A.bin文件,A是文件名,比如ATM什么什么的,對(duì)A bin文件經(jīng)過3DES加密處理生成B.bin文件,同樣,B也是文件名,如圖1所示。B文件具有極高的保密安全性,因B文件的數(shù)據(jù)已并非原始的機(jī)器代碼,不能被反匯編或者下載執(zhí)行程序,非法修改B文件將導(dǎo)致解密失敗,并最終軟件無(wú)法下載的ATM的主控中運(yùn)行。
[0019]本實(shí)施例的一大優(yōu)點(diǎn)在于通過USB存儲(chǔ)設(shè)備就能升級(jí)設(shè)備的軟件,無(wú)需其他輔助設(shè)備的介入。通用的USB存儲(chǔ)設(shè)備所有的存儲(chǔ)空間都是開放的,本發(fā)明中是用到一種加密的USB存儲(chǔ)設(shè)備,要訪問USB存儲(chǔ)設(shè)備中的數(shù)據(jù),需要提供有效的密鑰信息。如圖2所示,B文件存放在PC端,通過USB電纜及電腦訪問加密區(qū)的應(yīng)用界面程序可把B文件拷貝到USB存儲(chǔ)設(shè)備的加密區(qū)。
[0020]把存放有B.bin文件的USB存儲(chǔ)設(shè)備接入ATM機(jī)芯主控設(shè)備的USB OTG接口,ATM機(jī)芯主控設(shè)備主動(dòng)識(shí)別設(shè)備,并提供秘鑰信息獲得下載B文件的權(quán)限。如圖3所示,B.bin文件首先被拷貝到主控的外部FLASH存儲(chǔ)器件,這樣做的好處是防止USB存儲(chǔ)設(shè)備掉電導(dǎo)致軟件下載失敗,在下載軟件數(shù)據(jù)到FLASH存儲(chǔ)器的過程中即使斷電或者掉電不影響原來(lái)程序的恢復(fù)運(yùn)行,可重新與USB設(shè)備建立連接下載。如圖4所示,下載完成后,ATM機(jī)芯主控設(shè)備對(duì)B.bin文件進(jìn)行解密運(yùn)算還原成目標(biāo)板可執(zhí)行的程序代碼即A.bin文件,在這里ATM機(jī)芯主控設(shè)備對(duì)A.bin文件的完整性進(jìn)行檢測(cè),如果是完整的,則進(jìn)行下面的步驟,否則返回到前面在電腦中進(jìn)行編譯開始,并把A.bin文件的數(shù)據(jù)編程到主控的程序存儲(chǔ)空間,主控進(jìn)行軟件復(fù)位完成重啟后拔下USB存儲(chǔ)設(shè)備,完成軟件的更新下載。
[0021]主控在執(zhí)行應(yīng)用程序時(shí)可以檢測(cè)OTG接口的USB存儲(chǔ)設(shè)備接入,程序流程如圖5所示。
【主權(quán)項(xiàng)】
1.一種ATM設(shè)備軟件升級(jí)的方法,其特征在于:該方法中,ATM機(jī)芯主控裝置利用USBOTG模塊實(shí)現(xiàn)對(duì)USB設(shè)備進(jìn)行讀寫,包括以下步驟: 步驟1、ATM設(shè)備的新版軟件在電腦中交叉編譯生成A.bin文件,并將A.bin文件拷貝到USB存儲(chǔ)設(shè)備中;其中,A為ATM設(shè)備的新版軟件的文件名; 步驟2、將存儲(chǔ)有A.bin文件的USB存儲(chǔ)設(shè)備接入ATM機(jī)芯主控裝置的USB OTG接口 ; 步驟3、ATM機(jī)芯主控裝置利用USB OTG接口將A.bin文件拷貝到ATM機(jī)芯主控裝置外部的存儲(chǔ)器中; 步驟4、ATM機(jī)芯主控裝置對(duì)拷貝到ATM機(jī)芯主控裝置外部的存儲(chǔ)器中的A.bin文件的完整性進(jìn)行檢測(cè),如果完整,則轉(zhuǎn)向步驟5,否則轉(zhuǎn)向步驟I ; 步驟5、ATM機(jī)芯主控裝置將保存在外部存儲(chǔ)器中的完整的A.bin文件編程到ATM機(jī)芯主控裝置的程序存儲(chǔ)空間; 步驟6、ATM機(jī)芯主控裝置進(jìn)行軟件復(fù)位完成重新啟動(dòng)。2.根據(jù)權(quán)利要求1所述的ATM設(shè)備軟件升級(jí)的方法,其特征在于:在所述的步驟I中,還將A.bin文件經(jīng)過加密處理生成B.bin文件,并只將B.bin文件拷貝到USB存儲(chǔ)設(shè)備中;B為加密后的文件名; 在所述的步驟3中,ATM機(jī)芯主控裝置利用USB OTG接口將B.bin文件拷貝到ATM機(jī)芯主控裝置外部的存儲(chǔ)器中,ATM機(jī)芯主控裝置對(duì)B.bin文件進(jìn)行解密運(yùn)算還原成目標(biāo)板可執(zhí)行的程序代碼即A.bin文件。3.根據(jù)權(quán)利要求2所述的ATM設(shè)備軟件升級(jí)的方法,其特征在于:該步驟中,將A.bin文件經(jīng)過加密處理生成B.bin文件的加密方式是3DES方式,B.bin文件存放在電腦中,通過USB電纜及電腦訪問加密區(qū)的應(yīng)用界面程序把B.bin文件拷貝到USB存儲(chǔ)設(shè)備的加密區(qū)。
【專利摘要】本發(fā)明提供了一種ATM設(shè)備軟件升級(jí)的方法,該方法中,ATM機(jī)芯主控裝置利用USB OTG模塊實(shí)現(xiàn)對(duì)USB設(shè)備進(jìn)行讀寫。該方法中對(duì)生成的軟件編碼數(shù)據(jù)進(jìn)行3DES的加密,然后拷貝到USB存儲(chǔ)設(shè)備的加密存儲(chǔ)區(qū)中,存儲(chǔ)設(shè)備接入機(jī)芯主控端的USB OTG接口,主控自行把加密區(qū)的軟件編碼數(shù)據(jù)下載并解密成可運(yùn)行的程序。軟件在下載過程中不可見,并且軟件編碼二進(jìn)制數(shù)據(jù)經(jīng)過加密保密性高,主控自動(dòng)識(shí)別軟件升級(jí)設(shè)備的接入,不需要人為干預(yù),操作簡(jiǎn)單、安全保密性高。
【IPC分類】G06F9/445
【公開號(hào)】CN104915240
【申請(qǐng)?zhí)枴緾N201510384906
【發(fā)明人】賴流奇, 陳建, 郭禮虎
【申請(qǐng)人】新達(dá)通科技股份有限公司
【公開日】2015年9月16日
【申請(qǐng)日】2015年6月30日