一种ATM的软件远程升级方法与流程

本发明属于atm设备技术领域，具体涉及一种atm的软件远程升级方法。

背景技术：

atm又称自动提款机，是一种高度精密的机电一体化装置，利用磁性代码卡或智能卡实现金融交易的自助服务，代替银行柜面人员的工作。它可以使客户可以透过机器进行提款、存款、转账等银行柜台服务，atm设备安全可靠性是一个永恒的话题，随着信息技术不断的发展，软件入侵成为，不法分子攻击atm机盗取现金的一种技术手段，要求atm设备软件安全保密性极高。

目前atm设备软件的bug修复及维护都需要进行软件下载升级，而目前atm设备的嵌入式微处理器固化程序方式通常是用专用的编程器进行下载，需要在pc端安装编程器的驱动程序，并拆卸atm机的外壳，把烧录器插接到机芯控制板才能下载软件；

可升级软件在未加密的情况下进行存储和网络发送，严重降低了软件的保密性和安全性；并且由于软件升级需要在升级之前先atm设备软件内的文件删除，再将升级软件内的文件全部拷贝过去，使得通过该方式进行升级的风险较大大，一旦升级过程出现问题，十分容易导致原文件丢失或残缺，导致atm设备出现漏洞。

技术实现要素：

本发明的目的在于提供一种atm的软件远程升级方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种atm的软件远程升级方法，所述方法通过下列步骤进行：

s1、准备流程；

s101、pc端连接于atm设备终端上的控制系统atmc，并生成个人密钥发送于控制系统atmc；

s102、atm设备终端上控制系统atmc生成终端密钥；

s103、控制系统atmc通过个人密钥中个人私钥对终端密钥进行加密,得到密钥加密包，并发送于pc端；

s104、pc端通过个人私钥对密钥加密包进行解密，得到终端密钥；

s105、pc端进入加密流程；

s2、升级流程；

s3、试运行流程。

优选的，用于对软件包进行加密的所述加密流程包括以下步骤：

s10501、pc端通过终端密钥中的终端私钥对待升级软件的软件包进行一次加密，得到一次加密包。

s10502、pc端再通过终端密钥中的终端公钥对一次加密包进行二次加密，

得到二次加密包。

优选的，用于使atm设备终端进入升级状态的所述升级流程包括以下步骤：

s201、pc端向控制系统atmc发送升级请求；

s202、控制系统atmc接收升级请求，控制atm设备终端进入维护模式，并向pc端反馈；

s203、pc端接收反馈后，将二次加密包发送于控制系统atmc；

s204、控制系统atmc接收二次加密包；

s205、控制系统atmc进入解密流程。

优选的，用于对二次加密包进行解密的所述解密流程包括以下步骤：

s20401、控制系统atmc通过终端公钥对二次加密包进行解密，得到一次

加密包；

s20402、控制系统atmc通过终端私钥对一次加密包进行解密，得到软件包。

优选的，用于避免升级过程出现问题的所述试运行流程包括以下步骤：

s301、控制系统atmc暂停原软件的运行，解压软件包得到新软件，并试

运行软件包；

s302、判断软件是否运行成功；

s303、若运行成功则删除原软件并完全运行新软件；

s303、若运行失败则删除新软件并继续运行原软件。

优选的，所述s101和s102同步运行。

本发明的技术效果和优点：该atm的软件远程升级方法，得益于准备流程、加密流程以及升级流程的设置，通过使pc端和控制系统atmc进行个人密钥和终端密钥的交换，并通过终端私钥和终端公钥对软件包进行双重加密，并在atm设备终端进入维护模式后，进行将二次加密包发送于控制系统atmc，大大提高了软件的保密性和安全性；

得益于试运行流程的设置，通过暂停原软件的运行，并转而试运行新软件，以判断新软件是否运行成功，可有效降低升级过程中的风险，避免了因原软件内文件丢失或残缺而导致atm设备内漏洞的出现。

附图说明

图1为本发明的示意框图；

图2为本发明准备流程的示意框图；

图3为本发明升级流程的示意框图；

图4为本发明试运行流程的示意框图；

图5为本发明加密流程的示意框图；

图6为本发明解密流程的示意框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了如图1、图2、图3、图5、图6所示的一种atm的软件远程升级方法，所述方法通过下列步骤进行：

s1、准备流程；

s101、pc端连接于atm设备终端上的控制系统atmc，并生成个人密钥发送于控制系统atmc，所述s101和s102同步运行；

s102、atm设备终端上控制系统atmc生成终端密钥；

s103、控制系统atmc通过个人密钥中个人私钥对终端密钥进行加密,得到密钥加密包，并发送于pc端；

s104、pc端通过个人私钥对密钥加密包进行解密，得到终端密钥；

s105、pc端进入加密流程，通过准备流程完成pc端和控制系统atmc进行个人密钥和终端密钥的交换，以提高其保密性；

用于对软件包进行加密的所述加密流程包括以下步骤：

s10501、pc端通过终端密钥中的终端私钥对待升级软件的软件包进行一次加密，得到一次加密包。

s10502、pc端再通过终端密钥中的终端公钥对一次加密包进行二次加密，得到二次加密包，通过终端私钥和终端公钥对软件包进行双重加密，以提高其保密性；

s2、升级流程；

用于使atm设备终端进入升级状态的所述升级流程包括以下步骤：

s201、pc端向控制系统atmc发送升级请求；

s202、控制系统atmc接收升级请求，控制atm设备终端进入维护模式，并向pc端反馈；

s203、pc端接收反馈后，将二次加密包发送于控制系统atmc；

s204、控制系统atmc接收二次加密包；

s205、控制系统atmc进入解密流程，通过在atm设备终端进入维护模式后，再将二次加密包发送于控制系统atmc，大大提高了软件的保密性和安全性；

用于对二次加密包进行解密的所述解密流程包括以下步骤：

s20401、控制系统atmc通过终端公钥对二次加密包进行解密，得到一次

加密包；

s20402、控制系统atmc通过终端私钥对一次加密包进行解密，得到软件包；

s3、试运行流程。

为有效降低升级过程中的风险，如图1、图4所示的一种atm的软件远程升级方法，用于避免升级过程出现问题的所述试运行流程包括以下步骤：

s301、控制系统atmc暂停原软件的运行，解压软件包得到新软件，并试

运行软件包；

s302、判断软件是否运行成功；

s303、若运行成功则删除原软件并完全运行新软件；

s303、若运行失败则删除新软件并继续运行原软件，通过暂停原软件的运行，并转而试运行新软件，以判断新软件是否运行成功，可有效降低升级过程中的风险，避免了因原软件内文件丢失或残缺而导致atm设备内漏洞的出现。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。