一种基于国密算法的充电桩固件安全升级方法

本发明适用于充电桩固件安全升级技术领域，提供了一种基于国密算法的充电桩固件安全升级方法，包括以下步骤：S1，固件分块，SM3哈希计算，生成指纹链；S2，SM2签名指纹链头，与固件打包；S3，SM4加密传输，设备端逐级验证；S4，解密固件，写入Flash，重启生效；优选的，所述S3设备端逐级验证包括签名有效性、指纹链完整性和分块解密还原；应用该方法的升级系统架构，包括云端升级服务器和充电桩设备端；所述云端升级服务器包括固件处理模块、加密传输引擎和APT防御模块；所述充电桩设备端包括安全启动模块、分段验证模块和陷阱代码模块。本方案基于SM3指纹链的分段式验证机制，抗固件篡改能力达到EAL4+安全等级，升级失败率<0.1％，支持断点续传。