[发明专利]一种双Boot备份方法及安全设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种安全可靠、成本低廉的用于升级程序的双Boot备份方法及其安全设备。

背景技术

随着互联网技术的发展，人们利用网络进行各种活动的现象越来越普遍，网络日益成为人们生活、工作当中的重要部分。但同时，也有一些不法分子利用病毒传输、木马植入等方式来攻击或侵害正常用户利益的行为亦日益猖獗。因此，网络中的安全设备在保护用户利益方面变得日益重要。网络中的安全设备在网络提供服务的过程中不允许出现任何差错，否则有可能因为失去安全设备的监管而给整个网络带来难以想象的灾难。对于不法分子制造出的层出不穷的病毒、木马等攻击程序，传统的安全技术与设备往往无法独立应对，因此，经常需要对这些安全设备进行升级。

通常升级的方式有两种：

一种是单板启动方式，主要是通过Flash芯片作为BootRom(程序存储单元)，该Flash芯片一般直接焊接在安全设备的单板上，当需要更新程序时，通常在安全设备的Flash(闪存)芯片中重新写入升级后的程序，使安全设备启动后可以直接运行升级后的程序，这种升级方式称为单Boot系统升级。单Boot系统的安全设备升级虽易于实现，成本较小。但是，用户反复升级单板时，有可能损坏启动程序甚至Flash芯片，一旦出现这种情况，单板将无法启动，这时只能打开机箱，从单板上焊下Flash芯片重新进行烧片(将升级程序写入)，然后再焊到单板上。然而，该种方案操作复杂，常常需要借助专业的人员和设备进行，甚至有可能造成不可挽回的损失。

解决该问题的一种方案是使用JTAG(Joint Test Action Group，联合测试行为组织)加载Flash。JTAG是一种国际标准测试协议，主要用于芯片内部测试，现在多数的高级器件都支持JTAG协议，如DSP(Digital SignalProcessing，数字信号处理器)、FPGA(Field-Programmable Gate Array，现场可编程门阵列)器件等。JTAG接口是4线：TMS(测试模式选择)、TCK(测试时钟输入)、TDI(测试数据输入)和TDO(测试数据输出)。JTAG接口用于对Flash等器件进行编程，先固定Flash芯片到单板上，再用JTAG编程。

然而，通过JTAG加载Flash芯片的方式需要Flash加载线，Flash加载线的成本比较高，这无疑会导致安全设备的升级成本提高。

因此，如何提供一种快速实现上述升级、方便可靠且成本低廉的方法和安全设备，成为业界急需解决的问题。

发明内容

为解决上述问题，本发明提供了一种双Boot备份方法及安全设备，利用本发明提供的方法和安全设备，可以提高安全设备升级的可靠性，并降低通信设备升级的复杂度及成本。

本发明提供了一种双Boot备份安全设备，包括：

启动BootRom，焊接在安全设备的单板上，用于存储安全设备启动所需要的基本段程序和扩展段程序；

备份BootRom，通过控制单元与BootRom电性连接，且与所述启动BootRom具有相同的寻址空间，用于存储系统启动所需要的基本段程序；

控制单元，分别电性连接所述启动BootRom和所述备份BootRom，用于检测所述启动BootRom中的基本段程序是否被破坏，如果所述启动BootRom中的基本段程序被破坏，通过所述备份BootRom中的基本段程序启动系统。

优选地，所述启动BootRom中的基本段程序和扩展段程序为可读写模式；所述备份BootRom中的基本段程序为只读模式。

优选地，所述控制单元，还用于所述启动BootRom中的基本段程序被破坏时，控制将所述备份BootRom中的基本段程序写入所述启动BootRom中。

优选地，所述控制单元，还用于所述启动BootRom中的基本段程序和扩展段程序被破坏时，将所述备份BootRom中的基本段程序写入所述启动BootRom中，并当系统启动后，控制从外部接口向所述启动BootRom写入新的扩展段程序。

优选地，所述安全设备上设置一备份BootRom底座，与安全设备上的单板单板焊接，并与所述备份BootRom插接，用于使所述备份BootRom与所述启动BootRom、控制单元连接。

本发明提供了一种双Boot备份方法，应用于包括启动BootRom、备份BootRom和控制单元的安全设备中，所述备份BootRom与所述启动BootRom具有相同的寻址空间，所述方法包括以下步骤：