[发明专利]一种嵌入式设备版本文件打包的方法

说明书

本发明涉及一种嵌入式设备版本文件打包的方法，包括以下步骤：步骤S1：嵌入式系统裁剪，编译后生成标准Linux内核文件和rootfs文件系统镜像；步骤S2：对标准Linux内核文件进行去标识操作；步骤S3：打包bin文件并对打包后的bin文件进行CRC校验计算，将得到的CRC校验值写入bin文件尾部。本发明解决了嵌入式设备升级bin文件恶意破解篡改以及升级时bin文件未进行完整性校验导致升级失败的风险。

技术领域

本发明涉及固件升级领域，尤其涉及一种嵌入式设备版本文件打包的方法。

背景技术

固件升级是指通过专门的升级程序，将硬件中的工作程序或源代码进行改进，使其得到兼容性、性能或者功能上的提高。

固件升级文件(bin文件)的安全性是嵌入式系统的安全性的必要条件，bin文件的完整性又决定了嵌入式设备升级能否成功。

bin文件加密就是对原来为明文的bin文件按某种算法进行处理，使其成为不可读的一段代码，通常称为密文，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。

bin文件校验是为了保证数据的完整性，用一种指定的算法对原始数据计算出的一个校验值。接收方用同样的算法计算一次校验值，如果和随数据提供的校验值一样，说明数据是完整的。

现有技术一般采用如下方法：嵌入式系统编译后生成标准Linux内核文件kernel和rootfs根文件系统镜像，以及kernel和rootfs合并的镜像文件。一般的厂商在做bin文件打包时，只是简单的通过cat命令或者文件读写程序把内核和文件系统合并成一个文件，或者直接使用编译生成的kernel和rootfs合并的镜像文件。在对嵌入式设备升级时，也只是把内核及文件系统在存储设备中做简单的拷贝和替换，没有对bin文件进行加密及完整性校验。

现有技术方案存在以下问题：

1.嵌入式设备升级时对升级文件并未进行校验

编译生成固件时，编译程序会进行MD5校验，生成MD5校验文件，但在以上打包方案中，打包bin文件时并未加入MD5校验信息，设备升级时也不会对bin文件进行MD5校验结果的比对，因此如果升级所用的bin文件在传输过程中损坏，那么在设备升级时，可能会导致升级失败，设备无法正常运行。也有可能被人为篡改，导致升级了含有木马的固件。

2.内核文件没有去除标识

升级所用文件在打包时，并没有对内核文件进行去标操作，即没有去除内核标识，内核文件很容易被识别并恶意篡改。

3.升级所用的bin文件没有使用加密算法进行加密

在升级所用固件打包时，并未使用加密算法对固件进行加密，存在恶意破解和篡改的风险。

4.对嵌入式设备全部模块都进行升级操作

升级时没有对嵌入式设备的原有模块和bin文件中的对应模块进行比较，而是全部模块都进行升级，如果新版本中某一模块并未改动，产生不必要的模块升级，浪费升级时间。

发明内容

有鉴于此，本发明的目的在于提供一种嵌入式设备版本文件打包的方法，解决了嵌入式设备升级bin文件恶意破解篡改以及升级时bin文件未进行完整性校验导致升级失败的风险。

为实现上述目的，本发明采用如下技术方案：

一种嵌入式设备版本文件打包的方法，其特征在于，包括以下步骤：

步骤S1：嵌入式系统裁剪，编译后生成标准Linux内核文件和rootfs文件系统镜像；

步骤S2：对标准Linux内核文件进行去标识操作；