[发明专利]一种系统升级前的安全校验方法及系统

权利要求书

1.一种系统升级前的安全校验方法，提供一升级包的镜像文件，所述镜像文件用于对嵌入式设备的系统进行升级，其特征在于，于系统升级前还包括以下步骤：

步骤S1、判断所述嵌入式设备是否加密，并产生第一判断结果；

步骤S2、判断所述镜像文件是否加密，并产生第二判断结果；

步骤S3、根据所述第一判断结果和所述第二判断结果判断所述镜像文件的合法性，于所述第一判断结果与所述第二判断结果相同且为加密时进入一下步骤；

步骤S4、校验加密的所述镜像文件的加密正确性，若加密正确则判断所述镜像文件合法并退出，若加密错误则判断所述镜像文件非法；

步骤S5、提示用户系统无法升级；

所述步骤S4包括：

步骤S41、将所述镜像文件转入所述嵌入式设备的内核，并采用所述内核获取所述嵌入式设备中存储的密钥；

步骤S42、用所述密钥对加密的所述镜像文件进行解密，若解密成功则判断所述镜像文件加密正确，反之则判断所述镜像文件加密错误；

所述密钥通过所述嵌入式设备的电子熔断金属熔丝阵列进行存储；

于所述步骤S3中当于所述第一判断结果与所述第二判断结果相同且为未加密时判断所述镜像文件合法。

2.如权利要求1所述的安全校验方法，其特征在于，于所述步骤S3中当所述第一判断结果与所述第二判断结果不同时判断所述镜像文件非法，并进入所述步骤S5执行。

3.一种系统升级前的安全校验系统，应用于执行所述权利要求1或2的安全校验方法，其特征在于，所述安全校验系统包括：

第一判断模块，用于判断升级包的镜像文件是否加密，并输出第一判断结果；

第二判断模块，用于判断所述嵌入式设备是否加密，并输出第二判断结果；

第三判断模块，连接所述第一判断模块和所述第二判断模块，用于根据所述第一判断结果和所述第二判断结果判断所述镜像文件的合法性，于所述第一判断结果与所述第二判断结果不同时判断所述镜像文件非法，以及

于所述第一判断结果与所述第二判断结果相同且为未加密时判断所述镜像文件合法；

校验模块，连接所述第三判断模块，用于于所述第三判断模块判断所述第一判断结果与所述第二判断结果相同且为加密时，校验加密的所述镜像文件是否加密正确，若加密正确则判断所述镜像文件合法，若加密错误则判断所述镜像文件非法。

4.如权利要求3所述的安全校验系统，其特征在于，还包括显示模块，连接所述第三判断模块和所述校验模块，所述显示模块用于于所述镜像文件非法时向用户提示系统无法升级。

5.如权利要求3所述的安全校验系统，其特征在于，所述校验模块包括：

获取单元，用于获取所述嵌入式设备中存储的密钥；

解密单元，用于根据所述密钥对加密的所述镜像文件进行解密，若解密成功则判断所述镜像文件加密正确，反之则判断所述镜像文件加密错误。

6.如权利要求5所述安全校验系统，其特征在于，所述密钥通过所述嵌入式设备的电子熔断金属熔丝阵列进行存储。

7.如权利要求3所述的安全校验系统，其特征在于，所述校验模块设置于所述嵌入式设备的操作系统的内核中。