[发明专利]一种系统升级前的安全校验方法及系统

说明书

本发明公开了一种系统升级前的安全校验方法及系统，属于系统安全校验技术领域，包括以下步骤：判断嵌入式设备是否加密并产生第一判断结果；判断升级包的镜像文件是否加密并产生第二判断结果；于第一判断结果与第二判断结果不同时判断镜像文件非法，于第一判断结果与第二判断结果相同且为未加密时判断镜像文件合法，于第一判断结果与第二判断结果相同且为加密时进入一下步骤；校验镜像文件的加密正确性。上述技术方案的有益效果是：通过对升级包的镜像文件的加密性及加密正确性进行校验，在升级系统之前，把可能存在的系统升级导致的无法启动的问题，在软件层过滤掉，保证系统升级的安全性，提高系统升级的可靠性。

技术领域

本发明涉及系统安全校验技术领域，尤其涉及一种适用于嵌入式设备的系统升级前的安全校验方法及系统。

背景技术

系统升级，指的是对硬件设备的内嵌系统进行升级。系统升级可以完善机器功能、增强机器稳定性、修补机器漏洞。由于高版本常常修复低版本的部分BUG(漏洞)，所以经历了系统升级的升级版本，一般都会比原版本的性能更好，得到优化的效果，用户也能有更好的体验，为确保升级后设备能正常使用，在升级前需要对升级包进行检验。

目前的升级校验方法，主要集中在对升级包数据的完整性校验，针对升级包中数据是否完整合法进行校验，很少针对这些数据写入之后，能否正常启动做合法性校验。

目前市面上的一些嵌入式产品，为了保证系统安全，对分区镜像都做了加密处理，也就是我们产品分为普通版及加密(高安)版本。升级的时候必须要注意区分，普通的嵌入式设备产品升级的时候，需要使用包含普通镜像的升级包，高安加密的嵌入式设备升级的时候，必须使用包含加密镜像的升级包。如果使用了错误的升级包，或者高安签名的时候错误，那么就会导致升级之后无法启动。

发明内容

根据现有技术中存在的上述问题，现提供一种可以对升级包的镜像文件的加密性及加密正确性进行校验，旨在在升级系统之前，把可能存在的系统升级导致的无法启动的问题，在软件层过滤掉，保证系统升级的安全性，提高系统升级的可靠性。本发明采用如下技术方案：

一种系统升级前的安全校验方法，提供一升级包的镜像文件，所述镜像文件用于对嵌入式设备的系统进行升级，于系统升级前还包括以下步骤：

步骤S1、判断所述嵌入式设备是否加密，并产生第一判断结果；

步骤S2、判断所述镜像文件是否加密，并产生第二判断结果；

步骤S3、根据所述第一判断结果和所述第二判断结果判断所述镜像文件的合法性，于所述第一判断结果与所述第二判断结果相同且为加密时进入一下步骤；

步骤S4、校验加密的所述镜像文件的加密正确性，若加密正确则判断所述镜像文件合法并退出，若加密错误则判断所述镜像文件非法；

步骤S5、提示用户系统无法升级。

较佳的，上述安全校验方法中，于所述步骤S3中当所述第一判断结果与所述第二判断结果不同时判断所述镜像文件非法，并进入所述步骤S5执行。

较佳的，上述安全校验方法中，所述步骤S4包括：

步骤S41、获取所述嵌入式设备中存储的密钥；

步骤S42、用所述密钥对加密的所述镜像文件进行解密，若解密成功则判断所述镜像文件加密正确，反之则判断所述镜像文件加密错误。

较佳的，上述安全校验方法中，所述密钥通过所述嵌入式设备的电子熔断金属熔丝阵列进行存储。

较佳的，上述安全校验方法中，于所述步骤S3中当于所述第一判断结果与所述第二判断结果相同且为未加密时判断所述镜像文件合法。

还包括，一种系统升级前的安全校验系统，应用于执行上述任一所述的安全校验方法，所述安全校验系统包括：