[发明专利]一种用于Linux嵌入式装置的安全升级控制系统、方法及程序

说明书

本发明属于电力系统领域，公开了一种用于Linux嵌入式装置的安全升级控制系统、方法及程序，包括上位机端及Linux嵌入式装置端；上位机端与Linux嵌入式装置端通过以太网连接；上位机端通过集成的程序文件包制作软件将程序文件打包加密，由升级程序软件读取并通过以太网传递到Linux嵌入式装置；Linux嵌入式装置端通过集成的Dropbear服务器为Linux操作系统提供SSH服务和SFTP服务；并通过集成的固化程序软件将程序文件固化到存储器中。通过本发明需要升级的程序文件经过加密打包、加密传输、固化验证等过程，确保固化的程序文件安全可靠。

技术领域

本发明属于电力系统领域，尤其涉及一种用于Linux嵌入式装置的安全升级控制系统、方法及程序。

背景技术

目前，业内常用的现有技术是这样的：

随着电力系统发展，继电保护装置更多的使用Linux等复杂操作系统，需要固化的程序数量多，更新程序流程也相对繁琐。如在ARM多核芯片中负责实现完整功能的程序包含：一级引导程序、二级引导程序、Linux内核程序、Linux设备树文件、Linux文件系统、每个内核独立的执行程序、Linux系统下的多个功能实现的应用程序等。

常用的程序更新方法为将独立文件上传到Linux系统下，执行相应的操作，将该程序文件固化到存储器。这种方式需要维护的程序文件数量多，更新流程繁琐，容易出现文件损坏丢失等安全问题。

综上所述，现有技术存在的问题是：

(1)需要维护的程序文件数量多，分类不明确。

(2)更新操作步骤繁琐，逐一升级程序会极大的浪费人工成本。

(3)数据传输常使用FTP等非加密的方式，文件传输过程不安全。

解决上述技术问题的难度和意义：

为解决现有技术存在的问题，需要实现以下功能：

1.程序文件实现分类，进行加密压缩储存，更新时只需要一个单独文件即可。

2.更新过程由软件自动执行，不需要人工干预，且能批量更新程序。

3.传输过程使用加密协议，确保数据安全。

4.程序文件在传输和固化时都需要进行校验，确保程序文件完整性。

一种用于Linux嵌入式装置的安全升级控制系统、方法及程序，将需要固化的程序进行加密压缩，形成程序包，确保数据在文件拷贝过程中的完整性及安全性。通过软件实现自动解密解压，在传输过程中使用安全加密的传输协议，确保程序文件传输安全。通过Linux装置端的软件实现程序文件校验固化及再校验过程，确保程序文件固化的完整性。

一种用于Linux嵌入式装置的安全升级控制系统、方法及程序将程序固化过程简化，减少人工成本，降低人工干预产生的安全问题，提高更新程序效率。

发明内容

针对现有技术存在的问题，本发明提供了一种用于Linux嵌入式装置的安全升级控制系统、方法及程序。

本发明是这样实现的，一种用于Linux嵌入式装置的安全升级控制系统，包括上位机端及Linux嵌入式装置端。

所述上位机端与Linux嵌入式装置端通过以太网连接。

所述上位机端包括：程序文件包制作软件、升级程序软件。所述程序文件包制作软件将程序文件打包加密，由升级程序软件读取并通过以外网传递到Linux嵌入式装置。

所述Linux嵌入式装置端包括：Dropbear服务器、固化程序软件。所述Dropbear服务器为用于Linux操作系统上的SSH服务器，同时提供SFTP服务；所属固化程序软件将程序文件固化到存储器。