[发明专利]一种保障linux系统安全升级的方法、设备和存储介质

说明书

本发明提供一种保障linux系统安全升级的方法，包括，启动系统，Bootloader依次计算kernel、rootfs和appfs的hash值，然后和系统中的hash值进行比较；加载kernel_recovery，在传递给kernel的启动参数中将rootfs_recovery分区设置为正常启动的rootfs分区，运行加载的kernel_recovery固件，recovery系统启动完成，然后再重新写入升级程序，系统再次启动，直至系统正常启动完成，升级成功。本发明在系统原有分区的基础上增加kernel和rootfs的备用分区kernel_recovery和rootfs_recovery，用于恢复和还原，可以防止升级文件写入过程中断电或写入被破坏的升级文件而导致系统无法正常启动，需要返厂重新刷机的问题。将rootfs中可能需要频繁升级的内容放到一个独立分区appfs中，用于减少对rootfs的升级次数。本发明还同时提供应用上述方法的设备和存储介质。

技术领域

本发明属于嵌入式linux系统的技术领域，具体涉及一种保障linux系统安全升级的方法、设备和存储介质。

背景技术

嵌入式linux系统在电子设备中有着较为广泛的应用，电子设备出厂后可能因为修复Bug或增加功能而需要对固件文件进行升级，而在写入升级文件的过程中如果出现设备断电或者写入的固件文件自身已经被破坏了，会导致写入到系统中的固件文件有错误而引起系统无法正常启动，需要返维修点重新刷机，增加售后成本。

发明内容

针对上述现有技术存在的不足，本发明的目的是提供一种保障linux系统安全升级的方法、设备和存储介质，可以解决现有技术中linux系统固件文件升级完成后不能正常启动的问题。

为了实现上述目的，本发明提首先供一种保障linux系统安全升级的方法，包括：

S1，启动系统；

S2，Bootloader依次计算kernel、rootfs和appfs的hash值，然后和系统中的hash值进行比较是否一致，若全部一致则正常运行加载kernel固件，系统正常启动，升级成功；若其中有一个不一致，则进入步骤S3；

S3，加载kernel_recovery，在传递给kernel的启动参数中将rootfs_recovery分区设置为正常启动的rootfs分区，运行加载的kernel_recovery固件，recovery系统启动完成，重新写入升级文件，写入完成后进入步骤S1。

进一步地，步骤S2中，若rootfs的hash值和保存在系统中的hash值一致，则在传递给kernel的启动参数中将rootfs分区设置为正常启动的rootfs分区。

进一步地，kernel_recovery和rootfs_recovery为在系统原有分区的基础上增加的kernel和rootfs的备用恢复分区。

进一步地，appfs为将rootfs中多次修改和升级的部分独立出来的分区，可以减少rootfs的升级次数。

进一步地，步骤S3中，升级文件通过webserver上传，或通过U盘或SD卡拷贝输入到系统中。

进一步地，步骤S3中还包括对升级文件是否可以用于升级进行判断校验：升级程序计算升级文件的hash值，并和升级文件中保存的hash值进行比对，若一致则再对升级文件的hash值进行签名验证，若验证通过则进入步骤S2，若hash值比对不一致或者签名验证不通过，则不进行升级。

进一步地，升级文件写入完成后将升级文件的hash保存在系统中，用于Bootloader启动时进行比对。

本发明同时提供一种设备，包括处理器和存储器；存储器用于存储升级程序，处理器调用升级程序，以执行上述的保障linux系统安全升级的方法。