[发明专利]一种嵌入式系统的安全启动和优化升级方法

说明书

本发明涉及一种嵌入式系统的安全启动和优化升级方法，属于嵌入式操作系统领域。本发明在引导程序中设置校验方法，在加载或者升级内核镜像文件、根文件系统时，进行安全认证的校验，对文件的合法有效性进行确认，并且，在引导程序中设置校验方法，在加载或者升级内核镜像文件、根文件系统时，进行安全认证的校验，对文件的合法有效性进行确认。本发明解决了系统安全启动问题；2、避免非法启动或者升级系统，获取或者篡改存储中的内容；优化了无人值守状态下的轮询升级过程，缩短升级时间；可根据情况选择轮询或者人机交互方式。

技术领域

本发明属于嵌入式操作系统领域，具体涉及一种嵌入式系统的安全启动和优化升级方法。

背景技术

传统嵌入式操作系统使用系统引导(UBOOT、PMON或者UEFI)启动从存储设备(FLASH、磁盘、U盘或者网络节点)加载操作系统内核文件到指定内存，然后直接跳转至该指定内存运行；传统嵌入式系统升级方法是通过网络或U盘拷贝传输至本地磁盘固定分区，然后复位重启系统，利用磁盘中的升级文件覆盖当前启动的系统。

传统嵌入式操作系统启动不具备安全可靠的特性，存储设备中的系统的内核文件本身容易被篡改更换；传统嵌入式操作系统使用非法内核启动后，可以任意获取或者篡改操作系统中的其他文件；传统嵌入式操作系统的文件系统一般较大，升级时间较长，过程中发生异常或断电的风险较高，容易导致升级失败进而引起系统崩溃。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是如何提供一种嵌入式系统的安全启动和优化升级方法，以解决传统嵌入式操作系统启动不具备安全可靠的特性，且文件系统一般较大，升级时间较长，过程中发生异常或断电的风险较高，容易导致升级失败进而引起系统崩溃的问题。

(二)技术方案

为了解决上述技术问题，本发明提出一种嵌入式系统的安全启动和优化升级方法，该方法包括如下步骤：

S1：设置合法校验值；在引导程序中嵌入一段校验程序，在制作引导程序时指定合法校验值存放位置，用引导程序读取；

S2：对系统文件的合法性进行校验，系统文件包括内核镜像文件和根文件系统；首先，引导程序读取系统文件中头部信息中定制的校验码，并与合法校验值做比对；其次，验证系统文件的有效性与合法性；如果合法有效，再进行升级或者启动系统操作；如果校验不合法，认定此次操作者为非法使用人，则系统启动或升级失败；

S3、在引导程序的引导下采用轮询或人机交互的方式对系统文件进行升级或者启动系统操作。

进一步地，合法校验值嵌入引导程序代码中一起生成引导程序，或烧写至非易失性存储区的固定地址。

进一步地，非易失性存储区为FLASH或者EEPROM。

进一步地，所述步骤S2中，比对方法使用数字签名或可信平台模块。

进一步地，在采用轮询方式时，需要用到升级配置文件，升级配置文件保存在本地磁盘的指定目录，保存的信息包括：内核升级标志信息、升级存储区的路径、根文件系统升级标志信息、升级方式及升级存储区的路径，引导程序通过读取升级配置文件中的信息，来确定下一步操作。

进一步地，升级存储区包括本地磁盘的备用分区、U盘、flash或者网络节点。

进一步地，升级方式包括完整升级或者自定义升级，自定义升级只有少量需要修改和添加的文件，比完整升级的数据量小得多。

进一步地，所述步骤S3中，采用轮询的方式对系统文件进行升级或者启动系统操作具体包括如下步骤：