能够安全升级的电子装置及升级方法
【专利摘要】一种能够安全升级的电子装置,包括处理器、第一存储器和第二存储器。当开启该电子装置时,处理器计算第二存储器中的多个执行程序分区的哈希值,并当确定与第一安全清单中记录的哈希值对应一致时,相应地执行该多个执行程序。然后,处理器再次计算第二存储器中的系统分区的哈希值,并当确定与第二安全清单中记录的哈希值一致时,电子装置相应地进入操作系统进行更新安装包的下载,以进行系统升级。本发明还提供一种安全升级的方法。利用本发明,通过对存储器中各执行程序分区以及系统分区的哈希值的监测使系统能够安全升级。
【专利说明】能够安全升级的电子装置及升级方法
【技术领域】
[0001]本发明涉及嵌入式软件领域,尤其涉及一种能够安全升级的电子装置及升级方法。
【背景技术】
[0002]在嵌入式安全的系统中设置多个存储数据的分区,如uboot分区、uboot恢复(recovery uboot, r_uboot)分区、内核(kernel)分区、内核恢复(recovery kernel, r_kernel)分区、内存盘(ramdisk)分区、内存盘恢复(recovery ramdisk, r_ramdisk)分区以及系统分区,并且各分区中所存储的数据需要被保护以防止恶意篡改。通常,这些分区的哈希值被存储在一安全清单分区中,通过对哈希值的监测以确定各分区的数据完整性,从而保证各分区数据不会被随意篡改。
[0003]有鉴于此,具有该嵌入式安全系统的电子产品通常都不会设置硬件接口,如console input、JTAG interface、以及micro SD card upgrade 等接口,从而防止产品与外接设备连接而使系统数据存在被随意篡改的风险。因此,设置此种嵌入式安全系统的电子产品只能利用既有的恢复系统进行系统更新,而其他不具有该嵌入式安全系统的电子产品则无法使用这种嵌入式安全系统的更新方式进行系统的安全升级或更新。
【发明内容】
[0004]有鉴于此,有必要提供一种能够安全升级的电子装置及升级方法,无需更改预设的recovery机制即可使产品能够完整地升级,从而方便用户使用且节省成本。
[0005]本发明提供一种能够安全升级的电子装置,包括处理器、第一存储器和第二存储器,该处理器包括分区读取模块、计算模块及判断模块,该第二存储器包括第一安全清单分区、第二安全清单分区、多个用于存储不同执行程序的执行程序分区及用于存储系统文件的系统分区,其中,该第一安全清单分区用于存储记录该多个执行程序分区哈希值的第一安全清单,该第二安全清单分区用于存储记录该系统分区哈希值的第二安全清单。
[0006]当开启该电子装置时,该分区读取模块读取并下载该第二存储器中的第一安全清单分区及多个执行程序分区所存储的数据至该第一存储器,该计算模块根据该第一存储器中的多个执行程序分区数据计算该多个执行程序分区的哈希值,当该判断模块确定该计算模块计算的该多个执行程序分区的哈希值与该第一存储器中的第一安全清单中所记录的哈希值对应一致时,根据该第一存储器中的多个执行程序分区数据相应地执行该多个执行程序。
[0007]该分区读取模块读取并下载该第二存储器中的第二安全清单分区及系统分区所存储的数据至该第一存储器,该计算模块根据该第二存储器中的系统分区数据计算该系统分区的哈希值,当该判断模块判断该计算模块计算的该多个执行程序分区的哈希值与该第一存储器中的第二安全清单中所记录的哈希值一致时,该电子装置进入操作系统进行更新安装包的下载,从而,当安装该更新安装包时进行升级更新。[0008]本发明还提供一种应用于电子装置安全升级的方法,其中,该电子装置包括第一存储器和第二存储器,该方法包括:
读取并下载该第二存储器中的第一安全清单分区及用于存储不同执行程序的多个执行程序分区所存储的数据至该第一存储器,其中,该第一安全清单用于存储该多个执行程序分区的哈希值。
[0009]根据该第一存储器所存储的多个执行程序分区的数据,分别计算该多个执行程序分区的哈希值。
[0010]判断该计算的多个执行程序分区的哈希值与该第一存储器所存储的第一安全清单中记录的哈希值是否一致。
[0011]当判断该计算的多个执行程序分区的哈希值与该第一安全清单中记录的哈希值分别对应一致时,根据该第一存储器所存储的多个执行程序分区的数据依次执行相应功倉泛。
[0012]读取 并下载该第二存储器中的第二安全清单分区及用于存储系统文件的系统分区所存储的数据至该第一存储器,其中,该第二安全清单用于存储该系统分区的哈希值。
[0013]根据该第一存储器所存储的系统分区数据计算对应的哈希值。
[0014]判断该计算的系统分区哈希值与该第一存储器所存储的第二安全清单中记录的哈希值是否一致。
[0015]当判断该计算的系统分区的哈希值与该第二安全清单中记录的哈希值一致时,该电子装置进入操作系统进行更新安装包的下载,从而,当安装该更新安装包时该电子装置的系统进行升级更新。
[0016]相对于现有技术,本发明提供的能够安全升级的电子装置及升级方法,在一存储器中设置第一安全清单分区和第二安全清单分区,并分别计算存储器中各执行程序分区以及系统分区的哈希值是否符合第一安全清单与第二安全清单中记录的哈希值,使系统进入操作系统进行更新安装包的下载与安装,从而使电子装置的系统能够安全地更新。
【专利附图】
【附图说明】
[0017]图1为本发明实施方式中的能够安全升级的电子装置的模块示意图。
[0018]图2为本发明实施方式中的升级方法流程图。
[0019]主要元件符号说明
【权利要求】
1.一种能够安全升级的电子装置,包括处理器、第一存储器和第二存储器,其特征在于,所述处理器包括分区读取模块、计算模块及判断模块,所述第二存储器包括第一安全清单分区、第二安全清单分区、多个用于存储不同执行程序的执行程序分区及用于存储系统文件的系统分区,其中,所述第一安全清单分区用于存储记录所述多个执行程序分区哈希值的第一安全清单,所述第二安全清单分区用于存储记录所述系统分区哈希值的第二安全清单; 当所述电子装置开启时,所述分区读取模块将所述第二存储器中的第一安全清单分区及多个执行程序分区的数据存储至所述第一存储器,所述计算模块根据所述第一存储器中的多个执行程序分区数据计算所述多个执行程序分区的哈希值,当所述判断模块确定所述计算模块计算的所述多个执行程序分区的哈希值与所述第一存储器中的第一安全清单中所记录的哈希值对应一致时,根据所述第一存储器中的多个执行程序分区数据相应地执行所述多个执行程序; 所述分区读取模块还用于将所述第二存储器中的第二安全清单分区及系统分区的数据存储至所述第一存储器,所述计算模块根据所述第二存储器中的系统分区数据计算所述系统分区的哈希值,当所述判断模块判断所述计算模块计算的所述多个执行程序分区的哈希值与所述第一存储器中的第二安全清单中所记录的哈希值一致时,所述电子装置进入操作系统进行更新安装包的下载,从而,当安装所述更新安装包时进行升级更新。
2.如权利要求1所述的能够安全升级的电子装置,其特征在于,所述处理器还包括: 用户空间文件系统块,用于存储包括安全设置信息的用户空间文件系统信息;及 用户空间文件系统获取模块,用于读取用户空间文件系统块以获取相应的用户空间文件系统信息; 所述判断模块还用于根据所述 用户空间文件系统获取模块所获取的用户空间文件系统信息判断所述电子装置当前的系统是否为安全系统。
3.如权利要求1所述的能够安全升级的电子装置,其特征在于,所述第二存储器还设置用户空间文件系统获取模块分区及判断模块分区,分别用于存储用户空间文件系统获取模块执行程序及判断模块执行程序; 所述分区读取模块还用于读取所述第二存储器中的用户空间文件系统获取模块分区及判断模块分区,并将所述用户空间文件系统获取模块分区及判断模块分区所存储的用户空间文件系统获取模块执行程序及判断模块执行程序下载至所述第一存储器中存储。
4.如权利要求1所述的能够安全升级的电子装置,其特征在于,所述更新安装包包括所述第一安全清单分区、第二安全清单分区、多个执行程序分区及系统分区的更新数据。
5.如权利要求1所述的能够安全升级的电子装置,其特征在于,所述第二存储器还包括多个用于存储不同执行程序的恢复程序的执行程序恢复分区,所述第一安全清单还用于记录所述多个执行程序恢复分区的哈希值。
6.如权利要求5所述的能够安全升级的电子装置,其特征在于,当所述判断模块判断所述计算模块计算的所述多个执行程序分区的哈希值与所述第一存储器所存储的第一安全清单中所记录的哈希值不一致时,以及并当所述判断模块判断所述计算模块计算的所述系统分区的哈希值与所述第一存储器所存储的第一安全清单中所记录的哈希值不一致时,控制所述电子装置进入恢复系统,所述分区读取模块读取并下载所述第二存储器中的第一安全清单分区及多个执行程序恢复分区所存储的数据至所述第一存储器,所述计算模块根据所述第一存储器存储的所述多个执行程序恢复分区的数据,分别计算所述多个执行程序恢复分区的哈希值,并当所述判断模块判断所述计算模块计算的所述多个执行程序恢复分区的哈希值与所述第一存储器中所存储的第一安全清单中记录的哈希值分别对应相等时,相应地执行所述多个执行程序的恢复程序。
7.如权利要求1所述的能够安全升级的电子装置,其特征在于,所述第一存储器为一随机存储器,所述第二存储器为一闪速存储器。
8.一种应用于电子装置安全升级的方法,其中,所述电子装置包括第一存储器和第二存储器,所述方法包括: 将所述第二存储器中的第一安全清单分区及用于存储不同执行程序的多个执行程序分区所存储的数据存储至所述第一存储器,其中,所述第一安全清单用于存储所述多个执行程序分区的哈希值; 根据所述第一存储器所存储的多个执行程序分区的数据,分别计算所述多个执行程序分区的哈希值; 判断所述计算的多个执行程序分区的哈希值与所述第一存储器所存储的第一安全清单中记录的哈希值是否一致; 当判断所述计算的多个执行程序分区的哈希值与所述第一安全清单中记录的哈希值分别对应一致时,根据所 述第一存储器所存储的多个执行程序分区的数据依次执行相应功倉泛; 读取并下载所述第二存储器中的第二安全清单分区及用于存储系统文件的系统分区所存储的数据至所述第一存储器,其中,所述第二安全清单用于存储所述系统分区的哈希值; 根据所述第一存储器所存储的系统分区数据计算对应的哈希值; 判断所述计算的系统分区哈希值与所述第一存储器所存储的第二安全清单中记录的哈希值是否一致; 当判断所述计算的系统分区的哈希值与所述第二安全清单中记录的哈希值一致时,所述电子装置进入操作系统进行更新安装包的下载,从而,当安装所述更新安装包时所述电子装置的系统进行升级更新。
9.如权利要求8所述的应用于电子装置安全升级的方法,其特征在于,当判断所述计算的多个执行程序分区的哈希值与所述第一安全清单中记录的哈希值不一致时,以及当判断所述计算的系统分区的哈希值与所述第二安全清单中记录的哈希值不一致时,还包括: 所述电子装置进入恢复系统,读取并下载所述第二存储器所存储的第一安全清单分区及用于存储不同执行程序的恢复程序的多个执行程序恢复分区所存储的数据至所述第一存储器,其中,所述第一安全清单还用于存储所述多个执行程序恢复分区的哈希值; 根据所述第一存储器所述存储的多个执行程序恢复分区数据,分别计算所述多个执行程序恢复分区的哈希值; 判断所述计算的多个执行程序恢复分区的哈希值与所述第一存储器所存储的第一安全清单中记录的哈希值是否对应一致; 判断所述计算的多个执行程序恢复分区的哈希值与所述第一存储器所存储的第一安全清单中记录的哈希值对应一致时,根据所述第一存储器所存储的多个执行程序恢复分区的数据依次执行相应的恢复功能。
10.如权利要求8所述的应用于电子装置安全升级的方法,其特征在于,所述更新安装包包括所述第一安全清单分区、第二安全清单分区、多个执行程序分区及系统分区的更新数据。
11.如权利要求8所述的应用于电子装置安全升级的方法,其特征在于,当执行将所述第二存储器中的第一安全清单分区及用于存储不同执行程序的多个执行程序分区所存储的数据存储至所述第一存储器之前,还包括: 获取用户空间文件系统信息,并根据获取的用户空间文件系统信息判断所述电子装置当前的系统是否为安全系统,其中,所述用户空间文件系统信息预存在所述电子装置的用户空间文件系统块中。
12.如权利要求8所述的应用于电子装置安全升级的方法,其特征在于,所述第一存储器为一随机存储 器,所述第二存储器为一闪速存储器。
【文档编号】G06F9/445GK103544026SQ201210238389
【公开日】2014年1月29日 申请日期:2012年7月11日 优先权日:2012年7月11日
【发明者】李力人 申请人:国基电子(上海)有限公司, 鸿海精密工业股份有限公司