智能设备及其系统灾备控制方法
【技术领域】
[0001]本发明涉及一种智能设备安全控制技术,尤其涉及一种智能设备及其系统灾备控制方法。
【背景技术】
[0002]随着物联网的普及,智能设备的应用越来越广泛,诸如智能摄像头、智能行车记录仪、智能手表、智能手环等,已经越来越普遍地见诸日常生活。这类智能设备通常功能简单、体积小巧、可移动性强、智能化程度及其功能相对受限,由此这些特点的限制,使得智能设备通常不如手机、平板电脑之类的智能移动终端,难以提供友善方便的人机交互体验。例如其中的智能摄像头,通常并不提供显示屏,这种情况下,一旦设备故障,用户无法自行对这类智能设备实施修复、维护等操作,造成非常大的不便。
[0003]智能设备通常采用以闪存技术实现的各类存储卡,例如SD卡、TF卡等作为其存储介质,用于存储智能设备的操作系统和必要的数据,通常划分出系统分区和数据分区,系统分区用于安装操作系统,数据分区则用于存储必要的数据,理论上,对操作系统分区读写不会导致数据分区的故障。智能设备需要进行系统升级时,下载相应原系统固件,在内存中对系统固件进行解压缩,然后直接以覆盖的方式重写存储卡的系统分区中,实现对系统的升级。这个过程俗称OTA,延伸自Android系统,是指Android系统提供的标准软件升级方式,可以无损失升级系统,主要手段是通过网络(包括WIF1、3G)自动下载OTA升级包、自动升级,不局限,也支持通过下载OTA升级包到SD卡升级。
[0004]一种典型的案例是,智能设备OTA升级过程中,如果出现断电,写入系统分区的数据不完全,当智能设备接通电源后,由于系统分区的操作系统已经被破坏,便会造成智能设备的灾难。引导程序即使试图引导该系统恢复启动,也无法实现。而由前述对智能设备所分析的特点可知,由于缺少良好的用户交互界面和技术手段,对智能设备进行修复会变得非常麻烦,因此,有必要对智能设备的灾难防备提出相应的解决方案。
【发明内容】
[0005]本发明的目的旨在解决上述至少一个问题,提供一种智能设备及其系统灾备控制方法。
[0006]为了实现本发明的目的,本发明采取如下技术方案:
[0007]本发明提供一种智能设备系统灾备控制方法,包括如下步骤:
[0008]启动智能设备,检测到其闪存介质第一分区的特定存储位置的安全标识指示该分区的系统异常时,跳转启动该闪存介质第二分区的系统;
[0009]第二分区的系统完成启动后远程获取系统固件,将其安装到所述闪存介质第一分区以完成系统重装;
[0010]重装完成后重写所述闪存介质第一分区特定存储位置以修复所述的安全标识。
[0011]较佳的,所述闪存介质第一分区特定存储位置的安全标识被擦除或非为特定比特串时,判定该分区的系统异常。
[0012]具体的,所述闪存介质的第一分区与第二分区的系统,由同一系统的相同或不同版本的系统固件安装而得。
[0013]进一步,所述第二分区的重装过程包括如下具体步骤:
[0014]所述第二分区的系统完成启动后,通过所述远程接口发送告警信息;
[0015]当其接收到该远程接口反馈的响应于该告警信息的修复指令后,通过远程接口下载所述的系统固件;
[0016]系统固件下载完成后,将该系统固件安装到所述的第一分区。
[0017]较佳的,所述的远程接口为基于蓝牙、WiFi相关协议所规范的远程接口。
[0018]较佳的,所述远程接口的对应端为移动设备或云端服务器。
[0019]进一步,所述第二分区的系统完成启动后,先检测所述第一分区特定存储位置的安全标识确认其表征该分区的系统异常之后,才通过所述远程接口发送所述告警信息。
[0020]较佳的,通过远程接口所传输的信息或指令以安全套接字超文本链接协议所规范的数据报文进行封装。
[0021]进一步,本方法还包括后续步骤:重启该智能设备以启动所述闪存介质第一分区的系统。
[0022]具体的,所述后续步骤自动或响应于外部指令执行所述重启智能设备的动作。
[0023]进一步,检测到所述的安全标识指示第一分区的系统为正常状态时,启动该第一分区的系统。
[0024]较佳的,检测到所述的安全标识为特定比特串时,判定该安全标识指示第一分区的系统为正常状态。
[0025]较佳的,所述的闪存介质为NAND型闪存卡,所述的第一分区特定存储位置为一个区块。
[0026]较佳的,所述第一分区采用Squash文件系统。
[0027]具体的,通过将所述系统固件复制到所述的第一分区实现重装。
[0028]较佳的,检测安全标识的步骤在智能设备的引导程序中执行。
[0029]本发明提供的一种智能设备,包括:
[0030]检测单元,用于在启动智能设备时检测闪存介质第一分区的特定存储位置的安全标识,当该安全标识指示该分区的系统异常时,跳转启动该闪存介质第二分区的系统;
[0031]重装单元,用于在第二分区的系统完成启动后远程获取系统固件,将其安装到所述闪存介质第一分区以完成系统重装;
[0032]修复单元,用于在重装完成后重写所述闪存介质第一分区特定存储位置以修复所述的安全标识。
[0033]较佳的,所述检测单元检测所述安全标识时,当检测到该闪存介质第一分区特定存储位置的安全标识被擦除或非为特定比特串时,判定该分区的系统异常。
[0034]具体的,所述闪存介质的第一分区与第二分区的系统,由同一系统的相同或不同版本的系统固件安装而得。
[0035]进一步,所述重装单元具体包括:
[0036]告警模块,用于在所述第二分区的系统完成启动后,通过所述远程接口发送告警信息;
[0037]下载模块,被配置为当其接收到该远程接口反馈的响应于该告警信息的修复指令后,通过远程接口下载所述的系统固件;
[0038]安装模块,用于在系统固件下载完成后,将该系统固件安装到所述的第一分区。
[0039]较佳的,所述的远程接口为基于蓝牙、WiFi相关协议所规范的远程接口。
[0040]较佳的,所述远程接口的对应端为移动设备或云端服务器。
[0041]进一步,所述告警模块被配置为:在所述第二分区的系统完成启动后,先检测所述第一分区特定存储位置的安全标识确认其表征该分区的系统异常之后,才通过所述远程接口发送所述告警信息。
[0042]较佳的,所述重装单元中,通过远程接口所传输的信息或指令以安全套接字超文本链接协议所规范的数据报文进行封装。
[0043]进一步,本智能设备还包括重启单元,用于重启该智能设备以启动所述闪存介质第一分区的系统。
[0044]具体的,所述重启单元被配置为自动或响应于外部指令执行所述重启智能设备的动作。
[0045]进一步,所述的检测单元被配置为检测到所述的安全标识指示第一分区的系统为正常状态时,启动该第一分区的系统。
[0046]较佳的,所述的检测单元被配置为检测到所述的安全标识为特定比特串时,判定该安全标识指示第一分区的系统为正常状态。
[0047]较佳的,所述的闪存介质为NAND型闪存卡,所述的第一分区特定存储位置为一个区块。
[0048]具体的,所述第一分区用于存储Squash系统文件。
[0049]进一步,所述的重装单元被配置为通过将所述系统固件复制到所述的第一分区实现重装。
[0050]较佳的,所述的检测单元,被配置为其检测安全标识的过程在智能设备的引导程序中执行。
[0051]与现有技术相比较,本发明的方案具有以下优点:
[0052]本发明的智能设备,通过将其闪存介质划分出两个系统分区,即第一分区和第二分区,在两个分区中安装两个系统,第一分区的系统成为主系统,第二分区的系统成为备份系统。第一分区的系统在OTA过程中出现故障时,由于其特定存储位置的安全标识在OTA之前会被擦除或改写,一旦出现故障,未能及时重写该安全标识,该安全标识是否为特定内容便可用于指示主系统是否出现故障。当智能设备启动时,首先检测该第一分区的安全标识是否异常,当判定为异常时,便跳转去启动第二分区的备份系统,由备份系统进一步下载系统固件来重装第一分区的系统,并且修复所述的安全标识。由此,智能设备便通过其闪存介质实现了灾备控制,一旦第一分区的系统出现故障,智能设备便可通过其提供的第二分区的系统来实现对第一分区的系统的修复,使智能设备的安全性进一步提高。
[0053]本发明进一步具体化的方案中,智能设备可以通过远程接口发送告警信息并接收相应的修复指令,由此可以使智能设备在发生系统故障时与云端或者与手机之类的移动设备建立交互通道,方便用户根据智能设备报告的具体情况来实现对智能设备的修复控制,使用户更系统地掌握智能设备的安全情况,体现更为人性化的用户体验。
[0054]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0055]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0056]图1为本发明的智能设备系统灾备控制方法第一实施例的原理示意图;
[0057]图2为本发明的智能设备系统灾备控制方法的步骤S12的具体流程示意图;
[0058]图3为本发明的智能设备系统灾备控制方法第二实施例的原理示意图;
[0059]图4为本发明的智能设备第一实施例的结构示意图;
[0060]图5为本发明的智能设备的重装单元的具体结构示意图;
[0061]图6为本发明的智能设备第二实施例的结构示