操作系统的升级方法和操作系统的升级装置制造方法
【专利摘要】本发明提出了一种操作系统的升级方法,应用于终端,终端包括第一操作系统和第二操作系统,其中,第一操作系统被允许联网,第二操作系统被禁止联网,操作系统的升级方法包括:在第一操作系统接收到系统升级请求时,根据系统升级请求获取升级数据包;第一操作系统根据升级数据包进行系统升级,并将升级数据包发送至第二操作系统;第二操作系统对升级数据包进行安全认证;在升级数据包安全认证通过时,第二操作系统根据升级数据包的版本和第二操作系统的当前版本判断是否对第二操作系统进行系统升级。相应地,本发明还提出了一种操作系统的升级装置。通过本发明的技术方案,可以在实现安全系统的升级的同时,保证升级时的安全性。
【专利说明】操作系统的升级方法和操作系统的升级装置
【技术领域】
[0001]本发明涉及终端【技术领域】,具体而言,涉及一种操作系统的升级方法和一种操作系统的升级装置。
【背景技术】
[0002]OTA(Over-The-Air) 一项基于短消息机制,通过手机终端或服务器(网上)方式实现SIM卡内业务菜单的动态下载、删除与更新,使用户获取个性化信息服务的数据增值业务(简称OTA业务)是通过移动通信的空中接口对SIM卡数据及应用进行远程管理的技术。OTA技术的应用,使得移动通信不仅可以提供语音和数据服务,而且还能提供新业务下载。这样,应用及内容服务商可以不受平台的局限,不断的开发出更具个性化的贴近用户需求的服务,如信息点播、互动娱乐、位置服务以及银行交易等。通过OTA空中下载技术,手机用户只要进行简单操作,就可以按照个人喜好把网络所提供的各种业务菜单利用OTA机制下载到手机中,并且还可以根据自己的意愿定制具体业务。
[0003]现有技术方案中,终端采用2个操作系统,其中,一个系统为普通用户系统,另一个为安全操作系统。
[0004]其中,这里定义的安全系统是指该系统不能连接网络,也就是系统为了信息安全杜绝了网络浏览、下载的时候可能带来的安全病毒的问题。尤其是涉及金融的应用,如果由于连接网络造成攻击并导致信息泄密,都是非常危险的,所以安全系统将是非常重要和意义重大的。随之而来的是这些应用将不依赖网络而是依靠类似短信这样的操作方式,这种安全系统将成为一种热点和趋势。
[0005]在安全系统下,系统及应用的升级就成了问题,理论上说这个系统不会与外界有关联,比如用USB连接手机是查看不到安全系统的,也不能推送系统更新数据包到安全系统中去,识别的手机就是一个普通的手机系统。在这种情况下,系统的升级就成了问题。
[0006]因此需要一种新的技术方案,可以在实现安全系统的升级的同时,保证升级时的安全性。
【发明内容】
[0007]本发明正是基于上述问题,提出了一种新的技术方案,可以在实现安全系统的升级的同时,保证升级时的安全性。
[0008]有鉴于此,本发明提出了一种操作系统的升级方法,应用于终端,所述终端包括第一操作系统和第二操作系统,其中,所述第一操作系统被允许联网,所述第二操作系统被禁止联网,操作系统的升级方法包括:在所述第一操作系统接收到系统升级请求时,根据所述系统升级请求获取升级数据包;所述第一操作系统根据所述升级数据包进行系统升级,并将所述升级数据包发送至所述第二操作系统;所述第二操作系统对所述升级数据包进行安全认证;在所述升级数据包安全认证通过时,所述第二操作系统根据所述升级数据包的版本和所述第二操作系统的当前版本判断是否对所述第二操作系统进行系统升级。
[0009]在该技术方案中,为了系统中数据的安全性,第二操作系统不与外部设备进行交互,这样,在需要系统升级时,第二操作系统从第一操作系统中获取升级数据包,并对升级数据包进行安全认证,在安全认证通过后,才根据第二操作系统的数据包版本和升级数据包的版本决定是否升级,从而进一步保证了第二操作系统中的数据安全。
[0010]具体地,第一操作系统和第二操作系统中可能分别设有一个独立的存储空间,第一操作系统将升级数据包发送至第二操作系统,即将升级数据包从第一操作系统的存储空间发送至第二操作系统的存储空间。其中,对升级数据包进行安全认证,即通过现有的数据包安全认证手段判断升级数据包是否安全。如对升级数据包进行解析,判断是否包含除指定格式外的其他格式的文件等。
[0011]在上述技术方案中,优选地,还包括:在所述升级数据包安全认证未通过时,所述第二操作系统删除所述升级数据包。
[0012]在该技术方案中,在升级数据包未被第二操作系统认证通过时,直接将该升级数据包删除,从而避免该升级数据包占用第二操作系统的资源,同时也保证了第二操作系统中数据的安全性。
[0013]在上述技术方案中,优选地,根据所述升级数据包的版本和所述第二操作系统的当前版本判断是否对所述第二操作系统进行系统升级,具体包括:获取所述第二操作系统的当前版本号;将所述升级数据包的版本号和所述第二操作系统的当前版本号进行比较,在所述当前版本号高于所述升级数据包的版本号时,判定对所述第二操作系统进行升级,否则判定为禁止对所述第二操作系统进行升级;以及在判定允许对所述第二操作系统进行升级时,根据所述升级数据包升级所述第二操作系统。
[0014]在该技术方案中,在升级数据包的版本高于第二操作系统的当前版本时,对第二操作系统进行升级,否则不对第二操作系统进行升级,这样,在保证第二操作系统可以顺利更新的同时,又保证了第二操作系统的安全。
[0015]在上述技术方案中,优选地,还包括:在判定禁止对所述第二操作系统进行升级时,删除所述升级数据包。
[0016]在该技术方案中,在第二操作系统的版本不低于升级数据包的版本时,此时,不需要进行操作系统升级,则可以直接将升级数据包删除,从而避免该升级数据包占用第二操作系统的资源。
[0017]在上述技术方案中,优选地,所述第一操作系统为普通操作系统,所述第二操作系统为安全加密系统,所述第一操作系统以OTA形式获取所述升级数据包。
[0018]在该技术方案中,第一操作系统可以是普通操作系统,第二操作系统为安全加密系统,为了保证安全加密系统的安全,升级数据包不通过网络下载或USB传输等方式获取,而采用OTA方式获取,从而避免了网络浏览、网络下载可能带来病毒等安全问题,提升操作系统的安全性。
[0019]根据本发明的另一方面,还提供了一种操作系统的升级装置,包括:第一操作系统;第二操作系统,其中,所述第一操作系统被允许联网,所述第二操作系统被禁止联网;所述第一操作系统包括:获取单元,在所述第一操作系统接收到系统升级请求时,根据所述系统升级请求获取升级数据包;发送单元,根据所述升级数据包进行系统升级,并将所述升级数据包发送至所述第二操作系统;以及所述第二操作系统包括:认证单元,对接收到的所述升级数据包进行安全认证;处理单元,在所述升级数据包安全认证通过时,根据所述升级数据包的版本和所述第二操作系统的当前版本判断是否对所述第二操作系统进行系统升级。
[0020]在该技术方案中,为了系统中数据的安全性,第二操作系统不与外部设备进行交互,这样,在需要系统升级时,第二操作系统从第一操作系统中获取升级数据包,并对升级数据包进行安全认证,在安全认证通过后,才根据第二操作系统的数据包版本和升级数据包的版本决定是否升级,从而进一步保证了第二操作系统中的数据安全。
[0021]具体地,第一操作系统和第二操作系统中可能分别设有一个独立的存储空间,第一操作系统将升级数据包发送至第二操作系统,即将升级数据包从第一操作系统的存储空间发送至第二操作系统的存储空间。其中,对升级数据包进行安全认证,即通过现有的数据包安全认证手段判断升级数据包是否安全。如对升级数据包进行解析,判断是否包含除指定格式外的其他格式的文件等。
[0022]在上述技术方案中,优选地,所述第二操作系统还包括:删除单元,在所述升级数据包安全认证未通过时,删除所述升级数据包。
[0023]在该技术方案中,在升级数据包未被第二操作系统认证通过时,直接将该升级数据包删除,从而避免该升级数据包占用第二操作系统的资源,同时也保证了第二操作系统中数据的安全性。
[0024]在上述技术方案中,优选地,所述处理单元具体用于:获取所述第二操作系统的当前版本号;将所述升级数据包的版本号和所述第二操作系统的当前版本号进行比较,在所述当前版本号高于所述升级数据包的版本号时,判定允许对所述第二操作系统进行升级,否则判定为禁止对所述第二操作系统进行升级;以及在判定允许对所述第二操作系统进行升级时,根据所述升级数据包升级所述第二操作系统。
[0025]在该技术方案中,在升级数据包的版本高于第二操作系统的当前版本时,对第二操作系统进行升级,否则不对第二操作系统进行升级,这样,在保证第二操作系统可以顺利更新的同时,又保证了第二操作系统的安全。
[0026]在上述技术方案中,优选地,所述第二操作系统还包括:删除单元,在判定禁止对所述第二操作系统进行升级时,删除所述升级数据包。
[0027]在该技术方案中,在第二操作系统的版本不低于升级数据包的版本时,此时,不需要进行操作系统升级,则可以直接将升级数据包删除,从而避免该升级数据包占用第二操作系统的资源。
[0028]在上述技术方案中,优选地,所述第一操作系统为普通操作系统,所述第二操作系统为安全加密系统,所述第一操作系统以OTA形式获取所述升级数据包。
[0029]该技术方案中,第一操作系统可以是普通操作系统,第二操作系统为安全加密系统,为了保证安全加密系统的安全,升级数据包不通过网络或USB传输等传输方式,而采用OTA方式,从而避免了网络浏览、网络下载可能带来病毒等安全问题,提升操作系统的安全性。
[0030]通过以上技术方案,在多系统终端中,为了保证安全加密系统的安全,不直接联网进行升级,而是由其他操作系统获取升级数据包,其中,升级数据包不通过网络下载或USB传输等方式获取,而是采用OTA方式获取,从而避免了网络浏览、网络下载可能带来病毒等安全问题,提升操作系统的安全性。
【专利附图】
【附图说明】
[0031]图1示出了根据本发明的实施例的操作系统的升级方法的流程图;
[0032]图2示出了根据本发明的实施例的操作系统的升级装置的框图;
[0033]图3示出了根据本发明的一个实施例的操作系统的升级装置的结构图;
[0034]图4示出了根据本发明的一个实施例的操作系统的升级方法的具体流程图。
【具体实施方式】
[0035]为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0036]在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0037]图1示出了根据本发明的实施例的操作系统的升级方法的流程图。
[0038]如图1所示,根据本发明的实施例的操作系统的升级方法,包括:步骤102,在所述第一操作系统接收到系统升级请求时,根据所述系统升级请求获取升级数据包;步骤104,所述第一操作系统根据所述升级数据包进行系统升级,并将所述升级数据包发送至所述第二操作系统;步骤106,所述第二操作系统对所述升级数据包进行安全认证;步骤108,在所述升级数据包安全认证通过时,所述第二操作系统根据所述升级数据包的版本和所述第二操作系统的当前版本判断是否对所述第二操作系统进行系统升级。
[0039]在该技术方案中,为了系统中数据的安全性,第二操作系统不与外部设备进行交互,这样,在需要系统升级时,第二操作系统从第一操作系统中获取升级数据包,并对升级数据包进行安全认证,在安全认证通过后,才根据第二操作系统的数据包版本和升级数据包的版本决定是否升级,从而进一步保证了第二操作系统中的数据安全。
[0040]具体地,第一操作系统和第二操作系统中可能分别设有一个独立的存储空间,第一操作系统将升级数据包发送至第二操作系统,即将升级数据包从第一操作系统的存储空间发送至第二操作系统的存储空间。其中,对升级数据包进行安全认证,即通过现有的数据包安全认证手段判断升级数据包是否安全。如对升级数据包进行解析,判断是否包含除指定格式外的其他格式的文件等。
[0041]在上述技术方案中,优选地,还包括:在所述升级数据包安全认证未通过时,所述第二操作系统删除所述升级数据包。
[0042]在该技术方案中,在升级数据包未被第二操作系统认证通过时,直接将该升级数据包删除,从而避免该升级数据包占用第二操作系统的资源,同时也保证了第二操作系统中数据的安全性。
[0043]在上述技术方案中,优选地,根据所述升级数据包的版本和所述第二操作系统的当前版本判断是否对所述第二操作系统进行系统升级,具体包括:获取所述第二操作系统的当前版本号;将所述升级数据包的版本号和所述第二操作系统的当前版本号进行比较,在所述当前版本号高于所述升级数据包的版本号时,判定对所述第二操作系统进行升级,否则判定为禁止对所述第二操作系统进行升级;以及在判定允许对所述第二操作系统进行升级时,根据所述升级数据包升级所述第二操作系统。
[0044]在该技术方案中,在升级数据包的版本高于第二操作系统的当前版本时,对第二操作系统进行升级,否则不对第二操作系统进行升级,这样,在保证第二操作系统可以顺利更新的同时,又保证了第二操作系统的安全。
[0045]在上述技术方案中,优选地,还包括:在判定禁止对所述第二操作系统进行升级时,删除所述升级数据包。
[0046]在该技术方案中,在第二操作系统的版本不低于升级数据包的版本时,此时,不需要进行操作系统升级,则可以直接将升级数据包删除,从而避免该升级数据包占用第二操作系统的资源。
[0047]在上述技术方案中,优选地,所述第一操作系统为普通操作系统,所述第二操作系统为安全加密系统,所述第一操作系统以OTA形式获取所述升级数据包。
[0048]在该技术方案中,第一操作系统可以是普通操作系统,第二操作系统为安全加密系统,为了保证安全加密系统的安全,升级数据包不通过网络或USB传输等传输方式,而采用OTA方式,从而避免了网络浏览、网络下载可能带来病毒等安全问题,提升操作系统的安全性。
[0049]图2示出了根据本发明的实施例的操作系统的升级装置的框图。
[0050]如图2所示,根据本发明的实施例的操作系统的升级装置200,包括:第一操作系统202 ;第二操作系统204,其中,所述第一操作系统被允许联网,所述第二操作系统被禁止联网;所述第一操作系统202包括:获取单元2022,在所述第一操作系统接收到系统升级请求时,根据所述系统升级请求获取升级数据包;发送单元2024,根据所述升级数据包进行系统升级,并将所述升级数据包发送至所述第二操作系统;以及所述第二操作系统204包括:认证单元2042,对接收到的所述升级数据包进行安全认证;处理单元2044,在所述升级数据包安全认证通过时,根据所述升级数据包的版本和所述第二操作系统的当前版本判断是否对所述第二操作系统进行系统升级。
[0051]在该技术方案中,为了系统中数据的安全性,第二操作系统不与外部设备进行交互,这样,在需要系统升级时,第二操作系统从第一操作系统中获取升级数据包,并对升级数据包进行安全认证,在安全认证通过后,才根据第二操作系统的数据包版本和升级数据包的版本决定是否升级,从而进一步保证了第二操作系统中的数据安全。
[0052]具体地,第一操作系统和第二操作系统中可能分别设有一个独立的存储空间,第一操作系统将升级数据包发送至第二操作系统,即将升级数据包从第一操作系统的存储空间发送至第二操作系统的存储空间。其中,对升级数据包进行安全认证,即通过现有的数据包安全认证手段判断升级数据包是否安全。如对升级数据包进行解析,判断是否包含除指定格式外的其他格式的文件等。
[0053]在上述技术方案中,优选地,所述第二操作系统204还包括:删除单元2046,在所述升级数据包安全认证未通过时,删除所述升级数据包。
[0054]在该技术方案中,在升级数据包未被第二操作系统认证通过时,直接将该升级数据包删除,从而避免该升级数据包占用第二操作系统的资源,同时也保证了第二操作系统中数据的安全性。
[0055]在上述技术方案中,优选地,所述处理单元2044具体用于:获取所述第二操作系统的当前版本号;将所述升级数据包的版本号和所述第二操作系统的当前版本号进行比较,在所述当前版本号高于所述升级数据包的版本号时,判定允许对所述第二操作系统进行升级,否则判定为禁止对所述第二操作系统进行升级;以及在判定允许对所述第二操作系统进行升级时,根据所述升级数据包升级所述第二操作系统。
[0056]在该技术方案中,在升级数据包的版本高于第二操作系统的当前版本时,对第二操作系统进行升级,否则不对第二操作系统进行升级,这样,在保证第二操作系统可以顺利更新的同时,又保证了第二操作系统的安全。
[0057]在上述技术方案中,优选地,所述第二操作系统204还包括:删除单元2046,在判定禁止对所述第二操作系统进行升级时,删除所述升级数据包。
[0058]在该技术方案中,在第二操作系统的版本不低于升级数据包的版本时,此时,不需要进行操作系统升级,则可以直接将升级数据包删除,从而避免该升级数据包占用第二操作系统的资源。
[0059]在上述技术方案中,优选地,所述第一操作系统为普通操作系统,所述第二操作系统为安全加密系统,所述第一操作系统以OTA形式获取所述升级数据包。
[0060]该技术方案中,第一操作系统可以是普通操作系统,第二操作系统为安全加密系统,为了保证安全加密系统的安全,升级数据包不通过网络下载或USB传输等方式获取,而采用OTA方式获取,从而避免了网络浏览、网络下载可能带来病毒等安全问题,提升操作系统的安全性。
[0061]图3示出了根据本发明的一个实施例的操作系统的升级装置的结构图。
[0062]如图3所示,根据本发明的一个实施例的操作系统的升级装置300,包括:普通操作系统302和安全加密操作系统304,其中,普通操作系统302包括OTA升级模块3022,安全加密操作系统304包括安全认证模块3042和OTA升级模块3044。下面详细说明各模块的作用。
[0063]普通操作系统302的OTA升级模块3022从外部通过OTA方式下载升级数据包,普通操作系统302根据升级数据包进行数据更新,更新之后,OTA升级模块3022传输该升级数据包和指令集数据至安全加密操作系统304,安全加密操作系统304中的安全认证模块3042接收升级数据包和指令集数据,并对该升级数据包进行安全认证,在认证通过时,将升级数据包发送至OTA升级模块3044,由OTA升级模块3044根据该升级数据包决定是否进行数据更新,而在安全认证未通过时,直接将升级数据包删除,从而保证安全加密操作系统的实时性和安全性。
[0064]其中,安全加密操作系统304中的OTA升级模块3044根据升级数据包的版本号和安全加密操作系统304的当前版本号判断是否需要对安全加密操作系统304进行升级,在需要升级时,根据升级数据包升级安全加密操作系统,在不需要升级时,将升级数据包删除,从而避免升级数据包占用系统资源。
[0065]图4示出了根据本发明的一个实施例的操作系统的升级方法的具体流程图。
[0066]如图4所示,根据本发明的一个实施例的操作系统的升级方法的具体流程包括:
[0067]步骤402,在普通系统中点击系统更新。
[0068]步骤404,获取服务器上提供的系统和各数据包。
[0069]步骤406,普通系统更新系统及数据包。
[0070]步骤408,普通系统将系统和各数据包传送到安全加密系统。
[0071]步骤410,安全加密系统对系统和数据包进行安全认证,并判断系统和数据包是否通过安全认证,在判断结果为是时,进入步骤412,在判断结果为否时,进入步骤420。
[0072]步骤412,在安全认证通过时,安全加密操作系统获取本地系统及数据包的版本号。
[0073]步骤414,比较本地版本号与传入的系统和数据包的版本号,在本地版本号高于传入的系统和数据包的版本号时,进入步骤418,否则,进入步骤416。
[0074]步骤416,OTA升级模块执行指令集里的更新指令。
[0075]步骤418,删除传入的文件。
[0076]以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,在多系统终端中,为了保证安全加密系统的安全,不直接联网进行升级,而是由其他操作系统获取升级数据包,其中,升级数据包不通过网络下载或USB传输等方式获取,而是采用OTA方式获取,从而避免了网络浏览、网络下载可能带来病毒等安全问题,提升操作系统的安全性。
[0077]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种操作系统的升级方法,应用于终端,所述终端包括第一操作系统和第二操作系统,其中,所述第一操作系统被允许联网,所述第二操作系统被禁止联网,其特征在于,包括: 在所述第一操作系统接收到系统升级请求时,根据所述系统升级请求获取升级数据包; 所述第一操作系统根据所述升级数据包进行系统升级,并将所述升级数据包发送至所述第二操作系统; 所述第二操作系统对所述升级数据包进行安全认证; 在所述升级数据包安全认证通过时,所述第二操作系统根据所述升级数据包的版本和所述第二操作系统的当前版本判断是否对所述第二操作系统进行系统升级。
2.根据权利要求1所述的操作系统的升级方法,其特征在于,还包括: 在所述升级数据包安全认证未通过时,所述第二操作系统删除所述升级数据包。
3.根据权利要求1所述的操作系统的升级方法,其特征在于,根据所述升级数据包的版本和所述第二操作系统的当前版本判断是否对所述第二操作系统进行系统升级,具体包括: 获取所述第二操作系统的当前版本号; 将所述升级数据包的版本号和所述第二操作系统的当前版本号进行比较,在所述当前版本号高于所述升级数据包的版本号时,判定对所述第二操作系统进行升级,否则判定为禁止对所述第二操作系统进行升级;以及 在判定允许对所述第二操作系统进行升级时,根据所述升级数据包升级所述第二操作系统。
4.根据权利要求3所述的操作系统的升级方法,其特征在于,还包括: 在判定禁止对所述第二操作系统进行升级时,删除所述升级数据包。
5.根据权利要求1至4中任一项所述的操作系统的升级方法,其特征在于, 所述第一操作系统为普通操作系统,所述第二操作系统为安全加密系统,所述第一操作系统以OTA形式获取所述升级数据包。
6.一种操作系统的升级装置,其特征在于,包括: 第一操作系统; 第二操作系统,其中,所述第一操作系统被允许联网,所述第二操作系统被禁止联网; 所述第一操作系统包括: 获取单元,在所述第一操作系统接收到系统升级请求时,根据所述系统升级请求获取升级数据包; 发送单元,根据所述升级数据包进行系统升级,并将所述升级数据包发送至所述第二操作系统;以及 所述第二操作系统包括: 认证单元,对接收到的所述升级数据包进行安全认证; 处理单元,在所述升级数据包安全认证通过时,根据所述升级数据包的版本和所述第二操作系统的当前版本判断是否对所述第二操作系统进行系统升级。
7.根据权利要求6所述的操作系统的升级装置,其特征在于,所述第二操作系统还包 括: 删除单元,在所述升级数据包安全认证未通过时,删除所述升级数据包。
8.根据权利要求6所述的操作系统的升级装置,其特征在于,所述处理单元具体用于: 获取所述第二操作系统的当前版本号; 将所述升级数据包的版本号和所述第二操作系统的当前版本号进行比较,在所述当前版本号高于所述升级数据包的版本号时,判定允许对所述第二操作系统进行升级,否则判定为禁止对所述第二操作系统进行升级;以及 在判定允许对所述第二操作系统进行升级时,根据所述升级数据包升级所述第二操作系统。
9.根据权利要求8所述的操作系统的升级装置,其特征在于,还包括: 删除单元,在判定禁止对所述第二操作系统进行升级时,删除所述升级数据包。
10.根据权利要求6至9中任一项所述的操作系统的升级装置,其特征在于, 所述第一操作系统为普通操作系统,所述第二操作系统为安全加密系统,所述第一操作系统以OTA形式获取所述升级数据包。
【文档编号】H04W8/20GK104168557SQ201410432835
【公开日】2014年11月26日 申请日期:2014年8月28日 优先权日:2014年8月28日
【发明者】郭雄伟, 傅文治 申请人:酷派软件技术(深圳)有限公司