CN107704756B - 一种系统升级前的安全校验方法及系统 - Google Patents
一种系统升级前的安全校验方法及系统 Download PDFInfo
- Publication number
- CN107704756B CN107704756B CN201710880963.9A CN201710880963A CN107704756B CN 107704756 B CN107704756 B CN 107704756B CN 201710880963 A CN201710880963 A CN 201710880963A CN 107704756 B CN107704756 B CN 107704756B
- Authority
- CN
- China
- Prior art keywords
- image file
- judging
- encrypted
- module
- judgment result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种系统升级前的安全校验方法及系统,属于系统安全校验技术领域,包括以下步骤:判断嵌入式设备是否加密并产生第一判断结果;判断升级包的镜像文件是否加密并产生第二判断结果;于第一判断结果与第二判断结果不同时判断镜像文件非法,于第一判断结果与第二判断结果相同且为未加密时判断镜像文件合法,于第一判断结果与第二判断结果相同且为加密时进入一下步骤;校验镜像文件的加密正确性。上述技术方案的有益效果是:通过对升级包的镜像文件的加密性及加密正确性进行校验,在升级系统之前,把可能存在的系统升级导致的无法启动的问题,在软件层过滤掉,保证系统升级的安全性,提高系统升级的可靠性。
Description
技术领域
本发明涉及系统安全校验技术领域,尤其涉及一种适用于嵌入式设备的系统升级前的安全校验方法及系统。
背景技术
系统升级,指的是对硬件设备的内嵌系统进行升级。系统升级可以完善机器功能、增强机器稳定性、修补机器漏洞。由于高版本常常修复低版本的部分BUG(漏洞),所以经历了系统升级的升级版本,一般都会比原版本的性能更好,得到优化的效果,用户也能有更好的体验,为确保升级后设备能正常使用,在升级前需要对升级包进行检验。
目前的升级校验方法,主要集中在对升级包数据的完整性校验,针对升级包中数据是否完整合法进行校验,很少针对这些数据写入之后,能否正常启动做合法性校验。
目前市面上的一些嵌入式产品,为了保证系统安全,对分区镜像都做了加密处理,也就是我们产品分为普通版及加密(高安)版本。升级的时候必须要注意区分,普通的嵌入式设备产品升级的时候,需要使用包含普通镜像的升级包,高安加密的嵌入式设备升级的时候,必须使用包含加密镜像的升级包。如果使用了错误的升级包,或者高安签名的时候错误,那么就会导致升级之后无法启动。
发明内容
根据现有技术中存在的上述问题,现提供一种可以对升级包的镜像文件的加密性及加密正确性进行校验,旨在在升级系统之前,把可能存在的系统升级导致的无法启动的问题,在软件层过滤掉,保证系统升级的安全性,提高系统升级的可靠性。本发明采用如下技术方案:
一种系统升级前的安全校验方法,提供一升级包的镜像文件,所述镜像文件用于对嵌入式设备的系统进行升级,于系统升级前还包括以下步骤:
步骤S1、判断所述嵌入式设备是否加密,并产生第一判断结果;
步骤S2、判断所述镜像文件是否加密,并产生第二判断结果;
步骤S3、根据所述第一判断结果和所述第二判断结果判断所述镜像文件的合法性,于所述第一判断结果与所述第二判断结果相同且为加密时进入一下步骤;
步骤S4、校验加密的所述镜像文件的加密正确性,若加密正确则判断所述镜像文件合法并退出,若加密错误则判断所述镜像文件非法;
步骤S5、提示用户系统无法升级。
较佳的,上述安全校验方法中,于所述步骤S3中当所述第一判断结果与所述第二判断结果不同时判断所述镜像文件非法,并进入所述步骤S5执行。
较佳的,上述安全校验方法中,所述步骤S4包括:
步骤S41、获取所述嵌入式设备中存储的密钥;
步骤S42、用所述密钥对加密的所述镜像文件进行解密,若解密成功则判断所述镜像文件加密正确,反之则判断所述镜像文件加密错误。
较佳的,上述安全校验方法中,所述密钥通过所述嵌入式设备的电子熔断金属熔丝阵列进行存储。
较佳的,上述安全校验方法中,于所述步骤S3中当于所述第一判断结果与所述第二判断结果相同且为未加密时判断所述镜像文件合法。
还包括,一种系统升级前的安全校验系统,应用于执行上述任一所述的安全校验方法,所述安全校验系统包括:
第一判断模块,用于判断升级包的镜像文件是否加密,并输出第一判断结果;
第二判断模块,用于判断所述嵌入式设备是否加密,并输出第二判断结果;
第三判断模块,连接所述第一判断模块和所述第二判断模块,用于根据所述第一判断结果和所述第二判断结果判断所述镜像文件的合法性,于所述第一判断结果与所述第二判断结果不同时判断所述镜像文件非法,以及
于所述第一判断结果与所述第二判断结果相同且为未加密时判断所述镜像文件合法;
校验模块,连接所述第三判断模块,用于于所述第三判断模块判断所述第一判断结果与所述第二判断结果相同且为加密时,校验加密的所述镜像文件是否加密正确,若加密正确则判断所述镜像文件合法,若加密错误则判断所述镜像文件非法。
较佳的,上述安全校验系统中,还包括显示模块,连接所述第三判断模块和所述校验模块,所述显示模块用于于所述镜像文件非法时向用户提示系统无法升级。
较佳的,上述安全校验系统中,所述校验模块包括:
获取单元,用于获取所述嵌入式设备中存储的密钥;
解密单元,用于根据所述密钥对加密的所述镜像文件进行解密,若解密成功则判断所述镜像文件加密正确,反之则判断所述镜像文件加密错误。
较佳的,上述安全校验系统中,所述密钥通过所述嵌入式设备的电子熔断金属熔丝阵列进行存储。
较佳的,上述安全校验系统中,所述校验模块设置于所述嵌入式设备的操作系统的内核中。
上述技术方案的有益效果是:通过对升级包的镜像文件的加密性及加密正确性进行校验,在升级系统之前,把可能存在的系统升级导致的无法启动的问题,在软件层过滤掉,保证系统升级的安全性,提高系统升级的可靠性。
附图说明
图1是本发明的较佳的实施例中,一种系统升级前的安全校验方法及系统的程序流程图;
图2-3是本发明的较佳的实施例中,一种系统升级前的安全校验方法的流程图;
图4是本发明的较佳的实施例中,一种系统升级前的安全校验系统的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明的较佳的实施例中,如图1-3所示,提供一种系统升级前的安全校验方法,提供一升级包的镜像文件,镜像文件用于对嵌入式设备的系统进行升级,如图2所示,于系统升级前还包括以下步骤:
步骤S1、判断嵌入式设备是否加密,并产生第一判断结果;
步骤S2、判断镜像文件是否加密,并产生第二判断结果;
步骤S3、根据第一判断结果和第二判断结果判断镜像文件的合法性,于第一判断结果与第二判断结果相同且为加密时进入一下步骤;
步骤S4、校验加密的镜像文件的加密正确性,若加密正确则判断镜像文件合法并退出,若加密错误则判断镜像文件非法;
步骤S5、提示用户系统无法升级。
本发明的较佳的实施例中,于步骤S3中当第一判断结果与第二判断结果不同时判断镜像文件非法,并进入步骤S5执行。
本发明的较佳的实施例中,于步骤S3中当于第一判断结果与第二判断结果相同且为未加密时判断镜像文件合法。
本实施例中,在现有的系统升级流程上,在完成对升级包的完整性校验和版本/时间戳检验后,增加对升级包括进行安全合法性校验的步骤。安全合法性校验的逻辑为,于升级包的镜像文件和嵌入式设备均未加密时镜像文件合法,允许系统升级;于升级包的镜像文件加密,嵌入式设备未加密时镜像文件非法,不允许系统升级并提示无法升级的信息;于升级包的镜像文件未加密,嵌入式设备加密时镜像文件非法,不允许系统升级并提示无法升级的消息;以升级包的镜像文件和嵌入式设备均加密时,进入镜像文件加密正确性校验的步骤,并于镜像文件加密正确时允许系统升级,加密错误时不允许系统升级并提示无法升级的消息。
上述技术方案中,通过对升级包的镜像文件的加密性及加密正确性进行校验,在升级系统之前,把可能存在的系统升级导致的无法启动的问题,在软件层过滤掉,保证系统升级的安全性,提高系统升级的可靠性。
本发明的较佳的实施例中,如图3所示,步骤S4包括:
步骤S41、获取嵌入式设备中存储的密钥;
步骤S42、用密钥对加密的镜像文件进行解密,若解密成功则判断镜像文件加密正确,反之则判断镜像文件加密错误。
本发明的较佳的实施例中,密钥通过嵌入式设备的电子熔断金属熔丝阵列进行存储。
本实用例中,用于对嵌入式设备加密的密钥通过嵌入式设备的电子熔断金属熔丝阵列进行存储,通过嵌入式设备的操作系统的内核的接口,将升级包的加密的镜像文件传入内核,再由内核读取电子熔断金属熔丝阵列中的密钥,用密钥对加密的镜像文件进行解密,若解密成功则判断镜像文件加密正确,反之则判断镜像文件加密错误。
本发明的较佳的实施例中,如图1和图4所示,提供一种系统升级前的安全校验系统,设置于应用于执行上述的安全校验方法,安全校验系统包括:
第一判断模块1,用于判断升级包的镜像文件是否加密,并输出第一判断结果;
第二判断模块2,用于判断嵌入式设备是否加密,并输出第二判断结果;
第三判断模块3,连接第一判断模块1和第二判断模块2,用于根据第一判断结果和第二判断结果判断镜像文件的合法性,于第一判断结果与第二判断结果不同时判断镜像文件非法,以及
于第一判断结果与第二判断结果相同且为未加密时判断镜像文件合法;
校验模块4,连接第三判断模块3,用于于第三判断模块3判断第一判断结果与第二判断结果相同且为加密时,校验加密的镜像文件是否加密正确,若加密正确则判断镜像文件合法,若加密错误则判断镜像文件非法。
本发明的较佳的实施例中,还包括显示模块5,连接第三判断模块3和校验模块4,显示模块5用于于镜像文件非法时向用户提示系统无法升级。
本发明的较佳的实施例中,校验模块4包括:
获取单元41,用于获取嵌入式设备中存储的密钥;
解密单元42,用于根据密钥对加密的镜像文件进行解密,若解密成功则判断镜像文件加密正确,反之则判断镜像文件加密错误。
本发明的较佳的实施例中,密钥通过嵌入式设备的电子熔断金属熔丝阵列进行存储。
本发明的较佳的实施例中,校验模块4设置于嵌入式设备的操作系统的内核中。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (7)
1.一种系统升级前的安全校验方法,提供一升级包的镜像文件,所述镜像文件用于对嵌入式设备的系统进行升级,其特征在于,于系统升级前还包括以下步骤:
步骤S1、判断所述嵌入式设备是否加密,并产生第一判断结果;
步骤S2、判断所述镜像文件是否加密,并产生第二判断结果;
步骤S3、根据所述第一判断结果和所述第二判断结果判断所述镜像文件的合法性,于所述第一判断结果与所述第二判断结果相同且为加密时进入一下步骤;
步骤S4、校验加密的所述镜像文件的加密正确性,若加密正确则判断所述镜像文件合法并退出,若加密错误则判断所述镜像文件非法;
步骤S5、提示用户系统无法升级;
所述步骤S4包括:
步骤S41、将所述镜像文件转入所述嵌入式设备的内核,并采用所述内核获取所述嵌入式设备中存储的密钥;
步骤S42、用所述密钥对加密的所述镜像文件进行解密,若解密成功则判断所述镜像文件加密正确,反之则判断所述镜像文件加密错误;
所述密钥通过所述嵌入式设备的电子熔断金属熔丝阵列进行存储;
于所述步骤S3中当于所述第一判断结果与所述第二判断结果相同且为未加密时判断所述镜像文件合法。
2.如权利要求1所述的安全校验方法,其特征在于,于所述步骤S3中当所述第一判断结果与所述第二判断结果不同时判断所述镜像文件非法,并进入所述步骤S5执行。
3.一种系统升级前的安全校验系统,应用于执行所述权利要求1或2的安全校验方法,其特征在于,所述安全校验系统包括:
第一判断模块,用于判断升级包的镜像文件是否加密,并输出第一判断结果;
第二判断模块,用于判断所述嵌入式设备是否加密,并输出第二判断结果;
第三判断模块,连接所述第一判断模块和所述第二判断模块,用于根据所述第一判断结果和所述第二判断结果判断所述镜像文件的合法性,于所述第一判断结果与所述第二判断结果不同时判断所述镜像文件非法,以及
于所述第一判断结果与所述第二判断结果相同且为未加密时判断所述镜像文件合法;
校验模块,连接所述第三判断模块,用于于所述第三判断模块判断所述第一判断结果与所述第二判断结果相同且为加密时,校验加密的所述镜像文件是否加密正确,若加密正确则判断所述镜像文件合法,若加密错误则判断所述镜像文件非法。
4.如权利要求3所述的安全校验系统,其特征在于,还包括显示模块,连接所述第三判断模块和所述校验模块,所述显示模块用于于所述镜像文件非法时向用户提示系统无法升级。
5.如权利要求3所述的安全校验系统,其特征在于,所述校验模块包括:
获取单元,用于获取所述嵌入式设备中存储的密钥;
解密单元,用于根据所述密钥对加密的所述镜像文件进行解密,若解密成功则判断所述镜像文件加密正确,反之则判断所述镜像文件加密错误。
6.如权利要求5所述安全校验系统,其特征在于,所述密钥通过所述嵌入式设备的电子熔断金属熔丝阵列进行存储。
7.如权利要求3所述的安全校验系统,其特征在于,所述校验模块设置于所述嵌入式设备的操作系统的内核中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710880963.9A CN107704756B (zh) | 2017-09-26 | 2017-09-26 | 一种系统升级前的安全校验方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710880963.9A CN107704756B (zh) | 2017-09-26 | 2017-09-26 | 一种系统升级前的安全校验方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107704756A CN107704756A (zh) | 2018-02-16 |
| CN107704756B true CN107704756B (zh) | 2021-10-19 |
Family
ID=61174760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710880963.9A Active CN107704756B (zh) | 2017-09-26 | 2017-09-26 | 一种系统升级前的安全校验方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107704756B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112685057A (zh) * | 2020-12-18 | 2021-04-20 | 深圳市网心科技有限公司 | 根文件系统的升级方法、电子设备及计算机可读存储介质 |
| CN112988199B (zh) * | 2021-04-16 | 2024-04-12 | 上海宏英智能科技股份有限公司 | 一种用于工程机械设备的镜像文件自动更新系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008079491A2 (en) * | 2006-10-20 | 2008-07-03 | Electronic Plastics, Llc | Decentralized secure transaction system |
| CN103455750A (zh) * | 2013-08-26 | 2013-12-18 | 北京视博数字电视科技有限公司 | 一种嵌入式设备的高安验证方法及装置 |
| CN103810004A (zh) * | 2013-11-22 | 2014-05-21 | 小米科技有限责任公司 | 嵌入式系统升级的方法、装置及设备 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996334A (zh) * | 2006-12-20 | 2007-07-11 | 江苏银河电子股份有限公司 | 终端机中嵌入式软件的保护方法 |
| CN102693385A (zh) * | 2012-05-28 | 2012-09-26 | 山东神思电子技术股份有限公司 | 基于sd可信计算模块的嵌入式终端及实现方法 |
| CN104102499A (zh) * | 2013-04-02 | 2014-10-15 | 中兴通讯股份有限公司 | 移动终端及其软件升级的方法 |
| CN103268434A (zh) * | 2013-06-07 | 2013-08-28 | 四川九洲电器集团有限责任公司 | 嵌入式系统及其远程注入运行方法 |
| CN103546576B (zh) * | 2013-10-31 | 2017-08-11 | 中安消技术有限公司 | 一种嵌入式设备远程自动升级方法和系统 |
| CN104732138A (zh) * | 2014-12-31 | 2015-06-24 | 深圳市元征科技股份有限公司 | 一种诊断设备的升级方法及设备 |
| CN104780445A (zh) * | 2015-03-18 | 2015-07-15 | 福建新大陆通信科技股份有限公司 | 一种机顶盒软件防恶意升级的方法及系统 |
| CN107016290A (zh) * | 2017-04-26 | 2017-08-04 | 贵州省广播电视信息网络股份有限公司 | 一种防机顶盒刷机的方法 |
-
2017
- 2017-09-26 CN CN201710880963.9A patent/CN107704756B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008079491A2 (en) * | 2006-10-20 | 2008-07-03 | Electronic Plastics, Llc | Decentralized secure transaction system |
| CN103455750A (zh) * | 2013-08-26 | 2013-12-18 | 北京视博数字电视科技有限公司 | 一种嵌入式设备的高安验证方法及装置 |
| CN103810004A (zh) * | 2013-11-22 | 2014-05-21 | 小米科技有限责任公司 | 嵌入式系统升级的方法、装置及设备 |
Non-Patent Citations (2)
| Title |
|---|
| ,Secure remote updating of bitstream in partial reconfigurable embedded systems based on FPGA。;Tran Thanh等;《2013 International Conference on Computing, Management and Telecommunications (ComManTel)》;20130321;第152-156页 * |
| 《在Bootloader中实现嵌入式系统自动升级》;邵新颜等;《单片机与嵌入式系统应用》;20061130;第33-35页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107704756A (zh) | 2018-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230020278A1 (en) | Secure boot assist for devices, and related systems, methods and devices | |
| US8756414B2 (en) | Information processing apparatus, software verification method, and software verification program | |
| US20180204004A1 (en) | Authentication method and apparatus for reinforced software | |
| JPH10282884A (ja) | データ処理方法およびシステム | |
| CN107220547B (zh) | 终端设备及其启动方法 | |
| CN110414248B (zh) | 一种调试微处理器的方法及微处理器 | |
| CN105787357A (zh) | 一种基于安卓系统apk下载方法及其系统 | |
| CN109144552A (zh) | 一种引导固件刷新方法和装置 | |
| US20090287917A1 (en) | Secure software distribution | |
| JP6387908B2 (ja) | 認証システム | |
| CN105893837B (zh) | 应用程序安装方法、安全加密芯片及终端 | |
| CN107704756B (zh) | 一种系统升级前的安全校验方法及系统 | |
| CN111177709A (zh) | 一种终端可信组件的执行方法、装置及计算机设备 | |
| JP5183517B2 (ja) | 情報処理装置及びプログラム | |
| CN114513310A (zh) | 一种车辆诊断设备的认证方法、装置、电子设备及介质 | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN108737101B (zh) | 一种应用程序的验证方法、装置及云端服务器 | |
| CN114040221B (zh) | 基于机顶盒服务器端双签名的安全认证的防拷贝方法 | |
| KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
| CN103281188A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN110674525A (zh) | 一种电子设备及其文件处理方法 | |
| KR102551592B1 (ko) | 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치 | |
| JP5049179B2 (ja) | 情報処理端末装置及びアプリケーションプログラムの起動認証方法 | |
| CN113821446A (zh) | 一种交易系统的测试验证方法及装置 | |
| CN109889372B (zh) | 获取配置信息的方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |