CN101464804A - 一种双Boot备份方法及安全设备 - Google Patents
一种双Boot备份方法及安全设备 Download PDFInfo
- Publication number
- CN101464804A CN101464804A CNA200810188061XA CN200810188061A CN101464804A CN 101464804 A CN101464804 A CN 101464804A CN A200810188061X A CNA200810188061X A CN A200810188061XA CN 200810188061 A CN200810188061 A CN 200810188061A CN 101464804 A CN101464804 A CN 101464804A
- Authority
- CN
- China
- Prior art keywords
- bootrom
- backup
- root segment
- program
- safety equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种双Boot备份安全设备,包括:启动BootRom,焊接在安全设备的单板上,用于存储安全设备启动所需要的基本段程序和扩展段程序;备份BootRom,通过控制单元与BootRom电性连接,且与启动BootRom具有相同的寻址空间,用于存储系统启动所需要的基本段程序;控制单元,用于检测启动BootRom中的基本段程序是否被破坏,如果启动BootRom中的基本段程序被破坏,通过备份BootRom中的基本段程序启动。本发明中,通过增加备份BootRom,提高了安全设备升级的可靠性,使安全设备在网络应用中更加安全,保证程序被破坏后安全设备仍能正常启动。本发明还公开了一种双Boot备份方法。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种安全可靠、成本低廉的用于升级程序的双Boot备份方法及其安全设备。
背景技术
随着互联网技术的发展,人们利用网络进行各种活动的现象越来越普遍,网络日益成为人们生活、工作当中的重要部分。但同时,也有一些不法分子利用病毒传输、木马植入等方式来攻击或侵害正常用户利益的行为亦日益猖獗。因此,网络中的安全设备在保护用户利益方面变得日益重要。网络中的安全设备在网络提供服务的过程中不允许出现任何差错,否则有可能因为失去安全设备的监管而给整个网络带来难以想象的灾难。对于不法分子制造出的层出不穷的病毒、木马等攻击程序,传统的安全技术与设备往往无法独立应对,因此,经常需要对这些安全设备进行升级。
通常升级的方式有两种:
一种是单板启动方式,主要是通过Flash芯片作为BootRom(程序存储单元),该Flash芯片一般直接焊接在安全设备的单板上,当需要更新程序时,通常在安全设备的Flash(闪存)芯片中重新写入升级后的程序,使安全设备启动后可以直接运行升级后的程序,这种升级方式称为单Boot系统升级。单Boot系统的安全设备升级虽易于实现,成本较小。但是,用户反复升级单板时,有可能损坏启动程序甚至Flash芯片,一旦出现这种情况,单板将无法启动,这时只能打开机箱,从单板上焊下Flash芯片重新进行烧片(将升级程序写入),然后再焊到单板上。然而,该种方案操作复杂,常常需要借助专业的人员和设备进行,甚至有可能造成不可挽回的损失。
解决该问题的一种方案是使用JTAG(Joint Test Action Group,联合测试行为组织)加载Flash。JTAG是一种国际标准测试协议,主要用于芯片内部测试,现在多数的高级器件都支持JTAG协议,如DSP(Digital SignalProcessing,数字信号处理器)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)器件等。JTAG接口是4线:TMS(测试模式选择)、TCK(测试时钟输入)、TDI(测试数据输入)和TDO(测试数据输出)。JTAG接口用于对Flash等器件进行编程,先固定Flash芯片到单板上,再用JTAG编程。
然而,通过JTAG加载Flash芯片的方式需要Flash加载线,Flash加载线的成本比较高,这无疑会导致安全设备的升级成本提高。
因此,如何提供一种快速实现上述升级、方便可靠且成本低廉的方法和安全设备,成为业界急需解决的问题。
发明内容
为解决上述问题,本发明提供了一种双Boot备份方法及安全设备,利用本发明提供的方法和安全设备,可以提高安全设备升级的可靠性,并降低通信设备升级的复杂度及成本。
本发明提供了一种双Boot备份安全设备,包括:
启动BootRom,焊接在安全设备的单板上,用于存储安全设备启动所需要的基本段程序和扩展段程序;
备份BootRom,通过控制单元与BootRom电性连接,且与所述启动BootRom具有相同的寻址空间,用于存储系统启动所需要的基本段程序;
控制单元,分别电性连接所述启动BootRom和所述备份BootRom,用于检测所述启动BootRom中的基本段程序是否被破坏,如果所述启动BootRom中的基本段程序被破坏,通过所述备份BootRom中的基本段程序启动系统。
优选地,所述启动BootRom中的基本段程序和扩展段程序为可读写模式;所述备份BootRom中的基本段程序为只读模式。
优选地,所述控制单元,还用于所述启动BootRom中的基本段程序被破坏时,控制将所述备份BootRom中的基本段程序写入所述启动BootRom中。
优选地,所述控制单元,还用于所述启动BootRom中的基本段程序和扩展段程序被破坏时,将所述备份BootRom中的基本段程序写入所述启动BootRom中,并当系统启动后,控制从外部接口向所述启动BootRom写入新的扩展段程序。
优选地,所述安全设备上设置一备份BootRom底座,与安全设备上的单板单板焊接,并与所述备份BootRom插接,用于使所述备份BootRom与所述启动BootRom、控制单元连接。
本发明提供了一种双Boot备份方法,应用于包括启动BootRom、备份BootRom和控制单元的安全设备中,所述备份BootRom与所述启动BootRom具有相同的寻址空间,所述方法包括以下步骤:
控制单元检测所述启动BootRom中的基本段程序是否被破坏;
如果是,则根据提示信息通过所述备份BootRom中的基本段程序启动安全设备。
所述控制单元将所述备份BootRom中的基本段程序写入所述启动BootRom中。
优选地,所述通过备份BootRom中的基本段程序启动系统之后还包括:检测所述启动BootRom中的扩展段程序是否也被破坏。所述启动BootRom中的基本段程序和扩展段程序被破坏时,将所述备份BootRom中的基本段程序写入所述启动BootRom中,当系统启动后,从外部接口向所述启动BootRom写入新的扩展段程序。
优选地,所述启动BootRom中的基本段程序和扩展段程序为可读写模式;所述备份BootRom中的基本段程序为只读模式。
优选地,所述安全设备上设置一备份BootRom底座,与安全设备焊接;所述备份BootRom插接在备份BootRom底座上,通过所述备份BootRom底座与所述启动BootRom和控制单元连接。
与现有技术相比,本发明具有以下优点:
本发明中,通过增加备份BootRom,提高了安全设备升级的可靠性,使安全设备在网络应用中更加安全,保证程序被破坏后安全设备仍能正常启动;并且给调测安全设备提供了方便,节约了成本。
附图说明
图1是本发明中一种双备份Boot安全设备结构示意图;
图2是本发明中备份BootRom Flash芯片插装在BootRom底座上的示意图;
图3是本发明中一种双备份Boot方法流程图。
具体实施方式
本发明提供了一种双备份Boot安全设备,在该安全设备的系统升级过程中损坏了启动Boot中的程序时,用户仍然可以通过提示信息切换到备份Boot进行系统启动,保证了安全设备的系统正常启动。另外,利用本发明,可以保证在安全设备调测升级程序时,不需要反复焊接存储启动Boot程序的Flash芯片,在不需要对Flash芯片进行反复拆卸的情况下,向Flash芯片写入启动程序,方便操作,节约成本。
本发明提供的双Boot备份安全设备的具体实现,如图1所示,包括:启动BootRom110,焊接在安全设备的单板上,用于存储安全设备启动所需要的基本段程序和扩展段程序;备份BootRom120,通过控制单元与启动BootRom110电性连接,且与启动BootRom110具有相同的寻址空间,用于存储系统启动所需要的基本段程序;控制单元130,分别电性连接启动BootRom110和备份BootRom120,用于检测启动BootRom110中的基本段程序是否被破坏,如果启动BootRom110中的基本段程序被破坏,通过备份BootRom120中的基本段程序启动系统。具体地,控制单元130可以通过设置在单板上的一些检测指示灯、BootRom基本段程序或扩展段程序标志位确定基本段程序或扩展段程序是否正常,例如,基本段程序正常时,基本段程序标志位输出为高电平,使基本段程序指示灯亮。
其中,启动BootRom110中的基本段程序和扩展段程序为可读写模式;备份BootRom120中的基本段程序为只读模式。
其中,控制单元130,还用于启动BootRom110中的基本段程序被破坏时,控制将备份BootRom120中的基本段程序写入启动BootRom110中,使启动BootRom110中具有新的基本段程序。
其中,控制单元130,还用于启动BootRom110中的基本段程序和扩展段程序被破坏时,将备份BootRom120中的基本段程序写入启动BootRom110中,并当安全设备启动后,控制从外部接口向启动BootRom110写入新的扩展段程序。
为了使备份BootRom120拆卸方便,该安全设备进一步还可以在单板上设置一备份BootRom底座,与单板焊接,并与备份BootRom120插接,用于使备份BootRom120与启动BootRom110、控制单元130电性连接。当然,所述备份BootRom120也可以与启动BootRom110一样,直接焊接在单板上并通过控制单元130与BootRom110实现电性连接。
本发明中,通过增加备份BootRom,提高了通信设备的可靠性,使通信设备在应用中更加安全,保证程序被破坏后系统仍能正常启动;并且给调测系统提供了方便,节约了成本。
具体地,在本发明中的实施例应用情景一中,安全设备的系统上电启动的寻址空间(控制总线的数目,数目越多寻址能力越大;16位总线的寻址空间是64KB,32位总线的寻址空间是4GB)地址为CS0,本实施例中采用16位宽的Flash芯片作为启动BootRom,容量4Mbit,单一3.3V供电,TSOP(ThinSmall Out-Line Package,薄型小尺寸封装)56封装形式。该安全设备启动所需要的程序包括基本段程序和扩展段程序,其中,基本段程序是指完成安全设备基本初始化的程序,所述安全设备基本初始化完成时,网口、CF(CompactFlash,紧密的闪存)卡都不可用。扩展段程序具有丰富的人机交互功能,提供可用的网口和CF卡,可以实现升级应用程序和引导所述安全设备。基本段程序启动后,可以在基本段菜单下加载升级扩展段程序。另外,启动BootRom工作在复用模式,允许用户对启动BootRom中的程序进行读写操作。
本发明实施例应用情景一中对BootRom做了兼容设计,除了16位宽的Flash外,安全设备上电启动的寻址空间CS0上还挂了一个8位宽容量512KBit的Flash,作为备份BootRom。备份BootRom中只存储安全设备启动所需要的基本段程序,并且规定该Flash工作在非复用模式,用户只能读取其中的信息,不能对其中的信息执行写操作,防止因各种原因破坏其中的基本段程序。当然,也可以在备份BootRom中存储所述安全设备启动所需要的基本段程序和扩展段程序。
本发明中只是以16位宽容量4MBit的Flash芯片作为启动BootRom,以8位宽容量512KBit的Flash芯片作为备份BootRom为例进行说明,实际应用中也可以采用其他位宽及容量的Flash芯片作为启动BootRom和备份BootRom。
本发明的实施例应用情景二中,假设启动BootRom被破坏,用户可以从备份BootRom启动系统,然后再向启动BootRom中加载程序,操作非常方便,不增加额外费用。例如,启动BootRom中的基本段程序被破坏,扩展段程序正常,此时,安全设备无法使用启动BootRom启动系统,安全设备会通过提示信息提示用户采用备份BootRom启动系统。用户可以通过显示界面显示的提示信息选择调用备份BootRom中的基本段程序,此时,安全设备可以使用备份BootRom中的基本段程序启动。当系统启动后,可以通过对外接口控制将备份BootRom中的基本段程序写到启动BootRom中,覆盖已损坏的基本段程序;并且能够调用启动BootRom中的扩展段程序。
又例如,启动BootRom中的基本段程序被破坏,扩展段程序也被破坏,此时,安全设备无法使用启动BootRom启动系统,通信设备会提示用户采用备份BootRom启动系统。用户可以通过显示界面显示的提示信息选择调用备份BootRom中的基本段程序,此时,通信设备可以使用备份BootRom中的基本段程序启动。虽然启动BootRom中的基本段程序和扩展段程序都被破坏,但是,可以将备份BootRom中的基本段程序写入启动BootRom中的基本段程序,而此时由于通信设备已启动,因此,一些对外接口也已被激活,可以进行读写操作,可以从网口重新写入扩展段程序。
本发明实施例应用情景三中,备份BootRom不直接焊接在单板上,而是在单板上安装一个BootRom底座,然后把备份BootRom插装在BootRom底座上,如图2所示。BootRom底座焊接在单板上,各管脚与备份BootRom管脚定义相同。首先,将基本段程序写到备份BootRom中,然后,将该备份BootRom插装到Flash底座上,启动系统,用户可以通过单板上的一些标识灯,或显示结果判断该备份BootRom中的基本段程序是否正常,如果正常,则对该备份BootRom的烧制完成,如果不正常,则可以将该备份BootRom拔下,重新写入基本段程序,直到烧制完成为止。因此,通过安装备份底座,有利于备份BootRom的拆卸,在安全设备调测时非常有用,为反复烧片提供了方便。
本发明提供了一种双Boot备份方法,应用于包括启动BootRom、备份BootRom和控制单元的系统中,所述备份BootRom与所述启动BootRom具有相同的寻址空间,所述方法如图3所示,包括以下步骤:
步骤301,检测启动BootRom中的基本段程序是否被破坏。
步骤302,如果启动BootRom中的基本段程序被破坏,则根据提示信息通过所述备份BootRom中的基本段程序启动系统。
步骤303,如果启动BootRom中的基本段程序没有被破坏,则使用该启动BootRom中的基本段程序启动系统。
其中,步骤302中通过备份BootRom中的基本段程序启动系统之后还包括:
将所述备份BootRom中的基本段程序写入所述启动BootRom中。
其中,通过备份BootRom中的基本段程序启动系统之后还包括:检测所述启动BootRom中的扩展段程序是否也被破坏。当启动BootRom中的基本段程序和扩展段程序被破坏时,将所述备份BootRom中的基本段程序写入所述启动BootRom中,当系统启动后,从外部接口向所述启动BootRom写入新的扩展段程序。
其中,为了保证在启动BootRom中的程序被破坏后,能够重新写入新程序,因此需要将启动BootRom中的基本段程序和扩展段程序设置为复用模式,即可读写模式;当然,也可以只将启动BootRom中的基本段程序设置为复用模式,将启动BootRom中的扩展段程序设置为非复用模式,即只读模式。
为了保护备份BootRom中的基本段程序不被恶意修改,可以设置为非复用模式,即只读模式;当然,也可以将备份BootRom中的基本段程序设置为复用模式。
另外,备份BootRom可以设计为插接在备份BootRom底座上,通过所述备份BootRom底座与所述启动BootRom和控制单元连接,方便拆装调试。
本发明中,通过增加备份BootRom,提高了通信设备的可靠性,使通信设备在应用中更加安全,保证程序被破坏后系统仍能正常启动;并且给调测系统提供了方便,节约了成本。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1、一种双Boot备份安全设备,其特征在于,包括:
启动BootRom,焊接在安全设备的单板上,用于存储安全设备启动所需要的基本段程序和扩展段程序;
备份BootRom,通过控制单元与BootRom电性连接,且与所述启动BootRom具有相同的寻址空间,用于存储系统启动所需要的基本段程序;
控制单元,分别电性连接所述启动BootRom和所述备份BootRom,用于检测所述启动BootRom中的基本段程序是否被破坏,如果所述启动BootRom中的基本段程序被破坏,通过所述备份BootRom中的基本段程序启动系统。
2、如权利要求1所述的安全设备,其特征在于,所述启动BootRom中的基本段程序和扩展段程序为可读写模式;所述备份BootRom中的基本段程序为只读模式。
3、如权利要求1所述的系统,其特征在于,所述控制单元,还用于所述启动BootRom中的基本段程序被破坏时,控制将所述备份BootRom中的基本段程序写入所述启动BootRom中。
4、如权利要求1所述的安全设备,其特征在于,所述控制单元,还用于所述启动BootRom中的基本段程序和扩展段程序被破坏时,将所述备份BootRom中的基本段程序写入所述启动BootRom中,并当安全设备启动后,控制从所述安全设备的外部接口向所述启动BootRom写入新的扩展段程序。
5、如权利要求1至4中任一项所述的安全设备,其特征在于,所述安全设备上设置一备份BootRom底座,与安全设备上的单板焊接,并与所述备份BootRom插接,用于使所述备份BootRom与所述启动BootRom、控制单元连接。
6、一种双Boot备份方法,应用于包括启动BootRom、备份BootRom和控制单元的安全设备中,所述备份BootRom与所述启动BootRom具有相同的寻址空间,其特征在于,所述方法包括以下步骤:
控制单元检测所述启动BootRom中的基本段程序是否被破坏;
如果是,则根据提示信息通过所述备份BootRom中的基本段程序启动安全设备;
所述控制单元将所述备份BootRom中的基本段程序写入所述启动BootRom中。
7、如权利要求6所述的方法,其特征在于,所述通过备份BootRom中的基本段程序启动系统之后还包括:
检测所述启动BootRom中的扩展段程序是否也被破坏。
8、如权利要求7所述的方法,其特征在于,
所述启动BootRom中的基本段程序和扩展段程序被破坏时,将所述备份BootRom中的基本段程序写入所述启动BootRom中,当系统启动后,从外部接口向所述启动BootRom写入新的扩展段程序。
9、如权利要求6所述的方法,其特征在于,所述启动BootRom中的基本段程序和扩展段程序为可读写模式;所述备份BootRom中的基本段程序为只读模式。
10、如权利要求6至9中任一项所述的方法,其特征在于,所述安全设备上设置一备份BootRom底座,与安全设备焊接;
所述备份BootRom插接在所述备份BootRom底座上,通过所述备份BootRom底座与所述启动BootRom和控制单元连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810188061XA CN101464804A (zh) | 2008-12-29 | 2008-12-29 | 一种双Boot备份方法及安全设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810188061XA CN101464804A (zh) | 2008-12-29 | 2008-12-29 | 一种双Boot备份方法及安全设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101464804A true CN101464804A (zh) | 2009-06-24 |
Family
ID=40805397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200810188061XA Pending CN101464804A (zh) | 2008-12-29 | 2008-12-29 | 一种双Boot备份方法及安全设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101464804A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102169445A (zh) * | 2011-05-13 | 2011-08-31 | 合肥华云通信技术有限公司 | 一种BootRom的安全升级方法 |
WO2015154578A1 (zh) * | 2014-08-01 | 2015-10-15 | 中兴通讯股份有限公司 | 单板的boot程序远程升级方法、装置及系统 |
CN108090362A (zh) * | 2017-02-08 | 2018-05-29 | 哈尔滨安天科技股份有限公司 | 一种atm程序更新的安全防护方法及系统 |
CN108471935A (zh) * | 2016-04-18 | 2018-08-31 | 奥林巴斯株式会社 | 电池驱动型医疗装置 |
CN109254799A (zh) * | 2018-08-29 | 2019-01-22 | 新华三技术有限公司 | 引导程序的启动方法、装置及通信设备 |
CN109783148A (zh) * | 2019-01-15 | 2019-05-21 | 湖南泽天智航电子技术有限公司 | 一种U-Boot启动双备份系统 |
-
2008
- 2008-12-29 CN CNA200810188061XA patent/CN101464804A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102169445A (zh) * | 2011-05-13 | 2011-08-31 | 合肥华云通信技术有限公司 | 一种BootRom的安全升级方法 |
CN102169445B (zh) * | 2011-05-13 | 2013-12-04 | 合肥华云通信技术有限公司 | 一种BootRom的安全升级方法 |
WO2015154578A1 (zh) * | 2014-08-01 | 2015-10-15 | 中兴通讯股份有限公司 | 单板的boot程序远程升级方法、装置及系统 |
CN108471935A (zh) * | 2016-04-18 | 2018-08-31 | 奥林巴斯株式会社 | 电池驱动型医疗装置 |
US10881269B2 (en) | 2016-04-18 | 2021-01-05 | Olympus Corporation | Activation control method for a battery-powered medical apparatus |
CN108090362A (zh) * | 2017-02-08 | 2018-05-29 | 哈尔滨安天科技股份有限公司 | 一种atm程序更新的安全防护方法及系统 |
CN109254799A (zh) * | 2018-08-29 | 2019-01-22 | 新华三技术有限公司 | 引导程序的启动方法、装置及通信设备 |
CN109783148A (zh) * | 2019-01-15 | 2019-05-21 | 湖南泽天智航电子技术有限公司 | 一种U-Boot启动双备份系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI291652B (en) | Debugging device using a LPC interface capable of recovering functions of BIOS, and debugging method therefor | |
CN101464804A (zh) | 一种双Boot备份方法及安全设备 | |
US20070040563A1 (en) | Method for burning chips | |
CN106598780A (zh) | 一种系统备份与恢复的方法及装置 | |
CN102662701A (zh) | Cpld在线升级方法、装置及业务单板 | |
CN101373433A (zh) | 更新bios的方法以及使用该方法的电脑与系统 | |
CN103377063A (zh) | 从遗留操作系统环境恢复到uefi预启动环境的方法和系统 | |
CN102339242A (zh) | 计算机系统数据修复装置 | |
CN101937349A (zh) | 一种无线通信终端及其软件升级方法 | |
CN100504785C (zh) | 一种采用usb存储装置自动读取更新设备数据的方法 | |
CN104081311B (zh) | 用于管理移动设备的操作的装置和方法 | |
CN105653405B (zh) | 一种通用引导程序的故障处理方法及系统 | |
CN101221509A (zh) | 可信嵌入式平台总线仲裁启动方法 | |
CN102279757B (zh) | 一种系统程序启动的方法及装置 | |
US20120191965A1 (en) | Boot systems and methods, and related devices | |
CN107818032A (zh) | 一种主板、信息打印方法、系统、装置及存储介质 | |
CN102122258A (zh) | 嵌入式设备文件系统受损的修复方法 | |
CN101581959B (zh) | 多核芯片中复位单个核的方法和设备 | |
CN106843764B (zh) | 软独立冗余磁盘阵列创建方法及系统 | |
CN107506271A (zh) | 一种测试方法及装置 | |
CN100476745C (zh) | 在Linux操作系统引导过程中实现映象文件自动容错的方法 | |
CN105426273B (zh) | 恢复物理存储单元数据的方法和服务器 | |
CN106598778A (zh) | 还原固件信息的方法及装置 | |
CN1517865A (zh) | 加载升级单板启动程序的方法 | |
CN104090845B (zh) | 一种游戏自动测试方法、系统及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090624 |