CN105590061A - 用于可信执行环境的安全操作系统更新方法 - Google Patents
用于可信执行环境的安全操作系统更新方法 Download PDFInfo
- Publication number
- CN105590061A CN105590061A CN201410778171.7A CN201410778171A CN105590061A CN 105590061 A CN105590061 A CN 105590061A CN 201410778171 A CN201410778171 A CN 201410778171A CN 105590061 A CN105590061 A CN 105590061A
- Authority
- CN
- China
- Prior art keywords
- sos
- upgrade file
- upgrading
- upgrade
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提出了用于可信执行环境的安全操作系统更新方法,所述方法包括:升级服务器制作完成升级文件包后向目标安全性信息交互设备发送升级更新通知;安全性信息交互设备上的多媒体操作系统中的升级更新监听模块在监听并接收到所述升级更新通知后向所述安全操作系统发送升级更新命令;安全操作系统中的升级应用模块在接收到所述升级更新命令后建立与所述升级服务器之间的第二安全通道,随之所述升级服务器在所述第二安全通道上将所述升级文件包以加密的方式推送到所述安全操作系统中;在接收到所述升级文件包后,所述升级应用模块基于所述升级文件包执行针对所述安全操作系统的升级操作。本发明所公开的方法能够对安全操作系统进行持续的更新和维护。
Description
技术领域
本发明涉及操作系统更新方法,更具体地,涉及用于可信执行环境的安全操作系统更新方法。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的设备(尤其是基于移动终端的安全性信息交互设备)变得越来越重要。
在现有的基于可信执行环境的技术方案中,安全性信息交互设备(例如移动终端)通常包含为常规的应用提供运行环境的第一系统管理装置(例如常规的多媒体操作系统)和为安全性应用提供安全模式下的运行环境的第二系统管理装置(即安全操作系统),并且在第一系统管理装置中运行的常规应用/设备与在第二系统管理装置中运行的安全应用/设备进行数据交互时,在所述第一和第二系统管理装置在该常规应用/设备和该安全应用/设备之间建立安全通道并随之基于该安全通道完成后续的数据交互过程。
然而,现有的技术方案存在如下问题:当安全操作系统被发布并在设备上运行之后,难于对安全操作系统在较高的安全机制下进行更新,例如针对安全操作系统增加功能或者修补漏洞。
因此,存在如下需求:提供能够对安全操作系统进行持续的更新和维护的用于可信执行环境的安全操作系统更新方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了能够对安全操作系统进行持续的更新和维护的用于可信执行环境的安全操作系统更新方法。
本发明的目的是通过以下技术方案实现的:
一种用于可信执行环境的安全操作系统更新方法,所述用于可信执行环境的安全操作系统更新方法包括下列步骤:
(A1)升级服务器制作完成升级文件包后向目标安全性信息交互设备发送升级更新通知,其中,所述安全性信息交互设备上运行有常规的多媒体操作系统和安全操作系统,所述多媒体操作系统为常规的应用和附属设备提供运行环境。所述安全操作系统为安全性应用和附属设备(即对安全性要求较高的应用和附属设备,例如金融领域中的支付应用)提供安全模式下的运行环境,以执行安全性信息交互过程;
(A2)所述安全性信息交互设备上的多媒体操作系统中的升级更新监听模块在监听并接收到所述升级更新通知后在所述多媒体操作系统和所述安全操作系统之间建立第一安全通道,并随之在所述安全通道之上向所述安全操作系统发送升级更新命令;
(A3)所述安全操作系统中的升级应用模块在接收到所述升级更新命令后建立与所述升级服务器之间的第二安全通道,随之所述升级服务器在所述第二安全通道上将所述升级文件包以加密的方式推送到所述安全操作系统中;
(A4)在接收到所述升级文件包后,所述升级应用模块基于所述升级文件包执行针对所述安全操作系统的升级操作。
在上面所公开的方案中,优选地,所述升级文件包包括升级文件、升级文件版本号、安全操作系统校验文件以及升级文件安装脚本,其中,所述安全操作系统校验文件用于验证安全操作系统的完整性,所述升级文件安装脚本用于指示升级文件的安装方式和位置。
在上面所公开的方案中,优选地,所述步骤(A4)进一步包括:(1)在接收到所述升级文件包后,所述升级应用模块解密所述升级文件包,并从所述升级文件包提取出升级文件、升级文件版本号、安全操作系统校验文件以及升级文件安装脚本;(2)所述升级应用模块验证提取出的升级文件版本号,并在验证通过后运行所述升级文件安装脚本以执行针对所述安全操作系统的升级操作。
在上面所公开的方案中,优选地,所述执行针对所述安全操作系统的升级操作包括执行升级文件的安装操作、安全操作系统校验文件的替换操作以及其他由所述升级文件安装脚本指定的更新操作。
在上面所公开的方案中,优选地,升级文件的安装操作的过程如下:(1)将所述升级文件安装到更新保留内存区中;(2)针对所述升级文件中的增加功能类函数,直接将所述增加功能类函数在更新保留内存区中的地址添加到系统中,而针对所述升级文件中的补丁类函数,则首先查找内核符号表以获取被修补函数的入口地址,随后将该被修补函数重定向到其对应的补丁函数,随之将被修补函数的入口处的指令替换为跳转指令,由此将被修补函数重定向到其对应的补丁函数。
在上面所公开的方案中,优选地,在升级文件的安装操作完成之后执行安全操作系统校验文件的替换操作,即将对应于未更新前的安全操作系统的安全操作系统校验文件替换为对应于已更新的安全操作系统的安全操作系统校验文件。
在上面所公开的方案中,优选地,在所述安全操作系统启动时,引导加载器根据安全操作系统校验文件校验所述安全操作系统的完整性。
在上面所公开的方案中,优选地,所述安全操作系统校验文件包含其所对应的安全操作系统的哈希值。
本发明所公开的用于可信执行环境的安全操作系统更新方法具有下列优点:能够在安全操作系统被发布和运行于设备上之后对安全操作系统进行持续的更新和维护,从而显著地提高了系统性能和安全性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于可信执行环境的安全操作系统更新方法的流程图。
具体实施方式
图1是根据本发明的实施例的用于可信执行环境的安全操作系统更新方法的流程图。如图1所示,本发明所公开的用于可信执行环境的安全操作系统更新方法包括下列步骤:(A1)升级服务器(根据维护人员的指令)制作完成升级文件包后向目标安全性信息交互设备发送升级更新通知,其中,所述安全性信息交互设备上运行有常规的多媒体操作系统和安全操作系统,所述多媒体操作系统为常规的应用和附属设备提供运行环境。所述安全操作系统为安全性应用和附属设备(即对安全性要求较高的应用和附属设备,例如金融领域中的支付应用)提供安全模式下的运行环境,以执行安全性信息交互过程;(A2)所述安全性信息交互设备上的多媒体操作系统中的升级更新监听模块在监听并接收到所述升级更新通知后在所述多媒体操作系统和所述安全操作系统之间建立第一安全通道,并随之在所述安全通道之上向所述安全操作系统发送升级更新命令;(A3)所述安全操作系统中的升级应用模块在接收到所述升级更新命令后建立与所述升级服务器之间的第二安全通道,随之所述升级服务器在所述第二安全通道上将所述升级文件包以加密的方式推送到所述安全操作系统中;(A4)在接收到所述升级文件包后,所述升级应用模块基于所述升级文件包执行针对所述安全操作系统的升级操作。
优选地,在本发明所公开的用于可信执行环境的安全操作系统更新方法中,所述升级文件包包括升级文件(即针对该操作系统的替换程序或者待增加程序)、升级文件版本号(其指示升级文件的发布次数以及先后顺序)、安全操作系统校验文件以及升级文件安装脚本,其中,所述安全操作系统校验文件用于验证安全操作系统的完整性,所述升级文件安装脚本用于指示升级文件的安装方式和位置。
优选地,在本发明所公开的用于可信执行环境的安全操作系统更新方法中,所述步骤(A4)进一步包括:(1)在接收到所述升级文件包后,所述升级应用模块解密所述升级文件包,并从所述升级文件包提取出升级文件、升级文件版本号、安全操作系统校验文件以及升级文件安装脚本;(2)所述升级应用模块验证提取出的升级文件版本号,并在验证通过后运行所述升级文件安装脚本以执行针对所述安全操作系统的升级操作。
优选地,在本发明所公开的用于可信执行环境的安全操作系统更新方法中,所述执行针对所述安全操作系统的升级操作包括执行升级文件的安装操作、安全操作系统校验文件的替换操作以及其他由所述升级文件安装脚本指定的更新操作。
优选地,在本发明所公开的用于可信执行环境的安全操作系统更新方法中,升级文件的安装操作的过程如下:(1)将所述升级文件安装到更新保留内存区中;(2)针对所述升级文件中的增加功能类函数,直接将所述增加功能类函数在更新保留内存区中的地址添加到系统中,而针对所述升级文件中的补丁类函数,则首先查找内核符号表以获取被修补函数的入口地址,随后将该被修补函数重定向到其对应的补丁函数(在该补丁函数中被修补函数的缺陷被修正),随之将被修补函数的入口处的指令替换为跳转指令,由此将被修补函数重定向到其对应的补丁函数。
优选地,在本发明所公开的用于可信执行环境的安全操作系统更新方法中,在升级文件的安装操作完成之后执行安全操作系统校验文件的替换操作,即将对应于未更新前的安全操作系统的安全操作系统校验文件替换为对应于已更新的安全操作系统的安全操作系统校验文件。
优选地,在本发明所公开的用于可信执行环境的安全操作系统更新方法中,在所述安全操作系统启动时,引导加载器(bootloader)根据安全操作系统校验文件校验所述安全操作系统的完整性。
优选地,在本发明所公开的用于可信执行环境的安全操作系统更新方法中,所述安全操作系统校验文件包含其所对应的安全操作系统的哈希值。
由上可见,本发明所公开的用于可信执行环境的安全操作系统更新方法具有下列优点:能够在安全操作系统被发布和运行于设备上之后对安全操作系统进行持续的更新和维护,从而显著地提高了系统性能和安全性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (8)
1.一种用于可信执行环境的安全操作系统更新方法,所述用于可信执行环境的安全操作系统更新方法包括下列步骤:
(A1)升级服务器制作完成升级文件包后向目标安全性信息交互设备发送升级更新通知,其中,所述安全性信息交互设备上运行有常规的多媒体操作系统和安全操作系统,所述多媒体操作系统为常规的应用和附属设备提供运行环境,所述安全操作系统为安全性应用和附属设备提供安全模式下的运行环境,以执行安全性信息交互过程;
(A2)所述安全性信息交互设备上的多媒体操作系统中的升级更新监听模块在监听并接收到所述升级更新通知后在所述多媒体操作系统和所述安全操作系统之间建立第一安全通道,并随之在所述安全通道之上向所述安全操作系统发送升级更新命令;
(A3)所述安全操作系统中的升级应用模块在接收到所述升级更新命令后建立与所述升级服务器之间的第二安全通道,随之所述升级服务器在所述第二安全通道上将所述升级文件包以加密的方式推送到所述安全操作系统中;
(A4)在接收到所述升级文件包后,所述升级应用模块基于所述升级文件包执行针对所述安全操作系统的升级操作。
2.根据权利要求1所述的用于可信执行环境的安全操作系统更新方法,其特征在于,所述升级文件包包括升级文件、升级文件版本号、安全操作系统校验文件以及升级文件安装脚本,其中,所述安全操作系统校验文件用于验证安全操作系统的完整性,所述升级文件安装脚本用于指示升级文件的安装方式和位置。
3.根据权利要求2所述的用于可信执行环境的安全操作系统更新方法,其特征在于,所述步骤(A4)进一步包括:(1)在接收到所述升级文件包后,所述升级应用模块解密所述升级文件包,并从所述升级文件包提取出升级文件、升级文件版本号、安全操作系统校验文件以及升级文件安装脚本;(2)所述升级应用模块验证提取出的升级文件版本号,并在验证通过后运行所述升级文件安装脚本以执行针对所述安全操作系统的升级操作。
4.根据权利要求3所述的用于可信执行环境的安全操作系统更新方法,其特征在于,所述执行针对所述安全操作系统的升级操作包括执行升级文件的安装操作、安全操作系统校验文件的替换操作以及其他由所述升级文件安装脚本指定的更新操作。
5.根据权利要求4所述的用于可信执行环境的安全操作系统更新方法,其特征在于,升级文件的安装操作的过程如下:(1)将所述升级文件安装到更新保留内存区中;(2)针对所述升级文件中的增加功能类函数,直接将所述增加功能类函数在更新保留内存区中的地址添加到系统中,而针对所述升级文件中的补丁类函数,则首先查找内核符号表以获取被修补函数的入口地址,随后将该被修补函数重定向到其对应的补丁函数,随之将被修补函数的入口处的指令替换为跳转指令,由此将被修补函数重定向到其对应的补丁函数。
6.根据权利要求5所述的用于可信执行环境的安全操作系统更新方法,其特征在于,在升级文件的安装操作完成之后执行安全操作系统校验文件的替换操作,即将对应于未更新前的安全操作系统的安全操作系统校验文件替换为对应于已更新的安全操作系统的安全操作系统校验文件。
7.根据权利要求6所述的用于可信执行环境的安全操作系统更新方法,其特征在于,在所述安全操作系统启动时,引导加载器根据安全操作系统校验文件校验所述安全操作系统的完整性。
8.根据权利要求7所述的用于可信执行环境的安全操作系统更新方法,其特征在于,所述安全操作系统校验文件包含其所对应的安全操作系统的哈希值。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410778171.7A CN105590061B (zh) | 2014-12-17 | 2014-12-17 | 用于可信执行环境的安全操作系统更新方法 |
| PCT/CN2015/097362 WO2016095796A1 (zh) | 2014-12-17 | 2015-12-15 | 用于可信执行环境的安全操作系统更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410778171.7A CN105590061B (zh) | 2014-12-17 | 2014-12-17 | 用于可信执行环境的安全操作系统更新方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105590061A true CN105590061A (zh) | 2016-05-18 |
| CN105590061B CN105590061B (zh) | 2018-09-21 |
Family
ID=55929635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410778171.7A Active CN105590061B (zh) | 2014-12-17 | 2014-12-17 | 用于可信执行环境的安全操作系统更新方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105590061B (zh) |
| WO (1) | WO2016095796A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106485153A (zh) * | 2016-10-10 | 2017-03-08 | 聚好看科技股份有限公司 | 版本升级方法及终端设备 |
| CN110266651A (zh) * | 2019-05-28 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 物联网设备及用于物联网设备的方法 |
| US11258871B2 (en) | 2016-11-14 | 2022-02-22 | Huawei Technologies Co., Ltd. | Message push method and terminal |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112394968A (zh) * | 2020-11-10 | 2021-02-23 | 上海商米科技集团股份有限公司 | 一种用于智能pos设备的空中下载技术升级系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127634A (zh) * | 2006-08-15 | 2008-02-20 | 华为技术有限公司 | 一种移动台安全更新升级的方法及其系统 |
| CN102129375A (zh) * | 2010-01-12 | 2011-07-20 | 中国移动通信集团公司 | 一种移动终端系统升级的方法和设备 |
| CN104168557A (zh) * | 2014-08-28 | 2014-11-26 | 酷派软件技术(深圳)有限公司 | 操作系统的升级方法和操作系统的升级装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003114806A (ja) * | 2001-10-04 | 2003-04-18 | Hitachi Ltd | Os更新方法及びセキュリティ制御方法並びにその実施装置 |
| JP2007213494A (ja) * | 2006-02-13 | 2007-08-23 | Ntt Docomo Inc | 更新起動装置及び更新起動制御方法 |
| WO2013065915A1 (ko) * | 2011-11-04 | 2013-05-10 | 에스케이플래닛 주식회사 | 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 보안 어플리케이션 다운로드 관리방법, 관리서버, 단말기, 및 이를 적용한 관리시스템 |
| DE102012200155A1 (de) * | 2012-01-05 | 2013-07-11 | Continental Automotive Gmbh | Rechnersystem und Verfahren zum Betreiben eines Rechnersystems |
-
2014
- 2014-12-17 CN CN201410778171.7A patent/CN105590061B/zh active Active
-
2015
- 2015-12-15 WO PCT/CN2015/097362 patent/WO2016095796A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127634A (zh) * | 2006-08-15 | 2008-02-20 | 华为技术有限公司 | 一种移动台安全更新升级的方法及其系统 |
| CN102129375A (zh) * | 2010-01-12 | 2011-07-20 | 中国移动通信集团公司 | 一种移动终端系统升级的方法和设备 |
| CN104168557A (zh) * | 2014-08-28 | 2014-11-26 | 酷派软件技术(深圳)有限公司 | 操作系统的升级方法和操作系统的升级装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106485153A (zh) * | 2016-10-10 | 2017-03-08 | 聚好看科技股份有限公司 | 版本升级方法及终端设备 |
| US11258871B2 (en) | 2016-11-14 | 2022-02-22 | Huawei Technologies Co., Ltd. | Message push method and terminal |
| CN110266651A (zh) * | 2019-05-28 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 物联网设备及用于物联网设备的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016095796A1 (zh) | 2016-06-23 |
| CN105590061B (zh) | 2018-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9984255B2 (en) | Methods and apparatus to enable runtime checksum verification of block device images | |
| CN104090790A (zh) | 一种安全终端的双芯片方案的固件更新方法 | |
| CN102880828B (zh) | 一种针对虚拟化支撑环境的入侵检测与恢复系统 | |
| CN105590061A (zh) | 用于可信执行环境的安全操作系统更新方法 | |
| CN102693139A (zh) | 一种无线升级手机软件的方法及系统 | |
| CN104052818A (zh) | 一种移动终端的版本升级方法及装置 | |
| US20160170735A1 (en) | Operating system updating method by using a checklist | |
| CN103207800A (zh) | 一种安全灵活的固件升级方法 | |
| CN104636666A (zh) | 一种用于移动终端进行安全地信息处理的方法和安全装置 | |
| CN102707999A (zh) | 利用成功的问题解决的应用兼容性 | |
| CN104199654A (zh) | 开放平台的调用方法及装置 | |
| US20200293660A1 (en) | Update of gateway in substation | |
| CN105683910A (zh) | 用于更新只读系统映像内的系统级服务的系统和方法 | |
| CN105808278A (zh) | 一种客户端版本升级方法及装置 | |
| CN104978530A (zh) | 一种应用安全管理方法、装置、服务器以及系统 | |
| CN105260209A (zh) | 一种程序热更新解决方法 | |
| CN105468395A (zh) | 更新方法、装置及系统 | |
| US11645086B2 (en) | System and method for implementing a filesystem agent management solution | |
| CN105931042A (zh) | 一种应用权限管理方法以及智能pos终端 | |
| CN107958150A (zh) | 一种检测安卓热补丁安全性的方法 | |
| CN104572169B (zh) | 一种基于uefi的软件分发和安装系统 | |
| CN105094873A (zh) | 一种手持终端系统切换方法及装置 | |
| CN103559059A (zh) | 一种快速的免介质Linux系统升级方法 | |
| CN104821896A (zh) | 多设备同时升级系统及方法 | |
| CN102591690A (zh) | 一种嵌入式系统远程升级方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |