CN109375938A - 一种用于Linux嵌入式装置的安全升级控制系统、方法及程序 - Google Patents

一种用于Linux嵌入式装置的安全升级控制系统、方法及程序 Download PDF

Info

Publication number
CN109375938A
CN109375938A CN201811360440.2A CN201811360440A CN109375938A CN 109375938 A CN109375938 A CN 109375938A CN 201811360440 A CN201811360440 A CN 201811360440A CN 109375938 A CN109375938 A CN 109375938A
Authority
CN
China
Prior art keywords
program
embedded equipment
linux
linux embedded
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811360440.2A
Other languages
English (en)
Other versions
CN109375938B (zh
Inventor
成怀宁
施立波
尹明铉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingneng Huakong Technology Co ltd
Original Assignee
Purple Light Observing And Controlling Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Purple Light Observing And Controlling Co Ltd filed Critical Purple Light Observing And Controlling Co Ltd
Priority to CN201811360440.2A priority Critical patent/CN109375938B/zh
Publication of CN109375938A publication Critical patent/CN109375938A/zh
Application granted granted Critical
Publication of CN109375938B publication Critical patent/CN109375938B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Abstract

本发明属于电力系统领域,公开了一种用于Linux嵌入式装置的安全升级控制系统、方法及程序,包括上位机端及Linux嵌入式装置端;上位机端与Linux嵌入式装置端通过以太网连接;上位机端通过集成的程序文件包制作软件将程序文件打包加密,由升级程序软件读取并通过以太网传递到Linux嵌入式装置;Linux嵌入式装置端通过集成的Dropbear服务器为Linux操作系统提供SSH服务和SFTP服务;并通过集成的固化程序软件将程序文件固化到存储器中。通过本发明需要升级的程序文件经过加密打包、加密传输、固化验证等过程,确保固化的程序文件安全可靠。

Description

一种用于Linux嵌入式装置的安全升级控制系统、方法及程序
技术领域
本发明属于电力系统领域,尤其涉及一种用于Linux嵌入式装置的安全升级控制系统、方法及程序。
背景技术
目前,业内常用的现有技术是这样的:
随着电力系统发展,继电保护装置更多的使用Linux等复杂操作系统,需要固化的程序数量多,更新程序流程也相对繁琐。如在ARM多核芯片中负责实现完整功能的程序包含:一级引导程序、二级引导程序、Linux内核程序、Linux设备树文件、Linux文件系统、每个内核独立的执行程序、Linux系统下的多个功能实现的应用程序等。
常用的程序更新方法为将独立文件上传到Linux系统下,执行相应的操作,将该程序文件固化到存储器。这种方式需要维护的程序文件数量多,更新流程繁琐,容易出现文件损坏丢失等安全问题。
综上所述,现有技术存在的问题是:
(1)需要维护的程序文件数量多,分类不明确。
(2)更新操作步骤繁琐,逐一升级程序会极大的浪费人工成本。
(3)数据传输常使用FTP等非加密的方式,文件传输过程不安全。
解决上述技术问题的难度和意义:
为解决现有技术存在的问题,需要实现以下功能:
1.程序文件实现分类,进行加密压缩储存,更新时只需要一个单独文件即可。
2.更新过程由软件自动执行,不需要人工干预,且能批量更新程序。
3.传输过程使用加密协议,确保数据安全。
4.程序文件在传输和固化时都需要进行校验,确保程序文件完整性。
一种用于Linux嵌入式装置的安全升级控制系统、方法及程序,将需要固化的程序进行加密压缩,形成程序包,确保数据在文件拷贝过程中的完整性及安全性。通过软件实现自动解密解压,在传输过程中使用安全加密的传输协议,确保程序文件传输安全。通过Linux装置端的软件实现程序文件校验固化及再校验过程,确保程序文件固化的完整性。
一种用于Linux嵌入式装置的安全升级控制系统、方法及程序将程序固化过程简化,减少人工成本,降低人工干预产生的安全问题,提高更新程序效率。
发明内容
针对现有技术存在的问题,本发明提供了一种用于Linux嵌入式装置的安全升级控制系统、方法及程序。
本发明是这样实现的,一种用于Linux嵌入式装置的安全升级控制系统,包括上位机端及Linux嵌入式装置端。
所述上位机端与Linux嵌入式装置端通过以太网连接。
所述上位机端包括:程序文件包制作软件、升级程序软件。所述程序文件包制作软件将程序文件打包加密,由升级程序软件读取并通过以外网传递到Linux嵌入式装置。
所述Linux嵌入式装置端包括:Dropbear服务器、固化程序软件。所述Dropbear服务器为用于Linux操作系统上的SSH服务器,同时提供SFTP服务;所属固化程序软件将程序文件固化到存储器。
本发明优选Linux操作系统为嵌入式装置操作系统。
本发明优选Dropbear服务器为SSH服务器。
本发明另一目的在于提供一种所述用于Linux嵌入式装置的安全升级控制系统的用于Linux嵌入式装置的安全升级控制方法,所述用于Linux嵌入式装置的安全升级控制方法包括:上位机端及Linux嵌入式装置端;
上位机端与Linux嵌入式装置端通过以太网连接;
上位机端将程序文件进行打包加密生成程序包文件,由在线升级程序对程序包文件进行解密解压,将程序通过以太网加密数据传输到Linux嵌入式装置端;
Linux嵌入式装置端使用Dropbear服务器接收程序文件,所接收到的程序文件由固化软件进行程序校验固化,完成程序升级操作。
本发明另一目的在于提供、一种所述用于Linux嵌入式装置的安全升级控制系统的固化程序,所述固化程序功能为:
检查校验程序文件完整性;将程序文件写入存储器;读取写入存储器数据,与程序文件校验,验证写入正确性。
本发明另一目的在于提供一种用于Linux嵌入式装置的安全升级计算机程序,所述用于Linux嵌入式装置的安全升级计算机程序实现所述用于Linux嵌入式装置的安全升级控制方法。
本发明另一目的在于提供一种终端,所述终端至少搭载实现所述用于Linux嵌入式装置的安全升级控制方法的服务器。
本发明另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的用于Linux嵌入式装置的安全升级控制方法。
本发明另一目的在于提供一种至少搭载所述用于Linux嵌入式装置的安全升级控制系统的电力系统继电保护装置。
综上所述,本发明的优点及积极效果为:
为解决现有技术存在的问题,一种用于Linux嵌入式装置的安全升级控制系统实现以下功能:
1.程序文件实现分类,进行加密压缩储存,更新时只需要一个单独文件即可。
2.更新过程由软件自动执行,不需要人工干预,且能批量更新程序。
3.传输过程使用加密协议,确保数据安全。
4.程序文件在传输和固化时都需要进行校验,确保程序文件完整性。
一种用于Linux嵌入式装置的安全升级控制系统、方法及程序,将需要固化的程序进行加密压缩,形成程序包,确保数据在文件拷贝过程中的完整性及安全性。通过软件实现自动解密解压,在传输过程中使用安全加密的传输协议,确保程序文件传输安全。通过Linux装置端的软件实现程序文件校验固化及再校验过程,确保程序文件固化的完整性。
一种用于Linux嵌入式装置的安全升级控制系统、方法及程序将程序固化过程简化,减少人工成本,降低人工干预产生的安全问题,提高更新程序效率。
附图说明
图1是本发明实施例提供的用于Linux嵌入式装置的安全升级控制系统示意图。
图2是本发明实施例提供的程序文件包格式说明图。
图3是本发明实施例提供的固化程序流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
这些复杂操作系统需要升级的程序文件种类多、数量多,逐一升级程序会极大的人工成本浪费,增加程序文件的不匹配等安全问题。
下面结合具体分析对本发明作进一步描述。
本发明实施例提供的用于Linux嵌入式装置的安全升级控制系统,包括上位机端及Linux嵌入式装置端。
所述上位机端与Linux嵌入式装置端通过以太网连接。
所述上位机端包括:程序文件包制作软件、升级程序软件。所述程序文件包制作软件将程序文件打包加密,由升级程序软件读取并通过以外网传递到Linux嵌入式装置。
所述Linux嵌入式装置端包括:Dropbear服务器、固化程序软件。所述Dropbear服务器为用于Linux操作系统上的SSH服务器,同时提供SFTP服务;所属固化程序软件将程序文件固化到存储器。
上位机端与Linux嵌入式装置端通过以太网连接。
所述的上位机端包含一套程序文件包制作工具,用于将多个程序文件进行加密压缩形成程序文件包,确保程序文件完整性。
所述的程序文件包,其包含文件头,记录校验信息等内容。
所述的程序文件包,其包含配置信息,记录程序文件信息。
所述的程序文件包,其包含压缩文件,完整保存多个程序文件。
所述的上位机端包含一套升级程序软件工具。
所述的升级程序软件,包含对程序文件包解密解压缩过程。
所述的升级程序软件,包含批量执行升级程序文件操作。
所述的升级程序软件,软件使用SSH及SFTP协议与Linux嵌入式装置进行通讯。
所述的Linux嵌入式装置端方案,包含Dropbear服务器软件。
所述的Linux嵌入式装置端包含固化程序软件,用于将程序文件写入存储器并校验存储内容的正确性。
下面结合附图对本发明作进一步描述。
图1所示,本发明实施例提供的用于Linux嵌入式装置的安全升级控制系统,包括上位机端及Linux嵌入式装置端。
所述上位机端包括:程序文件包制作软件、升级程序软件。
所述程序文件包制作软件使用压缩算法及加密算法,将多个程序文件进行打包、加密,形成程序文件包。
参见图2,程序文件包具体格式包括:文件头64字节,包含文件长度,加密数据等信息;配置信息包括程序文件列表及程序文件类型等信息;压缩包包含多个程序文件。
所述升级程序软件功能包含:解析程序文件包,校验程序文件正确性;判断程序文件类型,执行升级操作;根据用户需求可批量执行升级程序操作。
所述Linux嵌入式装置端包括:Dropbear服务器、固化程序软件。
所述Dropbear服务器提供SFTP服务,接收保存程序文件,用于固化程序;所述Dropbear服务器提供SSH服务,接收并执行上位机端升级程序软件发送的命令,这些命令包含对固化程序软件的调用。
参见图3,本发明实施例提供的固化程序软件功能,具体有:检查校验程序文件完整性;将程序文件写入存储器;读取写入存储器数据,与程序文件校验,验证写入正确性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种用于Linux嵌入式装置的安全升级控制系统,其特征在于,所述用于Linux嵌入式装置的安全升级控制系统包括上位机端及Linux嵌入式装置端;
所述上位机端与Linux嵌入式装置端通过以太网连接;
所述上位机端通过集成的程序文件包制作软件将程序文件打包加密,由升级程序软件读取并通过以太网传递到Linux嵌入式装置;
所述Linux嵌入式装置端通过集成的Dropbear服务器为Linux操作系统提供SSH服务和SFTP服务;并通过集成的固化程序软件将程序文件固化到存储器中。
2.如权利要求1所述的用于Linux嵌入式装置的安全升级控制系统,其特征在于,Dropbear服务器为SSH服务器;
所述的上位机端包含一套程序文件包制作工具,用于将多个程序文件进行加密压缩形成程序文件包;
所述的程序文件包,包含文件头,记录校验信息内容;
所述的程序文件包,进一步包含配置信息,记录程序文件信息;
所述的程序文件包,进一步包含压缩文件,完整保存多个程序文件。
3.如权利要求1所述的用于Linux嵌入式装置的安全升级控制系统,其特征在于,所述的上位机端包含一套升级程序软件工具;
所述的升级程序软件,包含对程序文件包解密解压缩过程;
所述的升级程序软件,进一步包含批量执行升级程序文件操作;
所述的升级程序软件,使用SSH及SFTP协议与Linux嵌入式装置进行通讯。
4.如权利要求1所述的用于Linux嵌入式装置的安全升级控制系统,其特征在于,所述的Linux嵌入式装置端,包含Dropbear服务器软件;
固化程序软件,用于将程序文件写入存储器并校验存储内容的正确性。
5.一种如权利要求1所述用于Linux嵌入式装置的安全升级控制系统的用于Linux嵌入式装置的安全升级控制方法,其特征在于,所述用于Linux嵌入式装置的安全升级控制方法包括:上位机端及Linux嵌入式装置端;
上位机端与Linux嵌入式装置端通过以太网连接;
上位机端将程序文件进行打包加密生成程序包文件,由在线升级程序对程序包文件进行解密解压,将程序通过以太网加密数据传输到Linux嵌入式装置端;
Linux嵌入式装置端使用Dropbear服务器接收程序文件,所接收到的程序文件由固化软件进行程序校验固化,完成程序升级操作。
6.一种如权利要求1所述用于Linux嵌入式装置的安全升级控制系统的固化程序,其特征在于,所述固化程序功能为:
检查校验程序文件完整性;将程序文件写入存储器;读取写入存储器数据,与程序文件校验,验证写入正确性。
7.一种用于Linux嵌入式装置的安全升级计算机程序,其特征在于,所述用于Linux嵌入式装置的安全升级计算机程序实现权利要求5所述用于Linux嵌入式装置的安全升级控制方法。
8.一种终端,其特征在于,所述终端至少搭载实现权利要求6所述用于Linux嵌入式装置的安全升级控制方法的服务器。
9.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求6所述的用于Linux嵌入式装置的安全升级控制方法。
10.一种至少搭载权利要求1所述用于Linux嵌入式装置的安全升级控制系统的电力系统继电保护装置。
CN201811360440.2A 2018-11-15 2018-11-15 一种用于Linux嵌入式装置的安全升级控制系统、方法及程序 Active CN109375938B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811360440.2A CN109375938B (zh) 2018-11-15 2018-11-15 一种用于Linux嵌入式装置的安全升级控制系统、方法及程序

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811360440.2A CN109375938B (zh) 2018-11-15 2018-11-15 一种用于Linux嵌入式装置的安全升级控制系统、方法及程序

Publications (2)

Publication Number Publication Date
CN109375938A true CN109375938A (zh) 2019-02-22
CN109375938B CN109375938B (zh) 2021-10-22

Family

ID=65389166

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811360440.2A Active CN109375938B (zh) 2018-11-15 2018-11-15 一种用于Linux嵌入式装置的安全升级控制系统、方法及程序

Country Status (1)

Country Link
CN (1) CN109375938B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109933351A (zh) * 2019-03-08 2019-06-25 长飞光纤光缆股份有限公司 一种修复和升级Linux系统的方法与装置
CN110825414A (zh) * 2019-11-06 2020-02-21 许继集团有限公司 一种程序升级装置、嵌入式装置及其程序升级方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040230815A1 (en) * 2003-04-29 2004-11-18 International Business Machines Corporation. Target self-security for upgrades for an embedded device
CN102831357A (zh) * 2012-08-24 2012-12-19 深圳市民德电子科技有限公司 二次开发嵌入式应用程序的加密和认证保护的方法及系统
CN107844305A (zh) * 2016-09-20 2018-03-27 芯讯通无线科技(上海)有限公司 嵌入式设备的软件升级方法及嵌入式设备
CN108536452A (zh) * 2017-02-28 2018-09-14 深圳市帝迈生物技术有限公司 一种嵌入式设备及其系统软件升级方法、系统和终端
CN108566381A (zh) * 2018-03-19 2018-09-21 百度在线网络技术(北京)有限公司 一种安全升级方法、装置、服务器、设备和介质
CN108762788A (zh) * 2018-05-31 2018-11-06 四川斐讯信息技术有限公司 一种基于服务器的嵌入式设备固件加密方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040230815A1 (en) * 2003-04-29 2004-11-18 International Business Machines Corporation. Target self-security for upgrades for an embedded device
CN102831357A (zh) * 2012-08-24 2012-12-19 深圳市民德电子科技有限公司 二次开发嵌入式应用程序的加密和认证保护的方法及系统
CN107844305A (zh) * 2016-09-20 2018-03-27 芯讯通无线科技(上海)有限公司 嵌入式设备的软件升级方法及嵌入式设备
CN108536452A (zh) * 2017-02-28 2018-09-14 深圳市帝迈生物技术有限公司 一种嵌入式设备及其系统软件升级方法、系统和终端
CN108566381A (zh) * 2018-03-19 2018-09-21 百度在线网络技术(北京)有限公司 一种安全升级方法、装置、服务器、设备和介质
CN108762788A (zh) * 2018-05-31 2018-11-06 四川斐讯信息技术有限公司 一种基于服务器的嵌入式设备固件加密方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
邓力,周新志: "一种改良安全机制的嵌入式远程升级系统的研究", 《电子测量技术》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109933351A (zh) * 2019-03-08 2019-06-25 长飞光纤光缆股份有限公司 一种修复和升级Linux系统的方法与装置
CN110825414A (zh) * 2019-11-06 2020-02-21 许继集团有限公司 一种程序升级装置、嵌入式装置及其程序升级方法
CN110825414B (zh) * 2019-11-06 2024-03-01 许继集团有限公司 一种程序升级装置、嵌入式装置及其程序升级方法

Also Published As

Publication number Publication date
CN109375938B (zh) 2021-10-22

Similar Documents

Publication Publication Date Title
US11533187B2 (en) Device birth certificate
CN105391717B (zh) 一种apk签名认证方法及其系统
US10025576B2 (en) Method for deploying BIOS integrity measurement via BIOS update package and system therefor
KR102230834B1 (ko) 집적회로들에서의 보안 피쳐 및 키 관리
TW202009778A (zh) 韌體升級方法及裝置
CN103218570B (zh) 用于应用程序数据保护的便携式终端的装置和方法
CN104219234B (zh) 一种云存储个人数据安全的方法
TW201539242A (zh) 板上小型應用程式移轉
CN103647648A (zh) 一种安全通讯的方法
WO2015042981A1 (zh) 加解密处理方法、装置和设备
CN105612715A (zh) 具有可配置访问控制的安全处理单元
WO2021189201A1 (zh) 飞行数据处理方法、装置、记录器、无人机和存储介质
CN109787768A (zh) 一种身份验证配置方法、装置及计算机可读存储介质
CN109375938A (zh) 一种用于Linux嵌入式装置的安全升级控制系统、方法及程序
WO2017113789A1 (zh) 电子设备的远程修复方法、设备、被修复设备和系统
CN106384042A (zh) 一种电子设备以及安全系统
CN111201553A (zh) 一种安全元件及相关设备
CN115956243A (zh) 模型保护装置及方法、计算装置
CN108170461A (zh) 差分升级包生成方法、差分升级方法及装置
CN111404706B (zh) 应用下载方法、安全元件、客户端设备及服务管理设备
CN105303093A (zh) 智能密码钥匙密码验证方法
CN115543390A (zh) 固件升级方法、电子设备及存储介质
US11126992B2 (en) Method for facilitating transactions, computer program product and mobile device
CN103914642A (zh) 一种基于usb key的安全套件结构系统
CN107995230A (zh) 一种下载方法及终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: No. 369, Central West Road, Tianjin Binhai New Area pilot free trade zone (Airport Economic Zone)

Patentee after: Qingneng Huakong Technology Co.,Ltd.

Address before: No. 369, Central West Road, Tianjin Binhai New Area pilot free trade zone (Airport Economic Zone)

Patentee before: UNISM&C CO.,LTD.

CP01 Change in the name or title of a patent holder