CN110727527A - 一种基于flash写保护的防止flash被意外篡改的方法 - Google Patents
一种基于flash写保护的防止flash被意外篡改的方法 Download PDFInfo
- Publication number
- CN110727527A CN110727527A CN201910953814.XA CN201910953814A CN110727527A CN 110727527 A CN110727527 A CN 110727527A CN 201910953814 A CN201910953814 A CN 201910953814A CN 110727527 A CN110727527 A CN 110727527A
- Authority
- CN
- China
- Prior art keywords
- protection
- flash
- write protection
- upgrading
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/004—Error avoidance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于flash写保护的防止flash被意外篡改的方法,所述方法包括以下步骤:S1.启动Bootloader并对需要保护的分区设置写保护;S2.判断智能设备是否需要升级;A1.需要升级进入步骤S3;A2.不需要升级进入步骤S4;S3.执行步骤S1中设置的解保护方法解保护并在写入flash后重启设备;S4.启动内核与核心业务程序;S5.判断智能设备是否需要升级;B1.需要升级,执行下面步骤;B2.不需要升级,则轮询检测;S6.调用内核驱动添加的解保护方法进行解保护;S7.写入flash后重启设备;本发明所述的现有技术只在uboot实现了写保护解保护,智能设备的升级业务,大多数升级业务需要系统启动后才能运行,现有方案无法满足,在kernel实现写保护解保护后,可以满足升级逻辑在系统起来运行的设备。
Description
技术领域
本发明属Linux嵌入式芯片安全技术领域于领域,尤其是涉及一种nandflash写保护应用方法。
背景技术
目前很多公司都纷纷尝试智能设备(SD,Smart Device)领域,SD设备功能越来越多,使用的flash(闪存)大多为spinor、spinand、emmc等等。SD在使用过程中,由于硬件设备老化、某些特殊原因(如突然断电、软件bug等),导致了flash中存放的数据被篡改,可能导致SD设备某些功能无法正常使用,最严重的的是直接导致系统瘫痪,无法启动。
现有技术只在uboot实现了写保护解保护,智能设备的升级业务,大多数升级业务需要系统启动后才能运行,现有方案无法满足。
发明内容
有鉴于此,本发明旨在克服上述现有技术中存在的缺陷,提出一种基于flash写保护的防止flash被意外篡改的方法。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于flash写保护的防止flash被意外篡改的方法,所述方法包括以下步骤:
S1.启动Bootloader并对需要保护的分区设置写保护;
S2.判断智能设备是否需要升级;
A1.需要升级进入步骤S3;
A2.不需要升级进入步骤S4;
S3.执行步骤S1中设置的解保护方法解保护并在写入flash后重启设备;
S4.启动内核与核心业务程序;
S5.判断智能设备是否需要升级;
B1.需要升级,执行下面步骤;
B2.不需要升级,则轮询检测;
S6.调用内核驱动添加的解保护方法进行解保护;
S7.写入flash后重启设备。
进一步的,所述步骤S1具体方法包括:
C1.将只读与可读文件划分不同分区;
C2.设置对应分区为不同保护状态。
进一步的,步骤S1所述的写保护方法具体包括:
D1.spinor nand flash配置状态寄存器的bp位;
D2.emmc需要发送写保护相关命令。
相对于现有技术,本发明具有以下优势:
现有技术只在uboot实现了写保护解保护,智能设备的升级业务,大多数升级业务需要系统启动后才能运行,现有方案无法满足,在kernel实现写保护解保护后,可以满足升级逻辑在系统起来运行的设备。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的整体流程示意图;
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义。
下面将参考附图并结合实施例来详细说明本发明。
一种基于flash写保护的防止flash被意外篡改的方法,所述方法包括以下步骤:
S1.启动Bootloader并对需要保护的分区设置写保护;
S2.判断是否需要升级;
A1.需要升级进入步骤S3;
A2.不需要升级进入步骤S4;
S3.执行步骤S1中设置的解保护方法解保护并在写入flash后重启设备;
S4.启动内核与核心业务程序;
S5.判断是否需要升级;
B1.需要升级,执行下面步骤;
B2.不需要升级,则轮询检测;
S6.调用内核驱动添加的解保护方法进行解保护;
S7.写入flash后重启设备。
所述步骤S1具体方法包括:
C1.将只读与可读文件划分不同分区;
C2.设置对应分区为不同保护状态。
步骤S1所述的写保护具体包括:
D1.spinor nand flash配置状态寄存器的bp位;
D2.emmc需要发送写保护相关命令。
设备启动阶段分为BootLoader与内核两个阶段,BootLoader的主要作用是初始化硬件引导内核启动,两个阶段都可实现升级逻辑,各有优缺点,BootLoader阶段升级一般都是本地升级,针对某个设备,如U盘烧写,串口烧写。内核启动后,可以通过服务器远程升级,适合大量设备升级。
由于BootLoader阶段已设置写保护,当业务程序检测到升级时,也需要先解保护,所以内核驱动也需要实现加保护解保护接口(应用程序无法调用BootLoader的接口)。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种基于flash写保护的防止flash被意外篡改的方法,其特征在于:所述方法包括以下步骤:
S1.启动Bootloader并对需要保护的分区设置写保护;
S2.判断智能设备是否需要升级;
A1.需要升级进入步骤S3;
A2.不需要升级进入步骤S4;
S3.执行步骤S1中设置的解保护方法解保护并在写入flash后重启设备;
S4.启动内核与核心业务程序;
S5.判断智能设备是否需要升级;
B1.需要升级,执行下面步骤;
B2.不需要升级,则轮询检测;
S6.调用内核驱动添加的解保护方法进行解保护;
S7.写入flash后重启设备。
2.根据权利要求1所述的一种基于flash写保护的防止flash被意外篡改的方法,其特征在于:所述步骤S1具体方法包括:
C1.将只读与可读文件划分不同分区;
C2.设置对应分区为不同保护状态。
3.根据权利要求1所述的一种基于flash写保护的防止flash被意外篡改的方法,其特征在于:步骤S1所述的写保护方法具体包括:
D1.spinor nand flash配置状态寄存器的bp位;
D2.emmc需要发送写保护相关命令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910953814.XA CN110727527A (zh) | 2019-10-09 | 2019-10-09 | 一种基于flash写保护的防止flash被意外篡改的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910953814.XA CN110727527A (zh) | 2019-10-09 | 2019-10-09 | 一种基于flash写保护的防止flash被意外篡改的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110727527A true CN110727527A (zh) | 2020-01-24 |
Family
ID=69220889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910953814.XA Withdrawn CN110727527A (zh) | 2019-10-09 | 2019-10-09 | 一种基于flash写保护的防止flash被意外篡改的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110727527A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115525933A (zh) * | 2022-08-26 | 2022-12-27 | 杭州杰峰科技有限公司 | 数据防篡改方法、装置、电子设备及存储介质 |
-
2019
- 2019-10-09 CN CN201910953814.XA patent/CN110727527A/zh not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115525933A (zh) * | 2022-08-26 | 2022-12-27 | 杭州杰峰科技有限公司 | 数据防篡改方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103777972B (zh) | 基于现场可编程门阵列的系统、配置方法以及升级方法 | |
| US7953913B2 (en) | Peripheral device locking mechanism | |
| US11042365B2 (en) | Firmware updating method and electronic device using the same | |
| CN103324492A (zh) | 基本输入输出系统固件升级方法及电子装置 | |
| CN103116511A (zh) | 基于单个flash存储芯片的双启动方法 | |
| CN102789371A (zh) | 硬盘盘符分配方法 | |
| CN105183525A (zh) | 一种系统软件的升级方法及实现该升级方法的电子设备 | |
| CN109033804B (zh) | 一种虚拟机软件授权方法和装置 | |
| CN106126277A (zh) | 多个微处理器及外存储器系统的升级方法 | |
| CN102446141A (zh) | 用于实现写保护控制的装置和方法 | |
| CN110727527A (zh) | 一种基于flash写保护的防止flash被意外篡改的方法 | |
| CN104809013A (zh) | 一种嵌入式系统启动方法和装置 | |
| CN109582332A (zh) | 互联网摄像机的系统升级方法及装置 | |
| CN101639877A (zh) | 电子装置及其更新基本输入输出系统方法 | |
| EP2990956B1 (en) | Usb device and method thereof for automatically recognizing microsoft windowing operating system version | |
| CN1477529A (zh) | 获取计算机硬件信息的装置和方法 | |
| CN103455750A (zh) | 一种嵌入式设备的高安验证方法及装置 | |
| CN104346251A (zh) | 半导体集成电路设备 | |
| CN101853142B (zh) | 一种带虚拟光驱的usb设备的识别方法 | |
| CN105279094A (zh) | NAND Flash操作处理方法、装置及逻辑器件 | |
| CN103403675A (zh) | 可移动存储介质的虚拟可移动磁盘设备 | |
| CN107391174A (zh) | 一种系统在线升级的控制方法及控制装置 | |
| CN105100901A (zh) | 一种虚拟存储卡配置方法及系统 | |
| CN104615387B (zh) | 基于xpe系统的车载设备及其设计方法 | |
| US9058264B2 (en) | Method for repairing communication abnormality between data card and host and data card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200124 |