CN112115459A - 一种嵌入式设备运行信息的输出方法、装置及嵌入式设备 - Google Patents

一种嵌入式设备运行信息的输出方法、装置及嵌入式设备 Download PDF

Info

Publication number
CN112115459A
CN112115459A CN202011002664.3A CN202011002664A CN112115459A CN 112115459 A CN112115459 A CN 112115459A CN 202011002664 A CN202011002664 A CN 202011002664A CN 112115459 A CN112115459 A CN 112115459A
Authority
CN
China
Prior art keywords
information
authentication
serial port
authority
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011002664.3A
Other languages
English (en)
Inventor
汪俊伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN202011002664.3A priority Critical patent/CN112115459A/zh
Publication of CN112115459A publication Critical patent/CN112115459A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • G06F13/4282Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供了一种嵌入式设备运行信息的输出方法、装置及嵌入式设备,所述方法应用于嵌入式设备,包括:在满足预设认证条件的情况下,读取预先设置的认证标识;在认证标识表示需要进行认证的情况下,通过通信串口输出提示信息至宿主设备,以使宿主设备显示所述提示信息,并获取用户基于提示信息输入的权限认证信息;通过通信串口获取权限认证信息,并基于内核中预先存储的权限信息,对权限认证信息进行认证;在权限认证通过的情况下,通过通信串口输出各服务进程的运行信息至宿主设备。由于在对用户的权限认证信息通过的情况下,才输出各服务进程的运行信息至宿主设备,可以提高运行信息的安全性。

Description

一种嵌入式设备运行信息的输出方法、装置及嵌入式设备
技术领域
本发明涉及嵌入式设备技术领域,特别是涉及一种嵌入式设备运行信息的输出方法、装置及嵌入式设备。
背景技术
当前的嵌入式设备通常将嵌入式设备自身的运行信息通过RS232串口输出至与其连接的宿主设备,宿主设备可以通过该串口对嵌入式设备发送控制指令,可用于嵌入式设备的调试以及一些问题的排查。其中,嵌入式设备的运行信息一般包括其运行的各个服务进程的相关信息,通过该运行信息可以获知嵌入式设备的运行状态。
目前对于嵌入式设备而言,只要将RS232串口连接上RS232串口线,通过该串口线连接至宿主设备,宿主设备就可以接收到嵌入式设备通过RS232串口输出的运行信息。
在上述嵌入式设备运行信息的输出方式中,只要与嵌入式设备的RS232串口连接,便可以获取嵌入式设备的运行信息,显然嵌入式设备的运行信息的安全性非常低。
发明内容
本发明实施例的目的在于提供一种嵌入式设备运行信息的输出方法、装置及嵌入式设备,以提高嵌入式设备的运行信息的安全性。具体技术方案如下:
第一方面,本发明实施例提供了一种嵌入式设备运行信息的输出方法,应用于嵌入式设备,所述嵌入式设备通过通信串口与宿主设备通信连接,所述方法包括:
在满足预设认证条件的情况下,读取预先设置的认证标识;
在所述认证标识表示需要进行认证的情况下,通过所述通信串口输出提示信息至所述宿主设备,以使所述宿主设备显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
通过所述通信串口获取所述权限认证信息,并基于内核中预先存储的权限信息,对所述权限认证信息进行认证;
在权限认证通过的情况下,通过所述通信串口输出所述各服务进程的运行信息至所述宿主设备。
可选的,在所述通过所述通信串口输出提示信息至所述宿主设备的步骤之前,所述方法还包括:
获取所述宿主设备发送的认证进程启动指令;
内核基于所述认证进程启动指令,将认证进程加入白名单后启动所述认证进程,并放开所述认证进程的输出功能;
所述通过所述通信串口输出提示信息至所述宿主设备的步骤,包括:
所述认证进程在运行时通过所述通信串口输出提示信息至所述宿主设备。
可选的,所述通过所述通信串口输出各服务进程的运行信息至所述宿主设备的步骤,包括:
所述内核将所述各服务进程的运行信息定向到标准输入输出,以通过所述通信串口输出所述各服务进程的运行信息至所述宿主设备。
可选的,在权限认证未通过的情况下,所述方法还包括:
所述内核将所述各服务进程的运行信息定向到非标准输入输出,以使所述通信串口无法输出所述各服务进程的运行信息至所述宿主设备。
可选的,在所述基于内核中预先存储的权限信息,对所述权限认证信息进行认证的步骤之前,所述方法还包括:
在所述嵌入式设备未激活的情况下,上电后启动认证设置程序,并通过所述通信串口输出设置信息,以使所述宿主设备显示所述设置信息,并获取用户基于所述设置信息输入的权限信息;
通过所述通信串口获取所述权限信息,并将所述权限信息同步至内核中进行存储。
可选的,在所述通过所述通信串口输出各服务进程的运行信息至所述宿主设备的步骤之后,所述方法还包括:
开始计时并记录计时时长;
在所述计时时长达到预设时长的情况下,所述内核将所述各服务进程的运行信息定向到非标准输入输出,以使所述通信串口无法输出所述各服务进程的运行信息至所述宿主设备。
可选的,所述预设认证条件包括以下至少一种:
所述嵌入式设备上电后启动引导程序,并通过所述引导程序启动内核;
获取到认证请求,其中,所述认证请求包括以下至少一种:预先设置的认证有效时间已过期的情况下获取到的认证请求、输出所述各服务进程的运行信息的计时时长达到预设时长的情况下获取到的认证请求。
第二方面,本发明实施例提供了一种嵌入式设备运行信息的输出方法,应用于宿主设备,所述宿主设备通过通信串口与所述嵌入式设备通信连接,所述方法包括:
通过所述通信串口获取所述嵌入式设备输出的提示信息,其中,所述提示信息为在满足预设认证条件的情况下,所述嵌入式设备读取预先设置的认证标识,并在所述认证标识表示需要进行认证的情况下输出的;
显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
通过所述通信串口发送所述权限认证信息至所述嵌入式设备,以使所述嵌入式设备基于内核中预先存储的权限信息,对所述权限认证信息进行认证,在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息;
显示所述各服务进程的运行信息。
可选的,在所述通过所述通信串口获取所述嵌入式设备输出的提示信息的步骤之前,所述方法还包括:
通过所述通信串口获取所述嵌入式设备输出的设置信息,其中,所述设置信息为所述嵌入式设备未激活的情况下,启动认证设置程序后输出的;
显示所述设置信息,并获取用户基于所述设置信息输入的权限信息;
通过所述通信串口发送所述权限信息至所述嵌入式设备,以使所述嵌入式设备将所述权限信息同步至内核中进行存储。
第三方面,本发明实施例提供了一种嵌入式设备运行信息的输出装置,应用于嵌入式设备的内核,所述嵌入式设备通过通信串口与宿主设备通信连接,所述装置包括:
认证标识读取模块,用于在满足预设认证条件的情况下,读取预先设置的认证标识;
提示信息输出模块,用于在所述认证标识表示需要进行认证的情况下,通过所述通信串口输出提示信息至所述宿主设备,以使所述宿主设备显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
权限认证模块,用于通过所述通信串口获取所述权限认证信息,并基于内核中预先存储的权限信息,对所述权限认证信息进行认证;
运行信息输出模块,用于在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息至所述宿主设备。
第四方面,本发明实施例提供了一种嵌入式设备运行信息的输出装置,应用于宿主设备,所述宿主设备通过通信串口与所述嵌入式设备通信连接,所述装置包括:
提示信息获取模块,用于通过所述通信串口获取所述嵌入式设备输出的提示信息,其中,所述提示信息为在满足预设认证条件的情况下,所述嵌入式设备读取预先设置的认证标识,并在所述认证标识表示需要进行认证的情况下输出的;
提示信息显示模块,用于显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
认证信息发送模块,用于通过所述通信串口发送所述权限认证信息至所述嵌入式设备,以使所述嵌入式设备基于内核中预先存储的权限信息,对所述权限认证信息进行认证,在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息;
运行信息显示模块,用于显示所述各服务进程的运行信息。
第五方面,本发明实施例提供了一种嵌入式设备,包括内核、通信串口和存储器,所述嵌入式设备通过通信串口与宿主设备通信连接,其中:
存储器,用于存放计算机程序;
内核,用于执行存储器上所存放的程序时,实现上述第一方面任一所述的嵌入式设备运行信息的输出方法步骤。
第六方面,本发明实施例提供了一种宿主设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第二方面任一所述的嵌入式设备运行信息的输出方法步骤。
第七方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的嵌入式设备运行信息的输出方法步骤。
本发明实施例所提供的方案中,嵌入式设备可以在满足预设认证条件的情况下,读取预先设置的认证标识,在认证标识表示需要进行认证的情况下,通过通信串口输出提示信息至宿主设备,以使宿主设备显示提示信息,并获取用户基于提示信息输入的权限认证信息,进而嵌入式设备可以通过通信串口获取权限认证信息,并基于内核中预先存储的权限信息,对权限认证信息进行认证,在权限认证通过的情况下,通过通信串口输出各服务进程的运行信息至宿主设备。由于在认证标识表示需要进行认证的情况下,嵌入式设备在对用户的权限认证信息通过的情况下,才通过通信串口输出各服务进程的运行信息至宿主设备,可以大大提高嵌入式设备的运行信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的嵌入式设备与宿主设备的连接方式的示意图;
图2为本发明实施例提供的第一种嵌入式设备运行信息的输出方法的流程图;
图3为图2所示实施例中步骤S202的一种具体流程图;
图4为基于图2所示实施例的权限信息的存储方式的一种流程图;
图5为本发明实施例提供的第二种嵌入式设备运行信息的输出方法的流程图;
图6为基于图5所示实施例的权限信息的存储方式的一种流程图;
图7为本发明实施例提供的第一种嵌入式设备运行信息的输出装置的结构示意图;
图8为本发明实施例提供的第二种嵌入式设备运行信息的输出装置的结构示意图;
图9为本发明实施例提供的一种嵌入式设备的结构示意图;
图10为本发明实施例提供的一种宿主设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高嵌入式设备的运行信息的安全性,本发明实施例提供了一种嵌入式设备运行信息的输出方法、装置、嵌入式设备、宿主设备以及计算机可读存储介质。其中,嵌入式设备运行信息的输出也可以称为嵌入式设备运行信息的打印。
下面首先对本发明实施例所提供的第一种嵌入式设备运行信息的输出方法进行介绍。本发明实施例所提供的第一种嵌入式设备运行信息的输出方法可以应用于任意嵌入式设备。如图1所示,该嵌入式设备110可以通过通信串口与宿主设备120通信连接,其中,通信串口具体可以为RS232串口。在一种实施方式中,通信串口可以连接串口线130,进而通过串口线130与宿主设备120通信连接。其中,宿主设备可以为电脑、处理器等电子设备,在此不做具体限定。
如图2所示,一种嵌入式设备运行信息的输出方法,应用于嵌入式设备,所述嵌入式设备通过通信串口与宿主设备通信连接,所述方法包括:
S201,在满足预设认证条件的情况下,读取预先设置的认证标识;
S202,在所述认证标识表示需要进行认证的情况下,通过所述通信串口输出提示信息至所述宿主设备,以使所述宿主设备显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
S203,通过所述通信串口获取所述权限认证信息,并基于内核中预先存储的权限信息,对所述权限认证信息进行认证;
S204,在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息至所述宿主设备。
可见,本发明实施例所提供的方案中,嵌入式设备可以在满足预设认证条件的情况下,读取预先设置的认证标识,在认证标识表示需要进行认证的情况下,通过通信串口输出提示信息至宿主设备,以使宿主设备显示提示信息,并获取用户基于提示信息输入的权限认证信息,进而嵌入式设备可以通过通信串口获取权限认证信息,并基于内核中预先存储的权限信息,对权限认证信息进行认证,在权限认证通过的情况下,通过通信串口输出各服务进程的运行信息至宿主设备。由于在认证标识表示需要进行认证的情况下,嵌入式设备在对用户的权限认证信息通过的情况下,才通过通信串口输出各服务进程的运行信息至宿主设备,可以大大提高嵌入式设备的运行信息的安全性。
嵌入式设备通过通信串口与宿主设备通信连接之后,嵌入式设备也就上电启动。嵌入式设备的具体启动过程一般为上电后引导程序启动,然后引导程序启动内核,进而内核启动各服务进程。其中,各服务进程用于运行嵌入式设备中安装的各个应用程序,以实现嵌入式设备的各种业务服务功能。引导程序可以为UBOOT(Universal Boot Loader)或BIOS(Basic Input Output System,基本输入输出)等,其中,UBOOT为ARM(Advanced RISCMachine)芯片平台的引导程序;BIOS为X86芯片平台的引导程序。
为了方便确定是否需要进行用户权限的认证,可以预先设置认证标识,并将该认证标识存储于引导程序的配置文件中,这样,在上述步骤S201中,在满足预设认证条件的情况下,内核便可以从该配置文件中读取预先设置的认证标识。
上述认证标识可以为任意能够表示是否需要认证的标识,可以为数字、字母、符号等,在此不做具体限定。在一种实施方式中,认证标识可以为环境变量auth,当环境变量auth的值为0时,可以表示不启用串口认证,也就是不需要进行认证;当环境变量auth的值为1时,可以表示启用串口认证,也就是需要进行认证。
上述预设认证条件可以为多种,具体可以根据运行信息的输出的实际需求设置,例如,可以为引导程序启动内核的情况,还可以是获取到认证请求的情况等,均可以认为是满足预设认证条件的情况。
在认证标识表示需要进行认证的情况下,为了对用户权限进行验证,嵌入式设备可以通过通信串口输出提示信息至宿主设备,这样,宿主设备便可以接收到该提示信息,进而显示该提示信息。其中,提示信息可以能够提示用户输入权限认证信息的文字信息、按钮等,在此不做具体限定。
用户通过宿主设备观看到该提示信息后,并可以基于该提示信息输入权限认证信息,进而宿主设备便可以获取到该权限认证信息。在一种实施方式中,权限认证信息可以为能够标识用户身份的信息,也就是说,权限认证信息可以为用户的身份认证信息,例如,可以为用户名和密码,也可以为其他能够标识用户身份的信息,这都是合理的。
接下来,宿主设备便可以将用户输入的权限认证信息通过通信串口发送至嵌入式设备,嵌入式设备也就可以执行步骤S203,即通过通信串口获取权限认证信息,并基于内核中预先存储的权限信息,对权限认证信息进行认证。
为了能够在需要时能够顺利完成用户权限认证,嵌入式设备的内核中可以预先存储该用户的权限信息。在一种实施方式中,可以在激活嵌入式设备时获取用户的权限信息,也可以在用户想要设置权限认证功能时获取用户的权限信息,进而将该权限信息保存在内核中,例如,可以保存在内核的etc文件中或者shadow文件中,在此不做具体限定。
在一种实施方式中,为了提高认证信息的安全性,可以对上述权限信息进行加密处理,进而将加密处理后的权限信息保存在内核中。在需要进行权限认证时,对该加密处理后的权限信息进行解密得到权限信息,进而进行对用户输入的权限认证信息进行认证即可。其中,对上述权限信息进行加密处理所采用加密算法可以哈希算法、对称加密算法、非对称加密算法等,在此不做具体限定。
如果存在多个用户,那么可以预先存储用户标识与其权限信息之间的对应关系,这样,在某个用户想要获取嵌入式设备的运行信息时,可以通过宿主设备输入用户标识和权限认证信息,例如:用户名和密码,这样,嵌入式设备便可以根据预先存储的对应关系,确定该用户标识对应的权限信息,进而确定该权限信息与用户输入的权限认证信息是否匹配,以确定权限认证是否通过。
如果权限认证信息与内核中预先存储的权限信息是匹配的,那么可以确定权限认证通过;如果权限认证信息与内核中预先存储的权限信息不匹配,那么可以确定权限认证未通过,此时为了保证运行信息输出的安全性,嵌入式设备可以关闭通信串口的输出功能。
在一种实施方式中,权限认证信息可以为用户的身份认证信息,那么如果身份认证信息与内核中预先存储的身份信息是匹配的,那么可以确定身份认证通过;如果身份认证信息与内核中预先存储的身份信息不匹配,那么可以确定身份认证未通过。
上述权限认证信息为用户输入的用于进行权限认证的信息,权限信息为嵌入式设备的内核中预先存储的用于进行权限认证的信息,并不具有其他限定意义。
在上述步骤S204中,在权限认证通过的情况下,说明此时用户的权限是合法的,那么此时输出运行信息时安全的,所以嵌入式设备可以通过内核启动各服务进程,并通过通信串口输出各服务进程的运行信息至宿主设备。进而,宿主设备便可以显示运行信息给用户查看,或者对运行信息进行处理分析,以确定嵌入式设备的运行状态等。
作为本发明实施例的一种实施方式,上述预设认证条件可以包括以下至少一种:
第一种:所述嵌入式设备上电后启动引导程序,并通过所述引导程序启动内核。在每次嵌入式设备与宿主设备通过通信串口连接并上电后,会启动引导程序,然后由引导程序启动内核,此时可以确定满足预设认证条件,进而对用户权限进行认证。
第二种:获取到认证请求。其中,该认证请求包括以下至少一种:
第一种:预先设置的认证有效时间已过期的情况下获取到的认证请求。
为了保证运行信息的安全性,同时减少用户操作的繁琐程度,避免出现频繁进行权限认证的情况,可以设置认证有效时间,在该认证有效时间内无需进行权限认证,嵌入式设备便可以通过内核启动各服务进程,并通过通信串口输出各服务进程的运行信息至宿主设备。
预先设置的认证有效时间可以根据用户需求和运行信息的安全性要求设定,例如,可以为7-30天等,在此不做具体限定。该认证有效时间可以保存在引导程序的配置文件中,并可以写入嵌入式设备的闪存中,防止嵌入式设备下一次启动之后认证有效时间丢失。
在当前时间不在上述认证有效时间的情况下,也就是说预先设置的认证有效时间已过期的情况下,此时可以停止通过通信串口输出各服务进程的运行信息至宿主设备,此时,如果用户还需要继续获取运行信息,则可以通过宿主设备发送认证请求至嵌入式设备,此时就可以确定满足预设认证条件,进而对用户权限进行认证。
第二种:输出所述各服务进程的运行信息的计时时长达到预设时长的情况下获取到的认证请求。
在权限认证通过的情况下,开启通信串口的输入输出功能,也就是可以通过通信串口输出各服务进程的运行信息至宿主设备。为了进一步提高运行信息的安全性,可以预先设置预设时长,该预设时长用于表示每次认证通过后可以输出各服务进程的运行信息的时长,也就是开启通信串口的输入输出功能的时长,例如,可以为2小时、3小时、1小时等,在此不做具体限定。
在每次认证通过后开始输出各服务进程的运行信息时可以开始计时,并记录计时时长,当该计时时长达到预设时长时,嵌入设备可以关闭通信串口的输入输出功能,停止通过通信串口输出各服务进程的运行信息至宿主设备,此时,如果用户还需要继续获取运行信息,则可以通过宿主设备发送认证请求至嵌入式设备,此时就可以确定满足预设认证条件,进而对用户权限进行认证。
可见,在本实施例中,预设认证条件可以包括上述多种条件中的至少一种,这样,可以在多种情况下对用户权限进行认证,保证运行信息的安全性。
作为本发明实施例的一种实施方式,如图3所示,上述通过所述通信串口输出提示信息至所述宿主设备的步骤,可以包括:
S301,获取所述宿主设备发送的认证进程启动指令;
由于用户输入的权限认证信息需要通过运行认证进程获取,所以用户可以通过宿主设备发送的认证进程启动指令,进而嵌入式设备便可以获取到该认证进程启动指令。例如,用户可以输入ttyAuth来启动认证进程。
如果在不需要进行认证的情况下,用户输入了ttyAuth来启动认证进程,此时可以确定该认证进程启动指令无效,避免认证进程的误启动而给后续操作带来不便。
S302,内核基于所述认证进程启动指令,将认证进程加入白名单后启动所述认证进程,并放开所述认证进程的输出功能;
由于在白名单中的进程才可以正常启动运行,所以为了保证认证进程能够顺利运行,嵌入式设备获取到该认证进程启动指令,内核可以将该认证进程加入白名单后启动认证进程,保证认证进程能够顺利运行起来,并放开认证进程的输出功能。
其中,上述认证进程可以独立于嵌入式设备运行的各服务进程,这样,认证进程的运行与各服务进程互不干扰,并且放开认证进程的输出功能也不会同时放开各服务进程的输出功能,保证各服务进程的运行信息并不会在此时输出至宿主设备。
相应的,上述通过所述通信串口输出提示信息至所述宿主设备的步骤,可以包括:
所述认证进程在运行时通过所述通信串口输出提示信息至所述宿主设备。
放开认证进程的输出功能后,认证进程在运行时便可以通过通信串口输出提示信息至宿主设备,进而,宿主设备便可以显示给提示信息,以便用户输入权限认证信息。
可见,在本实施例中,嵌入式设备可以获取宿主设备发送的认证进程启动指令,内核基于认证进程启动指令,将认证进程加入白名单后启动认证进程,并放开认证进程的输出功能,进而认证进程在运行时通过通信串口输出提示信息至宿主设备。这样,可以保证认证进程的顺利启动和运行,进而完成题述信息的输出。
作为本发明实施例的一种实施方式,上述通过所述通信串口输出各服务进程的运行信息至所述宿主设备的步骤,可以包括:
所述内核将各服务进程的运行信息定向到标准输入输出,以通过所述通信串口输出所述各服务进程的运行信息至所述宿主设备。
由于嵌入式设备与宿主设备一般是通过RS232等通信串口连接的,该通信串口可以输出或输入标准输入输出对应的信息,其中,标准输入输出例如可以为stdin、stdout、stderr等,在此不做具体限定。所以,嵌入式设备的内核可以将各服务进程的运行信息定向到标准输入输出,这样便可以通过通信串口输出各服务进程的运行信息至宿主设备。
可见,在本实施例中,嵌入式设备的内核可以将各服务进程的运行信息定向到标准输入输出,以通过通信串口输出各服务进程的运行信息至宿主设备。这样,可以保证顺利准确地输出各服务进程的运行信息。
作为本发明实施例的一种实施方式,在权限认证未通过的情况下,上述方法还可以包括:
所述内核将所述各服务进程的运行信息定向到非标准输入输出,以使所述通信串口无法输出所述各服务进程的运行信息至所述宿主设备。
由于嵌入式设备与宿主设备一般是通过RS232等通信串口连接的,该通信串口可以输出或输入标准输入输出对应的信息,所以如果将各服务进程的运行信息不定向到标准输入输出,也就是定向待非标准输入输出,通信串口也就无法输出各服务进程的运行信息至宿主设备,所以嵌入式设备的内核可以将各服务进程的运行信息定向到非标准输入输出,以使通信串口无法输出各服务进程的运行信息。
可见,在本实施例中,嵌入式设备的内核可以各服务进程的运行信息定向到非标准输入输出,以使通信串口无法输出各服务进程的运行信息至宿主设备,可以进一步确保在权限认证未通过的情况下,不会输出运行信息至宿主设备,保证运行信息的安全性。
作为本发明实施例的一种实施方式,如图4所示,在上述基于内核中预先存储的权限信息,对所述权限认证信息进行认证的步骤之前,上述方法还可以包括:
S401,在所述嵌入式设备未激活的情况下,上电后启动认证设置程序,并通过所述通信串口输出设置信息,以使所述宿主设备显示所述设置信息,并获取用户基于所述设置信息输入的权限信息;
如果嵌入式设备为第一次使用等未激活的情况,由于设置权限信息需要由对应的应用程序来完成,为了方便描述,将该应用程序称为认证设置程序。所以此时嵌入式设备上电后可以启动引导程序,引导程序可以启动内核,进而内核可以启动该认证设置程序。
为了保证运行信息的安全性,此时可以默认关闭嵌入式设备的各服务进程的运行信息的输出功能。只将认证设置程序对应的输出信息定向到标准输入输出,以通过通信串口输出设置信息。进而,宿主设备便可以显示设置信息,用户便可以基于该设置信息输入权限信息。
S402,通过所述通信串口获取所述权限信息,并将所述权限信息同步至内核中进行存储。
用户输入权限信息后,宿主设备可以通信串口将认证信息发送至嵌入式设备,进而,嵌入式设备便可以将权限信息同步至内核中进行存储。以便在后续进行用户的权限认证时使用。
可见,在本实施例中,在嵌入式设备未激活的情况下,上电后可以启动认证设置程序,并通过通信串口输出设置信息,以使宿主设备显示设置信息,并获取用户基于设置信息输入的权限信息,进而嵌入式设备可以通过通信串口获取权限信息,并将权限信息同步至内核中进行存储。这样,可以在嵌入式设备未激活的情况下完成权限信息的设置,以便在后续使用过程中对用户进行权限认证,保证运行信息的安全性。
作为本发明实施例的一种实施方式,在上述通过所述通信串口输出各服务进程的运行信息至所述宿主设备的步骤之后,上述方法还可以包括:
开始计时并记录计时时长;在所述计时时长达到预设时长的情况下,所述内核将所述各服务进程的运行信息定向到非标准输入输出,以使所述通信串口无法输出所述各服务进程的运行信息至所述宿主设备。
为了保证运行信息的安全性,在用户的权限认证通过的情况下,也不应无限期允许宿主设备获取嵌入式设备的运行信息,因此可以预先设置预设时长,并在通过通信串口输出各服务进程的运行信息至宿主设备时开始计时,记录计时时长。
当计时时长达到预设时长时,说明此时已经输出运行信息至宿主设备达到一定时长,为了保证运行信息的安全性,嵌入式设备的内核可以将各服务进程的运行信息定向到非标准输入输出,这样通信串口也就无法输出各服务进程的运行信息至宿主设备。
可见,在本实施例中,在通过通信串口输出各服务进程的运行信息至宿主设备之后,嵌入式设备可以开始计时并记录计时时长,在计时时长达到预设时长的情况下,内核可以将各服务进程的运行信息定向到非标准输入输出,以使通信串口无法输出各服务进程的运行信息至宿主设备,进一步提高运行信息的安全性。
作为本发明实施例的一种实施方式,用户可以对预先设置的认证标识进行更改,为了保证运行信息的安全性,在更改之前需要对用户权限进行认证,具体认证方式已经在上述实施例中进行介绍,在此不再赘述。
认证通过后,用户可以对认证标识进行更改,例如,假设认证标识为auth=0,那么用户可以通过宿主设备将去修改为auth=1,完成认证标识的更改。
嵌入式设备可以将更改后的认证标识存储至引导程序的配置文件中,并可以将更改后的认证标识写入嵌入式设备的闪存中,防止嵌入式设备下一次启动之后认证标识丢失。
可见,在本实施例中,用户可以对预先设置的认证标识进行更改,可以根据实际需要设置认证标识,以确定在需要获取嵌入式设备的各服务进程的运行信息时是否需要进行用户权限认证,可以方便用户操作,灵活控制是否需要进行用户权限认证。
作为本发明实施例的一种实施方式,用户还可以对权限信息进行修改,例如,权限信息为密码,那么用户可以对密码进行修改。
在一种实施方式中,用户可以通过宿主设备发送修改指令至嵌入式设备,嵌入式设备接收到该修改指令后可以运行用于修改权限信息的应用程序,通过上述通信串口输出修改提示信息至宿主设备,这样用户便可以通过宿主设备输入修改后的权限信息,进而宿主设备可以将修改后的权限信息发送至嵌入式设备。嵌入式设备可以将修改后的权限信息同步保存至内核中,以便后续进行用户权限认证时使用。
为了进一步保证安全性,嵌入式设备接收到该修改指令后可以先对用户的权限进行认证,在认证通过后运行用于修改权限信息的应用程序。其中,具体认证方式已经在上述实施例中进行介绍,在此不再赘述。
可见,在本实施例中,用户还可以对权限信息进行修改,可以方便用户操作。
作为本发明实施例的一种实施方式,对权限认证信息进行认证时,如果权限认证信息与预先存储的权限信息不匹配,可以确定权限认证信息错误,并记录错误次数。此时可以允许用户再次输入权限认证信息,并再次对权限认证信息进行认证,如果权限认证信息与预先存储的权限信息不匹配,可以确定权限认证信息错误,并将错误次数增加一次。直到错误次数达到预设次数,确定权限认证未通过。
其中,预设次数可以根据实际需要确定,例如,可以为7次、5次、3次等。在一种实施方式中,确定权限认证未通过时,可以设定锁定时长,在该锁定时长内不再允许进行权限认证,也就是说,在锁定时长内接收到认证进程启动指令时,可以确定该认证进程启动指令无效,以防止暴力破解。
可见,在本实施例中,可通过设置上述预设次数和锁定时长,来防止暴力破解,进一步提高嵌入式设备的运行信息的安全性。
作为本发明实施例的一种实施方式,对于需要自动化运行的应用场景来说,由于需要达到无需人工控制的目的,所以此时可以设置认证标识表示不需要进行认证。
例如,自动化生产线场景中,需要对每个嵌入式设备进行测试,通过其运行信息确定其是否为合格产品,那么此时由于需要获取运行信息才能确定该嵌入式设备是否为合格产品,所以此时可以设置认证标识表示不需要进行认证。
相应于上述第一种嵌入式设备运行信息的输出方法,本发明实施例还提供了另一种嵌入式设备运行信息的输出方法。下面对本发明实施例所提供的第二种嵌入式设备运行信息的输出方法进行介绍。
本发明实施例所提供的第二种嵌入式设备运行信息的输出方法可以应用于任意宿主设备。如图1所示,该宿主设备120可以通过通信串口与嵌入式设备110通信连接,其中,通信串口具体可以为RS232串口。在一种实施方式中,通信串口可以连接串口线130,进而通过串口线130与宿主设备120通信连接。
如图5所示,一种嵌入式设备运行信息的输出方法,应用于宿主设备,所述宿主设备通过通信串口与所述嵌入式设备通信连接,所述方法包括:
S501,通过所述通信串口获取所述嵌入式设备输出的提示信息;
其中,所述提示信息为在满足预设认证条件的情况下,所述嵌入式设备读取预先设置的认证标识,并在所述认证标识表示需要进行认证的情况下输出的。
S502,显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
S503,通过所述通信串口发送所述权限认证信息至所述嵌入式设备,以使所述嵌入式设备基于内核中预先存储的权限信息,对所述权限认证信息进行认证,在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息;
S504,显示所述各服务进程的运行信息。
可见,本发明实施例所提供的方案中,宿主设备可以通过通信串口获取嵌入式设备输出的提示信息,其中,提示信息为在满足预设认证条件的情况下,嵌入式设备读取预先设置的认证标识,并在认证标识表示需要进行认证的情况下输出的。然后宿主设备可以显示提示信息,并获取用户基于提示信息输入的权限认证信息,通过通信串口发送权限认证信息至嵌入式设备,以使嵌入式设备基于内核中预先存储的权限信息,对权限认证信息进行认证,在权限认证通过的情况下,通过通信串口输出各服务进程的运行信息,进而,宿主设备可以显示各服务进程的运行信息。由于在认证标识表示需要进行认证的情况下,嵌入式设备在对用户的权限认证信息通过的情况下,才通过通信串口输出各服务进程的运行信息至宿主设备,可以大大提高嵌入式设备的运行信息的安全性。
嵌入式设备通过通信串口与宿主设备通信连接之后,嵌入式设备也就上电启动。进而在满足预设认证条件的情况下,嵌入式设备可以读取预先设置的认证标识,并在认证标识表示需要进行认证的情况下输出提示信息至宿主设备。
在上述步骤S501中宿主设备便可以通过通信串口获取嵌入式设备输出的提示信息,进而执行步骤S502,即显示提示信息,并获取用户基于提示信息输入的权限认证信息。用户通过宿主设备观看到该提示信息后,并可以基于该提示信息输入权限认证信息,进而宿主设备便可以获取到该权限认证信息。
接下来,宿主设备便可以将用户输入的权限认证信息通过通信串口发送至嵌入式设备,嵌入式设备也就可以通过通信串口获取权限认证信息,并基于内核中预先存储的权限信息,对权限认证信息进行认证。
进而,在权限认证通过的情况下,嵌入式设备可以通过内核启动各服务进程,并通过通信串口输出各服务进程的运行信息。在上述步骤S504中,宿主设备接收到该运行信息后,并可以显示各服务进程的运行信息,以供用户查看。
作为本发明实施例的一种实施方式,如图6所示,在上述通过所述通信串口获取所述嵌入式设备输出的提示信息的步骤之前,上述方法还可以包括:
S601,通过所述通信串口获取所述嵌入式设备输出的设置信息;
其中,设置信息为嵌入式设备未激活的情况下,启动认证设置程序后输出的。具体来说,如果嵌入式设备为第一次使用等未激活的情况,由于设置认证信息需要由对应的应用程序来完成,为了方便描述,将该应用程序称为认证设置程序。所以此时嵌入式设备上电后可以启动引导程序,引导程序可以启动内核,进而内核可以启动该认证设置程序。
嵌入式设备可以将认证设置程序对应的输出信息定向到标准输入输出,以通过通信串口输出设置信息。宿主设备便可以通过通信串口获取嵌入式设备输出的设置信息。
S602,显示所述设置信息,并获取用户基于所述设置信息输入的权限信息;
进而,宿主设备便可以显示该设置信息,用户便可以基于该设置信息输入权限信息。
S603,通过所述通信串口发送所述权限信息至所述嵌入式设备,以使所述嵌入式设备将所述权限信息同步至内核中进行存储。
用户输入权限信息后,宿主设备可以通过通信串口将权限信息发送至嵌入式设备,进而,嵌入式设备便可以将权限信息同步至内核中进行存储。以便在后续进行用户的权限认证时使用。
可见,在本实施例中,宿主设备可以通过通信串口获取嵌入式设备输出的设置信息,显示设置信息,并获取用户基于设置信息输入的权限信息,通过通信串口发送权限信息至嵌入式设备,以使嵌入式设备将权限信息同步至内核中进行存储。这样,可以在嵌入式设备未激活的情况下完成权限信息的设置,以便在后续使用过程中对用户进行权限认证,保证运行信息的安全性。
相应于上述第一种嵌入式设备运行信息的输出方法,本发明实施例还提供了一种嵌入式设备运行信息的输出装置,下面对本发明实施例提供的一种嵌入式设备运行信息的输出装置进行介绍。
如图7所示,一种嵌入式设备运行信息的输出装置,应用于嵌入式设备的内核,所述嵌入式设备通过通信串口与宿主设备通信连接,所述装置包括:
认证标识读取模块710,用于在满足预设认证条件的情况下,读取预先设置的认证标识;
提示信息输出模块720,用于在所述认证标识表示需要进行认证的情况下,通过所述通信串口输出提示信息至所述宿主设备,以使所述宿主设备显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
权限认证模块730,用于通过所述通信串口获取所述权限认证信息,并基于内核中预先存储的权限信息,对所述权限认证信息进行认证;
运行信息输出模块740,用于在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息至所述宿主设备。
可见,本发明实施例所提供的方案中,嵌入式设备可以在满足预设认证条件的情况下,读取预先设置的认证标识,在认证标识表示需要进行认证的情况下,通过通信串口输出提示信息至宿主设备,以使宿主设备显示提示信息,并获取用户基于提示信息输入的权限认证信息,进而嵌入式设备可以通过通信串口获取权限认证信息,并基于内核中预先存储的权限信息,对权限认证信息进行认证,在权限认证通过的情况下,通过通信串口输出各服务进程的运行信息至宿主设备。由于在认证标识表示需要进行认证的情况下,嵌入式设备在对用户的权限认证信息通过的情况下,才通过通信串口输出各服务进程的运行信息至宿主设备,可以大大提高嵌入式设备的运行信息的安全性。
作为一种实施方式,所述装置还包括:
指令获取模块,用于在通过所述通信串口输出提示信息至所述宿主设备之前,获取所述宿主设备发送的认证进程启动指令;
功能开放模块,用于内核基于所述认证进程启动指令,将认证进程加入白名单后启动所述认证进程,并放开所述认证进程的输出功能;
所述提示信息输出模块包括:
第一运行信息输出单元,用于所述认证进程在运行时通过所述通信串口输出提示信息至所述宿主设备。
作为一种实施方式,所述运行信息输出模块包括:
第二运行信息输出单元,用于所述内核将各服务进程的运行信息定向到标准输入输出,以通过所述通信串口输出所述各服务进程的运行信息至所述宿主设备。
作为一种实施方式,所述装置还包括:
输出控制模块,用于在权限认证未通过的情况下,所述内核将所述各服务进程的运行信息定向到非标准输入输出,以使所述通信串口无法输出所述各服务进程的运行信息至所述宿主设备。
作为一种实施方式,所述装置还包括:
权限信息获取模块,用于在基于内核中预先存储的权限信息,对所述权限认证信息进行认证之前,在所述嵌入式设备未激活的情况下,上电后启动认证设置程序,并通过所述通信串口输出设置信息,以使所述宿主设备显示所述设置信息,并获取用户基于所述设置信息输入的权限信息;
权限信息存储模块,用于通过所述通信串口获取所述权限信息,并将所述权限信息同步至内核中进行存储。
作为一种实施方式,所述装置还包括:
计时模块,用于在所述通过所述通信串口输出各服务进程的运行信息至所述宿主设备之后,开始计时并记录计时时长;
输出关闭模块,用于在所述计时时长达到预设时长的情况下,所述内核将所述各服务进程的运行信息定向到非标准输入输出,以使所述通信串口无法输出所述各服务进程的运行信息至所述宿主设备。
作为一种实施方式,所述预设认证条件包括以下至少一种:
所述嵌入式设备上电后启动引导程序,并通过所述引导程序启动内核;
获取到认证请求,其中,所述认证请求包括以下至少一种:预先设置的认证有效时间已过期的情况下获取到的认证请求、输出所述各服务进程的运行信息的计时时长达到预设时长的情况下获取到的认证请求。
相应于上述第二种嵌入式设备运行信息的输出方法,本发明实施例还提供了另一种嵌入式设备运行信息的输出装置,下面对本发明实施例提供的第二种嵌入式设备运行信息的输出装置进行介绍。
如图8所示,一种嵌入式设备运行信息的输出装置,应用于宿主设备,所述宿主设备通过通信串口与所述嵌入式设备通信连接,所述装置包括:
提示信息获取模块810,用于通过所述通信串口获取所述嵌入式设备输出的提示信息;
其中,所述提示信息为在满足预设认证条件的情况下,所述嵌入式设备读取预先设置的认证标识,并在所述认证标识表示需要进行认证的情况下输出的。
提示信息显示模块820,用于显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
认证信息发送模块830,用于通过所述通信串口发送所述权限认证信息至所述嵌入式设备,以使所述嵌入式设备基于内核中预先存储的权限信息,对所述权限认证信息进行认证,在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息;
运行信息显示模块840,用于显示所述各服务进程的运行信息。
可见,本发明实施例所提供的方案中,宿主设备可以通过通信串口获取嵌入式设备输出的提示信息,其中,提示信息为在满足预设认证条件的情况下,嵌入式设备读取预先设置的认证标识,并在认证标识表示需要进行认证的情况下输出的。然后宿主设备可以显示提示信息,并获取用户基于提示信息输入的权限认证信息,通过通信串口发送权限认证信息至嵌入式设备,以使嵌入式设备基于内核中预先存储的权限信息,对权限认证信息进行认证,在权限认证通过的情况下,通过通信串口输出各服务进程的运行信息,进而,宿主设备可以显示各服务进程的运行信息。由于在认证标识表示需要进行认证的情况下,嵌入式设备在对用户的权限认证信息通过的情况下,才通过通信串口输出各服务进程的运行信息至宿主设备,可以大大提高嵌入式设备的运行信息的安全性。
作为一种实施方式,所述装置还包括:
设置信息获取模块,用于在所述通过所述通信串口获取所述嵌入式设备输出的提示信息之前,通过所述通信串口获取所述嵌入式设备输出的设置信息,其中,所述设置信息为所述嵌入式设备未激活的情况下,启动认证设置程序后输出的;
设置信息显示模块,用于显示所述设置信息,并获取用户基于所述设置信息输入的权限信息;
权限信息发送模块,用于通过所述通信串口发送所述权限信息至所述嵌入式设备,以使所述嵌入式设备将所述权限信息同步至内核中进行存储。
本发明实施例还提供了一种嵌入式设备,如图9所示,包括内核901、通信串口902和存储器903,所述嵌入式设备通过通信串口902与宿主设备通信连接,其中:
存储器903,用于存放计算机程序;
内核901,用于执行存储器903上所存放的程序时,实现上述任一实施例所述的第一种嵌入式设备运行信息的输出方法步骤。
可见,本发明实施例所提供的方案中,嵌入式设备可以在满足预设认证条件的情况下,读取预先设置的认证标识,在认证标识表示需要进行认证的情况下,通过通信串口输出提示信息至宿主设备,以使宿主设备显示提示信息,并获取用户基于提示信息输入的权限认证信息,进而嵌入式设备可以通过通信串口获取权限认证信息,并基于内核中预先存储的权限信息,对权限认证信息进行认证,在权限认证通过的情况下,通过通信串口输出各服务进程的运行信息至宿主设备。由于在认证标识表示需要进行认证的情况下,嵌入式设备在对用户的权限认证信息通过的情况下,才通过通信串口输出各服务进程的运行信息至宿主设备,可以大大提高嵌入式设备的运行信息的安全性。
本发明实施例还提供了一种宿主设备,如图10所示,包括处理器1001、通信接口1002、存储器1003和通信总线1004,其中,处理器1001,通信接口1002,存储器1003通过通信总线1004完成相互间的通信,
存储器1003,用于存放计算机程序;
处理器1001,用于执行存储器1003上所存放的程序时,实现上述任一实施例所述的第二种嵌入式设备运行信息的输出方法步骤。
可见,本发明实施例所提供的方案中,宿主设备可以通过通信串口获取嵌入式设备输出的提示信息,其中,提示信息为在满足预设认证条件的情况下,嵌入式设备读取预先设置的认证标识,并在认证标识表示需要进行认证的情况下输出的。然后宿主设备可以显示提示信息,并获取用户基于提示信息输入的权限认证信息,通过通信串口发送权限认证信息至嵌入式设备,以使嵌入式设备基于内核中预先存储的权限信息,对权限认证信息进行认证,在权限认证通过的情况下,通过通信串口输出各服务进程的运行信息,进而,宿主设备可以显示各服务进程的运行信息。由于在认证标识表示需要进行认证的情况下,嵌入式设备在对用户的权限认证信息通过的情况下,才通过通信串口输出各服务进程的运行信息至宿主设备,可以大大提高嵌入式设备的运行信息的安全性。
上述宿主设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述宿主设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的嵌入式设备运行信息的输出方法步骤。
可见,本发明实施例所提供的方案中,计算机程序被处理器执行时可以在满足预设认证条件的情况下,读取预先设置的认证标识,在认证标识表示需要进行认证的情况下,通过通信串口输出提示信息至宿主设备,以使宿主设备显示提示信息,并获取用户基于提示信息输入的权限认证信息,进而嵌入式设备可以通过通信串口获取权限认证信息,并基于内核中预先存储的权限信息,对权限认证信息进行认证,在权限认证通过的情况下,通过通信串口输出各服务进程的运行信息至宿主设备。或者,可以通过通信串口获取嵌入式设备输出的提示信息,其中,提示信息为在满足预设认证条件的情况下,嵌入式设备读取预先设置的认证标识,并在认证标识表示需要进行认证的情况下输出的。然后宿主设备可以显示提示信息,并获取用户基于提示信息输入的权限认证信息,通过通信串口发送权限认证信息至嵌入式设备,以使嵌入式设备基于内核中预先存储的权限信息,对权限认证信息进行认证,在权限认证通过的情况下,通过通信串口输出各服务进程的运行信息,进而,宿主设备可以显示各服务进程的运行信息。由于在认证标识表示需要进行认证的情况下,嵌入式设备在对用户的权限认证信息通过的情况下,才通过通信串口输出各服务进程的运行信息至宿主设备,可以大大提高嵌入式设备的运行信息的安全性。
需要说明的是,对于上述第二种方法、装置、嵌入式设备、宿主设备及计算机可读存储介质实施例而言,由于其基本相似于第一种方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
进一步需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部件互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (14)

1.一种嵌入式设备运行信息的输出方法,其特征在于,应用于嵌入式设备,所述嵌入式设备通过通信串口与宿主设备通信连接,所述方法包括:
在满足预设认证条件的情况下,读取预先设置的认证标识;
在所述认证标识表示需要进行认证的情况下,通过所述通信串口输出提示信息至所述宿主设备,以使所述宿主设备显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
通过所述通信串口获取所述权限认证信息,并基于内核中预先存储的权限信息,对所述权限认证信息进行认证;
在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息至所述宿主设备。
2.如权利要求1所述的方法,其特征在于,在所述通过所述通信串口输出提示信息至所述宿主设备的步骤之前,所述方法还包括:
获取所述宿主设备发送的认证进程启动指令;
内核基于所述认证进程启动指令,将认证进程加入白名单后启动所述认证进程,并放开所述认证进程的输出功能;
所述通过所述通信串口输出提示信息至所述宿主设备的步骤,包括:
所述认证进程在运行时通过所述通信串口输出提示信息至所述宿主设备。
3.如权利要求1所述的方法,其特征在于,所述通过所述通信串口输出各服务进程的运行信息至所述宿主设备的步骤,包括:
所述内核将各服务进程的运行信息定向到标准输入输出,以通过所述通信串口输出所述各服务进程的运行信息至所述宿主设备。
4.如权利要求1-3任一项所述的方法,其特征在于,在权限认证未通过的情况下,所述方法还包括:
所述内核将所述各服务进程的运行信息定向到非标准输入输出,以使所述通信串口无法输出所述各服务进程的运行信息至所述宿主设备。
5.如权利要求1-3任一项所述的方法,其特征在于,在所述基于内核中预先存储的权限信息,对所述权限认证信息进行认证的步骤之前,所述方法还包括:
在所述嵌入式设备未激活的情况下,上电后启动认证设置程序,并通过所述通信串口输出设置信息,以使所述宿主设备显示所述设置信息,并获取用户基于所述设置信息输入的权限信息;
通过所述通信串口获取所述权限信息,并将所述权限信息同步至内核中进行存储。
6.如权利要求1-3任一项所述的方法,其特征在于,在所述通过所述通信串口输出各服务进程的运行信息至所述宿主设备的步骤之后,所述方法还包括:
开始计时并记录计时时长;
在所述计时时长达到预设时长的情况下,所述内核将所述各服务进程的运行信息定向到非标准输入输出,以使所述通信串口无法输出所述各服务进程的运行信息至所述宿主设备。
7.如权利要求1-3任一项所述的方法,其特征在于,所述预设认证条件包括以下至少一种:
所述嵌入式设备上电后启动引导程序,并通过所述引导程序启动内核;
获取到认证请求,其中,所述认证请求包括以下至少一种:预先设置的认证有效时间已过期的情况下获取到的认证请求、输出所述各服务进程的运行信息的计时时长达到预设时长的情况下获取到的认证请求。
8.一种嵌入式设备运行信息的输出方法,其特征在于,应用于宿主设备,所述宿主设备通过通信串口与所述嵌入式设备通信连接,所述方法包括:
通过所述通信串口获取所述嵌入式设备输出的提示信息,其中,所述提示信息为在满足预设认证条件的情况下,所述嵌入式设备读取预先设置的认证标识,并在所述认证标识表示需要进行认证的情况下输出的;
显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
通过所述通信串口发送所述权限认证信息至所述嵌入式设备,以使所述嵌入式设备基于内核中预先存储的权限信息,对所述权限认证信息进行认证,在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息;
显示所述各服务进程的运行信息。
9.如权利要求8所述的方法,其特征在于,在所述通过所述通信串口获取所述嵌入式设备输出的提示信息的步骤之前,所述方法还包括:
通过所述通信串口获取所述嵌入式设备输出的设置信息,其中,所述设置信息为所述嵌入式设备未激活的情况下,启动认证设置程序后输出的;
显示所述设置信息,并获取用户基于所述设置信息输入的权限信息;
通过所述通信串口发送所述权限信息至所述嵌入式设备,以使所述嵌入式设备将所述权限信息同步至内核中进行存储。
10.一种嵌入式设备运行信息的输出装置,其特征在于,应用于嵌入式设备的内核,所述嵌入式设备通过通信串口与宿主设备通信连接,所述装置包括:
认证标识读取模块,用于在满足预设认证条件的情况下,读取预先设置的认证标识;
提示信息输出模块,用于在所述认证标识表示需要进行认证的情况下,通过所述通信串口输出提示信息至所述宿主设备,以使所述宿主设备显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
权限认证模块,用于通过所述通信串口获取所述权限认证信息,并基于内核中预先存储的权限信息,对所述权限认证信息进行认证;
运行信息输出模块,用于在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息至所述宿主设备。
11.一种嵌入式设备运行信息的输出装置,其特征在于,应用于宿主设备,所述宿主设备通过通信串口与所述嵌入式设备通信连接,所述装置包括:
提示信息获取模块,用于通过所述通信串口获取所述嵌入式设备输出的提示信息,其中,所述提示信息为在满足预设认证条件的情况下,所述嵌入式设备读取预先设置的认证标识,并在所述认证标识表示需要进行认证的情况下输出的;
提示信息显示模块,用于显示所述提示信息,并获取用户基于所述提示信息输入的权限认证信息;
认证信息发送模块,用于通过所述通信串口发送所述权限认证信息至所述嵌入式设备,以使所述嵌入式设备基于内核中预先存储的权限信息,对所述权限认证信息进行认证,在权限认证通过的情况下,通过所述通信串口输出各服务进程的运行信息;
运行信息显示模块,用于显示所述各服务进程的运行信息。
12.一种嵌入式设备,其特征在于,包括内核、通信串口和存储器,所述嵌入式设备通过通信串口与宿主设备通信连接,其中:
存储器,用于存放计算机程序;
内核,用于执行存储器上所存放的程序时,实现权利要求1-7任一所述的方法步骤。
13.一种宿主设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求8-9任一所述的方法步骤。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7或8-9任一所述的方法步骤。
CN202011002664.3A 2020-09-22 2020-09-22 一种嵌入式设备运行信息的输出方法、装置及嵌入式设备 Pending CN112115459A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011002664.3A CN112115459A (zh) 2020-09-22 2020-09-22 一种嵌入式设备运行信息的输出方法、装置及嵌入式设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011002664.3A CN112115459A (zh) 2020-09-22 2020-09-22 一种嵌入式设备运行信息的输出方法、装置及嵌入式设备

Publications (1)

Publication Number Publication Date
CN112115459A true CN112115459A (zh) 2020-12-22

Family

ID=73801334

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011002664.3A Pending CN112115459A (zh) 2020-09-22 2020-09-22 一种嵌入式设备运行信息的输出方法、装置及嵌入式设备

Country Status (1)

Country Link
CN (1) CN112115459A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106022093A (zh) * 2016-05-20 2016-10-12 为准(北京)电子科技有限公司 一种设备授权与计时管理方法及装置
CN109684804A (zh) * 2018-12-21 2019-04-26 郑州云海信息技术有限公司 一种bmc串口的安全保护方法与系统
CN111475433A (zh) * 2020-03-30 2020-07-31 宁波三星医疗电气股份有限公司 串口使用方法、装置、电力终端及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106022093A (zh) * 2016-05-20 2016-10-12 为准(北京)电子科技有限公司 一种设备授权与计时管理方法及装置
CN109684804A (zh) * 2018-12-21 2019-04-26 郑州云海信息技术有限公司 一种bmc串口的安全保护方法与系统
CN111475433A (zh) * 2020-03-30 2020-07-31 宁波三星医疗电气股份有限公司 串口使用方法、装置、电力终端及存储介质

Similar Documents

Publication Publication Date Title
US11455397B2 (en) Secure boot assist for devices, and related systems, methods and devices
US8549317B2 (en) Authentication method, authentication apparatus and authentication program storage medium
US20110150266A1 (en) Automated security control using encoded security information
JP5565040B2 (ja) 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム
CN103198037B (zh) Io设备可信管控方法及其系统
WO2000067098A1 (en) Pcmcia-compliant smart card secured memory assembly for porting user profiles and documents
CN106022136B (zh) 信息处理装置及该装置的控制方法
CN109344598A (zh) 设备间的绑定及权限控制方法、装置、设备及存储介质
US10936722B2 (en) Binding of TPM and root device
CN112148314B (zh) 一种嵌入式系统的镜像验证方法、装置、设备及存储介质
CN113557703A (zh) 网络摄像机的认证方法和装置
CN102456102A (zh) 用Usb key技术对信息系统特殊操作进行身份再认证的方法
WO2020000953A1 (zh) 一种bios和操作系统复用密码的方法、装置及设备
CN111414605A (zh) 嵌入式安全单元的解锁方法、装置、电子设备及存储介质
CN112580017A (zh) 认证方法及装置、电子设备、存储介质
US20060089809A1 (en) Data processing apparatus
US10296355B2 (en) Method for the configuration of electronic devices, in particular for the configuration of components of an access control system
US8739277B2 (en) Process for releasing the access to a computer system or to a program
CN118051919A (zh) 数据处理方法、芯片、电子设备以及存储介质
TW201738802A (zh) 用以防止檔案的未授權利用及控制存取的可卸式安全裝置及方法
CN111125665A (zh) 认证方法及设备
CN112231649A (zh) 一种固件加密处理方法、装置、设备及介质
CN112115459A (zh) 一种嵌入式设备运行信息的输出方法、装置及嵌入式设备
CN115688120A (zh) 安全芯片固件导入方法、安全芯片及计算机可读存储介质
CN111177752B (zh) 一种基于静态度量的可信文件存储方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination