一种系统升级校验方法及装置,本发明专利技术的技术方案包括系统升级方法及装置,用于实现:通过在initramfs中保存公钥和执行校验,避免公钥被篡改,在一个安全的环境中进行校验和系统安装包升级,需要执行升级操作时,在rootfs中准备好系统安装升级包,由initramfs中的自检程序,完成系统安装升级包的校验和写入操作。本发明专利技术的有益效果为:在能保证内核安全的安全方案中,可保证系统安装升级包的安全,不需要依赖额外的,保证rootfs安全的技术,在非安全方案下,本方式也可提高系统安装升级包校验的可靠性,启动到initramfs时环境简单,除了init程序外没有其他应用程序。恶意程序难以篡改initramfs中的系统安装升级包的校验流程。
A System Upgrade Calibration Method and Device
【技术实现步骤摘要】
一种系统升级校验方法及装置
本专利技术涉及一种系统升级方法及装置,属于计算机
技术介绍
在安全方案中,由芯片BROM负责保证启动的是可信任的bootloader,由bootloader负责保证启动的是可信任的内核。此时OTA更新的bootloader和内核也必须是可通过签名校验的,否则会导致系统安装升级之后系统无法启动。现有验证技术的缺点是,其验证是在rootfs中进行的,如果内核没有针对rootfs的校验机制,则rootfs中的公钥可能被恶意程序篡改,校验流程可能被恶意程序干扰、劫持,导致校验功能失效。
技术实现思路
为解决上述问题,本专利技术的目的在于提供一种系统升级方法及装置,通过在initramfs中保存公钥和执行校验,避免公钥被篡改,在一个安全的环境中进行校验和系统安装包升级。本专利技术解决其问题所采用的技术方案一方面是:一种系统升级校验方法,其特征在于,所述步骤包括:S100、预先生成匹配的公钥和私钥,并使用私钥对系统安装升级包进行签名,得到对应的证书;S200、启动装载系统,检测系统内核并通过系统运行自检程序;S300、自检程序启动并判断是否需要执行系统安装包下载,若是则执行步骤S500,否则执行步骤S400;S400、加载存储于设备内存中的根文件系统,并做根文件系统切换,启动完整系统;S500、下载所需的系统安装包和对应的证书,并调用公钥校验证书是否符合,若是则执行系统安装升级,否则不执行操作,其中密匙包括公钥和私钥。进一步的,所述下载所需的系统安装包的方法为使用空中下载技术进行下载。进一步的,所述S500还包括:S501、自检程序通过网络连接或有线连接下载系统安装升级包和对应的证书,保存在本地,并设置标志;S502、提取系统安装升级包中对应的证书,并与设备中的公钥进行匹配对比,若匹配成功则执行步骤S503,否则结束流程并提示匹配不成功;S503、更新系统安装升级包到系统,并清除步骤S501中设置的标志。进一步的,所述S200还包括:S201、系统内核通过调用内置的initramfs环境来运行自检程序。本专利技术解决其问题所采用的技术方案另一方面是:一种系统升级校验装置,其特征在于,包括:密匙生成模块,用于生成匹配的公钥和私钥,并使用私钥对系统安装升级包进行签名,得到对应的证书;装载系统模块,用于启动装载系统,检测系统内核并通过系统运行自检程序;自检模块,用于运行自检程序,判断是否需要执行系统安装包下载;加载模块,用于加载存储于设备内存中的根文件系统,并做根文件系统切换,启动完整系统;安装模块,用于根据自检模块的命令执行系统安装升级。进一步的,还包括OTA模块,用于支持空中下载技术。进一步的,所述自检模块还包括:通信单元,用于进行无线连接或有线连接下载系统安装升级包,保存在本地;标志管理单元,用于对已下载系统安装升级包进行标志的添加和移除。进一步的,所述装载系统模块还包括initramfs单元,用于通过内置ramfs环境来运行自检程序。本专利技术的有益效果是:在能保证内核安全的安全方案中,可保证系统安装升级包的安全,不需要依赖额外的,保证rootfs安全的技术,在非安全方案下,本方式也可提高系统安装升级包校验的可靠性,启动到initramfs时环境简单,除了init程序外没有其他应用程序。恶意程序难以篡改initramfs中的系统安装升级包校验流程。附图说明图1是本专利技术优选实施例的方法流程示意图;图2是本专利技术优选实施例的装置结构示意图;图3是本专利技术优选实施一的流程图。具体实施方式以下将结合实施例和附图对本专利技术的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本专利技术的目的、方案和效果。需要说明的是,如无特殊说明,当某一特征被称为“固定”、“连接”在另一个特征,它可以直接固定、连接在另一个特征上,也可以间接地固定、连接在另一个特征上。此外,本公开中所使用的上、下、左、右等描述仅仅是相对于附图中本公开各组成部分的相互位置关系来说的。在本公开中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。此外,除非另有定义,本文所使用的所有的技术和科学术语与本
的技术人员通常理解的含义相同。本文说明书中所使用的术语只是为了描述具体的实施例,而不是为了限制本专利技术。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的组合。应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种元件,但这些元件不应限于这些术语。这些术语仅用来将同一类型的元件彼此区分开。例如,在不脱离本公开范围的情况下,第一元件也可以被称为第二元件,类似地,第二元件也可以被称为第一元件。本文所提供的任何以及所有实例或示例性语言(“例如”、“如”等)的使用仅意图更好地说明本专利技术的实施例,并且除非另外要求,否则不会对本专利技术的范围施加限制。参照图1,是本专利技术优选实施例的方法流程示意图步骤包括:S100、预先生成匹配的公钥和私钥,并使用私钥对系统安装升级包进行签名,得到对应的证书;S200、启动装载系统,检测系统内核并通过系统运行自检程序;S300、自检程序启动并判断是否需要执行系统安装包下载,若是则执行步骤S500,否则执行步骤S400;S400、加载存储于设备内存中的根文件系统,并做根文件系统切换,启动完整系统;S500、下载所需的系统安装包和对应的证书,并调用公钥校验证书是否符合,若是则执行系统安装升级,否则不执行操作,其中密匙包括公钥和私钥。下载所需的系统安装包的方法为使用空中下载技术进行下载。述S500还包括:S501、自检程序通过网络连接或有线连接下载系统安装升级包和对应的证书,保存在本地,并设置标志;S502、提取系统安装升级包中对应的证书,并与设备中的公钥进行匹配对比,若匹配成功则执行步骤S503,否则结束流程并提示匹配不成功;S503、更新系统安装升级包到系统,并清除步骤S501中设置的标志。S200还包括:S201、系统内核通过调用内置的initramfs环境来运行自检程序。参照图2,本专利技术优选实施例的装置结构示意图,包括:密匙生成模块,用于生成匹配的公钥和私钥,并使用私钥对系统安装升级包进行签名,得到对应的证书;装载系统模块,用于启动装载系统,检测系统内核并通过系统运行自检程序;自检模块,用于运行自检程序,判断是否需要执行系统安装包下载;加载模块,用于加载存储于设备内存中的根文件系统,并做根文件系统切换,启动完整系统;安装模块,用于根据自检模块的命令执行系统安装升级。还包括OTA模块,用于支持空中下载技术。自检模块还包括:通信单元,用于进行无线连接或有线连接下载系统安装升级包,保存在本地;标志管理单元,用于对已下载系统安装升级包进行标志的添加和移除。装载系统模块还包括initramfs单元,用于通过内置ramfs环境来运行自检程序。在kernel中配置启动定制的initramfs,由于initramfs是kernel的一部分,如果安全方案本身能保证kernel是可信的,则initramfs也是可信的。在initramfs中预置公钥和校验程序,作为initramfs的一部分,则公钥和校验程序也是可信的,无法被篡改。需要执行OTA操作时,在rootfs中本文档来自技高网...
【技术保护点】
1.一种系统升级校验方法,其特征在于,所述步骤包括:S100、预先生成匹配的公钥和私钥,并使用私钥对系统安装升级包进行签名,得到对应的证书;S200、启动装载系统,检测系统内核并通过系统运行自检程序;S300、自检程序启动并判断是否需要执行系统安装包下载,若是则执行步骤S500,否则执行步骤S400;S400、加载存储于设备内存中的根文件系统,并做根文件系统切换,启动完整系统;S500、下载所需的系统安装包和对应的证书,并调用公钥校验证书是否符合,若是则执行系统安装升级,否则不执行操作,其中密匙包括公钥和私钥。
【技术特征摘要】
1.一种系统升级校验方法,其特征在于,所述步骤包括:S100、预先生成匹配的公钥和私钥,并使用私钥对系统安装升级包进行签名,得到对应的证书;S200、启动装载系统,检测系统内核并通过系统运行自检程序;S300、自检程序启动并判断是否需要执行系统安装包下载,若是则执行步骤S500,否则执行步骤S400;S400、加载存储于设备内存中的根文件系统,并做根文件系统切换,启动完整系统;S500、下载所需的系统安装包和对应的证书,并调用公钥校验证书是否符合,若是则执行系统安装升级,否则不执行操作,其中密匙包括公钥和私钥。2.根据权利要求1所述的系统升级校验方法,其特征在于,所述下载所需的系统安装包的方法为使用空中下载技术进行下载。3.根据权利要求1所述的系统升级校验方法,其特征在于,所述S500还包括:S501、自检程序通过网络连接或有线连接下载系统安装升级包和对应的证书,保存在本地,并设置标志;S502、提取系统安装升级包中对应的证书,并与设备中的公钥进行匹配对比,若匹配成功则执行步骤S503,否则结束流程并提示匹配不成功;S503、更新系统安装升级包到系统,并清除步骤S501中设...
【专利技术属性】
技术研发人员:庄秋彬,黄少锐,徐露,
申请(专利权)人:珠海全志科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。