一种开机映像的云端部署系统及方法,该系统包括电子装置及伺服器。伺服器包括储存媒体及控制电路。电子装置用于发出请求指令。储存媒体用于储存多个开机映像,各个开机映像包括多个目的档,各个开机映像的目的档的组合顺序相异于其他开机映像的目的档的组合顺序。控制电路用于依据请求指令以将开机映像之一回传给电子装置,电子装置执行接收到的开机映像。
【技术实现步骤摘要】
电子装置、开机映像的云端部署系统及其方法
本案是关于云端开机领域,特别是一种云端部署开机映像的电子装置、开机映像的云端部署系统及其方法。
技术介绍
现今日常使用的电子装置在开机程序需要执行开机映像以启动电子装置的作业系统及程式,并且开机映像普遍在出厂时就搭载在电子装置中。但是制造厂商并不会为了单一电子装置个别订制开机映像,反而同一机型、甚至同一类型的电子装置通常搭载相同的开机映像以方便管理及维护。然而,具备相同开机映像的电子装置,由于搭载相同的程式码而可能成为骇客的攻击管道。当不同的电子装置具有相同的开机映像时,藉由分析其中一个电子装置中的开机映像,并且找出开机映像中的缺陷,骇客就可以依据这些缺陷去对其他的电子装置进行攻击。而且在某些情形,骇客甚至不需植入恶意程式码进电子装置中,而是运用程式码重用攻击(code-reuseattack)对电子装置进行恶意攻击。具体而言,程式码重用攻击是一种劫持控制流程,运用电子装置中既有的程式码段,拼凑出恶意程式的攻击手法。因此,当面临到骇客使用程式码重用攻击时,搭载相同开机映像的电子装置很容易受到攻击,或者可说是毫不设防,而对于资安议题日趋重要的今日,具有这样缺陷的电子装置是需要改进的。
技术实现思路
有鉴于此,本案提出一种云端部署开机映像的电子装置、开机映像的云端部署系统及其方法。依据一些实施例,一种开机映像的云端部署系统包括电子装置及伺服器。伺服器包括储存媒体及控制电路。电子装置用于发出请求指令。储存媒体用于储存多个开机映像,各个开机映像包括多个目的档,各个开机映像的目的档的组合顺序相异于其他开机映像的目的档的组合顺序。控制电路用于依据请求指令以将开机映像之一回传给电子装置,电子装置执行接收到的开机映像。依据一些实施例,电子装置包括通讯元件及控制器。控制器用于执行输入输出程式以初始化通讯元件。并于通讯元件初始化后,控制器发出请求指令。依据一些实施例,储存媒体更储存有对应电子装置的多个原始程式码。控制电路用以编译及组译原始程式码为目的档、随机排列目的档案、及建立对应目的档的连结地址,以及获得开机映像之一。依据一些实施例,储存媒体更储存有对应电子装置的多个原始程式码。伺服器具有一私钥,电子装置具有对应私钥的公钥。控制电路用以编译及组译原始程式码为目的档、随机排列目的档案、建立对应目的档的连结地址、及以私钥加密,以获得开机映像之一。电子装置以公钥解密并执行接收到的开机映像。依据一些实施例,一种云端部署开机映像的电子装置,包括通讯元件及控制器。控制器用于执行输入输出程式以初始化通讯元件。并于通讯元件初始化后,控制器发出请求指令,以及执行接收到的开机映像。依据一些实施例,云端部署开机映像的电子装置更具有公钥。云端部署开机映像的电子装置以公钥解密并执行接收到的开机映像。依据一些实施例,一种开机映像的云端部署方法,适于电子装置及伺服器。开机映像的云端部署方法包括:电子装置发出请求指令;伺服器储存多个开机映像,各个开机映像包括多个目的档,各个开机映像的目的档的组合顺序相异于其他开机映像的目的档的组合顺序;伺服器依据请求指令以将开机映像之一回传给电子装置;以及电子装置执行接收到的开机映像。依据一些实施例,电子装置发出该请求指令之前,该开机映像的云端部署方法包括:电子装置执行输入输出程式以初始化电子装置的通讯元件;以及,于通讯元件初始化后,电子装置发出请求指令。依据一些实施例,开机映像的云端部署方法更包括开机映像获得方法。开机映像获得方法包括:编译及组译电子装置对应的多个原始程式码为目的档;随机排列目的档案;建立对应目的档的连结地址;以及,获得开机映像之一。依据一些实施例,开机映像的云端部署方法更包括开机映像获得及验证方法。开机映像获得及验证方法包括:编译及组译电子装置对应的多个原始程式码为目的档;随机排列目的档案;建立对应目的档的连结地址;利用私钥加密以获得开机映像之一;以及,利用公钥解密并执行接收到的开机映像,其中公钥对应私钥。综上所述,本案一些实施例提出的开机映像的云端部署系统及其方法,能够在伺服器部署多个不同的开机映像,伺服器再依据电子装置的请求指令以提供其中一个开机映像给电子装置做执行。由于伺服器部署的开机映像是藉由随机组合排列目的档所获得的,所以每一个开机映像都在目的档的组合顺序都不相同,并且伺服器是随机提供任一个开机映像至电子装置,因此电子装置能获得不同的开机映像。由于电子装置在每一次开机执行的开机映像档可能都不相同,因此能避免被骇客进行攻击。附图说明图1绘示本案一些实施例的开机映像的云端部署系统的示意图。图2绘示本案一些实施例的开机映像的示意图。图3绘示本案一些实施例的开机映像的云端部署方法的流程图。图4绘示本案一些实施例的开机映像的云端部署方法的流程图。符号说明10开机映像的云端部署系统100电子装置120控制器140通讯元件160唯读储存元件180随机储存元件R请求指令200伺服器220控制电路222编译器224组译器226连结器240储存媒体BI开机映像LIB函式库DRV驱动程式OS作业系统核心OBJ目的档SC原始程式码S100-S140步骤S110’步骤具体实施方式在本案中,可能使用了「耦接」一词以及其衍生字词。在一些实施例中,「耦接」可用以表示二个或多个元件彼此直接地物理接触或电性接触,或者还可能意味者二或多个元件彼此间接地电性接触。「耦接」一词仍可用以表示二或多个元件彼此协作或互动。图1绘示本案一些实施例的开机映像的云端部署系统10的示意图。开机映像的云端部署系统10包括电子装置100及伺服器200。电子装置100包括控制器120、通讯元件140、唯读储存元件160及随机储存元件180。伺服器200包括控制电路220及储存媒体240。电子装置100用于发出请求指令R,以及执行接收到的开机映像BI。伺服器200的储存媒体240用于储存多个开机映像BI。伺服器200的控制电路220用于依据请求指令R以将开机映像BI之一回传给电子装置100。其中,电子装置100及伺服器200之间透过网路进行讯号或档案的传输,并且不限于以有线网路或是无线网路的传输方式。在电子装置100中,控制器120耦接于通讯元件140、唯读储存元件160及随机储存元件180。在伺服器200中,控制电路220耦接于储存媒体240。图2绘示本案一些实施例的开机映像BI的示意图。请同时参照图1及图2,在一些实施例中,各个开机映像BI包括多个目的档OBJ,各个开机映像BI的目的档OBJ的组合顺序相异于其他开机映像BI的目的档OBJ的组合顺序。也就是,这些目的档OBJ在各个开机映像BI之中组合顺序的并不相同。因此,每一次伺服器200将这些开机映像BI之一回传给电子装置本文档来自技高网...
【技术保护点】
1.一种开机映像的云端部署系统,包括:/n一电子装置,用于发出一请求指令;及/n一伺服器,包括:/n一储存媒体,用于储存多个开机映像,每一该开机映像包括多个目的档,每一该开机映像的该些目的档的组合顺序相异于其他的该些开机映像的该些目的档的组合顺序;及/n一控制电路,用于依据该请求指令以将该些开机映像之一回传给该电子装置,该电子装置执行接收到的该开机映像。/n
【技术特征摘要】
1.一种开机映像的云端部署系统,包括:
一电子装置,用于发出一请求指令;及
一伺服器,包括:
一储存媒体,用于储存多个开机映像,每一该开机映像包括多个目的档,每一该开机映像的该些目的档的组合顺序相异于其他的该些开机映像的该些目的档的组合顺序;及
一控制电路,用于依据该请求指令以将该些开机映像之一回传给该电子装置,该电子装置执行接收到的该开机映像。
2.根据权利要求1所述的开机映像的云端部署系统,其中该电子装置包括:
一通讯元件;及
一控制器,用于执行一输入输出程式以初始化该通讯元件,并于该通讯元件初始化后,发出该请求指令。
3.根据权利要求1所述的开机映像的云端部署系统,其中该储存媒体更储存有对应该电子装置的多个原始程式码,该控制电路用以编译及组译该些原始程式码为该些目的档、随机排列该些目的档案、及建立对应该些目的档的连结地址,以获得该些开机映像之一。
4.根据权利要求1所述的开机映像的云端部署系统,其中该储存媒体更储存有对应该电子装置的多个原始程式码,该伺服器具有一私钥,该电子装置具有对应该私钥的一公钥,该控制电路用以编译及组译该些原始程式码为该些目的档、随机排列该些目的档案、建立对应该些目的档的连结地址、及以该私钥加密,以获得该些开机映像之一,该电子装置以该公钥解密并执行该接收到的该开机映像。
5.一种电子装置,该电子装置用于云端部署开机映像,该电子装置包括:
一通讯元件;及
一控制器,用于执行一输入输出程式以初始化该通讯元件,并于该通讯元件初始化后,发出一请求指令,以及执行接收到的一开...
【专利技术属性】
技术研发人员:曾则达,
申请(专利权)人:瑞昱半导体股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。