【技术实现步骤摘要】
一种实现双芯系统安全升级的方法、设备及介质
[0001]本专利技术涉及软件升级
,具体涉及一种实现双芯系统安全升级的方法、设备及介质。
技术介绍
[0002]当前信息采集和自动控制领域的很多场景由于需要兼顾数据采集实时性和应用功能多样性而多采用实时与非实时双芯系统架构,双芯系统架构一般由一个arm Linux芯片和一个单片机芯片组成,单片机主要负责实时性数据采集与处理,arm Linux芯片主要负责数据统计分析、边缘计算、与上位机通信等高级功能,由于技术的发展和终端功能的不断完善,终端软件不可避免的需要经常进行升级,而且由于终端应用领域的敏感性,终端运行安全问题也十分重要,当前有很多成熟的通信安全加密技术,可以保证设备远程升级时文件传输的安全性。
[0003]相关实现嵌入式Linux设备在线升级的主要技术实现步骤如下:将嵌入式Linux设备flash划分为运行分区和备份分区;通过网络或其它通信方式将升级文件下载至设备flash备份分区;切换运行分区身份为备份分区,切换备份分区身份为运行分区;设备重新启动,引导程...
【技术保护点】
【技术特征摘要】
1.一种实现双芯系统安全升级的方法,其特征在于,双芯系统包括设置有第一芯片的第一子系统和设置有第二芯片的第二子系统,所述方法包括如下步骤:将升级文件添加头部附加信息,附加信息包括升级文件类型、程序版本以及升级文件的数字签名;将两个子系统的flash分别进行分区,每个子系统的分区包括运行程序存储区、参数存储区和升级文件存储区;接收到升级指令后第一子系统接收升级文件并将所述升级文件写入第一子系统flash的升级文件存储区;利用公钥和升级文件头部的数字签名验证升级文件的完整性与安全性;校验通过时,根据升级文件头部的升级文件类型判断进行升级的子系统;当第一子系统升级时,将第一子系统flash的参数存储区的升级标志置位,第一子系统执行升级操作;当第二子系统升级时,第一子系统将升级文件传输给第二子系统,第二子系统执行升级操作并通过第一子系统向上反馈升级结果;校验失败时,判定升级出现错误,第一子系统向上反馈对应的错误码。2.根据权利要求1所述的实现双芯系统安全升级的方法,其特征在于,第一子系统执行升级操作的步骤包括:第一芯片复位进入uboot引导程序,检查第一子系统flash的参数存储区的升级标志是否置位;若是,进行第一子系统的软件升级;若否,根据对第一子系统flash的运行程序存储区校验的结果启动系统。3.根据权利要求2所述的实现双芯系统安全升级的方法,其特征在于,进行第一子系统的软件升级的步骤包括:利用公钥和升级文件头部的数字签名校验升级文件的完整性与安全性;若校验失败,复位第一子系统flash的参数存储区的升级标志;执行步骤:根据对第一子系统flash的运行程序存储区校验的结果启动系统;若校验通过;将升级文件头部的数字签名拷贝至第一子系统flash的参数存储区;将升级文件覆盖第一子系统flash的运行程序存储区对应的分区;覆盖完成后利用公钥和第一子系统flash的参数存储区的数字签名校验覆盖后的升级程序的完整性与安全性;若校验通过,执行步骤:复位第一子系统flash的参数存储区的升级标志;若校验失败,执行步骤:将升级文件头部的数字签名拷贝至第一子系统flash的参数存储区。4.根据权利要求3所述的实现双芯系统安全升级的方法,其特征在于,根据对第一子系统flash的运行程序存储区校验的结果启动系统的步骤包括:利用公钥和第一子系统flash的参数存储区的数字签名校验第一子系统flash的运行程序存储区的升级程序的完整性与安全性;若校验通过,通过uboot引导第一子系统正常启动;若校验失败,第一子系统终止启动。
5.根据权利要求1所述的实现双芯系统安全升级的方法,其特征在于,第一子系统将升级文件传输给第二子系统,第二子系统执行升级操作并通过第一子系统向上反馈升级结果的步骤包...
【专利技术属性】
技术研发人员:刘超,李温静,黄吕超,刘迪,王永贵,张素香,刘雯静,胡源源,方今国,张航,
申请(专利权)人:国家电网有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。