【技术实现步骤摘要】
本申请实施例涉及通信,尤其涉及一种嵌入式系统的生成、启动方法、设备及存储介质。
技术介绍
1、随着微电子技术、计算机技术、网络技术迅速发展,信息技术的发展使计算平台终端的能力有了质的飞跃,然而信息安全问题凸显,亟待解决,安全系统是整个计算平台安全的基础。
2、现有的系统制作方案中,基于制作成本等原因的考虑,会最大限度的使用存储空间进行制作,会使得系统的容灾备份,防盗防丢的能力不足。
技术实现思路
1、本申请实施例提供一种嵌入式系统的生成、启动方法、设备及存储介质,可以提升系统的容灾备份,防盗防丢的能力。
2、第一方面,本申请实施例提供一种嵌入式系统的生成方法,包括:
3、对系统的存储空间进行分区处理,得到多个分区,其中,所述多个分区中的引导程序分区、安全启动分区、系统内核分区和文件系统分区均为双备份分区;
4、对所述多个分区中的文件系统分区进行编译、打包和加密处理,并对所述多个分区中的其他分区进行编译和打包处理,以生成嵌入式系统。
5、可选的,所述对所述多个分区中的文件系统分区进行编译、加密和打包处理,包括:
6、获取文件系统压缩包,所述文件系统压缩包是对所述文件系统分区进行编译和打包处理得到的;
7、将所述文件系统压缩包解压到临时文件夹,并创建空白存储文件;
8、在编译主机存在可用节点时,将所述空白存储文件通过加密方式打开并挂载至可用节点;
9、将所述临时文件夹中的文件复制
10、可选的,所述嵌入式系统的生成方法还包括:
11、将所述加密方式打开对应的公共密钥存储至所述系统内核分区的虚拟硬盘中。
12、可选的,所述获取文件系统压缩包,包括:
13、根据编译参数,确定需要刷新文件系统分区;
14、删除历史文件系统压缩包,并对所述文件系统分区进行编译和打包,得到所述文件系统压缩包。
15、第二方面,本申请实施例提供一种嵌入式系统的启动方法,所述嵌入式系统通过第一方面中任一项所述的方法生成,所述启动方法包括:
16、加载启动分区启动,所述加载启动分区用于读取环境变量分区中的环境变量信息,所述环境变量信息用于确定双备份分区中可用的单个安全启动分区、引导程序分区和文件系统分区;
17、通过所述加载启动区在双备份分区中依次启动单个可用的安全启动分区和引导程序分区;
18、通过所述引导程序分区在双备份分区中启动单个可用的系统内核分区,所述引导程序分区根据双备份系统内核分区的偏移信息启动单个可用的系统内核分区;
19、通过所述系统内核分区在双备份分区中启动所述文件系统分区,以实现所述嵌入式系统的启动。
20、可选的,所述环境变量信息包括:分区升级标志位和分区启动标志位,所述方法还包括:
21、根据所述分区启动标志位,在双备份分区中确定需要启动的第一分区;
22、若所述双备份分区中第二分区对应的分区升级标志位可用,则启动所述第二分区,若不可用,则启动所述第一分区。
23、可选的,所述文件系统分区的启动过程如下:
24、若所述文件系统分区的公共密钥为加密状态,则对所述文件系统分区进行解密;
25、根据芯片标识得到加密秘钥,通过所述加密秘钥重新加密所述文件系统分区;
26、通过所述加密秘钥对所述文件系统分区进行再次解密,得到解密后的文件系统分区;
27、若所述文件系统分区的公共密钥为解密状态,则通过所述加密秘钥对所述文件系统分区进行解密,得到解密后的文件系统分区;
28、将所述解密后的文件系统分区挂载到扩容节点上进行扩容,并在扩容成功后运行所述文件系统分区。
29、可选的,根据公共文件加密锁的状态,确定所述文件系统分区的公共密钥的状态;
30、若所述公共文件加密锁的状态为加密状态,则所述文件系统分区的公共密钥的状态为加密状态;
31、相应的,若所述文件系统分区的公共密钥为加密状态,则对所述文件系统分区进行解密,包括:
32、从所述系统内核分区的虚拟硬盘中获取公共密钥文件,通过所述公共密钥文件对所述文件系统分区进行解密。
33、第三方面,本申请实施例提供一种电子设备,包括:存储器和处理器;
34、存储器用于存储计算机指令;处理器用于运行存储器存储的计算机指令实现第一方面和/或第二方面中任一项的方法。
35、第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现第一方面和/或第二方面中任一项的方法。
36、第五方面,本申请提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现第一方面和/或第二方面中任一项的方法。
37、本申请实施例提供的嵌入式系统的生成、启动方法、设备及存储介质。该方法包括:对系统的存储空间进行分区处理,得到多个分区,其中,多个分区中的引导程序分区、安全启动分区、系统内核分区和文件系统分区均为双备份分区;对多个分区中的文件系统分区进行编译、打包和加密处理,并对多个分区中的其他分区进行编译和打包处理,以生成嵌入式系统。通过双备份分区的设计,可以提高嵌入式系统的容灾备份能力,并且在制作过程中对文件系统分区进行加密处理,并且在启动过程中通过芯片id对文件系统分区进行了二次加密,可以提高嵌入式系统的防盗防丢能力。
本文档来自技高网...【技术保护点】
1.一种嵌入式系统的生成方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述多个分区中的文件系统分区进行编译、加密和打包处理,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述获取文件系统压缩包,包括:
5.一种嵌入式系统的启动方法,其特征在于,所述嵌入式系统通过如权利要求1至4任一项所述的方法生成,所述启动方法包括:
6.根据权利要求5所述的方法,其特征在于,所述环境变量信息包括:分区升级标志位和分区启动标志位,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,所述文件系统分区的启动过程如下:
8.根据权利要求7所述的方法,其特征在于,根据公共文件加密锁的状态,确定所述文件系统分区的公共密钥的状态;
9.一种计算机设备,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令
...【技术特征摘要】
1.一种嵌入式系统的生成方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述多个分区中的文件系统分区进行编译、加密和打包处理,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述获取文件系统压缩包,包括:
5.一种嵌入式系统的启动方法,其特征在于,所述嵌入式系统通过如权利要求1至4任一项所述的方法生成,所述启动方法包括:
6.根据权利要求5所述的方法,其特征在于,所述环境变量信息包括:...
【专利技术属性】
技术研发人员:王扬帆,舒征锋,晏明国,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。