技術領域

本發明涉及嵌入式系統技術領域，特別涉及一種嵌入式系統及其遠程注入運行方法。

背景技術

隨著集成電路和計算機技術的發展，嵌入式系統也逐漸從傳統的工業控制設備或家用電器上集成的控制單元發展成為具有更多顯示和控制功能的獨立器件，日常生活中使用的各種電子設備中均有可能見到嵌入式系統的身影。比如，當前的絕大多數消費電子產品，尤其是小型數碼產品上，均是依靠嵌入式系統所獨有的體積小、功耗低、成本低及系統功能可定制等優點才在有限的空間中實現了其復雜而多樣的功能。

由于這些電子設備大多會安裝一些專用軟件或記錄用戶的個人信息，一旦丟失會產生不少安全隱患，比如設備被非法操作，專用軟件被復制、修改、或反編譯，個人信息被盜用或傳播等；因此很多電子設備都有較高的安全和保密需求，需要有效防止他人在未授權情況下的非法使用。鑒于純粹由軟件提供的安全性操作被破解的可能性較大，目前電子設備中的安全性主要依靠安全芯片進行授權或數據加密來實現，但使用安全芯片一方面增大了系統實現成本，另一方面對產品的體積和功耗也有較大影響，并不適用于嵌入式系統中。

發明內容

（一）要解決的技術問題

針對現有技術的上述缺陷，本發明為了解決如何為嵌入式系統提供安全保障的技術問題，提供了一種嵌入式系統及其遠程注入運行方法。

（二）技術方案

為實現上述目的，本發明采用如下技術方案：

一方面，本發明提供一種嵌入式系統，所述系統包括：物理上分離的遠程注入設備和目標設備，其中，

所述遠程注入設備包括第一通信單元和存儲單元，所述目標設備包括第二通信單元和執行單元；所述嵌入式系統工作時在第一通信單元和第二通信單元間建立連接，將所述存儲單元中的信息遠程注入給所述執行單元運行，其中所述執行單元的內存在掉電后自動丟失信息。

優選地，所述連接是有線形式或無線形式。

優選地，所述目標設備中還包括注入接口，所述注入接口進一步包括判斷邏輯和升級單元，其中，

所述判斷邏輯對從所述遠程注入設備處接收的信息進行判斷，當信息是可執行應用時才傳輸給所述執行單元運行，當信息是系統數據時傳輸給所述升級單元對所述目標設備進行動態配置或固件升級。

優選地，所述遠程注入設備中還可包括鑒權單元，用于對目標設備的授權情況和設備類型進行判定，從所述存儲單元中選擇適當的信息進行傳輸。

優選地，所述遠程注入設備對應至少一個目標設備。

優選地，所述遠程注入設備對目標設備完成功能軟件遠程注入運行后，遠程注入設備和目標設備物理上脫離。

優選地，所述系統還包括管理設備，所述管理設備運行時與所述遠程注入設備的第一通信單元建立連接，通過運行管理應用來對所述遠程注入設備進行讀寫配置。

另一方面，本發明還同時提供一種嵌入式系統的遠程注入運行方法，所述方法包括步驟：

S21)將遠程注入設備和目標設備進行物理連接，并上電運行；

S22)通過遠程注入設備，將目標設備所需的信息（可執行應用或者系統數據）注入到目標設備的執行單元中運行；

S23)目標設備斷電后，被注入執行單元中的信息自動丟失。

優選地，在步驟S21、S22之間還包括步驟：

S211)遠程注入設備根據目標設備的系統信息進行鑒權，確定目標設備是否具有接入權限，如果有權限，進一步判斷目標設備可以獲取哪些信息。

優選地，步驟S22進一步包括步驟：

S221）目標設備對從遠程注入設備處接收的信息進行判斷，當信息是可執行應用時才傳輸給執行單元運行，當信息是系統數據時則對目標設備進行動態配置或固件升級。

（三）有益效果

本發明的方案中，通過將系統劃分為物理隔離的兩個組件，可以確保相應設備的功能軟件在該設備丟失的情況下不被竊取，從而提高了設備的保密性。此外，通過本發明，可以確保相應設備在未授權的情況下無法被他人使用，提高了設備的安全性。

附圖說明

圖1是本發明一個實施例中嵌入式系統的結構示意圖；

圖2是本發明另一個實施例中嵌入式系統遠程注入運行的方法流程示意圖。

具體實施方式