本發明公開了一種系統升級前的安全校驗方法及系統，屬于系統安全校驗技術領域，包括以下步驟：判斷嵌入式設備是否加密并產生第一判斷結果；判斷升級包的鏡像文件是否加密并產生第二判斷結果；于第一判斷結果與第二判斷結果不同時判斷鏡像文件非法，于第一判斷結果與第二判斷結果相同且為未加密時判斷鏡像文件合法，于第一判斷結果與第二判斷結果相同且為加密時進入一下步驟；校驗鏡像文件的加密正確性。上述技術方案的有益效果是：通過對升級包的鏡像文件的加密性及加密正確性進行校驗，在升級系統之前，把可能存在的系統升級導致的無法啟動的問題，在軟件層過濾掉，保證系統升級的安全性，提高系統升級的可靠性。

技術領域

本發明涉及系統安全校驗技術領域，尤其涉及一種適用于嵌入式設備的系統升級前的安全校驗方法及系統。

背景技術

系統升級，指的是對硬件設備的內嵌系統進行升級。系統升級可以完善機器功能、增強機器穩定性、修補機器漏洞。由于高版本常常修復低版本的部分BUG(漏洞)，所以經歷了系統升級的升級版本，一般都會比原版本的性能更好，得到優化的效果，用戶也能有更好的體驗，為確保升級后設備能正常使用，在升級前需要對升級包進行檢驗。

目前的升級校驗方法，主要集中在對升級包數據的完整性校驗，針對升級包中數據是否完整合法進行校驗，很少針對這些數據寫入之后，能否正常啟動做合法性校驗。

目前市面上的一些嵌入式產品，為了保證系統安全，對分區鏡像都做了加密處理，也就是我們產品分為普通版及加密(高安)版本。升級的時候必須要注意區分，普通的嵌入式設備產品升級的時候，需要使用包含普通鏡像的升級包，高安加密的嵌入式設備升級的時候，必須使用包含加密鏡像的升級包。如果使用了錯誤的升級包，或者高安簽名的時候錯誤，那么就會導致升級之后無法啟動。

發明內容

根據現有技術中存在的上述問題，現提供一種可以對升級包的鏡像文件的加密性及加密正確性進行校驗，旨在在升級系統之前，把可能存在的系統升級導致的無法啟動的問題，在軟件層過濾掉，保證系統升級的安全性，提高系統升級的可靠性。本發明采用如下技術方案：

一種系統升級前的安全校驗方法，提供一升級包的鏡像文件，所述鏡像文件用于對嵌入式設備的系統進行升級，于系統升級前還包括以下步驟：

步驟S1、判斷所述嵌入式設備是否加密，并產生第一判斷結果；

步驟S2、判斷所述鏡像文件是否加密，并產生第二判斷結果；

步驟S3、根據所述第一判斷結果和所述第二判斷結果判斷所述鏡像文件的合法性，于所述第一判斷結果與所述第二判斷結果相同且為加密時進入一下步驟；

步驟S4、校驗加密的所述鏡像文件的加密正確性，若加密正確則判斷所述鏡像文件合法并退出，若加密錯誤則判斷所述鏡像文件非法；

步驟S5、提示用戶系統無法升級。

較佳的，上述安全校驗方法中，于所述步驟S3中當所述第一判斷結果與所述第二判斷結果不同時判斷所述鏡像文件非法，并進入所述步驟S5執行。

較佳的，上述安全校驗方法中，所述步驟S4包括：

步驟S41、獲取所述嵌入式設備中存儲的密鑰；

步驟S42、用所述密鑰對加密的所述鏡像文件進行解密，若解密成功則判斷所述鏡像文件加密正確，反之則判斷所述鏡像文件加密錯誤。

較佳的，上述安全校驗方法中，所述密鑰通過所述嵌入式設備的電子熔斷金屬熔絲陣列進行存儲。

較佳的，上述安全校驗方法中，于所述步驟S3中當于所述第一判斷結果與所述第二判斷結果相同且為未加密時判斷所述鏡像文件合法。

還包括，一種系統升級前的安全校驗系統，應用于執行上述任一所述的安全校驗方法，所述安全校驗系統包括：