[發明專利]一種基于國密算法異步更新嵌入式linux固件的方法在審
| 申請號: | 202110631009.2 | 申請日: | 2021-06-07 |
| 公開(公告)號: | CN113535255A | 公開(公告)日: | 2021-10-22 |
| 發明(設計)人: | 劉漢成;于佑飛;王憲喜;陳旺;陸強;王照勛 | 申請(專利權)人: | 山東泰物信息技術有限公司 |
| 主分類號: | G06F9/445 | 分類號: | G06F9/445;G06F21/10 |
| 代理公司: | 濟南泉城專利商標事務所 37218 | 代理人: | 張貴賓 |
| 地址: | 250014 山東省濟南市*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 算法 異步 更新 嵌入式 linux 方法 | ||
1.一種基于國密算法異步更新嵌入式linux固件的方法,其特征在于,包括以下步驟:
S1,在存儲有嵌入式linux固件的硬件產品中的flash介質中,根據產品的實際需求,劃分有若干分區,這些分區分別放置引導程序、DTB、內核、根文件系統及其他用戶自定義的分區;
S2,在第一步驟中的原有必備的分區中,多加一個分區,用來存儲新根文件系統分區;
S3,在設備中運行http服務器軟件,軟件中利用web前端技術以完成文件上傳界面,且web頁面已經打包存儲在原始固件中;
S4,用戶拿到升級版本的固件后,在瀏覽器中輸入ip地址,打開設備中的web界面;
S5,點擊文件上傳,選中本地電腦端的固件后,瀏覽器將該固件上傳至設備內存中;
S6,設備拿到固件后,進行固件的完整性、安全性校驗,確保固件是有效且合法后,將新固件的文件系統、內核文件、DBT文件依次寫入flash中,其中文件系統寫入到另一個未被使用的文件系統分區中,DTB也是燒錄對應下次啟動時正確文件系統位置的文件;
S7,完成燒錄,等待下次重啟自動運行新固件。
2.根據權利要求1所述的基于國密算法異步更新嵌入式linux固件的方法,其特征在于:
所述S5具體為,用戶點擊上傳固件,設備后臺接受完成文件,使用SM2私鑰解密,存儲在/tmp目錄。
3.根據權利要求1所述的基于國密算法異步更新嵌入式linux固件的方法,其特征在于:
所述S6具體為,
S61,解密存儲在設備內存中的文件,計算文件的SM3并與固件中攜帶的值做比較;
S62,從Linux /proc/mounts信息中獲取分區信息并判斷需要燒寫的是文件分區1還是分區2;
S63,掛載將要燒錄文件系統分區,擦除并燒錄,若期間出錯,則卸載該分區并刪除固件文件;
S64,擦除內核分區并更新內核文件;
S65,根據新文件系統分區位置,燒錄對應的DTB文件。
4.根據權利要求1所述的基于國密算法異步更新嵌入式linux固件的方法,其特征在于:
所述S7具體為:升級成功后,原有程序正常運行,正在使用的文件系統也沒有被擦除,設備可正常運行,待用戶重啟設備時,新的DBT中指向的文件系統分區已被更新至新文件系統處,則設備會自動運行新的固件,期間無需特殊指令操作。
5.根據權利要求4所述的基于國密算法異步更新嵌入式linux固件的方法,其特征在于:
所述新的固件構成包括DTB1和DTB2,DTB1文件對應文件系統從分區1啟動,DTB2文件對應文件系統從分區2啟動;
所述新文件系統中含有文件校驗文本,包括DTB1+DTB2+內核文件+文件系統的內容的國密SM3哈希數值以及版本信息。
6.根據權利要求1所述的基于國密算法異步更新嵌入式linux固件的方法,其特征在于:
所述S5中,上傳的固件整個被打包成一個壓縮包,并使用國密SM2公鑰加密為一個加密文件,該SM2的秘鑰對為廠家在開發階段生成,且提前被寫入到硬件中,此產品的聲明周期中不會更改也不會被傳輸。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東泰物信息技術有限公司,未經山東泰物信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110631009.2/1.html,轉載請聲明來源鉆瓜專利網。
