【技術實現步驟摘要】
本專利技術涉及攝像頭,特別涉及一種雙系統攝像頭的安全啟動的方法及其雙系統攝像頭設備。
技術介紹
1、近些年來,消費類的攝像頭越來越普遍,有很多家庭用來記錄美好生活。但目前市場上,消費類的攝像頭在隱私安全方面卻存在了很多的漏洞,這也給一些居心否側的人有機會鉆漏洞,遠程竊取他人的隱私,從事違法犯罪的活動。
2、在現有的雙系統攝像頭設備中,安全性和數據完整性是關鍵的技術挑戰。傳統的攝像頭設備通常依賴單一的操作系統鏡像進行啟動和運行,這使得它們容易受到惡意軟件攻擊和數據損壞的風險。此外,一旦系統發生故障,缺乏有效的冗余機制來保證服務的連續性。盡管一些設備采用了加密措施,但它們往往缺乏對啟動過程的全面保護,導致潛在的安全漏洞。
3、此外,現有技術中的系統升級過程往往復雜且耗時,需要在升級當前運行的系統的同時,也升級備份系統。這一過程不僅效率低下,而且在升級過程中容易發生服務中斷,影響用戶體驗。而且,一旦升級過程中斷,如由于電源故障,系統可能無法恢復到穩定狀態,導致設備無法使用。
技術實現思路
1、針對現有技術存在的問題,本專利技術提供一種雙系統攝像頭的安全啟動的方法及其雙系統攝像頭設備。
2、本專利技術是根據linux系統的特點來定制的一套系統加密方法。首先,系統從uboot開始啟動的。所以,我們采用了硬件加密,也就是將密鑰燒錄到主控芯片efuse區域,確保了只有特定的uboot才能夠正常啟動。一旦,uboot數據被修改,則無法通過簽名驗證,從而系統無法啟
3、攝像頭的系統分區大致如下:uboot、kernel_a、rootfs_a、appfs_a、data_a、kernel_b、rootfs_b、appfs_b、data_b。其中data分區記錄了a系統和b系統各個分區的校驗值。系統從uboot啟動,從data分區中讀取當前系統各個分區的校驗值和系統版本號,并重新計算各個分區的校驗值,判斷版本更新的系統各個分區數據是否被修改過,如果正常則啟動該系統;否則啟動另外一個系統。當兩個系統數據都被修改,則系統不再啟動。這樣,整個系統的數據就無法被黑客串改之后,還能夠正常啟動,確保了系統的安全性。
4、如果是啟動a系統,則啟動流程是uboot-->kernel_a-->rootfs_a-->appfs_a。如果是啟動b系統,則啟動流程是uboot-->kernel_b-->rootfs_b-->appfs_b。這樣當任何一個系統出現壞塊,另外一個系統無需升級也能正常使用。升級時,如果當前是a系統,則是升級b系統的分區數據,升級成功,重新計算kernel、rootfs、appfs的分區校驗值并寫入data分區,然后重新啟動到b系統,升級不成功,則無需重啟,繼續使用當前a系統。升級時,如果當前是b系統,則升級的是a系統的分區數據,流程類似。這樣,可以確保即使斷電的情況下,也能保證攝像頭系統正常使用。
5、為了上述目的,本專利技術提供一種雙系統攝像頭的安全啟動的方法,包括:
6、步驟a.制作非加密和加密鏡像;
7、步驟b.使用非加密鏡像啟動uboot;
8、步驟c.將密鑰燒錄到主芯片;
9、步驟d.加密uboot鏡像,同時計算并加密寫入flash?data分區中的kernel、rootfs、appfs的crc校驗值;
10、步驟e.加載并運行加密的uboot程序,與芯片內的密鑰進行比對校驗;若校驗為非法,則阻止系統啟動,若校驗為合法,則繼續執行以下步驟;
11、步驟f.從data分區讀取當前系統各個分區的校驗值和系統版本號,重新計算校驗值,并與data分區中存儲的校驗值進行比較;
12、步驟g.若當前系統的校驗值與重新計算的校驗值匹配,則啟動當前系統,若不匹配,則啟動另一個系統;
13、步驟h.升級時,根據當前系統狀態,升級另一系統的分區數據,并重新計算校驗值,升級成功后切換到新系統。
14、優選地,所述步驟c中將密鑰燒錄到主芯片的具體過程為:在工廠制作的時候,在非加密的uboot中通過將密鑰燒錄到主芯片的方式進行加密,確保程序和主芯片一一對應;所述密鑰燒錄到主芯片的efuse區域。
15、優選地,所述步驟d中同時計算kernel_a、rootfs_a、appfs_a和kernel_b、rootfs_b、appfs_b的crc校驗值,并通過des和aes加密寫入到flash?data分區中,其中crc、des、aes密鑰采用混淆分散存儲。
16、優選地,所述步驟e中的系統包括兩個獨立的操作系統鏡像,分別為a系統和b系統。
17、優選地,所述步驟g中的a系統和b系統的校驗值均不匹配,則兩個系統均不啟動。
18、優選地,所述步驟g中啟動a系統,則啟動流程是uboot-->kernel_a-->rootfs_a-->appfs_a;所述步驟e中啟動b系統,則啟動流程是uboot-->kernel_b-->rootfs_b-->appfs_b,從而使當任何一個系統出現壞塊,另外一個系統無需升級也能正常使用。
19、優選地,在步驟h中若當前是a系統,則是升級b系統的分區數據,升級成功后,則重新啟動到b系統,升級不成功,則無需重啟,繼續使用當前a系統;
20、若當前是b系統,則升級a系統的分區數據,待升級成功后,重新啟動到a系統,升級不成功,則無需重啟,繼續使用當前b系統。
21、優選地,在當前是a系統或b系統時,升級步驟包括:下載對應的系統升級包、驗證升級包簽名。
22、在升級包驗證不通過,則進行使用當前系統;
23、在升級包驗證通過后,則進一步執行以下步驟:
24、寫入分區數據至非活動系統的存儲區域;
25、更新校驗值和系統版本號至data分區;
26、在寫入分區數據成功且校驗值一致,則進一步執行以下步驟:
27、自動重新啟動設備;
28、加載更新后的系統鏡像;
29、在寫入分區數據失敗或校驗值不一致,則執行以下步驟:
30、不重新啟動設備;
31、繼續使用當前激活的系統。
32、本專利技術還提供一種雙系統攝像頭設備,雙系統攝像頭的安全啟動的方法,包括:
33、主芯片,用于存儲密鑰的efuse區域;
34、flash存儲器,包括用于存儲kernel、rootfs、appfs鏡像的分區,以及用于存儲校驗值的data分區;
35、加密uboot程序,用于啟動攝像頭并執行安全校驗流程;
36、兩個獨立的操作系統鏡像,分別為a系統和b系統。
37、采用本專利技術的技術方案,具有以下有益效果:
38、本專利技術公開了攝像頭雙系統切換、升級方式、安全本文檔來自技高網...
【技術保護點】
1.一種雙系統攝像頭的安全啟動的方法,其特征在于,包括:
2.根據權利要求1所述的雙系統攝像頭的安全啟動的方法,其特征在于,所述步驟c中將密鑰燒錄到主芯片的具體過程為:在工廠制作的時候,在非加密的uboot中通過將密鑰燒錄到主芯片的方式進行加密,確保程序和主芯片一一對應;所述密鑰燒錄到主芯片的efuse區域。
3.根據權利要求1所述的雙系統攝像頭的安全啟動的方法,其特征在于,所述步驟d中同時計算kernel_a、rootfs_a、appfs_a和kernel_b、rootfs_b、appfs_b的crc校驗值,并通過des和aes加密寫入到flash?data分區中,其中crc、des、aes密鑰采用混淆分散存儲。
4.根據權利要求1所述的雙系統攝像頭的安全啟動的方法,其特征在于,所述步驟e中的系統包括兩個獨立的操作系統鏡像,分別為A系統和B系統。
5.根據權利要求1所述的雙系統攝像頭的安全啟動的方法,其特征在于,所述步驟g中的A系統和B系統的校驗值均不匹配,則兩個系統均不啟動。
6.根據權利要求5所述的雙系統攝像頭的安
7.根據權利要求6所述的雙系統攝像頭的安全啟動的方法,其特征在于,在步驟h中若當前是A系統,則是升級B系統的分區數據,升級成功后,則重新啟動到B系統,升級不成功,則無需重啟,繼續使用當前A系統;
8.根據權利要求7所述的雙系統攝像頭的安全啟動的方法,其特征在于,在當前是A系統或B系統時,升級步驟包括:下載對應的系統升級包、驗證升級包簽名。
9.根據權利要求8所述的雙系統攝像頭的安全啟動的方法,其特征在于,在寫入分區數據成功且校驗值一致,則進一步執行以下步驟:
10.一種雙系統攝像頭設備,其特征在于,應用于權利要求1至9中任一項所述的方法,包括:
...【技術特征摘要】
1.一種雙系統攝像頭的安全啟動的方法,其特征在于,包括:
2.根據權利要求1所述的雙系統攝像頭的安全啟動的方法,其特征在于,所述步驟c中將密鑰燒錄到主芯片的具體過程為:在工廠制作的時候,在非加密的uboot中通過將密鑰燒錄到主芯片的方式進行加密,確保程序和主芯片一一對應;所述密鑰燒錄到主芯片的efuse區域。
3.根據權利要求1所述的雙系統攝像頭的安全啟動的方法,其特征在于,所述步驟d中同時計算kernel_a、rootfs_a、appfs_a和kernel_b、rootfs_b、appfs_b的crc校驗值,并通過des和aes加密寫入到flash?data分區中,其中crc、des、aes密鑰采用混淆分散存儲。
4.根據權利要求1所述的雙系統攝像頭的安全啟動的方法,其特征在于,所述步驟e中的系統包括兩個獨立的操作系統鏡像,分別為a系統和b系統。
5.根據權利要求1所述...
【專利技術屬性】
技術研發人員:陳庭,張軍勝,陳文浩,
申請(專利權)人:深圳技威時代科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。