【技術實現步驟摘要】
本專利技術涉及嵌入式設備,尤其涉及一種嵌入式設備升級方法、裝置、設備及存儲介質。
技術介紹
1、在當今的科技時代,嵌入式設備廣泛應用于各個領域。隨著技術的不斷發展和用戶需求的持續變化,對嵌入式設備進行高效、安全的軟件升級成為至關重要的需求。
2、傳統的設備軟件升級方式往往存在諸多不便,如需要用戶手動操作、依賴特定的硬件接口或需要將設備送回廠家進行處理等,這些方式不僅效率低下,還可能影響設備的正常使用。而嵌入式設備ota升級技術應運而生,它提供了一種便捷、高效且安全的軟件更新途徑。但現有技術是采用ota全量升級的方式,每次都需要將全部鏡像全部更新,消耗資源大,并且僅對升級包進行完整性校驗,安全性差。
技術實現思路
1、本專利技術提供了一種嵌入式設備升級方法、裝置、設備及存儲介質,以對設備存儲區域進行分區,節省了占用空間,保證了設備升級的安全。
2、根據本專利技術的一方面,提供了一種嵌入式設備升級方法,該方法包括:
3、對嵌入式設備進行分區劃分以生成各分區模塊,其中,分區模塊包括動態調整區域、可固化區域、低更新頻率區域和高更新頻率區域;
4、通過可信密碼模塊根據各分區模塊構建信任鏈,并對信任鏈進行擴展以生成擴展信任鏈;
5、對擴展信任鏈進行可信度量以獲取升級包,并對升級包進行可信度量,以對嵌入式設備進行升級。
6、可選的,對嵌入式設備進行分區劃分以生成各分區模塊,包括:將嵌入式設備的指定區域作為動態調整區域,并確定
7、可選的,通過可信密碼模塊根據各分區模塊構建信任鏈,并對信任鏈進行擴展以生成擴展信任鏈,包括:通過可信密碼模塊根據可固化區域的各組件構建信任鏈;獲取待擴展的應用服務組件,基于各應用服務組件對信任鏈進行業務流程擴展,以生成擴展信任鏈。
8、可選的,在對信任鏈進行擴展以生成擴展信任鏈之后,方法,還包括:確定擴展信任鏈中各組件對應的可信度量值,將可信度量值存儲至可信密碼模塊的加密存儲區。
9、可選的,對擴展信任鏈進行可信度量以獲取升級包,包括:依次將擴展信任鏈的各組件作為目標組件;從加密存儲區獲取與目標組件對應的目標可信度量值,并計算目標組件對應的計算度量值;當計算度量值與目標可信度量值一致時,確定目標組件的可信驗證情況為可信;當擴展信任鏈的各組件的可信驗證情況都為可信時,獲取升級包。
10、可選的,對升級包進行可信度量,以對嵌入式設備進行升級,包括:確定升級包中包含的驗證設備標識,并獲取嵌入式設備對應的目標設備標識;當驗證設備標識與目標設備標識一致時,基于升級包對嵌入式設備進行升級。
11、可選的,基于升級包對嵌入式設備進行升級,包括:確定升級包對應的目標校驗值;依次將升級包中的待升級分區作為目標升級分區,并根據目標升級分區生成備份鏡像分區;將升級包拷貝至目標升級分區,并計算目標升級分區的計算校驗值;判斷目標校驗值與計算校驗值是否一致,若是,重啟設備并運行目標升級分區;否則,運行備份鏡像分區。
12、根據本專利技術的另一方面,提供了一種嵌入式設備升級裝置,該裝置包括:
13、分區劃分模塊,用于對嵌入式設備進行分區劃分以生成各分區模塊,其中,分區模塊包括動態調整區域、可固化區域、低更新頻率區域和高更新頻率區域;
14、信任鏈構建及擴展模塊,用于通過可信密碼模塊根據各分區模塊構建信任鏈,并對信任鏈進行擴展以生成擴展信任鏈;
15、設備升級模塊,用于對擴展信任鏈進行可信度量以獲取升級包,并對升級包進行可信度量,以對嵌入式設備進行升級。
16、根據本專利技術的另一方面,提供了一種電子設備,所述電子設備包括:
17、至少一個處理器;
18、以及與所述至少一個處理器通信連接的存儲器;
19、其中,所述存儲器存儲有能夠被所述至少一個處理器執行的計算機程序,所述計算機程序被所述至少一個處理器執行,以使所述至少一個處理器能夠執行本專利技術任一實施例所述的一種嵌入式設備升級方法。
20、根據本專利技術的另一方面,提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現本專利技術任一實施例所述的一種嵌入式設備升級方法。
21、本專利技術實施例的技術方案,通過分區劃分可以明確不同功能和更新需求的區域,提高了設備資源的管理效率,使得各個分區能夠更有針對性地進行優化和維護。建立了從設備啟動到各個分區模塊的完整信任路徑,確保了設備運行的初始環境和后續操作的可信度。通過信任鏈的擴展增強了整個系統的安全性覆蓋范圍,降低了受到惡意攻擊和篡改的風險,在升級失敗時回滾,使設備能夠持續保持良好的性能和安全性。
22、應當理解,本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征,也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。
本文檔來自技高網...【技術保護點】
1.一種嵌入式設備升級方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述對嵌入式設備進行分區劃分以生成各分區模塊,包括:
3.根據權利要求1所述的方法,其特征在于,所述通過可信密碼模塊根據各所述分區模塊構建信任鏈,并對所述信任鏈進行擴展以生成擴展信任鏈,包括:
4.根據權利要求3所述的方法,其特征在于,在所述對所述信任鏈進行擴展以生成擴展信任鏈之后,所述方法,還包括:
5.根據權利要求4所述的方法,其特征在于,所述對所述擴展信任鏈進行可信度量以獲取升級包,包括:
6.根據權利要求1所述的方法,其特征在于,所述對所述升級包進行可信度量,以對所述嵌入式設備進行升級,包括:
7.根據權利要求6所述的方法,其特征在于,所述基于所述升級包對所述嵌入式設備進行升級,包括:
8.一種嵌入式設備升級裝置,其特征在于,包括:
9.一種電子設備,其特征在于,所述電子設備包括:
10.一種計算機存儲介質,其特征在于,所述計算機存儲介質存儲有計算機指令,所述計算機指令用于使處
...【技術特征摘要】
1.一種嵌入式設備升級方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述對嵌入式設備進行分區劃分以生成各分區模塊,包括:
3.根據權利要求1所述的方法,其特征在于,所述通過可信密碼模塊根據各所述分區模塊構建信任鏈,并對所述信任鏈進行擴展以生成擴展信任鏈,包括:
4.根據權利要求3所述的方法,其特征在于,在所述對所述信任鏈進行擴展以生成擴展信任鏈之后,所述方法,還包括:
5.根據權利要求4所述的方法,其特征在于,所述對所述擴展信任鏈進行可信度量以獲取...
【專利技術屬性】
技術研發人員:王國偉,楊超,葉曉賓,
申請(專利權)人:鴻湖萬聯江蘇科技發展有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。