[发明专利]能够安全升级的电子装置及升级方法

说明书

技术领域

本发明涉及嵌入式软件领域，尤其涉及一种能够安全升级的电子装置及升级方法。

背景技术

在嵌入式安全的系统中设置多个存储数据的分区，如uboot分区、uboot 恢复（recovery uboot，r_uboot)分区、内核（kernel）分区、内核恢复（recovery kernel，r_kernel）分区、内存盘（ramdisk）分区、内存盘恢复（recovery ramdisk，r_ramdisk）分区以及系统分区，并且各分区中所存储的数据需要被保护以防止恶意篡改。通常，这些分区的哈希值被存储在一安全清单分区中，通过对哈希值的监测以确定各分区的数据完整性，从而保证各分区数据不会被随意篡改。

有鉴于此，具有该嵌入式安全系统的电子产品通常都不会设置硬件接口，如console input、JTAG interface、以及micro SD card upgrade等接口，从而防止产品与外接设备连接而使系统数据存在被随意篡改的风险。因此，设置此种嵌入式安全系统的电子产品只能利用既有的恢复系统进行系统更新，而其他不具有该嵌入式安全系统的电子产品则无法使用这种嵌入式安全系统的更新方式进行系统的安全升级或更新。

发明内容

有鉴于此，有必要提供一种能够安全升级的电子装置及升级方法，无需更改预设的recovery机制即可使产品能够完整地升级，从而方便用户使用且节省成本。

本发明提供一种能够安全升级的电子装置，包括处理器、第一存储器和第二存储器，该处理器包括分区读取模块、计算模块及判断模块，该第二存储器包括第一安全清单分区、第二安全清单分区、多个用于存储不同执行程序的执行程序分区及用于存储系统文件的系统分区，其中，该第一安全清单分区用于存储记录该多个执行程序分区哈希值的第一安全清单，该第二安全清单分区用于存储记录该系统分区哈希值的第二安全清单。

当开启该电子装置时，该分区读取模块读取并下载该第二存储器中的第一安全清单分区及多个执行程序分区所存储的数据至该第一存储器，该计算模块根据该第一存储器中的多个执行程序分区数据计算该多个执行程序分区的哈希值，当该判断模块确定该计算模块计算的该多个执行程序分区的哈希值与该第一存储器中的第一安全清单中所记录的哈希值对应一致时，根据该第一存储器中的多个执行程序分区数据相应地执行该多个执行程序。

该分区读取模块读取并下载该第二存储器中的第二安全清单分区及系统分区所存储的数据至该第一存储器，该计算模块根据该第二存储器中的系统分区数据计算该系统分区的哈希值，当该判断模块判断该计算模块计算的该多个执行程序分区的哈希值与该第一存储器中的第二安全清单中所记录的哈希值一致时，该电子装置进入操作系统进行更新安装包的下载，从而，当安装该更新安装包时进行升级更新。

本发明还提供一种应用于电子装置安全升级的方法，其中，该电子装置包括第一存储器和第二存储器，该方法包括：

读取并下载该第二存储器中的第一安全清单分区及用于存储不同执行程序的多个执行程序分区所存储的数据至该第一存储器，其中，该第一安全清单用于存储该多个执行程序分区的哈希值。

根据该第一存储器所存储的多个执行程序分区的数据，分别计算该多个执行程序分区的哈希值。

判断该计算的多个执行程序分区的哈希值与该第一存储器所存储的第一安全清单中记录的哈希值是否一致。

当判断该计算的多个执行程序分区的哈希值与该第一安全清单中记录的哈希值分别对应一致时，根据该第一存储器所存储的多个执行程序分区的数据依次执行相应功能。

读取并下载该第二存储器中的第二安全清单分区及用于存储系统文件的系统分区所存储的数据至该第一存储器，其中，该第二安全清单用于存储该系统分区的哈希值。

根据该第一存储器所存储的系统分区数据计算对应的哈希值。

判断该计算的系统分区哈希值与该第一存储器所存储的第二安全清单中记录的哈希值是否一致。

当判断该计算的系统分区的哈希值与该第二安全清单中记录的哈希值一致时，该电子装置进入操作系统进行更新安装包的下载，从而，当安装该更新安装包时该电子装置的系统进行升级更新。