本发明涉及嵌入式设备,尤其涉及一种嵌入式设备升级方法、装置、设备及存储介质。
背景技术:
1、在当今的科技时代,嵌入式设备广泛应用于各个领域。随着技术的不断发展和用户需求的持续变化,对嵌入式设备进行高效、安全的软件升级成为至关重要的需求。
2、传统的设备软件升级方式往往存在诸多不便,如需要用户手动操作、依赖特定的硬件接口或需要将设备送回厂家进行处理等,这些方式不仅效率低下,还可能影响设备的正常使用。而嵌入式设备ota升级技术应运而生,它提供了一种便捷、高效且安全的软件更新途径。但现有技术是采用ota全量升级的方式,每次都需要将全部镜像全部更新,消耗资源大,并且仅对升级包进行完整性校验,安全性差。
技术实现思路
1、本发明提供了一种嵌入式设备升级方法、装置、设备及存储介质,以对设备存储区域进行分区,节省了占用空间,保证了设备升级的安全。
2、根据本发明的一方面,提供了一种嵌入式设备升级方法,该方法包括:
3、对嵌入式设备进行分区划分以生成各分区模块,其中,分区模块包括动态调整区域、可固化区域、低更新频率区域和高更新频率区域;
4、通过可信密码模块根据各分区模块构建信任链,并对信任链进行扩展以生成扩展信任链;
5、对扩展信任链进行可信度量以获取升级包,并对升级包进行可信度量,以对嵌入式设备进行升级。
6、可选的,对嵌入式设备进行分区划分以生成各分区模块,包括:将嵌入式设备的指定区域作为动态调整区域,并确定嵌入式设备各功能组件的固化性;将固化性为可固化的功能组件划分为可固化区域,并将固化性为不可固化的功能组件作为待划分组件;确定各待划分组件的更新频率;判断更新频率是否大于预设频率,若是,将待划分组件划分为高更新频率区域;否则,将待划分组件划分为低更新频率区域。
7、可选的,通过可信密码模块根据各分区模块构建信任链,并对信任链进行扩展以生成扩展信任链,包括:通过可信密码模块根据可固化区域的各组件构建信任链;获取待扩展的应用服务组件,基于各应用服务组件对信任链进行业务流程扩展,以生成扩展信任链。
8、可选的,在对信任链进行扩展以生成扩展信任链之后,方法,还包括:确定扩展信任链中各组件对应的可信度量值,将可信度量值存储至可信密码模块的加密存储区。
9、可选的,对扩展信任链进行可信度量以获取升级包,包括:依次将扩展信任链的各组件作为目标组件;从加密存储区获取与目标组件对应的目标可信度量值,并计算目标组件对应的计算度量值;当计算度量值与目标可信度量值一致时,确定目标组件的可信验证情况为可信;当扩展信任链的各组件的可信验证情况都为可信时,获取升级包。
10、可选的,对升级包进行可信度量,以对嵌入式设备进行升级,包括:确定升级包中包含的验证设备标识,并获取嵌入式设备对应的目标设备标识;当验证设备标识与目标设备标识一致时,基于升级包对嵌入式设备进行升级。
11、可选的,基于升级包对嵌入式设备进行升级,包括:确定升级包对应的目标校验值;依次将升级包中的待升级分区作为目标升级分区,并根据目标升级分区生成备份镜像分区;将升级包拷贝至目标升级分区,并计算目标升级分区的计算校验值;判断目标校验值与计算校验值是否一致,若是,重启设备并运行目标升级分区;否则,运行备份镜像分区。
12、根据本发明的另一方面,提供了一种嵌入式设备升级装置,该装置包括:
13、分区划分模块,用于对嵌入式设备进行分区划分以生成各分区模块,其中,分区模块包括动态调整区域、可固化区域、低更新频率区域和高更新频率区域;
14、信任链构建及扩展模块,用于通过可信密码模块根据各分区模块构建信任链,并对信任链进行扩展以生成扩展信任链;
15、设备升级模块,用于对扩展信任链进行可信度量以获取升级包,并对升级包进行可信度量,以对嵌入式设备进行升级。
16、根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
17、至少一个处理器;
18、以及与所述至少一个处理器通信连接的存储器;
19、其中,所述存储器存储有能够被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的一种嵌入式设备升级方法。
20、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的一种嵌入式设备升级方法。
21、本发明实施例的技术方案,通过分区划分可以明确不同功能和更新需求的区域,提高了设备资源的管理效率,使得各个分区能够更有针对性地进行优化和维护。建立了从设备启动到各个分区模块的完整信任路径,确保了设备运行的初始环境和后续操作的可信度。通过信任链的扩展增强了整个系统的安全性覆盖范围,降低了受到恶意攻击和篡改的风险,在升级失败时回滚,使设备能够持续保持良好的性能和安全性。
22、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
1.一种嵌入式设备升级方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对嵌入式设备进行分区划分以生成各分区模块,包括:
3.根据权利要求1所述的方法,其特征在于,所述通过可信密码模块根据各所述分区模块构建信任链,并对所述信任链进行扩展以生成扩展信任链,包括:
4.根据权利要求3所述的方法,其特征在于,在所述对所述信任链进行扩展以生成扩展信任链之后,所述方法,还包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述扩展信任链进行可信度量以获取升级包,包括:
6.根据权利要求1所述的方法,其特征在于,所述对所述升级包进行可信度量,以对所述嵌入式设备进行升级,包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述升级包对所述嵌入式设备进行升级,包括:
8.一种嵌入式设备升级装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的方法。
