一种基于国密算法异步更新嵌入式linux固件的方法与流程

技术特征：
1.一种基于国密算法异步更新嵌入式linux固件的方法，其特征在于，包括以下步骤：s1，在存储有嵌入式linux固件的硬件产品中的flash介质中，根据产品的实际需求，划分有若干分区，这些分区分别放置引导程序、dtb、内核、根文件系统及其他用户自定义的分区；s2，在第一步骤中的原有必备的分区中，多加一个分区，用来存储新根文件系统分区；s3，在设备中运行http服务器软件，软件中利用web前端技术以完成文件上传界面，且web页面已经打包存储在原始固件中；s4，用户拿到升级版本的固件后，在浏览器中输入ip地址，打开设备中的web界面；s5，点击文件上传，选中本地电脑端的固件后，浏览器将该固件上传至设备内存中；s6，设备拿到固件后，进行固件的完整性、安全性校验，确保固件是有效且合法后，将新固件的文件系统、内核文件、dbt文件依次写入flash中，其中文件系统写入到另一个未被使用的文件系统分区中，dtb也是烧录对应下次启动时正确文件系统位置的文件；s7，完成烧录，等待下次重启自动运行新固件。2.根据权利要求1所述的基于国密算法异步更新嵌入式linux固件的方法，其特征在于：所述s5具体为，用户点击上传固件，设备后台接受完成文件，使用sm2私钥解密，存储在/tmp目录。3.根据权利要求1所述的基于国密算法异步更新嵌入式linux固件的方法，其特征在于：所述s6具体为，s61，解密存储在设备内存中的文件，计算文件的sm3并与固件中携带的值做比较；s62，从linux /proc/mounts信息中获取分区信息并判断需要烧写的是文件分区1还是分区2；s63，挂载将要烧录文件系统分区，擦除并烧录，若期间出错，则卸载该分区并删除固件文件；s64，擦除内核分区并更新内核文件；s65，根据新文件系统分区位置，烧录对应的dtb文件。4.根据权利要求1所述的基于国密算法异步更新嵌入式linux固件的方法，其特征在于：所述s7具体为：升级成功后，原有程序正常运行，正在使用的文件系统也没有被擦除，设备可正常运行，待用户重启设备时，新的dbt中指向的文件系统分区已被更新至新文件系统处，则设备会自动运行新的固件，期间无需特殊指令操作。5.根据权利要求4所述的基于国密算法异步更新嵌入式linux固件的方法，其特征在于：所述新的固件构成包括dtb1和dtb2，dtb1文件对应文件系统从分区1启动，dtb2文件对应文件系统从分区2启动；所述新文件系统中含有文件校验文本，包括dtb1 dtb2 内核文件＋文件系统的内容的国密ｓｍ３哈希数值以及版本信息。6.根据权利要求1所述的基于国密算法异步更新嵌入式linux固件的方法，其特征在
于：所述s5中，上传的固件整个被打包成一个压缩包，并使用国密sm2公钥加密为一个加密文件，该sm2的秘钥对为厂家在开发阶段生成，且提前被写入到硬件中，此产品的声明周期中不会更改也不会被传输。

技术总结
本发明涉及固件升级技术领域，特别涉及一种基于国密算法异步更新嵌入式linux固件的方法，本发明的嵌入式linux升级方式简单便捷，设备可正常运行至任意可升级的时刻完成整体的升级，且是自动运行，无任何特殊处理，给客户及现场人员提供最大的便捷；采用了国密算法，双重校验，降低了产品的泄露风险。降低了产品的泄露风险。降低了产品的泄露风险。


技术研发人员：刘汉成 于佑飞 王宪喜 陈旺 陆强 王照勋
受保护的技术使用者：山东泰物信息技术有限公司
技术研发日：2021.06.07
技术公布日：2021/10/23