一種基于扇區的嵌入式系統寫保護的裝置以及方法

一種基于扇區的嵌入式系統寫保護的裝置以及方法
【專利摘要】本發明公開了一種基于扇區的嵌入式系統寫保護的裝置以及方法，通過嵌入式寫保護的裝置中的第一串行外圍存儲設備，第二串行外圍存儲設備，以及第二串行外圍存儲設備中第一存儲單元，第二存儲單元，將文件系統引導程序，內核鏡像和最小文件系統與文件系統分開單獨保護，從而降低了相互間的耦合作用，并且對文件系統升級時采用了多重冗余備份。本發明提高了系統的安全穩定性能。
【專利說明】—種基于扇區的嵌入式系統寫保護的裝置以及方法

【技術領域】
[0001]本發明涉及ARM (Advanced RISC Machines,高級精簡指令集處理器)的嵌入式系統領域，具體指確保嵌入式文件系統安全的裝置以及方法。

【背景技術】
[0002]嵌入式系統至今已經有30多年的歷史了，嵌入式技術也經歷了幾個發展階段。進入90年代后，以計算機和軟件為核心的數字化技術取得了迅猛的發展，不僅廣泛滲透到社會經濟、軍事、交通、通信等相關行業，而且深入到家電、娛樂等各個領域，興起了一場數字化技術革命。多媒體技術與互聯網應用的迅速普及，消費電子、計算機、通信技術一體化趨勢明顯，嵌入式技術再度成為研究的熱點。
[0003]ARM處理器是一種32位的精簡指令集處理器。在眾多同種類型的處理器中，ARM系列已經成為了當今應用最廣泛的嵌入式芯片。在芯片的特點上，ARM處理器核耗電少，成本低，功能強，還特有16/32位雙指令集，這使得ARM成為了移動通信，手持計算，多媒體數字消費，工業控制等嵌入式解決方案的精簡指令集標準。基于ARM技術的微處理器應用大約占據了 32位精簡指令集微處理器75%以上的市場份額。除此以外，ARM微處理器及技術還應用到許多不同的領域，并會在將來取得更加廣泛的應用。
[0004]我國信息化與全面小康社會建設對嵌入式系統市場提出巨大需求，信息家電產品年需求量達幾億臺，每一類數字化家電產品都有千萬臺市場需求量，工業控制用嵌入式系統有百十萬臺套需求量，商用嵌入式系統需求量幾百萬臺。到2006年我國嵌入式計算機將創造千億元的效益，嵌入式計算機是信息產業新的經濟增長點，國內外的市場需求為我國嵌入式系統產業提供了大有作為的廣闊天地。到目前為止，ARM微處理器及技術的應用幾乎已經深入到各個領域:
[0005]1、工業控制領域:作為32的精簡指令集架構，基于ARM核的微控制器芯片不但占據了高端微控制器市場的大部分市場份額，同時也逐漸向低端微控制器應用領域擴展，ARM微控制器的低功耗、高性價比，向傳統的8位/16位微型控制器提出了挑戰。
[0006]2、無線通訊領域:目前已有超過85 %的無線通訊設備采用了 ARM技術，ARM以其高性能和低成本，在該領域的地位日益鞏固。
[0007]3、網絡應用:隨著寬帶技術的推廣，采用ARM技術的非對稱數字芯片正逐步獲得競爭優勢。此外，ARM在語音及視頻處理上行了優化，并獲得廣泛支持，也對數字信號處理的應用領域提出了挑戰。
[0008]4、消費類電子產品:ARM技術在目前流行的數字音頻播放器、數字機頂盒和游戲機中得到廣泛采用。
[0009]5、成像和安全產品:現在流行的數碼相機和打印機中絕大部分采用ARM技術。手機中的32位SM智能卡也采用了 ARM技術。
[0010]除此以外，ARM微處理器及技術還應用到許多不同的領域，并會在將來取得更加廣泛的應用。目前，ARM是中國最受歡迎的微處理器架構。因此，嵌入式系統的安全性具有重要的意義。
[0011]對嵌入式系統來說，安全防護措施涉及到一個最基本的概念一物理安全性。也就是說，如果像對待珍貴物品那樣將系統“鎖”起來，那么遭到破壞，丟失信息的風險將大大減少。這意味著需要將嵌入式系統及其它關鍵任務系統放在上鎖的房間內或安全的箱子中。這種方法適用于那些可以將系統“包裝”起來的應用。在實際運行環境下嵌入式系統往往可能會由于各種原因系統會遭到篡改和破壞，如由于硬件故障(寫的時候錯誤)，邏輯寫錯誤(寫到一半斷電，發生劇烈的干擾，如震動)造成的系統損壞后再無法啟動。特別是對于在正在進行文件操作特別是寫操作的時候發生掉電或者干擾(包括電器干擾和振動干擾等)情況下，無法保證文件系統的完整性，可能會導致存儲介質的文件系統損壞。
[0012]現有技術中，在專利號為201310468803.5的專利中有提到對U盤系統的寫保護功能。當前，對于大多數嵌入系統來講，只是簡單的進行全部扇區寫保護，這種方法耦合性較高，一旦系統的底層區域遭到破壞，會導致嚴重的后果。


【發明內容】

[0013]本發明所要解決的技術問題是:提供一種基于扇區的嵌入式系統寫保護方法，本方法改進嵌入式系統的保護方式，本方法將文件系統引導程序，內核鏡像和最小文件系統與文件系統分開單獨保護，從而降低了相互間的耦合作用，并且對文件系統采用了多重冗余備份，提高了系統的安全穩定性能。
[0014]本發明是通過以下技術方案解決上述技術問題的:一種基于扇區的嵌入式系統寫保護的裝置以及方法，所述嵌入式系統寫保護的裝置包括:兩個可以讀寫的串行外圍存儲設備，數據燒寫模塊，寫保護設置模塊以及軟件應用層模塊，其中設定存儲容量為16MByte串行外圍存儲設備為第一串行外圍存儲設備，設定存儲容量為32MByte串行外圍存儲設備為第一串行外圍存儲設備。所述一種基于扇區的嵌入式系統寫保護方法，執行時需提供一種嵌入式系統寫保護的裝置，其中以下步驟:
[0015]步驟1:采用兩片串行外圍存儲設備，分別為第一串行外圍存儲設備和第二串行外圍存儲設備，其中兩片串行外圍存儲設備均可讀寫；
[0016]步驟2:數據燒寫模塊根據位置信息，將數據信息燒錄到第一串行外圍存儲設備，其中燒錄信息包括文件系統引導程序，內核鏡像和最小文件系統，在此期間第二串行外圍存儲設備通過寫保護設置模塊加鎖并且使其始終處于寫保護狀態；
[0017]步驟3:待燒錄完成后，將使得所述第一串行外圍存儲設備處于寫保護狀態；
[0018]步驟4:所述數據燒寫模塊再次根據位置信息，將文件系統鏡像分別燒錄到第二串行外圍存儲設備的不同兩個存儲單元，將其中的一個存儲單元中文件系統作為工作區并且設置為第一存儲單元，另一個所述存儲單元中文件系統作為冗余備份及升級區并且設置為第二存儲單元，燒錄完成后通過寫保護設置模塊使兩個所述存儲單位處于寫保護狀態；
[0019]在上述步驟中，存儲容量為32MByte第二串行外圍存儲設備中的參數和日志單元，其存儲容量為2MByte用于存儲參數和日志文件，該區域始終處于不受保護的狀態以實現參數和日志信息的實時錄入。
[0020]當作為工作區的文件系統受到損壞時，將啟動作為冗余備份以升級的文件系統，確保整個嵌入式系統安全平穩的運行；當作為工作區的文件系統和冗余備份以升級的文件系統同時受到損壞，即第一存儲單元和第二存儲單元中的數據同時遭到破壞，則啟動存儲容量為16MByte第一串行外圍存儲設備上的最小文件系統用于恢復系統。
[0021]嵌入式系統寫保護的裝置升級的步驟為:
[0022]步驟7:當新文件系統版本升級時，對所述第二存儲單元解除寫保護，并通過數據燒錄模塊將新版本文件系統燒錄到第二存儲單元，待新版本文件系統燒錄完成后再將第二存儲單元加鎖使其處于寫保護狀態，此時新版本文件系統所在的所述第二存儲單元將作為工作區，所述第一存儲單元文件系統轉為冗余備份及升級區。
[0023]步驟8:當再次有新文件系統升級時，所述第一存儲單元和所述第二存儲單元交替成為工作區域和冗余備份及升級區，在升級中確保其中一個所述存儲單元處于寫保護狀態。
[0024]另外，本發明中所述軟件應用層模塊通過嵌入式設備的輸入輸出控制指令對第一串行外圍存儲設備，第二串行外圍存儲設備，第一存儲單元，第二存儲單元進行寫保護/解除寫保護控制；驅動控制程序是以動態加載的方式加載到第一串行外圍存儲設備以及第二串行外圍存儲設備內核中，通過該控制程序控制寫保護設置模塊對第一串行外圍存儲設備，第二串行外圍存儲設備，第一存儲單元，第二存儲單元實現寫保護的功能。
[0025]本發明優勢是對第一串行外圍存儲設備始終處于寫保護狀態，這種靜態保護機制目的是能夠保證嵌入式系統的正常運行的；對第二串行外圍存儲設備根據實際運用需要進行局部的進行寫保護/解除寫保護控制，這種動態保護機制目的是通過選擇性的對串行外圍存儲設備扇區進行寫保護/解除寫保護控制，實現既保證嵌入式系統裝置的安全性，又保證滿足實際的應用的需要。

【專利附圖】

【附圖說明】
:
[0026]圖1為嵌入系統正常工作流程圖
[0027]圖2為嵌入系統異常工作流程圖
[0028]圖3(1)為嵌入系統升級工作流程圖
[0029]圖3 (2)為嵌入系統升級完成后正常工作流程圖
[0030]圖4命令層級流程圖
[0031 ] 其中，I一第一串行外圍存儲設備、2—第二串行外圍存儲設備。

【具體實施方式】
[0032]以下結合附圖和具體實施例對本發明作進一步的詳細說明:
[0033]如圖1所示嵌入系統正常工作流程圖，嵌入式系統寫保護的裝置包括兩個可以讀寫的串行外圍存儲設備1，2，其中數據燒寫模塊，寫保護設置模塊以及軟件應用層模塊在圖中未顯示，當嵌入系統正常工作前，數據燒寫模塊根據位置信息，將數據燒錄到存儲容量為16MByte第一串行外圍存儲設備中，其中燒錄信息文件包括:系統引導程序，內核鏡像和最小文件系統，分別形成系統引導程序單元，內核鏡像單元和最小文件系統單元，在此期間將存儲容量為32MByte第二串行外圍存儲設備通過寫保護設置模塊加鎖并且使其始終處于寫保護狀態；燒錄完成后，嵌入系統正常工作時，數據燒寫模塊再次根據位置信息，將文件系統鏡像分別燒錄到第二串行外圍存儲設備中的不同兩個存儲單元，兩個存儲單元的存儲容量為均15MByte，將其中的一個存儲單元中文件系統作為工作區并且設置為第一存儲單元，另一個存儲單元中文件系統作為冗余備份及升級區并且設置為第二存儲單元，燒錄完成后使兩個存儲單位處于寫保護狀態，開始系統工作；
[0034]如圖2所示嵌入系統異常工作流程圖，包括兩個可以讀寫的串行外圍存儲設備1，2，當嵌入系統異常工作時，此時作為工作區的文件系統受到損壞，將啟動作為冗余備份以升級的文件系統，確保整個嵌入式系統安全平穩的運行；如果當作為工作區的文件系統和冗余備份以升級的文件系統同時受到損壞，即第一存儲單元和第二存儲單元中的數據同時遭到破壞，則啟動存儲容量為第一串行外圍存儲設備上的最小文件系統用于恢復系統。
[0035]如圖3(1)為嵌入系統升級工作流程圖，包括兩個可以讀寫的串行外圍存儲設備1，2，當新文件系統版本升級時，對作為冗余備份及升級的第二存儲單元解除寫保護并燒錄新版本的文件系統作為升級系統，待新版本的文件系統燒錄完成后再將第二存儲單元加鎖使其處于寫保護狀態；
[0036]如圖3(2)為嵌入系統升級完成后正常工作流程圖，此時新版本文件系統所在的第二存儲單元將作為工作區，第一存儲單元文件系統轉為冗余備份及升級區，開始正常的工作。
[0037]其中存儲容量為第二串行外圍存儲設備中的中間剩余存儲區容量2MByte設置為參數和日志單元，用于存儲參數和日志文件，參數和日志單元始終處于不受保護的狀態以實現參數和日志信息的實時錄入。
[0038]當作為工作區的文件系統受到損壞時，將啟動作為冗余備份以升級的文件系統，確保整個嵌入式系統安全平穩的運行；當作為工作區的文件系統和冗余備份以升級的文件系統同時受到損壞，即第一存儲單元和第二存儲單元中的數據同時遭到破壞，則啟動第一串行外圍存儲設備上的最小文件系統用于恢復系統。
[0039]如圖4為命令層級流程圖流程圖，在圖中可知，本嵌入式系統分為三個命令層級，分別是應用層，驅動層，物理層，其中應用層和驅動層之間采用命令和響應的形式進行交互，驅動層和物理層之間采用命令和響應的形式進行交互。
[0040]上述技術方案中所述軟件應用層模塊通過嵌入式設備的輸入輸出控制指令對第一串行外圍存儲設備，第二串行外圍存儲設，第一存儲單元，第二存儲單元進行寫保護/解除寫保護控制；驅動控制程序是以動態加載的方式加載到串行外圍存儲設備內核中，通過控制程序控制寫保護設置模塊對串行外圍存儲設備中的扇區寄存器操作實現第一串行外圍存儲設備，第二串行外圍存儲設，第一存儲單元，第二存儲單元實現寫保護的功能。
[0041]本說明書未作詳細描述的內容屬于本領域專業技術人員公知的現有技術。
【權利要求】
1.一種基于扇區的嵌入式系統寫保護的裝置，其特征在于所述基于扇區的嵌入式系統寫保護的裝置包括:第一串行外圍存儲設備，第二串行外圍存儲設備，數據燒寫模塊，寫保護設置模塊以及軟件應用層模塊；其中第一串行外圍存儲設備包括:文件系統引導程序單元，內核鏡像單元，最小文件系統單元；第二串行外圍存儲設備包括:第一存儲單元，參數和日志單元，第二存儲單元。
2.如權利要求1所述的基于扇區的嵌入式系統寫保護的裝置其特征在于:所述第一串行外圍存儲設備存儲容量為16MByte，所述第二串行外圍存儲設備存儲容量為32MByte。
3.如權利要求1所述的基于扇區的嵌入式系統寫保護的裝置其特征在于:所述第一存儲單元存儲容量為15MByte，所述第二存儲單元存儲容量為15MByte。
4.如權利要求1所述的基于扇區的嵌入式系統寫保護的裝置其特征在于:所述參數和日志單元存儲容量為2MByte。
5.一種基于扇區的嵌入式系統寫保護的方法，其特征在于:該方法需提供可編輯的嵌入式系統，所述嵌入式系統寫保護的方法包括以下步驟: 步驟1:采用兩片串行外圍存儲設備，分別為第一串行外圍存儲設備和第二串行外圍存儲設備，其中兩片串行外圍存儲設備均可讀寫； 步驟2:數據燒寫模塊根據位置信息，將數據信息燒錄到第一串行外圍存儲設備，其中燒錄信息包括文件系統引導程序，內核鏡像和最小文件系統，在此期間第二串行外圍存儲設備通過寫保護設置模塊加鎖并且使其始終處于寫保護狀態； 步驟3:待燒錄完成后，將使得所述第一串行外圍存儲設備處于寫保護狀態； 步驟4:所述數據燒寫模塊再次根據位置信息，將文件系統鏡像分別燒錄到第二串行外圍存儲設備的不同兩個存儲單元，將其中的一個存儲單元中文件系統作為工作區并且設置為第一存儲單元，另一個所述存儲單元中文件系統作為冗余備份及升級區并且設置為第二存儲單元，燒錄完成后通過寫保護設置模塊使兩個所述存儲單位處于寫保護狀態； 步驟5:當所述第一存儲單元中的文件系統受到損壞時，將啟動所述第二存儲單元中的文件系統用于恢復所述嵌入式系統； 步驟6:當所述第一存儲單元和所述第二存儲單元中的數據同時遭到破壞，則啟動所述第一串行外圍存儲設備上所述最小文件系統用于恢復所述嵌入式系統。
6.如權利要求5所述的基于扇區的嵌入式系統寫保護的方法其特征在于:還包括嵌入式系統升級的步驟: 步驟7:當新文件系統版本升級時，對所述第二存儲單元解除寫保護，并通過數據生成模塊以及數據燒寫模塊將新版本文件系統燒錄到第二存儲單元，待所述新版本文件系統燒錄完成后再將第二存儲單元加鎖使其處于寫保護狀態，此時新版本文件系統所在的所述第二存儲單元將作為工作區，所述第一存儲單元文件系統轉為冗余備份及升級區； 步驟8:當再次有新文件系統升級時，所述第一存儲單元和所述第二存儲單元交替成為工作區和冗余備份及升級區，在升級中確保其中一個所述存儲單元處于寫保護狀態。
7.如權利要求5-6所述的基于扇區的嵌入式系統寫保護的方法其特征在于:在步驟1-8中，所述第二串行外圍存儲設備中的參數和日志單元用于存儲參數和日志文件，所述參數和日志單元始終處于不受保護的狀態以實現參數和日志信息的實時錄入。
8.如權利要求5-6所述的基于扇區的嵌入式系統寫保護的方法其特征在于:所述軟件應用層模塊通過嵌入式設備的輸入輸出控制指令對所述第一串行外圍存儲設備，所述第二串行外圍存儲設備，所述第一存儲單元，所述第二存儲單元進行加/解鎖控制。
9.如權利要求5-6所述的基于扇區的嵌入式系統寫保護的方法其特征在于:所述第一串行外圍存儲設備，所述第二串行外圍存儲設備，所述第一存儲單元，所述第二存儲單元實現寫保護的功能是通過驅動控制程序控制寫保護設置模塊實現。
10.如權利要求9所述的基于扇區的嵌入式系統寫保護的方法其特征在于:所述驅動控制程序是以動態加載的方式加載到所述第一串行外圍存儲設備以及所述第二串行外圍存儲設備內核中。
【文檔編號】G06F11/14GK104484289SQ201410795127
【公開日】2015年4月1日 申請日期:2014年12月19日 優先權日:2014年12月19日
【發明者】黃瑩, 陳春漢, 付凱 申請人:武漢長江通信智聯技術有限公司