專利名稱:更新映象文件的驗證裝置及其方法
技術領域:
本發(fā)明提供了一種驗證裝置及其方法����,特別有關于一種更新映象文件的驗 證裝置及其方法。
背景技術:
嵌入式系統(tǒng)100 (Embedded System)的系統(tǒng)程序的執(zhí)行模式主要分成為兩種 模式第一種是隨機存儲器中執(zhí)行模式��,另一種為只讀存儲器執(zhí)行模式�����。 一般 的系統(tǒng)程序執(zhí)行采用隨機存儲器執(zhí)行模式�����,操作系統(tǒng)會先把程序從只讀存儲器 中取出����,在加載隨機存儲器中執(zhí)行��。隨機存儲器執(zhí)行模式因為牽涉到系統(tǒng)程序 拷貝及搬移等動作�����,所以有執(zhí)行效率較差及會占用隨機存儲器空間等各項缺點���。 為此���,微軟公司的Windows CE提出一種『直接執(zhí)行』(Execute-In-Place, XIP)
的方法����。
所謂的『直接執(zhí)行』是指嵌入式系統(tǒng)100在操作系統(tǒng)加載前會預先將部分 程序先行加載內存����,使得部分功能在開機的時候便已經分配好運作時的內存位 置。如此一來操作系統(tǒng)開始運作時�,便不需要再次加載或改寫代碼位置。這樣 的作法可以有效地提高嵌入式系統(tǒng)100執(zhí)行時的效率��。所以許多廠商利用此項 技術���,將具有Windows CE系統(tǒng)的只讀存儲器中儲存操作系統(tǒng)在內的相關檔案����, 用以加速其開機速度或程序執(zhí)行效率����。
但是隨著廠商對于映象檔的開發(fā)與更新,所以原本儲存于內存中的映象文 件也需要作更新的動作。請同時參考圖1與圖2����,其分別為習知的系統(tǒng)架構與流 程示意圖。嵌入式系統(tǒng)中包括有第一處理單元110與第一存儲器單元120����。第一 處理單元110用以運算及更新映象檔。第一存儲器單元120用以存放第一處理 單元110運算所需的數據�����。此外���,第二存儲器單元130更耦接至第一處理單元 110�。第二存儲器單元130用以儲存新版本的映象檔�����,用以加載第一處理單元110 以供嵌入式系統(tǒng)更新��。首先����,使用者取得新版本的更新程序(步驟S210)。接下 來將更新程序存放于儲存裝置中并將儲存裝置與系統(tǒng)連接(步驟S220)����。其中存 儲器裝置可以是U盤、光盤或存儲器裝置之一�。嵌入式系統(tǒng)開機后,使嵌入式 系統(tǒng)進入初始化模式(Initial Mode)(步驟S230)�����。隨后���,使用者執(zhí)行燒錄程序���, 將儲存于存儲器裝置中的更新程序燒錄至系統(tǒng)所屬的存儲器里(步驟S240)。最 后�,等待嵌入式系統(tǒng)將更新程序完全燒錄至存儲器后,再將嵌入式系統(tǒng)重新開 機(步驟S250)�����。如此就完成嵌入式系統(tǒng)100的映象文件的更新步驟����。
除了廠商會開發(fā)嵌入式系統(tǒng)100更新用的映象檔之外,更有許多有心人士 會為了達到個人的目的,而自行開發(fā)系統(tǒng)的映象文件��,用以將系統(tǒng)達到個人化
的目的��。例如����,改進嵌入式系統(tǒng)100的執(zhí)行效能亦或者是額外增加系統(tǒng)功能等
各種目的。但也有部分有心人士會借以更新程序的名義��,將懷有惡意的程序或 漏洞加入系統(tǒng)的更新程序里�����,當系統(tǒng)將此映象文件更新后會導致系統(tǒng)產生毀損
(cmsh)或后門(back door)�。
發(fā)明內容
鑒于以上的問題,本發(fā)明的主要目的在于提供一種更新映象文件的驗證裝 置��,用以系統(tǒng)更新映象文件時驗證映象檔是否為廠商所提供的正版映象檔��。使 得使用者可以確保其更新檔的來源是否合法�。
為達上述目的,本發(fā)明所揭露的一更新映象文件的驗證裝置����。此驗證裝置 中包括第一處理單元、第一存儲器與第二處理單元�。第一處理單元耦接第一存 儲器,用以加載第一映象檔及接收第二映象檔��。此外�,第一處理單元更根據第 二映象檔用以產生第二驗證碼。第二處理單元分別耦接于第一處理單元與第一 存儲器��。第二處理單元根據第一驗證碼用以驗證第二驗證碼是否合法���。若第二 驗證碼合法時�����,第一處理單元進入初始化開機模式���。當第一處理單元進入初始 化開機模式時,第一處理單元分別將第一存儲器中的第一映象檔與第一驗證碼 替換成第二映象檔與第二驗證碼���。
從本發(fā)明的另一觀點�����,本發(fā)明提出一種更新映象檔的驗證方法�����。更新映象 檔驗證方法�����,該方法包括下列步驟第一處理單元進入初始化模式��。第一處理 單元接收第二映象檔���,并產生第二驗證碼��。第二處理單元接收第二驗證碼���。第 二處理單元根據第一驗證碼驗證第二驗證碼是否合法。若第二驗證碼為合法時���, 則第一處理單元將第一映象檔更新為第二映象檔����。
依據本發(fā)明的實施例�,上述裝置及方法是第一處理單元更新系統(tǒng)的映象文 件時,第二處理單元會依據前一次更新所產生的驗證碼用以驗證本次更新用的 映象檔所產生的驗證碼是否合法�。若不合法的話����,則第一處理單元取消此次更 新的動作���。如此一來,可以確保更新用的映象檔的合法性�,避免使用者利用非 法的映象文件更新系統(tǒng)。此外���,借由第二處理單元使得加速嵌入式系統(tǒng)更新及 驗證映象文件的速度可以加以提升����。
有關本發(fā)明的特征與實作���,茲配合圖示作最佳實施例詳細說明如下���。
圖l為習知的系統(tǒng)架構示意圖。
圖2為習知的系統(tǒng)流程示意圖�����。
圖3為本發(fā)明的系統(tǒng)架構組成示意圖�。
圖4為映象文件的文件頭數據結構示意圖��。
圖5為本發(fā)明的更新映象文件的驗證方法流程示意圖��。
具體實施例方式
為了確保使用者在更新嵌入式系統(tǒng)300的映象文件時���,使用者所取得的映 象檔為一合法的映象檔(Image File)。避免更新非法的映象文件而導致系統(tǒng)的 毀損�。此實施例中的映象文件的驗證裝置包括第一處理單元310、第一存儲器單 元320�、第二處理單元330與第二存儲器單元340。請參考圖3��,為本發(fā)明的系 統(tǒng)架構組成示意圖��。
第一處理單元310耦接第一存儲器單元320����,用以加載第一映象檔350及接 收第二映象檔360。此外��,第一處理單元310會根據第一映象檔350與第二映象 檔360分別產生第一驗證碼(未繪示)與第二驗證碼(未繪示)��。第一映象檔350 是目前嵌入式系統(tǒng)所運行的映象檔���,而第二映象檔360指的是欲更新用的映象 檔�。在第一處理單元310中更包括一重置腳位311,用以耦接第二處理單元330���。 第二處理單元330分別耦接于第一處理單元310與第一存儲器單元320����。第二處 理單元330會根據之前所產生的第一驗證碼來驗證第二驗證碼是否合法�����。若第 二驗證碼合法的話�����,第二處理單元330將觸發(fā)第一處理單元310的重置腳位311�, 使得第一處理單元310再次開機(reboot)并進入初始化開機模式��。
第二存儲器單元340用以存放第二映象檔360�����。第二存儲器單元340經由一 連結接口(未繪示)與第一處理單元310相互連結���。連結接口可以是通用串行總 線(USB)��、內部整合電路(Inter-IC Sound or Integrated Interchip Sound, PC)����、 夕卜設互聯(lián)標準(Peripheral Component Interconnect, PCI) 、 Microwire或IEEE 1394的其中一種�����。
請參考圖4所示�����,其為映象文件的文件頭數據結構示意圖�。在映象文件400 的文件頭數據410中包含有檔案長度、校驗和(Checksum)�����、或簽章信息 (Signature)等各項檔案屬性����。在此將第一映象檔350設定為嵌入式系統(tǒng)300出 廠時所預設的映象檔400。本發(fā)明的一較佳實施例中第一驗證碼的產生��,是根據 第一映象文件350的文件頭數據410中的各項屬性中選擇其中之一,并將其以 一加解密方法進行處理后得到第一驗證碼����。例如,選擇第一映象檔350的校驗 和作為產生第一驗證碼的依據��。接著�,將第一映象檔350的校驗和利用所設定 的加解密方法來進行處理。舉例來說����,廠商可以選用公開金鑰加解密法來對此 進行加密運算�����。當然�,廠商也可以選擇其它不同的加解密方法來對其它的檔案 信息進行加解密的動作。例如��,加解密方法有三重數據加密標準(Triple Data Encryption Standard, Triple DES) ��、 PGP加密法���、RSA加密法�����、橢圓曲線密碼 (Elliptic curve cryptography, ECC)或AES加密法等���。
請同時參考圖5��,其為本發(fā)明的更新映象文件驗證方法流程示意圖���。更新映 象檔的驗證方法包括下列步驟。首先����,第二處理單元于電力啟動時檢查第一存 儲器中是否存有第一驗證碼(步驟S510)。若存在時�,令第一處理單元進入初始 化模式(步驟S520)。第一處理單元接收第二映象檔完后�,并產生第二驗證碼(步驟S530)。第二處理單元接收第二驗證碼(步驟S540)�。隨后,第二處理單元根 據第一驗證碼驗證第二驗證碼是否合法(步驟S550)����。若第二驗證碼為合法時, 則第一處理單元將第一映象檔更新為第二映象檔(步驟S560)�����。第二處理單元將 第二驗證碼儲存于第一存儲器中(步驟S570)。爾后����,等待第一處理單元更新完 成后,再重新開機(步驟S580)�����。
延續(xù)前述圖5中的步驟S510���,若第一存儲器中不存在第一驗證碼的話��,則 第一處理單元進入初始化開機模式(步驟S591)。接下來���,第一處理單元接收完 第一映象檔后��,第一處理單元根據第一映象檔產生第一驗證碼(步驟S592)�����。第 一處理單元將第一映象文件加載至第一存儲器(步驟S593)�����。第二處理單元將第 一驗證碼儲存于第一存儲器中(步驟S594)�����。最后����,等待第一處理單元加載第一 映象檔完成后,再重新開機(步驟S580)����。
為能更詳盡解說本發(fā)明的運作及精神,在此利用一實際操作流程加以解說�����。 假設在嵌入式系統(tǒng)300中已經預先存放出廠時所預設的第一映象檔350�����,并且根 據第一映象文件350的文件頭數據410生成對應的第一驗證碼�。更新第二映象 檔360的驗證步驟如下所示。首先�����,將存放有第二映象文件360的第二存儲器 單元340與嵌入式系統(tǒng)300相連結。其中�,第二存儲器單元340可以為閃存(Flash Memory)、各類存儲卡(Memory Card) ��、 U盤或光學儲存媒體����,但不限于上述的儲 存裝置。
當嵌入式系統(tǒng)300開機后�,首先第二處理單元330檢査第一存儲器單元320 中是否儲存有第一驗證碼。若第一存儲器單元320中已經存在第一驗證碼時����, 則第二處理單元330會觸發(fā)第一處理單元的重置腳位311將進入初始化開機模 式(對應步驟S510、 S520)����。這是為了確保系統(tǒng)是處于擁有合法的映象檔運作狀 態(tài)下��。接著�,第一處理單元310進入初始化開機模式后,第一處理單元310就 開始接收儲存在第二存儲器單元340中的第二映象檔360��。第一處理單元310根 據第二映象文件360的文件頭數據410,借以產生一組第二驗證碼(對應步驟 S530)。第二處理單元330開始接收第一處理單元310所產生的第二驗證碼�。并 且第二處理單元330根據第一驗證碼驗證第二驗證碼是否合法(對應步驟 S540 S550)。
舉例來說�����,可以從擷取第一映象文件的文件頭數據并利用公開金鑰(Public Key)的簽章技術���,產生第一簽章信息����。在第二映象檔中加入第一簽章信息�����,并 借由產生一第二驗證碼��。使得第二處理單元330在檢驗第二驗證碼的同時�����,檢 驗存在于其中的第一驗證碼的簽章是否合法�。若第二驗證碼為合法時,則第一 處理單元310開始將第一映象檔350更新為第二映象檔360�。另外���,第二處理單 元330將第二驗證碼儲存于第一存儲器單元320中。最后���,等待系統(tǒng)更新完成 后再重新開機(對應步驟S560 S580)�����。
本發(fā)明因采用第二處理單元330用以驗證第二映象檔360��,使得嵌入式系統(tǒng)300可以同時處理驗證與更新映象檔��。除此的外����,嵌入式系統(tǒng)300可以驗證第二 映象檔360是否為一合法映象檔��,避免因嵌入式系統(tǒng)300加載非法的映象文件�����, 導致系統(tǒng)產生毀損(crash)或后門(back door)�。
雖然本發(fā)明以前述的較佳實施例揭露如上�,然其并非用以限定本發(fā)明�����,任 何熟習相像技藝者���,在不脫離本發(fā)明的精神和范圍內,當可作些許的更動與潤 飾�,因此本發(fā)明的專利保護范圍須視本說明書所附的申請專利范圍所界定者為 準。
權利要求
1.一種更新映象文件的驗證裝置�,應用于驗證與更新一電子裝置中的一第一存儲器所儲存的一第一映象檔與一第一驗證碼,其特征在于�����,該裝置包括一第一處理單元���,耦接于該第一存儲器�,該第一處理單元用以接收一第二映象檔�����,并根據該第二映象檔用以產生一第二驗證碼���;以及一第二處理單元���,分別耦接于該第一處理單元與該第一存儲器之間����,該第二處理單元根據該第一驗證碼用以驗證該第二驗證碼是否為合法����,該第二驗證碼為合法時,則該第一處理單元進入初始化開機模式��,當該第一處理單元在進入初始化開機模式后�����,該第一處理單元將該第一存儲器中的該第一映象檔與該第一驗證碼替換成該第二映象檔與該第二驗證碼���。
2. 根據權利要求1所述的更新映象文件的驗證裝置��,其特征在于����,該裝置 更包括一第二內存單元用以存放該第二映象文件�����,該第二內存單元經由一連結 接口連結至該第一處理單元,該連結接口為一通用串行總線���、 一內部整合電路、 一外設互聯(lián)標準�����、一 Microwire或一 IEEE 1394之一�,用以該第一處理單元相 連結。
3. 根據權利要求1所述的更新映象文件的驗證裝置���,其特征在于�,該第一 驗證碼是依據該第一映象文件的一文件頭數據中��,選擇一檔案長度�����、 一校驗和 或一簽章信息之一�����,并經由一加解密方法所生成,該加解密方法為一三重數據 加密標準�����、一PGP加密法�����、一RSA加密法��、 一橢圓曲線密碼或一AES加密法之
4. 根據權利要求1所述的更新映象文件的驗證裝置���,其特征在于��,該第二 驗證碼是依據該第二映象文件的一文件頭數據中�����,選擇一檔案長度�����、 一校驗和 或一簽章信息之一���,并經由一加解密方法所生成�����,該加解密方法為一三重數據 加密標準��、一PGP加密法���、一RSA加密法�����、 一橢圓曲線密碼或一AES加密法之
5. 根據權利要求1所述的更新映象文件的驗證裝置����,其特征在于,該第一 存儲器為一電子抹除式只讀存儲器�����、 一可擦除可編程只讀存儲器或一可編程只 讀存儲器之一�����。
6. 根據權利要求1所述的更新映象文件的驗證裝置�,其特征在于���,該第二 內存單元為一閃存、 一存儲卡���、一U盤或一光學儲存媒體�。
7. 根據權利要求1所述的更新映象文件的驗證裝置���,其特征在于�����,該第一 處理單元更包括一重置腳位����,用以耦接該第二處理單元�����,若該第二驗證碼合法 時�,則該第二處理單元將觸發(fā)該重置腳位使得該第一處理單元進入初始化開機 模式。
8. —種更新映象檔的驗證方法��,應用于一第一處理單元更新映象文件前�����,利用一第二處理單元根據一第二映象檔所對應一第二驗證碼來驗證一第一映象 檔所對應的一第一驗證碼,其特征在于�,該方法包括下列步驟該第一處理單元接收該第二映象檔,并產生該第二驗證碼�����;該第二處理單元接收該第二驗證碼��;該第二處理單元根據該第一驗證碼驗證該第二驗證碼是否為合法��; 該第二驗證碼合法時�����,則該第一處理單元將該第一映象檔更新為該第二映 象檔����;以及更新完成后重新開機���。
9. 根據權利要求8所述的更新映象檔驗證方法����,其特征在于,該第一處理 單元耦接于一第二內存單元��,該第二內存單元用以儲存該第二映象檔�����,該第二 內存單元為一閃存���、 一存儲卡���、一U盤或光學儲存媒體之一。
10. 根據權利要求8所述的更新映象檔驗證方法����,其特征在于,該驗證方法 更包括下列步驟將該第一驗證碼更新為該第二驗證碼�;以及 將該第二驗證碼儲存至一第一存儲器中。
11. 根據權利要求8所述的更新映象檔驗證方法��,其特征在于���,生成該第二 驗證碼包括下列步驟該第一處理單元至少選擇該第二映象檔的的一文件頭數據中的一檔案長 度�、 一校驗和或一簽章信息之一�,用以產生對應的該第二驗證碼�。 -12.根據權利要求8所述的更新映象檔驗證方法���,其特征在于�,該第二處理單元于電力啟動時檢査該第一存儲器中是否存有該第一驗證碼����,若不存在時該 第一處理單元迸入初始化開機模式。
全文摘要
本發(fā)明提供了一種更新映象文件的驗證裝置及其方法���,應用于驗證與更新電子裝置中的第一映象文件��,此裝置中包括第一處理單元����、第一存儲器與第二處理單元��。第一處理單元耦接第一存儲器�����,用以加載第一映象檔及接收第二映象檔���,根據第二映象檔用以產生第二驗證碼�。第二處理單元耦接第一處理單元與第一存儲器��,根據第一驗證碼驗證第二驗證碼是否合法�。若第二驗證碼合法時,第一處理單元進入初始化開機模式��。當第一處理單元進入初始化開機模式時��,第一處理單元分別將第一存儲器中的第一映象檔與第一驗證碼替換成第二映象檔與第二驗證碼�。
文檔編號G06F9/445GK101354651SQ200710029420
公開日2009年1月28日 申請日期2007年7月27日 優(yōu)先權日2007年7月27日
發(fā)明者張生龍 申請人:佛山市順德區(qū)順達電腦廠有限公司;神達電腦股份有限公司