基于嵌入式系统的关键数据自毁与自动还原方法及装置
阅读说明:本技术 基于嵌入式系统的关键数据自毁与自动还原方法及装置 (Key data self-destruction and automatic restoration method and device based on embedded system ) 是由 邓明良 唐峰 韩雪 于 2021-11-11 设计创作,主要内容包括:本发明提供了一种基于嵌入式系统的关键数据自毁与自动还原方法,包括如下步骤:向原始系统的关键数据所在磁盘写入随机数据,破坏关键数据,生成现有系统;判断是否需要还原关键数据,若需要,则进行下面步骤,若不需要,则结束;将现有系统的启动分区指定到恢复程序所在的分区,重启现有系统进入恢复程序所在的分区后,将原始系统的镜像烧写到现有系统所在的分区,现有系统所在的分区与恢复程序所在的分区分离,现有系统所在的分区包括现有系统的启动分区;烧写完成后,将现有系统的启动分区重新指定到系统,以启动原始系统。该方法中的关键数据自毁方法消除数据彻底且不破坏物理结构,自动还原方法不依赖于硬件改动。(The invention provides a key data self-destruction and automatic reduction method based on an embedded system, which comprises the following steps: writing random data into a disk where the key data of the original system are located, destroying the key data and generating the existing system; judging whether the key data needs to be restored, if so, performing the following steps, and if not, ending; assigning a starting partition of the existing system to a partition where a recovery program is located, restarting the existing system to enter the partition where the recovery program is located, and programming a mirror image of the original system to the partition where the existing system is located, wherein the partition where the existing system is located is separated from the partition where the recovery program is located, and the partition where the existing system is located comprises the starting partition of the existing system; and after the programming is completed, reassigning the starting partition of the existing system to the system so as to start the original system. The key data self-destruction method in the method thoroughly eliminates data without destroying physical structure, and the automatic restoration method does not depend on hardware change.)
技术领域
本发明涉及嵌入式系统技术领域,具体为一种基于嵌入式系统的关键数据自毁与自动还原方法及装置。
背景技术
嵌入式在日常生活中广泛运用,随之而来的是人们对于其安全性能要求的逐步提高,作为嵌入式系统应用的载体,嵌入式操作系统安全也是众多科研人员研究的重点之一。
现有的关键数据自毁方法主要有两种:第一种方法通过rm命令或其它命令对关键数据进行删除;第二种方法为存有关键数据的磁盘通过绑定微型炸弹的方法进行物理销毁,或是采用使存储芯片短路或升压的方式销毁存储关键数据的磁盘。嵌入式系统现有的一键还原方法基于物理按键或者拨码开关高低电平选择启动设备,方法如图1所示。
上述数据销毁方法以及还原方法均存在问题,首先,关键数据自毁的方法通过rm命令等删除方法对关键数据进行删除面临的问题是删除数据不彻底,通过技术手段可以将原数据恢复;其次,通过物理手段微型炸弹和电路短路清除数据磁盘的方法虽然比较彻底,但同时也毁坏了存储芯片的物理结构,不可重复利用。对于一键还原的方法,通过物理按键还原系统的方法固然可行,但是在部分嵌入式应用环境中,用户不会专门预留一键还原按钮或者拨码开关,不能通过不修改现有硬件条件的基础上实现该功能,传统的方法不够直观,未实现系统界面按钮的一键还原。
因此,针对现有技术存在的问题,有必要提供一种数据销毁和还原方法,销毁方法消除数据彻底且不破坏物理结构,还原方法可以避免硬件改动。
发明内容
本发明提供了一种基于嵌入式系统的关键数据自毁与自动还原方法,该方法中的关键数据自毁方法消除数据彻底且不破坏物理结构,自动还原方法不依赖于硬件改动。
为实现上述目的和其他相关目的,本发明提供了一种基于嵌入式系统的关键数据自毁与自动还原方法,包括如下步骤:
S1、向原始系统的关键数据所在磁盘写入随机数据,破坏所述关键数据,生成现有系统;
S2、判断是否需要还原所述关键数据,若需要,则进行步骤S3和步骤S4,若不需要,则结束;
S3、通过还原所述现有系统来还原所述关键数据,将所述现有系统的启动分区指定到恢复程序所在的分区,重启所述现有系统进入所述恢复程序所在的分区后,将所述原始系统的镜像烧写到所述现有系统所在的分区,所述现有系统所在的分区与所述恢复程序所在的分区分离,所述现有系统所在的分区包括所述现有系统的启动分区;
S4、烧写完成后,将所述现有系统的启动分区重新指定到系统,以启动所述原始系统。
进一步地,所述向关键数据所在磁盘写入随机数据通过dd命令实现。
进一步地,所述将所述现有系统的启动分区指定到恢复程序所在的分区,具体为:
通过sgdisk命令将所述恢复程序所在的分区的通用唯一识别码修改为所述现有系统的启动分区的通用唯一识别码。
进一步地,步骤S3还包括烧写进度的显示,具体包括:
所述恢复程序通过dd命令将所述原始系统的镜像烧写到所述现有系统所在的分区,并将烧写进度通过管道的方式存储在一文件中,所述恢复程序中包括一个Qt程序,所述Qt程序用于自动从管道读取烧写进度,并将烧写进度通过进度条和百分比的形式展示在屏幕上。
进一步地,所述原始系统储存在U盘中,所述恢复程序用于自动读取U盘中的所述原始系统的镜像。
基于同一发明构想,本发明还提供了一种基于嵌入式系统的关键数据自毁与自动还原装置,包括存储器模块、处理器模块、USB模块和U盘;
所述存储器模块包括第一分区和第二分区,所述第一分区包括系统的数据、应用数据及二进制可执行文件,所述第二分区包括恢复程序,所述第一分区还包括系统的启动分区;
所述U盘用于储存原始系统的镜像;
所述处理器模块用于通过所述USB模块读取所述U盘中的所述原始系统,并用于执行系统的还原步骤,具体为:
所述处理器模块将所述存储器模块的第一分区中系统的启动分区指定为所述存储器模块的第二分区,重启进入所述第二分区后,将所述U盘中的所述原始系统的镜像烧写到所述第一分区;
烧写完成后,将所述第一分区中系统的启动分区重新指定到所述第一分区。
进一步地,还包括直流电源模块,所述直流电源模块用于给所述装置供电。
进一步地,所述存储器模块为MMC存储器。
进一步地,所述处理器模块为RK3399处理器。
进一步地,所述直流电源模块为12V直流电源。
综上所述,本发明提供的基于嵌入式系统的关键数据自毁与自动还原方法,使用通过向关键数据所在磁盘随机数据的方法实现关键数据的自毁,既保证了数据的不易恢复性,保证了物理磁盘不被损坏,可以保证其复用性;进一步地,本发明提供的自动还原方法中避免了嵌入式系统硬件改变,不需要专门预留的按键或者拨码开关;再进一步地,本发明采用可视化恢复系统,使得还原系统的过程中,将还原进度实时显示在屏幕上;最后,本发明以U盘作为新系统镜像存储的媒介,降低还原难度的同时可以随时更新系统镜像。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为现有技术数据自毁和自动还原流程示意图;
图2为本发明一实施例提供的基于嵌入式系统的关键数据自毁与自动还原方法步骤示意图。
具体实施方式
以下结合附图1-2和具体实施方式对本发明提出的基于嵌入式系统的关键数据自毁与自动还原方法及装置作进一步详细说明。根据下面说明,本发明的优点和特征将更清楚。需要说明的是,附图采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施方式的目的。为了使本发明的目的、特征和优点能够更加明显易懂,请参阅附图。须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
首先对本发明涉及到的技术术语进行介绍。
dd命令:dd命令是指一个Unix和类Unix系统上的命令,主要功能为转换和复制文件。
sgdisk命令:sgdisk命令是Linux下操作GPT分区的工具, sgdisk程序使用完全基于命令行的用户界面,使其适用于脚本或想要对磁盘进行一次或两次快速更改的专家。
Qt程序:Qt是一个跨平台C++图形用户界面应用程序开发框架。它既可以开发GUI程序,也可用于开发非GUI程序,比如控制台工具和服务器。Qt是面向对象的框架,使用特殊的代码生成扩展以及一些宏,Qt很容易扩展,并且允许真正地组件编程。
rm命令:即Linux命令,用户可以用rm命令删除不需要的目录及文件。该命令的功能是删除一个目录中的一个或多个文件或目录,它也可以将某个目录及其下的所有文件及子目录均删除。对于链接文件,只是断开了链接,源文件保持不变。
现有技术如图1所示,基于物理按键或者拨码开关高低电平选择来实现系统的还原。
参阅图2,本发明一实施例提供了一种基于嵌入式系统的关键数据自毁与自动还原方法,包括如下步骤:
S1、向原始系统的关键数据所在磁盘写入随机数据,破坏所述关键数据,生成现有系统;
S2、判断是否需要还原所述关键数据,若需要,则进行步骤S3和步骤S4,若不需要,则结束;
S3、通过还原所述现有系统来还原所述关键数据,将所述现有系统的启动分区指定到恢复程序所在的分区,重启所述现有系统进入所述恢复程序所在的分区后,将所述原始系统的镜像烧写到所述现有系统所在的分区,所述现有系统所在的分区与所述恢复程序所在的分区分离,所述现有系统所在的分区包括所述现有系统的启动分区;
S4、烧写完成后,将所述现有系统的启动分区重新指定到系统,以启动所述原始系统。
在本实施例中,该方法的具体流程如下:
1)开始。
2)在控制中心点击一键还原按钮,在系统中在设置界面添加一键数据自毁和系统还原,使得操作难度降低。
3)执行关键数据自毁与自动还原程序:通过dd命令向原始系统的关键数据所在磁盘写入随机数据,破坏原始系统的关键数据,破坏后的系统为现有系统;
4)判断是否需要还原所述现有系统,若不需要跳到步骤12。
5)判断电池电量等信息,然后通过sgdisk命令将所述现有系统的启动分区的通用唯一识别码修改,并将所述恢复程序所在的分区的通用唯一识别码修改为所述现有系统的启动分区的通用唯一识别码,启动重启,所述现有系统所在的分区与所述恢复程序所在的分区是区分开的,所述现有系统所在的分区包括启动分区;
6)所述现有系统重启进入内核后,内核判断分区的通用唯一识别码,根据启动参数选择所述现有系统的启动分区到所述恢复程序所在的分区。
7)所述恢复程序所在的分区启动后自动执行恢复程序。
8)所述恢复程序自动读取U盘中的所述原始系统的镜像。
9)所述恢复程序通过dd命令将其烧写到所述现有系统所在的分区,并且将烧写进度通过管道的方式存储在“/tmp”目录下的一个文件中,所述恢复程序中包含一个Qt程序,自动从管道读取烧写进度,并将进度通过进度条和百分比的形式展示在屏幕上。
10)烧写完成后,恢复程序通过sgdisk命令修改分区的通用唯一识别码,将所述恢复程序所在的分区指向正常系统。
11)执行重启指令,系统进入还原后的系统,即所述原始系统。
12)结束。
本发明的核心思想是关键数据自毁主要采用的方法是通过dd命令向关键数据所在的磁盘写入随机数据,既避免了简单删除可能面临的容易恢复的不足,同时也避免了物理损毁不可逆的磁盘损失。一键还原实现的主要方法是,Linux内核提供一种通过识别磁盘分区PARTUUID值来选择启动系统的方式,然后修改分区的PARTUUID值,通过修改分区的PARTUUID切换系统的启动分区为恢复系统所在的分区,进入恢复系统后将操作系统烧写到系统所在的分区,最后通过修改分区的PARTUUID值将启动的分区重新指定到系统的方式。实现系统的还原,PARTUUID即为通用唯一识别码。
基于同一发明构想,本发明还提供了一种基于嵌入式系统的关键数据自毁与自动还原装置,包括存储器模块、处理器模块、USB模块和U盘。
所述存储器模块包括第一分区和第二分区,所述第一分区包括系统的数据、应用数据及二进制可执行文件,所述第二分区包括恢复程序,所述第一分区还包括系统的启动分区;所述第一分区对应上述系统所在的分区和系统的启动分区,所述第二分区对应上述恢复程序所在的分区。所述U盘用于储存原始系统的镜像;所述处理器模块用于通过所述USB模块读取所述U盘中的所述原始系统,并用于执行系统的还原步骤,具体为:所述处理器模块将所述存储器模块的第一分区中系统的启动分区指定所述存储器模块的第二分区,重启进入所述第二分区后,将所述U盘中的所述原始系统的镜像烧写到所述第一分区;烧写完成后,将所述第一分区中系统的启动分区重新指定到所述第一分区。
在本实施例中,上述装置还包括直流电源模块,所述直流电源模块用于给所述自动还原装置供电。并且,所述存储器模块为MMC存储器。MMC主要是针对数码影像、音乐、手机、PDA、电子书、玩具等产品,MMC也是把存贮单元和控制器一同做到了卡上,智能的控制器使得MMC保证兼容性和灵活性。此外,所述处理器模块一般为RK3399处理器,所述直流电源模块一般为12V直流电源。当然,本发明技术领域内的人员应该明白,上述选择均不唯一。
本发明的优点在于使用通过向关键数据所在磁盘随机数据的方法实现关键数据的自毁,既保证了数据的不易恢复性,有保证了物理磁盘不被损坏,可以保证其复用性;进一步地,本发明提供的自动还原方法中避免了嵌入式系统硬件改变,不需要专门预留的按键或者拨码开关;进一步地,本发明通过可视化恢复系统还原系统的过程中,将还原进度实时显示在屏幕上;再进一步地,本发明以U盘作为新系统镜像存储的媒介,降低还原难度的同时可以随时更新系统镜像;最后,本发明在系统中的设置界面添加一键数据自毁和系统还原,操作难度低。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:时序数据库集群及其故障处理、操作方法、及装置