操作系統(tǒng)的升級方法和操作系統(tǒng)的升級裝置制造方法
【專利摘要】本發(fā)明提出了一種操作系統(tǒng)的升級方法,應(yīng)用于終端���,終端包括第一操作系統(tǒng)和第二操作系統(tǒng)��,其中�����,第一操作系統(tǒng)被允許聯(lián)網(wǎng)�,第二操作系統(tǒng)被禁止聯(lián)網(wǎng)���,操作系統(tǒng)的升級方法包括:在第一操作系統(tǒng)接收到系統(tǒng)升級請求時�����,根據(jù)系統(tǒng)升級請求獲取升級數(shù)據(jù)包���;第一操作系統(tǒng)根據(jù)升級數(shù)據(jù)包進行系統(tǒng)升級,并將升級數(shù)據(jù)包發(fā)送至第二操作系統(tǒng)�;第二操作系統(tǒng)對升級數(shù)據(jù)包進行安全認(rèn)證;在升級數(shù)據(jù)包安全認(rèn)證通過時�����,第二操作系統(tǒng)根據(jù)升級數(shù)據(jù)包的版本和第二操作系統(tǒng)的當(dāng)前版本判斷是否對第二操作系統(tǒng)進行系統(tǒng)升級。相應(yīng)地���,本發(fā)明還提出了一種操作系統(tǒng)的升級裝置�����。通過本發(fā)明的技術(shù)方案����,可以在實現(xiàn)安全系統(tǒng)的升級的同時���,保證升級時的安全性。
【專利說明】操作系統(tǒng)的升級方法和操作系統(tǒng)的升級裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端【技術(shù)領(lǐng)域】�,具體而言,涉及一種操作系統(tǒng)的升級方法和一種操作系統(tǒng)的升級裝置�����。
【背景技術(shù)】
[0002]OTA(Over-The-Air) 一項基于短消息機制�����,通過手機終端或服務(wù)器(網(wǎng)上)方式實現(xiàn)SIM卡內(nèi)業(yè)務(wù)菜單的動態(tài)下載�、刪除與更新��,使用戶獲取個性化信息服務(wù)的數(shù)據(jù)增值業(yè)務(wù)(簡稱OTA業(yè)務(wù))是通過移動通信的空中接口對SIM卡數(shù)據(jù)及應(yīng)用進行遠(yuǎn)程管理的技術(shù)���。OTA技術(shù)的應(yīng)用,使得移動通信不僅可以提供語音和數(shù)據(jù)服務(wù)����,而且還能提供新業(yè)務(wù)下載。這樣�,應(yīng)用及內(nèi)容服務(wù)商可以不受平臺的局限,不斷的開發(fā)出更具個性化的貼近用戶需求的服務(wù)���,如信息點播�����、互動娛樂�、位置服務(wù)以及銀行交易等���。通過OTA空中下載技術(shù)��,手機用戶只要進行簡單操作���,就可以按照個人喜好把網(wǎng)絡(luò)所提供的各種業(yè)務(wù)菜單利用OTA機制下載到手機中���,并且還可以根據(jù)自己的意愿定制具體業(yè)務(wù)。
[0003]現(xiàn)有技術(shù)方案中�����,終端采用2個操作系統(tǒng)�����,其中�����,一個系統(tǒng)為普通用戶系統(tǒng)�,另一個為安全操作系統(tǒng)。
[0004]其中�,這里定義的安全系統(tǒng)是指該系統(tǒng)不能連接網(wǎng)絡(luò)��,也就是系統(tǒng)為了信息安全杜絕了網(wǎng)絡(luò)瀏覽�、下載的時候可能帶來的安全病毒的問題。尤其是涉及金融的應(yīng)用�,如果由于連接網(wǎng)絡(luò)造成攻擊并導(dǎo)致信息泄密,都是非常危險的��,所以安全系統(tǒng)將是非常重要和意義重大的。隨之而來的是這些應(yīng)用將不依賴網(wǎng)絡(luò)而是依靠類似短信這樣的操作方式�,這種安全系統(tǒng)將成為一種熱點和趨勢。
[0005]在安全系統(tǒng)下���,系統(tǒng)及應(yīng)用的升級就成了問題����,理論上說這個系統(tǒng)不會與外界有關(guān)聯(lián)�����,比如用USB連接手機是查看不到安全系統(tǒng)的�����,也不能推送系統(tǒng)更新數(shù)據(jù)包到安全系統(tǒng)中去���,識別的手機就是一個普通的手機系統(tǒng)�����。在這種情況下�����,系統(tǒng)的升級就成了問題��。
[0006]因此需要一種新的技術(shù)方案�,可以在實現(xiàn)安全系統(tǒng)的升級的同時,保證升級時的安全性�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明正是基于上述問題����,提出了一種新的技術(shù)方案,可以在實現(xiàn)安全系統(tǒng)的升級的同時����,保證升級時的安全性。
[0008]有鑒于此�,本發(fā)明提出了一種操作系統(tǒng)的升級方法,應(yīng)用于終端�,所述終端包括第一操作系統(tǒng)和第二操作系統(tǒng),其中��,所述第一操作系統(tǒng)被允許聯(lián)網(wǎng)�����,所述第二操作系統(tǒng)被禁止聯(lián)網(wǎng)����,操作系統(tǒng)的升級方法包括:在所述第一操作系統(tǒng)接收到系統(tǒng)升級請求時,根據(jù)所述系統(tǒng)升級請求獲取升級數(shù)據(jù)包����;所述第一操作系統(tǒng)根據(jù)所述升級數(shù)據(jù)包進行系統(tǒng)升級,并將所述升級數(shù)據(jù)包發(fā)送至所述第二操作系統(tǒng)���;所述第二操作系統(tǒng)對所述升級數(shù)據(jù)包進行安全認(rèn)證�����;在所述升級數(shù)據(jù)包安全認(rèn)證通過時�����,所述第二操作系統(tǒng)根據(jù)所述升級數(shù)據(jù)包的版本和所述第二操作系統(tǒng)的當(dāng)前版本判斷是否對所述第二操作系統(tǒng)進行系統(tǒng)升級���。
[0009]在該技術(shù)方案中,為了系統(tǒng)中數(shù)據(jù)的安全性�����,第二操作系統(tǒng)不與外部設(shè)備進行交互,這樣����,在需要系統(tǒng)升級時,第二操作系統(tǒng)從第一操作系統(tǒng)中獲取升級數(shù)據(jù)包�����,并對升級數(shù)據(jù)包進行安全認(rèn)證���,在安全認(rèn)證通過后�,才根據(jù)第二操作系統(tǒng)的數(shù)據(jù)包版本和升級數(shù)據(jù)包的版本決定是否升級��,從而進一步保證了第二操作系統(tǒng)中的數(shù)據(jù)安全�����。
[0010]具體地,第一操作系統(tǒng)和第二操作系統(tǒng)中可能分別設(shè)有一個獨立的存儲空間,第一操作系統(tǒng)將升級數(shù)據(jù)包發(fā)送至第二操作系統(tǒng)�,即將升級數(shù)據(jù)包從第一操作系統(tǒng)的存儲空間發(fā)送至第二操作系統(tǒng)的存儲空間。其中�����,對升級數(shù)據(jù)包進行安全認(rèn)證,即通過現(xiàn)有的數(shù)據(jù)包安全認(rèn)證手段判斷升級數(shù)據(jù)包是否安全����。如對升級數(shù)據(jù)包進行解析���,判斷是否包含除指定格式外的其他格式的文件等���。
[0011]在上述技術(shù)方案中,優(yōu)選地���,還包括:在所述升級數(shù)據(jù)包安全認(rèn)證未通過時���,所述第二操作系統(tǒng)刪除所述升級數(shù)據(jù)包。
[0012]在該技術(shù)方案中�����,在升級數(shù)據(jù)包未被第二操作系統(tǒng)認(rèn)證通過時���,直接將該升級數(shù)據(jù)包刪除����,從而避免該升級數(shù)據(jù)包占用第二操作系統(tǒng)的資源,同時也保證了第二操作系統(tǒng)中數(shù)據(jù)的安全性��。
[0013]在上述技術(shù)方案中�,優(yōu)選地,根據(jù)所述升級數(shù)據(jù)包的版本和所述第二操作系統(tǒng)的當(dāng)前版本判斷是否對所述第二操作系統(tǒng)進行系統(tǒng)升級�����,具體包括:獲取所述第二操作系統(tǒng)的當(dāng)前版本號�;將所述升級數(shù)據(jù)包的版本號和所述第二操作系統(tǒng)的當(dāng)前版本號進行比較,在所述當(dāng)前版本號高于所述升級數(shù)據(jù)包的版本號時�����,判定對所述第二操作系統(tǒng)進行升級����,否則判定為禁止對所述第二操作系統(tǒng)進行升級;以及在判定允許對所述第二操作系統(tǒng)進行升級時�����,根據(jù)所述升級數(shù)據(jù)包升級所述第二操作系統(tǒng)��。
[0014]在該技術(shù)方案中�,在升級數(shù)據(jù)包的版本高于第二操作系統(tǒng)的當(dāng)前版本時��,對第二操作系統(tǒng)進行升級�����,否則不對第二操作系統(tǒng)進行升級,這樣�,在保證第二操作系統(tǒng)可以順利更新的同時,又保證了第二操作系統(tǒng)的安全���。
[0015]在上述技術(shù)方案中�,優(yōu)選地�����,還包括:在判定禁止對所述第二操作系統(tǒng)進行升級時����,刪除所述升級數(shù)據(jù)包。
[0016]在該技術(shù)方案中����,在第二操作系統(tǒng)的版本不低于升級數(shù)據(jù)包的版本時,此時�,不需要進行操作系統(tǒng)升級���,則可以直接將升級數(shù)據(jù)包刪除,從而避免該升級數(shù)據(jù)包占用第二操作系統(tǒng)的資源�����。
[0017]在上述技術(shù)方案中�,優(yōu)選地,所述第一操作系統(tǒng)為普通操作系統(tǒng)���,所述第二操作系統(tǒng)為安全加密系統(tǒng)��,所述第一操作系統(tǒng)以O(shè)TA形式獲取所述升級數(shù)據(jù)包�。
[0018]在該技術(shù)方案中��,第一操作系統(tǒng)可以是普通操作系統(tǒng)���,第二操作系統(tǒng)為安全加密系統(tǒng)�,為了保證安全加密系統(tǒng)的安全���,升級數(shù)據(jù)包不通過網(wǎng)絡(luò)下載或USB傳輸?shù)确绞将@取�����,而采用OTA方式獲取��,從而避免了網(wǎng)絡(luò)瀏覽���、網(wǎng)絡(luò)下載可能帶來病毒等安全問題�����,提升操作系統(tǒng)的安全性。
[0019]根據(jù)本發(fā)明的另一方面���,還提供了一種操作系統(tǒng)的升級裝置�,包括:第一操作系統(tǒng)���;第二操作系統(tǒng)����,其中�,所述第一操作系統(tǒng)被允許聯(lián)網(wǎng),所述第二操作系統(tǒng)被禁止聯(lián)網(wǎng)�;所述第一操作系統(tǒng)包括:獲取單元,在所述第一操作系統(tǒng)接收到系統(tǒng)升級請求時�,根據(jù)所述系統(tǒng)升級請求獲取升級數(shù)據(jù)包����;發(fā)送單元���,根據(jù)所述升級數(shù)據(jù)包進行系統(tǒng)升級���,并將所述升級數(shù)據(jù)包發(fā)送至所述第二操作系統(tǒng);以及所述第二操作系統(tǒng)包括:認(rèn)證單元�����,對接收到的所述升級數(shù)據(jù)包進行安全認(rèn)證�����;處理單元����,在所述升級數(shù)據(jù)包安全認(rèn)證通過時,根據(jù)所述升級數(shù)據(jù)包的版本和所述第二操作系統(tǒng)的當(dāng)前版本判斷是否對所述第二操作系統(tǒng)進行系統(tǒng)升級�����。
[0020]在該技術(shù)方案中,為了系統(tǒng)中數(shù)據(jù)的安全性�,第二操作系統(tǒng)不與外部設(shè)備進行交互,這樣�����,在需要系統(tǒng)升級時�,第二操作系統(tǒng)從第一操作系統(tǒng)中獲取升級數(shù)據(jù)包,并對升級數(shù)據(jù)包進行安全認(rèn)證��,在安全認(rèn)證通過后���,才根據(jù)第二操作系統(tǒng)的數(shù)據(jù)包版本和升級數(shù)據(jù)包的版本決定是否升級�,從而進一步保證了第二操作系統(tǒng)中的數(shù)據(jù)安全�����。
[0021]具體地,第一操作系統(tǒng)和第二操作系統(tǒng)中可能分別設(shè)有一個獨立的存儲空間,第一操作系統(tǒng)將升級數(shù)據(jù)包發(fā)送至第二操作系統(tǒng)���,即將升級數(shù)據(jù)包從第一操作系統(tǒng)的存儲空間發(fā)送至第二操作系統(tǒng)的存儲空間。其中����,對升級數(shù)據(jù)包進行安全認(rèn)證,即通過現(xiàn)有的數(shù)據(jù)包安全認(rèn)證手段判斷升級數(shù)據(jù)包是否安全。如對升級數(shù)據(jù)包進行解析����,判斷是否包含除指定格式外的其他格式的文件等。
[0022]在上述技術(shù)方案中����,優(yōu)選地,所述第二操作系統(tǒng)還包括:刪除單元��,在所述升級數(shù)據(jù)包安全認(rèn)證未通過時�,刪除所述升級數(shù)據(jù)包。
[0023]在該技術(shù)方案中�����,在升級數(shù)據(jù)包未被第二操作系統(tǒng)認(rèn)證通過時�,直接將該升級數(shù)據(jù)包刪除,從而避免該升級數(shù)據(jù)包占用第二操作系統(tǒng)的資源�,同時也保證了第二操作系統(tǒng)中數(shù)據(jù)的安全性。
[0024]在上述技術(shù)方案中���,優(yōu)選地�����,所述處理單元具體用于:獲取所述第二操作系統(tǒng)的當(dāng)前版本號�����;將所述升級數(shù)據(jù)包的版本號和所述第二操作系統(tǒng)的當(dāng)前版本號進行比較�����,在所述當(dāng)前版本號高于所述升級數(shù)據(jù)包的版本號時���,判定允許對所述第二操作系統(tǒng)進行升級�,否則判定為禁止對所述第二操作系統(tǒng)進行升級���;以及在判定允許對所述第二操作系統(tǒng)進行升級時���,根據(jù)所述升級數(shù)據(jù)包升級所述第二操作系統(tǒng)。
[0025]在該技術(shù)方案中���,在升級數(shù)據(jù)包的版本高于第二操作系統(tǒng)的當(dāng)前版本時,對第二操作系統(tǒng)進行升級�,否則不對第二操作系統(tǒng)進行升級,這樣�����,在保證第二操作系統(tǒng)可以順利更新的同時,又保證了第二操作系統(tǒng)的安全�。
[0026]在上述技術(shù)方案中,優(yōu)選地���,所述第二操作系統(tǒng)還包括:刪除單元���,在判定禁止對所述第二操作系統(tǒng)進行升級時,刪除所述升級數(shù)據(jù)包��。
[0027]在該技術(shù)方案中�����,在第二操作系統(tǒng)的版本不低于升級數(shù)據(jù)包的版本時��,此時���,不需要進行操作系統(tǒng)升級�,則可以直接將升級數(shù)據(jù)包刪除�,從而避免該升級數(shù)據(jù)包占用第二操作系統(tǒng)的資源。
[0028]在上述技術(shù)方案中�����,優(yōu)選地,所述第一操作系統(tǒng)為普通操作系統(tǒng)�,所述第二操作系統(tǒng)為安全加密系統(tǒng),所述第一操作系統(tǒng)以O(shè)TA形式獲取所述升級數(shù)據(jù)包�。
[0029]該技術(shù)方案中,第一操作系統(tǒng)可以是普通操作系統(tǒng)�,第二操作系統(tǒng)為安全加密系統(tǒng),為了保證安全加密系統(tǒng)的安全��,升級數(shù)據(jù)包不通過網(wǎng)絡(luò)或USB傳輸?shù)葌鬏敺绞?��,而采用OTA方式�,從而避免了網(wǎng)絡(luò)瀏覽�、網(wǎng)絡(luò)下載可能帶來病毒等安全問題,提升操作系統(tǒng)的安全性�。
[0030]通過以上技術(shù)方案,在多系統(tǒng)終端中����,為了保證安全加密系統(tǒng)的安全,不直接聯(lián)網(wǎng)進行升級�,而是由其他操作系統(tǒng)獲取升級數(shù)據(jù)包�,其中��,升級數(shù)據(jù)包不通過網(wǎng)絡(luò)下載或USB傳輸?shù)确绞将@取����,而是采用OTA方式獲取�����,從而避免了網(wǎng)絡(luò)瀏覽��、網(wǎng)絡(luò)下載可能帶來病毒等安全問題����,提升操作系統(tǒng)的安全性。
【專利附圖】
【附圖說明】
[0031]圖1示出了根據(jù)本發(fā)明的實施例的操作系統(tǒng)的升級方法的流程圖�;
[0032]圖2示出了根據(jù)本發(fā)明的實施例的操作系統(tǒng)的升級裝置的框圖;
[0033]圖3示出了根據(jù)本發(fā)明的一個實施例的操作系統(tǒng)的升級裝置的結(jié)構(gòu)圖���;
[0034]圖4示出了根據(jù)本發(fā)明的一個實施例的操作系統(tǒng)的升級方法的具體流程圖�。
【具體實施方式】
[0035]為了能夠更清楚地理解本發(fā)明的上述目的���、特征和優(yōu)點���,下面結(jié)合附圖和【具體實施方式】對本發(fā)明進行進一步的詳細(xì)描述�。需要說明的是�,在不沖突的情況下,本申請的實施例及實施例中的特征可以相互組合����。
[0036]在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明,但是���,本發(fā)明還可以采用其他不同于在此描述的其他方式來實施�����,因此�����,本發(fā)明的保護范圍并不受下面公開的具體實施例的限制�。
[0037]圖1示出了根據(jù)本發(fā)明的實施例的操作系統(tǒng)的升級方法的流程圖����。
[0038]如圖1所示,根據(jù)本發(fā)明的實施例的操作系統(tǒng)的升級方法���,包括:步驟102����,在所述第一操作系統(tǒng)接收到系統(tǒng)升級請求時�,根據(jù)所述系統(tǒng)升級請求獲取升級數(shù)據(jù)包;步驟104�,所述第一操作系統(tǒng)根據(jù)所述升級數(shù)據(jù)包進行系統(tǒng)升級,并將所述升級數(shù)據(jù)包發(fā)送至所述第二操作系統(tǒng)�����;步驟106���,所述第二操作系統(tǒng)對所述升級數(shù)據(jù)包進行安全認(rèn)證����;步驟108����,在所述升級數(shù)據(jù)包安全認(rèn)證通過時,所述第二操作系統(tǒng)根據(jù)所述升級數(shù)據(jù)包的版本和所述第二操作系統(tǒng)的當(dāng)前版本判斷是否對所述第二操作系統(tǒng)進行系統(tǒng)升級��。
[0039]在該技術(shù)方案中��,為了系統(tǒng)中數(shù)據(jù)的安全性����,第二操作系統(tǒng)不與外部設(shè)備進行交互�����,這樣����,在需要系統(tǒng)升級時��,第二操作系統(tǒng)從第一操作系統(tǒng)中獲取升級數(shù)據(jù)包���,并對升級數(shù)據(jù)包進行安全認(rèn)證�����,在安全認(rèn)證通過后�����,才根據(jù)第二操作系統(tǒng)的數(shù)據(jù)包版本和升級數(shù)據(jù)包的版本決定是否升級�,從而進一步保證了第二操作系統(tǒng)中的數(shù)據(jù)安全��。
[0040]具體地,第一操作系統(tǒng)和第二操作系統(tǒng)中可能分別設(shè)有一個獨立的存儲空間,第一操作系統(tǒng)將升級數(shù)據(jù)包發(fā)送至第二操作系統(tǒng),即將升級數(shù)據(jù)包從第一操作系統(tǒng)的存儲空間發(fā)送至第二操作系統(tǒng)的存儲空間�����。其中��,對升級數(shù)據(jù)包進行安全認(rèn)證�����,即通過現(xiàn)有的數(shù)據(jù)包安全認(rèn)證手段判斷升級數(shù)據(jù)包是否安全��。如對升級數(shù)據(jù)包進行解析�����,判斷是否包含除指定格式外的其他格式的文件等��。
[0041]在上述技術(shù)方案中�,優(yōu)選地����,還包括:在所述升級數(shù)據(jù)包安全認(rèn)證未通過時,所述第二操作系統(tǒng)刪除所述升級數(shù)據(jù)包����。
[0042]在該技術(shù)方案中����,在升級數(shù)據(jù)包未被第二操作系統(tǒng)認(rèn)證通過時����,直接將該升級數(shù)據(jù)包刪除,從而避免該升級數(shù)據(jù)包占用第二操作系統(tǒng)的資源����,同時也保證了第二操作系統(tǒng)中數(shù)據(jù)的安全性。
[0043]在上述技術(shù)方案中�����,優(yōu)選地���,根據(jù)所述升級數(shù)據(jù)包的版本和所述第二操作系統(tǒng)的當(dāng)前版本判斷是否對所述第二操作系統(tǒng)進行系統(tǒng)升級�,具體包括:獲取所述第二操作系統(tǒng)的當(dāng)前版本號�����;將所述升級數(shù)據(jù)包的版本號和所述第二操作系統(tǒng)的當(dāng)前版本號進行比較�����,在所述當(dāng)前版本號高于所述升級數(shù)據(jù)包的版本號時,判定對所述第二操作系統(tǒng)進行升級�����,否則判定為禁止對所述第二操作系統(tǒng)進行升級�����;以及在判定允許對所述第二操作系統(tǒng)進行升級時����,根據(jù)所述升級數(shù)據(jù)包升級所述第二操作系統(tǒng)�。
[0044]在該技術(shù)方案中,在升級數(shù)據(jù)包的版本高于第二操作系統(tǒng)的當(dāng)前版本時�,對第二操作系統(tǒng)進行升級,否則不對第二操作系統(tǒng)進行升級�,這樣,在保證第二操作系統(tǒng)可以順利更新的同時�����,又保證了第二操作系統(tǒng)的安全����。
[0045]在上述技術(shù)方案中�����,優(yōu)選地�����,還包括:在判定禁止對所述第二操作系統(tǒng)進行升級時����,刪除所述升級數(shù)據(jù)包����。
[0046]在該技術(shù)方案中,在第二操作系統(tǒng)的版本不低于升級數(shù)據(jù)包的版本時��,此時�����,不需要進行操作系統(tǒng)升級��,則可以直接將升級數(shù)據(jù)包刪除����,從而避免該升級數(shù)據(jù)包占用第二操作系統(tǒng)的資源��。
[0047]在上述技術(shù)方案中��,優(yōu)選地�����,所述第一操作系統(tǒng)為普通操作系統(tǒng)�,所述第二操作系統(tǒng)為安全加密系統(tǒng)����,所述第一操作系統(tǒng)以O(shè)TA形式獲取所述升級數(shù)據(jù)包。
[0048]在該技術(shù)方案中��,第一操作系統(tǒng)可以是普通操作系統(tǒng)�����,第二操作系統(tǒng)為安全加密系統(tǒng)�,為了保證安全加密系統(tǒng)的安全�,升級數(shù)據(jù)包不通過網(wǎng)絡(luò)或USB傳輸?shù)葌鬏敺绞剑捎肙TA方式���,從而避免了網(wǎng)絡(luò)瀏覽����、網(wǎng)絡(luò)下載可能帶來病毒等安全問題,提升操作系統(tǒng)的安全性�。
[0049]圖2示出了根據(jù)本發(fā)明的實施例的操作系統(tǒng)的升級裝置的框圖。
[0050]如圖2所示���,根據(jù)本發(fā)明的實施例的操作系統(tǒng)的升級裝置200�,包括:第一操作系統(tǒng)202 ;第二操作系統(tǒng)204,其中,所述第一操作系統(tǒng)被允許聯(lián)網(wǎng),所述第二操作系統(tǒng)被禁止聯(lián)網(wǎng)�����;所述第一操作系統(tǒng)202包括:獲取單元2022��,在所述第一操作系統(tǒng)接收到系統(tǒng)升級請求時�,根據(jù)所述系統(tǒng)升級請求獲取升級數(shù)據(jù)包;發(fā)送單元2024�����,根據(jù)所述升級數(shù)據(jù)包進行系統(tǒng)升級��,并將所述升級數(shù)據(jù)包發(fā)送至所述第二操作系統(tǒng)��;以及所述第二操作系統(tǒng)204包括:認(rèn)證單元2042,對接收到的所述升級數(shù)據(jù)包進行安全認(rèn)證;處理單元2044,在所述升級數(shù)據(jù)包安全認(rèn)證通過時�����,根據(jù)所述升級數(shù)據(jù)包的版本和所述第二操作系統(tǒng)的當(dāng)前版本判斷是否對所述第二操作系統(tǒng)進行系統(tǒng)升級�����。
[0051]在該技術(shù)方案中�,為了系統(tǒng)中數(shù)據(jù)的安全性,第二操作系統(tǒng)不與外部設(shè)備進行交互����,這樣,在需要系統(tǒng)升級時���,第二操作系統(tǒng)從第一操作系統(tǒng)中獲取升級數(shù)據(jù)包�����,并對升級數(shù)據(jù)包進行安全認(rèn)證,在安全認(rèn)證通過后���,才根據(jù)第二操作系統(tǒng)的數(shù)據(jù)包版本和升級數(shù)據(jù)包的版本決定是否升級�����,從而進一步保證了第二操作系統(tǒng)中的數(shù)據(jù)安全��。
[0052]具體地,第一操作系統(tǒng)和第二操作系統(tǒng)中可能分別設(shè)有一個獨立的存儲空間,第一操作系統(tǒng)將升級數(shù)據(jù)包發(fā)送至第二操作系統(tǒng)��,即將升級數(shù)據(jù)包從第一操作系統(tǒng)的存儲空間發(fā)送至第二操作系統(tǒng)的存儲空間���。其中�,對升級數(shù)據(jù)包進行安全認(rèn)證�����,即通過現(xiàn)有的數(shù)據(jù)包安全認(rèn)證手段判斷升級數(shù)據(jù)包是否安全���。如對升級數(shù)據(jù)包進行解析�,判斷是否包含除指定格式外的其他格式的文件等�����。
[0053]在上述技術(shù)方案中����,優(yōu)選地��,所述第二操作系統(tǒng)204還包括:刪除單元2046���,在所述升級數(shù)據(jù)包安全認(rèn)證未通過時,刪除所述升級數(shù)據(jù)包����。
[0054]在該技術(shù)方案中,在升級數(shù)據(jù)包未被第二操作系統(tǒng)認(rèn)證通過時���,直接將該升級數(shù)據(jù)包刪除����,從而避免該升級數(shù)據(jù)包占用第二操作系統(tǒng)的資源��,同時也保證了第二操作系統(tǒng)中數(shù)據(jù)的安全性���。
[0055]在上述技術(shù)方案中���,優(yōu)選地,所述處理單元2044具體用于:獲取所述第二操作系統(tǒng)的當(dāng)前版本號����;將所述升級數(shù)據(jù)包的版本號和所述第二操作系統(tǒng)的當(dāng)前版本號進行比較,在所述當(dāng)前版本號高于所述升級數(shù)據(jù)包的版本號時�����,判定允許對所述第二操作系統(tǒng)進行升級��,否則判定為禁止對所述第二操作系統(tǒng)進行升級��;以及在判定允許對所述第二操作系統(tǒng)進行升級時��,根據(jù)所述升級數(shù)據(jù)包升級所述第二操作系統(tǒng)�����。
[0056]在該技術(shù)方案中�,在升級數(shù)據(jù)包的版本高于第二操作系統(tǒng)的當(dāng)前版本時,對第二操作系統(tǒng)進行升級����,否則不對第二操作系統(tǒng)進行升級,這樣���,在保證第二操作系統(tǒng)可以順利更新的同時�,又保證了第二操作系統(tǒng)的安全�����。
[0057]在上述技術(shù)方案中�,優(yōu)選地,所述第二操作系統(tǒng)204還包括:刪除單元2046�,在判定禁止對所述第二操作系統(tǒng)進行升級時,刪除所述升級數(shù)據(jù)包���。
[0058]在該技術(shù)方案中�����,在第二操作系統(tǒng)的版本不低于升級數(shù)據(jù)包的版本時��,此時���,不需要進行操作系統(tǒng)升級,則可以直接將升級數(shù)據(jù)包刪除�,從而避免該升級數(shù)據(jù)包占用第二操作系統(tǒng)的資源。
[0059]在上述技術(shù)方案中����,優(yōu)選地�����,所述第一操作系統(tǒng)為普通操作系統(tǒng)��,所述第二操作系統(tǒng)為安全加密系統(tǒng),所述第一操作系統(tǒng)以O(shè)TA形式獲取所述升級數(shù)據(jù)包��。
[0060]該技術(shù)方案中���,第一操作系統(tǒng)可以是普通操作系統(tǒng)���,第二操作系統(tǒng)為安全加密系統(tǒng),為了保證安全加密系統(tǒng)的安全���,升級數(shù)據(jù)包不通過網(wǎng)絡(luò)下載或USB傳輸?shù)确绞将@取�,而采用OTA方式獲取��,從而避免了網(wǎng)絡(luò)瀏覽�、網(wǎng)絡(luò)下載可能帶來病毒等安全問題,提升操作系統(tǒng)的安全性���。
[0061]圖3示出了根據(jù)本發(fā)明的一個實施例的操作系統(tǒng)的升級裝置的結(jié)構(gòu)圖��。
[0062]如圖3所示�����,根據(jù)本發(fā)明的一個實施例的操作系統(tǒng)的升級裝置300���,包括:普通操作系統(tǒng)302和安全加密操作系統(tǒng)304�����,其中�����,普通操作系統(tǒng)302包括OTA升級模塊3022��,安全加密操作系統(tǒng)304包括安全認(rèn)證模塊3042和OTA升級模塊3044�����。下面詳細(xì)說明各模塊的作用�。
[0063]普通操作系統(tǒng)302的OTA升級模塊3022從外部通過OTA方式下載升級數(shù)據(jù)包���,普通操作系統(tǒng)302根據(jù)升級數(shù)據(jù)包進行數(shù)據(jù)更新����,更新之后,OTA升級模塊3022傳輸該升級數(shù)據(jù)包和指令集數(shù)據(jù)至安全加密操作系統(tǒng)304���,安全加密操作系統(tǒng)304中的安全認(rèn)證模塊3042接收升級數(shù)據(jù)包和指令集數(shù)據(jù),并對該升級數(shù)據(jù)包進行安全認(rèn)證����,在認(rèn)證通過時��,將升級數(shù)據(jù)包發(fā)送至OTA升級模塊3044�����,由OTA升級模塊3044根據(jù)該升級數(shù)據(jù)包決定是否進行數(shù)據(jù)更新��,而在安全認(rèn)證未通過時�,直接將升級數(shù)據(jù)包刪除����,從而保證安全加密操作系統(tǒng)的實時性和安全性。
[0064]其中�����,安全加密操作系統(tǒng)304中的OTA升級模塊3044根據(jù)升級數(shù)據(jù)包的版本號和安全加密操作系統(tǒng)304的當(dāng)前版本號判斷是否需要對安全加密操作系統(tǒng)304進行升級,在需要升級時�����,根據(jù)升級數(shù)據(jù)包升級安全加密操作系統(tǒng)���,在不需要升級時���,將升級數(shù)據(jù)包刪除,從而避免升級數(shù)據(jù)包占用系統(tǒng)資源���。
[0065]圖4示出了根據(jù)本發(fā)明的一個實施例的操作系統(tǒng)的升級方法的具體流程圖�����。
[0066]如圖4所示,根據(jù)本發(fā)明的一個實施例的操作系統(tǒng)的升級方法的具體流程包括:
[0067]步驟402��,在普通系統(tǒng)中點擊系統(tǒng)更新��。
[0068]步驟404����,獲取服務(wù)器上提供的系統(tǒng)和各數(shù)據(jù)包。
[0069]步驟406��,普通系統(tǒng)更新系統(tǒng)及數(shù)據(jù)包���。
[0070]步驟408�,普通系統(tǒng)將系統(tǒng)和各數(shù)據(jù)包傳送到安全加密系統(tǒng)�。
[0071]步驟410��,安全加密系統(tǒng)對系統(tǒng)和數(shù)據(jù)包進行安全認(rèn)證�����,并判斷系統(tǒng)和數(shù)據(jù)包是否通過安全認(rèn)證,在判斷結(jié)果為是時�,進入步驟412,在判斷結(jié)果為否時���,進入步驟420��。
[0072]步驟412����,在安全認(rèn)證通過時,安全加密操作系統(tǒng)獲取本地系統(tǒng)及數(shù)據(jù)包的版本號�����。
[0073]步驟414����,比較本地版本號與傳入的系統(tǒng)和數(shù)據(jù)包的版本號,在本地版本號高于傳入的系統(tǒng)和數(shù)據(jù)包的版本號時�,進入步驟418,否則�����,進入步驟416�。
[0074]步驟416,OTA升級模塊執(zhí)行指令集里的更新指令���。
[0075]步驟418�,刪除傳入的文件�����。
[0076]以上結(jié)合附圖詳細(xì)說明了本發(fā)明的技術(shù)方案,通過本發(fā)明的技術(shù)方案��,在多系統(tǒng)終端中����,為了保證安全加密系統(tǒng)的安全,不直接聯(lián)網(wǎng)進行升級��,而是由其他操作系統(tǒng)獲取升級數(shù)據(jù)包����,其中,升級數(shù)據(jù)包不通過網(wǎng)絡(luò)下載或USB傳輸?shù)确绞将@取�����,而是采用OTA方式獲取�,從而避免了網(wǎng)絡(luò)瀏覽���、網(wǎng)絡(luò)下載可能帶來病毒等安全問題,提升操作系統(tǒng)的安全性�����。
[0077]以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明����,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改��、等同替換���、改進等����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)��。
【權(quán)利要求】
1.一種操作系統(tǒng)的升級方法�,應(yīng)用于終端,所述終端包括第一操作系統(tǒng)和第二操作系統(tǒng)�����,其中����,所述第一操作系統(tǒng)被允許聯(lián)網(wǎng)�,所述第二操作系統(tǒng)被禁止聯(lián)網(wǎng)�,其特征在于,包括: 在所述第一操作系統(tǒng)接收到系統(tǒng)升級請求時����,根據(jù)所述系統(tǒng)升級請求獲取升級數(shù)據(jù)包; 所述第一操作系統(tǒng)根據(jù)所述升級數(shù)據(jù)包進行系統(tǒng)升級����,并將所述升級數(shù)據(jù)包發(fā)送至所述第二操作系統(tǒng); 所述第二操作系統(tǒng)對所述升級數(shù)據(jù)包進行安全認(rèn)證��; 在所述升級數(shù)據(jù)包安全認(rèn)證通過時���,所述第二操作系統(tǒng)根據(jù)所述升級數(shù)據(jù)包的版本和所述第二操作系統(tǒng)的當(dāng)前版本判斷是否對所述第二操作系統(tǒng)進行系統(tǒng)升級�。
2.根據(jù)權(quán)利要求1所述的操作系統(tǒng)的升級方法��,其特征在于�,還包括: 在所述升級數(shù)據(jù)包安全認(rèn)證未通過時,所述第二操作系統(tǒng)刪除所述升級數(shù)據(jù)包��。
3.根據(jù)權(quán)利要求1所述的操作系統(tǒng)的升級方法���,其特征在于���,根據(jù)所述升級數(shù)據(jù)包的版本和所述第二操作系統(tǒng)的當(dāng)前版本判斷是否對所述第二操作系統(tǒng)進行系統(tǒng)升級,具體包括: 獲取所述第二操作系統(tǒng)的當(dāng)前版本號����; 將所述升級數(shù)據(jù)包的版本號和所述第二操作系統(tǒng)的當(dāng)前版本號進行比較,在所述當(dāng)前版本號高于所述升級數(shù)據(jù)包的版本號時����,判定對所述第二操作系統(tǒng)進行升級,否則判定為禁止對所述第二操作系統(tǒng)進行升級�;以及 在判定允許對所述第二操作系統(tǒng)進行升級時,根據(jù)所述升級數(shù)據(jù)包升級所述第二操作系統(tǒng)�����。
4.根據(jù)權(quán)利要求3所述的操作系統(tǒng)的升級方法����,其特征在于,還包括: 在判定禁止對所述第二操作系統(tǒng)進行升級時�,刪除所述升級數(shù)據(jù)包。
5.根據(jù)權(quán)利要求1至4中任一項所述的操作系統(tǒng)的升級方法����,其特征在于���, 所述第一操作系統(tǒng)為普通操作系統(tǒng),所述第二操作系統(tǒng)為安全加密系統(tǒng)�,所述第一操作系統(tǒng)以O(shè)TA形式獲取所述升級數(shù)據(jù)包。
6.一種操作系統(tǒng)的升級裝置�,其特征在于,包括: 第一操作系統(tǒng)��; 第二操作系統(tǒng)����,其中,所述第一操作系統(tǒng)被允許聯(lián)網(wǎng)����,所述第二操作系統(tǒng)被禁止聯(lián)網(wǎng); 所述第一操作系統(tǒng)包括: 獲取單元�,在所述第一操作系統(tǒng)接收到系統(tǒng)升級請求時,根據(jù)所述系統(tǒng)升級請求獲取升級數(shù)據(jù)包�����; 發(fā)送單元�����,根據(jù)所述升級數(shù)據(jù)包進行系統(tǒng)升級����,并將所述升級數(shù)據(jù)包發(fā)送至所述第二操作系統(tǒng);以及 所述第二操作系統(tǒng)包括: 認(rèn)證單元��,對接收到的所述升級數(shù)據(jù)包進行安全認(rèn)證��; 處理單元�,在所述升級數(shù)據(jù)包安全認(rèn)證通過時,根據(jù)所述升級數(shù)據(jù)包的版本和所述第二操作系統(tǒng)的當(dāng)前版本判斷是否對所述第二操作系統(tǒng)進行系統(tǒng)升級�����。
7.根據(jù)權(quán)利要求6所述的操作系統(tǒng)的升級裝置�����,其特征在于����,所述第二操作系統(tǒng)還包 括: 刪除單元,在所述升級數(shù)據(jù)包安全認(rèn)證未通過時�����,刪除所述升級數(shù)據(jù)包。
8.根據(jù)權(quán)利要求6所述的操作系統(tǒng)的升級裝置�����,其特征在于���,所述處理單元具體用于: 獲取所述第二操作系統(tǒng)的當(dāng)前版本號���; 將所述升級數(shù)據(jù)包的版本號和所述第二操作系統(tǒng)的當(dāng)前版本號進行比較,在所述當(dāng)前版本號高于所述升級數(shù)據(jù)包的版本號時�,判定允許對所述第二操作系統(tǒng)進行升級,否則判定為禁止對所述第二操作系統(tǒng)進行升級��;以及 在判定允許對所述第二操作系統(tǒng)進行升級時����,根據(jù)所述升級數(shù)據(jù)包升級所述第二操作系統(tǒng)。
9.根據(jù)權(quán)利要求8所述的操作系統(tǒng)的升級裝置����,其特征在于,還包括: 刪除單元�����,在判定禁止對所述第二操作系統(tǒng)進行升級時,刪除所述升級數(shù)據(jù)包����。
10.根據(jù)權(quán)利要求6至9中任一項所述的操作系統(tǒng)的升級裝置�,其特征在于, 所述第一操作系統(tǒng)為普通操作系統(tǒng)�����,所述第二操作系統(tǒng)為安全加密系統(tǒng)��,所述第一操作系統(tǒng)以O(shè)TA形式獲取所述升級數(shù)據(jù)包��。
【文檔編號】H04W8/20GK104168557SQ201410432835
【公開日】2014年11月26日 申請日期:2014年8月28日 優(yōu)先權(quán)日:2014年8月28日
【發(fā)明者】郭雄偉, 傅文治 申請人:酷派軟件技術(shù)(深圳)有限公司