一种终端升级方法及装置.pdf

本申请提供了一种终端的升级方法及装置，其中一种方法包括：在终端处于正常运行状态且用户触发系统升级的情况下，在至少两个系统中确定当前需要升级的目标系统，以及，与所述目标系统对应的目标升级包；重启所述终端，进入所述目标系统的系统升级模式中；在所述系统升级模式中按所述目标升级包，分别对所述目标系统中独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级。本申请将原来所有系统的整体升级包进行拆分，使得每个系统有自身独立的升级包，这样各个系统之间便相互独立，所以在系统升级时便可单独升级各个系统而无需所有系统整包升级。解决了普通系统控制安全系统升级的问题，提高了安全系统的安全性。

1.  一种终端升级方法，其特征在于，包括：
在终端处于正常运行状态且用户触发系统升级的情况下，在至少两个系统中确定当前需要升级的目标系统，以及，与所述目标系统对应的目标升级包；其中，所述目标升级包包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件；
重启所述终端，进入所述目标系统的系统升级模式中；
在所述系统升级模式中按所述目标升级包，分别对所述目标系统中独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。

2.  如权利要求1所述的方法，其特征在于，在所述进入所述目标系统的系统升级模式中之前还包括判断是否满足预设条件，所述判断是否满足预设条件的过程包括：
判断所述目标系统是否为普通系统；
如果是，则判定满足预设条件；
如果否，则接收所述终端的用户身份信息，并验证所述用户身份信息是否正确；
当所述用户身份信息正确的情况下，判定满足预设条件；
当所述用户身份信息不正确的情况下，判定不满足预设条件。

3.  如权利要求2所述的方法，其特征在于，所述验证所述用户身份信息是否正确，包括：
在所述目标系统的验证模块中验证所述用户身份信息是否正确；或
在最高级别安全系统的验证模块中验证所述用户身份信息是否正确。

4.  如权利要求2或3所述的方法，其特征在于，还包括：
对其它待升级系统执行升级操作；
将所述目标系统升级后的启动镜像文件、所述待升级系统升级后的启动镜像文件，以及所有未升级系统的启动镜像文件组合、形成所有系统的整体启动镜像文件；
将所述整体启动镜像文件存储于所述普通系统中。

5.  一种终端升级方法，其特征在于，包括：
当终端处于关机状态且用户触发系统升级的情况下，在至少两个系统的系统升级模式中，确定与当前需要升级的目标系统对应的系统升级模式，和，与所述目标系统对应的目标升级包；其中，所述目标升级包中包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件；
在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。

6.  如权利要求5所述的方法，其特征在于，所述在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级具体为：判断是否满足预设条件，在满足预设条件情况下，执行在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级的步骤；
所述判断是否满足预设条件包括：
判断所述目标系统是否为普通系统；
如果是，则判定满足预设条件；
如果否，则接收所述终端的用户身份信息，并验证所述用户身份信息是否正确；
当所述用户身份信息正确的情况下，判定满足预设条件；
当所述用户身份信息不正确的情况下，判定不满足预设条件。

7.  如权利要求6所述的方法，其特征在于，所述验证所述用户身份信息是否正确，包括：
在最高级别安全系统的验证模块中验证所述用户身份信息是否正确。

8.  如权利要求6或7所述的方法，其特征在于，还包括：
对其它待升级系统执行升级操作；
将所述目标系统升级后的启动镜像文件、所述待升级系统升级后的启动镜像文件，以及所有未升级系统的启动镜像文件组合、形成所有系统的整体启动镜像文件；
将所述整体启动镜像文件存储于所述普通系统中。

9.  一种终端升级装置，其特征在于，包括：
第一确定单元，用于在终端处于正常运行状态且用户触发系统升级的情况下，在至少两个系统中确定当前需要升级的目标系统，以及，与所述目标系统对应的目标升级包；其中，所述目标升级包包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件；
重启单元，用于重启所述终端，进入所述目标系统的系统升级模式中；
第一升级单元，在所述系统升级模式中按所述目标升级包，分别对所述目标系统中独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。

10.  如权利要求9所述的装置，其特征在于，还包括用于判断是否满足预设条件的第一判断单元；
所述第一判断单元，具体用于判断所述目标系统是否为普通系统；如果是，则判定满足预设条件；如果否，则接收所述终端的用户身份信息，并验证所述用户身份信息是否正确；当所述用户身份信息正确的情况下，判定满足预设条件；当所述用户身份信息不正确的情况下，判定不满足预设条件。

11.  如权利要求10所述的装置，其特征在于，还包括：
第一组合单元，用于在对其它待升级系统执行升级操作后，将所述目标系统升级后的启动镜像文件、所述待升级系统升级后的启动镜像文件，以及所有未升级系统的启动镜像文件组合、形成所有系统的整体启动镜像文件；
第一存储单元，用于将所述整体启动镜像文件存储于所述普通系统中。

12.  一种终端升级装置，其特征在于，包括：
第二确定单元，用于当终端处于关机状态且用户触发系统升级的情况下，在至少两个系统的系统升级模式中，确定与当前需要升级的目标系统对应的系统升级模式，和，与所述目标系统对应的目标升级包；其中，所述目标升 级包中包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件；
第二升级单元，用于在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。

一种终端升级方法及装置
技术领域
本申请涉及自动化技术领域，尤其涉及一种终端升级方法及装置。
背景技术
目前，终端，或者叫通信终端，是指可以在通讯中使用的计算机设备，一般终端中可以包含多个系统，例如：普通系统、安全系统和上网可信系统。
在一个以上系统并存的终端中，通常情况下各个系统的安全级别是不同的，例如：一个多系统终端中包括普通系统OS1(OS为Operating System，操作系统)、上网可信系统OS2和安全系统OS3，在安全级别上OS3>OS2＞OS1。
现有技术为将所有系统的升级内容设置在一个升级包中，当执行升级时所有系统同时升级，但终端只有一个系统升级模式(以下称recovery模式)，且recovery模式由普通系统OS1控制，所以会产生普通系统OS1控制上网可信系统OS2和安全系统OS3的情况。
对于上网可信系统以及安全系统而言，存在很大安全风险。
发明内容
本申请提供了一种终端升级方法及装置，各个系统的升级包分开升级、能够达到降低安全系统升级风险的目的。
为了实现上述目的，本发明提供了以下技术手段：
一种终端升级方法，包括：
在终端处于正常运行状态且用户触发系统升级的情况下，在至少两个系统中确定当前需要升级的目标系统，以及，与所述目标系统对应的目标升级包；其中，所述目标升级包包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件；
重启所述终端，进入所述目标系统的系统升级模式中；
在所述系统升级模式中按所述目标升级包，分别对所述目标系统中独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。
优选的，在所述进入所述目标系统的系统升级模式中之前还包括判断是否满足预设条件，所述判断是否满足预设条件的过程包括：
判断所述目标系统是否为普通系统；
如果是，则判定满足预设条件；
如果否，则接收所述终端的用户身份信息，并验证所述用户身份信息是否正确；
当所述用户身份信息正确的情况下，判定满足预设条件；
当所述用户身份信息不正确的情况下，判定不满足预设条件。
优选的，所述验证所述用户身份信息是否正确，包括：
在所述目标系统的验证模块中验证所述用户身份信息是否正确；或
在最高级别安全系统的验证模块中验证所述用户身份信息是否正确。
优选的，还包括：
对其它待升级系统执行升级操作；
将所述目标系统升级后的启动镜像文件、所述待升级系统升级后的启动镜像文件，以及所有未升级系统的启动镜像文件组合、形成所有系统的整体启动镜像文件；
将所述整体启动镜像文件存储于所述普通系统中。
一种终端升级方法，包括：
当终端处于关机状态且用户触发系统升级的情况下，在至少两个系统的系统升级模式中，确定与当前需要升级的目标系统对应的系统升级模式，和，与所述目标系统对应的目标升级包；其中，所述目标升级包中包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件；
在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述 自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。
优选的，所述在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级具体为：判断是否满足预设条件，在满足预设条件情况下，执行在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级的步骤；
所述判断是否满足预设条件包括：
判断所述目标系统是否为普通系统；
如果是，则判定满足预设条件；
如果否，则接收所述终端的用户身份信息，并验证所述用户身份信息是否正确；
当所述用户身份信息正确的情况下，判定满足预设条件；
当所述用户身份信息不正确的情况下，判定不满足预设条件。
优选的，所述验证所述用户身份信息是否正确，包括：
在最高级别安全系统的验证模块中验证所述用户身份信息是否正确。
优选的，还包括：
对其它待升级系统执行升级操作；
将所述目标系统升级后的启动镜像文件、所述待升级系统升级后的启动镜像文件，以及所有未升级系统的启动镜像文件组合、形成所有系统的整体启动镜像文件；
将所述整体启动镜像文件存储于所述普通系统中。
一种终端升级装置，包括：
第一确定单元，用于在终端处于正常运行状态且用户触发系统升级的情况下，在至少两个系统中确定当前需要升级的目标系统，以及，与所述目标系统对应的目标升级包；其中，所述目标升级包包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件；
重启单元，用于重启所述终端，进入所述目标系统的系统升级模式中；
第一升级单元，在所述系统升级模式中按所述目标升级包，分别对所述目标系统中独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。
优选的，还包括用于判断是否满足预设条件的第一判断单元；
所述第一判断单元，具体用于判断所述目标系统是否为普通系统；如果是，则判定满足预设条件；如果否，则接收所述终端的用户身份信息，并验证所述用户身份信息是否正确；当所述用户身份信息正确的情况下，判定满足预设条件；当所述用户身份信息不正确的情况下，判定不满足预设条件。
优选的，还包括：
第一组合单元，用于在对其它待升级系统执行升级操作后，将所述目标系统升级后的启动镜像文件、所述待升级系统升级后的启动镜像文件，以及所有未升级系统的启动镜像文件组合、形成所有系统的整体启动镜像文件；
第一存储单元，用于将所述整体启动镜像文件存储于所述普通系统中。
一种终端升级装置，包括：
第二确定单元，用于当终端处于关机状态且用户触发系统升级的情况下，在至少两个系统的系统升级模式中，确定与当前需要升级的目标系统对应的系统升级模式，和，与所述目标系统对应的目标升级包；其中，所述目标升级包中包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件；
第二升级单元，用于在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。
与现有相比，本申请具有以下技术手段：
本申请提供了一种终端升级方法及装置，本申请将原来所有系统的整体升级包进行拆分，使得每个系统均有自身独立的升级包，升级包中有自身独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件，这样 各个系统之间便相互独立，所以在系统升级时便可单独升级各个系统而无需所有系统整包升级。因此本申请能够达到各个系统分开升级、各自独立、相互不干扰的目的，解决了普通系统控制安全系统升级的问题，提高了安全系统的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种终端的升级方法的流程图；
图2为本申请实施例公开的又一种终端的升级方法的流程图；
图3为本申请实施例公开的又一种终端的升级方法的流程图；
图4为本申请实施例公开的又一种终端的升级方法的流程图；
图5为本申请实施例公开的一种终端的升级装置的结构示意图；
图6为本申请实施例公开的又一种终端的升级装置的结构示意图；
图7为本申请实施例公开的又一种终端的升级装置的结构示意图；
图8为本申请实施例公开的又一种终端的升级装置的结构示意图。
具体实施方式
本申请发明人在研究过程中发现：对操作系统升级主要为对操作系统内的系统镜像文件system.img、系统升级镜像文件recovery.img、启动镜像文件boot.img三个分区进行升级。
在操作系统非升级状态下，各个系统在启动时要求同时启动，所以负责所有系统启动的boot.img作为一个整体供普通系统使用，在启动阶段普通系统使用整体的boot.img启动所有系统。
系统升级镜像文件recovery.img依赖于启动镜像文件boot.img，因此所有系统的系统升级镜像文件recovery.img也作为一个整体供普通系统使用，所以在执行升级时所有系统的升级内容必须整合在一起，由普通系统对所有系统同时升级。
但普通系统的操作权限过低，由普通系统控制安全系统进行升级，会降低安全系统的风险。理论上可以将运行于普通系统中的启动镜像文件boot.img和系统升级镜像文件recovery.img转移至安全系统运行。该方式不会产生普通系统控制安全系统的问题，但这样会增加安全系统的运行程序，降低安全系统的运行速度，增加安全系统的设计难度，并且这种设计方式与常规的终端设计不符，即便设计出来也无法适用于现有终端中。
因此现在需要一种终端升级方式能够解决能够上述问题。
下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
目前，终端，或者叫通信终端，是指可以在通讯中使用的计算机设备，广义的讲包括个人计算机、手机、笔记本、平板电脑、POS机甚至包括车载电脑等设备。
目前，所有系统中需要经常升级的系统文件为组合在一个整体升级包内，供所有系统共用的。在本申请执行之前将所有系统共用的整体升级包进行拆分，拆分后每个系统均有独立的自身升级包。并且每个系统的自身升级包中包含独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件。然后将每个系统自身独立的升级包，对应存储至每个系统内部，以供系统升级时使用。
下面对所有系统共用的整体升级包的拆分过程，进行详细介绍：
第一步：生成每个系统的启动镜像文件。
各个系统无法单独升级的根本原因在于：所有系统的启动镜像文件boot.img是结合在一起的。所以将整体的启动镜像文件boot.img进行拆分。
整体的启动镜像文件boot.img中，有些数据是属于所有系统共用的，这部分数据在拆分的时候便复制成多份，每个系统均有一份，分别存储至每个系统的启动镜像文件中。
整体的启动镜像文件boot.img中有些数据是某个系统独自使用的，将这部分数据直接剪切至对应的系统的启动镜像文件中，直到完成整体boot.img的拆分。
在完成整体boot.img的拆分后，每个系统便有自身独立的启动镜像文件。以终端包括普通系统OS1，上网可信系统OS2和安全系统OS3为例，三个系统的启动镜像文件，分别命名为system_OS1.img、system_OS2.img和system_OS3.img。
第二步：生成每个系统的系统升级镜像文件recovery.img。
由于各个系统的所使用的recovery.img是一致的，所以将普通系统的recovery.img复制到每个系统，使得每个系统有自身独立的系统升级镜像文件。以终端包括普通系统OS1，上网可信系统OS2和安全系统OS3为例，三个系统的启动镜像文件，分别命名为recovery_OS1.img、recovery_OS2.img和recovery_OS3.img。
第三步：生成每个系统的系统镜像文件。
各个系统的系统镜像文件system.img原本便是相互分开的，因此各个系统的system.img依然保持独立即可。
以终端包括普通系统OS1，上网可信系统OS2和安全系统OS3为例，三个系统的镜像文件分别命名为system_OS1.img、system_OS2.img和system_OS3.img。
每个系统自身的启动镜像文件boot_OSX.img、系统升级镜像文件recovery_OSX.img和系统镜像文件system_OSX.img，能够组成该系统的自身升级包。
对整体升级包拆分后，每个系统均有自身独立的升级包，各个系统升级包之间相互独立、互不干扰。在系统升级时，各个系统之间无依赖关系，使得各个系统可以分开升级。
在需要升级各个系统时，由技术人员确定需要升级的内容，并将各个系统需要升级的内容，生成各个系统的自身升级包。每个系统的自身升级包中都包含该系统升级所需要的启动镜像文件、系统升级镜像文件和系统镜像文件。所有系统的自身升级包组成整体的升级包，存储于服务器端或者终端内部。
下面介绍本申请提供的终端升级方法，本方法主要应用于终端的控制器中。为了对终端各种状态下的升级方式一一说明，本申请提供两种终端升级 方式，第一种适用于终端处于正常运行状态使用，第二种适用于终端处于关机状态使用。
下面针对两种升级方式一一详细介绍，首先介绍第一种升级方式：
如图1所示，本实施例提供了一种终端的升级方法，包括：
步骤S101：在终端处于正常运行状态且用户触发系统升级的情况下，在至少两个系统中确定当前需要升级的目标系统，以及，与所述目标系统对应的目标升级包；其中，所述目标升级包包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件。
终端中包括至少两个系统，至少包括普通系统OS1，上网可信系统OS2和/或安全系统OS3，当然还可以包括其他系统，在此不再赘述。当用户在一个系统内确认进行系统升级时，便将该系统作为目标系统。目标系统在服务器端或者终端内部获得整体升级包，并在整体升级包内查找与目标系统对应的自身升级包，作为目标升级包，或者目标系统在服务器端或者终端内部直接获得与目标系统对应的自身升级包，作为目标升级包。
下面介绍用户触发升级的具体过程：当终端处于正常运行状态时各个系统均处于正常工作状态，每个系统均有设置选项(以下简称Setting)，多个系统的设置选项组成设置组(以下简称Settings)。当用户在某一个系统的Setting中选择升级选项时，便是对该系统进行升级，确定当前进行操作的系统为待升级的目标系统。
不同的终端中用户触发终端升级的方式可能略有不同，在此不再一一赘述。需要说明的是：现有技术中所有用户触发终端进入升级的方式，均包含在本申请的保护范围内。
步骤S102：重启所述终端，进入所述目标系统的系统升级模式中；
对系统升级时需要重启终端才能执行升级，所以在用户触发升级后需要终端会重新启动，由于需要进行升级的为目标系统，所以重启后进入目标系统的系统升级模式中。
步骤S103：在所述系统升级模式中按所述目标升级包，分别对所述目标系统中独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身 升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。
由于目标升级包中包含目标系统当前需要的升级内容，所以在系统升级模式的支持下，执行目标系统的升级过程。具体升级过程为：将目标升级包中的启动镜像文件，更新目标系统自身升级包中的启动镜像文件；将目标升级包中的系统升级镜像文件，更新目标系统自身升级包中的系统升级镜像文件；将目标升级包中的系统镜像文件，更新目标系统自身升级包中的系统镜像文件。
为了保证目标系统升级成功，在一次升级操作完成后，判断目标系统是否升级成功；当目标系统升级成功后，则可按上述方法继续对其他系统升级，当目标升级不成功时，则可以继续对目标系统升级，直到目标系统升级成功。
本申请提供了一种终端的升级方法，本申请将原来所有系统的整体升级包进行拆分，使得每个系统均有自身独立的升级包，升级包中有自身独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件，这样各个系统之间便相互独立，所以在系统升级时便可单独升级各个系统而无需所有系统整包升级。因此本申请能够达到各个系统分开升级、各自独立、相互不干扰的目的，解决了普通系统控制安全系统升级的问题，提高了安全系统的安全性。
在图1的步骤S102中，在所述进入所述目标系统的系统升级模式中之前还包括判断是否满足预设条件的步骤。如图2所示，所述判断是否满足预设条件的过程包括：
步骤S201：判断所述目标系统是否为普通系统；若是，则进入步骤S202，否则进入步骤S203。
所述至少两个系统中包括上网可信系统和/或安全系统、以及普通系统。可以理解的是，在本申请中对普通系统OS1进行身份验证也是可以实现的，只是当普通系统OS1的安全级别较低，所以可以不进行身份验证。所以当目标系统为普通系统时，不进行用户身份验证。在目标系统非普通系统时，进行用户身份验证。
在终端的所有系统中，普通系统的安全性最低，其余系统的安全性较高，为了提高普通系统以外其余系统的安全性，在执行升级之前还需要对用户身份进行验证。
步骤S202：判定满足预设条件。
步骤S203：接收所述终端的用户身份信息，并验证所述用户身份信息是否正确；若是，则进入步骤S202，否则进入步骤S204。
当目标系统为上网安全系统OS2或安全系统OS3时，控制器会向目标用户发送身份验证信息，用户得到身份验证信息后，向控制器输入身份验证信息，并由控制器对用户输入的身份验证信息进行验证。
具体的，控制器验证用户身份信息是否正确包括两种方式：
第一种：在所述目标系统的验证模块中验证所述用户身份信息是否正确；
上网可信系统OS2和安全系统OS3均有自身的验证模块，所以控制器在接收用户身份信息后，直接在上网可信系统OS2或安全系统OS3中验证即可，验证无误则表示用户身份信息正确。如果控制器验证用户身份信息正确时，则判定当前用户为合法用户判定满足预设条件，可以执行后续的升级。
第二种：在最高级别安全系统的验证模块中验证所述用户身份信息是否正确。
控制器中除了有普通系统OS1、上网可信系统OS2和安全系统OS3之外，还有最高级别安全系统Secure OS，最高级别安全系统Secure OS中也有验证模块，控制器也可以采用该验证模块进行验证。
不论采用目标系统的验证模块，还是最高级别安全系统中的验证模块均可实现本验证目的。可以理解的是，如果普通系统OS1中设置有验证模块，还可以采用普通系统OS1验证用户身份信息。
步骤S204：判定不满足预设条件；
如果控制器验证用户身份信息不正确时，则判定当前用户为非法用户，判定不满足预设条件，拒绝执行后续的升级。
在目标系统升级完成后，如图3所示，本申请提供的方法还包括如下操作步骤：
步骤S301：对其它待升级系统执行升级操作；
在目标系统升级后，如若还有其他系统需要升级，则可按如图1所示的升级方式执行升级，或者按其他方式执行升级。
步骤S302：将所述目标系统升级后的启动镜像文件、所述待升级系统升级后的启动镜像文件，以及所有未升级系统的启动镜像文件组合，形成所有系统的整体启动镜像文件；
步骤S303：将所述整体启动镜像文件存储于所述普通系统中。
在升级模式时由于各个系统需要分开升级，所以各个系统的启动镜像文件是分开独立的。在非升级模式中各个系统需要同时启动，为了保证各个系统同时启动，需要将负责各个系统启动的启动镜像文件，合并为整体的启动镜像文件。然后将整体的启动镜像文件存储至普通操作系统中，以便普通操作系统可以依据整体的启动镜像文件，对所有系统一并启动。
上述为本申请提供的第一种终端升级方式，下面介绍第二种终端升级方式：
如图4所示，本申请提供了一种终端的升级方法，包括：
步骤S401：当终端处于关机状态且用户触发系统升级的情况下，在至少两个系统的系统升级模式中，确定与当前需要升级的目标系统对应的系统升级模式，和，与所述目标系统对应的目标升级包；其中，所述目标升级包中包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件。
第一种方式为终端处于正常运行状态时的升级的方式，第二种方式中详细介绍终端处于关机时的升级的方式，当终端处于关机状态时用户需采用组合键的方式触发升级。组合键的方式可以为：同时按下电源键和音量上键触发升级，或同时按下电源键和音量下键触发升级。
不同的终端在终端关机状态下，触发升级的方式略有不同，需要说明的是：不论采用哪种触发终端升级的方式，均在本申请的保护范围内。
由于终端处于关机状态，各个系统均未启动，所以不能直接进入系统在Setting中进行升级，所以此时需要用户选择一个需要升级的目标系统升级模式，即目标recovery模式。由于一个recovery模式对应一个系统，所以将目 标recovery模式对应的系统作为目标系统，并在服务器段或终端内获得目标升级包。
步骤S402：在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。
控制器在目标系统的目标recovery模式中，按目标升级包的内容对目标系统内自身升级包进行升级，其具体执行方式图1所示的内容一致，在此不再赘述。
图4中步骤S402在具体实现时为：
判断是否满足预设条件，在满足预设条件情况下，执行在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级的步骤。
其中，本实施例判断是否满足预设条件的具体执行过程，与图2所示的大部分内容一致的。本实施例与图2实施例的区别仅在于：本实施例验证用户身份信息是否正确时只有一种方式：在最高级别安全系统的验证模块中验证所述用户身份信息是否正确。因为在本实施例中目标系统还未启动，不能采用目标系统验证用户身份信息是否正确，最高级别安全系统会与目标recovery模式同时启动，启动时间较目标系统早，所以采用最高级别安全系统的验证模块进行验证。
在系统升级完成后，本实施例还包括：对其它待升级系统执行升级操作；将所述目标系统升级后的启动镜像文件、所述待升级系统升级后的启动镜像文件，以及所有未升级系统的启动镜像文件组合、形成所有系统的整体启动镜像文件；将所述整体启动镜像文件存储于所述普通系统中。具体执行过程与图3所示的内容一致，在此不再赘述。
本申请提供了一种终端的升级方法，本申请将原来所有系统的整体升级包进行拆分，使得每个系统均有自身独立的升级包，升级包中有自身独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件，这样各个系统之间便相互独立，所以在系统升级时便可单独升级各个系统而无需所有 系统整包升级。因此本申请能够达到各个系统分开升级、各自独立、相互不干扰的目的，解决了普通系统控制安全系统升级的问题，提高了安全系统的安全性。
如图5所示，本申请提供了一种终端升级装置，包括：
第一确定单元51，用于在终端处于正常运行状态且用户触发系统升级的情况下，在至少两个系统中确定当前需要升级的目标系统，以及，与所述目标系统对应的目标升级包；其中，所述目标升级包包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件；
重启单元52，用于重启所述终端，进入所述目标系统的系统升级模式中；
第一升级单元53，在所述系统升级模式中按所述目标升级包，分别对所述目标系统中独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。
本申请提供了一种终端升级装置，如图6所示，还包括：用于判断是否满足预设条件的第一判断单元54；
所述第一判断单元，具体用于判断所述目标系统是否为普通系统；如果是，则判定满足预设条件；如果否，则接收所述终端的用户身份信息，并验证所述用户身份信息是否正确；当所述用户身份信息正确的情况下，判定满足预设条件；当所述用户身份信息不正确的情况下，判定不满足预设条件。
其中第一判断单元54在验证所述用户身份信息是否正确时，具体为接在所述目标系统的验证模块中验证所述用户身份信息是否正确；或在最高级别安全系统的验证模块中验证所述用户身份信息是否正确。
第一组合单元55，用于在对其它待升级系统执行升级操作后，将所述目标系统升级后的启动镜像文件、所述待升级系统升级后的启动镜像文件，以及所有未升级系统的启动镜像文件组合、形成所有系统的整体启动镜像文件；
第一存储单元56，用于将所述整体启动镜像文件存储于所述普通系统中。
本申请提供了一种终端的升级装置，本申请将原来所有系统的整体升级包进行拆分，使得每个系统均有自身独立的升级包，升级包中有自身独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件，这样各个 系统之间便相互独立，所以在系统升级时便可单独升级各个系统而无需所有系统整包升级。因此本申请能够达到各个系统分开升级、各自独立、相互不干扰的目的，解决了普通系统控制安全系统升级的问题，提高了安全系统的安全性。
如图7所示，本申请还提供了一种终端的升级装置，包括：
第二确定单元71，用于当终端处于关机状态且用户触发系统升级的情况下，在至少两个系统的系统升级模式中，确定与当前需要升级的目标系统对应的系统升级模式，和，与所述目标系统对应的目标升级包；其中，所述目标升级包中包括与所述目标系统对应的启动镜像文件、系统升级镜像文件和系统镜像文件；
第二升级单元72，用于在所述目标系统对应的系统升级模式中，按所述目标升级包分别对所述目标系统的独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件升级；其中，所述目标系统包括独立于其他系统的自身升级包，所述自身升级包中包含所述独立的启动镜像文件、所述独立的系统升级镜像文件和所述独立的系统镜像文件。
本申请提供了一种终端升级装置，如图8所示，还包括：用于判断是否满足预设条件的第二判断单元73；
所述第二判断单元73，具体用于判断所述目标系统是否为普通系统；如果是，则判定满足预设条件；如果否，则接收所述终端的用户身份信息，并验证所述用户身份信息是否正确；当所述用户身份信息正确的情况下，判定满足预设条件；当所述用户身份信息不正确的情况下，判定不满足预设条件。
其中第二判断单元73在验证所述用户身份信息是否正确时，具体为：在最高级别安全系统的验证模块中验证所述用户身份信息是否正确。
第二组合单元74，用于在对其它待升级系统执行升级操作后，将所述目标系统升级后的启动镜像文件、所述待升级系统升级后的启动镜像文件，以及所有未升级系统的启动镜像文件组合、形成所有系统的整体启动镜像文件；
第二存储单元75，用于将所述整体启动镜像文件存储于所述普通系统中。
本申请提供了一种终端的升级装置，本申请将原来所有系统的整体升级包进行拆分，使得每个系统均有自身独立的升级包，升级包中有自身独立的启动镜像文件、独立的系统升级镜像文件和独立的系统镜像文件，这样各个 系统之间便相互独立，所以在系统升级时便可单独升级各个系统而无需所有系统整包升级。因此本申请能够达到各个系统分开升级、各自独立、相互不干扰的目的，解决了普通系统控制安全系统升级的问题，提高了安全系统的安全性。
本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算设备可读取存储介质中。基于这样的理解，本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机，服务器，计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。