CN104866768A - 自动柜员机操作系统启动控制方法及装置 - Google Patents
自动柜员机操作系统启动控制方法及装置 Download PDFInfo
- Publication number
- CN104866768A CN104866768A CN201510248884.7A CN201510248884A CN104866768A CN 104866768 A CN104866768 A CN 104866768A CN 201510248884 A CN201510248884 A CN 201510248884A CN 104866768 A CN104866768 A CN 104866768A
- Authority
- CN
- China
- Prior art keywords
- file
- mobile device
- verification
- operating system
- bios
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种自动柜员机操作系统启动控制方法及装置。该方法包括:在电源供电后,启动BIOS,由BIOS对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;加载BIOS引导信息;当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动;位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验;当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。本发明实现了对操作系统的完整性验证及对操作系统核心文件的版权验证,提高了自动柜员机操作系统的安全性。
Description
技术领域
本发明实施例涉及自动柜员机安全技术,尤其涉及一种自动柜员机操作系统启动控制方法及装置。
背景技术
随着信息技术的不断发展,以电子技术和计算机技术等多种技术为基础的银行自动柜员机(Automatic Teller Machine,ATM)发展迅速,银行ATM已经应用在各个城市中,为客户提供自动存取款等功能,减轻了银行工作人员的工作量。
随着ATM应用的普及,其安全形势也面临着越来越大的挑战。现有技术中,绝大多数ATM系统环境采用标准Windows系统,提供了诸如文件共享机制、远程桌面机制、驱动适配机制等多种机制,这些机制更容易受到安全攻击。
现有的自动柜员机系统安全技术,如BIOS(Basic Input Output System,基本输入输出系统)密码、操作系统密码、补丁、本地安全策略等传统安全机制,已经难以满足自助交易系统底层安全需要。随着各种黑客技术的泛滥和病毒技术的扩散,自动柜员机的底层系统安全形势越来越严峻。
发明内容
有鉴于此,本发明实施例提供一种自动柜员机操作系统启动控制方法及装置,以提高自动柜员机操作系统的安全性。
第一方面,本发明实施例提供了一种自动柜员机操作系统启动控制方法,所述方法包括:
在电源供电后,启动基本输入输出系统BIOS,由BIOS对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;
加载BIOS引导信息;
当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动;
位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验,包括:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验;
当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。
第二方面,本发明实施例还提供了一种自动柜员机操作系统启动控制装置,所述装置包括:
BIOS启动模块,用于在电源供电后,启动BIOS,由BIOS对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;
加载模块,用于加载BIOS引导信息;当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功;
磁盘/文件驱动模块,位于引导区中,用于当引导本地硬盘时对磁盘/文件进行驱动;
校验模块,位于引导区中,用于根据校验文件对操作系统核心文件进行校验:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验。
本发明实施例提供的自动柜员机操作系统启动控制方法及装置,通过在电源供电后,启动BIOS,由BIOS对引导区进行引导,加载BIOS启动引导信息,当引导本地硬盘中的操作系统时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动,位于引导区中的校验模块根据校验文件对系统核心文件进行校验,校验文件与引导区芯片绑定,并提供了对操作系统核心文件的校验信息,以对操作系统核心文件进行校验,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功,实现了对操作系统的完整性验证及对操作系统核心文件的版权验证,加载进内存的操作系统的核心文件每次得到授权验证,保障了操作系统每次启动的合法性和完整性,营造了一个安全的自动柜员机操作系统环境,提高了自动柜员机操作系统的安全性。
附图说明
图1是本发明实施例一提供的一种自动柜员机操作系统启动控制方法的流程图;
图2是现有技术中的通用操作系统启动引导流程图;
图3是本发明实施例提供的自动柜员机操作系统启动控制方法中的根据校验文件对系统核心文件进行校验的流程图;
图4是本发明实施例二提供的一种自动柜员机操作系统启动控制方法的流程图;
图5是本发明实施例提供的自动柜员机操作系统启动控制方法中的操作系统对引导区的验证流程图;
图6是本发明实施例三提供的一种自动柜员机操作系统启动控制方法的流程图;
图7是本发明实施例四提供的一种自动柜员机操作系统启动控制装置的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
实施例一
图1是本发明实施例一提供的一种自动柜员机操作系统启动控制方法的流程图,本实施例可适用于对自动柜员机的操作系统启动进行控制,该方法可以由ATM来执行,具体包括如下步骤:
步骤110,在电源供电后,启动BIOS,由BIOS对引导区进行引导。
图2是现有技术中的通用操作系统启动引导流程图,如图2所示,通用操作系统启动引导流程为:电源供电→BIOS启动→驱动硬件→引导指定存储设备上的操作系统→操作系统启动成功。
在本实施例中,首先由电源供电,在电源供电后启动BIOS,然后同样是驱动CPU、显示器、硬盘、鼠标等计算机硬件,与现有技术不同的是,BIOS启动后引导的不是指定存储设备的操作系统,而是对新增的引导区中的程序进行引导,对指定存储设备的操作系统的引导功能则由所述引导区来实现。
其中,所述引导区是在操作系统主板上增加的一个存储芯片,主要使用在开机过程中,中断BIOS的引导过程,插入对操作系统合法性的验证,同时根据验证结果引导指定设备上的启动信息。在引导区芯片中保存了磁盘/文件的驱动文件和用以验证操作系统合法性的验证程序,以及负责开机时的转接引导程序。
步骤120,加载BIOS引导信息。
BIOS可以引导本地硬盘中的操作系统,也可以引导移动设备。
步骤130,当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动。
当BIOS引导的是本地硬盘中的操作系统时,由于此时操作系统尚未运行,又需要不停调用磁盘/文件驱动来实现对磁盘/文件的操作,因此,需要独立的磁盘/文件驱动模块来对磁盘/文件进行驱动,以便于后续校验模块操作磁盘和文件。其中,所述磁盘/文件驱动模块位于引导区中,即磁盘/文件驱动文件保存于引导区芯片中。
步骤140,位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验。
其中,所述校验文件放置了操作系统核心文件的校验信息,并且在文件的开始位置保存了一个自身的校验文件的文件头。校验文件采用多重加密并与引导区芯片进行硬件绑定的形式来保证自身及操作系统核心文件的安全,即校验文件只存储于引导区芯片中,防止操作系统核心文件在操作系统安装后被人为的窜改。所述校验文件记录的检验信息用于在每次启动操作系统时,检验操作系统核心文件的合法性,从而验证整个操作系统是否合法、或被人为的窜改。
校验文件的文件头有多种形成方式,例如:可以使用一个固定长度(如100)的字符串,读取系统中引导区芯片的序列号,将所述序列号按照固定的算法处理为一串内容仅为数字的字符串;读取字符串的最后两位,得到一个两位数,该两位数用i表示,在通用字符串的第i位开始,读取i个字符,并将读取到的i个字符组成的字符串按照指定的算法进行加密,加密的结果作为校验文件的文件头保存在所述校验文件的开始位置。利用校验文件的文件头可以对校验文件进行验证。同时,对校验文件也需要进行加密存储,可以选取两种甚至更多种加密算法对所述校验文件进行多重加密,并且还可以结合MAC地址绑定等通用方式来保证所述校验文件不被非法篡改。当对操作系统核心文件进行校验时,只有当所述校验文件的文件头校验通过时,校验模块才会认为校验文件有效,否则,直接返回错误信息。
图3是本发明实施例提供的自动柜员机操作系统启动控制方法中的根据校验文件对系统核心文件进行校验的流程图,如图3所示,位于引导区中的校验模块根据校验文件对系统核心文件进行校验,包括如下步骤:
步骤141,读取校验文件,并验证所述校验文件的文件头。
校验模块首先读取校验文件,按照所述校验文件的文件头的形成方式对所述校验文件进行处理,得到一个验证用的字符串。此时操作系统并未启动,这就避免了一部分采用软件方式骗过应用程序验证的风险。将得到字符串采用逐个字符匹配的方式从所述校验文件的最开始与校验文件进行比较,直到验证字符串结束,如果匹配失败则校验文件验证失败,如果匹配成功,则校验文件验证成功。
步骤142,当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息。
当所述校验文件验证成功后,则校验文件的内容有效,读取校验文件的内容,获取所述校验文件中列举的操作系统的核心文件和校验信息。
步骤143,根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验。
根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行逐一校验,如果校验成功,则校验通过,可以加载指定设备上的操作系统,如果校验失败,则返回错误信息,不再进行引导的转接,启动失败。
具体的,校验模块利用校验文件对操作系统核心文件的校验可以采取如下方式:首先获取操作系统的核心文件,计算操作系统核心文件的特征值(如计算核心文件的md5(Message-Digest Algorithm 5,信息-摘要算法5)值),将各核心文件的特征值按照预定方式排序,计算操作系统的特征值;获取引导区中的校验文件,验证校验文件是否完整(如采取校验文件头方式),获取校验文件中操作系统各核心文件的校验值及操作系统的校验值;将校验文件中各核心文件的校验值及操作系统的校验值分别与相应的核心文件的特征值及操作系统的特征值进行比对,如果比对一致,则操作系统完整性校验通过,系统没有被篡改,引导区中转接引导模块启动操作系统,交出系统控制权;如果比对不一致,则操作系统已被篡改,系统不安全,转接引导模块不启动该操作系统。
步骤150,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。
当对操作系统的核心文件校验成功后,加载启动本地硬盘,位于引导区的转接引导模块则转到活动磁盘分区启动信息的引导,操作系统启动成功。
本实施例通过在电源供电后,启动BIOS,由BIOS对引导区进行引导,加载BIOS启动引导信息,当引导本地硬盘中的操作系统时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动,位于引导区中的校验模块根据校验文件对系统核心文件进行校验,校验文件与引导区芯片绑定,并提供了对操作系统核心文件的校验信息,以对操作系统核心文件进行校验,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功,实现了对操作系统的完整性验证及对操作系统核心文件的版权验证,加载进内存的操作系统的核心文件每次得到授权验证,保障了操作系统每次启动的合法性和完整性,营造了一个安全的自动柜员机操作系统环境,提高了自动柜员机操作系统的安全性。
实施例二
图4是本发明实施例二提供的一种自动柜员机操作系统启动控制方法的流程图,具体包括如下步骤:
步骤410,在电源供电后,启动BIOS,由BIOS对引导区进行引导。
步骤420,加载BIOS引导信息。
步骤430,当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动。
步骤440,位于引导区中的校验模块根据校验文件对系统核心文件进行校验。
步骤450,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息。
步骤460,核心服务模块加载引导区驱动,获取引导区芯片序列号,对引导区中的校验文件进行解密,验证引导区中的校验文件是否正确,校验引导区中的校验文件中的列举的核心文件是否正确。
操作系统启动时,会通过核心服务模块对引导区进行验证。核心服务模块首先加载引导区驱动,使得操作系统可以读取引导区中的数据,获取引导区芯片的序列号,并对引导区中加密保存的校验文件进行解密,判断引导区是否可用,验证引导区中的校验文件是否正确,验证引导区中的校验文件中列举的核心文件是否正确。操作系统对引导区的具体验证流程如图5所示,图5是本发明实施例提供的自动柜员机操作系统启动控制方法中的操作系统对引导区的验证流程图。
对引导区中的校验文件进行验证和对引导区中的校验文件中列举的核心文件进行验证可以采取如下方式:首先获取操作系统的核心文件,计算操作系统核心文件的特征值(如计算核心文件的md5值),将各核心文件的特征值按照预定方式排序,计算操作系统的特征值;获取引导区中的校验文件,验证校验文件是否完整(如采取校验文件头方式),获取校验文件中操作系统各核心文件的校验值及操作系统的校验值;将校验文件中各核心文件的校验值及操作系统的校验值分别与相应的核心文件的特征值及操作系统的特征值进行比对,如果比对一致,则操作系统完整性校验通过,系统没有被篡改,引导区中转接引导模块启动操作系统,交出系统控制权;如果比对不一致,则操作系统已被篡改,系统不安全,转接引导模块不启动该操作系统。
步骤470,当步骤460中的操作均正确时,由引导区引导操作系统启动,操作系统启动成功。
当步骤460中的操作均正确时,引导区引导操作系统启动,则操作系统启动成功;当步骤460中的操作有一项不正确时,引导区就不引导操作系统启动,则操作系统启动失败。
本实施例在对操作系统启动时,通过引导区中的校验文件对系统核心文件进行验证,当对操作系统的核心文件验证成功后,操作系统再对引导区进行验证,即获取引导区芯片序列号,对引导区中的校验文件进行解密,验证引导区中的校验文件是否正确,验证引导区中的校验文件中列举的核心文件是否正确,当核心服务模块的上述操作均正确时,由引导区引导操作系统启动,操作系统启动成功。与实施例一相比,本实施例加入了操作系统对引导区的验证,进一步提高了自动柜员机操作系统的安全性。
实施例三
图6是本发明实施例三提供的一种自动柜员机操作系统启动控制方法的流程图,具体包括如下步骤:
步骤610,在电源供电后,启动BIOS,由BIOS对引导区进行引导。
步骤620,加载BIOS引导信息。
步骤630,当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动。
步骤640,位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验。
步骤650,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。
步骤660,当引导移动设备时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动。
当引导移动设备时,位于引导区中的磁盘/文件驱动模块对移动设备中的磁盘/文件进行驱动。
步骤670,位于引导区中的校验模块对移动设备进行校验,包括:读取移动设备序列号、读取移动设备的证书和对移动设备的证书进行校验。
其中,对移动设备证书的校验也是利用校验文件进行校验,可以采用类似于校验系统核心文件的方式,不过,只需要对校验文件的文件头进行校验。与对操作系统核心文件的校验不同的是,对移动设备证书校验的校验文件可以放在移动设备的引导区中。由于移动设备的引导区不会被一些通用的操作影响,因此更加的隐秘安全。
当读取移动设备序列号、读取移动设备的证书和对移动设备的证书进行校验均成功才表示对移动设备的校验成功,当有一项失败时,对移动设备的校验就失败。
步骤680,当对移动设备校验成功后,加载启动移动设备,加载启动引导信息,操作系统启动成功。
步骤690,当对移动设备校验失败后,校验模块将失败信息传递给转接引导模块,所述转接引导模块将引导移动设备启动转接到引导本地硬盘启动。
其中,所述转接引导模块也位于引导区中。
当对移动设备校验失败后,校验模块将校验失败信息传递给转接引导模块,所述转接引导模块讲对移动设备启动的引导转接到对本地硬盘中的操作系统启动的引导,即执行步骤630-步骤650。
本实施例通过当BIOS引导本地硬盘时,对操作系统核心文件进行校验,当BIOS引导移动设备时,对移动设备进行校验,当对移动设备校验成功后,启动移动设备,当对移动设备校验失败后,转接到引导本地硬盘中的操作系统,与实施例一相比,加入了对移动设备的校验,进一步提高了自动柜员机操作系统的安全性。
在上述技术方案的基础上,还优选包括:
在加载BIOS引导信息后,转接引导模块判断BIOS引导本地硬盘中的操作系统启动还是引导移动设备启动,并将判断结果通知所述校验模块。
在加载BIOS引导信息后,首先由转接引导模块判断BIOS引导本地硬盘中操作系统启动还是引导移动设备启动,并将判断结果通知所述校验模块,由校验模块启动对本地硬盘中操作系统核心文件的校验或者对移动设备的校验。校验模块校验结束后,会返回转接引导模块一个校验结果,如果对操作系统核心文件的校验失败后,则转接引导模块启动失败,返回错误信息并重新启动操作系统;如果对操作系统核心文件的校验成功,则转接引导模块转到活动的磁盘分区启动信息的引导;如果对移动设备校验成功,则转接引导模块引导从移动设备启动;如果对移动设备校验失败,则转接引导模块转为本地硬盘中的操作系统的启动流程。
在上述技术方案的基础上,还优选包括:
当安装通用操作系统时,通过移动设备刷BIOS,将BIOS中的引导信息补全,使得BIOS不再加载引导所述引导区中的内容而直接引导本地硬盘或移动设备的启动,其中,在通过移动设备刷BIOS时要在通过移动设备校验后进行。
由于引导区芯片是在主板上增加的一块芯片,不影响主板的功能,因此,如果引导区芯片中的内容是可以跳过的,只要BIOS直接引导本地硬盘或移动设备的启动信息即可。因此,当安装通用操作系统时,只需要刷一遍BIOS,将其中的引导信息补全,使BIOS不再去引导引导区芯片中的内容即可。但是,刷BIOS是需要通过U盘或者光盘等移动设备进行的,要从移动设备启动就要先通过移动设备校验,因此,不影响操作系统的安全性。本优选方式提供了与通用操作系统的兼容方式,当本发明实施例中的安全操作系统无法启动时,要能够安装和启动通用操作系统,保证ATM正常使用。
作为一种扩展,在本发明实施例提供的安全操作系统安装过程中或完成后可立即在硬盘中建立一个特殊的卷,在此卷中备份当前操作系统的核心文件,同时对此卷做标记,写此卷的程序必须符合校验要求才能正确读写。当操作系统启动时,读取该标记,对包含该标记的磁盘分卷不做加载处理。当校验发现操作系统中的核心文件被更改时,可以选择性从此分卷加载被改动的文件的副本并覆盖被改动的核心文件,当校验通过时,则将核心文件的副本更新到该磁盘分卷中。
实施例四
图7是本发明实施例四提供的一种自动柜员机操作系统启动控制装置的示意图,如图7所示,本实施例提供的自动柜员机操作系统启动控制装置包括:BIOS启动模块710、加载模块720、磁盘/文件驱动模块730和校验模块740。
其中,BIOS启动模块710用于在电源供电后,启动BIOS,由BIOS对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;
加载模块720用于加载BIOS引导信息;当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功;
磁盘/文件驱动模块730位于引导区中,用于当引导本地硬盘时对磁盘/文件进行驱动;
校验模块740位于引导区中,用于根据校验文件对操作系统核心文件进行校验:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验。
优选的,还包括:
核心服务模块,用于在加载启动引导信息之后,加载引导区驱动,获取引导区芯片序列号,对引导区中的校验文件进行解密,验证引导区中的校验文件是否正确,验证引导区中的校验文件中列举的核心文件是否正确;
引导模块,位于引导区中,用于当核心服务模块的上述操作均正确时,引导操作系统启动,操作系统启动成功。
优选的,所述磁盘/文件驱动模块还用于:当引导移动设备时,对磁盘/文件进行驱动;
所述校验模块还用于:对移动设备进行校验:读取移动设备序列号、读取移动设备的证书和对移动设备的证书进行校验;
所述加载模块还用于:当对移动设备校验成功后,加载启动移动设备,加载启动引导信息,操作系统启动成功;
所述装置还包括:
转接引导模块,用于当对移动设备校验失败后,将引导移动设备启动转接到引导本地硬盘启动;
所述校验模块还用于:当对移动设备校验失败后,将失败信息传递给转接引导模块。
优选的,所述转接引导模块还用于:
在加载BIOS引导信息后,判断BIOS引导本地硬盘中的操作系统启动还是引导移动设备启动,并将判断结果通知所述校验模块。
优选的,还包括:
刷BIOS模块,用于当安装通用操作系统时,通过移动设备刷BIOS,将BIOS中的引导信息补全,使得BIOS不再加载引导所述引导区中的内容而直接引导本地硬盘或移动设备的启动,其中,在通过移动设备刷BIOS时要在通过移动设备校验后进行。
上述产品可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种自动柜员机操作系统启动控制方法,其特征在于,所述方法包括:
在电源供电后,启动基本输入输出系统BIOS,由BIOS对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;
加载BIOS引导信息;
当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动;
位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验,包括:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验;
当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。
2.根据权利要求1所述的方法,其特征在于,在加载启动引导信息之后,还包括:
核心服务模块加载引导区驱动,获取引导区芯片序列号,对引导区中的校验文件进行解密,验证引导区中的校验文件是否正确,验证引导区中的校验文件中列举的核心文件是否正确;
当核心服务模块的上述操作均正确时,由引导区引导操作系统启动,操作系统启动成功。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
当引导移动设备时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动;
位于引导区中的校验模块对移动设备进行校验,包括:读取移动设备序列号、读取移动设备的证书和对移动设备的证书进行校验;
当对移动设备校验成功后,加载启动移动设备,加载启动引导信息,操作系统启动成功;
当对移动设备校验失败后,校验模块将失败信息传递给转接引导模块,所述转接引导模块将引导移动设备启动转接到引导本地硬盘启动。
4.根据权利要求3所述的方法,其特征在于,还包括:
在加载BIOS引导信息后,转接引导模块判断BIOS引导本地硬盘中的操作系统启动还是引导移动设备启动,并将判断结果通知所述校验模块。
5.根据权利要求3所述的方法,其特征在于,还包括:
当安装通用操作系统时,通过移动设备刷BIOS,将BIOS中的引导信息补全,使得BIOS不再加载引导所述引导区中的内容而直接引导本地硬盘或移动设备的启动,其中,在通过移动设备刷BIOS时要在通过移动设备校验后进行。
6.一种自动柜员机操作系统启动控制装置,其特征在于,所述装置包括:
BIOS启动模块,用于在电源供电后,启动BIOS,由BIOS对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;
加载模块,用于加载BIOS引导信息;当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功;
磁盘/文件驱动模块,位于引导区中,用于当引导本地硬盘时对磁盘/文件进行驱动;
校验模块,位于引导区中,用于根据校验文件对操作系统核心文件进行校验:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验。
7.根据权利要求6所述的装置,其特征在于,还包括:
核心服务模块,用于在加载启动引导信息之后,加载引导区驱动,获取引导区芯片序列号,对引导区中的校验文件进行解密,验证引导区中的校验文件是否正确,验证引导区中的校验文件中列举的核心文件是否正确;
引导模块,位于引导区中,用于当核心服务模块的上述操作均正确时,引导操作系统启动,操作系统启动成功。
8.根据权利要求6或7所述的装置,其特征在于,
所述磁盘/文件驱动模块还用于:当引导移动设备时,对磁盘/文件进行驱动;
所述校验模块还用于:对移动设备进行校验:读取移动设备序列号、读取移动设备的证书和对移动设备的证书进行校验;
所述加载模块还用于:当对移动设备校验成功后,加载启动移动设备,加载启动引导信息,操作系统启动成功;
所述装置还包括:
转接引导模块,用于当对移动设备校验失败后,将引导移动设备启动转接到引导本地硬盘启动;
所述校验模块还用于:当对移动设备校验失败后,将失败信息传递给转接引导模块。
9.根据权利要求8所述的装置,其特征在于,所述转接引导模块还用于:
在加载BIOS引导信息后,判断BIOS引导本地硬盘中的操作系统启动还是引导移动设备启动,并将判断结果通知所述校验模块。
10.根据权利要求8所述的装置,其特征在于,还包括:
刷BIOS模块,用于当安装通用操作系统时,通过移动设备刷BIOS,将BIOS中的引导信息补全,使得BIOS不再加载引导所述引导区中的内容而直接引导本地硬盘或移动设备的启动,其中,在通过移动设备刷BIOS时要在通过移动设备校验后进行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510248884.7A CN104866768B (zh) | 2015-05-15 | 2015-05-15 | 自动柜员机操作系统启动控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510248884.7A CN104866768B (zh) | 2015-05-15 | 2015-05-15 | 自动柜员机操作系统启动控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104866768A true CN104866768A (zh) | 2015-08-26 |
| CN104866768B CN104866768B (zh) | 2019-01-11 |
Family
ID=53912590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510248884.7A Expired - Fee Related CN104866768B (zh) | 2015-05-15 | 2015-05-15 | 自动柜员机操作系统启动控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104866768B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160258A (zh) * | 2015-09-21 | 2015-12-16 | 无锡中太服务器有限公司 | 一种防止用户非法修改os的方法 |
| CN105975864A (zh) * | 2016-04-29 | 2016-09-28 | 北京小米移动软件有限公司 | 操作系统的启动方法、装置及终端 |
| CN106406895A (zh) * | 2016-09-27 | 2017-02-15 | 北京小米移动软件有限公司 | 操作系统启动方法及装置 |
| CN107360167A (zh) * | 2017-07-17 | 2017-11-17 | 浪潮(北京)电子信息产业有限公司 | 一种认证方法及装置 |
| CN107766102A (zh) * | 2017-10-16 | 2018-03-06 | 环胜电子(深圳)有限公司 | 双基本输出入系统(bios)的开机方法及具有其的电子装置 |
| CN107894905A (zh) * | 2017-11-29 | 2018-04-10 | 郑州云海信息技术有限公司 | 一种基于bios的操作系统文件保护方法 |
| CN108073792A (zh) * | 2016-11-10 | 2018-05-25 | 中标软件有限公司 | 一种Linux操作系统下的版本授权控制系统及方法 |
| CN117909142A (zh) * | 2024-03-19 | 2024-04-19 | 济南慧天云海信息技术有限公司 | 一种多重冗余的系统备份方法、服务器及介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567255A (zh) * | 2003-09-02 | 2005-01-19 | 四川大学 | 一种安全文件系统的存储及访问控制方法 |
| CN1991779A (zh) * | 2005-12-30 | 2007-07-04 | 联想(北京)有限公司 | 基于安全芯片的防病毒方法 |
| US20080040601A1 (en) * | 2006-08-08 | 2008-02-14 | Stmicroelectronics, Inc. | Boot security using embedded counters |
| CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
| CN102930225A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于密级标识的电子文档访问控制方法 |
| US20130297925A1 (en) * | 2009-12-02 | 2013-11-07 | Bally Gaming, Inc. | Authentication system for gaming machines and related methods |
| CN103455756A (zh) * | 2013-08-02 | 2013-12-18 | 国家电网公司 | 一种基于可信计算的进程控制方法 |
| CN103927490A (zh) * | 2014-04-25 | 2014-07-16 | 华为技术有限公司 | 操作系统安全启动方法及装置 |
| CN103944903A (zh) * | 2014-04-23 | 2014-07-23 | 福建联迪商用设备有限公司 | 一种多方授权的apk签名方法及系统 |
-
2015
- 2015-05-15 CN CN201510248884.7A patent/CN104866768B/zh not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567255A (zh) * | 2003-09-02 | 2005-01-19 | 四川大学 | 一种安全文件系统的存储及访问控制方法 |
| CN1991779A (zh) * | 2005-12-30 | 2007-07-04 | 联想(北京)有限公司 | 基于安全芯片的防病毒方法 |
| US20080040601A1 (en) * | 2006-08-08 | 2008-02-14 | Stmicroelectronics, Inc. | Boot security using embedded counters |
| US20130297925A1 (en) * | 2009-12-02 | 2013-11-07 | Bally Gaming, Inc. | Authentication system for gaming machines and related methods |
| CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
| CN102930225A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于密级标识的电子文档访问控制方法 |
| CN103455756A (zh) * | 2013-08-02 | 2013-12-18 | 国家电网公司 | 一种基于可信计算的进程控制方法 |
| CN103944903A (zh) * | 2014-04-23 | 2014-07-23 | 福建联迪商用设备有限公司 | 一种多方授权的apk签名方法及系统 |
| CN103927490A (zh) * | 2014-04-25 | 2014-07-16 | 华为技术有限公司 | 操作系统安全启动方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 伍江江等: "可信平台上操作系统核心文件检测研究与实现", 《微电子学与计算机》 * |
| 张毅等: "操作系统的可信平台安全性分析", 《计算机工程与设计》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160258A (zh) * | 2015-09-21 | 2015-12-16 | 无锡中太服务器有限公司 | 一种防止用户非法修改os的方法 |
| CN105160258B (zh) * | 2015-09-21 | 2018-10-02 | 苏州中太服务器有限公司 | 一种防止用户非法修改os的方法 |
| CN105975864A (zh) * | 2016-04-29 | 2016-09-28 | 北京小米移动软件有限公司 | 操作系统的启动方法、装置及终端 |
| CN106406895A (zh) * | 2016-09-27 | 2017-02-15 | 北京小米移动软件有限公司 | 操作系统启动方法及装置 |
| CN108073792A (zh) * | 2016-11-10 | 2018-05-25 | 中标软件有限公司 | 一种Linux操作系统下的版本授权控制系统及方法 |
| CN108073792B (zh) * | 2016-11-10 | 2021-05-28 | 中标软件有限公司 | 一种Linux操作系统下的版本授权控制系统及方法 |
| CN107360167A (zh) * | 2017-07-17 | 2017-11-17 | 浪潮(北京)电子信息产业有限公司 | 一种认证方法及装置 |
| CN107360167B (zh) * | 2017-07-17 | 2020-07-07 | 浪潮(北京)电子信息产业有限公司 | 一种认证方法及装置 |
| CN107766102A (zh) * | 2017-10-16 | 2018-03-06 | 环胜电子(深圳)有限公司 | 双基本输出入系统(bios)的开机方法及具有其的电子装置 |
| CN107894905A (zh) * | 2017-11-29 | 2018-04-10 | 郑州云海信息技术有限公司 | 一种基于bios的操作系统文件保护方法 |
| CN117909142A (zh) * | 2024-03-19 | 2024-04-19 | 济南慧天云海信息技术有限公司 | 一种多重冗余的系统备份方法、服务器及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104866768B (zh) | 2019-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104866768A (zh) | 自动柜员机操作系统启动控制方法及装置 | |
| JP5582909B2 (ja) | プラットフォーム完全性検証システム | |
| US9881162B2 (en) | System and method for auto-enrolling option ROMS in a UEFI secure boot database | |
| US8438377B2 (en) | Information processing apparatus, method and computer-readable storage medium that encrypts and decrypts data using a value calculated from operating-state data | |
| CN100454322C (zh) | 具有启动验证功能的信息处理装置 | |
| US9009357B2 (en) | Method and apparatus for field firmware updates in data storage systems | |
| US8225101B2 (en) | Cross validation of data using multiple subsystems | |
| US9720782B2 (en) | Authenticating a backup image with bifurcated storage | |
| US8171275B2 (en) | ROM BIOS based trusted encrypted operating system | |
| CN103069384A (zh) | 用从储存设备加载的操作系统代码安全地引导主机设备的主机设备和方法 | |
| CN110363010B (zh) | 一种基于MPSoC芯片的系统安全启动方法 | |
| US9582262B2 (en) | Systems and methods for installing upgraded software on electronic devices | |
| US20090287917A1 (en) | Secure software distribution | |
| KR100872175B1 (ko) | Tpm을 이용한 모바일 플랫폼의 보안 부팅 장치 및 방법 | |
| US20210367781A1 (en) | Method and system for accelerating verification procedure for image file | |
| CN111597558B (zh) | 一种基于文件多镜像的嵌入式操作系统可信引导方法及系统 | |
| JP5465738B2 (ja) | システム・ファームウェアの更新方法およびコンピュータ | |
| CN112231649A (zh) | 一种固件加密处理方法、装置、设备及介质 | |
| CN112328326B (zh) | 基于安全芯片的嵌入式操作系统可信启动方法及主控系统 | |
| CN115220796A (zh) | 安全引导设备 | |
| US7913074B2 (en) | Securely launching encrypted operating systems | |
| CN115795490B (zh) | 可信启动方法、装置、工控主机及可读存储介质 | |
| US20230129942A1 (en) | Method for locking a rewritable non-volatile memory and electronic device implementing said method | |
| WO2021015204A1 (ja) | アクセス制御装置、アクセス制御方法及びプログラム | |
| CN116257839A (zh) | 升级签名固件的方法、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190111 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |