CN106406895A - 操作系统启动方法及装置 - Google Patents
操作系统启动方法及装置 Download PDFInfo
- Publication number
- CN106406895A CN106406895A CN201610856599.8A CN201610856599A CN106406895A CN 106406895 A CN106406895 A CN 106406895A CN 201610856599 A CN201610856599 A CN 201610856599A CN 106406895 A CN106406895 A CN 106406895A
- Authority
- CN
- China
- Prior art keywords
- area
- operating system
- boot
- starting
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
本公开提供了操作系统启动方法及装置,其中,所述方法包括:在系统启动过程中,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验;所述校验程序为预先写入工厂版本操作系统只读存储器ROM中,用于在引导加载过程对操作系统boot区的内容进行合法性校验;当所述检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;当所述校验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统时,禁止启动。本公开可以确保即使终端在生产和测试过程中所使用的工厂版本操作系统泄露,被泄露的该操作系统也不会引导正式版本操作系统,避免损害用户利益和厂商利益,提升了终端信息的安全性。
Description
技术领域
本公开涉及通信领域,尤其涉及操作系统启动方法及装置。
背景技术
通常情况下,工厂版本操作系统是专门给工厂中正在生产和测试的终端提供的。相关技术中工厂版本操作系统做了很多精简。如果工厂版本操作系统被非法用户获得,该非法用户就可以在终端中通过该工厂版本操作系统中的引导加载程序引导任意的正式版本操作系统,此时该终端就可以正常使用了。这样会损害用户利益和厂商权益,且会造成终端信息泄露等安全隐患。
发明内容
有鉴于此,本公开提供了操作系统启动方法及装置,以解决相关技术中的不足。
根据本公开实施例的第一方面,提供一种操作系统启动方法,所述方法包括:
系统启动过程中,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验;所述校验程序为预先写入工厂版本操作系统只读存储器ROM中,用于在引导加载过程对操作系统boot区的内容进行合法性校验;
当所述检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;
当所述校验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统时,禁止启动。
可选地,所述引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验,包括:
引导加载程序bootloader程序利用校验程序对所述系统引导区boot区中所包括的内容进行操作系统签名,获取签名结果;
根据所述签名结果确定所述系统引导区boot区当前引导的操作系统是否是合法操作系统。
可选地,所述对所述系统引导区boot区中所包括的内容进行操作系统签名,获取签名结果,包括:
获取系统签名的密钥;
通过所述密钥对所述系统引导区boot区中预先指定的文件夹所包括的字符串进行加密;
将所述字符串加密后得到的目标字符串作为所述签名结果。
可选地,所述根据所述签名结果确定所述系统引导区boot区当前引导的操作系统是否是合法操作系统,包括:
将所述目标字符串与对应合法操作系统的预存字符串进行匹配,获得匹配结果;
当所述匹配结果指示所述目标字符串与所述预存字符串匹配时,将所述检测结果确定为所述系统引导区boot区当前引导的操作系统是合法操作系统;
当所述匹配结果指示所述目标字符串与所述预存字符串不匹配时,将所述检测结果确定为所述系统引导区当前引导的操作系统是非法操作系统。
可选地,所述禁止启动,包括:
根据预设关机指令强制关闭所述终端。
可选地,所述合法操作系统为所述终端在生产和测试过程中所使用的工厂版本操作系统;
所述非法操作系统为所述终端在出厂后所使用的正式版本操作系统。
根据本公开实施例的第二方面,提供一种操作系统启动装置,所述装置包括:
检验模块,被配置为系统启动过程中,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验;所述校验程序为预先写入工厂版本操作系统只读存储器ROM中,用于在引导加载过程对操作系统boot区的内容进行合法性校验;
第一执行模块,被配置为当所述检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;
第二执行模块,被配置为当所述检验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统时,禁止启动。
可选地,所述检验模块包括:
签名子模块,被配置为引导加载程序bootloader程序利用校验程序对所述系统引导区boot区中所包括的内容进行操作系统签名,获取签名结果;
确定子模块,被配置为根据所述签名结果确定所述系统引导区boot区当前引导的操作系统是否是合法操作系统。
可选地,所述签名子模块包括:
第一获取单元,被配置为获取系统签名的密钥;
加密单元,被配置为通过所述密钥对所述系统引导区boot区中预先指定的文件夹所包括的字符串进行加密;
第一确定单元,被配置为将所述字符串加密后得到的目标字符串作为所述签名结果。
可选地,所述确定子模块包括:
第二获取单元,被配置为将所述目标字符串与对应合法操作系统的预存字符串进行匹配,获得匹配结果;
第二确定单元,被配置为当所述匹配结果指示所述目标字符串与所述预存字符串匹配时,将所述检测结果确定为所述系统引导区boot区当前引导的操作系统是合法操作系统;
第三确定单元,被配置为当所述匹配结果指示所述目标字符串与所述预存字符串不匹配时,将所述检测结果确定为所述系统引导区当前引导的操作系统是非法操作系统。
可选地,所述第二执行模块包括:
执行子模块,被配置为根据预设关机指令强制关闭所述终端。
可选地,所述合法操作系统为所述终端在生产和测试过程中所使用的工厂版本操作系统;
所述非法操作系统为所述终端在出厂后所使用的正式版本操作系统。
根据本公开实施例的第三方面,提供一种操作系统启动装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
系统启动过程中,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验;所述校验程序为预先写入工厂版本操作系统只读存储器ROM中,用于在引导加载过程对操作系统boot区的内容进行合法性校验;
当所述检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;
当所述校验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统时,禁止启动。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例中,可以在系统启动过程中,由引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验。如果检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;如果所述系统引导区boot区当前引导的操作系统为非法操作系统,则禁止启动。通过上述过程,可以确保即使终端在系统启动过程中,如果boot区引导的操作系统为合法操作系统,即终端在生产和测试过程中所使用的工厂版本操作系统,则继续执行启动过程。如果boot区引导的操作系统为非法操作系统,即终端在出厂后所使用的正式版本操作系统,则禁止启动。从而使得即使生产和测试过程中所使用的工厂版本操作系统泄露,被泄露的操作系统也不会引导正式版本操作系统,避免损害用户利益和厂商利益,提升了终端信息的安全性。
本公开实施例中,可以由引导加载程序bootloader程序利用校验程序对系统引导区boot区所包括的内容进行操作系统签名,从而根据签名结果来确定系统引导区boot区当前引导的操作系统是否是合法操作系统。实现简便,可用性高。
本公开实施例中,可选地,可以将系统引导区boot区中预先指定的文件夹所包括的字符串进行加密,加密后得到的目标字符串如果与对应合法操作系统的预存字符串匹配,就可以确定所述系统引导区boot区当前引导的操作系统是合法操作系统,如果所述目标字符串和对应合法操作系统的预存字符串不匹配,则确定所述系统引导区boot区当前引导的操作系统是非法操作系统。通过上述过程可以确保判定系统引导区当前引导的操作系统的准确性,从而在后续避免损害用户利益和厂商利益。
本公开实施例中,在确定系统引导区boot区当前引导的操作系统是非法操作系统时,终端可以在当前环境下根据预设关机指令强制关闭所述终端,从而达到禁止启动的目的。通过上述过程,确保即使终端在生产和测试过程中所使用的工厂版本操作系统泄露,被泄露的操作系统也不会引导非法操作系统,即终端出厂后所使用的正式版本操作系统,避免损害用户利益和厂商利益,提升了终端信息的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开根据一示例性实施例示出的一种操作系统启动方法流程图;
图2是本公开根据一示例性实施例示出的另一种操作系统启动方法流程图;
图3是本公开根据一示例性实施例示出的另一种操作系统启动方法流程图;
图4是本公开根据一示例性实施例示出的另一种操作系统启动方法流程图;
图5是本公开根据一示例性实施例示出的一种操作系统启动装置框图;
图6是本公开根据一示例性实施例示出的另一种操作系统启动装置框图;
图7是本公开根据一示例性实施例示出的另一种操作系统启动装置框图;
图8是本公开根据一示例性实施例示出的另一种操作系统启动装置框图;
图9是本公开根据一示例性实施例示出的另一种操作系统启动装置框图;
图10是本公开根据一示例性实施例示出的一种用于操作系统启动装置的一结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开运行的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所运行的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中运行的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所运行的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本公开实施例提供的操作系统启动方法可以用于终端,例如,智能手机、平板电脑、个人数字助理(Personal Digital Assistant,PDA)等。如图1所示,图1是根据一示例性实施例示出的一种操作系统启动方法,包括以下步骤:
在步骤101中,系统启动过程中,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验。
本步骤中,所述终端加电进行系统启动过程中,所述引导加载程序,即bootloader程序,可以利用预先写入的校验程序对所述系统引导区,即boot区当前引导的内容进行合法性校验,从而获取所述检验结果。其中,所述校验程序为预先写入工厂版本操作系统只读存储器(Read-Only Memory,ROM)中,用于在引导加载过程对操作系统boot区的内容进行合法性校验。
可选地,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验,获取检验结果的过程如图2所示,图2是在前述图1所示实施例的基础上示出的另一种操作系统启动方法,包括以下步骤:
在步骤101-1中,引导加载程序bootloader程序利用校验程序对所述系统引导区中所包括的内容进行操作系统签名,获取签名结果。
本公开实施例中,考虑到终端在生产和测试过程中使用的工厂版本操作系统的操作系统签名和正式出厂后所使用的正式版本操作系统的操作系统签名是不同的,因此可以根据操作系统签名来确定所述系统引导区当前引导的是否是合法操作系统。
可选地,步骤101-1如图3所示,图3是在前述图2所示实施例的基础上示出的另一种操作系统启动方法,包括以下步骤:
在步骤101-11中,获取系统签名的密钥。
相关技术中,密钥可以包括公钥和私钥,在进行系统签名时一般使用私钥。本步骤中,所述引导加载程序可以通过所述校验程序,在所述终端存放所述私钥的文件夹中获取所述私钥。
在步骤101-12中,通过所述密钥对所述系统引导区boot区中预先指定的文件夹所包括的字符串进行加密。
可选地,所述引导加载程序按照相关技术通过上述步骤获取的所述密钥对预先指定的所述文件夹所包括的字符串进行加密。可选地,预先指定的所述文件夹为jar或zip格式的用于进行系统签名的文件夹。
在步骤101-13中,将所述字符串加密后得到的目标字符串作为所述签名结果。
本步骤中,在对所述字符串加密后可以得到目标字符串,并将所述目标字符串作为所述签名结果。
在步骤101-2中,根据所述签名结果确定所述系统引导区boot区当前引导的操作系统是否是合法操作系统。
可选地,步骤101-2如图4所示,图4是在前述图3所示实施例的基础上示出的另一种操作系统启动方法,包括以下步骤:
在步骤101-21中,将所述目标字符串与对应合法操作系统的预存字符串进行匹配,获得匹配结果。
本公开实施例中,可以在终端上预存对应合法操作系统的字符串,即对应终端在生产和测试过程中所使用的工厂版本操作系统的字符串。
本步骤中,在获取到所述目标字符串后,所述引导加载程序将所述目标字符串与对应合法操作系统的预存字符串进行匹配,从而获得所述匹配结果。
在步骤101-22中,当所述匹配结果指示所述目标字符串与所述预存字符串匹配时,将所述检测结果确定为所述系统引导区boot区当前引导的操作系统是合法操作系统。
其中,所述合法操作系统为终端在生产和测试过程中所使用的工厂版本操作系统。
本步骤中,如果所述匹配结果指示所述目标字符串与对应合法操作系统的预存字符串匹配时,将所述检测结果确定为所述系统引导区boot区当前引导的操作系统是合法操作系统。在步骤101-23中,当所述匹配结果指示所述目标字符串与所述预存字符串不匹配时,将所述检测结果确定为所述系统引导区当前引导的操作系统是非法操作系统。
本步骤中,如果所述匹配结果指示所述目标字符串与预存字符串不匹配时,将所述检测结果确定为所述系统引导区boot区当前引导的操作系统是非法操作系统。其中,所述非法操作系统为所述终端在出厂后所使用的正式版本操作系统。
在步骤102中,当所述检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动。
本步骤中,当所述校验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统,即工厂版本操作系统时,可以按照相关技术继续执行启动过程。即通过所述引导加载程序加载所述合法操作系统,从而启动所述合法操作系统。
在步骤103中,当所述校验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统时,禁止启动。
本步骤中,当所述校验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统,即正式版本操作系统时,则所述终端需要禁止启动,从而避免非法用户使用该终端。
可选地,所述终端可以在当前操作环境中,按照相关技术根据预设关机指令强制关闭所述终端,从而禁止启动当前系统。
上述实施例中,可以在系统启动过程中,由引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验。如果检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;如果所述系统引导区boot区当前引导的操作系统为非法操作系统,禁止启动。通过上述过程,可以确保即使终端在在系统启动过程中,如果boot区引导的操作系统为合法操作系统,即终端在生产和测试过程中所使用的工厂版本操作系统,则继续执行启动过程。如果boot区引导的操作系统为非法操作系统,即终端在出厂后所使用的正式版本操作系统,则禁止启动。从而使得即使生产和测试过程中所使用的工厂版本操作系统泄露,被泄露的操作系统也不会引导正式版本操作系统,避免损害用户利益和厂商利益,提升了终端信息的安全性。
与前述方法实施例相对应,本公开还提供了装置的实施例。
如图5所示,图5是本公开根据一示例性实施例示出的一种操作系统启动装置框图,包括:
检验模块210,被配置为系统启动过程中,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验;所述校验程序为预先写入工厂版本操作系统只读存储器ROM中,用于在引导加载过程对操作系统boot区的内容进行合法性校验;
第一执行模块220,被配置为当所述检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;
第二执行模块,被配置为当所述检验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统时,禁止启动。
如图6所示,图6是本公开根据一示例性实施例示出的另一种操作系统启动装置框图,该实施例在前述图5所示实施例的基础上,所述检验模块210包括:
签名子模块211,被配置为引导加载程序bootloader程序利用校验程序对所述系统引导区boot区中所包括的内容进行操作系统签名,获取签名结果;
确定子模块212,被配置为根据所述签名结果确定所述系统引导区boot区当前引导的操作系统是否是合法操作系统。
如图7所示,图7是本公开根据一示例性实施例示出的另一种操作系统启动装置框图,该实施例在前述图6所示实施例的基础上,所述签名子模块211包括:
第一获取单元2111,被配置为获取系统签名的密钥;
加密单元2112,被配置为通过所述密钥对所述系统引导区boot区中预先指定的文件夹所包括的字符串进行加密;
第一确定单元2113,被配置为将所述字符串加密后得到的目标字符串作为所述签名结果。
如图8所示,图8是本公开根据一示例性实施例示出的另一种操作系统启动装置框图,该实施例在前述图7所示实施例的基础上,所述确定子模块212包括:
第二获取单元2121,被配置为将所述目标字符串与对应合法操作系统的预存字符串进行匹配,获得匹配结果;
第二确定单元2122,被配置为当所述匹配结果指示所述目标字符串与所述预存字符串匹配时,将所述检测结果确定为所述系统引导区boot区当前引导的操作系统是合法操作系统;
第三确定单元2123,被配置为当所述匹配结果指示所述目标字符串与所述预存字符串不匹配时,将所述检测结果确定为所述系统引导区当前引导的操作系统是非法操作系统。
如图9所示,图9是本公开根据一示例性实施例示出的另一种操作系统启动装置框图,该实施例在前述图5所示实施例的基础上,所述第二执行模块230包括:
执行子模块231,被配置为根据预设关机指令强制关闭所述终端。
可选地,所述合法操作系统为所述终端在生产和测试过程中所使用的工厂版本操作系统;
所述非法操作系统为所述终端在出厂后所使用的正式版本操作系统。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应的,本公开还提供一种操作系统启动装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
在系统启动过程中,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验;所述校验程序为预先写入工厂版本操作系统只读存储器ROM中,用于在引导加载过程对操作系统boot区的内容进行合法性校验;
当所述检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;
当所述校验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统时,禁止启动。
如图10所示,图10是本公开根据一示例性实施例示出的一种操作系统启动装置1000的结构示意图。例如,装置1000可以具体为移动电话,计算机,数字广播终端,消息收发设备,智能插座,智能血压计,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图10,装置1000可以包括以下一个或多个组件:处理组件1002,存储器1004,电源组件1006,多媒体组件1008,音频组件1010,输入/输出(I/O)的接口1012,传感器组件1014,以及通信组件1016。
处理组件1002通常控制装置1000的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件1002可以包括一个或多个处理器1020来执行指令,以完成上述的方法的全部或者部分步骤。此外,处理组件1002可以包括一个或者多个模块,便于处理组件1002和其他组件之间的交互。例如,处理组件1002可以包括多媒体模块,以方便多媒体组件1008和处理组件1002之间的交互。
存储器1004被配置为存储各种类型的数据以支持在装置1000的操作。这些数据的示例包括用于在装置1000上操作的任何应用程序或者方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1004可以由任何类型的易失性或者非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEP只读存储器ROM),可擦除可编程只读存储器(EP只读存储器ROM),可编程只读存储器(P只读存储器ROM),只读存储器(只读存储器ROM),磁存储器,快闪存储器,磁盘或者光盘。
电源组件1006为装置1000的各种组件提供电力。电源组件1006可以包括电源管理系统,一个或者多个电源,及其他与为装置1000生成、管理和分配电力相关联的组件。
多媒体组件1008包括在所述装置1000和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或者多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或者滑动动作的边界,而且还检测与所述触摸或者滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1008包括一个前置摄像头和/或后置摄像头。当装置1000处于操作模式,如拍摄模式或者视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或者具有焦距和光学变焦能力。
音频组件1010被配置为输出和/或输入音频信号。例如,音频组件1010包括一个麦克风(MIC),当装置1000处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1004或者经由通信组件1016发送。在一些实施例中,音频组件1010还包括一个扬声器,用于输出音频信号。
I/O接口1012为处理组件1002和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件1014包括一个或者多个传感器,用于为装置1000提供各个方面的状态评估。例如,传感器组件1014可以检测到装置1000的打开/关闭状态,组件的相对定位,例如所述组件为装置1000的显示器和小键盘,传感器组件1014还可以检测装置1000或者装置1000一个组件的位置改变,用户与装置1000接触的存在或者不存在,装置1000方位或加速/减速和装置1000的温度变化。传感器组件1014可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1014还可以包括光传感器,如CMOS或者CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1014还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器,微波传感器或者温度传感器。
通信组件1016被配置为便于装置1000和其他设备之间有线或者无线方式的通信。装置1000可以接入基于通信标准的无线网络,如WiFi,2G或者3G,或者它们的组合。在一个示例性实施例中,通信组件1016经由广播信道接收来自外部广播管理系统的广播信号或者广播相关信息。在一个示例性实施例中,所述通信组件1016还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置1000可以被一个或者多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或者其他电子元件实现,用于执行上述方法。在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1004,上述指令可由装置1000的处理器1020执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是只读存储器ROM、随机存取存储器(RAM)、CD-只读存储器ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或者惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。
Claims (13)
1.一种操作系统启动方法,其特征在于,所述方法包括:
系统启动过程中,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验;所述校验程序为预先写入工厂版本操作系统只读存储器ROM中,用于在引导加载过程对操作系统boot区的内容进行合法性校验;
当所述检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;
当所述校验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统时,禁止启动。
2.根据权利要求1所述的方法,其特征在于,所述引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验,包括:
引导加载程序bootloader程序利用校验程序对所述系统引导区boot区中所包括的内容进行操作系统签名,获取签名结果;
根据所述签名结果确定所述系统引导区boot区当前引导的操作系统是否是合法操作系统。
3.根据权利要求2所述的方法,其特征在于,所述对所述系统引导区boot区中所包括的内容进行操作系统签名,获取签名结果,包括:
获取系统签名的密钥;
通过所述密钥对所述系统引导区boot区中预先指定的文件夹所包括的字符串进行加密;
将所述字符串加密后得到的目标字符串作为所述签名结果。
4.根据权利要求3所述的方法,其特征在于,所述根据所述签名结果确定所述系统引导区boot区当前引导的操作系统是否是合法操作系统,包括:
将所述目标字符串与对应合法操作系统的预存字符串进行匹配,获得匹配结果;
当所述匹配结果指示所述目标字符串与所述预存字符串匹配时,将所述检测结果确定为所述系统引导区boot区当前引导的操作系统是合法操作系统;
当所述匹配结果指示所述目标字符串与所述预存字符串不匹配时,将所述检测结果确定为所述系统引导区当前引导的操作系统是非法操作系统。
5.根据权利要求1所述的方法,其特征在于,所述禁止启动,包括:
根据预设关机指令强制关闭所述终端。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述合法操作系统为终端在生产和测试过程中所使用的工厂版本操作系统;
所述非法操作系统为所述终端在出厂后所使用的正式版本操作系统。
7.一种操作系统启动装置,其特征在于,所述装置包括:
检验模块,被配置为系统启动过程中,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验;所述校验程序为预先写入工厂版本操作系统只读存储器ROM中,用于在引导加载过程对操作系统boot区的内容进行合法性校验;
第一执行模块,被配置为当所述检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;
第二执行模块,被配置为当所述检验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统时,禁止启动。
8.根据权利要求7所述的装置,其特征在于,所述检验模块包括:
签名子模块,被配置为引导加载程序bootloader程序利用校验程序对所述系统引导区boot区中所包括的内容进行操作系统签名,获取签名结果;
确定子模块,被配置为根据所述签名结果确定所述系统引导区boot区当前引导的操作系统是否是合法操作系统。
9.根据权利要求8所述的装置,其特征在于,所述签名子模块包括:
第一获取单元,被配置为获取系统签名的密钥;
加密单元,被配置为通过所述密钥对所述系统引导区boot区中预先指定的文件夹所包括的字符串进行加密;
第一确定单元,被配置为将所述字符串加密后得到的目标字符串作为所述签名结果。
10.根据权利要求9所述的装置,其特征在于,所述确定子模块包括:
第二获取单元,被配置为将所述目标字符串与对应合法操作系统的预存字符串进行匹配,获得匹配结果;
第二确定单元,被配置为当所述匹配结果指示所述目标字符串与所述预存字符串匹配时,将所述检测结果确定为所述系统引导区boot区当前引导的操作系统是合法操作系统;
第三确定单元,被配置为当所述匹配结果指示所述目标字符串与所述预存字符串不匹配时,将所述检测结果确定为所述系统引导区当前引导的操作系统是非法操作系统。
11.根据权利要求7所述的装置,其特征在于,所述第二执行模块包括:
执行子模块,被配置为根据预设关机指令强制关闭所述终端。
12.根据权利要求7-11任一项所述的装置,其特征在于,所述合法操作系统为所述终端在生产和测试过程中所使用的工厂版本操作系统;
所述非法操作系统为所述终端在出厂后所使用的正式版本操作系统。
13.一种操作系统启动装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
系统启动过程中,引导加载程序bootloader程序利用校验程序对操作系统引导区boot区的内容进行合法性校验;所述校验程序为预先写入工厂版本操作系统只读存储器ROM中,用于在引导加载过程对操作系统boot区的内容进行合法性校验;
当所述检验结果指示所述系统引导区boot区当前引导的操作系统是合法操作系统时,继续启动;
当所述校验结果指示所述系统引导区boot区当前引导的操作系统是非法操作系统时,禁止启动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610856599.8A CN106406895A (zh) | 2016-09-27 | 2016-09-27 | 操作系统启动方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610856599.8A CN106406895A (zh) | 2016-09-27 | 2016-09-27 | 操作系统启动方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106406895A true CN106406895A (zh) | 2017-02-15 |
Family
ID=57997990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610856599.8A Pending CN106406895A (zh) | 2016-09-27 | 2016-09-27 | 操作系统启动方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106406895A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108804144A (zh) * | 2018-05-22 | 2018-11-13 | 中国科学院上海高等研究院 | 操作系统启动的控制方法/系统、存储介质及电子设备 |
| CN110489963A (zh) * | 2019-08-09 | 2019-11-22 | 四川虹美智能科技有限公司 | 一种安卓系统智能设备保护方法及装置 |
| CN111309512A (zh) * | 2020-01-16 | 2020-06-19 | 广东九联科技股份有限公司 | 一种设备及其高安加密方法、存储介质 |
| CN111752750A (zh) * | 2020-05-20 | 2020-10-09 | 西安万像电子科技有限公司 | 操作系统的启动方法及装置 |
| CN112445537A (zh) * | 2020-12-11 | 2021-03-05 | 中国科学院信息工程研究所 | 操作系统可信启动方法、装置、移动终端和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102033822A (zh) * | 2010-12-01 | 2011-04-27 | 北京同有飞骥科技股份有限公司 | 一种存储操作系统与硬件系统的绑定方法 |
| CN103514411A (zh) * | 2012-06-25 | 2014-01-15 | 联想(北京)有限公司 | 启动电子设备的方法及电子设备安全系统 |
| CN104866768A (zh) * | 2015-05-15 | 2015-08-26 | 深圳怡化电脑股份有限公司 | 自动柜员机操作系统启动控制方法及装置 |
-
2016
- 2016-09-27 CN CN201610856599.8A patent/CN106406895A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102033822A (zh) * | 2010-12-01 | 2011-04-27 | 北京同有飞骥科技股份有限公司 | 一种存储操作系统与硬件系统的绑定方法 |
| CN103514411A (zh) * | 2012-06-25 | 2014-01-15 | 联想(北京)有限公司 | 启动电子设备的方法及电子设备安全系统 |
| CN104866768A (zh) * | 2015-05-15 | 2015-08-26 | 深圳怡化电脑股份有限公司 | 自动柜员机操作系统启动控制方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108804144A (zh) * | 2018-05-22 | 2018-11-13 | 中国科学院上海高等研究院 | 操作系统启动的控制方法/系统、存储介质及电子设备 |
| CN108804144B (zh) * | 2018-05-22 | 2021-04-27 | 中国科学院上海高等研究院 | 操作系统启动的控制方法/系统、存储介质及电子设备 |
| CN110489963A (zh) * | 2019-08-09 | 2019-11-22 | 四川虹美智能科技有限公司 | 一种安卓系统智能设备保护方法及装置 |
| CN111309512A (zh) * | 2020-01-16 | 2020-06-19 | 广东九联科技股份有限公司 | 一种设备及其高安加密方法、存储介质 |
| CN111309512B (zh) * | 2020-01-16 | 2024-01-02 | 广东九联科技股份有限公司 | 一种物联网设备及其高安加密方法、存储介质 |
| CN111752750A (zh) * | 2020-05-20 | 2020-10-09 | 西安万像电子科技有限公司 | 操作系统的启动方法及装置 |
| CN112445537A (zh) * | 2020-12-11 | 2021-03-05 | 中国科学院信息工程研究所 | 操作系统可信启动方法、装置、移动终端和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3242195B1 (en) | Control implementation method and apparatus for intelligent hardware device | |
| KR102223609B1 (ko) | 전자 기기간 콘텐트 공유 방법 및 장치 | |
| CN106406895A (zh) | 操作系统启动方法及装置 | |
| CN104484200A (zh) | 对固件进行升级的方法及装置 | |
| CN104038263A (zh) | 建立蓝牙连接的方法和装置 | |
| CN103957103A (zh) | 安全验证的方法、装置及移动终端 | |
| CN104283876A (zh) | 操作授权方法及装置 | |
| CN104765552A (zh) | 权限管理方法和装置 | |
| CN105407098A (zh) | 身份验证方法及装置 | |
| KR101642019B1 (ko) | 단말기 검증방법, 장치, 프로그램 및 기록매체 | |
| CN104869569A (zh) | 应用程序的网络权限控制方法及装置 | |
| TWI761843B (zh) | 門禁控制方法及裝置、電子設備和儲存介質 | |
| CN107798231A (zh) | 操作界面的显示方法、装置、终端及存储介质 | |
| CN105631254B (zh) | 解锁方法及解锁装置 | |
| CN104216742A (zh) | 基于密码的刷机控制方法及装置 | |
| US20180121057A1 (en) | Method and device for hiding application icon | |
| CN105068848A (zh) | 系统升级方法及装置 | |
| CN107733872A (zh) | 信息打印方法及装置 | |
| CN105450662A (zh) | 加密方法及装置 | |
| CN105183571A (zh) | 函数调用方法和装置 | |
| CN104125267A (zh) | 账号保护方法、装置及终端设备 | |
| CN104113588B (zh) | 一种互联网黄页的更新方法及装置 | |
| CN104239095A (zh) | 操作系统启动方法、装置及终端设备 | |
| CN106611112A (zh) | 应用程序安全处理方法、装置及设备 | |
| CN106709284A (zh) | 刷机包验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170215 |
|
| RJ01 | Rejection of invention patent application after publication |