CN107229473A - 一种在多系统下自动选择启动项的方法及系统 - Google Patents
一种在多系统下自动选择启动项的方法及系统 Download PDFInfo
- Publication number
- CN107229473A CN107229473A CN201710391296.8A CN201710391296A CN107229473A CN 107229473 A CN107229473 A CN 107229473A CN 201710391296 A CN201710391296 A CN 201710391296A CN 107229473 A CN107229473 A CN 107229473A
- Authority
- CN
- China
- Prior art keywords
- operating system
- password
- automatically selected
- startup item
- selected under
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
- G06F9/441—Multiboot arrangements, i.e. selecting an operating system to be loaded
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种在多系统下自动选择启动项的方法,具体包括以下步骤:1)、服务器获取用户输入的密码;2)、对输入的密码与存储在CMOS中的密码与操作系统的匹对关系进行匹对;3)、根据匹对结果启动进入相应的操作系统。本发明还包括一种在多系统下自动选择启动项的系统。本发明在安装了多个操作系统的服务器上,通过UEFI固件程序在系统启动前加密,并根据输入的不同密码启动该密码对应的操作系统,通过UEFI固件程序加密大大提高了系统的安全性。
Description
技术领域
本发明涉及系统启动加密技术领域,具体地说是一种在多系统下自动选择启动项的方法及系统。
背景技术
当开机电源键被按下主板加电后,UEFI启动,现有的UEFI固件程序中,当安装有多个操作系统时,提供了操作系统启动项的选择界面(如按F11等快捷键显示),用户可以自行选择启动设备或操作系统,或者系统根据预设的加载顺序启动对应的操作系统。
但是这种操作方式很容易进入其他的操作系统,容易造成技术或数据的泄漏,并不安全。
发明内容
本发明的目的在于提供一种在多系统下自动选择启动项的方法及系统,用于解决多系统的服务器进入系统安全性低的问题。
本发明解决其技术问题所采取的技术方案是:一种在多系统下自动选择启动项的方法,其特征是,具体包括以下步骤:
1)、服务器获取用户输入的密码;
2)、对输入的密码与存储在CMOS中的密码与操作系统的匹对关系进行匹对;
3)、根据匹对结果启动进入相应的操作系统。
进一步地,步骤2)中,CMOS中存储的密码与操作系统一一对应。
进一步地,所述的一一对应包括操作系统的字段与密码的字段相匹配。
进一步地,还包括UEFI固件程序对已安装的操作系统进行检测是否已经加密。
进一步地,UEFI固件程序判断已安装的操作系统是否已加密的方法为:
UEFI固件程序读取CMOS中存储的操作系统是否有对应的密码,如果有,则表示操作系统已加密,否则,则表示操作系统未加密。
进一步地,如果操作系统未加密,UEFI固件程序对未加密的操作系统进行加密设置。
进一步地,还包括密码修改程序对已加密或/和未加密的操作系统进行密码修改。
一种在多系统下自动选择启动项的系统,利用一种在多系统下自动选择启动项的方法,其特征是,包括
安装在一台服务器上的多个操作系统;和,
CMOS模块,用于存储密码字段和操作系统字段;和,
密码输入模块,用于开机时输入密码,进入对应的操作系统;和,
密码匹对模块,用于对输入的密码字段去匹配CMOS中已存储的操作系统的字段。
进一步地,CMOS模块中的密码字段与操作系统字段一一对应。
进一步地,还包括UEFI固件模块对已安装的操作系统进行检测是否已经加密;
还包括密码修改模块对已加密或/和未加密的操作系统进行密码修改。
本发明的有益效果是:
本发明提供一种通过UEFI加密启动项并根据密码自动选择启动项的方法,在UEFI固件程序中,对每个已安装的操作系统设定一个独立的密码,当系统启动时,根据用户输入的密码判断启动其对应的操作系统。
无论系统上安装的是Linux还是Windows操作系统,在安装了多个操作系统的计算机上,通过UEFI固件程序在系统启动前加密,并根据输入的不同密码启动该密码对应的操作系统,通过UEFI固件程序加密大大提高了系统的安全性。
附图说明
图1为本发明的方法流程图;
图2为本发明的系统架构图。
具体实施方式
为了能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
本发明提供了一种在多系统下通过密码自动选择启动项的系统,当操作系统安装时,会在UEFI中增加一项该操作系统的启动项;在UEFI提供的操作系统启动项选择界面中可以看到,若装有多个操作系统,可以由用户自行选择启动。
一种在多系统下自动选择启动项的方法,具体包括以下步骤:
1)、服务器获取用户输入的密码;
2)、对输入的密码与存储在CMOS中的密码与操作系统的匹对关系进行匹对;
3)、根据匹对结果启动进入相应的操作系统。
步骤2)中,CMOS中存储的密码与操作系统一一对应。
一一对应包括操作系统的字段与密码的字段相匹配。
本发明的方法还包括UEFI固件程序对已安装的操作系统进行检测是否已经加密。
UEFI固件程序判断已安装的操作系统是否已加密的方法为:
UEFI固件程序读取CMOS中存储的操作系统是否有对应的密码,如果有,则表示操作系统已加密,否则,则表示操作系统未加密。
如果操作系统未加密,UEFI固件程序对未加密的操作系统进行加密设置。
本发明的方法还包括密码修改程序对已加密或/和未加密的操作系统进行密码修改。
如图1所示,本发明的实施例一:
上电开机,UEFI固件程序检测所有的操作系统是否都已加密,如果有的操作系统没有加密,则对操作系统进行加密。如果已经加密,则输入密码进行操作系统。
服务器获取输入的密码字段,与CMOS中存储的密码字段与操作系统字段的对应关系进行匹对,如果匹对成功,则进入相应的操作系统,否则,开机重启或锁定服务器。
还可以对操作系统的密码进行修改,不管是已加密的操作系统还是未加密的操作系统。
如图2所示,一种在多系统下自动选择启动项的系统,利用一种在多系统下自动选择启动项的方法,包括
安装在一台服务器上的多个操作系统;和,
CMOS模块,用于存储密码字段和操作系统字段;和,
密码输入模块,用于开机时输入密码,进入对应的操作系统;和,
密码匹对模块,用于对输入的密码字段去匹配CMOS中已存储的操作系统的字段。
CMOS模块中的密码字段与操作系统字段一一对应。
本发明的系统还包括UEFI固件模块对已安装的操作系统进行检测是否已经加密。
本发明的系统还包括密码修改模块对已加密或/和未加密的操作系统进行密码修改。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。
Claims (10)
1.一种在多系统下自动选择启动项的方法,其特征是,具体包括以下步骤:
1)、服务器获取用户输入的密码;
2)、对输入的密码与存储在CMOS中的密码与操作系统的匹对关系进行匹对;
3)、根据匹对结果启动进入相应的操作系统。
2.根据权利要求1所述的一种在多系统下自动选择启动项的方法,其特征是,步骤2)中,CMOS中存储的密码与操作系统一一对应。
3.根据权利要求2所述的一种在多系统下自动选择启动项的方法,其特征是,所述的一一对应包括操作系统的字段与密码的字段相匹配。
4.根据权利要求1所述的一种在多系统下自动选择启动项的方法,其特征是,还包括UEFI固件程序对已安装的操作系统进行检测是否已经加密。
5.根据权利要求4所述的一种在多系统下自动选择启动项的方法,其特征是,UEFI固件程序判断已安装的操作系统是否已加密的方法为:
UEFI固件程序读取CMOS中存储的操作系统是否有对应的密码,如果有,则表示操作系统已加密,否则,则表示操作系统未加密。
6.根据权利要求5所述的一种在多系统下自动选择启动项的方法,其特征是,如果操作系统未加密,UEFI固件程序对未加密的操作系统进行加密设置。
7.根据权利要求1所述的一种在多系统下自动选择启动项的方法,其特征是,还包括密码修改程序对已加密或/和未加密的操作系统进行密码修改。
8.一种在多系统下自动选择启动项的系统,利用权利要求1-7任意一项所述的一种在多系统下自动选择启动项的方法,其特征是,包括
安装在一台服务器上的多个操作系统;和,
CMOS模块,用于存储密码字段和操作系统字段;和,
密码输入模块,用于开机时输入密码,进入对应的操作系统;和,
密码匹对模块,用于对输入的密码字段去匹配CMOS中已存储的操作系统的字段。
9.根据权利要求8所述的一种在多系统下自动选择启动项的系统,其特征是,CMOS模块中的密码字段与操作系统字段一一对应。
10.根据权利要求8所述的一种在多系统下自动选择启动项的系统,其特征是,还包括UEFI固件模块对已安装的操作系统进行检测是否已经加密;
还包括密码修改模块对已加密或/和未加密的操作系统进行密码修改。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710391296.8A CN107229473A (zh) | 2017-05-27 | 2017-05-27 | 一种在多系统下自动选择启动项的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710391296.8A CN107229473A (zh) | 2017-05-27 | 2017-05-27 | 一种在多系统下自动选择启动项的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107229473A true CN107229473A (zh) | 2017-10-03 |
Family
ID=59933796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710391296.8A Pending CN107229473A (zh) | 2017-05-27 | 2017-05-27 | 一种在多系统下自动选择启动项的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107229473A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110018856A (zh) * | 2019-04-03 | 2019-07-16 | 中电科技(北京)有限公司 | 动态修改uefi启动顺序的方法 |
WO2020000946A1 (zh) * | 2018-06-29 | 2020-01-02 | 郑州云海信息技术有限公司 | 一种bios和操作系统复用密码的方法、装置及设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104156644A (zh) * | 2014-07-30 | 2014-11-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种多系统进入方法、装置及终端 |
CN105630591A (zh) * | 2015-04-30 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 操作系统切换方法、操作系统切换装置和终端 |
-
2017
- 2017-05-27 CN CN201710391296.8A patent/CN107229473A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104156644A (zh) * | 2014-07-30 | 2014-11-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种多系统进入方法、装置及终端 |
CN105630591A (zh) * | 2015-04-30 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 操作系统切换方法、操作系统切换装置和终端 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020000946A1 (zh) * | 2018-06-29 | 2020-01-02 | 郑州云海信息技术有限公司 | 一种bios和操作系统复用密码的方法、装置及设备 |
CN110018856A (zh) * | 2019-04-03 | 2019-07-16 | 中电科技(北京)有限公司 | 动态修改uefi启动顺序的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9871787B2 (en) | Authentication processing for a plurality of self-encrypting storage devices | |
CN104951701B (zh) | 一种基于usb控制器的终端设备操作系统引导的方法 | |
SG189122A1 (en) | System, method and program for off-line two- factor user authentication | |
CN101916348A (zh) | 一种用户操作系统的安全引导方法及引导系统 | |
CN109284585B (zh) | 一种脚本加密方法、脚本解密运行方法和相关装置 | |
CN103368928A (zh) | 帐号密码重置系统及方法 | |
CN101377803B (zh) | 一种实现开机保护的方法和系统 | |
CN102650944A (zh) | 一种操作系统安全引导装置及引导方法 | |
US20150071442A1 (en) | Data-encrypting method and decrypting method for a mobile phone | |
CN101359354B (zh) | 一种实现开机保护的方法和系统 | |
CN103164659A (zh) | 一种实现数据存储安全性的方法和电子设备 | |
CN111079189B (zh) | 一种信息处理方法、电子设备及计算机可读存储介质 | |
CN107229473A (zh) | 一种在多系统下自动选择启动项的方法及系统 | |
KR101425456B1 (ko) | 정보생성 시스템 및 그 방법 | |
CN107818272A (zh) | 硬盘安全启动及硬盘绑定方法、装置及工控机 | |
CN109522683B (zh) | 软件溯源方法、系统、计算机设备及存储介质 | |
CN104573475A (zh) | 转码服务程序认证的方法和系统 | |
CN111600701B (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
US8924306B2 (en) | Remote computer rebooting tool | |
EP2985712A1 (en) | Application encryption processing method, apparatus, and terminal | |
CN110674525A (zh) | 一种电子设备及其文件处理方法 | |
CN101377804B (zh) | 一种实现开机保护的方法和系统 | |
US10219156B2 (en) | Apparatus and method for protecting data in flash memory based on unauthorized activity on smart device | |
US20180025165A1 (en) | Method of controlling mobile hard drive via mobile device | |
US9152429B2 (en) | Computer system having a near field communication tag with user identification function |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171003 |
|
RJ01 | Rejection of invention patent application after publication |