CN116048639A - 操作系统的启动方法、装置、电子设备及可读存储介质 - Google Patents

操作系统的启动方法、装置、电子设备及可读存储介质 Download PDF

Info

Publication number
CN116048639A
CN116048639A CN202211727552.3A CN202211727552A CN116048639A CN 116048639 A CN116048639 A CN 116048639A CN 202211727552 A CN202211727552 A CN 202211727552A CN 116048639 A CN116048639 A CN 116048639A
Authority
CN
China
Prior art keywords
operating system
verification
information
starting
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211727552.3A
Other languages
English (en)
Inventor
姜哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanxin Information Technology Group Co ltd
Original Assignee
Yuanxin Information Technology Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuanxin Information Technology Group Co ltd filed Critical Yuanxin Information Technology Group Co ltd
Priority to CN202211727552.3A priority Critical patent/CN116048639A/zh
Publication of CN116048639A publication Critical patent/CN116048639A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4406Loading of operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)

Abstract

本申请实施例提供了一种操作系统的启动方法、装置、电子设备及可读存储介质,涉及计算机技术领域。该方法包括:校验系统响应于接收的引导程序发送的针对操作系统的启动指令,获取所述操作系统的系统信息;校验系统和所述操作系统之间存在系统隔离校验所述系统信息,若确定所述系统信息的校验结果符合预设结果,则启动所述操作系统。通过在引导程序和操作系统之间设立校验系统,该校验系统用于对与该校验系统存在系统隔离的操作系统的系统信息进行校验,在校验结果符合预设结果后启动操作系统,可避免校验过程中启动操作系统而导致操作系统的软件代码暴露,降低了操作系统的受攻击面。

Description

操作系统的启动方法、装置、电子设备及可读存储介质
技术领域
本申请涉及计算机技术领域,具体而言,本申请涉及一种操作系统的启动方法、装置、电子设备及可读存储介质。
背景技术
操作系统发布后,不同的终端等电子设备虽然都可以安装该操作系统,但不同的终端针对该操作系统拥有的版本类型和权限可能是不同的,例如终端A是临时调用版本,有效期只有1天,终端B是试用版本,有效期是3个月。上述版本类型和有效期都属于系统信息,每个终端的操作系统都有相应的系统信息,当系统信息通过校验后,该终端才能够正常使用该操作系统。
现有方案可以在操作系统的内核态或用户态对上述系统信息进行校验,然而,无论是在内核态还是在用户态进行校验,该校验都发生于操作系统启动过程中,在启动过程中进行校验,该操作系统的软件代码可能暴露,严重扩大了操作系统的受攻击面,不利于操作系统的安全。
发明内容
本申请实施例提供了一种操作系统的启动方法、装置、电子设备、计算机可读存储介质及计算机程序产品,用于解决背景技术中的技术问题。
根据本申请实施例的第一方面,提供了一种操作系统的启动方法,应用于校验系统,校验系统和操作系统之间存在系统隔离,方法包括:
响应于接收的引导程序发送的针对操作系统的启动指令,获取操作系统的系统信息;
校验系统信息,若确定系统信息的校验结果符合预设结果,则启动操作系统。
在一个可能的实现方式中,启动操作系统,包括:
启动所述操作系统的内核,指示操作系统进入第一状态,操作系统的内核返回响应消息至校验系统;
响应于接收到操作系统的内核返回的响应消息,若确定响应消息和预设响应消息一致,则指示操作系统进入第二状态。
在一个可能的实现方式中,校验系统信息,包括:
确定操作系统对应的校验信息,将系统信息与校验信息进行匹配,若确定系统信息与校验信息相匹配,则确定系统信息的校验结果符合预设结果。
在一个可能的实现方式中,系统信息包括版本签名信息;校验信息包括预设签名信息和操作系统的有效期;
将系统信息与校验信息进行匹配,包括:
若确定版本签名信息与预设签名信息相匹配,且当前时刻位于有效期内,则确定系统信息的校验结果符合预设结果。
在一个可能的实现方式中,校验系统信息,之后还包括:
若确定版本签名信息与预设签名信息不匹配,或当前时刻不位于有效期内,则确定系统信息的校验结果不符合预设结果,并返回提示信息至引导程序;提示信息用于指示操作系统的系统信息未通过校验,操作系统启动终止。
在一个可能的实现方式中,确定操作系统对应的校验信息,包括:
获取操作系统所在目标终端的终端标识,根据终端标识确定操作系统在目标终端中的当前版本类型和有效期,确定当前版本类型对应的签名信息为预设签名信息。
在一个可能的实现方式中,校验系统中包括操作系统的多个候选版本类型;
方法还包括:
接收针对操作系统的版本类型的第一更新指令,响应于第一更新指令,将操作系统的当前版本类型更新为目标版本类型;目标版本类型是从多个候选版本类型中确定的;
接收针对操作系统的有效期的第二更新指令,响应于第二更新指令,将操作系统有效期更新为新的有效期。
根据本申请实施例的第二方面,提供了一种操作系统的启动装置,应用于校验系统,校验系统和操作系统之间存在系统隔离,装置包括:
启动指令响应模块,用于响应于接收的引导程序发送的针对操作系统的启动指令,获取操作系统的系统信息;
校验模块,用于校验系统信息,若确定系统信息的校验结果符合预设结果,则启动操作系统。
根据本申请实施例的第三方面,提供了一种电子设备,该电子设备包括存储器、处理器及存储在存储器上的计算机程序,处理器执行程序时实现如第一方面所提供的方法的步骤。
根据本申请实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。
根据本申请实施例的第五方面,提供了一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中,当计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行实现如第一方面所提供的方法的步骤。
本申请实施例提供的技术方案带来的有益效果是:
本申请实施例通过在引导程序和操作系统之间设立校验系统,该校验系统用于对与该校验系统存在系统隔离的操作系统的系统信息进行校验,在校验结果符合预设结果后启动操作系统,可避免校验过程中启动操作系统而导致操作系统的软件代码暴露,降低了操作系统的受攻击面。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
图1为本申请实施例提供的实现操作系统启动的系统架构示意图;
图2为本申请实施例提供的一种操作系统的启动方法的流程示意图;
图3为本申请实施例提供又一种操作系统的启动方法的流程示意图;
图4为本申请实施例提供的一种操作系统的启动装置的结构示意图;
图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面结合本申请中的附图描述本申请的实施例。应理解,下面结合附图所阐述的实施方式,是用于解释本申请实施例的技术方案的示例性描述,对本申请实施例的技术方案不构成限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”和“该”也可包括复数形式。应该进一步理解的是,本申请实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件,但不排除实现为本技术领域所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应该理解,当我们称一个元件被“连接”或“耦接”到另一元件时,该一个元件可以直接连接或耦接到另一元件,也可以指该一个元件和另一元件通过中间元件建立连接关系。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”指示该术语所限定的项目中的至少一个,例如“A和/或B”可以实现为“A”,或者实现为“B”,或者实现为“A和B”。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
本申请提供的操作系统的启动方法、装置、电子设备、计算机可读存储介质以及计算机程序产品,旨在解决现有技术的如上技术问题。
下面通过对几个示例性实施方式的描述,对本申请实施例的技术方案以及本申请的技术方案产生的技术效果进行说明。需要指出的是,下述实施方式之间可以相互参考、借鉴或结合,对于不同实施方式中相同的术语、相似的特征以及相似的实施步骤等,不再重复描述。
图1为本申请实施例提供的实现操作系统启动的系统架构示意图,包括引导程序110、校验系统120以及操作系统130。其中,引导程序110意图对操作系统进行启动,可发送针对操作系统130的启动指令至校验系统120;校验系统120在接收到引导程序110发送的针对操作系统130的启动指令后,获取操作系统130的系统信息,校验该系统信息,若校验结果符合预设结果则启动操作系统130,若校验结果不符合预设结果则终止启动操作系统130。校验系统120实现在操作系统130启动前对操作系统130进行校验,且由于校验系统120和操作系统130之间存在系统隔离,整个校验过程不会暴露操作系统130的代码,减小了操作系统130的受攻击面。
本申请实施例中提供了一种操作系统的启动方法,应用于校验系统,校验系统和操作系统之间存在系统隔离,如图2所示,该方法包括:
步骤S201,响应于接收的引导程序发送的针对操作系统的启动指令,获取操作系统的系统信息。
本申请实施例操作系统可以是任意类型的操作系统,例如linux操作系统、IOS操作系统或者android操作系统等,引导程序是和操作系统匹配的、可发送针对操作系统启动指令的程序,若该操作系统为linux操作系统或android操作系统,那么该引导程序可以为uboot。
通常情况下,操作系统由引导程序启动,在启动过程中对操作系统的系统信息进行校验。然而在启动中进行校验,可能导致该操作系统的软件代码暴露,会增加操作系统的受攻击面,为避免这种情况,本申请实施例在引导程序和操作系统之间增设了校验系统。
本申请实施例校验系统可以基于操作系统中具有校验系统信息功能的相关文件形成,校验系统可以视为一个简化的操作系统;校验系统还可以是虚拟机监视器(Hypervisor),操作系统为受其管控的虚拟机操作系统。本申请实施例对校验系统的具体实现方式不进行限制。校验系统和操作系统之间设置有系统隔离,系统隔离将校验系统和操作系统隔离为两个独立的系统,二者之间可通过特定接口或通信通道进行通信,操作系统本身没有发生改变,但新增的校验系统可对操作系统的系统信息进行校验。
本申请实施例并非由操作系统直接接收引导程序发送的针对操作系统的启动指令,而是由校验系统接收该启动指令,校验系统接收到该启动指令后获取操作系统的系统信息,该系统信息可以包括操作系统的版本签名信息等。
步骤S202,校验系统信息,若确定系统信息的校验结果符合预设结果,则启动操作系统。
本申请实施例校验系统在获取到操作系统的系统信息后,对该系统信息进行校验,得到校验结果,若该校验结果符合预设结果(校验通过),则直接启动该操作系统;若该校验结果不符合预设结果(校验不通过),则终止操作系统的启动。
本申请实施例通过在引导程序和操作系统之间设立校验系统,该校验系统用于对与该校验系统存在系统隔离的操作系统的系统信息进行校验,在校验结果符合预设结果后启动操作系统,可避免校验过程中启动操作系统而导致操作系统的软件代码暴露,降低了操作系统的受攻击面。
本申请实施例中提供了一种可能的实现方式,启动操作系统,包括:
启动所述操作系统的内核,指示操作系统进入第一状态,操作系统的内核返回响应消息至校验系统;
响应于接收到操作系统的内核返回的响应消息,若确定响应消息和预设响应消息一致,则指示操作系统进入第二状态。
本申请实施例在操作系统的系统信息校验通过后,启动操作系统的内核,使得操作系统进入第一状态,第一状态即为内核态。
现有方案对操作系统的系统信息可以在操作系统的内核态进行校验,也可以在操作系统的用户态进行校验,然而由于无论是在内核态还是在用户态进行校验,该校验都发生于操作系统启动过程中,在启动过程中进行的校验可能是不可靠的。若操作系统在启动过程中受到攻击,则该校验很可能会被强制绕过,操作系统会被强制启动或错误启动,而操作系统中的数据特别是用户态的数据很可能会泄露。
为避免上述情况,本申请实施例操作系统进入内核态后,操作系统的内核可通过超级调用(hypercall)与校验系统建立通信通道,通过该通信通道将操作系统内核的响应消息(response)发送至校验系统。
校验系统在接收到该响应消息后,会判断该响应消息是否和预设响应消息一致,若确定响应消息与校验系统内的预设响应消息一致,那么校验系统可以确定对该操作系统的系统信息的校验已被执行,且校验结果符合预设结果,操作系统能够进入第二状态,第二状态即为操作系统的用户态。校验系统在收到正确的响应消息后,允许操作系统继续启动进入用户态,否则终止操作系统的启动。
本申请实施例中提供了一种可能的实现方式,校验系统信息,包括:
确定操作系统对应的校验信息,将系统信息与校验信息进行匹配,若确定系统信息与校验信息相匹配,则确定系统信息的校验结果符合预设结果。
本申请实施例校验系统中包括操作系统的校验信息,可将系统信息和校验信息进行匹配,判断二者是否相匹配。若二者相匹配那么可确定校验结果符合预设结果,若二者不相匹配则确定校验结果不符合预设结果,详细校验过程见后续内容。
本申请实施例中提供了一种可能的实现方式,系统信息包括版本签名信息;校验信息包括预设签名信息和操作系统的有效期;
将系统信息与校验信息进行匹配,包括:
若确定版本签名信息与预设签名信息相匹配,且当前时刻位于有效期内,则确定系统信息的校验结果符合预设结果。
本申请实施例系统信息中包括版本签名信息,该版本签名信息是基于该操作系统在目标终端中的版本类型生成的,校验系统需要对该版本签名信息进行校验,具体的,判断版本签名信息和校验信息中的预设签名信息是否相匹配。若定版本签名信息与预设签名信息相匹配,则还需进一步判断该操作系统是否在有效期内,校验系统中包括该操作系统的有效期,在有效期内该操作系统才可正常使用,具体的,可确定当前时刻是否位于有效期内,若当前时刻位于有效期内,则确定系统信息的校验结果符合预设结果。
若确定版本签名信息与预设签名信息不匹配,或当前时刻不位于有效期内,则确定系统信息的校验结果不符合预设结果,在校验结果不符合预设结果时,操作系统是无法启动的,此时可返回提示信息至引导程序。提示信息用于指示操作系统的系统信息未通过校验,操作系统启动终止。
如图3所示,其示例性示出了本申请实施例又一种操作系统的启动方法的流程示意图,应用于校验系统,包括如下步骤:步骤S301,校验系统获取引导程序发送针对操作系统的启动指令;步骤S302,校验系统响应于该启动指令,获取操作系统的系统信息;步骤S303,校验系统基于自身存储的校验信息对操作系统信息进行校验,得到校验结果;步骤S304,校验系统判断校验结果是否符合预设结果,若是,则依次执行步骤S305和步骤S306;若否,则执行步骤S305’;步骤S305,校验系统启动操作系统的内核,指示操作系统进入第一状态,操作系统的内核返回响应消息至校验系统;步骤S306,校验系统响应于接收到操作系统的内核返回的响应消息,若确定响应消息和预设响应消息一致,则指示操作系统进入第二状态;步骤S305’,校验系统返回提示信息至引导程序;提示信息用于指示操作系统的系统信息未通过校验,操作系统启动终止。
本申请实施例中提供了一种可能的实现方式,确定操作系统对应的校验信息,包括:
获取操作系统所在目标终端的终端标识,根据终端标识确定操作系统在目标终端中的当前版本类型和有效期,确定当前版本类型对应的签名信息为预设签名信息。
本申请实施例操作系统的校验信息是根据操作系统所在目标终端的终端标识确定的,具体的,可根据终端标识确定操作系统在目标终端中的当前版本类型,当前版本类型可以是临时调试版本、试用版本以及正式版本中的任意一种版本,任意两个版本类型的功能可以是相同的,但任意两个版本类型的权限信息是不完全相同的,比如临时调用版本的a功能开通,b功能未开通,而正式版本的a功能和b功能都开通了。
本申请实施例每种版本类型都有相应的签名信息,在确定当前版本类型后,将当前版本类型的签名信息作为预设签名信息。
本申请实施例操作系统在目标终端中的当前版本类型是具备有效期的,在有效期内目标终端中的当前版本类型可正常使用,而超过有效期后目标终端中的当前版本类型就无法正常使用,本申请实施例可同样基于终端标识确定该操作系统的有效期。
在确定预设签名信息和有效期后,将该预设签名信息和有效期作为操作系统对应的校验信息。
本申请实施例中提供了一种可能的实现方式,校验系统中包括操作系统的多个候选版本类型;
该方法还包括:
接收针对操作系统的版本类型的第一更新指令,响应于第一更新指令,将操作系统的当前版本类型更新为目标版本类型;目标版本类型是从多个候选版本类型中确定的;
接收针对操作系统的有效期的第二更新指令,响应于第二更新指令,将操作系统有效期更新为新的有效期。
本申请实施例校验系统中包括操作系统的多个候选版本类型,多个候选版本类型包括上述的临时调试版本、试用版本以及正式版本,各个版本类型的功能可以是相同的,但任意两个版本类型的权限信息是不完全相同的。
本申请实施例目标终端中的操作系统的当前版本类型是可变的,在目标终端中的操作系统的当前版本类型需要更新时,由于校验系统中包括多个候选版本类型,因此可通过校验系统对操作系统的进行更新,实现灵活控制目标终端中操作系统的版本类型。具体的,校验系统在接收到针对操作系统的版本类型的第一更新指令,响应于第一更新指令,将操作系统的当前版本类型更新为目标版本类型,目标版本类型是从多个候选版本类型中确定的,将当前版本更新为目标版本类型可以是关闭当前版本特有的权限信息,开通目标版本特有的权限信息。
值得注意的是,当操作系统由当前版本类型更新为新的版本类型后,目标终端中该操作系统的系统信息也随之改变,即该系统信息中的版本签名信息是基于新的版本类型生成的。
本申请实施例校验系统除了可以更新操作系统的版本类型,还可更新操作系统的有效期,更新操作系统的有效期即延长有效期或缩短有效期,具体的,接收针对操作系统的有效期的第二更新指令,响应于第二更新指令,将操作系统有效期更新为新的有效期,以实现灵活控制操作系统的有效期。
本申请实施例提供了一种操作系统的启动装置,应用于校验系统,校验系统和操作系统之间存在系统隔离,如图4所示,该操作系统的启动装置40可以包括:
启动指令响应模块410,用于响应于接收的引导程序发送的针对操作系统的启动指令,获取操作系统的系统信息;
校验模块420,用于校验系统信息,若确定系统信息的校验结果符合预设结果,则启动操作系统。
本申请实施例通过在引导程序和操作系统之间设立校验系统,该校验系统用于对与该校验系统存在系统隔离的操作系统的系统信息进行校验,在校验结果符合预设结果后启动操作系统,可避免校验过程中启动操作系统而导致操作系统的软件代码暴露,降低了操作系统的受攻击面。
本申请实施例中提供了一种可能的实现方式,该装置还包括系统启动模块,该系统启动模块包括:
第一状态进入子模块,用于启动操作系统的内核,指示操作系统进入第一状态,操作系统的内核返回响应消息至校验系统;
第二状态进入子模块,用于响应于接收到操作系统的内核返回的响应消息,若确定响应消息和预设响应消息一致,则指示操作系统进入第二状态。
本申请实施例中提供了一种可能的实现方式,校验模块包括:
校验子模块,用于确定操作系统对应的校验信息,将系统信息与校验信息进行匹配,若确定系统信息与校验信息相匹配,则确定系统信息的校验结果符合预设结果。
本申请实施例中提供了一种可能的实现方式,系统信息包括版本签名信息;校验信息包括预设签名信息和操作系统的有效期;
校验子模块具体用于若确定版本签名信息与预设签名信息相匹配,且当前时刻位于有效期内,则确定系统信息的校验结果符合预设结果。
本申请实施例中提供了一种可能的实现方式,校验子模块还用于若确定版本签名信息与预设签名信息不匹配,或当前时刻不位于有效期内,则确定系统信息的校验结果不符合预设结果,并返回提示信息至引导程序;提示信息用于指示操作系统的系统信息未通过校验,操作系统启动终止。
本申请实施例中提供了一种可能的实现方式,校验模块包括:
校验信息确定子模块,用于获取操作系统所在目标终端的终端标识,根据终端标识确定操作系统在目标终端中的当前版本类型和有效期,确定当前版本类型对应的签名信息为预设签名信息。
本申请实施例中提供了一种可能的实现方式,校验系统中包括操作系统的多个候选版本类型;该装置还包括:
第一更新模块,用于接收针对操作系统的版本类型的第一更新指令,响应于第一更新指令,将操作系统的当前版本类型更新为目标版本类型;目标版本类型是从多个候选版本类型中确定的;
第二更新模块,用于接收针对操作系统的有效期的第二更新指令,响应于第二更新指令,将操作系统有效期更新为新的有效期。
本申请实施例的装置可执行本申请实施例所提供的方法,其实现原理相类似,本申请各实施例的装置中的各模块所执行的动作是与本申请各实施例的方法中的步骤相对应的,对于装置的各模块的详细功能描述具体可以参见前文中所示的对应方法中的描述,此处不再赘述。
本申请实施例中提供了一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,该处理器执行上述计算机程序以实现操作系统的启动方法的步骤,与相关技术相比可实现:本申请实施例通过在引导程序和操作系统之间设立校验系统,该校验系统用于对与该校验系统存在系统隔离的操作系统的系统信息进行校验,在校验结果符合预设结果后启动操作系统,可避免校验过程中启动操作系统而导致操作系统的软件代码暴露,降低了操作系统的受攻击面。
在一个可选实施例中提供了一种电子设备,如图5所示,图5所示的电子设备5000包括:处理器5001和存储器5003。其中,处理器5001和存储器5003相连,如通过总线5002相连。可选地,电子设备5000还可以包括收发器5004,收发器5004可以用于该电子设备与其他电子设备之间的数据交互,如数据的发送和/或数据的接收等。需要说明的是,实际应用中收发器5004不限于一个,该电子设备5000的结构并不构成对本申请实施例的限定。
处理器5001可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器5001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线5002可包括一通路,在上述组件之间传送信息。总线5002可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线5002可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器5003可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质、其他磁存储设备、或者能够用于携带或存储计算机程序并能够由计算机读取的任何其他介质,在此不做限定。
存储器5003用于存储执行本申请实施例的计算机程序,并由处理器5001来控制执行。处理器5001用于执行存储器5003中存储的计算机程序,以实现前述方法实施例所示的步骤。
其中,电子设备包可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5所示的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。与现有技术相比可实现:本申请实施例通过在引导程序和操作系统之间设立校验系统,该校验系统用于对与该校验系统存在系统隔离的操作系统的系统信息进行校验,在校验结果符合预设结果后启动操作系统,可避免校验过程中启动操作系统而导致操作系统的软件代码暴露,降低了操作系统的受攻击面。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
本申请实施例还提供了一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。与现有技术相比可实现:本申请实施例通过在引导程序和操作系统之间设立校验系统,该校验系统用于对与该校验系统存在系统隔离的操作系统的系统信息进行校验,在校验结果符合预设结果后启动操作系统,可避免校验过程中启动操作系统而导致操作系统的软件代码暴露,降低了操作系统的受攻击面。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”、“1”、“2”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除图示或文字描述以外的顺序实施。
应该理解的是,虽然本申请实施例的流程图中通过箭头指示各个操作步骤,但是这些步骤的实施顺序并不受限于箭头所指示的顺序。除非本文中有明确的说明,否则在本申请实施例的一些实施场景中,各流程图中的实施步骤可以按照需求以其他的顺序执行。此外,各流程图中的部分或全部步骤基于实际的实施场景,可以包括多个子步骤或者多个阶段。这些子步骤或者阶段中的部分或全部可以在同一时刻被执行,这些子步骤或者阶段中的每个子步骤或者阶段也可以分别在不同的时刻被执行。在执行时刻不同的场景下,这些子步骤或者阶段的执行顺序可以根据需求灵活配置,本申请实施例对此不限制。
以上仅是本申请部分实施场景的可选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请的方案技术构思的前提下,采用基于本申请技术思想的其他类似实施手段,同样属于本申请实施例的保护范畴。

Claims (10)

1.一种操作系统的启动方法,其特征在于,应用于校验系统,所述校验系统和所述操作系统之间存在系统隔离,所述方法包括:
响应于接收的引导程序发送的针对操作系统的启动指令,获取所述操作系统的系统信息;
校验所述系统信息,若确定所述系统信息的校验结果符合预设结果,则启动所述操作系统。
2.根据权利要求1所述的启动方法,其特征在于,所述启动所述操作系统,包括:
启动所述操作系统的内核,指示所述操作系统进入第一状态,所述操作系统的内核返回响应消息至所述校验系统;
响应于接收到所述操作系统的内核返回的所述响应消息,若确定所述响应消息和预设响应消息一致,则指示所述操作系统进入第二状态。
3.根据权利要求1所述的启动方法,其特征在于,所述校验所述系统信息,包括:
确定所述操作系统对应的校验信息,将所述系统信息与所述校验信息进行匹配,若确定所述系统信息与所述校验信息相匹配,则确定所述系统信息的校验结果符合所述预设结果。
4.根据权利要求3所述的启动方法,其特征在于,所述系统信息包括版本签名信息;所述校验信息包括预设签名信息和所述操作系统的有效期;
所述将所述系统信息与所述校验信息进行匹配,包括:
若确定所述版本签名信息与所述预设签名信息相匹配,且当前时刻位于所述有效期内,则确定所述系统信息的校验结果符合预设结果。
5.根据权利要求4所述的启动方法,其特征在于,所述校验所述系统信息,之后还包括:
若确定所述版本签名信息与所述预设签名信息不匹配,或当前时刻不位于所述有效期内,则确定所述系统信息的校验结果不符合预设结果,并返回提示信息至所述引导程序;所述提示信息用于指示所述操作系统的系统信息未通过校验,操作系统启动终止。
6.根据权利要求4所述的启动方法,其特征在于,所述确定所述操作系统对应的校验信息,包括:
获取所述操作系统所在目标终端的终端标识,根据所述终端标识确定所述操作系统在所述目标终端中的当前版本类型和有效期,确定所述当前版本类型对应的签名信息为预设签名信息。
7.根据权利要求4-6任意一项所述的启动方法,其特征在于,所述校验系统中包括所述操作系统的多个候选版本类型;
所述方法还包括:
接收针对操作系统的版本类型的第一更新指令,响应于所述第一更新指令,将所述操作系统的当前版本类型更新为目标版本类型;所述目标版本类型是从所述多个候选版本类型中确定的;
接收针对操作系统的有效期的第二更新指令,响应于所述第二更新指令,将所述操作系统有效期更新为新的有效期。
8.一种操作系统的启动装置,其特征在于,应用于校验系统,所述校验系统和所述操作系统之间存在系统隔离,所述装置包括:
启动指令响应模块,用于响应于接收的引导程序发送的针对操作系统的启动指令,获取所述操作系统的系统信息;
校验模块,用于校验所述系统信息,若确定所述系统信息的校验结果符合预设结果,则启动所述操作系统。
9.一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1-7任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任一项所述方法的步骤。
CN202211727552.3A 2022-12-30 2022-12-30 操作系统的启动方法、装置、电子设备及可读存储介质 Pending CN116048639A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211727552.3A CN116048639A (zh) 2022-12-30 2022-12-30 操作系统的启动方法、装置、电子设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211727552.3A CN116048639A (zh) 2022-12-30 2022-12-30 操作系统的启动方法、装置、电子设备及可读存储介质

Publications (1)

Publication Number Publication Date
CN116048639A true CN116048639A (zh) 2023-05-02

Family

ID=86128906

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211727552.3A Pending CN116048639A (zh) 2022-12-30 2022-12-30 操作系统的启动方法、装置、电子设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN116048639A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116205199A (zh) * 2023-05-04 2023-06-02 阿里云计算有限公司 芯片验证方法、装置、电子设备、存储介质以及程序产品
CN116756784A (zh) * 2023-05-22 2023-09-15 元心信息科技集团有限公司 一种系统校验方法、装置、电子设备及可读存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116205199A (zh) * 2023-05-04 2023-06-02 阿里云计算有限公司 芯片验证方法、装置、电子设备、存储介质以及程序产品
CN116756784A (zh) * 2023-05-22 2023-09-15 元心信息科技集团有限公司 一种系统校验方法、装置、电子设备及可读存储介质
CN116756784B (zh) * 2023-05-22 2024-02-23 元心信息科技集团有限公司 一种系统校验方法、装置、电子设备及可读存储介质

Similar Documents

Publication Publication Date Title
CN116048639A (zh) 操作系统的启动方法、装置、电子设备及可读存储介质
US9721101B2 (en) System wide root of trust chaining via signed applications
US20200264863A1 (en) Hot update method, operating system, terminal device, and storage medium
CN107729198B (zh) 一种Android系统固件校验方法及装置
US20190339958A1 (en) Secure firmware updates using virtual machines to validate firmware packages
CN105468980A (zh) 一种安全管控的方法、装置及系统
US20100017659A1 (en) Secure Boot Circuit and Method
KR20080108526A (ko) 제1 및 제2 처리 유닛을 포함하는 처리 장치, 이를 부팅하는 방법 및 이 방법을 수행하게 하도록 적응되는 컴퓨터 실행가능 프로그램 코드 수단을 포함하는 컴퓨터 프로그램 제품
CN112714158B (zh) 事务处理方法、中继网络、跨链网关、系统、介质和设备
CN110276201B (zh) 一种车载系统的安全检测方法、系统及服务设备
CN112996020B (zh) 一种基于蓝牙的自动化测试方法、装置及蓝牙测试终端
CN105488418A (zh) 一种虚拟化平台服务器的可信启动方法及系统
CN104850427A (zh) 一种代码升级方法及装置
CN115062307B (zh) 基于Open POWER的程序完整性校验方法、系统、终端及存储介质
CN108139901B (zh) 使用外部设备的运行时间验证
CN112199272A (zh) 一种智能终端的测试方法、装置、终端设备及介质
CN106569851B (zh) 应用程序处理方法及装置
CN115202949B (zh) 一种芯片信号的监测装置、方法、计算机设备及存储介质
CN115964721A (zh) 一种程序验证方法及电子设备
CN110704307A (zh) 应用产品的测试方法、装置、用户设备及计算机存储介质
CN115827522A (zh) Bios的设置方法、bios芯片和电子设备
CN113986744A (zh) 一种分库分表组件的测试方法、装置及存储介质
EP3471004A1 (en) Certificate loading method and related product
CN111625836B (zh) 门卫式电子设备的可信引导方法
CN114327602B (zh) 信息处理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination