本发明专利技术公开了一种自动柜员机操作系统启动控制方法及装置。该方法包括:在电源供电后,启动BIOS,由BIOS对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;加载BIOS引导信息;当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动;位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验;当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。本发明专利技术实现了对操作系统的完整性验证及对操作系统核心文件的版权验证,提高了自动柜员机操作系统的安全性。
【技术实现步骤摘要】
本专利技术实施例涉及自动柜员机安全技术,尤其涉及一种自动柜员机操作系统启动控制方法及装置。
技术介绍
随着信息技术的不断发展,以电子技术和计算机技术等多种技术为基础的银行自动柜员机(Automatic Teller Machine,ATM)发展迅速,银行ATM已经应用在各个城市中,为客户提供自动存取款等功能,减轻了银行工作人员的工作量。随着ATM应用的普及,其安全形势也面临着越来越大的挑战。现有技术中,绝大多数ATM系统环境采用标准Windows系统,提供了诸如文件共享机制、远程桌面机制、驱动适配机制等多种机制,这些机制更容易受到安全攻击。现有的自动柜员机系统安全技术,如B1S(Basic Input Output System,基本输入输出系统)密码、操作系统密码、补丁、本地安全策略等传统安全机制,已经难以满足自助交易系统底层安全需要。随着各种黑客技术的泛滥和病毒技术的扩散,自动柜员机的底层系统安全形势越来越严峻。
技术实现思路
有鉴于此,本专利技术实施例提供一种自动柜员机操作系统启动控制方法及装置,以提高自动柜员机操作系统的安全性。第一方面,本专利技术实施例提供了一种自动柜员机操作系统启动控制方法,所述方法包括:在电源供电后,启动基本输入输出系统B1S,由B1S对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;加载B1S引导信息;当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动;位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验,包括:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验;当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。第二方面,本专利技术实施例还提供了一种自动柜员机操作系统启动控制装置,所述装置包括:B1S启动模块,用于在电源供电后,启动B1S,由B1S对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;加载模块,用于加载B1S引导信息;当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功;磁盘/文件驱动模块,位于引导区中,用于当引导本地硬盘时对磁盘/文件进行驱动;校验模块,位于引导区中,用于根据校验文件对操作系统核心文件进行校验:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验。本专利技术实施例提供的自动柜员机操作系统启动控制方法及装置,通过在电源供电后,启动B1S,由B1S对引导区进行引导,加载B1S启动引导信息,当引导本地硬盘中的操作系统时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动,位于引导区中的校验模块根据校验文件对系统核心文件进行校验,校验文件与引导区芯片绑定,并提供了对操作系统核心文件的校验信息,以对操作系统核心文件进行校验,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功,实现了对操作系统的完整性验证及对操作系统核心文件的版权验证,加载进内存的操作系统的核心文件每次得到授权验证,保障了操作系统每次启动的合法性和完整性,营造了一个安全的自动柜员机操作系统环境,提高了自动柜员机操作系统的安全性。【附图说明】图1是本专利技术实施例一提供的一种自动柜员机操作系统启动控制方法的流程图;图2是现有技术中的通用操作系统启动引导流程图;图3是本专利技术实施例提供的自动柜员机操作系统启动控制方法中的根据校验文件对系统核心文件进行校验的流程图;图4是本专利技术实施例二提供的一种自动柜员机操作系统启动控制方法的流程图;图5是本专利技术实施例提供的自动柜员机操作系统启动控制方法中的操作系统对引导区的验证流程图;图6是本专利技术实施例三提供的一种自动柜员机操作系统启动控制方法的流程图;图7是本专利技术实施例四提供的一种自动柜员机操作系统启动控制装置的示意图。【具体实施方式】下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部内容。实施例一图1是本专利技术实施例一提供的一种自动柜员机操作系统启动控制方法的流程图,本实施例可适用于对自动柜员机的操作系统启动进行控制,该方法可以由ATM来执行,具体包括如下步骤:步骤110,在电源供电后,启动BI OS,由BI OS对引导区进行引导。图2是现有技术中的通用操作系统启动引导流程图,如图2所示,通用操作系统启动引导流程为:电源供电一B1S启动一驱动硬件一引导指定存储设备上的操作系统一操作系统启动成功。在本实施例中,首先由电源供电,在电源供电后启动B1S,然后同样是驱动CPU、显示器、硬盘、鼠标等计算机硬件,与现有技术不同的是,B1S启动后引导的不是指定存储设备的操作系统,而是对新增的引导区中的程序进行引导,对指定存储设备的操作系统的引导功能则由所述引导区来实现。其中,所述引导区是在操作系统主板上增加的一个存储芯片,主要使用在开机过程中,中断B1S的引导过程,插入对操作系统合法性的验证,同时根据验证结果引导指定设备上的启动信息。在引导区芯片中保存了磁盘/文件的驱动文件和用以验证操作系统合法性的验证程序,以及负责开机时的转接引导程序。步骤120,加载B1S引导信息。B1S可以引导本地硬盘中的操作系统,也可以引导移动设备。步骤130,当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动。当B1S引导的是本地硬盘中的操作系统时,由于此时操作系统尚未运行,又需要不停调用磁盘/文件驱动来实现对磁盘/文件的操作,因此,需要独立的磁盘/文件驱动模块来对磁盘/文件进行驱动,以便于后续校验模块操作磁盘和文件。其中,所述磁盘/文件驱动模块位于引导区中,即磁盘/文件驱动文件保存于引导区芯片中。步骤140,位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验。其中,所述校验文件放置了操作系统核心文件的校验信息,并且在文件的开始位置保存了一个自身的校验文件的文件头。校验文件采当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种自动柜员机操作系统启动控制方法,其特征在于,所述方法包括:在电源供电后,启动基本输入输出系统BIOS,由BIOS对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;加载BIOS引导信息;当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动;位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验,包括:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验;当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。
【技术特征摘要】
【专利技术属性】
技术研发人员:谢卫平,李进南,晁亚辉,
申请(专利权)人:深圳怡化电脑股份有限公司,深圳市怡化时代科技有限公司,深圳市怡化金融智能研究院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。