一种基于Linux操作系统的防拷贝方法及设备技术方案

本发明专利技术涉及一种基于Linux操作系统的防拷贝方法及设备，方法包括：加电并启动防拷贝设备；解压Linux操作系统的镜像压缩文件并加载到内存中，构建基于Linux操作系统内核；启动内核并使内核与安全芯片进行通信；使内核中检测函数以轮询方式接收由安全芯片传输的数据，并检测所述数据中是否含有对应的特征值；如果检测函数在预设时间段检测到对应的特征值，则正常运行内核；如果所述检测函数在预设时间段未检测到对应的特征值，则停止运行内核；即使他人拷贝Linux操作系统的镜像文件，会由于不能轮询检测到对应的特征值而无法在其他设备上正常启动Linux操作系统，从而有效防止对Linux操作系统任意拷贝，保护Linux操作系统的版权。

【技术实现步骤摘要】
一种基于Linux操作系统的防拷贝方法及设备
本专利技术属于计算机
，尤其涉及一种可以防止随意拷贝并有效提升系统安全性的基于Linux操作系统的防拷贝方法及设备。
技术介绍
所谓嵌入式，就是为了实现免维护、特定功能的版本。按照当前的形势，Linux操作系统替代Windows桌面系统，从技术的角度来说，并不适合全面替换。究其原因，一是图形图像处理、显卡3D加速方面是Linux操作系统明显的短板，且短期内不会有变化；二是鉴于历史和现实的原因，大量应用软件和生态在Windows平台所建立，所以很难做到全面替换。但是在特定的领域，比如日常办公，使用WPSOffice可以满足日常工作要求，而Linux操作系统则完全可以胜任；再比如一些专业的系统：POS收银机、取款机、机场信息终端、税控机、警务终端等等，运行特定的软件，经过适当的适配，则Linux操作系统可以满足要求，而这些用途概括起来即是嵌入式应用。鉴于Linux操作系统的开源免费的性质，在作为嵌入式应用时，则有可能出现以下问题：一、制作在某种特定硬件运行的镜像，如果可以不加限制随意拷贝，这样更换未经测试的硬件平台就可能运行失败，这样就增加管理难度，降低系统的可用性。二、对于特定的嵌入式应用，可能涉及某种安全需求，如果可以随意拷贝运行，则会降低了系统的安全性。三、不能保障开发者利益，由于开发、定制特定的Linux操作系统则会消耗大量人力、物力，投入成本大，要有商业回报的保障才可能促进Linux操作系统的不断升级与改进，如果可以任意拷贝，就会导致大量的低价竞争，严重损害开发者的利益。
技术实现思路
本专利技术的目的在于克服现有技术中存在的不足而提供一种可以有效防止对Linux操作系统的任意拷贝，保护Linux操作系统版权的基于Linux操作系统的防拷贝方法及设备。本专利技术的目的是指河阳实现的：本专利技术第一方面提出一种基于Linux操作系统的防拷贝方法，所述方法包括以下步骤：步骤1）、加电并启动防拷贝设备，所述防拷贝设备至少包括物理磁盘和安全芯片，所述物理磁盘存有Linux操作系统的镜像压缩文件，所述安全芯片内置有对应的特征值；步骤2）、解压Linux操作系统的镜像压缩文件并加载到内存中，构建基于Linux操作系统的内核；步骤3）、启动内核并使内核通过特定的协议与安全芯片进行通信；步骤4）、使内核中的检测函数以轮询方式接收由所述安全芯片传输的数据，并检测所述数据中是否含有对应的特征值；步骤5）、如果所述检测函数在预设的时间段检测到对应的特征值，则正常运行内核；如果所述检测函数在预设的时间段未检测到对应的特征值，则停止运行内核。进一步的，所述安全芯片与所述检测函数预先共享密钥，所述检测函数预置有对应的特征值，所述安全芯片采用所述共享密钥对所述特征值进行加密，以得到特征值密文；所述检测函数接收到特征值密文并采用所述共享密钥进行解密得到特征值，然后将解密得到的特征值与预置的特征值进行匹配，如果匹配一致，则检测成功，并正常运行内核；如果匹配不一致，则继续轮询接收并匹配所述特征值。进一步的，所述轮询方式设有轮询限定次数，在所述轮询限定次数内，如果检测函数检测到对应的特征值，则进行Linux操作系统的后续启动流程；如果检测函数未检测到对应的特征值，则停止运行内核并结束Linux操作系统的启动流程；所述轮询限定次数的范围为3至10次，每次轮询检测的时间周期为1至10秒。进一步的，所述检测函数直接编译在内核中的硬件检测部分，在内核进行硬件检测过程中，添加特定针对所述安全芯片的检测功能，当所述检测函数未检测到所述安全芯片对应的特征值时，则直接停止运行内核并进行关机处理。进一步的，所述检测函数添加在外置的设备驱动程序中，在加载设备驱动程序时，如果所述检测函数未检测到所述安全芯片对应的特征值时，则停止运行外置的设备驱动并进行关机处理。进一步的，在正常运行内核之后，所述方法还包括：通过/etc/inittab文件确定运行级别，然后去执行系统初始化脚本/etc/rc.sysinit，为用户初始化用户空间环境；启动Linux操作系统，并进入用户登录界面。进一步的，在解压Linux操作系统的镜像压缩文件并加载到内存中之前，所述方法还包括：加载BIOS的硬件信息，获取第一个启动设备；读取第一个启动设备的主引导记录，并将其复制到内存中；运行BootLoader，初始化硬件设备、建立内存空间的映射图。本专利技术第二方面提出一种用于实现上述的基于Linux操作系统的防拷贝方法的防拷贝设备，所述防拷贝设备至少包括物理磁盘和安全芯片，所述物理磁盘存有Linux操作系统的镜像压缩文件，所述安全芯片内置有对应的特征值；加电并启动防拷贝设备；解压Linux操作系统的镜像压缩文件并加载到内存中，构建基于Linux操作系统的内核；启动内核并使内核通过特定的协议与安全芯片进行通信；使内核中的检测函数以轮询方式接收由所述安全芯片传输的数据，并检测所述数据中是否含有对应的特征值；如果所述检测函数在预设的时间段检测到对应的特征值，则正常运行内核；如果所述检测函数在预设的时间段未检测到对应的特征值，则停止运行内核。进一步的，在包括物理磁盘和安全芯片的防拷贝设备中，所述防拷贝设备通过数据线插接于PC机，并借助PC机的内存、显示模块、电源模块启动Linux操作系统，具体启动部分包括如下：1）、硬件引导启动：当用户打开PC机的电源后POST开始自检，检测硬件设备是否确实或者存在故障（是否影响正常开机），如果不影响正常开机，则把任务交给BIOS。BIOS通过搜索，安装启动确定启动设备，启动项为硬盘，BIOS去读取硬盘的前512字节到内存，找到BootLoader，确定GRUB。2）、GRUB引导启动内核：GRUB程序加载执行并开始引导kernel程序，BootLoader则是在操作系统内核运行之前运行的一小段程序，通过GRUB引导可以确定内核程序。3）、内核引导启动：通过在内存中建立虚拟根文件系统实现相关设备的驱动并建立和切换到真正的根文件系统。解压内核镜像加载到内存，以及initrd程序建立RAMDisk内存虚拟根文件系统后，内核开始驱动基本硬件，并调用虚拟根文件系统中的init程序加载驱动模块初始化系统中各种设备的相关配置工作，其中包括CPU、I/O、存储设备等。当所需的驱动程序加载完后，会根据grub.conf配置文件创建一个根设备，然后将根文件系统以只读的方式挂载，并切换到真正的根文件系统上，同时调用系统进程的/sbin/init程序，进入系统初始化阶段。4）、系统初始化：通过/sbin/init程序准备软件运行坏境，启动系统服务。通过/etc/inittab文件确定运行级别，然后去执行系统初始化脚本/etc/rc.sysinit，为用户初始化用户空间环境，在完成初始化后，根据运行级别，系统开始对应级别的目录启动服务。5）、启动Linux操作本文档来自技高网...

【技术保护点】
1.一种基于Linux操作系统的防拷贝方法，其特征在于，所述方法包括以下步骤：/n步骤1）、加电并启动防拷贝设备，所述防拷贝设备至少包括物理磁盘和安全芯片，所述物理磁盘存有Linux操作系统的镜像压缩文件，所述安全芯片内置有对应的特征值；/n步骤2）、解压Linux操作系统的镜像压缩文件并加载到内存中，构建基于Linux操作系统的内核；/n步骤3）、启动内核并使内核通过特定的协议与安全芯片进行通信；/n步骤4）、使内核中的检测函数以轮询方式接收由所述安全芯片传输的数据，并检测所述数据中是否含有对应的特征值；/n步骤5）、如果所述检测函数在预设的时间段检测到对应的特征值，则正常运行内核；如果所述检测函数在预设的时间段未检测到对应的特征值，则停止运行内核。/n

【技术特征摘要】
1.一种基于Linux操作系统的防拷贝方法，其特征在于，所述方法包括以下步骤：
步骤1）、加电并启动防拷贝设备，所述防拷贝设备至少包括物理磁盘和安全芯片，所述物理磁盘存有Linux操作系统的镜像压缩文件，所述安全芯片内置有对应的特征值；
步骤2）、解压Linux操作系统的镜像压缩文件并加载到内存中，构建基于Linux操作系统的内核；
步骤3）、启动内核并使内核通过特定的协议与安全芯片进行通信；
步骤4）、使内核中的检测函数以轮询方式接收由所述安全芯片传输的数据，并检测所述数据中是否含有对应的特征值；
步骤5）、如果所述检测函数在预设的时间段检测到对应的特征值，则正常运行内核；如果所述检测函数在预设的时间段未检测到对应的特征值，则停止运行内核。


2.根据权利要求1所述的一种基于Linux操作系统的防拷贝方法，其特征在于，所述安全芯片与所述检测函数预先共享密钥，所述检测函数预置有对应的特征值，所述安全芯片采用所述共享密钥对所述特征值进行加密，以得到特征值密文；所述检测函数接收到特征值密文并采用所述共享密钥进行解密得到特征值，然后将解密得到的特征值与预置的特征值进行匹配，如果匹配一致，则检测成功，并正常运行内核；如果匹配不一致，则继续轮询接收并匹配所述特征值。


3.根据权利要求1所述的一种基于Linux操作系统的防拷贝方法，其特征在于，所述轮询方式设有轮询限定次数，在所述轮询限定次数内，如果检测函数检测到对应的特征值，则进行Linux操作系统的后续启动流程；如果检测函数未检测到对应的特征值，则停止运行内核并结束Linux操作系统的启动流程；所述轮询限定次数的范围为3至10次，每次轮询检测的时间周期为1至10秒。


4.根据权利要求1所述的一种基于Linux操作系统的防拷贝方法，其特征在于，所述检测函数直接编译在内核中的硬件检测部分，在内核进行硬件检测过程中，添加特定针对所述安全芯片的检测功能，当所述检测函数未检测到所述安全芯片对应的特征值时，则直接停止运行内核并进行关机处理。


5.根据权利要求1所述的一种基于Linux操作系统的防拷贝方法，其特征在于，所述检测函数添加在外置的设备驱动程序中，在加载设备驱动程序时，如果所述检测函数未检测到所述安全芯片对应的特征值时，则停止运行外置的设备驱动并进行关机处理。


6.根据权利要求1所述的一种基于Linux操作系统的防拷贝方法，其特征在于，在正常运行内核之后，所述方法还包括：
通过/etc/inittab文件确定运行级别，然后去执行系统初始化脚本/etc/rc.sysinit，为用户初始化用户空间环境；启动Linux操作系统，并进入用户登录界面。


7.根据权利要求1所述的一种基于Linux操作系统的防拷贝方法，其特征在于，在解压Linux操作系统的镜像压缩文件并加载到内存中之前，所述方法还包括：
加载BIOS的硬件信息，获取第一个启动设备；
读取第一个启动设备的主引导记录，并将其复制到内存中；
运行BootLoader，初始化硬件设备、建立内存空间的映射图。


8.一种用于实现上述权利要求1至7任意一项所述的基于Linux操作系统的防拷贝...

【专利技术属性】
技术研发人员：龚希鹏，刘熙胖，韩金池，王凯霖，徐诺，彭金辉，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41