本发明专利技术本公开涉及计算机领域,提供了一种操作系统引导方法,应用于固件,包括以下步骤:获取操作系统的安全证书;利用公钥解锁安全证书,若不能解锁,则报错;若可以解锁,则提取安全证书中的安全信息;若安全信息与验证信息相同,则引导操作系统,否则报错。本发明专利技术提供的方法,采用双重验证的方法,通过公钥验证操作系统的安全证书的有效性,再通过证书内的安全信息验证操作系统是否被篡改,因而可以在固件引导操作系统前,验证操作系统的安全性。验证操作系统的安全性。验证操作系统的安全性。
【技术实现步骤摘要】
操作系统引导方法、固件、安全证书和计算机
[0001]本公开涉及计算机领域,尤其涉及操作系统引导方法、固件、安全证书和计算机。
技术介绍
[0002]操作系统是台式机、笔记本、一体机、服务器等各型计算机的重要组成部分,收发邮件、编辑文件、处理数据等操作都需要在操作系统下进行。固件是引导操作系统的关键程序,只有通过固件引导才可以启动操作系统启动,用户才可以在操作系统下执行上述操作。
[0003]目前,固件采用直接引导操作系统的方式,即固件在引导操作系统时只进行是否能引导的检验,并不会检验当前操作系统是否具有安全性,由此对平台以及用户带来一定的安全隐患。
技术实现思路
[0004]本专利技术提供了一种操作系统引导方法,以便通过固件验证操作系统的安全信息,克服了上述现有技术之不足。
[0005]本专利技术提供了一种操作系统引导方法,应用于固件,包括以下步骤:获取操作系统的安全证书;利用公钥解锁安全证书,若不能解锁,则报错;若可以解锁,则提取安全证书中的安全信息;若安全信息与验证信息相同,则引导操作系统,否则报错。
[0006]上述方法,安全信息包括第一证书信息和第一配置信息,验证信息包括第二证书信息和第二配置信息,则若安全信息与验证信息相同,则引导操作系统,否则报错,包括:若第一证书信息与第二证书信息相同,且,第一配置信息与第二配置信息相同,则引导操作系统,否则报错。
[0007]上述方法,第一证书信息包括第一证书路径和第一证书大小,第二证书信息包括第二证书路径和第二证书大小;第一配置信息包括第一配置文件名称、第一配置文件路径和第一配置文件大小,第二配置信息包括第二配置文件名称、第二配置文件路径和第二配置文件大小;若第一证书信息与第二证书信息相同,包括:第一证书路径与第二证书路径相同,且,第一证书大小与第二证书大小相同;第一配置信息与第二配置信息相同,包括:第一配置文件名称与第二配置文件名称相同,且,第一配置文件路径与第二配置文件路径相同,且,第一配置文件大小与第二配置文件大小相同。
[0008]本专利技术提供一种固件,包括以下模块:获取模块,用于获取操作系统的安全证书;解锁模块,用于利用公钥解锁安全证书,若不能解锁,则报错;若可以解锁,则提取安全证书中的安全信息;
引导模块,用于若安全信息与验证信息相同,则引导操作系统,否则报错。
[0009]上述固件,安全信息包括第一证书信息和第一配置信息,验证信息包括第二证书信息和第二配置信息,则若安全信息与验证信息相同,则引导操作系统,否则报错,包括:若第一证书信息与第二证书信息相同,且,第一配置信息与第二配置信息相同,则引导操作系统,否则报错。
[0010]上述固件,第一证书信息包括第一证书路径和第一证书大小,第二证书信息包括第二证书路径和第二证书大小;第一配置信息包括第一配置文件名称、第一配置文件路径和第一配置文件大小,第二配置信息包括第二配置文件名称、第二配置文件路径和第二配置文件大小;若第一证书信息与第二证书信息相同,包括:第一证书路径与第二证书路径相同,且,第一证书大小与第二证书大小相同;第一配置信息与第二配置信息相同,包括:第一配置文件名称与第二配置文件名称相同,且,第一配置文件路径与第二配置文件路径相同,且,第一配置文件大小与第二配置文件大小相同。
[0011]本专利技术提供一种安全证书,包括上述第一证书信息和第一配置信息。
[0012]本专利技术提供一种计算机,包括上述任一种的固件。
[0013]本专利技术提供的方法,采用双重验证的方法,通过公钥验证操作系统的安全证书的有效性,再通过证书内的安全信息验证操作系统是否被篡改,因而可以在固件引导操作系统前,验证操作系统的安全性。
附图说明
[0014]图1为本专利技术提供的一种操作系统引导方法的流程图;图2为本专利技术提供的一种固件的整体框架图。
具体实施方式
[0015]本专利技术不受下述实施例的限制,可根据本专利技术的技术方案与实际情况来确定具体的实施方式。
[0016]下面结合实施例及附图对本专利技术作进一步描述:实施例1:图1为本专利技术提供的一种操作系统引导方法的流程图,应用于固件,包括以下步骤:S1,获取操作系统的安全证书;S2,利用公钥解锁安全证书,若不能解锁,则报错;若可以解锁,则提取安全证书中的安全信息;S3,若安全信息与验证信息相同,则引导操作系统,否则报错。
[0017]本专利技术中的操作系统,包括且不限于WINDOWS、 LINUX或者Android(安卓)操作系统。固件可以包括但不限于BIOS(Basic Input/Output System,基本输入输出系统),UEFI(Unified Extensible Firmware Interface,统一可扩展固件接口)。
[0018]公钥为操作系统安装过程中,自动生成的,存储在非易失存储介质(例如闪存)的特定路径下。公钥用于打开操作系统的安全证书,若安全证书用公钥打不开,则要么公钥被
篡改,要么安全证书被篡改,继续引导操作系统是不安全的,因而报错。报错根据错误实际出现的位置,提示相应的错误信息,例如可以是提示解锁证书错误,也可以是提示安全信息错误。
[0019]安全信息可以是一串数字,若安全证书和验证信息未被篡改,则安全信息应该是与验证信息是相同的。验证信息同样由操作系统生成,存储在掉电数据不消失的存储设备(例如闪存)。
[0020]本专利技术提供的方法,采用双重验证的方法,通过公钥验证操作系统的安全证书的有效性,再通过证书内的安全信息验证操作系统是否被篡改,因而可以在固件引导操作系统前,验证操作系统的安全性。
[0021]实施例2:上述方法,安全信息包括第一证书信息和第一配置信息,验证信息包括第二证书信息和第二配置信息,则若安全信息与验证信息相同,则引导操作系统,否则报错,包括:若第一证书信息与第二证书信息相同,且,第一配置信息与第二配置信息相同,则引导操作系统,否则报错。
[0022]具体地,第一证书信息为解锁的安全证书中约定的安全证书的相关信息,例如约定的安全证书的路径,文件大小等。第二证书信息为安全证书实际的状态信息,例如安全证书实际的路径,实际文件大小。第二证书信息应该是由操作系统在安装过程中生成,存储在非易失存储介质(例如闪存)中。
[0023]第一配置信息为安全证书中约定的操作系统的配置文件的相关信息,例如证书中约定的配置文件的路径、大小以及文件名称。第二配置信息为实际引导的操作系统的配置文件的相关信息,例如实际引导的操作系统的配置文件的路径、大小以及文件名称。第二配置信息应该是由操作系统在安装过程中生成,存储在非易失存储介质(例如闪存)中。
[0024]本实施例中操作系统的安全信息包括安全证书的相关信息和配置文件的相关信息,能够通过两种类型的文件信息验证操作系统的安全性,安全性更高。
[0025]实施例3:上述方法,第一证书信息包括第一证书路径和第一证书大小,第二证书信息包括第二证书路径和第二证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作系统引导方法,应用于固件,其特征在于,包括以下步骤:获取操作系统的安全证书;利用公钥解锁所述安全证书,若不能解锁,则报错;若可以解锁,则提取所述安全证书中的安全信息;若所述安全信息与验证信息相同,则引导所述操作系统,否则报错。2.根据权利要求1所述的方法,其特征在于,所述安全信息包括第一证书信息和第一配置信息,所述验证信息包括第二证书信息和第二配置信息,则所述若所述安全信息与验证信息相同,则引导所述操作系统,否则报错,包括:若所述第一证书信息与所述第二证书信息相同,且,所述第一配置信息与所述第二配置信息相同,则引导所述操作系统,否则报错。3.根据权利要求1所述的方法,其特征在于,所述第一证书信息包括第一证书路径和第一证书大小,所述第二证书信息包括第二证书路径和第二证书大小;所述第一配置信息包括第一配置文件名称、第一配置文件路径和第一配置文件大小,所述第二配置信息包括第二配置文件名称、第二配置文件路径和第二配置文件大小;所述若所述第一证书信息与所述第二证书信息相同,包括:所述第一证书路径与所述第二证书路径相同,且,所述第一证书大小与所述第二证书大小相同;所述第一配置信息与所述第二配置信息相同,包括:所述第一配置文件名称与所述第二配置文件名称相同,且,所述第一配置文件路径与所述第二配置文件路径相同,且,所述第一配置文件大小与所述第二配置文件大小相同。4.一种固件,其特征在于,包括以下模块:获取模块,用于获取操作系统的安全证书;解锁模块...
【专利技术属性】
技术研发人员:陈小春,张超,朱立森,吴曦雯,梁刚,孙亮,
申请(专利权)人:中电科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。