操作系统启动的控制方法/系统、存储介质及电子设备技术方案

本发明专利技术提供一种操作系统启动的控制方法/系统、存储介质及电子设备，操作系统启动的控制方法包括：接收设定的控制选项，并存储控制选项的控制变量；在电子设备开机过程的输入输出系统运行阶段，读取控制变量，并将控制变量分别解析成与单个特定操作系统对应的变量；加载特定操作系统后，调用管理函数；管理函数用于管理特定操作系统的启动；读取特定操作系统的类型信息；判断特定操作系统是否允许启动；若是，管理函数启动特定操作系统；若否，管理函数挂起特定操作系统。本发明专利技术为操作系统环境的管理添加了一道新的安全控制方法，为保密或者受控的机台提供了一种新的管理途径，可以有效防止非法绕过安全防线的方法，提高了系统的安全可控性。

【技术实现步骤摘要】
操作系统启动的控制方法/系统、存储介质及电子设备
本专利技术属于计算机安全
，涉及一种控制方法和系统，特别是涉及一种操作系统启动的控制方法/系统、存储介质及电子设备。
技术介绍
随着社会科技的发展，信息安全面临越来越严峻的考验。在一些特定的场合，需要电脑主机只能运行某种类型的操作系统，比如只能运行Linux类的系统；或者要求必须不能运行Windows操作系统。这样可以保证系统在规定的操作系统上运行，减少特定操作系统的漏洞引起的安全风险。在现有的技术中，与此最相近的控制操作系统启动的方法是在启动操作系统之前读取系统主分区，找出系统所具有的关键的系统文件来作为判断操作系统类型的依据，并控制操作系统启动。但是当操作系统不是可以被允许启动的类型，而且主分区被恶意放置了一个可以被允许启动的操作系统的关键文件，上述所提到的方法就会失效，会造成十分严重的安全后果。因此，如何提供一种操作系统启动的控制方法/系统、存储介质及电子设备，以解决现有技术非法绕过安全防线，系统的安全可控性较低等缺陷，实已成为本领域技术人员亟待解决的技术问题。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种操作系统启动的控制方法/系统、存储介质及电子设备，用于解决现有技术非法绕过安全防线，系统的安全可控性较低的问题。为实现上述目的及其他相关目的，本专利技术一方面提供一种操作系统启动的控制方法，应用于运行操作系统的电子设备；所述操作系统启动的控制方法包括：基于一基本输入输出系统提供的控制界面上接收设定的控制选项，并存储控制选项的控制变量；所述控制变量为所述控制选项的设定值，用于允许或禁止特定操作系统；在所述电子设备开机过程的输入输出系统运行阶段，读取所述控制变量，并将所述控制变量分别解析成与单个特定操作系统对应的变量；加载所述特定操作系统后，操作系统调用所述基本输入输出系统提供的管理函数；所述管理函数用于管理所述特定操作系统；读取所述特定操作系统的类型信息；判断所述特定操作系统是否允许启动；若是，所述管理函数启动所述特定操作系统；若否，所述管理函数挂起所述特定操作系统。于本专利技术的一实施例中，所述控制变量存储于所述电子设备的非挥发性存储模块中。于本专利技术的一实施例中，所述控制变量的默认值表示允许所有的操作系统启动。于本专利技术的一实施例中，所述读取所述特定操作系统的类型信息的步骤为：通过所述管理函数以询问方式向所述特定操作系统来读取所述特定操作系统的类型信息。于本专利技术的一实施例中，所述管理函数为高级配置与电源接口函数。于本专利技术的一实施例中，在将所述控制变量分别解析成与单个特定操作系统对应的变量的步骤后，所述操作系统启动的控制方法还包括：为单个特定操作系统对应的变量申请预留的内存空间，并将对应的变量传递至所述管理函数。本专利技术另一方面提供一种操作系统启动的控制系统，应用于运行操作系统的电子设备；所述操作系统启动的控制包括：接收模块，用于基于一基本输入输出系统提供的控制界面上接收设定的控制选项，并通过一存储模块存储控制选项的控制变量；所述控制变量为所述控制选项的设定值，用于允许或禁止特定操作系统的启动；第一读取模块，用于在所述电子设备开机过程的输入输出阶段，读取所述控制变量；解析模块，用于将所述控制变量分别解析成与单个特定操作系统对应的变量；调用模块，用于加载所述特定操作系统，并调用所述基本输入输出系统提供的管理函数；所述管理函数用于管理所述特定操作系统的启动；第二读取模块，用于读取所述特定操作系统的类型信息；处理模块，用于判断所述特定操作系统是否允许启动；若是，调用所述管理函数启动所述特定操作系统；若否，调用所述管理函数挂起所述特定操作系统。于本专利技术的一实施例中，所述第一读取模块用于通过所述管理函数以询问方式向所述特定操作系统来读取所述特定操作系统的类型信息。本专利技术又一方面提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述操作系统启动的控制方法。本专利技术最后一方面提供一种电子设备，包括：处理器及存储器；所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述电子设备执行所述操作系统启动的控制方法。如上所述，本专利技术的操作系统启动的控制方法/系统、存储介质及电子设备，具有以下有益效果：本专利技术所述操作系统启动的控制方法/系统、计算机可读存储介质及电子设备为操作系统环境的管理添加了一道新的安全控制方法，为保密或者受控的机台提供了一种新的管理途径，可以有效防止上述非法绕过安全防线的方法，提高了系统的安全可控性。附图说明图1显示为本专利技术的操作系统启动的控制方法于一实施例中的流程示意图。图2显示为本专利技术的操作系统启动的控制系统于一实施例中的原理结构示意图。元件标号说明2操作系统启动的控制系统21接收模块22存储模块23第一读取模块24解析模块25调用模块26第二读取模块27处理模块S11～S18步骤具体实施方式以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想，遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。本专利技术所述操作系统启动的控制方法/系统、介质及电子设备的技术原理如下：BIOS将存储在非挥发性存储模块中的控制变量读取出来，传递给ACPI，在操作系统加载启动的初期读取操作系统的类型，并根据控制变量来决定是否可以继续启动操作系统。实施例一本实施例提供一种操作系统启动的控制方法，应用于运行操作系统的电子设备；所述操作系统启动的控制方法包括：基于一基本输入输出系统提供的控制界面上接收设定的控制选项，并存储控制选项的控制变量；所述控制变量为所述控制选项的设定值，用于允许或禁止特定操作系统；在所述电子设备开机过程的输入输出系统(BIOS)运行阶段，读取所述控制变量，并将所述控制变量分别解析成与单个特定操作系统对应的变量；加载所述特定操作系统后，操作系统调用所述基本输入输出系统提供的管理函数；所述管理函数用于管理所述特定操作系统；读取所述特定操作系统的类型信息；判断所述特定操作系统是否允许启动；若是，所述管理函数启动所述特定操作系统；若否，所述管理函数挂起所述特定操作系统。以下将结合图示对本实施例所提供的操作系统启动的控制方法进行详细描述。本实施例所述的操作系统启动的控制方法应用于可运行多种类型的操作系统的计算机，例如，Linux操作系统、XP操作系统，VISTA操作系统，WIN7操作系统，WIN8操作系统，WIN8.1操作系统及WIN10操作系统等。请参阅图1，显示为操作系统启动的控制方法于一实施例中的流程示意图。如图1所示，所述操作系统启动的控制方法具体包括以下步骤：S11，基于一基本输入输出系统(BIOS)提供的控制界面上接收设定的控制选项本文档来自技高网...

【技术保护点】
1.一种操作系统启动的控制方法，其特征在于，应用于运行操作系统的电子设备；所述操作系统启动的控制方法包括：基于一基本输入输出系统提供的控制界面上接收设定的控制选项，并存储控制选项的控制变量；所述控制变量为所述控制选项的设定值，用于允许或禁止特定操作系统的启动；在所述电子设备开机过程的输入输出系统运行阶段，读取所述控制变量，并将所述控制变量分别解析成与单个特定操作系统对应的变量；加载所述特定操作系统后，操作系统调用所述基本输入输出系统提供的管理函数；所述管理函数用于管理所述特定操作系统的启动；读取所述特定操作系统的类型信息；判断所述特定操作系统是否允许启动；若是，所述管理函数启动所述特定操作系统；若否，所述管理函数挂起所述特定操作系统。

【技术特征摘要】
1.一种操作系统启动的控制方法，其特征在于，应用于运行操作系统的电子设备；所述操作系统启动的控制方法包括：基于一基本输入输出系统提供的控制界面上接收设定的控制选项，并存储控制选项的控制变量；所述控制变量为所述控制选项的设定值，用于允许或禁止特定操作系统的启动；在所述电子设备开机过程的输入输出系统运行阶段，读取所述控制变量，并将所述控制变量分别解析成与单个特定操作系统对应的变量；加载所述特定操作系统后，操作系统调用所述基本输入输出系统提供的管理函数；所述管理函数用于管理所述特定操作系统的启动；读取所述特定操作系统的类型信息；判断所述特定操作系统是否允许启动；若是，所述管理函数启动所述特定操作系统；若否，所述管理函数挂起所述特定操作系统。2.根据权利要求1所述的操作系统启动的控制方法，其特征在于，所述控制变量存储于所述电子设备的非挥发性存储模块中。3.根据权利要求1所述的操作系统启动的控制方法，其特征在于，所述控制变量的默认值表示允许所有的操作系统启动。4.根据权利要求1所述的操作系统启动的控制方法，其特征在于，所述读取所述特定操作系统的类型信息的步骤为：通过所述管理函数以询问方式向所述特定操作系统来读取所述特定操作系统的类型信息。5.根据权利要求1至4任一项所述的操作系统启动的控制方法，其特征在于，所述管理函数为高级配置与电源接口函数。6.根据权利要求1至4任一项所述的操作系统启动的控制方法，其特征在于，在将所述控制变量分别解析成与单个特定操作系统对应的变量的步骤后，所述操作系统启动的控制方法...

【专利技术属性】
技术研发人员：李明树，杨秋松，李杰，王晓峰，
申请(专利权)人：中国科学院上海高等研究院，上海沪方软件有限公司，
类型：发明
国别省市：上海,31