本申请公开了一种设备安全保护方法,包括:预先创建用于打开参数编辑界面的合法账号密码;其中,参数编辑界面为用于对设备的Linux操作系统启动时所使用的grub引导参数进行编辑的界面;当获取到用户触发的界面打开指令,则生成账号密码输入框;通过账号密码输入框,获取到用户输入的待验证账号密码;判断待验证账号密码是否与合法账号密码是否一致,如果是,则打开参数编辑界面,如果否,则禁止打开参数编辑界面。本申请提升了设备软件系统的数据安全性。另外,本申请还相应地公开了一种设备安全保护系统。
【技术实现步骤摘要】
本专利技术涉及设备安全
,特别涉及一种设备安全保护方法及系统。
技术介绍
目前,作为一种操作系统的启动程序,grub(即GRandUnifiedBootloader)的应用非常广泛。然而,在传统的设备系统中,非授权用户可以在grub引导Linux操作系统前,能够通过重新编辑引导参数的方式,来强制Linux操作系统进行单用户启动或者直接进入Linux操作系统的/bin/sh,从而绕过了用户登录密码认证过程,在这样的情况下,非授权用户便可对Linux操作系统的超级用户密码进行修改,进而可以盗取设备软件系统中的文件,严重降低了软件系统的数据安全性。综上所述可以看出,如何提升设备软件系统的数据安全性是目前有待解决的问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种设备安全保护方法及系统,提升了设备软件系统的数据安全性。其具体方案如下:一种设备安全保护方法,包括:预先创建用于打开参数编辑界面的合法账号密码;其中,所述参数编辑界面为用于对设备的Linux操作系统启动时所使用的grub引导参数进行编辑的界面;当获取到用户触发的界面打开指令,则生成账号密码输入框;通过所述账号密码输入框,获取到用户输入的待验证账号密码;判断所述待验证账号密码是否与所述合法账号密码是否一致,如果是,则打开所述参数编辑界面,如果否,则禁止打开所述参数编辑界面。优选的,所述预先创建用于打开参数编辑界面的合法账号密码的过程,包括:预先通过在grub.cfg配置文件中设置用户名和密码的方式,创建用于打开所述参数编辑界面的合法账号密码。优选的,所述设备安全保护方法,还包括:在将软件系统安装到设备相应的磁盘分区之前,对所述磁盘分区进行加密处理,得到加密后的磁盘分区,然后将所述软件系统安装到所述加密后的磁盘分区。优选的,所述对所述磁盘分区进行加密处理的过程,包括:利用cryptsetup命令,对所述磁盘分区进行加密处理,得到所述加密后的磁盘分区。优选的,所述设备安全保护方法,还包括:在将initrd文件挂载到所述加密后的磁盘分区之前,先对利用cryptsetup命令,对所述加密后的磁盘分区进行解密,得到解密后的磁盘分区,然后将所述initrd文件挂载到所述解密后的磁盘分区。本专利技术还相应公开了一种设备安全保护系统,包括:账号密码创建模块,用于预先创建用于打开参数编辑界面的合法账号密码;其中,所述参数编辑界面为用于对设备的Linux操作系统启动时所使用的grub引导参数进行编辑的界面;输入框生成模块,用于当获取到用户触发的界面打开指令,则生成账号密码输入框;账号密码获取模块,用于通过所述账号密码输入框,获取到用户输入的待验证账号密码;账号密码判断模块,用于判断所述待验证账号密码是否与所述合法账号密码是否一致,如果是,则打开所述参数编辑界面,如果否,则禁止打开所述参数编辑界面。优选的,所述账号密码创建模块,具体用于预先通过在grub.cfg配置文件中设置用户名和密码的方式,创建用于打开所述参数编辑界面的合法账号密码。优选的,所述设备安全保护系统,还包括:分区加密模块,用于在软件安装模块将软件系统安装到设备相应的磁盘分区之前,对所述磁盘分区进行加密处理,得到加密后的磁盘分区,然后通过所述软件安装模块将所述软件系统安装到所述加密后的磁盘分区。优选的,所述分区加密模块,具体用于利用cryptsetup命令,对所述磁盘分区进行加密处理,得到所述加密后的磁盘分区。优选的,所述设备安全保护系统,还包括:分区解密模块,用于在文件挂载模块将initrd文件挂载到所述加密后的磁盘分区之前,先对利用cryptsetup命令,对所述加密后的磁盘分区进行解密,得到解密后的磁盘分区,然后通过所述文件挂载模块将所述initrd文件挂载到所述解密后的磁盘分区。本专利技术中,设备安全保护方法,包括:预先创建用于打开参数编辑界面的合法账号密码;其中,参数编辑界面为用于对设备的Linux操作系统启动时所使用的grub引导参数进行编辑的界面;当获取到用户触发的界面打开指令,则生成账号密码输入框;通过账号密码输入框,获取到用户输入的待验证账号密码;判断待验证账号密码是否与合法账号密码是否一致,如果是,则打开参数编辑界面,如果否,则禁止打开参数编辑界面。可见,本专利技术预先创建了用于打开参数编辑界面的合法账号密码,在用户企图编辑grub引导参数时,将会要求用户输入账号密码,只有到该账号密码与预先创建的合法账号密码相一致,才允许打开参数编辑界面,否则,将禁止打开参数编辑界面,由此可以阻止非授权用户通过重新编辑引导参数的方式来绕开用户登录密码认证过程,从而提升了设备软件系统的数据安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例公开的一种设备安全保护方法流程图;图2为本专利技术实施例公开的一种设备安全保护系统结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种设备安全保护方法,参见图1所示,该方法包括:步骤S11:预先创建用于打开参数编辑界面的合法账号密码;其中,参数编辑界面为用于对设备的Linux操作系统启动时所使用的grub引导参数进行编辑的界面。可以理解的是,上述合法账号密码包括了合法账号以及相应的密码信息。其中,本实施例中用于打开上述参数编辑界面的合法账户密码的数量可以是一个,也可以是多个,可基于实际应用需要进行具体设定。步骤S12:当获取到用户触发的界面打开指令,则生成账号密码输入框。本实施例中,当用户需要尝试进入上述参数编辑界面,可以让用户通过点击预设按钮的方式来触发上述界面打开指令,当后台获取到该界面打开指令后,则识别出用户企图进入上述参数编辑界面,此时本实施例并不会直接打开参数编辑界面,而是选择生成上述账号密码输入框,以通过该账号密码输入框,来进一步获取用户输入的账号密码,后续需要对该账号密码进行验证处理,只有当验证通过,方可打开上述参数编辑界面。步骤S13:通过账号密码输入框,获取到用户输入的待验证账号密码。步骤S14:判断待验证账号密码是否与合法账号密码是否一致,如果是,则打开参数编辑界面,如果否,则禁止打开参数编辑界面。本专利技术实施例中,设备安全保护方法,包括:预先创建用于打开参数编辑界面的合法账号密码;其中,参数编辑界面为用于对设备的Linux操作系统启动时所使用的grub引导参数进行编辑的界面;当获取到用户触发的界面打开指令,则生成账号密码输入框;通过账号密码输入框,获取到用户输入的待验证账号密码;判断待验证账号密码是否与合法账号密码是否一致,如果是,则打开参数编辑界面,如果否,则禁止打开参数编辑界面。可见,本专利技术实施例预先创建了用于打开参数编辑界面的合法账号密码,在用户企图编辑gr本文档来自技高网...
【技术保护点】
一种设备安全保护方法,其特征在于,包括:预先创建用于打开参数编辑界面的合法账号密码;其中,所述参数编辑界面为用于对设备的Linux操作系统启动时所使用的grub引导参数进行编辑的界面;当获取到用户触发的界面打开指令,则生成账号密码输入框;通过所述账号密码输入框,获取到用户输入的待验证账号密码;判断所述待验证账号密码是否与所述合法账号密码是否一致,如果是,则打开所述参数编辑界面,如果否,则禁止打开所述参数编辑界面。
【技术特征摘要】
1.一种设备安全保护方法,其特征在于,包括:预先创建用于打开参数编辑界面的合法账号密码;其中,所述参数编辑界面为用于对设备的Linux操作系统启动时所使用的grub引导参数进行编辑的界面;当获取到用户触发的界面打开指令,则生成账号密码输入框;通过所述账号密码输入框,获取到用户输入的待验证账号密码;判断所述待验证账号密码是否与所述合法账号密码是否一致,如果是,则打开所述参数编辑界面,如果否,则禁止打开所述参数编辑界面。2.根据权利要求1所述的设备安全保护方法,其特征在于,所述预先创建用于打开参数编辑界面的合法账号密码的过程,包括:预先通过在grub.cfg配置文件中设置用户名和密码的方式,创建用于打开所述参数编辑界面的合法账号密码。3.根据权利要求1所述的设备安全保护方法,其特征在于,还包括:在将软件系统安装到设备相应的磁盘分区之前,对所述磁盘分区进行加密处理,得到加密后的磁盘分区,然后将所述软件系统安装到所述加密后的磁盘分区。4.根据权利要求3所述的设备安全保护方法,其特征在于,所述对所述磁盘分区进行加密处理的过程,包括:利用cryptsetup命令,对所述磁盘分区进行加密处理,得到所述加密后的磁盘分区。5.根据权利要求3或4所述的设备安全保护方法,其特征在于,还包括:在将initrd文件挂载到所述加密后的磁盘分区之前,先对利用cryptsetup命令,对所述加密后的磁盘分区进行解密,得到解密后的磁盘分区,然后将所述initrd文件挂载到所述解密后的磁盘分区。6.一种设备安全保护系统,其特征在于,包括:账号密码创建模块,用于预先...
【专利技术属性】
技术研发人员:李美欣,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。