本申请提供一种操作系统启动方法及装置,包括:在本设备启动后,对主引导程序中配置的第一CRTM进行校验;若对该第一CRTM的校验通过,则使用第一CRTM对所述主引导程序中的第一指定程序进行校验;第一指定程序为主引导程序中除所述第一CRTM外的程序;若对第一指定程序的校验不通过,则使用第一CRTM对该主引导程序对应的备份引导程序中的第二指定程序进行校验;第二指定程序为备份引导程序中除第二CRTM外的程序;若对第二指定程序的校验通过,则使用第二指定程序更新所述第一指定程序,并启动更新后的第一指定程序,以通过更新后的第一指定程序完成操作系统的启动。使用本申请提供的方法可提高操作系统启动的可靠性。
【技术实现步骤摘要】
一种操作系统启动方法及装置
本申请涉及计算机通信领域,尤其涉及一种操作系统启动方法及装置。
技术介绍
CRTM(corerootoftrustformeasurement,可信度量根的核心),通常是电子设备的引导程序的一部分,是电子设备启动到电子设备操作系统启动过程中信任传递的源点。电子设备启动到操作系统的启动过程通常可以简述为:在电子设备启动后,电子设备可对本设备的引导程序中的CRTM进行校验,在校验通过后。电子设备可使用该CRTM对该引导程序中的除该CRTM外的程序(这里简称为指定程序)进行校验。在校验通过后,电子设备可启动该指定程序,并使用该指定程序对操作系统进行校验,若校验通过,电子设备可启动操作系统。但是,在现有的方式中,当本设备引导程序异常(如被篡改)时,本设备对上述指定程序的校验不通过,所以本设备无法完成对指定程序的启动,进而无法启动本设备的操作系统。
技术实现思路
有鉴于此,本申请提供一种操作系统的启动方法及装置,用以提高操作系统启动的可靠性。具体地,本申请是通过如下技术方案实现的:根据本申请的第一方面,提供一种操作系统启动方法,所述方法应用于电子设备,所述方法包括:在本设备上电后,对主引导程序中配置的第一CRTM进行校验;若对该第一CRTM的校验通过,则使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验;所述第一指定程序为主引导程序中除所述第一CRTM外的程序;若对所述第一指定程序的校验不通过,则使用所述第一CRTM对该主引导程序对应的备份引导程序中的第二指定程序进行校验;所述备份引导程序中配置第二CRTM,所述第二指定程序为备份引导程序中除所述第二CRTM外的程序;若对所述第二指定程序的校验通过,则使用所述第二指定程序更新所述第一指定程序,并启动更新后的第一指定程序,以通过更新后的第一指定程序完成操作系统的启动。可选的,所述方法还包括:若对所述第一CRTM的校验不通过,则对所述第二CRTM进行校验;若对所述第二CRTM的校验通过,则使用所述第二CRTM更新所述第一CRTM,并重启本设备。可选的,在所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验之前,所述方法还包括:检测是否存在为所述主引导程序设置的升级标志;当不存在所述升级标志时,检测是否存在为所述备份引导程序配置的更新标志;若存在所述更新标志,则使用本设备当前的主引导程序更新所述备份引导程序,清除所述更新标志,并执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤;若不存在所述更新标志,则执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤。可选的,所述检测是否存在为所述主引导程序设置的升级标志还包括:当存在所述升级标志时,对主引导程序升级到的目标引导程序进行校验;若对所述目标引导程序校验不通过,则清除所述升级标志,并检测是否存在为所述备份引导程序配置的更新标志;若存在所述更新标志,则使用本设备当前的主引导程序更新所述备份引导程序,清除所述更新标志,并执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤;若不存在所述更新标志,则执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤。可选的,所述清除所述升级标志,并检测是否存在为所述备份引导程序配置的更新标志之前,所述方法还包括:将所述主引导程序升级为所述目标引导程序;清除所述升级标志,并重启本设备。可选的,所述启动更新后的第一指定程序之后,所述方法还包括:检查所述主引导程序和所述备份引导程序是否一致;若不一致,为所述备份引导程序设置更新标志。根据本申请的第二方面,提供一种操作系统启动装置,所述装置应用于电子设备,所述装置包括:第一校验单元,用于在本设备上电后,对主引导程序中配置的第一CRTM进行校验;第二校验单元,用于若对该第一CRTM的校验通过,则使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验;所述第一指定程序为主引导程序中除所述第一CRTM外的程序;第三校验单元,用于若对所述第一指定程序的校验不通过,则使用所述第一CRTM对该主引导程序对应的备份引导程序中的第二指定程序进行校验;所述备份引导程序中配置第二CRTM,所述第二指定程序为备份引导程序中除所述第二CRTM外的程序;启动单元,用于若对所述第二指定程序的校验通过,则使用所述第二指定程序更新所述第一指定程序,并启动更新后的第一指定程序,以通过更新后的第一指定程序完成操作系统的启动。可选的,所述装置还包括:第四校验单元,用于若对所述第一CRTM的校验不通过,则对所述第二CRTM进行校验;若对所述第二CRTM的校验通过,则使用所述第二CRTM更新所述第一CRTM,并重启本设备。可选的,所述装置还包括:升级更新单元,用于在所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验之前,检测是否存在为所述主引导程序设置的升级标志;当不存在所述升级标志时,检测是否存在为所述备份引导程序配置的更新标志;若存在所述更新标志,使用本设备当前的主引导程序更新所述备份引导程序,清除所述更新标志,并执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤;若不存在所述更新标志,则执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤。可选的,所述升级更新单元,还用于当存在所述升级标志时,对主引导程序升级到的目标引导程序进行校验;若对所述目标引导程序校验不通过,则清除所述升级标志,并检测是否存在为所述备份引导程序配置的更新标志;若存在所述更新标志,使用本设备当前的主引导程序更新所述备份引导程序,清除所述更新标志,并执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤;若不存在所述更新标志,则执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤。可选的,所述升级更新单元,还用于所述清除所述升级标志,并检测是否存在为所述备份引导程序配置的更新标志之前,则将所述主引导程序升级为所述目标引导程序;清除所述升级标志,并重启本设备。可选的,所述装置还包括:设置单元,用于检查所述主引导程序和所述备份引导程序是否一致;若不一致,为所述备份引导程序设置更新标志。本申请配置了主引导程序和备份引导程序,当主引导程序异常后,电子设备可启用备份引导程序,来完成引导程序中的指定程序的启动,进而完成操作系统的启动。此外,当主引导程序需要升级后,本申请实施例可以通过上述步骤实现对主引导程序的升级,同时,本申请实施例还可使主引导程序和备份引导程序同步,使得主引导程序升级后,备份引导程序也可以与升级后的主引导程序一致,进而在后续主引导程序出现问题时,可以使用最新的备份引导程序来修复主引导程序,完成操作系统的启动。附图说明图1是本申请一示例性实施例示出的一种操作系统启动方法的流程图;图2是本申请一示例性实施例示出的另一种操作系统启动方法的流程图;图3是本申请一示例性实施例示出的一种操作系统启动装置的框图;图4是本申请一示例性实施例示出的一种电子设备的硬件结构图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示本文档来自技高网...
【技术保护点】
1.一种操作系统启动方法,其特征在于,所述方法应用于电子设备,所述方法包括:在本设备上电后,对主引导程序中配置的第一CRTM进行校验;若对该第一CRTM的校验通过,则使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验;所述第一指定程序为主引导程序中除所述第一CRTM外的程序;若对所述第一指定程序的校验不通过,则使用所述第一CRTM对该主引导程序对应的备份引导程序中的第二指定程序进行校验;所述备份引导程序中配置第二CRTM,所述第二指定程序为备份引导程序中除所述第二CRTM外的程序;若对所述第二指定程序的校验通过,则使用所述第二指定程序更新所述第一指定程序,并启动更新后的第一指定程序,以通过更新后的第一指定程序完成操作系统的启动。
【技术特征摘要】
1.一种操作系统启动方法,其特征在于,所述方法应用于电子设备,所述方法包括:在本设备上电后,对主引导程序中配置的第一CRTM进行校验;若对该第一CRTM的校验通过,则使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验;所述第一指定程序为主引导程序中除所述第一CRTM外的程序;若对所述第一指定程序的校验不通过,则使用所述第一CRTM对该主引导程序对应的备份引导程序中的第二指定程序进行校验;所述备份引导程序中配置第二CRTM,所述第二指定程序为备份引导程序中除所述第二CRTM外的程序;若对所述第二指定程序的校验通过,则使用所述第二指定程序更新所述第一指定程序,并启动更新后的第一指定程序,以通过更新后的第一指定程序完成操作系统的启动。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若对所述第一CRTM的校验不通过,则对所述第二CRTM进行校验;若对所述第二CRTM的校验通过,则使用所述第二CRTM更新所述第一CRTM,并重启本设备。3.根据权利要求1所述的方法,其特征在于,在所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验之前,所述方法还包括:检测是否存在为所述主引导程序设置的升级标志;当不存在所述升级标志时,检测是否存在为所述备份引导程序配置的更新标志;若存在所述更新标志,则使用本设备当前的主引导程序更新所述备份引导程序,清除所述更新标志,并执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤;若不存在所述更新标志,则执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤。4.根据权利要求3所述的方法,其特征在于,所述检测是否存在为所述主引导程序设置的升级标志还包括:当存在所述升级标志时,对主引导程序升级到的目标引导程序进行校验;若对所述目标引导程序校验不通过,则清除所述升级标志,并检测是否存在为所述备份引导程序配置的更新标志;若存在所述更新标志,则使用本设备当前的主引导程序更新所述备份引导程序,清除所述更新标志,并执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤;若不存在所述更新标志,则执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤。5.根据权利要求4所述的方法,其特征在于,所述清除所述升级标志,并检测是否存在为所述备份引导程序配置的更新标志之前,所述方法还包括:将所述主引导程序升级为所述目标引导程序;清除所述升级标志,并重启本设备。6.根据权利要求3或4所述的方法,其特征在于,所述启动更新后的第一指定程序之后,所述方法还包括:检查所述主引导程序和所述备份引导程序是否一致;若不一致,为所述备份引导程序设置更新标志。7.一种操作系统启动装置,其特征在...
【专利技术属性】
技术研发人员:秦娟,戴恒,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。