本申请实施例提供了一种操作系统的启动方法、装置、电子设备及可读存储介质,涉及计算机技术领域。该方法包括:校验系统响应于接收的引导程序发送的针对操作系统的启动指令,获取所述操作系统的系统信息;校验系统和所述操作系统之间存在系统隔离校验所述系统信息,若确定所述系统信息的校验结果符合预设结果,则启动所述操作系统。通过在引导程序和操作系统之间设立校验系统,该校验系统用于对与该校验系统存在系统隔离的操作系统的系统信息进行校验,在校验结果符合预设结果后启动操作系统,可避免校验过程中启动操作系统而导致操作系统的软件代码暴露,降低了操作系统的受攻击面。面。面。
【技术实现步骤摘要】
操作系统的启动方法、装置、电子设备及可读存储介质
[0001]本申请涉及计算机
,具体而言,本申请涉及一种操作系统的启动方法、装置、电子设备及可读存储介质。
技术介绍
[0002]操作系统发布后,不同的终端等电子设备虽然都可以安装该操作系统,但不同的终端针对该操作系统拥有的版本类型和权限可能是不同的,例如终端A是临时调用版本,有效期只有1天,终端B是试用版本,有效期是3个月。上述版本类型和有效期都属于系统信息,每个终端的操作系统都有相应的系统信息,当系统信息通过校验后,该终端才能够正常使用该操作系统。
[0003]现有方案可以在操作系统的内核态或用户态对上述系统信息进行校验,然而,无论是在内核态还是在用户态进行校验,该校验都发生于操作系统启动过程中,在启动过程中进行校验,该操作系统的软件代码可能暴露,严重扩大了操作系统的受攻击面,不利于操作系统的安全。
技术实现思路
[0004]本申请实施例提供了一种操作系统的启动方法、装置、电子设备、计算机可读存储介质及计算机程序产品,用于解决
技术介绍
中的技术问题。
[0005]根据本申请实施例的第一方面,提供了一种操作系统的启动方法,应用于校验系统,校验系统和操作系统之间存在系统隔离,方法包括:
[0006]响应于接收的引导程序发送的针对操作系统的启动指令,获取操作系统的系统信息;
[0007]校验系统信息,若确定系统信息的校验结果符合预设结果,则启动操作系统。
[0008]在一个可能的实现方式中,启动操作系统,包括:
[0009]启动所述操作系统的内核,指示操作系统进入第一状态,操作系统的内核返回响应消息至校验系统;
[0010]响应于接收到操作系统的内核返回的响应消息,若确定响应消息和预设响应消息一致,则指示操作系统进入第二状态。
[0011]在一个可能的实现方式中,校验系统信息,包括:
[0012]确定操作系统对应的校验信息,将系统信息与校验信息进行匹配,若确定系统信息与校验信息相匹配,则确定系统信息的校验结果符合预设结果。
[0013]在一个可能的实现方式中,系统信息包括版本签名信息;校验信息包括预设签名信息和操作系统的有效期;
[0014]将系统信息与校验信息进行匹配,包括:
[0015]若确定版本签名信息与预设签名信息相匹配,且当前时刻位于有效期内,则确定系统信息的校验结果符合预设结果。
[0016]在一个可能的实现方式中,校验系统信息,之后还包括:
[0017]若确定版本签名信息与预设签名信息不匹配,或当前时刻不位于有效期内,则确定系统信息的校验结果不符合预设结果,并返回提示信息至引导程序;提示信息用于指示操作系统的系统信息未通过校验,操作系统启动终止。
[0018]在一个可能的实现方式中,确定操作系统对应的校验信息,包括:
[0019]获取操作系统所在目标终端的终端标识,根据终端标识确定操作系统在目标终端中的当前版本类型和有效期,确定当前版本类型对应的签名信息为预设签名信息。
[0020]在一个可能的实现方式中,校验系统中包括操作系统的多个候选版本类型;
[0021]方法还包括:
[0022]接收针对操作系统的版本类型的第一更新指令,响应于第一更新指令,将操作系统的当前版本类型更新为目标版本类型;目标版本类型是从多个候选版本类型中确定的;
[0023]接收针对操作系统的有效期的第二更新指令,响应于第二更新指令,将操作系统有效期更新为新的有效期。
[0024]根据本申请实施例的第二方面,提供了一种操作系统的启动装置,应用于校验系统,校验系统和操作系统之间存在系统隔离,装置包括:
[0025]启动指令响应模块,用于响应于接收的引导程序发送的针对操作系统的启动指令,获取操作系统的系统信息;
[0026]校验模块,用于校验系统信息,若确定系统信息的校验结果符合预设结果,则启动操作系统。
[0027]根据本申请实施例的第三方面,提供了一种电子设备,该电子设备包括存储器、处理器及存储在存储器上的计算机程序,处理器执行程序时实现如第一方面所提供的方法的步骤。
[0028]根据本申请实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。
[0029]根据本申请实施例的第五方面,提供了一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中,当计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行实现如第一方面所提供的方法的步骤。
[0030]本申请实施例提供的技术方案带来的有益效果是:
[0031]本申请实施例通过在引导程序和操作系统之间设立校验系统,该校验系统用于对与该校验系统存在系统隔离的操作系统的系统信息进行校验,在校验结果符合预设结果后启动操作系统,可避免校验过程中启动操作系统而导致操作系统的软件代码暴露,降低了操作系统的受攻击面。
附图说明
[0032]为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
[0033]图1为本申请实施例提供的实现操作系统启动的系统架构示意图;
[0034]图2为本申请实施例提供的一种操作系统的启动方法的流程示意图;
[0035]图3为本申请实施例提供又一种操作系统的启动方法的流程示意图;
[0036]图4为本申请实施例提供的一种操作系统的启动装置的结构示意图;
[0037]图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0038]下面结合本申请中的附图描述本申请的实施例。应理解,下面结合附图所阐述的实施方式,是用于解释本申请实施例的技术方案的示例性描述,对本申请实施例的技术方案不构成限制。
[0039]本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”和“该”也可包括复数形式。应该进一步理解的是,本申请实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件,但不排除实现为本
所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应该理解,当我们称一个元件被“连接”或“耦接”到另一元件时,该一个元件可以直接连接或耦接到另一元件,也可以指该一个元件和另一元件通过中间元件建立连接关系。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”指示该术语所限定的项目中的至少一个,例如“A和/或B”可以实现为“A”,或者实现为“B”,或者实现为“A和B”。
[0040]为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
[0041]本申请提供的操作系统本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作系统的启动方法,其特征在于,应用于校验系统,所述校验系统和所述操作系统之间存在系统隔离,所述方法包括:响应于接收的引导程序发送的针对操作系统的启动指令,获取所述操作系统的系统信息;校验所述系统信息,若确定所述系统信息的校验结果符合预设结果,则启动所述操作系统。2.根据权利要求1所述的启动方法,其特征在于,所述启动所述操作系统,包括:启动所述操作系统的内核,指示所述操作系统进入第一状态,所述操作系统的内核返回响应消息至所述校验系统;响应于接收到所述操作系统的内核返回的所述响应消息,若确定所述响应消息和预设响应消息一致,则指示所述操作系统进入第二状态。3.根据权利要求1所述的启动方法,其特征在于,所述校验所述系统信息,包括:确定所述操作系统对应的校验信息,将所述系统信息与所述校验信息进行匹配,若确定所述系统信息与所述校验信息相匹配,则确定所述系统信息的校验结果符合所述预设结果。4.根据权利要求3所述的启动方法,其特征在于,所述系统信息包括版本签名信息;所述校验信息包括预设签名信息和所述操作系统的有效期;所述将所述系统信息与所述校验信息进行匹配,包括:若确定所述版本签名信息与所述预设签名信息相匹配,且当前时刻位于所述有效期内,则确定所述系统信息的校验结果符合预设结果。5.根据权利要求4所述的启动方法,其特征在于,所述校验所述系统信息,之后还包括:若确定所述版本签名信息与所述预设签名信息不匹配,或当前时刻不位于所述有效期内,则确定所述系统信息的校验结果不符合预设结果,并返回提示信息至所述引导程序;所述提示信息用于指示所述操作系统的系统信息未...
【专利技术属性】
技术研发人员:姜哲,
申请(专利权)人:元心信息科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。