一种计算机系统启动方法及计算机终端技术方案

本发明专利技术公开了一种计算机系统启动方法及计算机终端，该方法包括：启动后运行基本输入输出系统BIOS程序自检硬件状态；自检后读取并执行磁盘中的主引导记录MBR程序，在MBR程序执行过程中，引导加载可信引导程序，并在加载完可信引导程序后，引导加载磁盘存储的主用的启动程序；所述可信引导程序在加载过程中，读取磁盘存储的主用的启动程序进行可信性验证；未通过验证时，读取磁盘中相应的备用的启动程序替换未通过验证的主用的启动程序；所述磁盘存储的主用的启动程在加载过程中，完成启动过程。本发明专利技术保证了启动过程的安全可信。

【技术实现步骤摘要】

本专利技术涉及设备启动
，尤其涉及一种计算机系统启动方法及计算机终端。
技术介绍
在计算机系统中，启动过程是系统一切行为的基础。启动过程不但加载操作系统本身、负责初始化计算机系统的物理设备及操作系统本身状态，同时启动系统维持正常运 行所必须的可信进程及相关的服务程序。由于启动过程任何错误和疏漏都可能使操作系统进入不可预测的危险状态，因此确保启动过程的安全是十分重要的。Linux系统平台中，如图I所示，现有计算机系统启动过程主要包括如下流程步骤101,系统上电后，先运行BIOS (Basic Input Output System,基本输入输出系统)自检硬件状态；步骤102,读硬盘的MBR(Main Boot Record主引导记录),具体为读取GRUB(GRandUnified Bootloader)的第一阶段程序stagel, stagel为引导加载程序。GRUB是ー个多重启动管理器，它可以在多个操作系统共存时选择引导哪个系统，它可以载入操作系统的内核文件和初始化操作系统(如Linux)，或者把引导权交给操作系统(如Windows)来完成引导。GRUB是除BIOS固化程序外最先运行的软件，负责载入真正的操作系统，可以理解为ー个超小型的OS (Operating System,操作系统)。一般GRUB的运行共两个阶段，主要分为第一阶段程序stagel的运行和第二阶段程序stage2的运行。stagel作为启动设备的MBR (Main Boot Record,主引导记录),位于MBR扇区。stage2中包含了可以进行用户交互的处理流程，实际上就是ー个小型的OS。通过stage2可以选择决定载入的操作系统版本和相关參数,另外stage2还提供ー些特殊功能，如加密、网络以及光盘启动等。步骤103,开始执行GRUB的stagel, stagel的执行会加载并执行程序start ；步骤104，判断GRUB是否支持stagel_5，若不支持，执行步骤105，否则执行步骤105，；步骤105, stagel加载的start,以磁盘扇区形式而非文件系统形式载入程序stage2。步骤105，, stagel 加载的 start,先加载 stagel_5,进入 stage 1_5 的 cmain ；步骤106’，通过stagel_5支持的文件系统驱动,通过文件系统加载stage2 ；stagel_5被加载时,赋予GRUB读取文件系统目录的能力，可以在找不到stage2的情况下，从文件系统目录中，找出stage2的所在位置。因此,如果GRUB支持stagel_5,则stagel加载的start不是直接去加载stage2,而是先加载stagel_5,然后通过stagel_5支持的文件系统驱动，通过文件系统加载stage2。步骤107,调用程序run_menu,以确定要进入的操作系统；其中，如果是多系统，提供用户选择要进入的操作系统，在用户超过设定时间未选择进入默认系统；如果是单系统，则会不会提示用户，进入该唯一的操作系统。步骤108，调用程序boot_func，以调用相应的内核文件启动操作操作。stage I位于MBR扇区，具体位于O柱面O磁道的O扇区，大小为512字节(388字节代码+58字节BIOS參数块BPB信息+64字节分区表+2字节标志55AA)。start位于O柱面O磁道I扇区。如果支持stagel_5, stage 1_5位于O柱面O磁道的2扇区,这时候stage2就可以以文件方式载入，否则，stage2位于O柱面O磁道的2扇区。这些都是GRUB在安装到系统的时候就准备就绪的。 现有的计算机启动方法具有以下缺陷I) GRUB和内核文件升级存在隐患，外场使用时会造成灾难性故障；目前已有的GRUB版本升级是采用重写MBR分区、替换stage2和menu文件等操作来实现，在此过程中需要将软件下载至计算机终端，并强行替换，内核文件也是同样的流程。若是在传输过程中出现文件损坏等不可预知的问题，強行升级之后会导致设备单板不能正常启动。2) GRUB启动失败时，无备用启动功能；目前多数x86架构的单板对于GRUB部分均未进行主备保护，即当GRUB启动失败吋，由于本地没有备用GRUB，导致单板启动异常，必须人工干预，延长解决问题的时间。
技术实现思路
本专利技术提供一种计算机系统启动方法及计算机終端，用以确保计算机系统启动过程中的安全可信。本专利技术提供一种计算机系统启动方法，包括启动后运行基本输入输出系统BIOS程序自检硬件状态；自检后读取并执行磁盘中的主引导记录MBR程序，在MBR程序执行过程中，弓丨导加载可信弓I导程序，并在加载完可信弓I导程序后，弓I导加载磁盘存储的主用的启动程序；所述可信引导程序在加载过程中，读取磁盘存储的主用的启动程序进行可信性验证；未通过验证时，读取磁盘中相应的备用的启动程序替换未通过验证的主用的启动程序;所述磁盘存储的主用的启动程在加载过程中，完成启动过程。本专利技术还提供一种计算机終端，包括自检单元，用于启动后运行基本输入输出系统BIOS程序自检硬件状态；启动引导单元，用于自检后读取并执行磁盘中的主引导记录MBR程序，在MBR程序执行过程中，引导加载可信引导程序，并在加载完可信引导程序后，引导加载磁盘存储的主用的启动程序；所述可信引导程序在加载过程中，读取磁盘存储的主用的启动程序进行可信性验证；未通过验证时，读取磁盘中相应的备用的启动程序替换未通过验证的主用的启动程序；所述磁盘存储的主用的启动程在加载过程中，完成启动过程。利用本专利技术提供的计算机系统启动方法及计算机終端，具有以下有益效果完成自检后首先执行MBR，该MBR程序的执行首先引导加载可信引导程序再引导加载正常启动所需的程序，从而实现对启动过程中各个阶段的启动程序进行可信性验证，在启动程序不安全可信时利用存储的备用启动程序进行替换，从而保证了启动过程的安全可信；本专利技术实施例自动切换备用启动程序，可信启动过程不需要人工介入，有效避免了系统升级安全隐患导致不能正常启动的问题。附图说明图I为现有的计算机系统启动流程图；图2为本专利技术计算机系统启动方法流程图；图3为本专利技术实施例磁盘分区格式示意图； 图4为本专利技术实施例中计算机系统启动方法流程图；图5为本专利技术实施例计算机终端结构图。具体实施例方式下面结合附图和实施例对本专利技术提供计算机系统启动方法及计算机終端进行更详细地说明。本专利技术实施例利用可信传递的概念，提供ー种安全引导的方案，如图2所示，本专利技术实施例提供的计算机系统启动方法，包括步骤201，启动后运行基本输入输出系统BIOS程序自检硬件状态；BIOS是ー组固化到计算机内主板上ー个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。主机读取BIOS，并且了解主要的主机硬件信息后，主机便开始尝试加载操作系统。主机首先读取的就是磁盘中的主引导记录MBR程序。步骤202，自检后读取并执行磁盘中的主引导记录MBR程序，在MBR程序执行过程中，引导加载可信弓I导程序，并在加载完可信弓I导程序后，弓I导加载磁盘存储的主用的启动程序；所述可信引导程序本文档来自技高网...

【技术保护点】
一种计算机系统启动方法，其特征在于，包括：启动后运行基本输入输出系统BIOS程序自检硬件状态；自检后读取并执行磁盘中的主引导记录MBR程序，在MBR程序执行过程中，引导加载可信引导程序，并在加载完可信引导程序后，引导加载磁盘存储的主用的启动程序；所述可信引导程序在加载过程中，读取磁盘存储的主用的启动程序进行可信性验证；未通过验证时，读取磁盘中相应的备用的启动程序替换未通过验证的主用的启动程序；所述磁盘存储的主用的启动程在加载过程中，完成启动过程。

【技术特征摘要】
1.一种计算机系统启动方法，其特征在于，包括启动后运行基本输入输出系统BIOS程序自检硬件状态；自检后读取并执行磁盘中的主引导记录MBR程序，在MBR程序执行过程中，弓I导加载可信弓I导程序，并在加载完可信弓I导程序后，弓I导加载磁盘存储的主用的启动程序；所述可信引导程序在加载过程中，读取磁盘存储的主用的启动程序进行可信性验证；未通过验证吋，读取磁盘中相应的备用的启动程序替换未通过验证的主用的启动程序；所述磁盘存储的主用的启动程在加载过程中，完成启动过程。2.如权利要求I所述的方法，其特征在于，所述启动程序包括多重启动管理器GRUB的第一阶段程序stagel，则在MBR程序执行过程中，引导加载磁盘存储的主用的启动程序，包 括根据MBR程序中记录的stagel的分区引导扇区,读取主用的stagel并加载到内存；所述stagel在加载到内存的过程中，引导加载启动过程所需的程序。3.如权利要求I或2所述的方法，其特征在干，读取磁盘存储的主用的启动程序进行可信性验证，具体包括读取磁盘存储的主用的启动程序的所有信息，验证所述主用的启动程序的完整性和正确性；和/或读取磁盘存储的主用的启动程序中的分区引导扇区，验证是否与MBR程序中记录的启动程序的分区引导扇区一致。4.如权利要求3所述的方法，其特征在于，对备用的启动程序按照设定规则计算摘要值并事先保存在磁盘中，则验证主用的启动程序的完整性和正确性，具体包括对读取的主用的启动程序的所有信息按照设定规则计算摘要值；确定所述摘要值是否与保存的相应备用的启动程序的摘要值是否一致，若一致，则验证通过，否则验证未通过。5.如权利要求4所述的方法，其特征在于，所述启动程序包括以下程序多重启动管理器GRUB的第一阶段程序stagel，所述stagel用于引导启动过程所需程序的加载；操作系统的内核文件中的程序。6.如权利要求3所述的方法，其特征在干，读取磁盘存储的主用的启动程序中的分区引导扇区，验证是否与MBR程序中记录的启动程序的分区引导扇区一致，具体包括按照设定规则计算磁盘存储的主用的启动程序中的分区引导扇区的摘要值，及MBR程序中记录的启动程序的分区引导扇区的摘要值；若计算的两个摘要值一致，则验证通过，否则验证未通过。7.如权利要求6所述的方法，其特征在于，所述启动程序包括以下程序多重启动管理器GRUB的第一阶段程序stagel，所述stagel用于引导启动过程所需程序的加载；在stagel的引导下所加载的启动过程中所需的程序。8.如权利要求7所述的方法，其特征在于，在计算机系统支持运行程序stagel_5吋，对stagel引导下所加载的如下程序进行分区引导扇区验证程序start,用于加载程序stage 1_5 ；程序stage 1_5,用于通过文件系统加载GRUB的第二阶段程序stage2...

【专利技术属性】
技术研发人员：谭鹏，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：