本发明专利技术公开了一种启动电子设备的方法,在所述电子设备上电后,以使所述电子设备进入所述操作系统的启动进程,在所述启动进程进行中,第一个启动与所述操作系统的内核连接的安全启动模组,并通过所述安全启动模组对所述电子设备中启动的驱动和应用程序进行鉴权,加载通过所述安全启动模组鉴权的驱动和应用程序。本发明专利技术还提供了一种电子设备安全系统,包括启动单元、驱动启动单元、鉴权单元和加载单元,在所述电子设备进行启动之后,用于通过第一个启动的安全启动模组对其他加载的驱动和应用程序进行鉴权,并加载通过所述安全启动模组鉴权的驱动和应用程序。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种启动电子设备的方法,在所述电子设备上电后,以使所述电子设备进入所述操作系统的启动进程,在所述启动进程进行中,第一个启动与所述操作系统的内核连接的安全启动模组,并通过所述安全启动模组对所述电子设备中启动的驱动和应用程序进行鉴权,加载通过所述安全启动模组鉴权的驱动和应用程序。本专利技术还提供了一种电子设备安全系统,包括启动单元、驱动启动单元、鉴权单元和加载单元,在所述电子设备进行启动之后,用于通过第一个启动的安全启动模组对其他加载的驱动和应用程序进行鉴权,并加载通过所述安全启动模组鉴权的驱动和应用程序。【专利说明】启动电子设备的方法及电子设备安全系统
本专利技术涉及操作系统安全领域,尤其涉及一种启动电子设备的方法及一种电子设备安全系统。
技术介绍
现有的安装有操作系统(Operating System,简称OS)的电子设备,在启动所述电子设备时,通常受操作系统(OS)控制或由操作系统(OS)执行。操作系统需要引导进程将OS装入电子设备存储器中。所述引导进程通常包括:定位基本输入/输出系统(Basic InputOutput System,简称 BIOS)或统一的可扩展固件接口(Unified Extensible FirmwareInterface,简称UEFI ),装入BIOS/UEFI固件用于执行,并且将电子设备系统的控制交给BIOS/UEFI固件。此后,通过B10S/UEFI固件装入OS。但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中,发现上述技术至少存在如下技术问题:其一:在使用所述电子设备进行网上购物或查看敏感信息等私密操作时,需要非常安全的电子设备环境,而现有技术是仅仅只依靠杀毒软件和防火墙来对所述电子设备进行保护,导致所述电子设备的安全性不高。其二、由于所述电子设备的安全性不高,在用户使用所述电子设备进行网上购物或查看敏感信息时,会有较大的概率泄露用户的个人数据,给用户带来损失或者困扰。
技术实现思路
本申请实施例通过提供一种启动电子设备的方法和电子设备安全系统,在使用所述电子设备进行网上购物或查看敏感信息等私密操作时,提高所述电子设备的安全性,以减少泄露用户的个人数据的概率,为用户提供方便。本申请实施例提供了一种启动电子设备的方法,所述电子设备中包括有一操作系统,所述方法包括:在所述电子设备上电后,以使所述电子设备进入所述操作系统的启动进程;在所述启动进程进行中,启动与所述操作系统的内核连接的安全启动模组,所述安全启动模组为在所述启动进程中第一个启动的模组;通过所述安全启动模组对所述电子设备中的M个驱动和K个应用程序进行鉴权,确定出个N个合法驱动和J个合法应用程序,其中,M和K为大于等于I的整数,N为小于等于M的整数,J为小于等于K的整数; 加载所述N个合法驱动和所述J个合法应用程序,以实现对所述电子设备的启动。可选的,所述在所述启动进程进行中,启动与所述操作系统的内核连接的安全启动模组之前,所述方法还包括:对所述操作系统的内核进行验证,在所述操作系统的内核通过验证时,启动所述操作系统的内核。可选的,在所述启动所述操作系统的内核之前,所述方法还包括:对操作系统加载器进行验证,在所述操作系统加载器通过验证时,启动所述操作系统加载器,在所述操作系统加载器启动完成之后,启动所述操作系统的内核。可选的,在所述启动所述操作系统加载器之前,所述方法还包括:对BIOS/UEFI固件进行验证,在所述BIOS/UEFI固件通过验证时,启动所述BIOS/UEFI固件并加载,在所述BIOS/UEFI固件启动完成之后,启动所述操作系统加载器。可选的,所述通过所述安全启动模组对所述电子设备中的M个驱动和K个应用程序进行鉴权,确定出N个合法驱动和J个合法应用程序,具体包括:获取所述M个驱动中每个驱动的第一内容信息;基于所述每个驱动的第一内容信息,按一预设规则,从所述M个驱动中确定出N个合法驱动。可选的,所述基于所述每个驱动的第一内容信息,按一预设规则,从所述M个驱动中确定出N个合法驱动,具体包括:获取所述安全启动模组的授权内容信息;判断所述授权内容信息是否包含所述每个驱动的第一内容信息;在所述授权内容信息包含有所述第一内容信息时,将所述第一内容信息对应的驱动确定为合法驱动。可选的,所述通过所述安全启动模组对所述电子设备中的M个驱动和K个应用程序进行鉴权,确定出N个合法驱动和J个合法应用程序,具体包括:获取所述K个应用程序中每个应用程序的第一内容信息;基于所述每个应用程序的第一内容信息,按一预设规则,从所述K个应用程序中确定出J个合法应用程序。可选的,所述基于所述每个应用程序的第一内容信息,按一预设规则,从所述K个应用程序中确定出J个合法应用程序,具体包括:获取所述安全启动模组的授权内容信息;将所述每个应用程序的第一内容信息与所述授权内容信息进行比较;基于比较结果,从所述K个应用程序确定出J个合法应用程序。可选的,所述加载所述N个合法驱动和所述J个合法应用程序,具体包括:从所述N个合法驱动和所述J个合法应用程序获取被预设程序模组允许的C个合法驱动和D个合法应用程序,其中,C为小于等于N的整数,D为小于等于J的整数;加载所述C个合法驱动和D个合法应用程序。在上述方法的基础上,本专利技术实施例还提供了一种电子设备安全系统,所述系统包括:启动单元,给所述电子设备上电,用于使所述电子设备进入所述电子设备的操作系统的启动进程;驱动启动单元,在所述启动进程进行中,用于启动与所述操作系统的内核连接的安全启动模组,所述安全启动模组为在所述启动进程中第一个启动的驱动;鉴权单元,用于通过所述安全启动模组对所述电子设备中的M个驱动和K个应用程序进行鉴权,确定出个N个合法驱动和J个合法应用程序,其中,M和K为大于等于I的整数,N为小于等于M的整数,J为小于等于K的整数;加载单元,用于加载启动所述N个合法驱动和所述J个合法应用程序,以实现对所述电子设备的启动。可选的,所述启动单元还设置有内核验证模块,所述在所述启动进程进行中,启动与所述操作系统的内核连接的安全启动模组之前,用于对所述操作系统的内核进行验证,在所述操作系统的内核通过验证时,启动所述操作系统的内核。可选的,所述启动单元还设置有操作系统加载器验证模块,在所述启动所述操作系统的内核之前,用于对操作系统加载器进行验证,在所述操作系统加载器通过验证时,启动所述操作系统加载器,在所述操作系统加载器启动完成之后,启动所述操作系统的内核。可选的,所述启动单元设置有BIOS/UEFI固件验证模块,在所述启动所述操作系统加载器之前,用于对BIOS/UEFI固件进行验证,在所述BIOS/UEFI固件通过验证时,启动所述BIOS/UEFI固件并加载,在所述BIOS/UEFI固件启动完成之后,启动所述操作系统加载器。可选的,所述鉴权单元设置有第一处理模块,用于获取所述M个驱动中每个驱动的第一内容信息,再基于所述每个驱动的第一内容信息,按一预设规则,从所述M个驱动中确定出N个合法驱动。可选的,所述第一处理模块设置有第二处理模块,用于获取所述安全启动模组的授权内容信息,并将所述每个驱动的第一内容信息与所述授权内容信息进行比较,再基于比较结果,从所述M个驱动确定出N本文档来自技高网...
【技术保护点】
一种启动电子设备的方法,所述电子设备中包括有一操作系统,其特征在于,所述方法包括:在所述电子设备上电后,以使所述电子设备进入所述操作系统的启动进程;在所述启动进程进行中,启动与所述操作系统的内核连接的安全启动模组,所述安全启动模组为在所述启动进程中第一个启动的模组;通过所述安全启动模组对所述电子设备中的M个驱动和K个应用程序进行鉴权,确定出个N个合法驱动和J个合法应用程序,其中,M和K为大于等于1的整数,N为小于等于M的整数,J为小于等于K的整数;加载所述N个合法驱动和所述J个合法应用程序,以实现对所述电子设备的启动。
【技术特征摘要】
【专利技术属性】
技术研发人员:李凡智,刘旭国,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。