[发明专利]启动电子设备的方法及电子设备安全系统

说明书

技术领域

本发明涉及操作系统安全领域，尤其涉及一种启动电子设备的方法及一种电子设备安全系统。

背景技术

现有的安装有操作系统（Operating System，简称OS）的电子设备，在启动所述电子设备时，通常受操作系统（OS）控制或由操作系统（OS）执行。操作系统需要引导进程将OS装入电子设备存储器中。所述引导进程通常包括：定位基本输入/输出系统（Basic Input Output System，简称BIOS）或统一的可扩展固件接口（Unified Extensible Firmware Interface，简称UEFI），装入BIOS/UEFI固件用于执行，并且将电子设备系统的控制交给BIOS/UEFI固件。此后，通过BIOS/UEFI固件装入OS。

但本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

其一：在使用所述电子设备进行网上购物或查看敏感信息等私密操作时，需要非常安全的电子设备环境，而现有技术是仅仅只依靠杀毒软件和防火墙来对所述电子设备进行保护，导致所述电子设备的安全性不高。

其二、由于所述电子设备的安全性不高，在用户使用所述电子设备进行网上购物或查看敏感信息时，会有较大的概率泄露用户的个人数据，给用户带来损失或者困扰。

发明内容

本申请实施例通过提供一种启动电子设备的方法和电子设备安全系统，在使用所述电子设备进行网上购物或查看敏感信息等私密操作时，提高所述电子设备的安全性，以减少泄露用户的个人数据的概率，为用户提供方便。

本申请实施例提供了一种启动电子设备的方法，所述电子设备中包括有一操作系统，所述方法包括：

在所述电子设备上电后，以使所述电子设备进入所述操作系统的启动进程；

在所述启动进程进行中，启动与所述操作系统的内核连接的安全启动模组，所述安全启动模组为在所述启动进程中第一个启动的模组；

通过所述安全启动模组对所述电子设备中的M个驱动和K个应用程序进行鉴权，确定出个N个合法驱动和J个合法应用程序，其中，M和K为大于等于1的整数，N为小于等于M的整数，J为小于等于K的整数；

加载所述N个合法驱动和所述J个合法应用程序，以实现对所述电子设备的启动。

可选的，所述在所述启动进程进行中，启动与所述操作系统的内核连接的安全启动模组之前，所述方法还包括：对所述操作系统的内核进行验证，在所述操作系统的内核通过验证时，启动所述操作系统的内核。

可选的，在所述启动所述操作系统的内核之前，所述方法还包括：对操作系统加载器进行验证，在所述操作系统加载器通过验证时，启动所述操作系统加载器，在所述操作系统加载器启动完成之后，启动所述操作系统的内核。

可选的，在所述启动所述操作系统加载器之前，所述方法还包括：

对BIOS/UEFI固件进行验证，在所述BIOS/UEFI固件通过验证时，启动所述BIOS/UEFI固件并加载，在所述BIOS/UEFI固件启动完成之后，启动所述操作系统加载器。

可选的，所述通过所述安全启动模组对所述电子设备中的M个驱动和K个应用程序进行鉴权，确定出N个合法驱动和J个合法应用程序，具体包括：获取所述M个驱动中每个驱动的第一内容信息；基于所述每个驱动的第一内容信息，按一预设规则，从所述M个驱动中确定出N个合法驱动。

可选的，所述基于所述每个驱动的第一内容信息，按一预设规则，从所述M个驱动中确定出N个合法驱动，具体包括：获取所述安全启动模组的授权内容信息；判断所述授权内容信息是否包含所述每个驱动的第一内容信息；在所述授权内容信息包含有所述第一内容信息时，将所述第一内容信息对应的驱动确定为合法驱动。

可选的，所述通过所述安全启动模组对所述电子设备中的M个驱动和K个应用程序进行鉴权，确定出N个合法驱动和J个合法应用程序，具体包括：获取所述K个应用程序中每个应用程序的第一内容信息；基于所述每个应用程序的第一内容信息，按一预设规则，从所述K个应用程序中确定出J个合法应用程序。

可选的，所述基于所述每个应用程序的第一内容信息，按一预设规则，从所述K个应用程序中确定出J个合法应用程序，具体包括：获取所述安全启动模组的授权内容信息；将所述每个应用程序的第一内容信息与所述授权内容信息进行比较；基于比较结果，从所述K个应用程序确定出J个合法应用程序。