[发明专利]系统启动的方法及装置

说明书

本公开是关于一种系统启动的方法及装置，用于提高操作系统的安全性。所述方法包括：运行操作系统ROM引导程序；所述操作系统ROM引导程序中预置有系统分区验证信息；通过所述操作系统ROM引导程序遍历操作系统所在的系统分区；通过遍历所述系统分区，利用所述系统分区验证信息对操作系统进行安全验证；在安全验证通过时，启动操作系统。

技术领域

本公开涉及通信及计算机处理领域，尤其涉及系统启动的方法及装置。

背景技术

随着电子技术的发展，移动终端已经普遍应用。各大移动终端厂商，每年都推出多个型号的移动终端。操作系统是移动终端的核心。操作系统的安全性也成为业内关注的焦点。

发明内容

为克服相关技术中存在的问题，本公开提供一种系统启动的方法及装置。

根据本公开实施例的第一方面，提供一种系统启动的方法，包括：

运行操作系统ROM引导程序；所述操作系统ROM引导程序中预置有系统分区验证信息；

通过所述操作系统ROM引导程序遍历操作系统所在的系统分区；

通过遍历所述系统分区，利用所述系统分区验证信息对操作系统进行安全验证；

在安全验证通过时，启动操作系统。

本公开的实施例提供的技术方案可以包括以下有益效果：本实施例在启动操作系统之前利用所述系统分区验证信息对操作系统进行安全验证，在验证通过时启动操作系统，增加了操作系统的安全性，减少操作系统被篡改的可能。

在一个实施例中，所述通过遍历所述系统分区，利用所述系统分区验证信息对操作系统进行安全验证，包括：

通过遍历所述系统分区，根据操作系统生成第一数字签名；

将生成的所述第一数字签名与第二数字签名匹配；所述系统分区验证信息为所述第二数字签名；

在生成的所述第一数字签名与第二数字签名匹配一致时，确定安全验证通过。

本公开的实施例提供的技术方案可以包括以下有益效果：本实施例在遍历系统分区的同时生成第一数字签名，提高了处理效率。使得验证过程对操作系统的启动时间几乎无影响。

在一个实施例中，所述根据操作系统生成第一数字签名，包括：

根据操作系统的文件位置信息生成第一数字签名；

所述系统分区验证信息为预先根据最初版本操作系统文件位置信息生成的数字签名，即第二数字签名。

本公开的实施例提供的技术方案可以包括以下有益效果：本实施例通过操作系统的文件位置信息生成第一数字签名，可简化生成第一数字签名的过程，并且通过位置是否修改也可以检查出操作系统是否有被修改，提高安全性。

在一个实施例中，所述第二数字签名存储在操作系统所在的系统分区。

本公开的实施例提供的技术方案可以包括以下有益效果：本实施例将第二数字签名存储在系统分区，即方便验证时读取第二数字签名，又方便了在操作系统更新时更新第二数字签名。

在一个实施例中，在运行操作系统ROM引导程序之前，所述方法还包括：

运行ROM程序；

通过运行ROM程序，遍历ROM分区；所述ROM程序中预置有ROM分区验证信息；

通过遍历ROM分区，利用所述ROM分区验证信息对操作系统ROM引导程序进行安全验证；

在安全验证通过时，启动所述操作系统ROM引导程序。