[发明专利]一种物理只读磁盘中启动Linux操作系统的方法

权利要求书

1.一种物理只读磁盘中启动Linux操作系统的方法，其特征在于，包括以下步骤：

S101，接通电源；

S102，执行BIOS上电自检；

S103，读取并执行MBR的启动引导程序GRUB2；

S104，向物理只读磁盘主控模块发送打开临时可写指令，并接收物理只读磁盘主控模块置位后的临时可写状态；

S105，根据临时可写状态判断物理只读磁盘主控模块的临时可写状态位是否置位，若是，执行步骤S106；否则，进行关机操作；

S106，根据启动引导程序GRUB2的设置，加载内核；

S107，启动systemd。

2.根据权利要求1所述的方法，其特征在于，所述向物理只读磁盘主控模块发送打开临时可写指令之前，向网络认证服务器发送启动请求，根据网络认证服务器的回复消息，判断是否向物理只读磁盘主控模块发送打开临时可写指令。

3.根据权利要求2所述的方法，其特征在于，所述向网络认证服务器发送启动请求之前，还包括：与网络认证服务器进行双向身份认证。

4.根据权利要求3所述的方法，其特征在于，所述与网络认证服务器进行双向身份认证，具体包括：

S1041：向网络认证服务器发送连接请求，连接请求中包括随机数、自身的公钥信息、以及使用自身的私钥加密所述随机数得到的身份认证请求密文；

S1042：调用CA检验网络认证服务器返回的服务端数字证书的合法性；若数字证书合法，则使用该证书解密网络认证服务器返回的身份认证成功密文，否则，进行关机操作；其中，若网络认证服务器解密身份认证请求密文得到的随机数与连接请求中的随机数不相同时，也会进行关机操作，相同时才会发送服务端数字证书；

根据权利要求4所述的方法，其特征在于，所述向网络认证服务器发送启动请求，根据网络认证服务器的回复消息，判断是否向物理只读磁盘主控模块发送打开临时可写指令，具体包括：

S1043，向网络认证服务器发送使用服务端数字证书加密临时可写启动请求得到的启动请求密文，接收网络认证服务器根据策略返回的回复消息，根据回复消息判断是否允许启动，若是，则进行步骤1044，否则，进行关机操作；S1044，向物理只读磁盘主控模块发送打开临时可写指令，接收物理只读磁盘主控模块置位后的临时可写状态。

5.根据权利要求5所述的方法，其特征在于，出厂阶段，先向磁盘中预先灌入启动引导程序GRUB2，再对启动引导程序GRUB2进行修改，具体包括：

S201，下载Grub2源码；

S202，进入Grub2源码../grub-2.02/grub-core/kern；

S203，修改static void grub_load_normal_mode(void)流程，增加临时可写指令发送流程；

S204，利用./configure–with-platform=efi–target=x86_64 make命令编译；

S205，将代码编译后生成的*.mod，*.img和*.lst文件通过grub-mkimage命令生成bootx64.efi文件；

S206，将生成的bootx64.efi放置在ESP分区中的/EFI/Boot文件夹下；

S207，使用EasyUEFI软件设置新的启动项。

6.一种物理只读磁盘中启动Linux操作系统的装置，其特征在于，包括：系统引导模块、物理只读磁盘主控模块；

所述系统引导模块，用于接通电源，执行BIOS上电自检，读取并执行MBR 的启动引导程序GRUB2，向物理只读磁盘主控模块发送打开临时可写指令，接收物理只读磁盘主控模块设置的临时可写状态，根据临时可写状态判断物理只读磁盘主控模块的临时可写状态位是否置位若是，根据启动引导程序GRUB2的设置，加载内核，启动systemd，否则，进行关机操作；

所述物理只读磁盘主控模块，用于在接收到系统引导模块发送的打开临时可写指令后，对所述物理只读磁盘的临时可写状态位进行置位。