[发明专利]一种物理只读磁盘中启动Linux操作系统的方法

说明书

本发明提供了一种物理只读磁盘中启动Linux操作系统的方法，该方法包括：接通电源，执行BIOS上电自检，读取并执行MBR的启动引导程序GRUB2，向物理只读磁盘主控模块发送打开临时可写指令，并接收物理只读磁盘主控模块置位后的临时可写状态，检测临时可写状态位，如果置位成功，根据启动引导程序GRUB2的设置，加载内核，启动systemd；否则，进行关机操作；本发明通过在加载Linux Kernal前，首先向物理只读磁盘主控模块发送打开临时可写指令，在得到成功回复后，再加载Linux Kernal，以达到在物理只读系统盘上顺利启动Linux操作系统的目的。

技术领域

本发明涉及计算机技术领域，尤其涉及一种物理只读磁盘中启动Linux操作系统的方法。

背景技术

随着信息化水平的提高，人们生活工作已经越来越离不开计算机。而Linux操作系统以其开源、可控的特性，越来越受到大众的认可。近年来在操作系统国产化替代的大趋势下，基于Linux操作系统修改而来的国产操作系统开始占有越来越多的市场份额。在某些安全性较高的警务政务领域，尤其是以可移动存储为载体的嵌入式安全系统场景中，不但对操作系统本身的安全性有很高的要求，对承载操作系统的磁盘也有相当高的要求，比如要求安装有操作系统的可移动存储盘在离线状态下必须是物理只读的，即出厂前磁盘中预先灌入系统，并通过硬件指令将系统盘设为物理只读状态，以防在系统盘离线状态下系统文件被篡改。但是操作系统无论是Windows还是Linux，在启动过程中都有读写磁盘的操作需求，如果磁盘处于物理只读状态，启动就会失败，为解决这类问题，Windows引入了ewf写过滤技术，但是Linux系统并不支持ewf技术，从而导致在Linux 内核加载完成后，由于磁盘不可写入，在文件系统磁盘IO过程中就会卡死，导致Linux无法正常启动，因此，如何实现Linux系统从物理只读盘上中启动是目前有待解决的难题。

发明内容

针对现有的Linux操作系统在物理只读磁盘中无法启动的问题，本发明通过改变GRUB2的引导流程实现Linux操作系统在物理只读磁盘中正常启动。

第一方面，本发明提供一种物理只读磁盘中启动Linux操作系统的方法，包括：

S101，接通电源；

S102，执行BIOS上电自检；

S103，读取并执行MBR的启动引导程序GRUB2；

S104，向物理只读磁盘主控模块发送打开临时可写指令，并接收物理只读磁盘主控模块置位后的临时可写状态；

S105，检测临时可写状态位，如果置位成功，，执行S106；否则，进行关机操作；

S106，根据启动引导程序GRUB2的设置，加载内核；

S107，启动systemd。

进一步地，所述向物理只读磁盘主控模块发送打开临时可写指令之前，向网络认证服务器发送启动请求，根据网络认证服务器的回复消息，判断是否向物理只读磁盘主控模块发送打开临时可写指令。

进一步地，所述向网络认证服务器发送启动请求之前，还包括：与网络认证服务器进行双向身份认证。

进一步地，所述与网络认证服务器进行双向身份认证，具体包括：

S1041：向网络认证服务器发送连接请求，连接请求中包括随机数、自身的公钥信息、以及使用自身的私钥加密所述随机数得到的身份认证请求密文；

S1042：调用CA检验网络认证服务器返回的服务端数字证书的合法性；若数字证书合法，则使用该证书解密网络认证服务器返回的身份认证成功密文，否则，进行关机操作；其中，若网络认证服务器解密身份认证请求密文得到的随机数与连接请求中的随机数不相同时，也会进行关机操作，相同时才会发送自身的数字证书；

进一步地，所述向网络认证服务器发送启动请求，根据网络认证服务器的回复消息，判断是否向物理只读磁盘主控模块发送打开临时可写指令，具体包括：