[发明专利]一种用户操作系统的安全引导方法及引导系统

权利要求书

1.一种用户操作系统的安全引导方法，利用微内核进行安全认证并在安全认证通过后去引导用户的操作系统，从而实现对用户操作系统的安全引导，该方法具体步骤如下：

(1)电脑开机，运行微内核；

(2)所述微内核与认证设备进行双向身份认证，双向身份认证通过后，进入步骤(3)；若多次认证失败后，微内核提示认证失败，并在一定时间后自动关机；

(3)用户账户密码信息认证

微内核出现用户账户及密码输入框，当用户输入用户账户与密码后，再将这些信息提交到所述认证设备进行用户账户密码信息认证，认证通过后，进入步骤(4)，若多次认证失败后，微内核提示认证失败，并在一定时间后自动关机；

(4)微内核引导用户的操作系统

微内核根据用户操作系统类型的不同，分别调用不的操作系统引导程序，来引导用户的操作系统，用户进入自己的操作系统。

2.根据权利要求1所述的一种操作系统的安全引导方法，其特征在于，所述的认证设备为网络服务器，所述的双向身份认证具体过程为：

(2.1)微内核发起与网络服务器的联接，联接失败直接返回失败；

(2.2)若联接成功，则从网络服务器获取服务器身份指纹信息并与微内核中保存的校对，一致时认为认证网络服务器成功，否则，认证失败直接返回失败；

(2.3)认证网络服务器成功后，把微内核的身份指纹信息发送给网络服务器校对，一致时认为认证本机微内核成功，并返回认证结果给微内核，否则，认证失败直接返回失败。

3.根据权利要求1所述的一种操作系统的安全引导方法，其特征在于，所述的认证设备为usb key，所述的双向身份认证具体过程为：

(3.1)所述微内核扫描usb key，扫描不到对usb key时，返回失败；

(3.2)扫描到usb key后，向usb key发送命令信息，取回usb key的身份指纹信息，将这些信息与微内核中内部保存的指纹信息进行比较，一致时，认为是合法的usb key，认证usb key成功，否则认证usb key失败，返回失败；

(3.3)认证usb key成功后，微内核将本机的身份指纹信息发送给usbkey，usb key将这些信息与内部保存的微内核本机指纹信息比较，并返回比较的结果给微内核，返回成功时usb key认证微内核本机成功，否则usbkey认证本机失败，返回失败。

4.根据权利要求1-3之一所述的一种操作系统的安全引导方法，其特征在于，所述用户账户密码信息认证的具体过程为：

(4.1)微内核根据用户的账户及密码计算哈希值，并将此哈希值传给认证设备；

(4.2)所述认证设备将上述哈希值与事先存储的值进行比较，一致时向微内核返回认证用户成功，不一致时返回认证用户失败。

5.根据权利要求1-4之一所述的一种操作系统的安全引导方法，其特征在于，所述的微内核包括：

认证界面模块，用于提供用户账户密码输入及当前提示信息的输出；

usb模块，用于提供usb host功能，并与usb key进行通信；

网络模块，用于提供网络环境，以与网络认证服务器进行通信；

os-bootloader模块，提供操作系统引导程序，用于提供用户操作系统；

调度模块，用于各模块之间的调度，实现微内核的安全引导。

6.实现权利要求1-5之一所述的安全引导方法的安全引导系统，包括认证设备和微内核，所述认证设备存放有用户电脑指纹信息和用户账户密码哈希信息，分别用来提供电脑身份认证及用户身份认证，所述安全微内核内存放有认证设备的指纹信息，用于提供认证设备的认证，

所述微内核先获取认证设备的身份指纹信息并比较，一致后再将自己的电脑身份认证信息及用户身份认证信息发给所述认证设备，所述认证设备将该电脑身份认证信息及用户身份认证的信息与之前保存的进行比较，如果比较结果一致，表明认证成功，微内核根据用户操作系统类型引导用户进入自己的操作系统。

7.根据权利要求6所述的安全引导系统，其特征在于，所述的认证设备为网络服务器或usb key。