[发明专利]操作系统的启动方法和智能终端有效
| 申请号: | 201510629419.8 | 申请日: | 2015-09-29 |
| 公开(公告)号: | CN105204906B | 公开(公告)日: | 2019-07-26 |
| 发明(设计)人: | 兰书俊 | 申请(专利权)人: | 北京元心科技有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445 |
| 代理公司: | 北京市立方律师事务所 11330 | 代理人: | 刘莉婕;张筱宁 |
| 地址: | 100176 北京市北京经济技术开发*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 操作系统 启动 方法 智能 终端 | ||
1.一种操作系统的启动方法,其特征在于,包括:
接收到系统启动指令后,获取预存的加密的安全策略文件进行哈希校验;
若校验通过,则对所述安全策略文件进行解密;若校验失败,则忽略所述指令;
根据解密后的安全策略文件中的安全策略,启动操作系统;
所述安全策略文件是通过如下步骤被预先加密的:
根据预先生成的公钥,采用符合开放式安全套接层OpenSSL协议的算法,对编译后的安全策略文件进行非对称加密;
将预先对应生成的私钥与加密的安全策略文件,对应打包到所述操作系统的安装包中。
2.根据权利要求1所述的方法,其特征在于,所述对编译后的安全策略文件进行非对称加密后,还包括:
计算出所述加密的安全策略文件的哈希值;
将所述哈希值对应打包到所述操作系统的安装包中。
3.根据权利要求2所述的方法,其特征在于,所述哈希校验具体包括:
计算出所述预存的加密的安全策略文件的哈希值后,与预存的哈希值进行比较;
其中,所述预存的哈希值,是在安装所述操作系统时,被存储到所述操作系统的指定目录中的。
4.根据权利要求1所述的方法,其特征在于,所述对所述安全策略文件进行解密,具体包括:
根据预存的私钥,采用符合OpenSSL协议的算法,对所述预存的加密的安全策略文件进行非对称解密;
其中,所述预存的私钥,是在安装所述操作系统时,被存储到所述操作系统的指定目录中的。
5.一种智能终端,其特征在于,包括:
内核,用于接收到系统启动指令后,发送校验通知;接收到系统启动通知后,根据解密后的安全策略文件中的安全策略,启动操作系统;以及接收到指令忽略通知后,忽略所述系统启动指令;
校验模块,用于根据所述校验通知,获取预存的加密的安全策略文件进行哈希校验;若校验通过,则发送解密通知;若校验失败,则向所述内核发送指令忽略通知;
解密模块,用于根据所述解密通知,对所述安全策略文件进行解密后,向所述内核发送系统启动通知;
加密模块,用于根据预先生成的公钥,采用符合开放式安全套接层OpenSSL协议的算法,对编译后的安全策略文件进行非对称加密;将预先对应生成的私钥与加密的安全策略文件,对应打包到所述操作系统的安装包中。
6.根据权利要求5所述的智能终端,其特征在于,还包括:
哈希值计算模块,用于在所述加密模块对编译后的安全策略文件进行非对称加密后,计算出所述加密的安全策略文件的哈希值;将所述哈希值对应打包到所述操作系统的安装包中。
7.根据权利要求6所述的智能终端,其特征在于,
所述校验模块具体用于计算出所述预存的加密的安全策略文件的哈希值后,与预存的哈希值进行比较;其中,所述预存的哈希值,是在安装所述操作系统时,被存储到所述操作系统的指定目录中的。
8.根据权利要求5所述的智能终端,其特征在于,
所述解密模块具体用于根据预存的私钥,采用符合OpenSSL协议的算法,对所述预存的加密的安全策略文件进行非对称解密;其中,所述预存的私钥,是在安装所述操作系统时,被存储到所述操作系统的指定目录中的。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京元心科技有限公司,未经北京元心科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510629419.8/1.html,转载请声明来源钻瓜专利网。
