[发明专利]一种操作系统启动方法及装置

说明书

本申请提供一种操作系统启动方法及装置，包括：在本设备启动后，对主引导程序中配置的第一CRTM进行校验；若对该第一CRTM的校验通过，则使用第一CRTM对所述主引导程序中的第一指定程序进行校验；第一指定程序为主引导程序中除所述第一CRTM外的程序；若对第一指定程序的校验不通过，则使用第一CRTM对该主引导程序对应的备份引导程序中的第二指定程序进行校验；第二指定程序为备份引导程序中除第二CRTM外的程序；若对第二指定程序的校验通过，则使用第二指定程序更新所述第一指定程序，并启动更新后的第一指定程序，以通过更新后的第一指定程序完成操作系统的启动。使用本申请提供的方法可提高操作系统启动的可靠性。

技术领域

本申请涉及计算机通信领域，尤其涉及一种操作系统启动方法及装置。

背景技术

CRTM(core root of trust for measurement，可信度量根的核心)，通常是电子设备的引导程序的一部分，是电子设备启动到电子设备操作系统启动过程中信任传递的源点。

电子设备启动到操作系统的启动过程通常可以简述为：在电子设备启动后，电子设备可对本设备的引导程序中的CRTM进行校验，在校验通过后。电子设备可使用该CRTM对该引导程序中的除该CRTM外的程序(这里简称为指定程序)进行校验。在校验通过后，电子设备可启动该指定程序，并使用该指定程序对操作系统进行校验，若校验通过，电子设备可启动操作系统。

但是，在现有的方式中，当本设备引导程序异常(如被篡改)时，本设备对上述指定程序的校验不通过，所以本设备无法完成对指定程序的启动，进而无法启动本设备的操作系统。

发明内容

有鉴于此，本申请提供一种操作系统的启动方法及装置，用以提高操作系统启动的可靠性。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种操作系统启动方法，所述方法应用于电子设备，所述方法包括：

在本设备上电后，对主引导程序中配置的第一CRTM进行校验；

若对该第一CRTM的校验通过，则使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验；所述第一指定程序为主引导程序中除所述第一CRTM外的程序；

若对所述第一指定程序的校验不通过，则使用所述第一CRTM对该主引导程序对应的备份引导程序中的第二指定程序进行校验；所述备份引导程序中配置第二CRTM，所述第二指定程序为备份引导程序中除所述第二CRTM外的程序；

若对所述第二指定程序的校验通过，则使用所述第二指定程序更新所述第一指定程序，并启动更新后的第一指定程序，以通过更新后的第一指定程序完成操作系统的启动。

可选的，所述方法还包括：

若对所述第一CRTM的校验不通过，则对所述第二CRTM进行校验；

若对所述第二CRTM的校验通过，则使用所述第二CRTM更新所述第一CRTM，并重启本设备。

可选的，在所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验之前，所述方法还包括：

检测是否存在为所述主引导程序设置的升级标志；

当不存在所述升级标志时，检测是否存在为所述备份引导程序配置的更新标志；

若存在所述更新标志，则使用本设备当前的主引导程序更新所述备份引导程序，清除所述更新标志，并执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤；

若不存在所述更新标志，则执行所述使用所述第一CRTM对所述主引导程序中的第一指定程序进行校验的步骤。