[发明专利]嵌入式操作系统授权启动的方法、装置和一种计算机系统

权利要求书

1.一种嵌入式操作系统授权启动的方法，其特征在于，包括：

在操作系统内核基本初始化后，尝试获取芯片的识别码和授权文件；

当成功获取到所述识别码和所述授权文件后，判断所述识别码与所述授权文件是否匹配；

当所述识别码与所述授权文件相匹配时，控制所述操作系统启动。

2.根据权利要求1所述的方法，其特征在于，所述判断所述识别码与所述授权文件是否匹配，具体包括：

使用操作系统内置的公钥去解密所述授权文件；

判断所述授权文件解密后的内容与所述识别码是否匹配。

3.根据权利要求1所述的方法，其特征在于，还包括：

当获取所述识别码失败后，重启所述操作系统，停在boot下。

4.根据权利要求1所述的方法，其特征在于，还包括：

当成功获取到所述识别码，且获取所述授权文件失败后，启动激活流程，以获取授权文件。

5.根据权利要求4所述的方法，其特征在于，所述启动激活流程，以获取授权文件，具体包括：

通过账户密码登录激活服务器并向激活服务器发出激活请求，所述激活服务器获取该账户对应的剩余激活次数，如果剩余激活次数为零，则不接受芯片的激活请求；

将所述识别码进行特定处理再通过公钥加密后，发送至所述激活服务器；

所述激活服务器将接收到的信息用私钥解密，并进行特定处理以得到识别码，校验识别码的正确性；当所述识别码正确时，将所述识别码进行特定处理再通过私钥加密处理，生成授权文件，并将该授权文件回传给芯片。

6.根据权利要求5所述的方法，其特征在于，所述校验识别码的正确性，具体包括：

将所述识别码与所述激活服务器预存的识别码进行比对；

如果所述识别码与所述激活服务器预存的所有识别码均不相同，则所述识别码错误；否则，所述识别码正确。

7.根据权利要求5所述的方法，其特征在于，所述将所述识别码进行特定处理，具体包括：

使用混淆算法对所述识别码进行混淆处理。

8.根据权利要求1至7任一项所述的方法，其特征在于，还包括：防跳过校验流程；所述防跳过校验流程，包括：

内核启动参数在编译内核时完成同时设置为不接受任何bootload传入的启动参数；

将根文件系统中校验相关的程序使用二进制存放；

内核编译时记录下初始化程序的sha256校验值，启动校验程序时对根文件系统中相关的二进制进行sha256比对；比对成功后，操作系统才能进行启动。

9.一种嵌入式操作系统授权启动的装置，其特征在于，包括：

获取模块，用于在操作系统内核基本初始化后，尝试获取芯片的识别码和授权文件；

判断模块，用于当成功获取到所述识别码和所述授权文件后，判断所述识别码与所述授权文件是否匹配；

控制模块，用于当所述识别码与所述授权文件相匹配时，控制所述操作系统启动。

10.一种计算机系统，其特征在于，包括：

SOC芯片、激活工具和激活服务器；

所述SOC芯片上预先装载了嵌入式操作系统；所述SOC芯片采用如权利要求1至8任一项所述的方法控制所述操作系统启动；

在执行所述嵌入式操作系统授权启动的方法时，当成功获取到SOC芯片的识别码，且获取授权文件失败后，所述SOC芯片通过所述激活工具与所述激活服务器建立交互关系，以尝试从所述激活服务器上获取授权文件。