本公開(kāi)涉及通信領(lǐng)域，尤其涉及操作系統(tǒng)啟動(dòng)方法及裝置。

背景技術(shù)：

通常情況下，工廠版本操作系統(tǒng)是專門給工廠中正在生產(chǎn)和測(cè)試的終端提供的。相關(guān)技術(shù)中工廠版本操作系統(tǒng)做了很多精簡(jiǎn)。如果工廠版本操作系統(tǒng)被非法用戶獲得，該非法用戶就可以在終端中通過(guò)該工廠版本操作系統(tǒng)中的引導(dǎo)加載程序引導(dǎo)任意的正式版本操作系統(tǒng)，此時(shí)該終端就可以正常使用了。這樣會(huì)損害用戶利益和廠商權(quán)益，且會(huì)造成終端信息泄露等安全隱患。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本公開(kāi)提供了操作系統(tǒng)啟動(dòng)方法及裝置，以解決相關(guān)技術(shù)中的不足。

根據(jù)本公開(kāi)實(shí)施例的第一方面，提供一種操作系統(tǒng)啟動(dòng)方法，所述方法包括：

系統(tǒng)啟動(dòng)過(guò)程中，引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)Σ僮飨到y(tǒng)引導(dǎo)區(qū)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)；所述校驗(yàn)程序?yàn)轭A(yù)先寫(xiě)入工廠版本操作系統(tǒng)只讀存儲(chǔ)器ROM中，用于在引導(dǎo)加載過(guò)程對(duì)操作系統(tǒng)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)；

當(dāng)所述檢驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)時(shí)，繼續(xù)啟動(dòng)；

當(dāng)所述校驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)時(shí)，禁止啟動(dòng)。

可選地，所述引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)Σ僮飨到y(tǒng)引導(dǎo)區(qū)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)，包括：

引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)λ鱿到y(tǒng)引導(dǎo)區(qū)boot區(qū)中所包括的內(nèi)容進(jìn)行操作系統(tǒng)簽名，獲取簽名結(jié)果；

根據(jù)所述簽名結(jié)果確定所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是否是合法操作系統(tǒng)。

可選地，所述對(duì)所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)中所包括的內(nèi)容進(jìn)行操作系統(tǒng)簽名，獲取簽名結(jié)果，包括：

獲取系統(tǒng)簽名的密鑰；

通過(guò)所述密鑰對(duì)所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)中預(yù)先指定的文件夾所包括的字符串進(jìn)行加密；

將所述字符串加密后得到的目標(biāo)字符串作為所述簽名結(jié)果。

可選地，所述根據(jù)所述簽名結(jié)果確定所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是否是合法操作系統(tǒng)，包括：

將所述目標(biāo)字符串與對(duì)應(yīng)合法操作系統(tǒng)的預(yù)存字符串進(jìn)行匹配，獲得匹配結(jié)果；

當(dāng)所述匹配結(jié)果指示所述目標(biāo)字符串與所述預(yù)存字符串匹配時(shí)，將所述檢測(cè)結(jié)果確定為所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)；

當(dāng)所述匹配結(jié)果指示所述目標(biāo)字符串與所述預(yù)存字符串不匹配時(shí)，將所述檢測(cè)結(jié)果確定為所述系統(tǒng)引導(dǎo)區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)。

可選地，所述禁止啟動(dòng)，包括：

根據(jù)預(yù)設(shè)關(guān)機(jī)指令強(qiáng)制關(guān)閉所述終端。

可選地，所述合法操作系統(tǒng)為所述終端在生產(chǎn)和測(cè)試過(guò)程中所使用的工廠版本操作系統(tǒng)；

所述非法操作系統(tǒng)為所述終端在出廠后所使用的正式版本操作系統(tǒng)。

根據(jù)本公開(kāi)實(shí)施例的第二方面，提供一種操作系統(tǒng)啟動(dòng)裝置，所述裝置包括：

檢驗(yàn)?zāi)K，被配置為系統(tǒng)啟動(dòng)過(guò)程中，引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)Σ僮飨到y(tǒng)引導(dǎo)區(qū)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)；所述校驗(yàn)程序?yàn)轭A(yù)先寫(xiě)入工廠版本操作系統(tǒng)只讀存儲(chǔ)器ROM中，用于在引導(dǎo)加載過(guò)程對(duì)操作系統(tǒng)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)；

第一執(zhí)行模塊，被配置為當(dāng)所述檢驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)時(shí)，繼續(xù)啟動(dòng)；

第二執(zhí)行模塊，被配置為當(dāng)所述檢驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)時(shí)，禁止啟動(dòng)。

可選地，所述檢驗(yàn)?zāi)K包括：

簽名子模塊，被配置為引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)λ鱿到y(tǒng)引導(dǎo)區(qū)boot區(qū)中所包括的內(nèi)容進(jìn)行操作系統(tǒng)簽名，獲取簽名結(jié)果；

確定子模塊，被配置為根據(jù)所述簽名結(jié)果確定所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是否是合法操作系統(tǒng)。

可選地，所述簽名子模塊包括：

第一獲取單元，被配置為獲取系統(tǒng)簽名的密鑰；

加密單元，被配置為通過(guò)所述密鑰對(duì)所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)中預(yù)先指定的文件夾所包括的字符串進(jìn)行加密；

第一確定單元，被配置為將所述字符串加密后得到的目標(biāo)字符串作為所述簽名結(jié)果。

可選地，所述確定子模塊包括：

第二獲取單元，被配置為將所述目標(biāo)字符串與對(duì)應(yīng)合法操作系統(tǒng)的預(yù)存字符串進(jìn)行匹配，獲得匹配結(jié)果；

第二確定單元，被配置為當(dāng)所述匹配結(jié)果指示所述目標(biāo)字符串與所述預(yù)存字符串匹配時(shí)，將所述檢測(cè)結(jié)果確定為所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)；

第三確定單元，被配置為當(dāng)所述匹配結(jié)果指示所述目標(biāo)字符串與所述預(yù)存字符串不匹配時(shí)，將所述檢測(cè)結(jié)果確定為所述系統(tǒng)引導(dǎo)區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)。

可選地，所述第二執(zhí)行模塊包括：

執(zhí)行子模塊，被配置為根據(jù)預(yù)設(shè)關(guān)機(jī)指令強(qiáng)制關(guān)閉所述終端。

可選地，所述合法操作系統(tǒng)為所述終端在生產(chǎn)和測(cè)試過(guò)程中所使用的工廠版本操作系統(tǒng)；

所述非法操作系統(tǒng)為所述終端在出廠后所使用的正式版本操作系統(tǒng)。

根據(jù)本公開(kāi)實(shí)施例的第三方面，提供一種操作系統(tǒng)啟動(dòng)裝置，包括：

處理器；

用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器；

其中，所述處理器被配置為：

系統(tǒng)啟動(dòng)過(guò)程中，引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)Σ僮飨到y(tǒng)引導(dǎo)區(qū)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)；所述校驗(yàn)程序?yàn)轭A(yù)先寫(xiě)入工廠版本操作系統(tǒng)只讀存儲(chǔ)器ROM中，用于在引導(dǎo)加載過(guò)程對(duì)操作系統(tǒng)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)；

當(dāng)所述檢驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)時(shí)，繼續(xù)啟動(dòng)；

當(dāng)所述校驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)時(shí)，禁止啟動(dòng)。

本公開(kāi)的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：

本公開(kāi)實(shí)施例中，可以在系統(tǒng)啟動(dòng)過(guò)程中，由引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)Σ僮飨到y(tǒng)引導(dǎo)區(qū)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)。如果檢驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)時(shí)，繼續(xù)啟動(dòng)；如果所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)為非法操作系統(tǒng)，則禁止啟動(dòng)。通過(guò)上述過(guò)程，可以確保即使終端在系統(tǒng)啟動(dòng)過(guò)程中，如果boot區(qū)引導(dǎo)的操作系統(tǒng)為合法操作系統(tǒng)，即終端在生產(chǎn)和測(cè)試過(guò)程中所使用的工廠版本操作系統(tǒng)，則繼續(xù)執(zhí)行啟動(dòng)過(guò)程。如果boot區(qū)引導(dǎo)的操作系統(tǒng)為非法操作系統(tǒng)，即終端在出廠后所使用的正式版本操作系統(tǒng)，則禁止啟動(dòng)。從而使得即使生產(chǎn)和測(cè)試過(guò)程中所使用的工廠版本操作系統(tǒng)泄露，被泄露的操作系統(tǒng)也不會(huì)引導(dǎo)正式版本操作系統(tǒng)，避免損害用戶利益和廠商利益，提升了終端信息的安全性。

本公開(kāi)實(shí)施例中，可以由引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)ο到y(tǒng)引導(dǎo)區(qū)boot區(qū)所包括的內(nèi)容進(jìn)行操作系統(tǒng)簽名，從而根據(jù)簽名結(jié)果來(lái)確定系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是否是合法操作系統(tǒng)。實(shí)現(xiàn)簡(jiǎn)便，可用性高。

本公開(kāi)實(shí)施例中，可選地，可以將系統(tǒng)引導(dǎo)區(qū)boot區(qū)中預(yù)先指定的文件夾所包括的字符串進(jìn)行加密，加密后得到的目標(biāo)字符串如果與對(duì)應(yīng)合法操作系統(tǒng)的預(yù)存字符串匹配，就可以確定所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)，如果所述目標(biāo)字符串和對(duì)應(yīng)合法操作系統(tǒng)的預(yù)存字符串不匹配，則確定所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)。通過(guò)上述過(guò)程可以確保判定系統(tǒng)引導(dǎo)區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)的準(zhǔn)確性，從而在后續(xù)避免損害用戶利益和廠商利益。

本公開(kāi)實(shí)施例中，在確定系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)時(shí)，終端可以在當(dāng)前環(huán)境下根據(jù)預(yù)設(shè)關(guān)機(jī)指令強(qiáng)制關(guān)閉所述終端，從而達(dá)到禁止啟動(dòng)的目的。通過(guò)上述過(guò)程，確保即使終端在生產(chǎn)和測(cè)試過(guò)程中所使用的工廠版本操作系統(tǒng)泄露，被泄露的操作系統(tǒng)也不會(huì)引導(dǎo)非法操作系統(tǒng)，即終端出廠后所使用的正式版本操作系統(tǒng)，避免損害用戶利益和廠商利益，提升了終端信息的安全性。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開(kāi)。

附圖說(shuō)明

此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分，示出了符合本公開(kāi)的實(shí)施例，并與說(shuō)明書(shū)一起用于解釋本公開(kāi)的原理。

圖1是本公開(kāi)根據(jù)一示例性實(shí)施例示出的一種操作系統(tǒng)啟動(dòng)方法流程圖；

圖2是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)方法流程圖；

圖3是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)方法流程圖；

圖4是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)方法流程圖；

圖5是本公開(kāi)根據(jù)一示例性實(shí)施例示出的一種操作系統(tǒng)啟動(dòng)裝置框圖；

圖6是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)裝置框圖；

圖7是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)裝置框圖；

圖8是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)裝置框圖；

圖9是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)裝置框圖；

圖10是本公開(kāi)根據(jù)一示例性實(shí)施例示出的一種用于操作系統(tǒng)啟動(dòng)裝置的一結(jié)構(gòu)示意圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開(kāi)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本公開(kāi)的一些方面相一致的裝置和方法的例子。

在本公開(kāi)運(yùn)行的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本公開(kāi)。在本公開(kāi)和所附權(quán)利要求書(shū)中所運(yùn)行的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中運(yùn)行的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本公開(kāi)可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開(kāi)。例如，在不脫離本公開(kāi)范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語(yǔ)境，如在此所運(yùn)行的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

本公開(kāi)實(shí)施例提供的操作系統(tǒng)啟動(dòng)方法可以用于終端，例如，智能手機(jī)、平板電腦、個(gè)人數(shù)字助理(Personal Digital Assistant，PDA)等。如圖1所示，圖1是根據(jù)一示例性實(shí)施例示出的一種操作系統(tǒng)啟動(dòng)方法，包括以下步驟：

在步驟101中，系統(tǒng)啟動(dòng)過(guò)程中，引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)Σ僮飨到y(tǒng)引導(dǎo)區(qū)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)。

本步驟中，所述終端加電進(jìn)行系統(tǒng)啟動(dòng)過(guò)程中，所述引導(dǎo)加載程序，即bootloader程序，可以利用預(yù)先寫(xiě)入的校驗(yàn)程序?qū)λ鱿到y(tǒng)引導(dǎo)區(qū)，即boot區(qū)當(dāng)前引導(dǎo)的內(nèi)容進(jìn)行合法性校驗(yàn)，從而獲取所述檢驗(yàn)結(jié)果。其中，所述校驗(yàn)程序?yàn)轭A(yù)先寫(xiě)入工廠版本操作系統(tǒng)只讀存儲(chǔ)器(Read-Only Memory，ROM)中，用于在引導(dǎo)加載過(guò)程對(duì)操作系統(tǒng)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)。

可選地，引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)Σ僮飨到y(tǒng)引導(dǎo)區(qū)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)，獲取檢驗(yàn)結(jié)果的過(guò)程如圖2所示，圖2是在前述圖1所示實(shí)施例的基礎(chǔ)上示出的另一種操作系統(tǒng)啟動(dòng)方法，包括以下步驟：

在步驟101-1中，引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)λ鱿到y(tǒng)引導(dǎo)區(qū)中所包括的內(nèi)容進(jìn)行操作系統(tǒng)簽名，獲取簽名結(jié)果。

本公開(kāi)實(shí)施例中，考慮到終端在生產(chǎn)和測(cè)試過(guò)程中使用的工廠版本操作系統(tǒng)的操作系統(tǒng)簽名和正式出廠后所使用的正式版本操作系統(tǒng)的操作系統(tǒng)簽名是不同的，因此可以根據(jù)操作系統(tǒng)簽名來(lái)確定所述系統(tǒng)引導(dǎo)區(qū)當(dāng)前引導(dǎo)的是否是合法操作系統(tǒng)。

可選地，步驟101-1如圖3所示，圖3是在前述圖2所示實(shí)施例的基礎(chǔ)上示出的另一種操作系統(tǒng)啟動(dòng)方法，包括以下步驟：

在步驟101-11中，獲取系統(tǒng)簽名的密鑰。

相關(guān)技術(shù)中，密鑰可以包括公鑰和私鑰，在進(jìn)行系統(tǒng)簽名時(shí)一般使用私鑰。本步驟中，所述引導(dǎo)加載程序可以通過(guò)所述校驗(yàn)程序，在所述終端存放所述私鑰的文件夾中獲取所述私鑰。

在步驟101-12中，通過(guò)所述密鑰對(duì)所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)中預(yù)先指定的文件夾所包括的字符串進(jìn)行加密。

可選地，所述引導(dǎo)加載程序按照相關(guān)技術(shù)通過(guò)上述步驟獲取的所述密鑰對(duì)預(yù)先指定的所述文件夾所包括的字符串進(jìn)行加密?？蛇x地，預(yù)先指定的所述文件夾為jar或zip格式的用于進(jìn)行系統(tǒng)簽名的文件夾。

在步驟101-13中，將所述字符串加密后得到的目標(biāo)字符串作為所述簽名結(jié)果。

本步驟中，在對(duì)所述字符串加密后可以得到目標(biāo)字符串，并將所述目標(biāo)字符串作為所述簽名結(jié)果。

在步驟101-2中，根據(jù)所述簽名結(jié)果確定所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是否是合法操作系統(tǒng)。

可選地，步驟101-2如圖4所示，圖4是在前述圖3所示實(shí)施例的基礎(chǔ)上示出的另一種操作系統(tǒng)啟動(dòng)方法，包括以下步驟：

在步驟101-21中，將所述目標(biāo)字符串與對(duì)應(yīng)合法操作系統(tǒng)的預(yù)存字符串進(jìn)行匹配，獲得匹配結(jié)果。

本公開(kāi)實(shí)施例中，可以在終端上預(yù)存對(duì)應(yīng)合法操作系統(tǒng)的字符串，即對(duì)應(yīng)終端在生產(chǎn)和測(cè)試過(guò)程中所使用的工廠版本操作系統(tǒng)的字符串。

本步驟中，在獲取到所述目標(biāo)字符串后，所述引導(dǎo)加載程序?qū)⑺瞿繕?biāo)字符串與對(duì)應(yīng)合法操作系統(tǒng)的預(yù)存字符串進(jìn)行匹配，從而獲得所述匹配結(jié)果。

在步驟101-22中，當(dāng)所述匹配結(jié)果指示所述目標(biāo)字符串與所述預(yù)存字符串匹配時(shí)，將所述檢測(cè)結(jié)果確定為所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)。

其中，所述合法操作系統(tǒng)為終端在生產(chǎn)和測(cè)試過(guò)程中所使用的工廠版本操作系統(tǒng)。

本步驟中，如果所述匹配結(jié)果指示所述目標(biāo)字符串與對(duì)應(yīng)合法操作系統(tǒng)的預(yù)存字符串匹配時(shí)，將所述檢測(cè)結(jié)果確定為所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)。在步驟101-23中，當(dāng)所述匹配結(jié)果指示所述目標(biāo)字符串與所述預(yù)存字符串不匹配時(shí)，將所述檢測(cè)結(jié)果確定為所述系統(tǒng)引導(dǎo)區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)。

本步驟中，如果所述匹配結(jié)果指示所述目標(biāo)字符串與預(yù)存字符串不匹配時(shí)，將所述檢測(cè)結(jié)果確定為所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)。其中，所述非法操作系統(tǒng)為所述終端在出廠后所使用的正式版本操作系統(tǒng)。

在步驟102中，當(dāng)所述檢驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)時(shí)，繼續(xù)啟動(dòng)。

本步驟中，當(dāng)所述校驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)，即工廠版本操作系統(tǒng)時(shí)，可以按照相關(guān)技術(shù)繼續(xù)執(zhí)行啟動(dòng)過(guò)程。即通過(guò)所述引導(dǎo)加載程序加載所述合法操作系統(tǒng)，從而啟動(dòng)所述合法操作系統(tǒng)。

在步驟103中，當(dāng)所述校驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)時(shí)，禁止啟動(dòng)。

本步驟中，當(dāng)所述校驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)，即正式版本操作系統(tǒng)時(shí)，則所述終端需要禁止啟動(dòng)，從而避免非法用戶使用該終端。

可選地，所述終端可以在當(dāng)前操作環(huán)境中，按照相關(guān)技術(shù)根據(jù)預(yù)設(shè)關(guān)機(jī)指令強(qiáng)制關(guān)閉所述終端，從而禁止啟動(dòng)當(dāng)前系統(tǒng)。

上述實(shí)施例中，可以在系統(tǒng)啟動(dòng)過(guò)程中，由引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)Σ僮飨到y(tǒng)引導(dǎo)區(qū)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)。如果檢驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)時(shí)，繼續(xù)啟動(dòng)；如果所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)為非法操作系統(tǒng)，禁止啟動(dòng)。通過(guò)上述過(guò)程，可以確保即使終端在在系統(tǒng)啟動(dòng)過(guò)程中，如果boot區(qū)引導(dǎo)的操作系統(tǒng)為合法操作系統(tǒng)，即終端在生產(chǎn)和測(cè)試過(guò)程中所使用的工廠版本操作系統(tǒng)，則繼續(xù)執(zhí)行啟動(dòng)過(guò)程。如果boot區(qū)引導(dǎo)的操作系統(tǒng)為非法操作系統(tǒng)，即終端在出廠后所使用的正式版本操作系統(tǒng)，則禁止啟動(dòng)。從而使得即使生產(chǎn)和測(cè)試過(guò)程中所使用的工廠版本操作系統(tǒng)泄露，被泄露的操作系統(tǒng)也不會(huì)引導(dǎo)正式版本操作系統(tǒng)，避免損害用戶利益和廠商利益，提升了終端信息的安全性。

與前述方法實(shí)施例相對(duì)應(yīng)，本公開(kāi)還提供了裝置的實(shí)施例。

如圖5所示，圖5是本公開(kāi)根據(jù)一示例性實(shí)施例示出的一種操作系統(tǒng)啟動(dòng)裝置框圖，包括：

檢驗(yàn)?zāi)K210，被配置為系統(tǒng)啟動(dòng)過(guò)程中，引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)Σ僮飨到y(tǒng)引導(dǎo)區(qū)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)；所述校驗(yàn)程序?yàn)轭A(yù)先寫(xiě)入工廠版本操作系統(tǒng)只讀存儲(chǔ)器ROM中，用于在引導(dǎo)加載過(guò)程對(duì)操作系統(tǒng)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)；

第一執(zhí)行模塊220，被配置為當(dāng)所述檢驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)時(shí)，繼續(xù)啟動(dòng)；

第二執(zhí)行模塊，被配置為當(dāng)所述檢驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)時(shí)，禁止啟動(dòng)。

如圖6所示，圖6是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)裝置框圖，該實(shí)施例在前述圖5所示實(shí)施例的基礎(chǔ)上，所述檢驗(yàn)?zāi)K210包括：

簽名子模塊211，被配置為引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)λ鱿到y(tǒng)引導(dǎo)區(qū)boot區(qū)中所包括的內(nèi)容進(jìn)行操作系統(tǒng)簽名，獲取簽名結(jié)果；

確定子模塊212，被配置為根據(jù)所述簽名結(jié)果確定所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是否是合法操作系統(tǒng)。

如圖7所示，圖7是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)裝置框圖，該實(shí)施例在前述圖6所示實(shí)施例的基礎(chǔ)上，所述簽名子模塊211包括：

第一獲取單元2111，被配置為獲取系統(tǒng)簽名的密鑰；

加密單元2112，被配置為通過(guò)所述密鑰對(duì)所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)中預(yù)先指定的文件夾所包括的字符串進(jìn)行加密；

第一確定單元2113，被配置為將所述字符串加密后得到的目標(biāo)字符串作為所述簽名結(jié)果。

如圖8所示，圖8是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)裝置框圖，該實(shí)施例在前述圖7所示實(shí)施例的基礎(chǔ)上，所述確定子模塊212包括：

第二獲取單元2121，被配置為將所述目標(biāo)字符串與對(duì)應(yīng)合法操作系統(tǒng)的預(yù)存字符串進(jìn)行匹配，獲得匹配結(jié)果；

第二確定單元2122，被配置為當(dāng)所述匹配結(jié)果指示所述目標(biāo)字符串與所述預(yù)存字符串匹配時(shí)，將所述檢測(cè)結(jié)果確定為所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)；

第三確定單元2123，被配置為當(dāng)所述匹配結(jié)果指示所述目標(biāo)字符串與所述預(yù)存字符串不匹配時(shí)，將所述檢測(cè)結(jié)果確定為所述系統(tǒng)引導(dǎo)區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)。

如圖9所示，圖9是本公開(kāi)根據(jù)一示例性實(shí)施例示出的另一種操作系統(tǒng)啟動(dòng)裝置框圖，該實(shí)施例在前述圖5所示實(shí)施例的基礎(chǔ)上，所述第二執(zhí)行模塊230包括：

執(zhí)行子模塊231，被配置為根據(jù)預(yù)設(shè)關(guān)機(jī)指令強(qiáng)制關(guān)閉所述終端。

可選地，所述合法操作系統(tǒng)為所述終端在生產(chǎn)和測(cè)試過(guò)程中所使用的工廠版本操作系統(tǒng)；

所述非法操作系統(tǒng)為所述終端在出廠后所使用的正式版本操作系統(tǒng)。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本公開(kāi)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

相應(yīng)的，本公開(kāi)還提供一種操作系統(tǒng)啟動(dòng)裝置，包括：

處理器；

用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器；

其中，所述處理器被配置為：

在系統(tǒng)啟動(dòng)過(guò)程中，引導(dǎo)加載程序bootloader程序利用校驗(yàn)程序?qū)Σ僮飨到y(tǒng)引導(dǎo)區(qū)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)；所述校驗(yàn)程序?yàn)轭A(yù)先寫(xiě)入工廠版本操作系統(tǒng)只讀存儲(chǔ)器ROM中，用于在引導(dǎo)加載過(guò)程對(duì)操作系統(tǒng)boot區(qū)的內(nèi)容進(jìn)行合法性校驗(yàn)；

當(dāng)所述檢驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是合法操作系統(tǒng)時(shí)，繼續(xù)啟動(dòng)；

當(dāng)所述校驗(yàn)結(jié)果指示所述系統(tǒng)引導(dǎo)區(qū)boot區(qū)當(dāng)前引導(dǎo)的操作系統(tǒng)是非法操作系統(tǒng)時(shí)，禁止啟動(dòng)。

如圖10所示，圖10是本公開(kāi)根據(jù)一示例性實(shí)施例示出的一種操作系統(tǒng)啟動(dòng)裝置1000的結(jié)構(gòu)示意圖。例如，裝置1000可以具體為移動(dòng)電話，計(jì)算機(jī)，數(shù)字廣播終端，消息收發(fā)設(shè)備，智能插座，智能血壓計(jì)，游戲控制臺(tái)，平板設(shè)備，醫(yī)療設(shè)備，健身設(shè)備，個(gè)人數(shù)字助理等。

參照?qǐng)D10，裝置1000可以包括以下一個(gè)或多個(gè)組件：處理組件1002，存儲(chǔ)器1004，電源組件1006，多媒體組件1008，音頻組件1010，輸入/輸出(I/O)的接口1012，傳感器組件1014，以及通信組件1016。

處理組件1002通?？刂蒲b置1000的整體操作，諸如與顯示，電話呼叫，數(shù)據(jù)通信，相機(jī)操作和記錄操作相關(guān)聯(lián)的操作。處理組件1002可以包括一個(gè)或多個(gè)處理器1020來(lái)執(zhí)行指令，以完成上述的方法的全部或者部分步驟。此外，處理組件1002可以包括一個(gè)或者多個(gè)模塊，便于處理組件1002和其他組件之間的交互。例如，處理組件1002可以包括多媒體模塊，以方便多媒體組件1008和處理組件1002之間的交互。

存儲(chǔ)器1004被配置為存儲(chǔ)各種類型的數(shù)據(jù)以支持在裝置1000的操作。這些數(shù)據(jù)的示例包括用于在裝置1000上操作的任何應(yīng)用程序或者方法的指令，聯(lián)系人數(shù)據(jù)，電話簿數(shù)據(jù)，消息，圖片，視頻等。存儲(chǔ)器1004可以由任何類型的易失性或者非易失性存儲(chǔ)設(shè)備或者它們的組合實(shí)現(xiàn)，如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)，電可擦除可編程只讀存儲(chǔ)器(EEP只讀存儲(chǔ)器ROM)，可擦除可編程只讀存儲(chǔ)器(EP只讀存儲(chǔ)器ROM)，可編程只讀存儲(chǔ)器(P只讀存儲(chǔ)器ROM)，只讀存儲(chǔ)器(只讀存儲(chǔ)器ROM)，磁存儲(chǔ)器，快閃存儲(chǔ)器，磁盤(pán)或者光盤(pán)。

電源組件1006為裝置1000的各種組件提供電力。電源組件1006可以包括電源管理系統(tǒng)，一個(gè)或者多個(gè)電源，及其他與為裝置1000生成、管理和分配電力相關(guān)聯(lián)的組件。

多媒體組件1008包括在所述裝置1000和用戶之間的提供一個(gè)輸出接口的屏幕。在一些實(shí)施例中，屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板，屏幕可以被實(shí)現(xiàn)為觸摸屏，以接收來(lái)自用戶的輸入信號(hào)。觸摸面板包括一個(gè)或者多個(gè)觸摸傳感器以感測(cè)觸摸、滑動(dòng)和觸摸面板上的手勢(shì)。所述觸摸傳感器可以不僅感測(cè)觸摸或者滑動(dòng)動(dòng)作的邊界，而且還檢測(cè)與所述觸摸或者滑動(dòng)操作相關(guān)的持續(xù)時(shí)間和壓力。在一些實(shí)施例中，多媒體組件1008包括一個(gè)前置攝像頭和/或后置攝像頭。當(dāng)裝置1000處于操作模式，如拍攝模式或者視頻模式時(shí)，前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)。每個(gè)前置攝像頭和后置攝像頭可以是一個(gè)固定的光學(xué)透鏡系統(tǒng)或者具有焦距和光學(xué)變焦能力。

音頻組件1010被配置為輸出和/或輸入音頻信號(hào)。例如，音頻組件1010包括一個(gè)麥克風(fēng)(MIC)，當(dāng)裝置1000處于操作模式，如呼叫模式、記錄模式和語(yǔ)音識(shí)別模式時(shí)，麥克風(fēng)被配置為接收外部音頻信號(hào)。所接收的音頻信號(hào)可以被進(jìn)一步存儲(chǔ)在存儲(chǔ)器1004或者經(jīng)由通信組件1016發(fā)送。在一些實(shí)施例中，音頻組件1010還包括一個(gè)揚(yáng)聲器，用于輸出音頻信號(hào)。

I/O接口1012為處理組件1002和外圍接口模塊之間提供接口，上述外圍接口模塊可以是鍵盤(pán)，點(diǎn)擊輪，按鈕等。這些按鈕可包括但不限于：主頁(yè)按鈕、音量按鈕、啟動(dòng)按鈕和鎖定按鈕。

傳感器組件1014包括一個(gè)或者多個(gè)傳感器，用于為裝置1000提供各個(gè)方面的狀態(tài)評(píng)估。例如，傳感器組件1014可以檢測(cè)到裝置1000的打開(kāi)/關(guān)閉狀態(tài)，組件的相對(duì)定位，例如所述組件為裝置1000的顯示器和小鍵盤(pán)，傳感器組件1014還可以檢測(cè)裝置1000或者裝置1000一個(gè)組件的位置改變，用戶與裝置1000接觸的存在或者不存在，裝置1000方位或加速/減速和裝置1000的溫度變化。傳感器組件1014可以包括接近傳感器，被配置用來(lái)在沒(méi)有任何的物理接觸時(shí)檢測(cè)附近物體的存在。傳感器組件1014還可以包括光傳感器，如CMOS或者CCD圖像傳感器，用于在成像應(yīng)用中使用。在一些實(shí)施例中，該傳感器組件1014還可以包括加速度傳感器，陀螺儀傳感器，磁傳感器，壓力傳感器，微波傳感器或者溫度傳感器。

通信組件1016被配置為便于裝置1000和其他設(shè)備之間有線或者無(wú)線方式的通信。裝置1000可以接入基于通信標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)，如WiFi，2G或者3G，或者它們的組合。在一個(gè)示例性實(shí)施例中，通信組件1016經(jīng)由廣播信道接收來(lái)自外部廣播管理系統(tǒng)的廣播信號(hào)或者廣播相關(guān)信息。在一個(gè)示例性實(shí)施例中，所述通信組件1016還包括近場(chǎng)通信(NFC)模塊，以促進(jìn)短程通信。例如，在NFC模塊可基于射頻識(shí)別(RFID)技術(shù)，紅外數(shù)據(jù)協(xié)會(huì)(IrDA)技術(shù)，超寬帶(UWB)技術(shù)，藍(lán)牙(BT)技術(shù)和其他技術(shù)來(lái)實(shí)現(xiàn)。

在示例性實(shí)施例中，裝置1000可以被一個(gè)或者多個(gè)應(yīng)用專用集成電路(ASIC)、數(shù)字信號(hào)處理器(DSP)、數(shù)字信號(hào)處理設(shè)備(DSPD)、可編程邏輯器件(PLD)、現(xiàn)場(chǎng)可編程門陣列(FPGA)、控制器、微控制器、微處理器或者其他電子元件實(shí)現(xiàn)，用于執(zhí)行上述方法。在示例性實(shí)施例中，還提供了一種包括指令的非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，例如包括指令的存儲(chǔ)器1004，上述指令可由裝置1000的處理器1020執(zhí)行以完成上述方法。例如，所述非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器ROM、隨機(jī)存取存儲(chǔ)器(RAM)、CD-只讀存儲(chǔ)器ROM、磁帶、軟盤(pán)和光數(shù)據(jù)存儲(chǔ)設(shè)備等。

本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后，將容易想到本公開(kāi)的其它實(shí)施方案。本公開(kāi)旨在涵蓋本公開(kāi)的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本公開(kāi)的一般性原理并包括本公開(kāi)未公開(kāi)的本技術(shù)領(lǐng)域中的公知常識(shí)或者慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的，本公開(kāi)的真正范圍和精神由下面的權(quán)利要求指出。

以上所述僅為本公開(kāi)的較佳實(shí)施例而已，并不用以限制本公開(kāi)，凡在本公開(kāi)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本公開(kāi)保護(hù)的范圍之內(nèi)。