本发明涉及系统启动加密技术领域,具体地说是一种在多系统下自动选择启动项的方法及系统。
背景技术:
当开机电源键被按下主板加电后,uefi启动,现有的uefi固件程序中,当安装有多个操作系统时,提供了操作系统启动项的选择界面(如按f11等快捷键显示),用户可以自行选择启动设备或操作系统,或者系统根据预设的加载顺序启动对应的操作系统。
但是这种操作方式很容易进入其他的操作系统,容易造成技术或数据的泄漏,并不安全。
技术实现要素:
本发明的目的在于提供一种在多系统下自动选择启动项的方法及系统,用于解决多系统的服务器进入系统安全性低的问题。
本发明解决其技术问题所采取的技术方案是:一种在多系统下自动选择启动项的方法,其特征是,具体包括以下步骤:
1)、服务器获取用户输入的密码;
2)、对输入的密码与存储在cmos中的密码与操作系统的匹对关系进行匹对;
3)、根据匹对结果启动进入相应的操作系统。
进一步地,步骤2)中,cmos中存储的密码与操作系统一一对应。
进一步地,所述的一一对应包括操作系统的字段与密码的字段相匹配。
进一步地,还包括uefi固件程序对已安装的操作系统进行检测是否已经加密。
进一步地,uefi固件程序判断已安装的操作系统是否已加密的方法为:
uefi固件程序读取cmos中存储的操作系统是否有对应的密码,如果有,则表示操作系统已加密,否则,则表示操作系统未加密。
进一步地,如果操作系统未加密,uefi固件程序对未加密的操作系统进行加密设置。
进一步地,还包括密码修改程序对已加密或/和未加密的操作系统进行密码修改。
一种在多系统下自动选择启动项的系统,利用一种在多系统下自动选择启动项的方法,其特征是,包括
安装在一台服务器上的多个操作系统;和,
cmos模块,用于存储密码字段和操作系统字段;和,
密码输入模块,用于开机时输入密码,进入对应的操作系统;和,
密码匹对模块,用于对输入的密码字段去匹配cmos中已存储的操作系统的字段。
进一步地,cmos模块中的密码字段与操作系统字段一一对应。
进一步地,还包括uefi固件模块对已安装的操作系统进行检测是否已经加密;
还包括密码修改模块对已加密或/和未加密的操作系统进行密码修改。
本发明的有益效果是:
本发明提供一种通过uefi加密启动项并根据密码自动选择启动项的方法,在uefi固件程序中,对每个已安装的操作系统设定一个独立的密码,当系统启动时,根据用户输入的密码判断启动其对应的操作系统。
无论系统上安装的是linux还是windows操作系统,在安装了多个操作系统的计算机上,通过uefi固件程序在系统启动前加密,并根据输入的不同密码启动该密码对应的操作系统,通过uefi固件程序加密大大提高了系统的安全性。
附图说明
图1为本发明的方法流程图;
图2为本发明的系统架构图。
具体实施方式
为了能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
本发明提供了一种在多系统下通过密码自动选择启动项的系统,当操作系统安装时,会在uefi中增加一项该操作系统的启动项;在uefi提供的操作系统启动项选择界面中可以看到,若装有多个操作系统,可以由用户自行选择启动。
一种在多系统下自动选择启动项的方法,具体包括以下步骤:
1)、服务器获取用户输入的密码;
2)、对输入的密码与存储在cmos中的密码与操作系统的匹对关系进行匹对;
3)、根据匹对结果启动进入相应的操作系统。
步骤2)中,cmos中存储的密码与操作系统一一对应。
一一对应包括操作系统的字段与密码的字段相匹配。
本发明的方法还包括uefi固件程序对已安装的操作系统进行检测是否已经加密。
uefi固件程序判断已安装的操作系统是否已加密的方法为:
uefi固件程序读取cmos中存储的操作系统是否有对应的密码,如果有,则表示操作系统已加密,否则,则表示操作系统未加密。
如果操作系统未加密,uefi固件程序对未加密的操作系统进行加密设置。
本发明的方法还包括密码修改程序对已加密或/和未加密的操作系统进行密码修改。
如图1所示,本发明的实施例一:
上电开机,uefi固件程序检测所有的操作系统是否都已加密,如果有的操作系统没有加密,则对操作系统进行加密。如果已经加密,则输入密码进行操作系统。
服务器获取输入的密码字段,与cmos中存储的密码字段与操作系统字段的对应关系进行匹对,如果匹对成功,则进入相应的操作系统,否则,开机重启或锁定服务器。
还可以对操作系统的密码进行修改,不管是已加密的操作系统还是未加密的操作系统。
如图2所示,一种在多系统下自动选择启动项的系统,利用一种在多系统下自动选择启动项的方法,包括
安装在一台服务器上的多个操作系统;和,
cmos模块,用于存储密码字段和操作系统字段;和,
密码输入模块,用于开机时输入密码,进入对应的操作系统;和,
密码匹对模块,用于对输入的密码字段去匹配cmos中已存储的操作系统的字段。
cmos模块中的密码字段与操作系统字段一一对应。
本发明的系统还包括uefi固件模块对已安装的操作系统进行检测是否已经加密。
本发明的系统还包括密码修改模块对已加密或/和未加密的操作系统进行密码修改。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。