用多重加密并与引导区芯片进行硬件绑定的形式来保证自身及操作系统核心文件的安全,即校验文件只存储于引导区芯片中,防止操作系统核心文件在操作系统安装后被人为的窜改。所述校验文件记录的检验信息用于在每次启动操作系统时,检验操作系统核心文件的合法性,从而验证整个操作系统是否合法、或被人为的窜改。
[0038]校验文件的文件头有多种形成方式,例如:可以使用一个固定长度(如100)的字符串,读取系统中引导区芯片的序列号,将所述序列号按照固定的算法处理为一串内容仅为数字的字符串;读取字符串的最后两位,得到一个两位数,该两位数用i表示,在通用字符串的第i位开始,读取i个字符,并将读取到的i个字符组成的字符串按照指定的算法进行加密,加密的结果作为校验文件的文件头保存在所述校验文件的开始位置。利用校验文件的文件头可以对校验文件进行验证。同时,对校验文件也需要进行加密存储,可以选取两种甚至更多种加密算法对所述校验文件进行多重加密,并且还可以结合MAC地址绑定等通用方式来保证所述校验文件不被非法篡改。当对操作系统核心文件进行校验时,只有当所述校验文件的文件头校验通过时,校验模块才会认为校验文件有效,否则,直接返回错误信息。
[0039]图3是本发明实施例提供的自动柜员机操作系统启动控制方法中的根据校验文件对系统核心文件进行校验的流程图,如图3所示,位于引导区中的校验模块根据校验文件对系统核心文件进行校验,包括如下步骤:
[0040]步骤141,读取校验文件,并验证所述校验文件的文件头。
[0041]校验模块首先读取校验文件,按照所述校验文件的文件头的形成方式对所述校验文件进行处理,得到一个验证用的字符串。此时操作系统并未启动,这就避免了一部分采用软件方式骗过应用程序验证的风险。将得到字符串采用逐个字符匹配的方式从所述校验文件的最开始与校验文件进行比较,直到验证字符串结束,如果匹配失败则校验文件验证失败,如果匹配成功,则校验文件验证成功。
[0042]步骤142,当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息。
[0043]当所述校验文件验证成功后,则校验文件的内容有效,读取校验文件的内容,获取所述校验文件中列举的操作系统的核心文件和校验信息。
[0044]步骤143,根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验。
[0045]根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行逐一校验,如果校验成功,则校验通过,可以加载指定设备上的操作系统,如果校验失败,则返回错误信息,不再进行引导的转接,启动失败。
[0046]具体的,校验模块利用校验文件对操作系统核心文件的校验可以采取如下方式:首先获取操作系统的核心文件,计算操作系统核心文件的特征值(如计算核心文件的md5 (Message-Digest Algorithm 5,信息-摘要算法5)值),将各核心文件的特征值按照预定方式排序,计算操作系统的特征值;获取引导区中的校验文件,验证校验文件是否完整(如采取校验文件头方式),获取校验文件中操作系统各核心文件的校验值及操作系统的校验值;将校验文件中各核心文件的校验值及操作系统的校验值分别与相应的核心文件的特征值及操作系统的特征值进行比对,如果比对一致,则操作系统完整性校验通过,系统没有被篡改,引导区中转接引导模块启动操作系统,交出系统控制权;如果比对不一致,则操作系统已被篡改,系统不安全,转接引导模块不启动该操作系统。
[0047]步骤150,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。
[0048]当对操作系统的核心文件校验成功后,加载启动本地硬盘,位于引导区的转接引导模块则转到活动磁盘分区启动信息的引导,操作系统启动成功。
[0049]本实施例通过在电源供电后,启动B1S,由B1S对引导区进行引导,加载B1S启动引导信息,当引导本地硬盘中的操作系统时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动,位于引导区中的校验模块根据校验文件对系统核心文件进行校验,校验文件与引导区芯片绑定,并提供了对操作系统核心文件的校验信息,以对操作系统核心文件进行校验,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功,实现了对操作系统的完整性验证及对操作系统核心文件的版权验证,加载进内存的操作系统的核心文件每次得到授权验证,保障了操作系统每次启动的合法性和完整性,营造了一个安全的自动柜员机操作系统环境,提高了自动柜员机操作系统的安全性。
[0050]实施例二
[0051]图4是本发明实施例二提供的一种自动柜员机操作系统启动控制方法的流程图,具体包括如下步骤:
[0052]步骤410,在电源供电后,启动BI OS,由BI OS对引导区进行引导。
[0053]步骤420,加载B1S引导信息。
[0054]步骤430,当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动。
[0055]步骤440,位于引导区中的校验模块根据校验文件对系统核心文件进行校验。
[0056]步骤450,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导?目息。
[0057]步骤460,核心服务模块加载引导区驱动,获取引导区芯片序列号,对引导区中的校验文件进行解密,验证引导区中的校验文件是否正确,校验引导区中的校验文件中的列举的核心文件是否正确。
[0058]操作系统启动时,会通过核心服务模块对引导区进行验证。核心服务模块首先加载引导区驱动,使得操作系统可以读取引导区中的数据,获取引导区芯片的序列号,并对引导区中加密保存的校验文件进行解密,判断引导区是否可用,验证引导区中的校验文件是否正确,验证引导区中的校验文件中列举的核心文件是否正确。操作系统对引导区的具体验证流程如图5所示,图5是本发明实施例提供的自动柜员机操作系统启动控制方法中的操作系统对引导区的验证流程图。
[0059]对引导区中的校验文件进行验证和对引导区中的校验文件中列举的核心文件进行验证可以采取如下方式:首先获取操作系统的核心文件,计算操作系统核心文件的特征值(如计算核心文件的md5值),将各核心文件的特征值按照预定方式排序,计算操作系统的特征值;获取引导区中的校验文件,验证校验文件是否完整(如采取校验文件头方式),获取校验文件中操作系统各核心文件的校验值及操作系统的校验值;将校验文件中各核心文件的校验值及操作系统的校验值分别与相应的核心文件的特征值及操作系统的特征值进行比对,如果比对一致,则操作系统完整性校验通过,系统没有被篡改,引导区中转接引导模块启动操作系统,交出系统控制权;如果比对不一致,则操作系统已被篡改,系统不安全,转接引导模块不启动该操作系统。
[0060]步骤470,当步骤460中的操作均正确时,由引导区引导操作系统启动,操作系统启动成功。
[0061]当步骤460中的操作均正确时,引导区引导操作系统启动,则操作系统启动成功;当步骤460中的操作有一项不正确时,引导区就不引导操作系统启动,则操作系统启动失败。
[0062]本实施例在对操作系统启动时,通过引导区中的校验文件对系统核心文件进行验证,当对操作系统的核心文件验证成功后,操作系统