再对引导区进行验证,即获取引导区芯片序列号,对引导区中的校验文件进行解密,验证引导区中的校验文件是否正确,验证引导区中的校验文件中列举的核心文件是否正确,当核心服务模块的上述操作均正确时,由引导区引导操作系统启动,操作系统启动成功。与实施例一相比,本实施例加入了操作系统对引导区的验证,进一步提高了自动柜员机操作系统的安全性。
[0063]实施例三
[0064]图6是本发明实施例三提供的一种自动柜员机操作系统启动控制方法的流程图,具体包括如下步骤:
[0065]步骤610,在电源供电后,启动BI OS,由BI OS对引导区进行引导。
[0066]步骤620,加载B1S引导信息。
[0067]步骤630,当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动。
[0068]步骤640,位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验。
[0069]步骤650,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。
[0070]步骤660,当引导移动设备时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动。
[0071 ] 当引导移动设备时,位于引导区中的磁盘/文件驱动模块对移动设备中的磁盘/文件进行驱动。
[0072]步骤670,位于引导区中的校验模块对移动设备进行校验,包括:读取移动设备序列号、读取移动设备的证书和对移动设备的证书进行校验。
[0073]其中,对移动设备证书的校验也是利用校验文件进行校验,可以采用类似于校验系统核心文件的方式,不过,只需要对校验文件的文件头进行校验。与对操作系统核心文件的校验不同的是,对移动设备证书校验的校验文件可以放在移动设备的引导区中。由于移动设备的引导区不会被一些通用的操作影响,因此更加的隐秘安全。
[0074]当读取移动设备序列号、读取移动设备的证书和对移动设备的证书进行校验均成功才表示对移动设备的校验成功,当有一项失败时,对移动设备的校验就失败。
[0075]步骤680,当对移动设备校验成功后,加载启动移动设备,加载启动引导信息,操作系统启动成功。
[0076]步骤690,当对移动设备校验失败后,校验模块将失败信息传递给转接引导模块,所述转接引导模块将引导移动设备启动转接到引导本地硬盘启动。
[0077]其中,所述转接引导模块也位于引导区中。
[0078]当对移动设备校验失败后,校验模块将校验失败信息传递给转接引导模块,所述转接引导模块讲对移动设备启动的引导转接到对本地硬盘中的操作系统启动的引导,即执行步骤630-步骤650。
[0079]本实施例通过当B1S引导本地硬盘时,对操作系统核心文件进行校验,当B1S引导移动设备时,对移动设备进行校验,当对移动设备校验成功后,启动移动设备,当对移动设备校验失败后,转接到引导本地硬盘中的操作系统,与实施例一相比,加入了对移动设备的校验,进一步提高了自动柜员机操作系统的安全性。
[0080]在上述技术方案的基础上,还优选包括:
[0081]在加载B1S引导信息后,转接引导模块判断B1S引导本地硬盘中的操作系统启动还是引导移动设备启动,并将判断结果通知所述校验模块。
[0082]在加载B1S引导信息后,首先由转接引导模块判断B1S引导本地硬盘中操作系统启动还是引导移动设备启动,并将判断结果通知所述校验模块,由校验模块启动对本地硬盘中操作系统核心文件的校验或者对移动设备的校验。校验模块校验结束后,会返回转接引导模块一个校验结果,如果对操作系统核心文件的校验失败后,则转接引导模块启动失败,返回错误信息并重新启动操作系统;如果对操作系统核心文件的校验成功,则转接引导模块转到活动的磁盘分区启动信息的引导;如果对移动设备校验成功,则转接引导模块引导从移动设备启动;如果对移动设备校验失败,则转接引导模块转为本地硬盘中的操作系统的启动流程。
[0083]在上述技术方案的基础上,还优选包括:
[0084]当安装通用操作系统时,通过移动设备刷B1S,将B1S中的引导信息补全,使得B1S不再加载引导所述引导区中的内容而直接引导本地硬盘或移动设备的启动,其中,在通过移动设备刷B1S时要在通过移动设备校验后进行。
[0085]由于引导区芯片是在主板上增加的一块芯片,不影响主板的功能,因此,如果引导区芯片中的内容是可以跳过的,只要B1S直接引导本地硬盘或移动设备的启动信息即可。因此,当安装通用操作系统时,只需要刷一遍B1S,将其中的引导信息补全,使B1S不再去引导引导区芯片中的内容即可。但是,刷B1S是需要通过U盘或者光盘等移动设备进行的,要从移动设备启动就要先通过移动设备校验,因此,不影响操作系统的安全性。本优选方式提供了与通用操作系统的兼容方式,当本发明实施例中的安全操作系统无法启动时,要能够安装和启动通用操作系统,保证ATM正常使用。
[0086]作为一种扩展,在本发明实施例提供的安全操作系统安装过程中或完成后可立即在硬盘中建立一个特殊的卷,在此卷中备份当前操作系统的核心文件,同时对此卷做标记,写此卷的程序必须符合校验要求才能正确读写。当操作系统启动时,读取该标记,对包含该标记的磁盘分卷不做加载处理。当校验发现操作系统中的核心文件被更改时,可以选择性从此分卷加载被改动的文件的副本并覆盖被改动的核心文件,当校验通过时,则将核心文件的副本更新到该磁盘分卷中。
[0087]实施例四
[0088]图7是本发明实施例四提供的一种自动柜员机操作系统启动控制装置的示意图,如图7所示,本实施例提供的自动柜员机操作系统启动控制装置包括:B10S启动模块710、加载模块720、磁盘/文件驱动模块730和校验模块740。
[0089]其中,B1S启动模块710用于在电源供电后,启动B1S,由B1S对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;
[0090]加载模块720用于加载B1S引导信息;当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功;
[0091]磁盘/文件驱动模块730位于引导区中,用于当引导本地硬盘时对磁盘/文件进行驱动;
[0092]校验模块740位于引导区中,用于根据校验文件对操作系统核心文件进行校验:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验。
[0093]优选的,还包括:
[0094]核心服务模块,用于在加载启动引导信息之后,加载引导区驱动,获取引导区芯片序列号,对引导区中的校验文件进行解密,验证引导区中的校验文件是否正确,验证引导区中的校验文件中列举的核心文件是否正确;
[0095]引导模块,位于引导区中,用于当核心服务模块的上述操作均正确时,引导操作系统启动,操作系统启动成功。
[0096]优选的,所述磁盘/文件驱动模块还用于:当引导移动设备时,对磁盘/文件进行驱动;
[0097]所述校验模块还用于:对移动设备进行校验:读取移动设备序列号、读取移动设备的证书和对移动设备的证书进行校验;