TWI778320B - 具有自動啟動安全作業系統的啟動方法及其啟動系統 - Google Patents
具有自動啟動安全作業系統的啟動方法及其啟動系統 Download PDFInfo
- Publication number
- TWI778320B TWI778320B TW109101408A TW109101408A TWI778320B TW I778320 B TWI778320 B TW I778320B TW 109101408 A TW109101408 A TW 109101408A TW 109101408 A TW109101408 A TW 109101408A TW I778320 B TWI778320 B TW I778320B
- Authority
- TW
- Taiwan
- Prior art keywords
- operating system
- startup
- host device
- hard disk
- booting
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012544 monitoring process Methods 0.000 claims description 25
- 238000012795 verification Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 150000002016 disaccharides Chemical class 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Landscapes
- Selective Calling Equipment (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Stored Programmes (AREA)
Abstract
本發明提供一種具有自動啟動安全作業系統的啟動系統,應用於一主機設備之中。其中,該主機設備具有一第一硬碟與至少一第二硬碟,該第一硬碟安裝有一作業系統優先作為當前作業系統,且所述第二硬碟安裝有備用作業系統。本發明所述之啟動系統包括:一記憶單元、一監視單元以及一控制單元,其中該記憶單元儲存有一作業系統啟動憑證。在該主機設備進行開機程序的過程中,該控制單元依本發明所設計的一啟動方法檢測該主機設備的當前作業系統,從而在該當前作業系統不被信任時自動地將備用作業系統切換成該主機設備的當前作業系統,使該主機設備可以順利地完成開機。。
Description
本發明係關於一種主機設備安全性啟動檢測的方法,尤指一種具有自動啟動安全作業系統的啟動方法及其啟動系統。
一般而言,基本輸出入系統(Basic Input Output System,BIOS)主要儲存於快閃記憶體中並預安裝於主機板上,其在主機啟動階段執行硬體初始化以及提供作業系統運行時不可或缺的韌體,其BIOS的設定與作業系統之硬體具有關連性,若作業系統之硬體有變更的話該主機就無法順利開啟。
但是隨著資訊技術的發展,不同功能的系統其所認定自身系統正常安全的定義也不同,其系統的BIOS須透過手動變更設定控制中央處理單元(CPU)和各相關周邊裝置之設定。
因此,有鑑於作業系統因為不同設備而產生不同的BIOS,本案之發明人係極力加以研究發明創作,而終於研發完成本發明之一種具有自動啟動安全作業系統的啟動方法及其啟動系統。
本發明提供一種具有自動啟動安全作業系統的啟動系統,應用於一主機設備之中。其中,該主機設備具有一第一硬碟與至少一第二硬碟,該第一硬碟安裝有一作業系統優先作為當前作業系統,且所述第二硬碟安裝有備用作業系統。本發明所述之啟動系統包括:一記憶單元、一監視單元以及一控制單元,其中該記憶單元儲存有一作業系統啟動憑證。其中,在該主機設備進行開機程序的過程中,該控制單元依本發明所設計的一啟動方法檢測該主機設備的當前作業系統,從而在該當前作業系統不被信任時自動地將備用作業系統切換成該主機設備的當前作業系統,使該主機設備可以順利地完成開機。。
因此,為了達成本發明上述之目的,本案之發明人提出一種具有自動啟動安全作業系統的啟動方法,係包括:(1)基本輸出入系統依據一系統啟動安全憑證對一主機設備的一當前作業系統進行一作業系統啟動驗證;(2)確認所述作業系統啟動驗證是否通過,若是則執行步驟(4),若否則執行步驟(3);(3)基本輸出入系統改令一備用作業系統作為該主機設備的該當前作業系統,接著重複執行該步驟(1);(4)在所述作業系統啟動驗證通過的情況下,啟用一監視單元進行開機計時,且該當前作業系統啟動時,依據一安全憑證進行一自我安全性檢查;
(5)當前作業系統啟動並確認所述自我安全性檢查是否通過以及是否於計時時限內完成啟動,若是則執行步驟(7),若否則監視單元於逾時後執行步驟(6);(6)基本輸出入系統改令一備用作業系統作為該主機設備的該當前作業系統並重新啟動該主機設備,接著重複執行該步驟(1);以及(7)完成該主機設備及該當前作業系統的開機程序,該當前作業系統停止該監視單元之開機計時。
為了達成本發明上述之目的,本案之發明人又提出一種具有自動啟動安全作業系統的啟動系統,係用於一主機設備,並包括:一記憶單元,存儲一系統啟動安全憑證;一監視單元;以及一控制單元,耦接該記憶單元與該監視單元,且該控制單元執行如請求項1所述之具有自動啟動安全作業系統的啟動方法,使該主機設備完成開機。
<本發明>
2:主機設備
21:第一硬碟
211:作業系統
22:第二硬碟
221:備用作業系統
23:第三硬碟
231:備用作業系統
11:BIOS晶片
14:監視單元
15:控制單元
S1~S7:方法步驟
圖1為本發明之具有自動啟動安全作業系統的啟動系統的架構圖;以及圖2A與圖2B為本發明之具有自動啟動安全作業系統的啟動方法的流程圖。
為了能夠更清楚地描述本發明所提出之一種具有自動啟動安全作業系統的啟動方法及其啟動系統,以下將配合圖式,詳盡地說明本發明之較佳實施例。
請參閱圖1,圖1為本發明之具有自動啟動安全作業系統的啟動系統的架構圖。如圖1所示,具有自動啟動安全作業系統的啟動系統係用於一主機設備2,其中,該主機設備2的一第一硬碟21係安裝一作業系統211,且該主機設備2具有至少一備用作業系統。舉例而言,圖1繪示該主機設備2的一第二硬碟22係安裝一備用作業系統221,且該主機設備2的一第三硬碟23係安裝一備用作業系統231。
應可理解,Basic Input Output System(BIOS),譯為基本輸出入系統,主要用於電腦主機開機過程中各種硬體設備的初始化和檢測,此過程習稱為硬體開機。舉例而言,用戶可以在BIOS裡面設定硬體開機順序為1.軟碟機、2.光碟機、3.硬碟。隨著資料儲存技術的演進,目前大部分的電腦主機皆無搭載軟碟機和光碟機。因此,BIOS設定新增了USB隨身碟開機。換句話說,用戶可以在BIOS裡面設定硬體開機順序為1.USB隨身碟、2.硬碟。因此,如圖1所示,該主機設備2具有用以實現基本輸入輸出系統的一BIOS晶片11。特別地,本發明之啟動系統即實現在該BIOS晶片11之中,使該BIOS晶片11含有一儲存單元122、一監視單元14、以及一控制單元15,其中,該儲存單元122內儲存有一作業系統啟動憑證。並且,在該作業系統211、該備用作業系統221和該備用作業系統231之中皆含有一安全憑證。
按照正常的開機程序,該BIOS晶體設備的初始化和檢測期間,依據儲存在該儲存單元122內的該作業系統啟動憑證,該BIOS晶片11(即,基本輸出入系統)的該控制單元15(亦可稱為驗證單元)對安裝在該第一硬碟21的該作業系統211進行一作業系統啟動驗證,當該作業系統通過作業系統啟動憑證之驗證後,便完成硬體開機,接著才會接著進入操作系統(Operating system,OS)的啟動程序。
在上述控制單元15對第一硬碟21的該作業系統211進行驗證時,若作業系統非為作業系統啟動憑證所信任之作業系統,或受病毒感染或者某些原因而變得不可信任時,所述作業系統啟動驗證不會通過(fail)。此時,該控制單元15會先變更該BIOS晶片11之開機順序設定。其中,變更開機順序設定係用以設定讓該BIOS晶片11在完成硬體開機之後接著以安裝在該第二硬碟22的該備用作業系統221進入OS啟動程序,並同時啟用該監視單元(即,watchdog)14以執行一開機計時。繼續地,當重新開機後控制單元15向安裝在第二硬碟22的該備用作業系統221進行所述作業系統啟動驗證,當該備用作業系統221的作業系統啟動驗證確認通過完成硬體開機,進入作業系統啟動階段,該備用作業系統221會在啟動後依據所述安全憑證進行自我安全性檢查,確認作業系統啟動是否達安全憑證所信任之環境條件。若所述自我安全性檢查確認通過之後,完成該主機設備2的開機,並終止監視單元的開機計時。
值得說明的是,在該備用作業系統221進行所述自我安全性檢查的過程中,若過程超過一預定時間而作業系統仍未達到安全憑
證所信任之環境條件,則該監視單元(即,watchdog)14會通知該BIOS晶片11重新進行該主機設備2的開機程序。意即,當所述作業系統啟動的安全驗證確認未通過時,作業系統將無法完成啟動,一旦作業系統啟動逾時,則該監視單元(即,watchdog)14會通知該控制單元15再次變更該BIOS晶片11之開機順序設定,讓該BIOS晶片11在完成硬體開機之後接著以安裝在該第三硬碟23的該備用作業系統231進入OS啟動程序,而於OS啟動同時由監視單元14執行開機計時。
請同時參閱圖1、圖2A與圖2B,其中,圖2A與圖2B為本發明之具有自動啟動安全作業系統的啟動方法流程圖。如圖1、圖2A與圖2B所示,該控制單元15執行本發明之具有自動啟動安全作業系統的啟動方法使該主機設備2完成開機。
如圖2A與圖2B所示,該具有自動啟動安全作業系統的啟動方法包括以下步驟:步驟S1:基本輸出入系統依據一系統啟動安全憑證對一主機設備2的一當前作業系統(例如:安裝在第一硬碟21的操作系統211)進行一作業系統啟動驗證;步驟S2:確認所述作業系統啟動驗證是否通過,若是則執行步驟S4,若否則執行步驟S3;步驟S3:基本輸出入系統改令一備用作業系統(例如:安裝在第二硬碟22的備用作業系統221)作為該主機設備的該當前作業系統,接著重複執行該步驟S1;
步驟S4:在所述作業系統啟動驗證通過的情況下,啟用一監視單元14進行開機計時,且該當前作業系統啟動時,依據一安全憑證進行一作業系統自我安全性檢查;步驟S5:當前作業系統啟動並確認所述自我安全性檢查是否通過以及是否於計時時限內完成啟動,若是則執行步驟S7,若否則執行步驟S6;步驟S6:基本輸出入系統改令一備用作業系統作為該主機設備2的該當前作業系統並重新啟動該主機設備2,接著重複執行該步驟S1;以及步驟S7:完成該主機設備2及該當前作業系統的開機程序,該當前作業系統停止該監視單元14之開機計時。
如此,上述係已完整且清楚地說明本發明之具有自動啟動安全作業系統的啟動方法及其啟動系統的結構、功能;經由上述,吾人可以得知本發明係具有下列之技術特徵與優點:本發明提供一種具有自動啟動安全作業系統的啟動系統,應用於一主機設備2之中。其中,該主機設備2具有一第一硬碟21與至少一第二硬碟22,該第一硬碟21安裝有一作業系統211優先作為當前作業系統,且所述第二硬碟22安裝有備用作業系統221。本發明所述之啟動系統包括:一記憶單元122、一監視單元14以及一控制單元15,其中該記憶單元122儲存有一作業系統啟動憑證。在該主機設備2進行開機程序的過程中,該控制單元15依本發明所設計的一啟動方法檢測該主機設備2的當前作業系統,從而在該當前作業系統不被信任時自動
地將備用作業系統切換成該主機設備2的當前作業系統,使該主機設備2可以順利地完成開機。
必須加以強調的是,上述之詳細說明係針對本發明可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
2:主機設備
21:第一硬碟
211:作業系統
22:第二硬碟
221:備用作業系統
23:第三硬碟
231:備用作業系統
11:BIOS晶片
14:監視單元
15:控制單元
122:儲存單元
Claims (6)
- 一種具有自動啟動安全作業系統的啟動方法,係包括以下步驟:(1)基本輸出入系統依據一系統啟動安全憑證對一主機設備的一當前作業系統進行一作業系統啟動驗證;(2)確認所述作業系統啟動驗證是否通過,若是則執行步驟(4),若否則執行步驟(3);(3)基本輸出入系統改令一備用作業系統作為該主機設備的該當前作業系統,接著重複執行該步驟(1);(4)在所述作業系統啟動驗證通過的情況下,啟用一監視單元進行開機計時,且該當前作業系統啟動時,依據一安全憑證進行一自我安全性檢查;(5)當前作業系統啟動並確認所述自我安全性檢查是否通過以及是否於計時時限內完成啟動,若是則執行步驟(7),若否則監視單元於逾時後執行步驟(6);(6)基本輸出入系統改令一備用作業系統作為該主機設備的該當前作業系統並重新啟動該主機設備,接著重複執行該步驟(1);以及(7)完成該主機設備及該當前作業系統的開機程序,該當前作業系統停止該監視單元之開機計時。
- 如請求項1所述之具有自動啟動安全作業系統的啟動方法,其中,該主機設備具有一第一硬碟與至少一第二硬碟,該第一硬 碟安裝有一作業系統優先作為所述當前作業系統,且所述第二硬碟安裝有所述備用作業系統。
- 如請求項1所述之具有自動啟動安全作業系統的啟動方法,其中,該主機設備具有用以實現所述基本輸出入系統的一BIOS晶片,且該BIOS晶片包含一儲存單元、一控制單元以及所述監視單元,其中該儲存單元儲存有所述系統啟動安全憑證,使該控制單元依據所述系統啟動安全憑證對所述當前作業系統進行所述作業系統啟動驗證。
- 一種具有自動啟動安全作業系統的啟動系統,係用於一主機設備,並包括:一記憶單元,存儲一系統啟動安全憑證;一監視單元;以及一控制單元,耦接該記憶單元與該監視單元,且該控制單元執行如請求項1所述之具有自動啟動安全作業系統的啟動方法,使該主機設備完成開機。
- 如請求項4所述之具有自動啟動安全作業系統的啟動系統,其中,該主機設備具有一第一硬碟與至少一第二硬碟,該第一硬碟安裝有一作業系統優先作為所述當前作業系統,且所述第二硬碟安裝有所述備用作業系統。
- 如請求項4所述之具有自動啟動安全作業系統的啟動系統,其中,在該監視單元啟用後,該監視單元係執行一開機計時。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109101408A TWI778320B (zh) | 2020-01-15 | 2020-01-15 | 具有自動啟動安全作業系統的啟動方法及其啟動系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109101408A TWI778320B (zh) | 2020-01-15 | 2020-01-15 | 具有自動啟動安全作業系統的啟動方法及其啟動系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202129494A TW202129494A (zh) | 2021-08-01 |
| TWI778320B true TWI778320B (zh) | 2022-09-21 |
Family
ID=78282757
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109101408A TWI778320B (zh) | 2020-01-15 | 2020-01-15 | 具有自動啟動安全作業系統的啟動方法及其啟動系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI778320B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200721008A (en) * | 2005-11-23 | 2007-06-01 | Inventec Corp | Method and system for switching between embedded operating systems of computer platform |
| TW201216159A (en) * | 2010-10-13 | 2012-04-16 | Inventec Corp | Method for automatically setting up system |
| TW201248499A (en) * | 2011-05-18 | 2012-12-01 | Asustek Comp Inc | Method of swapping between operating systems applied to computer system |
| CN105447391A (zh) * | 2015-12-09 | 2016-03-30 | 浪潮电子信息产业股份有限公司 | 一种操作系统安全启动方法、启动管理器和系统 |
| US20170085380A1 (en) * | 2015-09-22 | 2017-03-23 | Verisign, Inc. | Methods and systems for bootstrapping |
| TW201719401A (zh) * | 2015-11-20 | 2017-06-01 | 啟碁科技股份有限公司 | 開機方法與開機系統 |
| US20190034616A1 (en) * | 2015-09-25 | 2019-01-31 | Intel Corporation | Secure authentication protocol systems and methods |
| CN110532777A (zh) * | 2018-05-24 | 2019-12-03 | 霍尼韦尔环境自控产品(天津)有限公司 | 安全启动系统及方法、终端设备及其核心系统 |
-
2020
- 2020-01-15 TW TW109101408A patent/TWI778320B/zh active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200721008A (en) * | 2005-11-23 | 2007-06-01 | Inventec Corp | Method and system for switching between embedded operating systems of computer platform |
| TW201216159A (en) * | 2010-10-13 | 2012-04-16 | Inventec Corp | Method for automatically setting up system |
| TW201248499A (en) * | 2011-05-18 | 2012-12-01 | Asustek Comp Inc | Method of swapping between operating systems applied to computer system |
| US20170085380A1 (en) * | 2015-09-22 | 2017-03-23 | Verisign, Inc. | Methods and systems for bootstrapping |
| US20190034616A1 (en) * | 2015-09-25 | 2019-01-31 | Intel Corporation | Secure authentication protocol systems and methods |
| TW201719401A (zh) * | 2015-11-20 | 2017-06-01 | 啟碁科技股份有限公司 | 開機方法與開機系統 |
| CN105447391A (zh) * | 2015-12-09 | 2016-03-30 | 浪潮电子信息产业股份有限公司 | 一种操作系统安全启动方法、启动管理器和系统 |
| CN110532777A (zh) * | 2018-05-24 | 2019-12-03 | 霍尼韦尔环境自控产品(天津)有限公司 | 安全启动系统及方法、终端设备及其核心系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202129494A (zh) | 2021-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103999041B (zh) | 在设备初始化期间备份固件 | |
| EP2989579B1 (en) | Redundant system boot code in a secondary non-volatile memory | |
| CN103858107B (zh) | 安全恢复装置和方法 | |
| KR101626433B1 (ko) | 시스템 변경 후 컴퓨팅 장치의 적절한 동작을 확인하는 방법 및 시스템 | |
| TWI784526B (zh) | 預防於開機自我檢測常式中因錯誤的bios設定所造成停機的方法、系統及bios晶片 | |
| US20180088962A1 (en) | Auto bootloader recovery in bmc | |
| US9152492B2 (en) | Performing recovery of a headless computer | |
| US20040158702A1 (en) | Redundancy architecture of computer system using a plurality of BIOS programs | |
| JP2014518428A (ja) | Biosフラッシュ攻撃に対する保護および通知 | |
| US20150095632A1 (en) | Computer booting system and method for computer system | |
| US20090271660A1 (en) | Motherboard, a method for recovering the bios thereof and a method for booting a computer | |
| CN107766102B (zh) | 双基本输出入系统(bios)的开机方法及具有其的电子装置 | |
| US12393486B2 (en) | Automatic BMC and bios firmware recovery | |
| TWI486874B (zh) | 電子裝置及開機方法 | |
| CN112000508A (zh) | 一种arm服务器的启动修复方法及相关装置 | |
| JP4903833B2 (ja) | ハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置 | |
| WO2010113282A1 (ja) | 構成変更の検証機能を有した情報処理装置及びその制御方法 | |
| US11163643B2 (en) | Boot data validity | |
| CN104572143A (zh) | 计算机开机启动侦测系统及方法 | |
| CN114611116B (zh) | 设备启动方法、装置、电子设备及计算机可读存储介质 | |
| TWI778320B (zh) | 具有自動啟動安全作業系統的啟動方法及其啟動系統 | |
| CN119861985A (zh) | 服务器的启动方法、设备、存储介质及程序产品 | |
| CN115576750A (zh) | 带外下电方法、计算机设备及存储介质 | |
| TW202418070A (zh) | 基於硬碟類型的開機方法 | |
| CN119336394A (zh) | 一种启动计算机系统的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4A | Issue of patent certificate for granted invention patent |