通过主控系统控制操作系统权限的方法及装置与流程

本发明涉及操作系统技术领域，特别是涉及一种通过主控系统控制操作系统权限的方法及装置。

背景技术：

万物互连的时代，黑客肆虐，称为网络安全的最大威胁之一。

黑客要入侵一台计算机，最为首要的就是要获得操作系统的控制权。然而，现有的体系结构中，对于控制权的保护手段十分有限。

技术实现要素：

本发明要解决的技术问题是提供一种通过主控系统控制操作系统权限的方法及装置，能够大幅提高操作系统的运行安全性。

为解决上述技术问题，本发明提供了一种通过主控系统控制操作系统权限的方法，所述方法包括：获取接入用户由权限控制界面输入的密钥；将密钥与主控系统内置的主控系统控制密钥进行比对；如果密钥与主控系统控制密钥匹配，则将内置在主控系统所运行的芯片组内的控制令牌分配给用户。

在一些实施方式中，还包括：在将内置在主控系统所运行的芯片组内的控制令牌分配给用户之后，根据用户的指令，对主控系统控制密钥进行修改。

在一些实施方式中，还包括：在获取接入用户由权限控制界面输入的密钥之前，根据用户请求将用户接入主控系统。

在一些实施方式中，还包括：在如果密钥与主控系统控制密钥匹配，则将内置在主控系统所运行的芯片组内的控制令牌分配给用户之前，判断用户是否由本地接入主控系统。

在一些实施方式中，判断用户是否由本地接入主控系统，包括：如果不是在本地进行系统操作，则无法获取到系统权限；只有在本地进行系统操作并输入内置在主控系统中的密钥，然后由主控系统进行比对，比对一致后才可以获取到系统配置/更改权限。

在一些实施方式中，由本地接入主控系统包括：由本地lan接入主控系统，以及由本地man接入主控系统。

在一些实施方式中，如果密钥与主控系统控制密钥匹配，则将内置在主控系统所运行的芯片组内的控制令牌分配给用户，包括：如果密钥与主控系统控制密钥匹配，且用户由本地接入主控系统，则将内置在主控系统所运行的芯片组内的控制令牌分配给用户。

此外，本发明还提供了一种通过主控系统控制操作系统权限的装置，所述装置包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现根据前文所述的通过主控系统控制操作系统权限的方法。

采用这样的设计后，本发明至少具有以下优点：

通过对操作系统控制权进行密钥保护，大大提高了操作系统的运行安全性。

附图说明

上述仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，以下结合附图与具体实施方式对本发明作进一步的详细说明。

图1是本发明实施例提供的通过主控系统控制操作系统权限的方法的流程图；

图2是本发明实施例提供的通过主控系统控制操作系统权限的装置的结构图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

图1示出了本发明实施例提供的通过主控系统控制操作系统权限的方法的流程。参见图1，通过主控系统控制操作系统权限的方法包括：

s11，获取接入用户由权限控制界面输入的密钥。

s12，将密钥与主控系统内置的主控系统控制密钥进行比对。

s13，如果密钥与主控系统控制密钥匹配，则将内置在主控系统所运行的芯片组内的控制令牌分配给用户。

上述技术方案的关键在于，已经将主控系统控制密钥内置在系统的芯片组内。要获取到主控系统的控制权，必须将输入的密钥与内置在芯片组内的主控系统控制密钥进行匹配，只有完成了密钥匹配的用户，才能获得主控系统的控制权限。

更进一步的，在向用户分配主控系统的控制权之前，除了进行主控系统控制密钥的比对以外，还需要接入用户的来源地进行判断。如果是来源自本地的接入用户，并且通过了密钥比对的操作，可以分配给系统控制权限；如果来源自非本地的接入用户，即便通过了密钥比对的操作，也不会分配给系统控制权限。

判断是否是本地接入用户的根据在于接入用户的ip地址。如果接入用户的ip地址在预设的ip地址号段内，可以判定接入用户的本地接入用户；如果接入用户的ip地址不在预设的ip地址号段内，则判定接入用户非本地接入用户。

图2示出了通过主控系统控制操作系统权限的装置的结构。参见图2，例如，所述通过主控系统控制操作系统权限的装置200可以用于充当计算机系统中的权限控制装置。如本文所述，通过主控系统控制操作系统权限的装置200可以用于在计算机系统中实现对控制权限的鉴权和分配功能。通过主控系统控制操作系统权限的装置200可以在单个节点中实现，或者通过主控系统控制操作系统权限的装置200的功能可以在网络中的多个节点中实现。本领域的技术人员应意识到，术语通过主控系统控制操作系统权限的装置包括广泛意义上的设备，图2中示出的通过主控系统控制操作系统权限的装置200仅是其中一个示例。包括通过主控系统控制操作系统权限的装置200是为了表述清楚，并不旨在将本发明的应用限制为特定的通过主控系统控制操作系统权限的装置实施例或某一类通过主控系统控制操作系统权限的装置实施例。本发明所述的至少部分特征/方法可以在网络装置或组件，例如，通过主控系统控制操作系统权限的装置200中实现。例如，本发明中的特征/方法可以采用硬件、固件和/或在硬件上安装运行的软件实现。通过主控系统控制操作系统权限的装置200可以是任何通过网络处理，存储和/或转发数据帧的设备，例如，服务器，客户端，数据源等。如图2所示，通过主控系统控制操作系统权限的装置200可以包括收发器(tx/rx)210，其可以是发射器，接收器，或其组合。tx/rx210可以耦合到多个端口250(例如上行接口和/或下行接口)，用于从其他节点发送和/或接收帧。处理器230可耦合至tx/rx210，以处理帧和/或确定向哪些节点发送帧。处理器230可以包括一个或多个多核处理器和/或存储器设备232，其可以用作数据存储器，缓冲区等。处理器230可以被实现为通用处理器，或者可以是一个或多个专用集成电路(applicationspecificintegratedcircuit，简称asic)和/或数字信号处理器(digitalsignalprocessor，简称dsp)的一部分。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰，均落在本发明的保护范围内。

技术特征：

1.一种通过主控系统控制操作系统权限的方法，其特征在于，包括：

获取接入用户由权限控制界面输入的密钥；

将密钥与主控系统内置的主控系统控制密钥进行比对；

如果密钥与主控系统控制密钥匹配，则将内置在主控系统所运行的芯片组内的控制令牌分配给用户。

2.根据权利要求1所述的通过主控系统控制操作系统权限的方法，其特征在于，还包括：

在将内置在主控系统所运行的芯片组内的控制令牌分配给用户之后，根据用户的指令，对主控系统控制密钥进行修改。

3.根据权利要求1所述的通过主控系统控制操作系统权限的方法，其特征在于，还包括：

在获取接入用户由权限控制界面输入的密钥之前，根据用户请求将用户接入主控系统。

4.根据权利要求3所述的通过主控系统控制操作系统权限的方法，其特征在于，还包括：

在如果密钥与主控系统控制密钥匹配，则将内置在主控系统所运行的芯片组内的控制令牌分配给用户之前，判断用户是否由本地接入主控系统。

5.根据权利要求4所述的通过主控系统控制操作系统权限的方法，其特征在于，判断用户是否由本地主控系统，包括：

如果不是在本地进行系统操作，则无法获取到系统权限；

只有在本地进行系统操作并输入内置在主控系统中的密钥，然后由主控系统进行比对，比对一致后才可以获取到系统配置/更改权限。

6.根据权利要求4所述的通过主控系统控制操作系统权限的方法，其特征在于，由本地接入主控系统包括：由本地lan接入主控系统，以及由本地man接入主控系统。

7.根据权利要求4所述的通过主控系统控制操作系统权限的方法，其特征在于，如果密钥与主控系统控制密钥匹配，则将内置在主控系统所运行的芯片组内的控制令牌分配给用户，包括：

如果密钥与主控系统控制密钥匹配，且用户由本地接入主控系统，则将内置在主控系统所运行的芯片组内的控制令牌分配给用户。

8.一种通过主控系统控制操作系统权限的装置，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现根据权利要求1至7任意一项所述的通过主控系统控制操作系统权限的方法。

技术总结
本发明提供了一种通过主控系统控制操作系统权限的方法及装置。该方法包括：获取接入用户由权限控制界面输入的密钥；将密钥与主控系统内置的主控系统控制密钥进行比对；如果密钥与主控系统控制密钥匹配，则将内置在主控系统所运行的芯片组内的控制令牌分配给用户。本发明提供的通过主控系统控制操作系统权限的方法及装置能够大幅提高操作系统的运行安全性。

技术研发人员：刘青山;彭沛
受保护的技术使用者：北京安石科技有限公司
技术研发日：2020.10.14
技术公布日：2021.01.05