自动柜员机操作系统启动控制方法及装置的制造方法

文档序号:8543965阅读:385来源:国知局
自动柜员机操作系统启动控制方法及装置的制造方法
【技术领域】
[0001]本发明实施例涉及自动柜员机安全技术,尤其涉及一种自动柜员机操作系统启动控制方法及装置。
【背景技术】
[0002]随着信息技术的不断发展,以电子技术和计算机技术等多种技术为基础的银行自动柜员机(Automatic Teller Machine,ATM)发展迅速,银行ATM已经应用在各个城市中,为客户提供自动存取款等功能,减轻了银行工作人员的工作量。
[0003]随着ATM应用的普及,其安全形势也面临着越来越大的挑战。现有技术中,绝大多数ATM系统环境采用标准Windows系统,提供了诸如文件共享机制、远程桌面机制、驱动适配机制等多种机制,这些机制更容易受到安全攻击。
[0004]现有的自动柜员机系统安全技术,如B1S(Basic Input Output System,基本输入输出系统)密码、操作系统密码、补丁、本地安全策略等传统安全机制,已经难以满足自助交易系统底层安全需要。随着各种黑客技术的泛滥和病毒技术的扩散,自动柜员机的底层系统安全形势越来越严峻。

【发明内容】

[0005]有鉴于此,本发明实施例提供一种自动柜员机操作系统启动控制方法及装置,以提高自动柜员机操作系统的安全性。
[0006]第一方面,本发明实施例提供了一种自动柜员机操作系统启动控制方法,所述方法包括:
[0007]在电源供电后,启动基本输入输出系统B1S,由B1S对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;
[0008]加载B1S引导信息;
[0009]当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动;
[0010]位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验,包括:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验;
[0011]当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功。
[0012]第二方面,本发明实施例还提供了一种自动柜员机操作系统启动控制装置,所述装置包括:
[0013]B1S启动模块,用于在电源供电后,启动B1S,由B1S对引导区进行引导;其中,所述引导区是在操作系统主板上增加的一个存储芯片;
[0014]加载模块,用于加载B1S引导信息;当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功;
[0015]磁盘/文件驱动模块,位于引导区中,用于当引导本地硬盘时对磁盘/文件进行驱动;
[0016]校验模块,位于引导区中,用于根据校验文件对操作系统核心文件进行校验:读取校验文件,并验证所述校验文件的文件头;当所述校验文件的文件头验证成功后,获取所述校验文件中列举的核心文件和校验信息;根据所述校验文件中列举的核心文件和校验信息对操作系统中的核心文件进行校验。
[0017]本发明实施例提供的自动柜员机操作系统启动控制方法及装置,通过在电源供电后,启动B1S,由B1S对引导区进行引导,加载B1S启动引导信息,当引导本地硬盘中的操作系统时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动,位于引导区中的校验模块根据校验文件对系统核心文件进行校验,校验文件与引导区芯片绑定,并提供了对操作系统核心文件的校验信息,以对操作系统核心文件进行校验,当对操作系统的核心文件校验成功后,加载启动本地硬盘,加载启动引导信息,操作系统启动成功,实现了对操作系统的完整性验证及对操作系统核心文件的版权验证,加载进内存的操作系统的核心文件每次得到授权验证,保障了操作系统每次启动的合法性和完整性,营造了一个安全的自动柜员机操作系统环境,提高了自动柜员机操作系统的安全性。
【附图说明】
[0018]图1是本发明实施例一提供的一种自动柜员机操作系统启动控制方法的流程图;
[0019]图2是现有技术中的通用操作系统启动引导流程图;
[0020]图3是本发明实施例提供的自动柜员机操作系统启动控制方法中的根据校验文件对系统核心文件进行校验的流程图;
[0021]图4是本发明实施例二提供的一种自动柜员机操作系统启动控制方法的流程图;
[0022]图5是本发明实施例提供的自动柜员机操作系统启动控制方法中的操作系统对引导区的验证流程图;
[0023]图6是本发明实施例三提供的一种自动柜员机操作系统启动控制方法的流程图;
[0024]图7是本发明实施例四提供的一种自动柜员机操作系统启动控制装置的示意图。
【具体实施方式】
[0025]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
[0026]实施例一
[0027]图1是本发明实施例一提供的一种自动柜员机操作系统启动控制方法的流程图,本实施例可适用于对自动柜员机的操作系统启动进行控制,该方法可以由ATM来执行,具体包括如下步骤:
[0028]步骤110,在电源供电后,启动BI OS,由BI OS对引导区进行引导。
[0029]图2是现有技术中的通用操作系统启动引导流程图,如图2所示,通用操作系统启动引导流程为:电源供电一B1S启动一驱动硬件一引导指定存储设备上的操作系统一操作系统启动成功。
[0030]在本实施例中,首先由电源供电,在电源供电后启动B1S,然后同样是驱动CPU、显示器、硬盘、鼠标等计算机硬件,与现有技术不同的是,B1S启动后引导的不是指定存储设备的操作系统,而是对新增的引导区中的程序进行引导,对指定存储设备的操作系统的引导功能则由所述引导区来实现。
[0031]其中,所述引导区是在操作系统主板上增加的一个存储芯片,主要使用在开机过程中,中断B1S的引导过程,插入对操作系统合法性的验证,同时根据验证结果引导指定设备上的启动信息。在引导区芯片中保存了磁盘/文件的驱动文件和用以验证操作系统合法性的验证程序,以及负责开机时的转接引导程序。
[0032]步骤120,加载B1S引导信息。
[0033]B1S可以引导本地硬盘中的操作系统,也可以引导移动设备。
[0034]步骤130,当引导本地硬盘时,位于引导区中的磁盘/文件驱动模块对磁盘/文件进行驱动。
[0035]当B1S引导的是本地硬盘中的操作系统时,由于此时操作系统尚未运行,又需要不停调用磁盘/文件驱动来实现对磁盘/文件的操作,因此,需要独立的磁盘/文件驱动模块来对磁盘/文件进行驱动,以便于后续校验模块操作磁盘和文件。其中,所述磁盘/文件驱动模块位于引导区中,即磁盘/文件驱动文件保存于引导区芯片中。
[0036]步骤140,位于引导区中的校验模块根据校验文件对操作系统核心文件进行校验。
[0037]其中,所述校验文件放置了操作系统核心文件的校验信息,并且在文件的开始位置保存了一个自身的校验文件的文件头。校验文件采
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1