本發(fā)明公開(kāi)了一種基于固件的系統(tǒng)備份和還原方法，該備份還原方法是基于initrd實(shí)現(xiàn)，在固件下發(fā)送備份和還原命令，進(jìn)入備份還原模塊，引導(dǎo)備份還原initrd，既可以使備份還原功能實(shí)現(xiàn)，又可以避免在BIOS下讀寫(xiě)文件速度慢的通病；備份還原模塊是BIOS功能模塊的一部分，位于基礎(chǔ)功能BIOS和操作系統(tǒng)之間；這種備份還原方法的實(shí)現(xiàn)，與可信度量模塊相結(jié)合，備份恢復(fù)initrd可以完成更加豐富的功能，構(gòu)建可信功能完善的系統(tǒng)；可信度量可以使度量文件的正確性，使系統(tǒng)關(guān)鍵文件不被破壞；本發(fā)明方法具有能夠?qū)inux系統(tǒng)關(guān)鍵文件進(jìn)行備份和恢復(fù)、能夠與可信度量共同構(gòu)建可信功能強(qiáng)大系統(tǒng)、備份恢復(fù)速度快的特點(diǎn)，解決了現(xiàn)有技術(shù)的不足。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域，特別涉及一種通過(guò)initrd（Linux初始RAM磁盤(pán)）文件，在BIOS層對(duì)Linux操作系統(tǒng)關(guān)鍵文件進(jìn)行備份和還原的方法，具體為一種基于固件的系統(tǒng)備份和還原方法。

背景技術(shù)

基本輸入輸出系統(tǒng)( Basic Input/Output System，簡(jiǎn)稱(chēng)BIOS) 用于初始化硬件、管理硬件資源、屏蔽平臺(tái)特性、引導(dǎo)操作系統(tǒng)，是連接計(jì)算機(jī)基礎(chǔ)硬件和系統(tǒng)軟件的橋梁。BIOS的特點(diǎn)決定了其運(yùn)行過(guò)程先于操作系統(tǒng)啟動(dòng)，可對(duì)文件進(jìn)行讀寫(xiě)，權(quán)限極高；Linux初始RAM磁盤(pán)（initrd）是在系統(tǒng)引導(dǎo)過(guò)程中掛載的一個(gè)臨時(shí)根文件系統(tǒng)，用來(lái)支持操作系統(tǒng)的引導(dǎo)過(guò)程。Initrd文件中包含了各種可執(zhí)行程序和驅(qū)動(dòng)程序，它們可以用來(lái)掛載實(shí)際的根文件系統(tǒng)，然后再將這個(gè) initrd RAM磁盤(pán)卸載，并釋放內(nèi)存；對(duì)Linux系統(tǒng)而言，系統(tǒng)中的所有都?xì)w結(jié)為一個(gè)文件，包括命令、硬件和軟件設(shè)備、操作系統(tǒng)、進(jìn)程等等，都被視為擁有各自特性或類(lèi)型的文件；因此，如果某些文件遭到了破損、刪除和惡意攻擊，那么其相應(yīng)的功能必然遭到破壞。如果是系統(tǒng)關(guān)鍵文件，影響到了系統(tǒng)的啟動(dòng)，那么很有可能造成系統(tǒng)無(wú)法正常引導(dǎo)，系統(tǒng)崩潰。

目前，通用的做法是在Linux系統(tǒng)上，通過(guò)dump命令和第三方工具對(duì)系統(tǒng)關(guān)鍵文件做備份操作。若發(fā)現(xiàn)文件已被被破壞，則再做相應(yīng)的還原工作。這種做法對(duì)系統(tǒng)之上的應(yīng)用文件能夠起到很好的維護(hù)作用。但是，對(duì)Linux系統(tǒng)自身的關(guān)鍵文件，特別是影響到啟動(dòng)的相關(guān)系統(tǒng)文件，如果遭到了破壞，無(wú)法進(jìn)入系統(tǒng)，無(wú)法進(jìn)行操作系統(tǒng)還原。

發(fā)明內(nèi)容

本發(fā)明的目的是為了解決在Linux系統(tǒng)之上實(shí)現(xiàn)備份還原功能的缺陷，提出一種基于固件的系統(tǒng)備份和還原方法，具有能夠?qū)inux系統(tǒng)關(guān)鍵文件進(jìn)行備份和恢復(fù)、能夠與可信度量共同構(gòu)建可信功能強(qiáng)大系統(tǒng)、備份恢復(fù)速度快的特點(diǎn)，解決了現(xiàn)有技術(shù)的不足。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種基于固件的系統(tǒng)備份和還原方法，該方法是基于initrd實(shí)現(xiàn)，進(jìn)行系統(tǒng)備份和還原前，計(jì)算機(jī)中預(yù)先備份好度量文件，并以規(guī)范格式存儲(chǔ)到系統(tǒng)指定位置，然后在固件下發(fā)送備份或者還原命令，進(jìn)入備份還原系統(tǒng)分支，引導(dǎo)備份還原initrd；

該方法具體包括以下步驟，

步驟一、主機(jī)上電后，進(jìn)入BIOS功能模塊；

步驟二、BIOS功能模塊對(duì)核心軟件進(jìn)行度量；BIOS功能模塊通過(guò)調(diào)用可信度量模塊的接口，對(duì)操作系統(tǒng)引導(dǎo)器、操作系統(tǒng)內(nèi)核和操作系統(tǒng)關(guān)鍵文件進(jìn)行度量，如果度量成功轉(zhuǎn)入步驟六；如果度量失敗，轉(zhuǎn)入下一步驟；

步驟三、BIOS功能模塊引導(dǎo)進(jìn)入備份還原initrd，傳遞執(zhí)行參數(shù)；

步驟四、備份還原initrd解析參數(shù)，完成指定的還原操作，將預(yù)先備份的度量文件進(jìn)行還原；

步驟五、還原操作成功后，系統(tǒng)自動(dòng)復(fù)位；進(jìn)入步驟二；

步驟六、正常引導(dǎo)進(jìn)入操作系統(tǒng)，完成系統(tǒng)備份和還原。

優(yōu)選地，所述BIOS功能模塊中包括備份還原模塊，備份還原模塊位于基礎(chǔ)功能BIOS和操作系統(tǒng)之間。