本發(fā)明提供了一種物理只讀磁盤(pán)中啟動(dòng)Linux操作系統(tǒng)的方法，該方法包括：接通電源，執(zhí)行BIOS上電自檢，讀取并執(zhí)行MBR的啟動(dòng)引導(dǎo)程序GRUB2，向物理只讀磁盤(pán)主控模塊發(fā)送打開(kāi)臨時(shí)可寫(xiě)指令，并接收物理只讀磁盤(pán)主控模塊置位后的臨時(shí)可寫(xiě)狀態(tài)，檢測(cè)臨時(shí)可寫(xiě)狀態(tài)位，如果置位成功，根據(jù)啟動(dòng)引導(dǎo)程序GRUB2的設(shè)置，加載內(nèi)核，啟動(dòng)systemd；否則，進(jìn)行關(guān)機(jī)操作；本發(fā)明通過(guò)在加載Linux Kernal前，首先向物理只讀磁盤(pán)主控模塊發(fā)送打開(kāi)臨時(shí)可寫(xiě)指令，在得到成功回復(fù)后，再加載Linux Kernal，以達(dá)到在物理只讀系統(tǒng)盤(pán)上順利啟動(dòng)Linux操作系統(tǒng)的目的。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種物理只讀磁盤(pán)中啟動(dòng)Linux操作系統(tǒng)的方法。

背景技術(shù)

隨著信息化水平的提高，人們生活工作已經(jīng)越來(lái)越離不開(kāi)計(jì)算機(jī)。而Linux操作系統(tǒng)以其開(kāi)源、可控的特性，越來(lái)越受到大眾的認(rèn)可。近年來(lái)在操作系統(tǒng)國(guó)產(chǎn)化替代的大趨勢(shì)下，基于Linux操作系統(tǒng)修改而來(lái)的國(guó)產(chǎn)操作系統(tǒng)開(kāi)始占有越來(lái)越多的市場(chǎng)份額。在某些安全性較高的警務(wù)政務(wù)領(lǐng)域，尤其是以可移動(dòng)存儲(chǔ)為載體的嵌入式安全系統(tǒng)場(chǎng)景中，不但對(duì)操作系統(tǒng)本身的安全性有很高的要求，對(duì)承載操作系統(tǒng)的磁盤(pán)也有相當(dāng)高的要求，比如要求安裝有操作系統(tǒng)的可移動(dòng)存儲(chǔ)盤(pán)在離線(xiàn)狀態(tài)下必須是物理只讀的，即出廠(chǎng)前磁盤(pán)中預(yù)先灌入系統(tǒng)，并通過(guò)硬件指令將系統(tǒng)盤(pán)設(shè)為物理只讀狀態(tài)，以防在系統(tǒng)盤(pán)離線(xiàn)狀態(tài)下系統(tǒng)文件被篡改。但是操作系統(tǒng)無(wú)論是Windows還是Linux，在啟動(dòng)過(guò)程中都有讀寫(xiě)磁盤(pán)的操作需求，如果磁盤(pán)處于物理只讀狀態(tài)，啟動(dòng)就會(huì)失敗，為解決這類(lèi)問(wèn)題，Windows引入了ewf寫(xiě)過(guò)濾技術(shù)，但是Linux系統(tǒng)并不支持ewf技術(shù)，從而導(dǎo)致在Linux 內(nèi)核加載完成后，由于磁盤(pán)不可寫(xiě)入，在文件系統(tǒng)磁盤(pán)IO過(guò)程中就會(huì)卡死，導(dǎo)致Linux無(wú)法正常啟動(dòng)，因此，如何實(shí)現(xiàn)Linux系統(tǒng)從物理只讀盤(pán)上中啟動(dòng)是目前有待解決的難題。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有的Linux操作系統(tǒng)在物理只讀磁盤(pán)中無(wú)法啟動(dòng)的問(wèn)題，本發(fā)明通過(guò)改變GRUB2的引導(dǎo)流程實(shí)現(xiàn)Linux操作系統(tǒng)在物理只讀磁盤(pán)中正常啟動(dòng)。

第一方面，本發(fā)明提供一種物理只讀磁盤(pán)中啟動(dòng)Linux操作系統(tǒng)的方法，包括：

S101，接通電源；

S102，執(zhí)行BIOS上電自檢；

S103，讀取并執(zhí)行MBR的啟動(dòng)引導(dǎo)程序GRUB2；

S104，向物理只讀磁盤(pán)主控模塊發(fā)送打開(kāi)臨時(shí)可寫(xiě)指令，并接收物理只讀磁盤(pán)主控模塊置位后的臨時(shí)可寫(xiě)狀態(tài)；

S105，檢測(cè)臨時(shí)可寫(xiě)狀態(tài)位，如果置位成功，，執(zhí)行S106；否則，進(jìn)行關(guān)機(jī)操作；

S106，根據(jù)啟動(dòng)引導(dǎo)程序GRUB2的設(shè)置，加載內(nèi)核；

S107，啟動(dòng)systemd。

進(jìn)一步地，所述向物理只讀磁盤(pán)主控模塊發(fā)送打開(kāi)臨時(shí)可寫(xiě)指令之前，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送啟動(dòng)請(qǐng)求，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的回復(fù)消息，判斷是否向物理只讀磁盤(pán)主控模塊發(fā)送打開(kāi)臨時(shí)可寫(xiě)指令。

進(jìn)一步地，所述向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送啟動(dòng)請(qǐng)求之前，還包括：與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行雙向身份認(rèn)證。

進(jìn)一步地，所述與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行雙向身份認(rèn)證，具體包括：

S1041：向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送連接請(qǐng)求，連接請(qǐng)求中包括隨機(jī)數(shù)、自身的公鑰信息、以及使用自身的私鑰加密所述隨機(jī)數(shù)得到的身份認(rèn)證請(qǐng)求密文；

S1042：調(diào)用CA檢驗(yàn)網(wǎng)絡(luò)認(rèn)證服務(wù)器返回的服務(wù)端數(shù)字證書(shū)的合法性；若數(shù)字證書(shū)合法，則使用該證書(shū)解密網(wǎng)絡(luò)認(rèn)證服務(wù)器返回的身份認(rèn)證成功密文，否則，進(jìn)行關(guān)機(jī)操作；其中，若網(wǎng)絡(luò)認(rèn)證服務(wù)器解密身份認(rèn)證請(qǐng)求密文得到的隨機(jī)數(shù)與連接請(qǐng)求中的隨機(jī)數(shù)不相同時(shí)，也會(huì)進(jìn)行關(guān)機(jī)操作，相同時(shí)才會(huì)發(fā)送自身的數(shù)字證書(shū)；

進(jìn)一步地，所述向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送啟動(dòng)請(qǐng)求，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的回復(fù)消息，判斷是否向物理只讀磁盤(pán)主控模塊發(fā)送打開(kāi)臨時(shí)可寫(xiě)指令，具體包括：