本公開涉及通信領域，尤其涉及操作系統(tǒng)啟動方法及裝置。

背景技術：

通常情況下，工廠版本操作系統(tǒng)是專門給工廠中正在生產和測試的終端提供的。相關技術中工廠版本操作系統(tǒng)做了很多精簡。如果工廠版本操作系統(tǒng)被非法用戶獲得，該非法用戶就可以在終端中通過該工廠版本操作系統(tǒng)中的引導加載程序引導任意的正式版本操作系統(tǒng)，此時該終端就可以正常使用了。這樣會損害用戶利益和廠商權益，且會造成終端信息泄露等安全隱患。

技術實現要素：

有鑒于此，本公開提供了操作系統(tǒng)啟動方法及裝置，以解決相關技術中的不足。

根據本公開實施例的第一方面，提供一種操作系統(tǒng)啟動方法，所述方法包括：

系統(tǒng)啟動過程中，引導加載程序bootloader程序利用校驗程序對操作系統(tǒng)引導區(qū)boot區(qū)的內容進行合法性校驗；所述校驗程序為預先寫入工廠版本操作系統(tǒng)只讀存儲器ROM中，用于在引導加載過程對操作系統(tǒng)boot區(qū)的內容進行合法性校驗；

當所述檢驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)時，繼續(xù)啟動；

當所述校驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)時，禁止啟動。

可選地，所述引導加載程序bootloader程序利用校驗程序對操作系統(tǒng)引導區(qū)boot區(qū)的內容進行合法性校驗，包括：

引導加載程序bootloader程序利用校驗程序對所述系統(tǒng)引導區(qū)boot區(qū)中所包括的內容進行操作系統(tǒng)簽名，獲取簽名結果；

根據所述簽名結果確定所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是否是合法操作系統(tǒng)。

可選地，所述對所述系統(tǒng)引導區(qū)boot區(qū)中所包括的內容進行操作系統(tǒng)簽名，獲取簽名結果，包括：

獲取系統(tǒng)簽名的密鑰；

通過所述密鑰對所述系統(tǒng)引導區(qū)boot區(qū)中預先指定的文件夾所包括的字符串進行加密；

將所述字符串加密后得到的目標字符串作為所述簽名結果。

可選地，所述根據所述簽名結果確定所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是否是合法操作系統(tǒng)，包括：

將所述目標字符串與對應合法操作系統(tǒng)的預存字符串進行匹配，獲得匹配結果；

當所述匹配結果指示所述目標字符串與所述預存字符串匹配時，將所述檢測結果確定為所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)；

當所述匹配結果指示所述目標字符串與所述預存字符串不匹配時，將所述檢測結果確定為所述系統(tǒng)引導區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)。

可選地，所述禁止啟動，包括：

根據預設關機指令強制關閉所述終端。

可選地，所述合法操作系統(tǒng)為所述終端在生產和測試過程中所使用的工廠版本操作系統(tǒng)；

所述非法操作系統(tǒng)為所述終端在出廠后所使用的正式版本操作系統(tǒng)。

根據本公開實施例的第二方面，提供一種操作系統(tǒng)啟動裝置，所述裝置包括：

檢驗模塊，被配置為系統(tǒng)啟動過程中，引導加載程序bootloader程序利用校驗程序對操作系統(tǒng)引導區(qū)boot區(qū)的內容進行合法性校驗；所述校驗程序為預先寫入工廠版本操作系統(tǒng)只讀存儲器ROM中，用于在引導加載過程對操作系統(tǒng)boot區(qū)的內容進行合法性校驗；

第一執(zhí)行模塊，被配置為當所述檢驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)時，繼續(xù)啟動；

第二執(zhí)行模塊，被配置為當所述檢驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)時，禁止啟動。

可選地，所述檢驗模塊包括：

簽名子模塊，被配置為引導加載程序bootloader程序利用校驗程序對所述系統(tǒng)引導區(qū)boot區(qū)中所包括的內容進行操作系統(tǒng)簽名，獲取簽名結果；

確定子模塊，被配置為根據所述簽名結果確定所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是否是合法操作系統(tǒng)。

可選地，所述簽名子模塊包括：

第一獲取單元，被配置為獲取系統(tǒng)簽名的密鑰；

加密單元，被配置為通過所述密鑰對所述系統(tǒng)引導區(qū)boot區(qū)中預先指定的文件夾所包括的字符串進行加密；

第一確定單元，被配置為將所述字符串加密后得到的目標字符串作為所述簽名結果。

可選地，所述確定子模塊包括：

第二獲取單元，被配置為將所述目標字符串與對應合法操作系統(tǒng)的預存字符串進行匹配，獲得匹配結果；

第二確定單元，被配置為當所述匹配結果指示所述目標字符串與所述預存字符串匹配時，將所述檢測結果確定為所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)；

第三確定單元，被配置為當所述匹配結果指示所述目標字符串與所述預存字符串不匹配時，將所述檢測結果確定為所述系統(tǒng)引導區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)。

可選地，所述第二執(zhí)行模塊包括：

執(zhí)行子模塊，被配置為根據預設關機指令強制關閉所述終端。

可選地，所述合法操作系統(tǒng)為所述終端在生產和測試過程中所使用的工廠版本操作系統(tǒng)；

所述非法操作系統(tǒng)為所述終端在出廠后所使用的正式版本操作系統(tǒng)。

根據本公開實施例的第三方面，提供一種操作系統(tǒng)啟動裝置，包括：

處理器；

用于存儲處理器可執(zhí)行指令的存儲器；

其中，所述處理器被配置為：

系統(tǒng)啟動過程中，引導加載程序bootloader程序利用校驗程序對操作系統(tǒng)引導區(qū)boot區(qū)的內容進行合法性校驗；所述校驗程序為預先寫入工廠版本操作系統(tǒng)只讀存儲器ROM中，用于在引導加載過程對操作系統(tǒng)boot區(qū)的內容進行合法性校驗；

當所述檢驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)時，繼續(xù)啟動；

當所述校驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)時，禁止啟動。

本公開的實施例提供的技術方案可以包括以下有益效果：

本公開實施例中，可以在系統(tǒng)啟動過程中，由引導加載程序bootloader程序利用校驗程序對操作系統(tǒng)引導區(qū)boot區(qū)的內容進行合法性校驗。如果檢驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)時，繼續(xù)啟動；如果所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)為非法操作系統(tǒng)，則禁止啟動。通過上述過程，可以確保即使終端在系統(tǒng)啟動過程中，如果boot區(qū)引導的操作系統(tǒng)為合法操作系統(tǒng)，即終端在生產和測試過程中所使用的工廠版本操作系統(tǒng)，則繼續(xù)執(zhí)行啟動過程。如果boot區(qū)引導的操作系統(tǒng)為非法操作系統(tǒng)，即終端在出廠后所使用的正式版本操作系統(tǒng)，則禁止啟動。從而使得即使生產和測試過程中所使用的工廠版本操作系統(tǒng)泄露，被泄露的操作系統(tǒng)也不會引導正式版本操作系統(tǒng)，避免損害用戶利益和廠商利益，提升了終端信息的安全性。

本公開實施例中，可以由引導加載程序bootloader程序利用校驗程序對系統(tǒng)引導區(qū)boot區(qū)所包括的內容進行操作系統(tǒng)簽名，從而根據簽名結果來確定系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是否是合法操作系統(tǒng)。實現簡便，可用性高。

本公開實施例中，可選地，可以將系統(tǒng)引導區(qū)boot區(qū)中預先指定的文件夾所包括的字符串進行加密，加密后得到的目標字符串如果與對應合法操作系統(tǒng)的預存字符串匹配，就可以確定所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)，如果所述目標字符串和對應合法操作系統(tǒng)的預存字符串不匹配，則確定所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)。通過上述過程可以確保判定系統(tǒng)引導區(qū)當前引導的操作系統(tǒng)的準確性，從而在后續(xù)避免損害用戶利益和廠商利益。

本公開實施例中，在確定系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)時，終端可以在當前環(huán)境下根據預設關機指令強制關閉所述終端，從而達到禁止啟動的目的。通過上述過程，確保即使終端在生產和測試過程中所使用的工廠版本操作系統(tǒng)泄露，被泄露的操作系統(tǒng)也不會引導非法操作系統(tǒng)，即終端出廠后所使用的正式版本操作系統(tǒng)，避免損害用戶利益和廠商利益，提升了終端信息的安全性。

應當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的，并不能限制本公開。

附圖說明

此處的附圖被并入說明書中并構成本說明書的一部分，示出了符合本公開的實施例，并與說明書一起用于解釋本公開的原理。

圖1是本公開根據一示例性實施例示出的一種操作系統(tǒng)啟動方法流程圖；

圖2是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動方法流程圖；

圖3是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動方法流程圖；

圖4是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動方法流程圖；

圖5是本公開根據一示例性實施例示出的一種操作系統(tǒng)啟動裝置框圖；

圖6是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動裝置框圖；

圖7是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動裝置框圖；

圖8是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動裝置框圖；

圖9是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動裝置框圖；

圖10是本公開根據一示例性實施例示出的一種用于操作系統(tǒng)啟動裝置的一結構示意圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本公開相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本公開的一些方面相一致的裝置和方法的例子。

在本公開運行的術語是僅僅出于描述特定實施例的目的，而非旨在限制本公開。在本公開和所附權利要求書中所運行的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中運行的術語“和/或”是指并包含一個或多個相關聯(lián)的列出項目的任何或所有可能組合。

應當理解，盡管在本公開可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本公開范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所運行的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。

本公開實施例提供的操作系統(tǒng)啟動方法可以用于終端，例如，智能手機、平板電腦、個人數字助理(Personal Digital Assistant，PDA)等。如圖1所示，圖1是根據一示例性實施例示出的一種操作系統(tǒng)啟動方法，包括以下步驟：

在步驟101中，系統(tǒng)啟動過程中，引導加載程序bootloader程序利用校驗程序對操作系統(tǒng)引導區(qū)boot區(qū)的內容進行合法性校驗。

本步驟中，所述終端加電進行系統(tǒng)啟動過程中，所述引導加載程序，即bootloader程序，可以利用預先寫入的校驗程序對所述系統(tǒng)引導區(qū)，即boot區(qū)當前引導的內容進行合法性校驗，從而獲取所述檢驗結果。其中，所述校驗程序為預先寫入工廠版本操作系統(tǒng)只讀存儲器(Read-Only Memory，ROM)中，用于在引導加載過程對操作系統(tǒng)boot區(qū)的內容進行合法性校驗。

可選地，引導加載程序bootloader程序利用校驗程序對操作系統(tǒng)引導區(qū)boot區(qū)的內容進行合法性校驗，獲取檢驗結果的過程如圖2所示，圖2是在前述圖1所示實施例的基礎上示出的另一種操作系統(tǒng)啟動方法，包括以下步驟：

在步驟101-1中，引導加載程序bootloader程序利用校驗程序對所述系統(tǒng)引導區(qū)中所包括的內容進行操作系統(tǒng)簽名，獲取簽名結果。

本公開實施例中，考慮到終端在生產和測試過程中使用的工廠版本操作系統(tǒng)的操作系統(tǒng)簽名和正式出廠后所使用的正式版本操作系統(tǒng)的操作系統(tǒng)簽名是不同的，因此可以根據操作系統(tǒng)簽名來確定所述系統(tǒng)引導區(qū)當前引導的是否是合法操作系統(tǒng)。

可選地，步驟101-1如圖3所示，圖3是在前述圖2所示實施例的基礎上示出的另一種操作系統(tǒng)啟動方法，包括以下步驟：

在步驟101-11中，獲取系統(tǒng)簽名的密鑰。

相關技術中，密鑰可以包括公鑰和私鑰，在進行系統(tǒng)簽名時一般使用私鑰。本步驟中，所述引導加載程序可以通過所述校驗程序，在所述終端存放所述私鑰的文件夾中獲取所述私鑰。

在步驟101-12中，通過所述密鑰對所述系統(tǒng)引導區(qū)boot區(qū)中預先指定的文件夾所包括的字符串進行加密。

可選地，所述引導加載程序按照相關技術通過上述步驟獲取的所述密鑰對預先指定的所述文件夾所包括的字符串進行加密?？蛇x地，預先指定的所述文件夾為jar或zip格式的用于進行系統(tǒng)簽名的文件夾。

在步驟101-13中，將所述字符串加密后得到的目標字符串作為所述簽名結果。

本步驟中，在對所述字符串加密后可以得到目標字符串，并將所述目標字符串作為所述簽名結果。

在步驟101-2中，根據所述簽名結果確定所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是否是合法操作系統(tǒng)。

可選地，步驟101-2如圖4所示，圖4是在前述圖3所示實施例的基礎上示出的另一種操作系統(tǒng)啟動方法，包括以下步驟：

在步驟101-21中，將所述目標字符串與對應合法操作系統(tǒng)的預存字符串進行匹配，獲得匹配結果。

本公開實施例中，可以在終端上預存對應合法操作系統(tǒng)的字符串，即對應終端在生產和測試過程中所使用的工廠版本操作系統(tǒng)的字符串。

本步驟中，在獲取到所述目標字符串后，所述引導加載程序將所述目標字符串與對應合法操作系統(tǒng)的預存字符串進行匹配，從而獲得所述匹配結果。

在步驟101-22中，當所述匹配結果指示所述目標字符串與所述預存字符串匹配時，將所述檢測結果確定為所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)。

其中，所述合法操作系統(tǒng)為終端在生產和測試過程中所使用的工廠版本操作系統(tǒng)。

本步驟中，如果所述匹配結果指示所述目標字符串與對應合法操作系統(tǒng)的預存字符串匹配時，將所述檢測結果確定為所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)。在步驟101-23中，當所述匹配結果指示所述目標字符串與所述預存字符串不匹配時，將所述檢測結果確定為所述系統(tǒng)引導區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)。

本步驟中，如果所述匹配結果指示所述目標字符串與預存字符串不匹配時，將所述檢測結果確定為所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)。其中，所述非法操作系統(tǒng)為所述終端在出廠后所使用的正式版本操作系統(tǒng)。

在步驟102中，當所述檢驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)時，繼續(xù)啟動。

本步驟中，當所述校驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)，即工廠版本操作系統(tǒng)時，可以按照相關技術繼續(xù)執(zhí)行啟動過程。即通過所述引導加載程序加載所述合法操作系統(tǒng)，從而啟動所述合法操作系統(tǒng)。

在步驟103中，當所述校驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)時，禁止啟動。

本步驟中，當所述校驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)，即正式版本操作系統(tǒng)時，則所述終端需要禁止啟動，從而避免非法用戶使用該終端。

可選地，所述終端可以在當前操作環(huán)境中，按照相關技術根據預設關機指令強制關閉所述終端，從而禁止啟動當前系統(tǒng)。

上述實施例中，可以在系統(tǒng)啟動過程中，由引導加載程序bootloader程序利用校驗程序對操作系統(tǒng)引導區(qū)boot區(qū)的內容進行合法性校驗。如果檢驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)時，繼續(xù)啟動；如果所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)為非法操作系統(tǒng)，禁止啟動。通過上述過程，可以確保即使終端在在系統(tǒng)啟動過程中，如果boot區(qū)引導的操作系統(tǒng)為合法操作系統(tǒng)，即終端在生產和測試過程中所使用的工廠版本操作系統(tǒng)，則繼續(xù)執(zhí)行啟動過程。如果boot區(qū)引導的操作系統(tǒng)為非法操作系統(tǒng)，即終端在出廠后所使用的正式版本操作系統(tǒng)，則禁止啟動。從而使得即使生產和測試過程中所使用的工廠版本操作系統(tǒng)泄露，被泄露的操作系統(tǒng)也不會引導正式版本操作系統(tǒng)，避免損害用戶利益和廠商利益，提升了終端信息的安全性。

與前述方法實施例相對應，本公開還提供了裝置的實施例。

如圖5所示，圖5是本公開根據一示例性實施例示出的一種操作系統(tǒng)啟動裝置框圖，包括：

檢驗模塊210，被配置為系統(tǒng)啟動過程中，引導加載程序bootloader程序利用校驗程序對操作系統(tǒng)引導區(qū)boot區(qū)的內容進行合法性校驗；所述校驗程序為預先寫入工廠版本操作系統(tǒng)只讀存儲器ROM中，用于在引導加載過程對操作系統(tǒng)boot區(qū)的內容進行合法性校驗；

第一執(zhí)行模塊220，被配置為當所述檢驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)時，繼續(xù)啟動；

第二執(zhí)行模塊，被配置為當所述檢驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)時，禁止啟動。

如圖6所示，圖6是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動裝置框圖，該實施例在前述圖5所示實施例的基礎上，所述檢驗模塊210包括：

簽名子模塊211，被配置為引導加載程序bootloader程序利用校驗程序對所述系統(tǒng)引導區(qū)boot區(qū)中所包括的內容進行操作系統(tǒng)簽名，獲取簽名結果；

確定子模塊212，被配置為根據所述簽名結果確定所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是否是合法操作系統(tǒng)。

如圖7所示，圖7是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動裝置框圖，該實施例在前述圖6所示實施例的基礎上，所述簽名子模塊211包括：

第一獲取單元2111，被配置為獲取系統(tǒng)簽名的密鑰；

加密單元2112，被配置為通過所述密鑰對所述系統(tǒng)引導區(qū)boot區(qū)中預先指定的文件夾所包括的字符串進行加密；

第一確定單元2113，被配置為將所述字符串加密后得到的目標字符串作為所述簽名結果。

如圖8所示，圖8是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動裝置框圖，該實施例在前述圖7所示實施例的基礎上，所述確定子模塊212包括：

第二獲取單元2121，被配置為將所述目標字符串與對應合法操作系統(tǒng)的預存字符串進行匹配，獲得匹配結果；

第二確定單元2122，被配置為當所述匹配結果指示所述目標字符串與所述預存字符串匹配時，將所述檢測結果確定為所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)；

第三確定單元2123，被配置為當所述匹配結果指示所述目標字符串與所述預存字符串不匹配時，將所述檢測結果確定為所述系統(tǒng)引導區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)。

如圖9所示，圖9是本公開根據一示例性實施例示出的另一種操作系統(tǒng)啟動裝置框圖，該實施例在前述圖5所示實施例的基礎上，所述第二執(zhí)行模塊230包括：

執(zhí)行子模塊231，被配置為根據預設關機指令強制關閉所述終端。

可選地，所述合法操作系統(tǒng)為所述終端在生產和測試過程中所使用的工廠版本操作系統(tǒng)；

所述非法操作系統(tǒng)為所述終端在出廠后所使用的正式版本操作系統(tǒng)。

對于裝置實施例而言，由于其基本對應于方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上?？梢愿鶕嶋H的需要選擇其中的部分或者全部模塊來實現本公開方案的目的。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。

相應的，本公開還提供一種操作系統(tǒng)啟動裝置，包括：

處理器；

用于存儲處理器可執(zhí)行指令的存儲器；

其中，所述處理器被配置為：

在系統(tǒng)啟動過程中，引導加載程序bootloader程序利用校驗程序對操作系統(tǒng)引導區(qū)boot區(qū)的內容進行合法性校驗；所述校驗程序為預先寫入工廠版本操作系統(tǒng)只讀存儲器ROM中，用于在引導加載過程對操作系統(tǒng)boot區(qū)的內容進行合法性校驗；

當所述檢驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是合法操作系統(tǒng)時，繼續(xù)啟動；

當所述校驗結果指示所述系統(tǒng)引導區(qū)boot區(qū)當前引導的操作系統(tǒng)是非法操作系統(tǒng)時，禁止啟動。

如圖10所示，圖10是本公開根據一示例性實施例示出的一種操作系統(tǒng)啟動裝置1000的結構示意圖。例如，裝置1000可以具體為移動電話，計算機，數字廣播終端，消息收發(fā)設備，智能插座，智能血壓計，游戲控制臺，平板設備，醫(yī)療設備，健身設備，個人數字助理等。

參照圖10，裝置1000可以包括以下一個或多個組件：處理組件1002，存儲器1004，電源組件1006，多媒體組件1008，音頻組件1010，輸入/輸出(I/O)的接口1012，傳感器組件1014，以及通信組件1016。

處理組件1002通?？刂蒲b置1000的整體操作，諸如與顯示，電話呼叫，數據通信，相機操作和記錄操作相關聯(lián)的操作。處理組件1002可以包括一個或多個處理器1020來執(zhí)行指令，以完成上述的方法的全部或者部分步驟。此外，處理組件1002可以包括一個或者多個模塊，便于處理組件1002和其他組件之間的交互。例如，處理組件1002可以包括多媒體模塊，以方便多媒體組件1008和處理組件1002之間的交互。

存儲器1004被配置為存儲各種類型的數據以支持在裝置1000的操作。這些數據的示例包括用于在裝置1000上操作的任何應用程序或者方法的指令，聯(lián)系人數據，電話簿數據，消息，圖片，視頻等。存儲器1004可以由任何類型的易失性或者非易失性存儲設備或者它們的組合實現，如靜態(tài)隨機存取存儲器(SRAM)，電可擦除可編程只讀存儲器(EEP只讀存儲器ROM)，可擦除可編程只讀存儲器(EP只讀存儲器ROM)，可編程只讀存儲器(P只讀存儲器ROM)，只讀存儲器(只讀存儲器ROM)，磁存儲器，快閃存儲器，磁盤或者光盤。

電源組件1006為裝置1000的各種組件提供電力。電源組件1006可以包括電源管理系統(tǒng)，一個或者多個電源，及其他與為裝置1000生成、管理和分配電力相關聯(lián)的組件。

多媒體組件1008包括在所述裝置1000和用戶之間的提供一個輸出接口的屏幕。在一些實施例中，屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板，屏幕可以被實現為觸摸屏，以接收來自用戶的輸入信號。觸摸面板包括一個或者多個觸摸傳感器以感測觸摸、滑動和觸摸面板上的手勢。所述觸摸傳感器可以不僅感測觸摸或者滑動動作的邊界，而且還檢測與所述觸摸或者滑動操作相關的持續(xù)時間和壓力。在一些實施例中，多媒體組件1008包括一個前置攝像頭和/或后置攝像頭。當裝置1000處于操作模式，如拍攝模式或者視頻模式時，前置攝像頭和/或后置攝像頭可以接收外部的多媒體數據。每個前置攝像頭和后置攝像頭可以是一個固定的光學透鏡系統(tǒng)或者具有焦距和光學變焦能力。

音頻組件1010被配置為輸出和/或輸入音頻信號。例如，音頻組件1010包括一個麥克風(MIC)，當裝置1000處于操作模式，如呼叫模式、記錄模式和語音識別模式時，麥克風被配置為接收外部音頻信號。所接收的音頻信號可以被進一步存儲在存儲器1004或者經由通信組件1016發(fā)送。在一些實施例中，音頻組件1010還包括一個揚聲器，用于輸出音頻信號。

I/O接口1012為處理組件1002和外圍接口模塊之間提供接口，上述外圍接口模塊可以是鍵盤，點擊輪，按鈕等。這些按鈕可包括但不限于：主頁按鈕、音量按鈕、啟動按鈕和鎖定按鈕。

傳感器組件1014包括一個或者多個傳感器，用于為裝置1000提供各個方面的狀態(tài)評估。例如，傳感器組件1014可以檢測到裝置1000的打開/關閉狀態(tài)，組件的相對定位，例如所述組件為裝置1000的顯示器和小鍵盤，傳感器組件1014還可以檢測裝置1000或者裝置1000一個組件的位置改變，用戶與裝置1000接觸的存在或者不存在，裝置1000方位或加速/減速和裝置1000的溫度變化。傳感器組件1014可以包括接近傳感器，被配置用來在沒有任何的物理接觸時檢測附近物體的存在。傳感器組件1014還可以包括光傳感器，如CMOS或者CCD圖像傳感器，用于在成像應用中使用。在一些實施例中，該傳感器組件1014還可以包括加速度傳感器，陀螺儀傳感器，磁傳感器，壓力傳感器，微波傳感器或者溫度傳感器。

通信組件1016被配置為便于裝置1000和其他設備之間有線或者無線方式的通信。裝置1000可以接入基于通信標準的無線網絡，如WiFi，2G或者3G，或者它們的組合。在一個示例性實施例中，通信組件1016經由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或者廣播相關信息。在一個示例性實施例中，所述通信組件1016還包括近場通信(NFC)模塊，以促進短程通信。例如，在NFC模塊可基于射頻識別(RFID)技術，紅外數據協(xié)會(IrDA)技術，超寬帶(UWB)技術，藍牙(BT)技術和其他技術來實現。

在示例性實施例中，裝置1000可以被一個或者多個應用專用集成電路(ASIC)、數字信號處理器(DSP)、數字信號處理設備(DSPD)、可編程邏輯器件(PLD)、現場可編程門陣列(FPGA)、控制器、微控制器、微處理器或者其他電子元件實現，用于執(zhí)行上述方法。在示例性實施例中，還提供了一種包括指令的非臨時性計算機可讀存儲介質，例如包括指令的存儲器1004，上述指令可由裝置1000的處理器1020執(zhí)行以完成上述方法。例如，所述非臨時性計算機可讀存儲介質可以是只讀存儲器ROM、隨機存取存儲器(RAM)、CD-只讀存儲器ROM、磁帶、軟盤和光數據存儲設備等。

本領域技術人員在考慮說明書及實踐這里公開的發(fā)明后，將容易想到本公開的其它實施方案。本公開旨在涵蓋本公開的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本公開的一般性原理并包括本公開未公開的本技術領域中的公知常識或者慣用技術手段。說明書和實施例僅被視為示例性的，本公開的真正范圍和精神由下面的權利要求指出。

以上所述僅為本公開的較佳實施例而已，并不用以限制本公開，凡在本公開的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本公開保護的范圍之內。