[发明专利]用于安全地启动计算系统的方法和系统

说明书

一种方法，系统和计算机程序产品包括在计算系统的启动状态下接收加载操作系统配置的请求。该方法还包括响应于接收到请求而自动存储用于认证操作系统配置的数字密钥。该方法还包括重启计算系统。响应于重启计算系统并且当计算系统处于预启动状态时，该方法包括：证实所存储的数字密钥是用于有效操作系统配置的数字密钥；从物理地耦接到计算系统的用户接口接收确认所接收的请求的信号；响应于接收到信号，使用数字密钥认证操作系统配置；并且响应于认证，启动操作系统配置。

背景技术

本公开涉及采用操作系统的安全启动的计算系统。更具体地，本公开涉及使用硬件来保护计算系统的操作系统配置。

计算系统具有可以限制用户对文件系统对象的访问的访问控制策略。例如，访问控制策略可以限制用户可以修改的文件，或者它们可以禁止用户加载给定的操作系统模块。可以通过在计算系统上执行的操作系统的配置来执行访问控制策略。反过来，操作系统配置可以通过在使用操作系统内核将计算系统启动到适合于执行用户应用程序的状态之前设置与该内核的给定配置相对应的内核参数来确定。一旦使用给定的操作系统配置启动计算系统，由该配置执行的访问控制策略可以保持有效，直到计算系统在不同的操作系统配置下启动计算系统，如果计算系统允许的话。

一些计算系统使用户从一组不同的操作系统配置中选择。在这些计算系统上具有有效帐户的用户可以通过选择和启动与当前正在启动的配置相比具有不同访问控制策略的操作系统配置来改变计算系统的访问控制策略(或访问控制策略的执行)。

对于用户而言，使用帐户凭证(例如，用户名和密码)来远程地访问计算系统是常见的。用户远程地访问计算系统通常服从与用户从本地终端访问计算系统相同的访问控制策略。因此，计算系统的授权用户可以使用先前描述的过程远程地改变计算系统的访问控制策略。然而，这种制度的产物是能够获得授权用户对计算系统的访问凭证的未授权用户也可以远程改变计算系统的访问控制策略，可能提升他们对计算系统的访问权限。

鉴于上述情况，需要一种技术来使得计算系统的用户从一组不同的操作系统配置中选择，并具有如下保证：在计算系统上启动所选配置之前，所选择的配置还没有被修改，改变或以其它方式篡改。

发明内容

本公开的实施例包括方法，系统和计算机程序产品，其使得计算系统的用户从一组不同的操作系统配置中选择，并保证在计算系统上启动所选配置之前所选择的配置还没有被修改，改变或以其它方式篡改。在此公开的实施例提供了在安全性，访问灵活性和计算系统管理上的优点。

根据本公开的实施例，一种方法包括在计算系统的启动状态下，接收加载操作系统配置的请求。该方法还包括响应于接收到请求，自动存储用于认证操作系统配置的数字密钥。该方法还包括重启计算系统。响应于重启计算系统并且当计算系统处于预启动状态时，该方法包括：证实所存储的数字密钥是用于有效操作系统配置的数字密钥；从物理地耦接到计算系统的用户接口接收确认所接收的请求的信号；响应于接收到该信号，使用数字密钥认证该操作系统配置；以及响应于认证，启动该操作系统配置。

根据本公开的各种实施例，一种系统包括用户接口终端，物理地耦接到该用户接口终端并且具有存储器，处理器的计算系统，以及计算机可读存储介质，在该计算机可读存储介质中体现程序指令。程序指令可由处理器执行以使系统在计算系统的启动状态下接收加载操作系统配置的请求。程序指令还可由处理器执行，以使系统响应于接收到请求而自动存储用于认证操作系统配置的数字密钥。然后重启计算系统。

响应于重启该计算系统并且在该计算系统处于预启动状态时，该程序指令进一步可由该处理器执行以使该系统：证实所存储的数字密钥是用于有效操作系统配置的数字密钥；从物理地耦接到计算系统的用户接口接收确认所接收的请求的信号；响应于接收到该信号，使用数字密钥认证操作系统配置；并且响应于认证，启动该操作系统配置。