本發(fā)明涉及系統(tǒng)啟動加密技術領域，具體地說是一種在多系統(tǒng)下自動選擇啟動項的方法及系統(tǒng)。

背景技術：

當開機電源鍵被按下主板加電后，uefi啟動，現有的uefi固件程序中，當安裝有多個操作系統(tǒng)時，提供了操作系統(tǒng)啟動項的選擇界面(如按f11等快捷鍵顯示)，用戶可以自行選擇啟動設備或操作系統(tǒng)，或者系統(tǒng)根據預設的加載順序啟動對應的操作系統(tǒng)。

但是這種操作方式很容易進入其他的操作系統(tǒng)，容易造成技術或數據的泄漏，并不安全。

技術實現要素：

本發(fā)明的目的在于提供一種在多系統(tǒng)下自動選擇啟動項的方法及系統(tǒng)，用于解決多系統(tǒng)的服務器進入系統(tǒng)安全性低的問題。

本發(fā)明解決其技術問題所采取的技術方案是：一種在多系統(tǒng)下自動選擇啟動項的方法，其特征是，具體包括以下步驟：

1)、服務器獲取用戶輸入的密碼；

2)、對輸入的密碼與存儲在cmos中的密碼與操作系統(tǒng)的匹對關系進行匹對；

3)、根據匹對結果啟動進入相應的操作系統(tǒng)。

進一步地，步驟2)中，cmos中存儲的密碼與操作系統(tǒng)一一對應。

進一步地，所述的一一對應包括操作系統(tǒng)的字段與密碼的字段相匹配。

進一步地，還包括uefi固件程序對已安裝的操作系統(tǒng)進行檢測是否已經加密。

進一步地，uefi固件程序判斷已安裝的操作系統(tǒng)是否已加密的方法為：

uefi固件程序讀取cmos中存儲的操作系統(tǒng)是否有對應的密碼，如果有，則表示操作系統(tǒng)已加密，否則，則表示操作系統(tǒng)未加密。

進一步地，如果操作系統(tǒng)未加密，uefi固件程序對未加密的操作系統(tǒng)進行加密設置。

進一步地，還包括密碼修改程序對已加密或/和未加密的操作系統(tǒng)進行密碼修改。

一種在多系統(tǒng)下自動選擇啟動項的系統(tǒng)，利用一種在多系統(tǒng)下自動選擇啟動項的方法，其特征是，包括

安裝在一臺服務器上的多個操作系統(tǒng)；和，

cmos模塊，用于存儲密碼字段和操作系統(tǒng)字段；和，

密碼輸入模塊，用于開機時輸入密碼，進入對應的操作系統(tǒng)；和，

密碼匹對模塊，用于對輸入的密碼字段去匹配cmos中已存儲的操作系統(tǒng)的字段。

進一步地，cmos模塊中的密碼字段與操作系統(tǒng)字段一一對應。

進一步地，還包括uefi固件模塊對已安裝的操作系統(tǒng)進行檢測是否已經加密；

還包括密碼修改模塊對已加密或/和未加密的操作系統(tǒng)進行密碼修改。

本發(fā)明的有益效果是：

本發(fā)明提供一種通過uefi加密啟動項并根據密碼自動選擇啟動項的方法，在uefi固件程序中，對每個已安裝的操作系統(tǒng)設定一個獨立的密碼，當系統(tǒng)啟動時，根據用戶輸入的密碼判斷啟動其對應的操作系統(tǒng)。

無論系統(tǒng)上安裝的是linux還是windows操作系統(tǒng)，在安裝了多個操作系統(tǒng)的計算機上，通過uefi固件程序在系統(tǒng)啟動前加密，并根據輸入的不同密碼啟動該密碼對應的操作系統(tǒng)，通過uefi固件程序加密大大提高了系統(tǒng)的安全性。

附圖說明

圖1為本發(fā)明的方法流程圖；

圖2為本發(fā)明的系統(tǒng)架構圖。

具體實施方式

為了能清楚說明本方案的技術特點，下面通過具體實施方式，并結合其附圖，對本發(fā)明進行詳細闡述。下文的公開提供了許多不同的實施例或例子用來實現本發(fā)明的不同結構。為了簡化本發(fā)明的公開，下文中對特定例子的部件和設置進行描述。此外，本發(fā)明可以在不同例子中重復參考數字和/或字母。這種重復是為了簡化和清楚的目的，其本身不指示所討論各種實施例和/或設置之間的關系。應當注意，在附圖中所圖示的部件不一定按比例繪制。本發(fā)明省略了對公知組件和處理技術及工藝的描述以避免不必要地限制本發(fā)明。

本發(fā)明提供了一種在多系統(tǒng)下通過密碼自動選擇啟動項的系統(tǒng)，當操作系統(tǒng)安裝時，會在uefi中增加一項該操作系統(tǒng)的啟動項；在uefi提供的操作系統(tǒng)啟動項選擇界面中可以看到，若裝有多個操作系統(tǒng)，可以由用戶自行選擇啟動。

一種在多系統(tǒng)下自動選擇啟動項的方法，具體包括以下步驟：

1)、服務器獲取用戶輸入的密碼；

2)、對輸入的密碼與存儲在cmos中的密碼與操作系統(tǒng)的匹對關系進行匹對；

3)、根據匹對結果啟動進入相應的操作系統(tǒng)。

步驟2)中，cmos中存儲的密碼與操作系統(tǒng)一一對應。

一一對應包括操作系統(tǒng)的字段與密碼的字段相匹配。

本發(fā)明的方法還包括uefi固件程序對已安裝的操作系統(tǒng)進行檢測是否已經加密。

uefi固件程序判斷已安裝的操作系統(tǒng)是否已加密的方法為：

uefi固件程序讀取cmos中存儲的操作系統(tǒng)是否有對應的密碼，如果有，則表示操作系統(tǒng)已加密，否則，則表示操作系統(tǒng)未加密。

如果操作系統(tǒng)未加密，uefi固件程序對未加密的操作系統(tǒng)進行加密設置。

本發(fā)明的方法還包括密碼修改程序對已加密或/和未加密的操作系統(tǒng)進行密碼修改。

如圖1所示，本發(fā)明的實施例一：

上電開機，uefi固件程序檢測所有的操作系統(tǒng)是否都已加密，如果有的操作系統(tǒng)沒有加密，則對操作系統(tǒng)進行加密。如果已經加密，則輸入密碼進行操作系統(tǒng)。

服務器獲取輸入的密碼字段，與cmos中存儲的密碼字段與操作系統(tǒng)字段的對應關系進行匹對，如果匹對成功，則進入相應的操作系統(tǒng)，否則，開機重啟或鎖定服務器。

還可以對操作系統(tǒng)的密碼進行修改，不管是已加密的操作系統(tǒng)還是未加密的操作系統(tǒng)。

如圖2所示，一種在多系統(tǒng)下自動選擇啟動項的系統(tǒng)，利用一種在多系統(tǒng)下自動選擇啟動項的方法，包括

安裝在一臺服務器上的多個操作系統(tǒng)；和，

cmos模塊，用于存儲密碼字段和操作系統(tǒng)字段；和，

密碼輸入模塊，用于開機時輸入密碼，進入對應的操作系統(tǒng)；和，

密碼匹對模塊，用于對輸入的密碼字段去匹配cmos中已存儲的操作系統(tǒng)的字段。

cmos模塊中的密碼字段與操作系統(tǒng)字段一一對應。

本發(fā)明的系統(tǒng)還包括uefi固件模塊對已安裝的操作系統(tǒng)進行檢測是否已經加密。

本發(fā)明的系統(tǒng)還包括密碼修改模塊對已加密或/和未加密的操作系統(tǒng)進行密碼修改。

以上所述只是本發(fā)明的優(yōu)選實施方式，對于本技術領域的普通技術人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也被視為本發(fā)明的保護范圍。

技術特征：

技術總結
本發(fā)明提供一種在多系統(tǒng)下自動選擇啟動項的方法，具體包括以下步驟：1)、服務器獲取用戶輸入的密碼；2)、對輸入的密碼與存儲在CMOS中的密碼與操作系統(tǒng)的匹對關系進行匹對；3)、根據匹對結果啟動進入相應的操作系統(tǒng)。本發(fā)明還包括一種在多系統(tǒng)下自動選擇啟動項的系統(tǒng)。本發(fā)明在安裝了多個操作系統(tǒng)的服務器上，通過UEFI固件程序在系統(tǒng)啟動前加密，并根據輸入的不同密碼啟動該密碼對應的操作系統(tǒng)，通過UEFI固件程序加密大大提高了系統(tǒng)的安全性。

技術研發(fā)人員：劉駿
受保護的技術使用者：鄭州云海信息技術有限公司
技術研發(fā)日：2017.05.27
技術公布日：2017.10.03