操作系统内核启动方法、装置、电子设备及可读存储介质与流程

1.本技术涉及安全管理技术领域，具体而言，本技术涉及一种操作系统内核启动方法、装置、电子设备及可读存储介质。


背景技术：

2.在当今的信息时代，保护信息安全、提供一个可信赖的计算环境已经成为信息化的必然要求。随着恶意软件的快速演变，保护终端等电子设备的操作系统在启动过程的可信及安全性尤为重要。
3.目前针对操作系统的安全启动，主要采用身份鉴别、访问控制、隔离管理等技术手段实现操作系统在安全环境下启动，但操作系统的内核文件中的设备资源、配置资源等多种资源信息本身对操作系统中安装的应用程序等是全部可见、可访问的，导致内核文件中的多种资源信息仍然存在被滥用的可能。


技术实现要素：

4.本技术实施例提供了一种操作系统内核启动方法、装置、电子设备及可读存储介质，可以解决内核文件中的多种资源信息被滥用的问题，防止它们被未经授权的人员或程序利用、破坏或篡改。所述技术方案如下：
5.根据本技术实施例的一个方面，提供了一种操作系统内核启动方法，该方法包括：
6.获取操作系统的基础配置参数，并基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数；
7.将基础配置参数和附加配置参数进行叠加，生成操作系统的目标启动参数，并基于目标启动参数启动操作系统内核。
8.在一个可能的实现方式中，述基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数，包括：
9.若用户选择的启动模式为安全模式，将安全模式对应配置参数作为附加配置参数。
10.在另一个可能的实现方式中，基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数，包括：
11.若用户选择的启动模式为普通模式，识别用户身份信息；
12.将与身份信息对应的配置参数作为附加配置参数。
13.在又一个可能的实现方式中，基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数，包括：
14.识别用户的身份信息；
15.若用户的身份信息符合预设身份信息，则基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数；
16.若用户的身份信息不符合预设身份信息，将用户的身份信息作为临时身份信息，
获取临时身份信息对应的身份配置参数。
17.在又一个可能的实现方式中，生成操作系统的目标启动参数，包括：
18.获取操作系统内核的初始启动参数；
19.基于目标配置参数更新初始启动参数，得到目标启动参数。
20.在又一个可能的实现方式中，识别用户身份信息，包括：
21.获取用户的身份信息，身份信息包括用户输入的口令信息或用户的生物特征信息中的至少一种；
22.将身份信息与预设身份信息进行匹配；其中，预设身份信息包括预设口令信息或预设生物特征信息中的至少一种；
23.若身份信息与预设身份信息相匹配，则判定用户身份信息符合预设身份信息。
24.在又一个可能的实现方式中，基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数之前，还包括：
25.获取操作系统上一次关闭时对应的记录信息；
26.若记录信息中出现异常状态信息，则显示上一次关机异常的提示信息。
27.根据本技术实施例的另一个方面，提供了一种操作系统内核启动装置，该装置包括：
28.附加配置参数确定模块，用于获取操作系统的基础配置参数，并基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数；
29.目标启动参数确定模块，用于将基础配置参数和附加配置参数进行叠加生成目标启动参数，并基于目标启动参数启动操作系统内核。
30.在一些可能的实施方式中，附加配置参数确定模块在基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数时，具体用于：
31.若用户选择的启动模式为安全模式，将安全模式对应配置参数作为附加配置参数。
32.在一些可能的实施方式中，附加配置参数确定模块在基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数时，还用于：
33.若用户选择的启动模式为普通模式，识别用户身份信息；
34.将与身份信息对应配置参数作为附加配置参数。
35.在一些可能的实施方式中，附加配置参数确定模块在基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数时，还用于：
36.识别用户的身份信息；
37.若用户的身份信息符合预设身份信息，则基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数。
38.在一些可能的实施方式中，还包括身份鉴别模块，用于附加配置参数确定模块在基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数的过程，具体用于：
39.获取用户的身份信息，身份信息包括用户输入的口令信息或用户的生物特征信息中的至少一种；
40.将身份信息与预设身份信息进行匹配；其中，预设身份信息包括预设口令信息或
预设生物特征信息中的至少一种；
41.若身份信息与预设身份信息相匹配，则判定用户身份信息符合预设身份信息。
42.在一些可能的实施方式中，目标启动参数确定模块，在基于目标配置参数生成目标启动参数，并基于目标启动参数启动操作系统内核时，具体用于：
43.获取操作系统内核的初始启动参数；
44.基于目标配置参数更新初始启动参数，得到目标启动参数。
45.在一些可能的实施方式中，还包括记录模块，用于：
46.获取操作系统上一次关闭时对应的记录信息；
47.若记录信息中出现异常状态信息，则显示上一次关机异常的提示信息。
48.根据本技术实施例的另一个方面，提供了一种电子设备，该电子设备包括：存储器、处理器及存储在存储器上的计算机程序，处理器执行计算机程序以实现上述任一项方面描述的步骤。
49.根据本技术实施例的再一个方面，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述任一项方面描述的操作系统内核启动方法的步骤。
50.本技术实施例提供的技术方案带来的有益效果是：
51.本技术技术方案通过在内核启动前设置启动模式和用户身份的确认，得到用户在本次登陆时操作系统实际需要加载的内核文件和需要赋予用户的权限，使得本技术实施例的技术方案能够达到提高操作系统内核的数据安全性的技术效果。
52.此外，通过在确认用户身份信息后获取身份信息对应的针对设备权限和资源的配置参数，使得通过身份信息识别到的不同用户使用操作系统时实际加载的资源为不同资源，实现了保护该操作系统中各个用户的数据隐私的技术效果，提高的数据安全性。
53.再者，通过确定上一次关闭时操作系统中的全部资源是否完整执行保存和关闭指令，向用户发送提示是否执行恢复前次文件信息的恢复模式，并同时提供执行常规操作系统启动流程的普通模式，和仅启动基本资源及权限的安全模式选项，供用户更加灵活的根据应用场景选择操作系统需要执行的启动模式。
54.进一步的，在识别用户身份信息时，若用户为临时用户，操作系统可以给该用户分配临时身份信息，并获取临时身份信息对应的附加配置参数，使得身份信息识别不通过的用户也可使用操作系统，但由于该用户并不具有和通过身份信息识别的用户相同的操作权限，故能够在支持该用户使用操作系统的部分操作权限的同时，保护操作系统中其他启动资源和内核数据的安全。
附图说明
55.为了更清楚地说明本技术实施例中的技术方案，下面将对本技术实施例描述中所需要使用的附图作简单地介绍。
56.图1为本技术实施例提供的实现操作系统内核启动的系统架构示意图；
57.图2为本技术实施例提供的一种操作系统内核启动方法的流程示意图；
58.图3为本技术实施例提供的一种操作系统内核启动方法的应用场景示意图；
59.图4为本技术实施例提供的一种操作系统内核启动装置的结构示意图；
60.图5为本技术实施例提供的一种操作系统内核启动的电子设备的结构示意图。
具体实施方式
61.下面结合本技术中的附图描述本技术的实施例。应理解，下面结合附图所阐述的实施方式，是用于解释本技术实施例的技术方案的示例性描述，对本技术实施例的技术方案不构成限制。
62.本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本技术实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件，但不排除实现为本技术领域所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应该理解，当我们称一个元件被“连接”或“耦接”到另一元件时，该一个元件可以直接连接或耦接到另一元件，也可以指该一个元件和另一元件通过中间元件建立连接关系。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”指示该术语所限定的项目中的至少一个，例如“a和/或b”指示实现为“a”，或者实现为“a”，或者实现为“a和b”。
63.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
64.现有技术中，操作系统执行完内核启动、资源加载之后才添加用户身份验证，若用户身份验证不通过则强制关机来确保操作系统内核中存储的用户个人信息、重要文件、机密数据等敏感信息的安全。由于操作系统完成对内核文件中资源的加载后才验证登陆用户的身份，故身份验证不通过的登录用户仍有可能窃取操作系统的资源，即现有技术不能完全解决资源泄露的技术问题。
65.针对相关技术中所存在的至少一个技术问题或需要改善的地方，本技术实施例提供了一种操作系统内核启动方法、装置、电子设备及可读存储介质，该方案提供的操作系统内核启动方法可以基于操作系统所在的终端实施，通过在内核启动前设置启动模式和用户身份的确认，得到用户在本次登陆时操作系统实际需要加载的内核文件和需要赋予用户的权限，使得本技术实施例的技术方案能够达到提高操作系统内核的数据安全性的技术效果。
66.下面通过对几个示例性实施方式的描述，对本技术实施例的技术方案以及本技术的技术方案产生的技术效果进行说明。需要指出的是，下述实施方式之间可以相互参考、借鉴或结合，对于不同实施方式中相同的术语、相似的特征以及相似的实施步骤等，不再重复描述。
67.图1为本技术实施例提供的实现操作系统内核启动方法的系统架构示意图，包括引导加载程序110、资源加载程序120以及操作系统内核130。
68.其中，引导加载程序110获取针对操作系统的启动指令，向用户发送启动模式选择指令和/或身份信息识别指令，引导加载程序110在接收到用户对指令的反馈后，将接收到的反馈结果发送至资源加载程序120，资源加载程序120在解析反馈结果后确定需要加载的启动资源和需要赋予用户的操作权限，生成启动参数，并将该启动参数发送至引导加载程序110，引导加载程序110根据接收到的启动参数更新并执行对应的启动代码，启动操作系
统内核130。引导加载程序110在操作系统内核启动前对用户身份信息进行了校验，且资源加载程序120确定的资源不互通，即不同的启动模式和/或用户身份对应的资源间存在镜像隔离，资源加载程序120加载部分启动资源的过程不会暴露其他启动资源的参数等信息，实现了提高操作系统内核130的数据安全性的技术效果。
69.本技术实施例操作系统可以是安装在终端上的操作系统。
70.本领域技术人员可以理解，操作系统可以是任意类型的操作系统，例如linux操作系统、ios操作系统或者android操作系统等，引导加载程序是和操作系统匹配的、可发送针对操作系统启动指令的程序，若该操作系统为linux操作系统或android操作系统，那么该引导加载程序可以为uboot。
71.本技术领域技术人员可以理解，终端可以是智能手机(如android手机、ios手机等)、平板电脑、笔记本电脑、mid(mobile internet devices，移动互联网设备)、pda(个人数字助理)、台式计算机等，终端可以通过有线或无线通信方式进行直接或间接地连接服务器，但并不局限于此。本发明实施例可应用于各种场景，也可基于实际应用场景需求确定，在此不作限定。
72.本技术领域技术人员可以理解，资源泛指用户使用操作系统或操作系统中安装的应用程序等程序时操作系统需要向用户提供的硬件设备、程序代码、配置文件或其他文件、相关数据等所有硬件、软件及数据资源。
73.在一些可能的实施方式中，以执行主体为终端中安装的操作系统为例，本技术实施例中提供了一种操作系统内核启动方法，如图2所示，该方法包括：
74.s201、获取操作系统的基础配置参数，并基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数。
75.其中，需要注意的是，此处基于用户的身份信息或用户选择的启动模式中的至少一种具体可以包括：单独基于用户的身份信息、单独基于用户选择的启动模式，及同时基于用户选择的身份信息和用户选择的启动模式。
76.其中，操作系统的基础配置参数，可以理解为操作系统的内核正常启动所必需的配置参数。缺失基础配置参数中的任何一项都将导致操作系统的内核无法正常启动。
77.其中，终端的多个启动模式可以包括普通模式、安全模式、恢复模式等。终端的启动模式与操作系统内核启动资源种类和操作权限存在关联性，不同的启动模式对应的启动资源种类和操作权限不同。
78.相对的，附加配置参数是通过启动模式和身份类别所对应的不同具体配置参数确定的。例如，通常安全模式对应操作系统的最小使用权限，在安全模式下，用户一般不需要进行身份鉴别，此时安全模式对应的配置参数就是附加配置参数，若削减安全模式对应的配置参数很可能导致用户无法正常使用操作系统；在普通模式或其他模式下，需要进行用户身份鉴别，若用户符合预设身份，可以将预设身份的配置参数和该模式的配置参数合并或者用预设身份的配置参数覆盖该模式的配置参数，得到附加配置参数；在普通模式或其他模式下，若用户不符合预设身份，即未通过用户身份鉴别，可以将用户分类为临时身份，获取临时身份配置参数，并将该临时身份配置参数覆盖普通模式配置参数，得到附加配置参数。需要注意的是，上述实施场景仅为便于相关技术人员理解的部分实施例，并非列举本技术技术方案的全部场景。
79.s202、将基础配置参数和附加配置参数进行叠加，生成操作系统的目标启动参数，并基于目标启动参数启动操作系统内核。
80.其中，叠加可以是将多个配置参数进行组合、拼接等操作，组合或拼接等操作的结果可以作为中间参数即目标配置参数，也可以直接作为目标启动参数，本技术的实施方式对此不作限制。可以将附加配置参数直接附加在基础配置参数之后形成目标配置参数，也可以先统一基础配置参数和附加配置参数的格式将统一格式后两部分参数叠加得到目标配置参数，基于得到的目标配置参数生成目标启动参数。根据不同操作系统的设置，基础配置参数和附加配置参数的叠加结果也可以直接作为目标启动参数使用，不存在目标配置参数这一中间参数。
81.操作系统的引导加载程序基于目标启动模式和/或用户的身份信息获取目标启动参数，基于目标启动参数修改涉及实际需启动资源的初始启动代码，同时修改用户操作权限对应的启动代码，在修改后执行上述启动代码完成操作系统内核的启动流程。示例性，linux操作系统涉及修改bootarg、init中的部分代码。
82.在一种可能的实施方式中，在获取操作系统的基础配置参数前，还包括响应于用户针对访问请求，显示多个启动模式。
83.其中，用户针对操作系统的访问请求可以包括主机启动指令等，还可以包括接收用户针对多个启动模式的选择操作，基于选择操作确定目标启动模式。
84.具体的，当确定用户选中某一启动模式后，操作系统获取该启动模式对应的启动资源和用户操作权限对应的配置参数，对该启动资源、配置参数等文件建立镜像，使得该镜像内包含完整的文件系统、库以及其他操作系统运行所需的组件，进而实现该启动模式对其他启动模式的资源隔离和环境隔离。
85.在获取用户选择的目标启动模式后，还需进行用户身份信息的识别。其中，用户的身份信息可以包括签名信息、生物特征信息、口令信息等，生物特征信息可以包括脸部图像、指纹信息等。
86.具体的，若通过签名信息和/或口令信息识别用户身份，需要在终端的显示屏上提供对应的签名输入框和/或口令输入框供用户进行操作；若通过生物特征信息识别用户身份，需要通过终端上的生物特征提取模块获取用户的生物特征信息。
87.具体的，终端的操作系统可以存储并管理用户预先设置的预设身份信息，预设身份信息可以包括至少一个用户的身份信息。
88.具体的，以身份信息中包括签名信息和口令信息为例，该签名信息和口令信息用户可以通过终端的显示屏等硬件设备输入。操作系统对用户输入的信息进行识别，即判断用户输入的签名信息和口令信息与预设身份信息中的相应信息是否匹配，若匹配则确定用户的身份信息符合预设身份信息。
89.本实施方式中通过给不同的启动模式设置不同的对应资源及权限，让用户针对不同应用场景能够选择是否在内核启动时加载全部的资源文件；在用户选择启动模式后，操作系统利用终端上的硬件设备等识别用户的身份信息，通过确定用户身份信息是否符合预设身份信息来判断本次启动是否安全，并进一步判断是否仅加载部分资源，严格限制本次登录用户的操作权限，通过在内核启动前设置启动模式和/或用户身份的确认，得到用户在本次登陆时操作系统实际需要加载的内核文件和需要赋予用户的操作权限，使得技术方案
能够达到提高操作系统内核的数据安全性的技术效果。
90.本技术实施例中提供了一种可能的实现方式，上述s201中基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数，包括：
91.获取与用户选择的启动模式对应的模式配置参数，并获取与用户的身份信息对应的身份配置参数。其中，模式配置参数可以包括预设的固定参数，也可以包括根据操作系统运行状态确定的动态参数。
92.具体的，可以包括：
93.(1)若用户选择的启动模式为安全模式，将安全模式对应配置参数作为附加配置参数；
94.(2)若用户选择的启动模式为普通模式，识别用户身份信息；将与身份信息对应的配置参数作为附加配置参数。
95.示例性的，在启动模式中的普通模式下，模式配置参数对应全部启动资源和全部操作权限；在启动模式中的安全模式下，模式配置参数对应最低限度的启动资源和最小操作权限；在启动模式中的恢复模式下，模式配置参数对应上一次操作系统关闭时操作系统正在运行的启动资源和相应的操作权限。根据不同操作系统的设置，某些操作系统基于基础配置参数即可进入安全模式，此时可以视为安全模式无模式配置参数。
96.示例性的，在安全模式下一般无需进行身份信息识别，故直接将安全模式的模式配置参数作为附加配置参数。
97.在普通模式或其他模式下，由于需要启动的资源和权限较多，需要进行身份信息识别来判断部分隐私信息等是否可以加载，并根据识别结果判断身份信息类别，即预设身份信息或临时身份信息，并获取对应的身份配置参数。可以将身份配置参数和模式配置参数合并得到附加配置参数，或者用身份配置参数覆盖模式配置参数得到附加配置参数。
98.本技术实施例中提供了一种可能的实现方式，上述s202中生成操作系统的目标启动参数，具体的可以包括：
99.(1)获取操作系统内核的初始启动参数；
100.(2)更新初始启动参数，得到目标启动参数。
101.其中，更新可以为将初始启动参数中对应位置的具体参数数值更改为目标启动参数中的具体参数数值，还可能是根据目标启动参数创建新的参数并记录该参数的具体参数数值。
102.具体的，将基础配置参数和附加配置参数叠加后，根据叠加得到的结果更新初始启动参数。
103.在一种可能的实施方式中，初始启动参数中记录了与不同启动资源所在位置对应的参数数值，根据目标启动参数更新初始启动参数后，操作系统的引导加载程序可以根据更新后的参数数值确定其对应的启动资源所在的位置，获取启动资源的代码或文件并执行，完成操作系统内核的启动。
104.本技术实施例中提供了一种可能的实现方式，上述s201中基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数，还包括：
105.(1)识别用户的身份信息。
106.(2-1)若用户的身份信息符合预设身份信息，则基于用户的身份信息和用户选择
的启动模式中的至少一种获取附加配置参数。
107.其中，预设身份信息可以为在操作系统预存的生物特征信息，或在操作系统预先设置的口令信息或签名信息等。
108.具体的，在识别用户的身份信息是否符合预设身份信息时，可以选择上述识别方式中的任意一种作为实际执行的识别方式进行身份识别，也可以选取上述识别方式中多种识别方式的组合作为实际执行的识别方式进行身份识别。
109.具体的，若用户的身份信息符合预设身份信息，可以将用户身份信息对应的身份配置参数和用户选择的启动模式对应的模式配置参数合并得到附加配置参数，或者用身份配置参数覆盖模式配置参数得到附加配置参数。
110.在一些情况下，若用户选择了安全模式，那么即便用户通过了身份信息识别，但仍然采用安全模式对应的模式配置参数作为附加配置参数。
111.在一些具体实施方式中，还包括：
112.(2-2)若用户的身份信息不符合预设身份信息，将用户的身份信息作为临时身份信息，获取临时身份信息对应的身份配置参数作为附加配置参数。
113.临时身份信息可以包括预先设置的游客身份信息，也即当确定用户非该终端所有者时，为该用户分配游客身份，该用户可以以游客身份使用终端。例如，若某终端为提供公共服务的终端，则用户可以以游客身份使用一些服务功能，如信息查询、获取无敏感信息的格式文件等。
114.在具体实施过程中，临时身份信息也有其对应的身份配置参数。通常情况下，临时身份可以使用的资源较少，其身份配置参数中所包含的参数也较少，因此可以直接将临时身份信息对应的身份配置参数作为附加配置参数，不再考虑模式配置参数。
115.本技术实施例中提供了一种可能的实现方式，上述识别待访问终端的用户的身份信息，包括：
116.(1)获取用户的身份信息，身份信息包括用户输入的口令信息或用户的生物特征信息中的至少一种；
117.(2)将身份信息与预设身份信息进行匹配；其中，预设身份信息包括预设口令信息或预设生物特征信息中的至少一种；
118.(3)若身份信息与预设的身份信息相匹配，则判定用户的身份信息符合预设身份信息。
119.其中，输入口令信息等前述已经描述，此处以用户的生物特征信息为例。需要注意的是，在部分应用场景中，可以仅采取口令信息、生物特征信息中的一种进行身份信息识别，也可以采用口令信息与一种生物特征信息组合或多种生物特征信息组合的方式进行身份信息识别。
120.其中，用户的生物特征信息一般包括用户的指纹信息、人脸信息，在某些高级终端中还可能包括虹膜信息等。在用户选择通过生物特征信息进行验证时，终端会根据用户授权进行生物特征信息的获取。
121.例如，如果使用指纹识别功能，会通过指纹传感器采集指纹图像，并将其与事先存储在操作系统中的指纹模板进行匹配，如果匹配成功，则表示用户是真实的，且该用户为该终端的所有者，身份识别通过。
122.或者，如果使用人脸识别功能，会通过摄像头模块采集人脸图像，并将其与事先存储在操作系统中的人脸模板进行匹配，如果匹配成功，则表示用户是真实的，且该用户为该终端的所有者，身份识别通过。
123.由于本技术身份特征信息识别在操作系统内核启动前进行，且游客身份对应的临时身份配置参数与终端所有者的预存身份信息对应的身份配置参数同样存在镜像隔离，故用户通过游客身份进入操作系统时无法获取终端所有者预存的身份信息，在保证操作系统内核数据安全的同时也可以保证用户的身份隐私信息的安全。
124.本技术实施例中提供了一种可能的实现方式，上述s201中基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数之前，还包括：
125.(1)获取终端上一次关闭时对应的记录信息。
126.其中，关闭时泛指接收到关机指令后至全部资源关闭也即完全关机之前的整个阶段。关机指令包括强制关机指令。
127.其中，关闭时的记录信息包括接收到关机指令时操作系统正在运行的全部资源。
128.(2)若记录信息中出现异常状态信息，则显示上一次关机异常的提示信息。
129.其中，记录信息中的异常状态信息包括，强制关机状态信息、正常关机时部分资源并未完整执行保存和关闭指令的状态信息等。
130.具体的，在获取到异常状态信息后，根据异常状态信息所在的资源模块和内容，生成具体的提示信息。其中，提示信息包括出现异常的资源模块的名称以及建议的启动模式等。例如，可以为建议本次通过恢复模式进行操作系统启动。
131.通过确定上一次关闭时是操作系统中的全部资源是否完整执行了保存和关闭指令，向用户发送提示是否执行恢复前次文件信息的恢复模式，并同时提供执行常规操作系统启动流程的普通模式，和仅启动基本资源和权限的安全模式选项，供用户更加灵活的根据应用场景选择操作系统需要执行的启动模式。
132.在一种可能的实施方式中，在基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数的步骤，包括：接收用户基于提示信息针对目标启动模式的选择操作。
133.当通过身份识别的用户在通过某一启动模式启动操作系统内核后，若该用户希望更换启动模式，一般需要先执行关机操作，再执行启动操作，并在操作系统启动后选择想要更换的启动模式，重新启动操作系统内核。
134.为更清楚地理解本技术实施例描述的数据处理方法，以下将结合示例进行进一步详细阐述。
135.在一个示例中，本技术的数据处理方法，如图3所示，可以包括：
136.获取用户的启动指令，进入引导加载程序(bootloader)(即图中s10启动引导加载程序)，展示终端的多种启动模式(即图中s20智能终端启动模式)；其中终端一般拥有不同的启动模式，如普通模式、安全模式、恢复模式等，具体名称根据不同终端的实际命名确定，终端可进入不同的启动方式来执行操作系统内核启动；并根据实际使用场景，进行用户身份信息识别(即图中s30智能终端身份鉴别)，如通过外设进行用户身份识别，识别方式包括ukey、指纹等；根据身份识别结果和启动模式选择中的至少一种，采用不同的设备资源配置(dt-overlay)文件；与基础配置(dt-base)文件进行叠加(merge)实现不同的内核设备资源
配置(即图中s40确定启动参数)，由于在引导加载阶段确定了用户身份识别结果和/或启动模式，终端操作系统可以实现不同的设备资源配置和启动模式，内核本身也只能看到并访问在引导加载阶段指定的设备资源；根据不同的内核设备资源配置，修改内核(kernel)的启动代码，如引导参数(bootargs)及初始化进程(init)等中的部分代码(即图中s50确定启动代码)；加载内核启动代码和叠加后的内核设备资源配置等文件到内存，操作系统内核启动(即图中s60启动操作系统内核)。
137.本技术技术方案通过给不同的启动模式设置不同的对应资源及权限，让用户针对不同应用场景能够选择是否在内核启动时加载全部的资源文件；在用户选择启动模式后，操作系统通过终端上的硬件设备等识别用户的身份信息，通过确定用户身份信息是否符合预设身份信息，判断本次启动是否安全，并进一步判断是否仅加载部分资源文件，严格限制本次登录用户的操作权限。通过在内核启动前设置启动模式和/或用户身份的确认，得到用户在本次登陆时操作系统实际需要加载的内核文件和需要赋予用户的权限，使得本技术实施例的技术方案能够达到提高操作系统内核的数据安全性的技术效果。
138.此外，通过在确认用户身份信息后获取身份信息对应的针对设备权限和资源的配置参数，使得通过身份信息识别的不同用户使用该终端时实际加载的资源为不同资源，实现了保护该操作系统中各个用户的数据隐私的技术效果，提高的数据安全性。
139.再者，通过确定上一次关闭时操作系统中的全部资源是否完整执行保存和关闭指令，向用户发送提示是否执行恢复前次文件信息的恢复模式，并同时提供执行常规操作系统启动流程的普通模式，和仅启动基本资源及权限的安全模式选项，供用户更加灵活的根据应用场景选择操作系统需要执行的启动模式。
140.进一步的，在识别用户身份信息时，若用户为临时用户，操作系统可以给该用户分配临时身份信息，并获取临时身份信息对应的配置参数，使得身份信息识别不通过的用户也可使用操作系统，但由于该用户并不具有和通过身份信息识别的用户相同的操作权限，故能够在支持该用户使用操作系统的部分操作权限的同时，保护操作系统中其他启动资源和内核数据的安全。
141.本技术实施例提供了一种操作系统的内核启动装置，如图4所示，该操作系统的内核启动装置40可以包括：附加配置参数确定模块401、目标启动参数确定模块402，其中，
142.附加配置参数确定模块401，用于获取操作系统的基础配置参数，并基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数；
143.目标启动参数确定模块402，用于将基础配置参数和附加配置参数进行叠加，生成目标启动参数，并基于目标启动参数启动操作系统内核。
144.在一些可能的实施方式中，附加配置参数确定模块401在基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数时，具体用于：
145.若用户选择的启动模式为安全模式，将安全模式对应配置参数作为附加配置参数。
146.在一些可能的实施方式中，附加配置参数确定模块401在基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数时，还用于：
147.若用户选择的启动模式为普通模式，识别用户身份信息；
148.将与身份信息对应配置参数作为附加配置参数。
149.在一些可能的实施方式中，附加配置参数确定模块401在基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数时，还用于：
150.识别用户的身份信息；
151.若用户的身份信息符合预设身份信息，则基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数。
152.在一些可能的实施方式中，还包括身份鉴别模块，用于附加配置参数确定模块在基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数的过程，具体用于：
153.获取用户的身份信息，身份信息包括用户输入的口令信息或用户的生物特征信息中的至少一种；
154.将身份信息与预设身份信息进行匹配；其中，预设身份信息包括预设口令信息或预设生物特征信息中的至少一种；
155.若身份信息与预设身份信息相匹配，则判定用户身份信息符合预设身份信息。
156.在一些可能的实施方式中，目标启动参数确定模块402，在生成目标启动参数，并基于目标启动参数启动操作系统内核时，具体用于：
157.获取操作系统内核的初始启动参数；
158.基于目标配置参数更新初始启动参数，得到目标启动参数。
159.在一些可能的实施方式中，还包括记录模块，用于：
160.获取操作系统上一次关闭时对应的记录信息；
161.若记录信息中出现异常状态信息，则显示上一次关机异常的提示信息。
162.本技术提供的操作系统内核启动模块，通过给不同的启动模式设置不同的对应资源及权限，让用户在不同应用场景能够选择是否在内核启动时加载全部的资源文件；在用户选择启动模式后，操作系统通过终端上的硬件设备等识别用户的身份信息，通过确定用户身份信息是否符合预设身份信息，判断本次启动是否安全，并进一步判断是否仅加载部分资源文件，并严格限制本次登录用户对操作系统的操作权限。通过在内核启动前设置启动模式和用户身份的双重确认，得到用户在本次登陆时操作系统实际需要加载的内核文件和需要赋予用户的权限，使得本技术实施例的技术方案能够达到提高操作系统内核的数据安全性的技术效果。
163.此外，通过在确认用户身份信息后获取身份信息对应的针对设备权限和资源的配置参数，使得通过身份信息识别的不同用户使用该终端时实际加载的资源为不同资源，实现了保护该操作系统中各个用户的数据隐私的技术效果，提高的数据安全性。
164.再者，通过确定上一次关闭时操作系统中的全部资源是否完整执行保存和关闭指令，向用户发送提示是否执行恢复前次文件信息的恢复模式，并同时提供执行常规操作系统启动流程的普通模式，和仅启动基本资源及权限的安全模式选项，供用户更加灵活的根据应用场景选择操作系统需要执行的启动模式。
165.进一步的，在识别用户身份信息时，若用户为临时用户，操作系统可以给该用户分配临时身份信息，并获取临时身份信息对应的配置参数，使得身份信息识别不通过的用户也可使用电脑，但由于该用户并不具有和通过身份信息识别的用户相同的操作权限，故能够在支持该用户使用操作系统的部分操作权限的同时，保护操作系统中其他启动资源和内
核数据的安全。
166.本技术实施例的装置可执行本技术实施例所提供的方法，其实现原理相类似，本技术各实施例的装置中的各模块所执行的动作是与本技术各实施例的方法中的步骤相对应的，对于装置的各模块的详细功能描述具体可以参见前文中所示的对应方法中的描述，此处不再赘述。
167.本技术实施例中提供了一种电子设备，包括存储器、处理器及存储在存储器上的计算机程序，该处理器执行上述计算机程序以实现操作系统内核启动方法的步骤，与现有技术相比可实现通过确定启动模式和用户身份的识别，确定不同的启动参数，调用不同的启动资源和操作权限，提高了操作系统内核的数据安全性的技术效果。
168.在一个可选实施例中提供了一种电子设备，如图5所示，图5所示的电子设备4000包括：处理器4001和存储器4003。其中，处理器4001和存储器4003相连，如通过总线4002相连。可选地，电子设备4000还可以包括收发器4004，收发器4004可以用于该电子设备与其他电子设备之间的数据交互，如数据的发送和/或数据的接收等。需要说明的是，实际应用中收发器4004不限于一个，该电子设备4000的结构并不构成对本技术实施例的限定。
169.处理器4001可以是cpu(central processing unit，中央处理器)，通用处理器，dsp(digital signal processor，数据信号处理器)，asic(application specific integrated circuit，专用集成电路)，fpga(field programmable gate array，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器4001也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。
170.总线4002可包括一通路，在上述组件之间传送信息。总线4002可以是pci(peripheral component interconnect，外设部件互连标准)总线或eisa(extended industry standard architecture，扩展工业标准结构)总线等。总线4002可以分为地址总线、数据总线、控制总线等。为便于表示，图5中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
171.存储器4003可以是rom(read only memory，只读存储器)或可存储静态信息和指令的其他类型的静态存储设备，ram(random access memory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom(electrically erasable programmable read only memory，电可擦可编程只读存储器)、cd-rom(compact disc read only memory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质、其他磁存储设备、或者能够用于携带或存储计算机程序并能够由计算机读取的任何其他介质，在此不做限定。
172.存储器4003用于存储执行本技术实施例的计算机程序，并由处理器4001来控制执行。处理器4001用于执行存储器4003中存储的计算机程序，以实现前述方法实施例所示的步骤。
173.其中，电子设备包括但不限于：能应用上述数据处理方法的终端和服务器。
174.本技术实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。
175.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”、“1”、“2”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除图示或文字描述以外的顺序实施。
176.应该理解的是，虽然本技术实施例的流程图中通过箭头指示各个操作步骤，但是这些步骤的实施顺序并不受限于箭头所指示的顺序。除非本文中有明确的说明，否则在本技术实施例的一些实施场景中，各流程图中的实施步骤可以按照需求以其他的顺序执行。此外，各流程图中的部分或全部步骤基于实际的实施场景，可以包括多个子步骤或者多个阶段。这些子步骤或者阶段中的部分或全部可以在同一时刻被执行，这些子步骤或者阶段中的每个子步骤或者阶段也可以分别在不同的时刻被执行。在执行时刻不同的场景下，这些子步骤或者阶段的执行顺序可以根据需求灵活配置，本技术实施例对此不限制。
177.以上所述仅是本技术部分实施场景的可选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术的方案技术构思的前提下，采用基于本技术技术思想的其他类似实施手段，同样属于本技术实施例的保护范畴。

技术特征：
1.一种操作系统内核启动方法，其特征在于，包括：获取操作系统的基础配置参数，并基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数；将所述基础配置参数和附加配置参数进行叠加，生成所述操作系统的目标启动参数，并基于所述目标启动参数启动所述操作系统内核。2.根据权利要求1所述的操作系统内核启动方法，其特征在于，所述基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数，包括：若用户选择的启动模式为安全模式，将所述安全模式对应配置参数作为所述附加配置参数。3.根据权利要求1所述的操作系统内核启动方法，其特征在于，所述基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数，包括：若用户选择的启动模式为普通模式，识别用户身份信息；将与身份信息对应的配置参数作为所述附加配置参数。4.根据权利要求1所述的操作系统内核启动方法，其特征在于，所述基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数，包括：识别所述用户的身份信息；若所述用户的身份信息符合预设身份信息，则基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数；若所述用户的身份信息不符合预设身份信息，将所述用户的身份信息作为临时身份信息，获取所述临时身份信息对应的身份配置参数作为所述附加配置参数。5.根据权利要求1所述的操作系统内核启动方法，其特征在于，所述生成所述操作系统的目标启动参数，包括：获取所述操作系统内核的初始启动参数；更新所述初始启动参数，得到所述目标启动参数。6.根据权利要求3所述的操作系统内核启动方法，其特征在于，所述识别用户身份信息，包括：获取用户的身份信息，所述身份信息包括用户输入的口令信息或用户的生物特征信息中的至少一种；将所述身份信息与预设身份信息进行匹配；其中，所述预设身份信息包括预设口令信息或预设生物特征信息中的至少一种；若所述身份信息与所述预设身份信息相匹配，则判定所述用户身份信息符合所述预设身份信息。7.根据权利要求1所述的操作系统内核启动方法，其特征在于，所述基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数之前，还包括：获取所述操作系统上一次关闭时对应的记录信息；若所述记录信息中出现异常状态信息，则显示上一次关机异常的提示信息。8.一种操作系统内核启动装置，其特征在于，包括：附加配置参数确定模块，用于获取操作系统的基础配置参数，并基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数；
目标启动参数确定模块，用于将所述基础配置参数和附加配置参数进行叠加，生成目标启动参数，并基于所述目标启动参数启动所述操作系统内核。9.一种电子设备，包括存储器、处理器及存储在存储器上的计算机程序，其特征在于，所述处理器执行所述计算机程序以实现权利要求1-7任一项所述方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任一项所述的操作系统内核启动方法的步骤。

技术总结
本申请实施例提供了一种操作系统内核启动方法、装置、电子设备及计算机可读存储介质，涉及内核安全管理领域。该方法包括：获取操作系统的基础配置参数，并基于用户的身份信息和用户选择的启动模式中的至少一种获取附加配置参数；将基础配置参数和附加配置参数进行叠加，生成操作系统的目标启动参数，并基于目标启动参数启动操作系统内核。本申请实施例实现了通过不同的启动模式和不同的用户身份确定不同的启动参数，赋予不同的启动资源和操作权限，提高了操作系统内核的数据安全性。提高了操作系统内核的数据安全性。提高了操作系统内核的数据安全性。


技术研发人员：奚智 赵海春 张炯明
受保护的技术使用者：元心信息科技集团有限公司
技术研发日：2023.06.21
技术公布日：2023/9/16