硬件安全单元逻辑切换方法、系统及硬件安全单元

摘要

本发明公开一种硬件安全单元逻辑切换方法，包括以下步骤：向固定硬件安全单元发送第一操作系统的切换信息记录，所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验；接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作系统对应所述固定硬件安全单元的现有状态信息；根据接收到的所述第二操作系统对应所述固定硬件安全单元的现有状态信息，更新所述第二操作系统的切换信息记录；当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。本发明提供一种硬件安全单元逻辑切换方法、系统及硬件安全单元，能够保证各个OS都能所享受到完整的安全服务。

说明书

技术领域

本发明涉及一种硬件安全单元逻辑切换，尤指一种硬件安全单元的逻辑切换方法和系统，以及硬件安全单元。

背景技术

基于计算机、服务器、手机或其他设备的硬件安全单元由于安全性的考虑，均具有自己的CPU、内存、存储空间。该存储空间和计算逻辑并不受其服务的设备如计算机、服务器、手机或其他设备的控制。硬件安全单元的内部逻辑、程序流程、密钥和口令管理是一个封闭环境，完全不受其服务的设备的管理和干扰。因此，当硬件安全单元服务的设备被病毒、木马或其他潜在危险破坏和干扰时，硬件安全单元不会因此受到影响，并能够提供正确的安全服务，可以作为整个设备的“信任根”，并可以以此作为设备恢复或安全操作的原点。

但是，正因为硬件安全单元其内部逻辑不受干扰的特点，在VT(Virtualization Technology，虚拟化技术)或者OS(操作系统)的切换应用中，会带来诸多困扰。

例如：用户在一台PC(计算机)中同时安装两个OS，两个OS希望有不同的安全硬件单元用户(独立的密钥、口令和平台信息)，在目前的不可切换的安全硬件单元模式下，该用户需求不可被满足。

用户在VT环境下，同时使用若干OS，每个OS都希望有不同的安全硬件单元用户(独立的密钥、口令和平台信息)，在目前的不可切换的安全硬件单元模式下，该用户需求不可被满足。

现有基于VT的TPM(Trusted Platform Module，可信根)虚拟化技术，都有不可避免的实现难点或缺憾。

现有多Owner并存的TPM，安全硬件单元同时支持多个OS，这样就需要安全硬件单元同时具有n倍的数据区域，OS通过选择命令，来激活相应的数据区域。这种方案给安全硬件单元的实现造成了难题。其一，由于安全硬件单元的设计者并不知道最终用户需要使用多少个OS同时运行，因此无法准确定制N的大小，造成设计的不确定性；其次，由于安全硬件单元内部的存储空间价格昂贵，数据区域N倍增长会造成成本飚升，工程化困难。

现有多策略的TPM，该方案只有一个Owner，只支持一个OS享有全部的安全硬件单元服务，其余的OS只会根据策略，享用到部分的不会对数据区域进行改写的安全硬件单元服务。显然，该种模式下，某些OS是不会受到完成的安全服务的。

现有多配置的TPM：该方案是在启动阶段，通过不同的策略，对TPM进行软件和硬件的配置或裁减，进而支持多个OS的不同需求。该方案不仅具有“多策略的TPM”的缺憾，同时还要求，TPM要复位重启。

发明内容

本发明的目的是提供一种硬件安全单元逻辑切换方法，能够保证各个OS都能所享受到完整的安全服务。

本发明的一个方面，提供了一种硬件安全单元逻辑切换方法，所述逻辑切换方法包括以下步骤：

向固定硬件安全单元发送第一操作系统的切换信息记录，所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验；

接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作系统对应所述固定硬件安全单元的现有状态信息；

根据接收到的所述第二操作系统对应所述固定硬件安全单元的现有状态信息，更新所述第二操作系统的切换信息记录；

当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。

优选地，每个操作系统首次工作的时候，创建与所述操作系统对应的切换信息记录。

优选地，所述切换信息记录包括：与所述切换信息记录对应的所述操作系统的标签，用于表示所述操作系统；

从所述固定硬件安全单元得到的所述操作系统的状态备份信息的索引；

从所述固定硬件安全单元得到的所述操作系统的关键状态信息。

优选地，在所述操作系统使用过程中，所述切换信息记录发生变化，更新所述切换信息记录中发生变化的信息。

优选地，所述逻辑切换方法包括步骤：预先确认通过切换操作授权认证。

优选地，所述授权认证的原始口令、信息由所述固定硬件安全单元保存。

优选地，所述切换信息记录是被所述固定硬件安全单元加密后的信息。

优选地，向固定硬件安全单元发送第一操作系统的切换信息记录之前包括：

确认所述固定硬件安全单元正在为所述第二操作系统服务。

优选地，所述固定硬件安全单元将所述切换信息记录通过与所述固定硬件安全单元预先具有绑定关系的移动硬件安全单元进行保存。

本发明的另一个方面，提供了一种硬件安全单元逻辑切换系统，包括：

切换模块发送单元，用于向固定硬件安全单元发送第一操作系统的切换信息记录，所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验；

切换模块接收单元，用于接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作系统对应的现有状态信息；

切换模块更新单元，用于根据接收到的所述第二操作系统对应的现有状态信息，更新所述第二操作系统的切换信息记录；

切换模块切换单元，用于当所述第一操作系统的切换信息记录通过校验时，将所述切换系统切换至所述第一操作系统对应的模式。

本发明的另一个方面，提供了一种硬件安全单元，包括：

接收单元，用于接收第一操作系统的切换信息记录；

存储单元，与所述接收单元相连，用于存储设定策略和操作系统的状态备份信息；所述状态备份信息包括所述第一操作系统的切换信息记录；

检验单元，与所述存储单元相连，根据所述接收单元接收到的所述第一操作系统的切换信息记录，调用所述存储单元中对应的所述第一操作系统的状态备份信息，检验所述第一操作系统的切换信息记录是否完整；

备份管理单元，与所述接收单元和所述存储单元分别相连，按照所述存储单元中存储的所述设定策略更新第二操作系统对应的现有状态信息，所述第二系统为当前操作系统，通过所述存储单元记录所述第二操作系统的状态备份信息；

发送单元，与所述存储单元及所述检验单元相连，用于反馈按照所述备份管理单元更新后的所述第二操作系统对应的现有状态信息；

切换处理单元，与所述备份管理单元相连，用于当所述检验单元校验所述第一操作系统的切换信息记录通过时，进入第一操作系统对应的模式。

本发明实施例所述硬件安全单元逻辑切换方法，在将第二操作系统切换到第一操作系统之前，向固定硬件安全单元发送第一操作系统的切换信息记录，所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验。然后接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作系统对应所述固定硬件安全单元的现有状态信息。再根据接收到的所述第二操作系统对应所述固定硬件安全单元的现有状态信息，更新第二操作系统的切换信息记录。最后，当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。

这样就使得每个操作系统都有自己一套独立的运行逻辑，互不干扰。每个操作系统都有全权的硬件安全单元使用权。

附图说明

图1是本发明所述硬件安全单元逻辑切换方法第一种实施方式流程图；

图2是本发明所述硬件安全单元逻辑切换方法第二种实施方式流程图；

图3是本发明所述硬件安全单元逻辑切换方法第三种实施方式流程图；

图4是本发明所述硬件安全单元逻辑切换系统第一种实施方式结构图。

具体实施方式

本发明一方面提供一种硬件安全单元逻辑切换方法，能够保证各个OS都能所享受到完整的安全服务。

参见图1，该图是本发明所述硬件安全单元逻辑切换方法第一种实施方式流程图。

本发明第一种实施方式所述硬件安全单元逻辑切换方法，包括以下步骤：

S100、向固定硬件安全单元发送第一操作系统的切换信息记录，所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验。

每个操作系统首次工作的时候，需要创建所述切换信息记录。当操作系统被切换时，记录所述操作系统的切换信息记录。

在一个操作系统第一次工作时，所述上层切换模块负责创建一个所述操作系统对应的切换信息记录，同时控制启动所述固定硬件安全单元进入创建模式创建备份数据结构。

所述上层切换模块创建的切换信息记录包括：每个操作系统的标签，用于表示具体的操作系统；从所述固定硬件安全单元得到每个操作系统对应切换信息记录信息的索引；所述固定硬件安全单元传回的在每个操作系统下的关键状态信息。

当操作系统被切换时，需要记录所述操作系统的切换信息记录，即更新所述固定硬件安全单元传回的在每个操作系统下的关键状态信息。

在操作系统的使用过程中，如果切换信息记录信息发生改变，上层切换模块应该负责更新相应信息。上层切换模块还应负责上述相应信息的安全保存，在该操作系统下一次起动过程中，该相应信息可以被保存或者复现或者重建或者通过校验确认。

在所述上层切换模块控制下所述固定硬件安全单元创建的切换信息记录包括：每个操作系统的标签，用于表示具体的操作系统；从所述固定硬件安全单元得到每个操作系统对应切换信息记录信息的索引；在每个操作系统下的状态信息。所述状态信息包括切换信息记录信息中的关键状态信息。

当操作系统被切换时，所述固定硬件安全单元需要按照所述备份数据结构信息，记录所述操作系统的切换信息记录。

所述上层切换模块记录的切换信息记录与所述固定硬件安全单元记录的切换信息记录一一对应。

所述固定硬件安全单元创建的切换信息记录还可以包括安全硬件单元的部分状态备份信息，以及相关校验信息。状态备份信息可以是位置、策略备份信息。

切换信息记录的校验工作，由所述上层切换模块的所有者或者是创建者(BIOS、VMM核心层)协同所述固定硬件安全单元共同完成。

固定安全硬件单元是基于PC或其他设备用于表征PC或其他设备平台身份的设备。固定安全硬件单元例如：TPM\TCM\MTM。

在VT(Virtual Terminal，虚拟终端)环境下，本发明实施例在VMM(VirtualMachine Monitor，虚拟机监视器)层具有一个上层切换模块。

如果在传统模式下，本发明实施例在BIOS层具有一个上层切换模块。

在需要进行操作系统切换时，比如所述上层切换模块需要将第二操作系统切换至第一操作系统，则所述上层切换模块首先根据第一操作系统的切换信息记录，把第一操作系统的切换信息记录，发送给所述固定硬件安全单元。

所述固定硬件安全单元根据接收到的所述第一操作系统的切换信息记录，查找到上层切换模块记录的所述第一操作系统的切换信息记录对应的所述固定硬件安全单元记录的第一操作系统的切换信息记录，所述固定硬件安全单元对所述第一操作系统的切换信息记录进行校验。

S200、接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作系统对应所述固定硬件安全单元的现有状态信息。

所述固定硬件安全单元保存现场，将第二操作系统对应所述固定硬件安全单元的现有状态按照预先设定的策略备份，保存第二操作系统的包含切换信息记录的状态信息。并将所述第二操作系统的切换信息记录发送至所述上层切换模块，所述上层切换模块更新所述第二操作系统的切换信息记录。

S300、根据接收到的所述第二操作系统对应所述固定硬件安全单元的现有状态信息，更新所述第二操作系统的切换信息记录。

所述上层切换模块会根据接收到的所述第二操作系统对应所述固定硬件安全单元的现有状态，更新当前的所述第二操作系统切换信息记录。

S400、当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。

固定硬件安全单元可以根据原有的备份信息记录对新的恢复请求校验，在通过校验后，按照原有的备份恢复策略，覆盖现有状态，进入第一操作系统模式。

本发明实施例所述固定硬件安全单元逻辑切换方法，在固定硬件安全单元的存储空间能够满足存储包含切换信息记录的备份信息的情况下，通过所述上层切换模块的切换策略的设置，使用固定硬件安全单元和所述上层切换模块进行操作系统的切换。

本发明实施例所述固定硬件安全单元逻辑切换方法，在固定硬件安全单元的存储空间不能满足存储包含切换信息记录的备份信息的情况下，所述固定硬件安全单元可以将所述第二切换信息记录通过与所述固定硬件安全单元预先具有绑定关系的移动硬件安全单元进行保存。

本发明实施例所述硬件安全单元逻辑切换方法，在将第二操作系统切换到操作系统之前，向固定硬件安全单元发送第一操作系统的切换信息记录的信息，所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验；然后接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作系统对应的现有状态信息；并且根据接收到的所述第二操作系统对应的现有状态信息，更新所述第二操作系统的切换信息记录的信息；最后当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。这样就使得每个操作系统都有自己一套独立的运行逻辑，互不干扰。每个操作系统都有全权的硬件安全单元使用权。

参见图2，该图为本发明所述硬件安全单元逻辑切换方法第二种实施方式流程图。

本发明第二种实施方式所述硬件安全单元逻辑切换方法包括步骤：

S10、预先确认通过切换操作授权认证。

建立切换管理员账户，通过切换管理员的检查，获得切换操作的授权认证。所述授权认证的原始口令、信息可以由所述固定硬件安全单元保存。

S100、在将第二操作系统切换到第一操作系统之前，向所述固定硬件安全单元发送第一操作系统的切换信息记录，所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验。

每个操作系统首次工作的时候，需要创建所述切换信息记录。当操作系统被切换时，需要记录所述操作系统的切换信息记录。

在一个操作系统头一次工作时，所述上层切换模块负责创建一个所述操作系统对应的切换信息记录，同时控制启动所述固定硬件安全单元进入创建模式创建备份数据结构。

所述上层切换模块创建的切换信息记录包括：每个操作系统的标签，用于表示具体的操作系统；从所述固定硬件安全单元得到每个操作系统对应切换信息记录信息的索引；所述固定硬件安全单元传回的在每个操作系统下的关键状态信息。

当操作系统被切换时，需要记录所述操作系统的切换信息记录，即更新所述固定硬件安全单元传回的在每个操作系统下的关键状态信息。

在操作系统的使用过程中，如果切换信息记录信息发生改变，上层切换模块应该负责更新相应信息。上层切换模块还应负责上述相应信息的安全保存，在该操作系统下一次起动过程中，该相应信息可以被保存或者复现或者重建或者通过校验确认。

在所述上层切换模块控制下所述固定硬件安全单元创建的切换信息记录包括：每个操作系统的标签，用于表示具体的操作系统；从所述固定硬件安全单元得到每个操作系统对应切换信息记录的索引；在每个操作系统下的状态信息。所述状态信息包括切换信息记录中的关键状态信息。

当操作系统被切换时，所述固定硬件安全单元需要记录所述操作系统的切换信息记录。

所述上层切换模块记录的切换信息记录与所述固定硬件安全单元记录的切换信息记录一一对应。

所述固定硬件安全单元创建的切换信息记录还可以包括硬件安全单元的部分状态备份信息，以及相关校验信息。状态备份信息可以是位置、策略备份信息。

所述固定硬件安全单元的切换信息记录的校验工作，由所述上层切换模块的所有者或者是创建者(BIOS、VMM核心层)协同所述固定硬件安全单元共同完成。

所述固定安全硬件单元是基于PC或其他设备用于表征PC或其他设备平台身份的设备。所述固定安全硬件单元例如：TPM\TCM\MTM。

在VT(Virtual Terminal，虚拟终端)环境下，本发明实施例在VMM(VirtualMachine Monitor，虚拟机监视器)层具有一个上层切换模块。

如果在传统模式下，本发明实施例在BIOS层具有一个上层切换模块。

在需要进行操作系统切换时，比如所述上层切换模块需要将第二操作系统切换至第一操作系统时，所述上层切换模块首先根据第一操作系统的切换信息记录，把第一操作系统的切换信息记录，发送给所述固定硬件安全单元。

所述固定硬件安全单元根据接收到的所述第一操作系统的切换信息记录，查找到上层切换模块记录的所述第一操作系统的切换信息记录对应的所述固定硬件安全单元记录的第一操作系统的切换信息记录。所述固定硬件安全单元对所述第一操作系统的切换信息记录进行校验。

S200、接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作系统对应所述固定硬件安全单元的现有状态信息。

所述固定硬件安全单元保存现场，将第二操作系统对应所述固定硬件安全单元的现有状态按照预先设定的策略备份，保存第二操作系统的切换信息记录。并将所述第二操作系统的切换信息记录发送至所述上层切换模块，所述上层切换模块更新所述第二操作系统的切换信息记录。

S300、根据接收到的所述第二操作系统对应所述固定硬件安全单元的现有状态信息，更新所述第二操作系统的切换信息记录。

所述上层切换模块会根据接收到的所述第二操作系统对应所述固定硬件安全单元的现有状态信息，更新当前的所述第二操作系统的切换信息记录。

S400、当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。

固定硬件安全单元可以根据原有的备份信息记录对新的恢复请求校验，在通过校验后，按照原有的备份恢复策略，覆盖现有状态，进入第一操作系统模式。

本发明实施例所述固定硬件安全单元逻辑切换方法，在固定硬件安全单元的存储空间能够满足存储包含切换信息记录的备份信息的情况下，通过所述上层切换模块的切换策略的设置，使用固定硬件安全单元和所述上层切换模块进行操作系统的切换。

本发明实施例所述固定硬件安全单元逻辑切换方法，在固定硬件安全单元的存储空间不能满足存储包含切换信息记录的备份信息的情况下，所述固定硬件安全单元可以将所述切换信息记录通过与所述固定硬件安全单元预先具有绑定关系的移动硬件安全单元进行保存。

所述切换信息记录可以是被所述固定硬件安全单元加密后的信息。切换数据信息可以选择被硬件安全单元加密后存储，硬件安全单元可以有专门的密钥提供该服务，且该密钥的销毁不受Owner改变的影响。

参见图3，该图为本发明所述硬件安全单元逻辑切换方法第三种实施方式流程图。

本发明第三种实施方式所述硬件安全单元逻辑切换方法包括：

S310、发送第二操作系统的相应数据信息，确认固定硬件安全单元正在为第二操作系统服务；

当固定硬件安全单元确认正在为第二操作系统服务时，确认固定硬件安全单元为第二操作系统工作状态。

S320、在将第二操作系统切换到第一操作系统之前，向固定硬件安全单元发送第一操作系统的切换信息记录，所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验。

每个操作系统首次工作的时候，创建所述切换信息记录。

在一个操作系统头一次工作时，所述上层切换模块负责创建一个所述操作系统对应的切换信息记录，同时控制启动所述固定硬件安全单元进入创建模式。

所述上层切换模块创建的切换信息记录包括：每个操作系统的标签，用于表示具体的操作系统；从所述固定硬件安全单元得到每个操作系统对应切换信息记录的索引；所述固定硬件安全单元传回的在每个操作系统下的关键状态信息。

在操作系统的使用过程中，如果切换信息记录信息发生改变，上层切换模块应该负责更新。上层切换模块还应负责上述信息的安全保存，在该操作系统下一次起动过程中，该信息可以被保存、复现、重建、校验。

所述固定硬件安全单元创建的切换信息记录包括：每个操作系统的标签，用于表示具体的操作系统；从所述固定硬件安全单元得到每个操作系统对应切换信息记录的索引；在每个操作系统下的状态信息。所述状态信息包括切换信息记录信息中的关键状态信息。

所述固定硬件安全单元创建的切换信息记录还可以包括安全硬件单元的部分状态备份信息，以及相关校验信息。状态备份信息可以是位置、策略备份信息。

所述固定硬件安全单元的切换信息记录的校验，由所述上层切换模块的所有者或者是创建者(BIOS、VMM核心层)协同所述固定硬件安全单元共同完成。

固定安全硬件单元是基于PC或其他设备用于表征PC或其他设备平台身份的设备。固定安全硬件单元例如：TPM\TCM\MTM。

在VT(Virtual Terminal，虚拟终端)环境下，本发明实施例在VMM(VirtualMachine Monitor，虚拟机监视器)层具有一个上层切换模块。

如果在传统模式下，本发明实施例在BIOS层具有一个上层切换模块。

在需要进行操作系统切换时，比如所述上层切换模块需要将第二操作系统切换至第一操作系统，则所述上层切换模块首先根据第一操作系统的切换信息记录，把相关的信息，发送给固定硬件安全单元。

S330、接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作系统对应所述固定硬件安全单元的现有状态信息。

固定硬件安全单元保存现场，把现有状态按照设定的策略备份，并发送到所述上层切换模块。

S340、根据接收到的所述第二操作系统对应所述固定硬件安全单元的现有状态信息，更新所述第二操作系统的切换信息记录。

所述上层切换模块会根据接收到的所述第二操作系统对应的现有状态，更新当前的所述第二操作系统的切换信息记录。

S350、当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。

参见图4，该图为本发明所述硬件安全单元逻辑切换系统第一种实施方式结构图。

本发明第一种实施方式所述硬件安全单元逻辑切换系统包括上层切换模块40。上层切换模块40包括切换模块发送单元41、切换模块接收单元42、切换模块更新单元43和切换模块切换单元44。

切换模块发送单元41，用于在将第二操作系统切换为第一操作系统之前，向固定硬件安全单元发送第一操作系统的切换信息记录的信息。所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验。

切换模块接收单元42，用于接收所述固定硬件安全单元10反馈的按照设定策略备份的第二操作系统对应的现有状态。

切换模块更新单元43，用于根据接收到的所述第二操作系统对应的现有状态，更新第二操作系统的切换信息记录。

切换模块切换单元44，用于当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。

本发明实施例所述硬件安全单元逻辑切换系统，切换模块发送单元41在将第二操作系统切换为第一操作系统之前，向固定硬件安全单元10发送第一操作系统的切换信息记录的信息；切换模块接收单元42接收所述固定硬件安全单元10反馈的按照设定策略备份的第二操作系统对应的现有状态信息；切换模块更新单元43根据接收到的所述第二操作系统对应的现有状态信息，更新第二操作系统的切换信息记录的信息；切换模块切换单元44在当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。这样就使得每个操作系统都有自己一套独立的运行逻辑，互不干扰。每个操作系统都有全权的硬件安全单元使用权。

本发明实施例所述固定硬件安全单元逻辑切换系统，在固定硬件安全单元10的存储空间能够满足存包含切换信息记录的备份信息的情况下，通过所述上层切换模块40的切换策略的设置，使用固定硬件安全单元10和所述上层切换模块40进行操作系统的切换。

本发明实施例所述固定硬件安全单元逻辑切换系统，在固定硬件安全单元10的存储空间不能满足存储包含切换信息记录的备份信息的情况下，所述固定硬件安全单元10可以将所述切换信息记录通过与所述固定硬件安全单元10预先具有绑定关系的移动硬件安全单元20进行保存。

本发明的另一方面，还提供了一种硬件安全单元，能够实现硬件安全单元逻辑切换。

本发明实施例所述硬件安全单元包括接收单元、存储单元、检验单元、备份管理单元、发送单元和切换处理单元。

接收单元，用于接收第一操作系统的切换信息记录。

存储单元，与所述接收单元相连，用于存储设定策略和操作系统的状态备份信息；所述状态备份信息包括所述第一操作系统的切换信息记录。

检验单元，与所述存储单元相连，根据所述接收单元接收到的所述第一操作系统的切换信息记录，调用所述存储单元中对应的所述第一操作系统的状态备份信息，检验所述第一操作系统的切换信息记录是否完整。

备份管理单元，与所述接收单元和所述存储单元分别相连，按照所述存储单元中存储的所述设定策略更新第二操作系统对应的现有状态信息，所述第二系统为当前操作系统，通过所述存储单元记录所述第二操作系统的状态备份信息。

发送单元，与所述存储单元及所述检验单元相连，用于反馈按照所述备份管理单元更新后的所述第二操作系统对应的现有状态信息。

切换处理单元，与所述备份管理单元相连，用于当所述检验单元校验所述第一操作系统的切换信息记录通过时，进入第一操作系统对应的模式。

以上所述仅为本发明的优选实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的权利要求保护范围之内。