本申请公开了一种目标部件的启动控制方法,应用于与目标部件连接的预设加密器件,包括:接收目标部件发送的启动通知信号;读取存储在预设Flash中的目标部件的加密固件文件;加密固件文件预先由预设加密器件加密生成;对加密固件文件进行解密;将生成的解密固件文件发送至目标部件,以便目标部件运行解密固件文件完成启动。本申请的预设Flash中存储的是经预设加密器件加密生成的加密固件文件,经预设加密器件解密后再由目标部件加载启动,由此可有效防止黑客对固件文件的非法操作,保障目标部件安全地启动运行,提高系统的安全性能。本申请还公开了一种目标部件的启动控制装置及设备,同样具有上述有益效果。
【技术实现步骤摘要】
一种目标部件的启动控制方法、装置及设备
本申请涉及计算机存储
,特别涉及一种目标部件的启动控制方法、装置及设备。
技术介绍
随着网络技术的发展,黑客们的攻击活动层出不穷,近些年来更是从对上层软件系统的攻击转变为对底层固件的攻击。现有技术中,对于服务器主板上的各个功能部件的固件文件,一般都是未经加密处理直接存储在对应的预设Flash中的,如图1所示。当主板上电后,目标部件也得电启动,自动从对应的预设Flash中读取并运行固件文件,以便进行程序的引导和加载,实现上电启动。由于现有技术中固件文件的存储安全性较低,因此容易被黑客们攻击篡改,给服务器的正常运行带来了巨大威胁。可见,采用何种目标部件的启动控制技术,以便有效规避固件文件被攻击篡改,进而保障目标部件安全启动运行,提高系统的安全性能,是本领域技术人员所亟待解决的技术问题。
技术实现思路
本申请的目的在于提供一种目标部件的启动控制方法、装置及设备,以便有效地规避固件文件被攻击篡改,进而保障目标部件安全启动运行,提高系统的安全性能。为解决上述技术问题,本申请提供一种目标部件的启动控制方法,应用于与所述目标部件连接的预设加密器件,包括:接收目标部件发送的启动通知信号;读取存储在预设Flash中的所述目标部件的加密固件文件;所述加密固件文件预先由所述预设加密器件加密生成;对所述加密固件文件进行解密;将生成的解密固件文件发送至所述目标部件,以便所述目标部件运行所述解密固件文件完成启动。可选地,所述加密固件文件具体通过以下步骤预先生成:在所述目标部件根据输入的认证信息进行管理权限认证且认证成功后,接收所述目标部件发送的固件加密信号;对所述目标部件的原固件文件进行加密;将生成的所述加密固件文件发送至所述预设Flash。可选地,所述对所述目标部件的原固件文件进行加密包括:采用SM4算法对所述目标部件的原固件文件进行加密;所述对所述加密固件文件进行解密包括:采用SM4算法对所述加密固件文件进行解密。可选地,在所述接收所述目标部件发送的固件加密信号之后、所述采用SM4算法对所述目标部件的原固件文件进行加密之前,还包括:在所述目标部件将输入的所述SM4算法的密钥发送至所述预设加密器件后,将所述密钥存储在所述预设加密器件的EPROM中。可选地,所述目标部件为以下任意一项:BMC、网卡、硬盘、RAID卡。可选地,所述预设加密器件为CPLD或者FPGA。本申请还提供了另一种目标部件的启动控制方法,应用于所述目标部件,包括:向预设加密器件发送启动通知信号,以便所述预设加密器件读取存储在预设Flash中的所述目标部件的加密固件文件并进行解密;所述加密固件文件预先由所述预设加密器件加密生成;接收所述预设加密器件发送的解密固件文件;运行所述解密固件文件以便完成启动。本申请还提供了一种目标部件的启动控制装置,应用于与所述目标部件连接的预设加密器件,包括:信号接收模块,用于接收目标部件发送的启动通知信号;文件读取模块,用于读取存储在预设Flash中的所述目标部件的加密固件文件;文件加密模块,用于预先加密生成所述加密固件文件,并发送至所述预设Flash;文件解密模块,用于对文件读取模块读取的所述加密固件文件进行解密;文件发送模块,用于将生成的解密固件文件发送至所述目标部件,以便所述目标部件运行所述解密固件文件完成启动。本申请还提供了另一种目标部件的启动控制装置,应用于所述目标部件,包括:信号发送模块,用于向预设加密器件发送启动通知信号,以便所述预设加密器件读取存储在预设Flash中的所述目标部件的加密固件文件并进行解密;所述加密固件文件预先由所述预设加密器件加密生成;文件接收模块,用于接收所述预设加密器件发送的解密固件文件;启动运行模块,用于运行所述解密固件文件以便完成启动。本申请还提供了一种目标部件的启动控制设备,包括目标部件、预设Flash和预设加密器件;所述预设Flash中预先存储有经所述预设加密器件加密生成的所述目标部件的所述加密固件文件;所述预设加密器件分别与所述目标部件和所述预设Flash连接,用于执行如上所述的任一种应用于预设加密器件的启动控制方法;所述目标部件用于执行如上所述的应用于目标部件的启动控制方法。本申请所提供的目标部件的启动控制方法,应用于与所述目标部件连接的预设加密器件,包括:接收目标部件发送的启动通知信号;读取存储在预设Flash中的所述目标部件的加密固件文件;所述加密固件文件预先由所述预设加密器件加密生成;对所述加密固件文件进行解密;将生成的解密固件文件发送至所述目标部件,以便所述目标部件运行所述解密固件文件完成启动。可见,相比于现有技术,本申请所提供的目标部件的启动控制方法中,预设Flash中存储的是经预设加密器件加密生成的加密固件文件,目标部件在上电启动时,由预设加密器件对加密固件文件进行解密后,即可正常加载固件文件完成启动。由此,本申请可有效防止黑客对固件文件的破解、窃取和篡改等非法操作,进而保障目标部件安全地启动运行,提高系统的安全性能。本申请所提供的目标部件的启动控制装置及设备可以实现上述目标部件的启动控制方法,同样具有上述有益效果。附图说明为了更清楚地说明现有技术和本申请实施例中的技术方案,下面将对现有技术和本申请实施例描述中需要使用的附图作简要的介绍。当然,下面有关本申请实施例的附图描述的仅仅是本申请中的一部分实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图,所获得的其他附图也属于本申请的保护范围。图1为现有技术中目标部件的固件文件的存储方式示意图;图2为本申请所提供的目标部件的固件文件的存储方式示意图;图3为本申请所提供的一种目标部件的启动控制方法的流程图;图4为本申请所提供的一种生成加密固件文件的方法的流程图;图5本申请所提供的另一种生成加密固件文件的方法的流程图;图6为本申请所提供的另一种目标部件的启动控制方法的流程图;图7为本申请所提供的一种目标部件的启动控制装置的结构框图;图8为本申请所提供的另一种目标部件的启动控制装置的结构框图。具体实施方式本申请的核心在于提供一种目标部件的启动控制方法、装置及设备,以便有效地规避固件文件被攻击篡改,进而保障目标部件安全启动运行,提高系统的安全性能。为了对本申请实施例中的技术方案进行更加清楚、完整地描述,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行介绍。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参考图2,图2为本申请所提供的目标部件的固件文件的存储方式示意图。如图2所示,本申请在现有技术的基础上,增设了分别与目标部件和预设Flash连接的预设加密器件。顾名思义,预设加密器件可以对目标部件的固件文件执行加解密操作,以便提高固件文件的存储安全。而预设Flash用于存储目标部件的固件文件,准确来说,是用于存储经预设加密器件加密后的加密固件文件。当目标部件上电启动时,由预设加密器件从预设Flash中读取加密固件文件,并进行解密,生成的解密固件文件便发送至目标部件运行。请参考图3,图3为本申请本文档来自技高网...
【技术保护点】
1.一种目标部件的启动控制方法,其特征在于,应用于与所述目标部件连接的预设加密器件,包括:接收目标部件发送的启动通知信号;读取存储在预设Flash中的所述目标部件的加密固件文件;所述加密固件文件预先由所述预设加密器件加密生成;对所述加密固件文件进行解密;将生成的解密固件文件发送至所述目标部件,以便所述目标部件运行所述解密固件文件完成启动。
【技术特征摘要】
1.一种目标部件的启动控制方法,其特征在于,应用于与所述目标部件连接的预设加密器件,包括:接收目标部件发送的启动通知信号;读取存储在预设Flash中的所述目标部件的加密固件文件;所述加密固件文件预先由所述预设加密器件加密生成;对所述加密固件文件进行解密;将生成的解密固件文件发送至所述目标部件,以便所述目标部件运行所述解密固件文件完成启动。2.根据权利要求1所述的启动控制方法,其特征在于,所述加密固件文件具体通过以下步骤预先生成:在所述目标部件根据输入的认证信息进行管理权限认证且认证成功后,接收所述目标部件发送的固件加密信号;对所述目标部件的原固件文件进行加密;将生成的所述加密固件文件发送至所述预设Flash。3.根据权利要求2所述的启动控制方法,其特征在于,所述对所述目标部件的原固件文件进行加密包括:采用SM4算法对所述目标部件的原固件文件进行加密;所述对所述加密固件文件进行解密包括:采用SM4算法对所述加密固件文件进行解密。4.根据权利要求3所述的启动控制方法,其特征在于,在所述接收所述目标部件发送的固件加密信号之后、所述采用SM4算法对所述目标部件的原固件文件进行加密之前,还包括:在所述目标部件将输入的所述SM4算法的密钥发送至所述预设加密器件后,将所述密钥存储在所述预设加密器件的EPROM中。5.根据权利要求1至4任一项所述的启动控制方法,其特征在于,所述目标部件为以下任意一项:BMC、网卡、硬盘、RAID卡。6.根据权利要求5所述的启动控制方法,其特征在于,所述预设加密器件为CPLD或者FPGA。7.一种目标部件的启动控制方法,其特征在于,应用于所述目标部件,包括:向预设加密器件...
【专利技术属性】
技术研发人员:苏振宇,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。