本发明专利技术公开了一种本发明专利技术提供了一种GPU固件更新方法、装置、设备及计算机可读存储介质,该方法包括:获取厂商提供的GPU镜像文件及文件签名值,文件签名值为厂商得到GPU镜像文件后对GPU镜像文件进行哈希计算对应文件哈希值、并利用私钥对该文件哈希值进行加密得到的;利用厂商提供的公钥对文件签名值进行解密得到文件哈希值,并对获取的GPU镜像文件进行哈希计算,得到待验证哈希值;判断待验证哈希值及文件哈希值是否相同,如果是,则基于获取的GPU镜像文件实现GPU固件更新,如果否,则拒绝基于获取的GPU镜像文件实现GPU固件更新。由此,通过GPU镜像文件的上述完整性验证,保证了GPU固件的安全性。
【技术实现步骤摘要】
一种GPU固件更新方法、装置、设备及计算机可读存储介质
本专利技术涉及固件更新
,更具体地说,涉及一种GPU固件更新方法、装置、设备及计算机可读存储介质。
技术介绍
GPU(GraphicsProcessingUnit,图像处理单元)是服务器中的图像处理单元,即显卡;作用是将计算机系统所需要的显示信息进行转换驱动,并向显示器提供行扫描信号,控制显示器的正确显示,是连接显示器和服务器主板的重要元件。作为主要的输出设备,显卡是服务器主板的重要组成部分,显卡中除了微控制器运行固件外,还包括在启动过程中被主处理器加载和执行的扩展ROM固件。近年来针对服务器的攻击已经从上层软件逐渐转移到了底层的固件,使第三方恶意者向服务器固件中植入恶意代码、病毒、木马等成为可能,针对显卡固件的攻击可以将木马存储在GPU中,从而达到跨平台隐藏Rootkit的目的,进而引起服务器业务中断,严重情况下会使服务器被黑客从底层控制,造成系统的彻底崩溃。因此GPU固件的安全性直接影响到了服务器整机的安全性,但是现有技术中并不存在能够保证GPU固件安全性的技术方案。综上所述,如何提供一种证GPU固件安全性的技术方案,是目前本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种GPU固件更新方法、装置、设备及计算机可读存储介质,以保证GPU固件的安全性。为了实现上述目的,本专利技术提供如下技术方案:一种GPU固件更新方法,包括:获取厂商提供的GPU镜像文件及文件签名值,所述文件签名值为所述厂商得到GPU镜像文件后对GPU镜像文件进行哈希计算对应文件哈希值、并利用私钥对该文件哈希值进行加密得到的;利用所述厂商提供的公钥对所述文件签名值进行解密得到文件哈希值,并对获取的GPU镜像文件进行哈希计算,得到待验证哈希值;判断所述待验证哈希值及所述文件哈希值是否相同,如果是,则基于获取的GPU镜像文件实现GPU固件更新,如果否,则拒绝基于获取的GPU镜像文件实现GPU固件更新。优选的,对获取的GPU镜像文件进行哈希计算,得到待验证哈希值,包括:调用杂凑算法SHA-256对获取的GPU镜像文件进行哈希计算,得到待验证哈希值。优选的,利用所述厂商提供的公钥对所述文件签名值进行解密得到文件哈希值,包括:利用所述厂商提供的公钥对所述文件签名值进行解密得到文件哈希值,所述厂商提供的公钥及对应私钥为公钥RSA算法生成的。优选的,基于获取的GPU镜像文件实现GPU固件更新,包括:为用户提供基于获取的GPU镜像文件更新GPU固件的操作接口,以指示所述用户调用所述操作接口实现GPU固件的更新。优选的,基于获取的GPU镜像文件实现GPU固件更新之前,还包括:输出提示用户能够实现GPU固件更新的提示信息。一种GPU固件更新装置,包括:获取模块,用于:获取厂商提供的GPU镜像文件及文件签名值,所述文件签名值为所述厂商得到GPU镜像文件后对GPU镜像文件进行哈希计算对应文件哈希值、并利用私钥对该文件哈希值进行加密得到的;解密模块,用于:利用所述厂商提供的公钥对所述文件签名值进行解密得到文件哈希值;计算模块,用于:对获取的GPU镜像文件进行哈希计算,得到待验证哈希值;判断模块,用于:判断所述待验证哈希值及所述文件哈希值是否相同,如果是,则基于获取的GPU镜像文件实现GPU固件更新,如果否,则拒绝基于获取的GPU镜像文件实现GPU固件更新。优选的,所述计算模块包括:计算单元,用于:调用杂凑算法SHA-256对获取的GPU镜像文件进行哈希计算,得到待验证哈希值。优选的,所述解密模块包括:解密单元,用于:利用所述厂商提供的公钥对所述文件签名值进行解密得到文件哈希值,所述厂商提供的公钥及对应私钥为公钥RSA算法生成的。一种GPU固件更新设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上任一项所述GPU固件更新方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述GPU固件更新方法的步骤。本专利技术提供了一种GPU固件更新方法、装置、设备及计算机可读存储介质,其中该方法可以包括:获取厂商提供的GPU镜像文件及文件签名值,所述文件签名值为所述厂商得到GPU镜像文件后对GPU镜像文件进行哈希计算对应文件哈希值、并利用私钥对该文件哈希值进行加密得到的;利用所述厂商提供的公钥对所述文件签名值进行解密得到文件哈希值,并对获取的GPU镜像文件进行哈希计算,得到待验证哈希值;判断所述待验证哈希值及所述文件哈希值是否相同,如果是,则基于获取的GPU镜像文件实现GPU固件更新,如果否,则拒绝基于获取的GPU镜像文件实现GPU固件更新。本专利技术公开的技术方案中,厂商发行新的GPU固件时会通过哈希计算及加密得到与GPU镜像文件对应的文件签名值,对应的,本申请在获取厂商提供的GPU镜像文件及文件签名值后,通过对文件签名值解密得到对应文件哈希值,通过对GPU镜像文件哈希计算得到待验证哈希值,如果文件哈希值及待验证哈希值相同,则说明GPU镜像文件与厂商发行的GPU镜像文件相同,即GPU镜像文件并未被非法篡改或植入恶意代码等,此时才允许基于GPU镜像文件实现GPU固件更新,否则则说明GPU镜像文件与厂商发行的GPU镜像文件不同,即GPU镜像文件被非法篡改或被植入恶意代码等,此时拒绝基于GPU镜像文件实现GPU固件更新;由此,通过GPU镜像文件的上述完整性验证,避免了基于被非法篡改或被植入恶意代码等情况的GPU镜像文件实现GPU更新,从而保证了GPU固件的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种GPU固件更新方法的流程图;图2为本专利技术实施例提供的一种GPU固件更新装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,其示出了本专利技术实施例提供的一种GPU固件更新方法的流程图,可以包括:S11:获取厂商提供的GPU镜像文件及文件签名值,文件签名值为厂商得到GPU镜像文件后对GPU镜像文件进行哈希计算对应文件哈希值、并利用私钥对该文件哈希值进行加密得到的。本专利技术实施例提供的一种GPU固件更新方法的执行主语可以为对应的装置,而该装置可以设置于与用户对应的服务器内,因此本专利技术实施例提供的一种GPU固件更新方法的执行主语也可以为服务器,以下以服务器为执行主语进行说明。其中,厂商在发行新的GPU固件时,首先对GPU固件进行完整性的保护,防止其被篡改,完整性保护即对GPU镜像文件(GPU镜像文件即为GPU固件)进行哈希计算得到文件哈希值,并利用已经生产的私钥对该文件哈希值进行加密得到文件签名值,进而将GPU镜像文件及文件签名值共本文档来自技高网...
【技术保护点】
1.一种GPU固件更新方法,其特征在于,包括:获取厂商提供的GPU镜像文件及文件签名值,所述文件签名值为所述厂商得到GPU镜像文件后对GPU镜像文件进行哈希计算对应文件哈希值、并利用私钥对该文件哈希值进行加密得到的;利用所述厂商提供的公钥对所述文件签名值进行解密得到文件哈希值,并对获取的GPU镜像文件进行哈希计算,得到待验证哈希值;判断所述待验证哈希值及所述文件哈希值是否相同,如果是,则基于获取的GPU镜像文件实现GPU固件更新,如果否,则拒绝基于获取的GPU镜像文件实现GPU固件更新。
【技术特征摘要】
1.一种GPU固件更新方法,其特征在于,包括:获取厂商提供的GPU镜像文件及文件签名值,所述文件签名值为所述厂商得到GPU镜像文件后对GPU镜像文件进行哈希计算对应文件哈希值、并利用私钥对该文件哈希值进行加密得到的;利用所述厂商提供的公钥对所述文件签名值进行解密得到文件哈希值,并对获取的GPU镜像文件进行哈希计算,得到待验证哈希值;判断所述待验证哈希值及所述文件哈希值是否相同,如果是,则基于获取的GPU镜像文件实现GPU固件更新,如果否,则拒绝基于获取的GPU镜像文件实现GPU固件更新。2.根据权利要求1所述的方法,其特征在于,对获取的GPU镜像文件进行哈希计算,得到待验证哈希值,包括:调用杂凑算法SHA-256对获取的GPU镜像文件进行哈希计算,得到待验证哈希值。3.根据权利要求2所述的方法,其特征在于,利用所述厂商提供的公钥对所述文件签名值进行解密得到文件哈希值,包括:利用所述厂商提供的公钥对所述文件签名值进行解密得到文件哈希值,所述厂商提供的公钥及对应私钥为公钥RSA算法生成的。4.根据权利要求3所述的方法,其特征在于,基于获取的GPU镜像文件实现GPU固件更新,包括:为用户提供基于获取的GPU镜像文件更新GPU固件的操作接口,以指示所述用户调用所述操作接口实现GPU固件的更新。5.根据权利要求4所述的方法,其特征在于,基于获取的GPU镜像文件实现GPU固件更新之前,还包括:输出提示用户能够实现GPU固件更新的提...
【专利技术属性】
技术研发人员:苏振宇,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。