本申请实施例提供了一种BIOS(Basic Input Output System,基本输入输出系统)启动方法及数据处理方法,涉及计算机技术领域。所述方法包括:获取BIOS镜像文件,所述BIOS镜像文件携带BIOS管理服务器的私钥签名,根据BIOS管理服务器的公钥验证所述BIOS镜像文件具有合法性,根据预先存储的第一文件参数验证所述BIOS镜像文件具有完整性,若所述BIOS镜像文件的合法性和完整性均验证通过,则进行BIOS启动。本申请能够提高数据服务器的安全性和可靠性。
BIOS Startup Method and Data Processing Method
【技术实现步骤摘要】
BIOS启动方法及数据处理方法
本申请涉及计算机
,特别是涉及一种BIOS(BasicInputOutputSystem,基本输入输出系统)启动方法及数据处理方法。
技术介绍
随着计算机技术的发展,各种各样的计算设备的应用越来越广泛。计算设备通常包括硬件系统、BIOS和操作系统。BIOS为一组固化在ROM(ReadOnlyMemory,只读存储器)芯片的程序,能够为操作系统提供最底层、最直接的硬件设置或控制接口,操作系统可以通过BIOS对硬件系统进行控制,从而实现计算设备的各项功能。也即是,BIOS是计算设备中沟通硬件系统的操作系统的重要桥梁,该BIOS是否能够安全启动会直接影响到该计算设备的安全性和可靠性,因此,亟需一种BIOS启动方法。现有技术中,计算设备可以事先获取并在ROM中刷写镜像文件,当该计算设备被启动时,该计算设备可以从ROM中启动已刷写的BIOS镜像文件,当该BIOS镜像文件启动成功之后,可以加载上层的操作系统,从而使该计算设备正常运行。但在现有技术中,由于ROM中的已刷写的BIOS镜像可能会被篡改或损坏,也即是,所启动的BIOS镜像文件可能是被篡改或损坏的BIOS镜像文件,启动该BIOS镜像文件可能会导致计算设备运行异常或者数据泄露等问题,从而严重威胁到计算设备的安全性和可靠性。
技术实现思路
鉴于上述问题,提出了本申请以便提供一种克服上述问题或者至少部分地解决上述问题的BIOS启动方法及数据处理方法。根据本申请的第一方面,提供了一种BIOS启动方法,包括:提供了获取BIOS镜像文件,所述BIOS镜像文件携带BIOS管理服务器的私钥签名;根据BIOS管理服务器的公钥验证所述BIOS镜像文件具有合法性;根据预先存储的第一文件参数验证所述BIOS镜像文件具有完整性;若所述BIOS镜像文件的合法性和完整性均验证通过,则进行BIOS启动。可选的,所述方法还包括:若所述BIOS镜像文件的合法性或完整性验证失败,则禁止BIOS启动。可选的,所述根据预先存储的第一文件参数验证所述BIOS镜像文件具有完整性包括:根据所述BIOS镜像文件生成对应的第二文件参数;验证所述第二文件参数与所述第一文件参数是否一致,若一致,则判定所述BIOS镜像文件具有完整性。可选的,所述第一文件参数携带数据服务器的私钥签名,在所述根据所述BIOS镜像文件生成对应的第二文件参数之后,所述方法还包括:根据所述数据服务器的私钥对所述第二文件参数进行签名。可选的,在所述验证所述第二文件参数与所述第一文件参数是否一致之前,所述方法还包括:从本地存储中获取所述第一文件参数。可选的,所述第一文件参数存储在所述BIOS管理服务器,所述验证所述第二文件参数与所述第一文件参数是否一致包括:将所述第二文件参数发送至所述BIOS管理服务器;若接收到所述BIOS管理服务器反馈的所述第二文件参数与所述第一文件参数一致的确认信息,则判定所述BIOS镜像文件具有完整性。可选的,在所述将所述第二文件参数发送至所述BIOS管理服务器之前,所述方法还包括:根据所述BIOS管理服务器的公钥对所述第二文件参数进行签名。根据本申请的第二方面,提供了一种BIOS启动方法,包括:接收数据服务器对BIOS镜像文件的完整性的验证请求;根据本地存储的第一文件参数验证所述BIOS镜像文件的完整性;向所述数据服务器反馈完整性验证的验证结果。可选的,所述验证请求携带所述数据服务器根据所述BIOS镜像文件生成的第二文件参数,所述根据本地存储的第一文件参数验证所述BIOS镜像文件的完整性包括:验证所述第二文件参数与所述第一文件参数是否一致,若一致,则判定所述BIOS镜像文件具有完整性。可选的,所述第一文件参数和所述第二文件参数均携带所述数据服务器的私钥签名。可选的,所述第二文件参数携带BIOS管理服务器的公钥签名,在所述验证所述第二文件参数与所述第一文件参数是否一致之前,所述方法还包括:根据所述BIOS管理服务器的私钥验证所述第二文件参数的合法性。根据本申请的第三方面,提供了一种数据处理方法,包括:获取BIOS镜像文件,所述BIOS镜像文件携带BIOS管理服务器的私钥签名;根据BIOS管理服务器的公钥确定所述BIOS镜像文件的来源合法;根据预先存储的第一文件参数确定所述BIOS镜像文件未被修改。可选的,在所述根据预先存储的第一文件参数验证所述BIOS镜像文件未被修改之后,所述方法还包括:进行BIOS启动。根据本申请的第四方面,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如前述一个或多个的方法。根据本申请的第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述一个或多个的方法。在本申请实施例中,可以获取即将启动的BIOS镜像文件,根据该BIOS镜像文件携带的BIOS管理服务器的私钥签名,验证该BIOS镜像文件具有合法性,并根据第一文件参数验证BIOS镜像文件具有完整性,从而确定即将启动的BIOS镜像文件安全可靠,减少了启动被篡改或损坏的BIOS镜像文件的可能,提高了数据服务器的安全性和可靠性。上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其它的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本申请一个实施例一的一种BIOS启动方法流程图;图2示出了根据本申请一个实施例二的一种BIOS启动方法流程图;图3示出了根据本申请一个实施例三的一种BIOS启动方法流程图;图4示出了根据本申请一个实施例四的一种BIOS启动方法流程图;图5示出了根据本申请一个实施例五的一种数据处理方法流程图;图6示出了根据本申请一个实施例的一种BIOS刷写方法的时序图;图7示出了根据本申请一个实施例的一种BIOS镜像文件的处理方法流程图;图8示出了根据本申请一个实施例的一种BIOS启动方法流程图;图9示出了根据本申请一个实施例的另一种BIOS启动方法流程图;图10示出了根据本申请一个实施例六的一种BIOS启动装置的结构框图;图11示出了根据本申请一个实施例七的一种BIOS启动装置的结构框图;图12示出了根据本申请一个实施例八的一种数据处理装置的结构框图;图13示出了根据本申请一个实施例的一种示例性系统的结构框图。具体实施方式下面将参照附图更详细地描述本申请示例性实施例。虽然附图中显示了本申请示例性实施例,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。为了便于本领域技术人员深入理解本申请实施例,以下将首先介绍本申请实施例中所涉及的专业术语的定义。BIOS镜像文件被刷写至计算设备的ROM芯片,从而当该计算设备启动该BIOS镜像文件时,为操作本文档来自技高网...
【技术保护点】
1.一种BIOS启动方法,其特征在于,包括:获取BIOS镜像文件,所述BIOS镜像文件携带BIOS管理服务器的私钥签名;根据BIOS管理服务器的公钥验证所述BIOS镜像文件具有合法性;根据预先存储的第一文件参数验证所述BIOS镜像文件具有完整性;若所述BIOS镜像文件的合法性和完整性均验证通过,则进行BIOS启动。
【技术特征摘要】
1.一种BIOS启动方法,其特征在于,包括:获取BIOS镜像文件,所述BIOS镜像文件携带BIOS管理服务器的私钥签名;根据BIOS管理服务器的公钥验证所述BIOS镜像文件具有合法性;根据预先存储的第一文件参数验证所述BIOS镜像文件具有完整性;若所述BIOS镜像文件的合法性和完整性均验证通过,则进行BIOS启动。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述BIOS镜像文件的合法性或完整性验证失败,则禁止BIOS启动。3.根据权利要求1所述的方法,其特征在于,所述根据预先存储的第一文件参数验证所述BIOS镜像文件具有完整性包括:根据所述BIOS镜像文件生成对应的第二文件参数;验证所述第二文件参数与所述第一文件参数是否一致,若一致,则判定所述BIOS镜像文件具有完整性。4.根据权利要求3所述的方法,其特征在于,所述第一文件参数携带数据服务器的私钥签名,在所述根据所述BIOS镜像文件生成对应的第二文件参数之后,所述方法还包括:根据所述数据服务器的私钥对所述第二文件参数进行签名。5.根据权利要求3所述的方法,其特征在于,在所述验证所述第二文件参数与所述第一文件参数是否一致之前,所述方法还包括:从本地存储中获取所述第一文件参数。6.根据权利要求4所述的方法,其特征在于,所述第一文件参数存储在所述BIOS管理服务器,所述验证所述第二文件参数与所述第一文件参数是否一致包括:将所述第二文件参数发送至所述BIOS管理服务器;若接收到所述BIOS管理服务器反馈的所述第二文件参数与所述第一文件参数一致的确认信息,则判定所述BIOS镜像文件具有完整性。7.根据权利要求6所述的方法,其特征在于,在所述将所述第二文件参数发送至所述BIOS管理服务器之前,所述方法还包括:根据所述BIOS管理服务器的公钥对所述第...
【专利技术属性】
技术研发人员:付颖芳,肖鹏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。