BIOS加载签名证书方法、系统、设备及计算机介质技术方案

本申请公开了一种BIOS加载签名证书方法、系统、设备及计算机介质，获取目标待加载项目的标识信息；基于预设的待加载项目的标识信息与签名证书间的对应关系，在签名证书对应的签名证书文件中，确定目标待加载项目的标识信息对应的目标签名证书；签名证书文件中包含各个待加载项目的签名证书；加载目标签名证书。本申请提供的一种BIOS加载签名证书方法、系统、设备及计算机可读存储介质，签名证书文件中包含各个待加载项目的签名证书，且可以根据待加载项目的标识信息与签名证书间的对应关系，在签名证书文件中，确定目标待加载项目的标识信息对应的目标签名证书，无需对BIOS代码进行修改，可以提高加载效率。

BIOS Loading Signature Certificate Method, System, Equipment and Computer Media

【技术实现步骤摘要】
BIOS加载签名证书方法、系统、设备及计算机介质
本申请涉及服务器
，更具体地说，涉及BIOS加载签名证书方法、系统、设备及计算机介质。
技术介绍
在服务器中，SecureFlash是阻止未经授权的BIOS(BasicInputOutputSystem，基本输入输出系统)升级的一种方法。借助SecureFlash可以确保BIOS二进制文件的来源是有效的，并可以防止BIOS文件被他人篡改。SecureFlash的原理是利用一组签名证书，在编译BIOS代码的时候，生成一个签名的BIOS文件，在刷新的时候进行BIOS文件的签名验证，具体过程为：生成一组密钥，包括公钥和私钥；对BIOS二进制文件做哈希，得到一个摘要，用私钥对这个摘要做签名，得到一个加密的签名文件，把它附加到BIOS的Capsule文件中：在刷新BIOS的时候，首先取出BIOSCapsule文件中的签名部分，用公钥解密，得到的摘要值跟对BIOS二进制文件做哈希得到的摘要值比较，二者相等，则验签成功，否则失败。不难理解，借助数字签名可以保证BIOS升级的安全性，然而，现有的BIOS加载签名证书时，BIOS每次只能加载一个签名证书，这样，当BIOS需要加载多个项目的签名证书时，只能修改BIOS代码，操作繁琐，加载效率低下。综上所述，如何提高BIOS加载签名证书的加载效率是目前本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种BIOS加载签名证书方法，其能在一定程度上解决如何提高BIOS加载签名证书的加载效率的技术问题。本申请还提供了一种BIOS加载签名证书系统、设备及计算机可读存储介质。为了实现上述目的，本申请提供如下技术方案：一种BIOS加载签名证书方法，包括：获取目标待加载项目的标识信息；基于预设的待加载项目的标识信息与签名证书间的对应关系，在所述签名证书对应的签名证书文件中，确定所述目标待加载项目的标识信息对应的目标签名证书；所述签名证书文件中包含各个待加载项目的签名证书；加载所述目标签名证书。优选的，所述获取目标待加载项目的标识信息之前，还包括：获取各个待加载项目的标识信息及对应的签名证书；将所述各个待加载项目的签名证书进行代码编译，得到所述签名证书文件；建立并保存所述各个待加载项目的标识信息及对应的所述签名证书间的所述对应关系。优选的，所述加载所述目标签名证书之后，还包括：获取所述目标待加载项目对应的目标签名文件；基于所述目标签名证书对所述目标签名文件进行验签。优选的，所述基于所述目标签名证书对所述目标签名文件进行验签，包括：解析出所述目标签名文件中携带的第一公钥信息；解析出所述目标签名证书中携带的第二公钥信息；判断所述第一公钥信息与所述第二公钥信息是否一致，若是，则执行所述基于所述目标签名证书对所述目标签名文件进行验签的步骤。优选的，所述第二公钥信息包括基于加密算法对初始公钥信息进行加密后得到的信息；所述判断所述第一公钥信息与所述第二公钥信息是否一致，包括：基于所述加密算法对所述第一公钥信息进行加密，得到第三密钥信息；判断所述第三密钥信息是否与所述第二公钥信息一致，若是，则判定所述第一公钥信息与所述第二公钥信息一致。优选的，所述加密算法包括哈希加密算法。优选的，所述标识信息包括项目ID。一种BIOS加载签名证书系统，包括：第一获取模块，用于获取目标待加载项目的标识信息；第一确定模块，用于基于预设的待加载项目的标识信息与签名证书间的对应关系，在所述签名证书对应的签名证书文件中，确定所述目标待加载项目的标识信息对应的目标签名证书；所述签名证书文件中包含各个待加载项目的签名证书；第一加载模块，用于加载所述目标签名证书。一种BIOS加载签名证书设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上任一所述BIOS加载签名证书方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上任一所述BIOS加载签名证书方法的步骤。本申请提供的一种BIOS加载签名证书方法，获取目标待加载项目的标识信息；基于预设的待加载项目的标识信息与签名证书间的对应关系，在签名证书对应的签名证书文件中，确定目标待加载项目的标识信息对应的目标签名证书；签名证书文件中包含各个待加载项目的签名证书；加载目标签名证书。本申请提供的一种BIOS加载签名证书方法中，签名证书文件中包含各个待加载项目的签名证书，且可以根据待加载项目的标识信息与签名证书间的对应关系，在签名证书文件中，确定目标待加载项目的标识信息对应的目标签名证书，也即获知目标待加载项目的标识信息后，便可以加载目标待加载项目的目标签名证书，从而无需在加载不同待加载项目的签名证书时对BIOS代码进行修改，可以提高加载效率。本申请提供的一种BIOS加载签名证书系统、设备及计算机可读存储介质也解决了相应技术问题。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本申请实施例提供的一种BIOS加载签名证书方法的第一流程图；图2为本申请实施例提供的一种BIOS加载签名证书方法的第二流程图；图3为本申请实施例提供的一种BIOS加载签名证书系统的结构示意图；图4为本申请实施例提供的一种BIOS加载签名证书设备的结构示意图；图5为本申请实施例提供的一种BIOS加载签名证书设备的另一结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。在服务器中，SecureFlash是阻止未经授权的BIOS(BasicInputOutputSystem，基本输入输出系统)升级的一种方法。借助SecureFlash可以确保BIOS二进制文件的来源是有效的，并可以防止BIOS文件被他人篡改。SecureFlash的原理是利用一组签名证书，在编译BIOS代码的时候，生成一个签名的BIOS文件，在刷新的时候进行BIOS文件的签名验证，具体过程为：生成一组密钥，包括公钥和私钥；对BIOS二进制文件做哈希，得到一个摘要，用私钥对这个摘要做签名，得到一个加密的签名文件，把它附加到BIOS的Capsule文件中：在刷新BIOS的时候，首先取出BIOSCapsule文件中的签名部分，用公钥解密，得到的摘要值跟对BIOS二进制文件做哈希得到的摘要值比较，二者相等，则验签成功，否则失败。不难理解，借助数字签名可以保证BIOS升级的安全性，然而，现有的BIOS加载签名证书时，BIOS每次只能加载一个签名证书，这样，当BIOS需要加载多个项目的签名证书时，只能修改BIOS代码，操作繁琐，加载效率低下。本申请提供的一种BIOS加载签名证书方法可以提高BIOS加载签名证书的加载效率。请参阅图1，图1为本申请实施例提供的一种BIOS本文档来自技高网...

【技术保护点】
1.一种BIOS加载签名证书方法，其特征在于，包括：获取目标待加载项目的标识信息；基于预设的待加载项目的标识信息与签名证书间的对应关系，在所述签名证书对应的签名证书文件中，确定所述目标待加载项目的标识信息对应的目标签名证书；所述签名证书文件中包含各个待加载项目的签名证书；加载所述目标签名证书。

【技术特征摘要】
1.一种BIOS加载签名证书方法，其特征在于，包括：获取目标待加载项目的标识信息；基于预设的待加载项目的标识信息与签名证书间的对应关系，在所述签名证书对应的签名证书文件中，确定所述目标待加载项目的标识信息对应的目标签名证书；所述签名证书文件中包含各个待加载项目的签名证书；加载所述目标签名证书。2.根据权利要求1所述的方法，其特征在于，所述获取目标待加载项目的标识信息之前，还包括：获取各个待加载项目的标识信息及对应的签名证书；将所述各个待加载项目的签名证书进行代码编译，得到所述签名证书文件；建立并保存所述各个待加载项目的标识信息及对应的所述签名证书间的所述对应关系。3.根据权利要求1或2所述的方法，其特征在于，所述加载所述目标签名证书之后，还包括：获取所述目标待加载项目对应的目标签名文件；基于所述目标签名证书对所述目标签名文件进行验签。4.根据权利要求3所述的方法，其特征在于，所述基于所述目标签名证书对所述目标签名文件进行验签，包括：解析出所述目标签名文件中携带的第一公钥信息；解析出所述目标签名证书中携带的第二公钥信息；判断所述第一公钥信息与所述第二公钥信息是否一致，若是，则执行所述基于所述目标签名证书对所述目标签名文件进行验签的步骤。5.根据权利要求4所述的方法，其特征在于，所述第二公钥信息...

【专利技术属性】
技术研发人员：钱慧娟，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏,32