本发明专利技术公开了一种替换BMC的密钥的方法,包括在客户端执行以下步骤:获取BMC的镜像文件和实际密钥文件;读取所述BMC的镜像文件中的默认密钥文件的地址;利用所述实际密钥文件将所述地址中的所述默认密钥替换。本发明专利技术还公开了一种计算机设备以及可读存储介质。本发明专利技术公开的方法只需要提供给客户BMC的镜像,客户即可自己实现BMC中的密钥的修改,这样既不需要客户将新密钥告诉他人,也减轻了服务方的工作,同时使得BMC密钥的替换更加简单,灵活。
A method, device and storage medium for replacing the key of BMC
【技术实现步骤摘要】
一种替换BMC的密钥的方法、设备以及存储介质
本专利技术涉及BMC领域,具体涉及一种替换BMC的密钥的方法、设备以及存储介质。
技术介绍
服务器安全性是至关重要的,服务器在启动时会通过BMC对BIOS进行校验再进入系统,而这个校验一般是通过BMCKEY来实现,客户定制化产品BMCKEY又是不同的,即客户存在对KEY进行替换的需求,而且BMCKEY的生成及签名会由客户研发及安全中心两个部门来处理,这样就带来了BMCKEY替换及签名的复杂性。现有技术也有对BMCKEY替换的操作,但是该操作需要客户将实际密钥提供给服务方,服务方将密钥写入BMC的代码中,然后再将代码编译后得到的镜像文件发送给客户,客户在利用该镜像文件烧录到BMC中。这种过程不仅复杂,而且密钥有泄露的风险。因此,急需一种替换BMC的密钥的方法。
技术实现思路
有鉴于此,为了克服上述问题的至少一个方面,本专利技术实施例的提出一种替换BMC的密钥的方法,包括在客户端执行以下步骤:获取BMC的镜像文件和实际密钥文件;读取所述BMC的镜像文件中的默认密钥文件的地址;利用所述实际密钥文件将所述地址中的所述默认密钥替换。在一些实施例中,还包括:将替换密钥后的所述BMC的镜像文件烧录到所述BMC中。在一些实施例中,利用所述实际密钥文件将所述地址中的所述默认密钥替换,进一步包括:获取认证信息;利用所述认证信息对所述实际密钥文件进行签名认证;利用进行签名认证后的所述实际密钥文件替换所述默认密钥。在一些实施例中,获取BMC的镜像文件,进一步包括:对BMC的代码编译得到所述BMC的镜像文件;将所述镜像文件保存到存储介质中;由客户端从所述存储介质中获取所述BMC的镜像文件。在一些实施例中,获取实际密钥文件,进一步包括:获取私有密钥和公有密钥。基于同一专利技术构思,根据本专利技术的另一个方面,本专利技术的实施例还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行以下步骤:获取BMC的镜像文件和实际密钥文件;读取所述BMC的镜像文件中的默认密钥文件的地址;利用所述实际密钥文件将所述地址中的所述默认密钥替换。在一些实施例中,所述处理器还执行步骤:将替换密钥后的所述BMC的镜像文件烧录到所述BMC中。在一些实施例中,所述处理器执行利用所述实际密钥文件将所述地址中的所述默认密钥替换,进一步执行:获取认证信息;利用所述认证信息对所述实际密钥文件进行签名认证;利用进行签名认证后的所述实际密钥文件替换所述默认密钥。在一些实施例中,所述处理器执行获取BMC的镜像文件,进一步执行:对BMC的代码编译得到所述BMC的镜像文件;将所述镜像文件保存到存储介质中;由客户端从所述存储介质中获取所述BMC的镜像文件。基于同一专利技术构思,根据本专利技术的另一个方面,本专利技术的实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行如上所述的任一种替换BMC的密钥的方法的步骤。本专利技术具有以下有益技术效果之一:本专利技术公开的方法只需要提供给客户BMC的镜像,客户即可自己实现BMC中的密钥的修改,这样既不需要客户将新密钥告诉他人,也减轻了服务方的工作,同时使得BMC密钥的替换更加简单,灵活。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。图1为本专利技术的实施例提供的一种替换BMC的密钥的方法的流程示意图;图2为本专利技术的实施例提供的计算机设备的结构示意图;图3为本专利技术的实施例提供的计算机可读存储介质的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。根据本专利技术的一个方面,本专利技术的实施例提出一种替换BMC的密钥的方法,如图1所示,其可以包括在客户端执行以下步骤:S1,获取BMC的镜像文件和实际密钥文件;S2,读取所述BMC的镜像文件中的默认密钥文件的地址;S3,利用所述实际密钥文件将所述地址中的所述默认密钥替换。本专利技术公开的方法只需要提供给客户BMC的镜像,客户即可自己实现BMC中的密钥的修改,这样既不需要客户将新密钥告诉他人,也减轻了服务方的工作,同时使得BMC密钥的替换更加简单,灵活。在一些实施例中,本专利技术提出的替换BMC的密钥的方法还可以包括:将替换密钥后的所述BMC的镜像文件烧录到所述BMC中。具体的,当在将BMC的镜像文件中的密钥替换成新密钥后,即可将该镜像文件烧录到BMC中。这样,在整个密钥替换过程中,始终对镜像文件进行操作,不涉及源代码的修改,不仅更加简单灵活,也无需担心源代码的泄露。在一些实施例中,利用所述实际密钥文件将所述地址中的所述默认密钥替换,进一步包括:获取认证信息;利用所述认证信息对所述实际密钥文件进行签名认证;利用进行签名认证后的所述实际密钥文件替换所述默认密钥。具体的,认证信息可以是客户的安全中心提供的,以实现对密钥的认证签名,在对实际密钥文件签名后,即可将签名后的密钥文件替换默认密钥。在一些实施例中,密钥的替换以及签名动作的完成都可以集成到一个工具中,即可以向客户提供一个封装好的工具,客户只需要利用该工具即可实现默认密钥在镜像文件中位置的获取以替换实际密钥以及根据客户提供的签名认证信息对实际密钥进行签名认证的动作。在一些实施例中,获取BMC的镜像文件,进一步包括:对BMC的代码编译得到所述BMC的镜像文件;将所述镜像文件保存到存储介质中;由客户端从所述存储介质中获取所述BMC的镜像文件。具体的,镜像文件可以是预先生成的,然后存储到存储介质中,当客户需要替换密钥时,即可向该存储介质中获取该镜像文件。在一些实施例中,也可以直接将镜像文件通过其他方式发送给客户,例如当客户想要进行密钥替换时,客户可以在相关客服网站上下载镜像文件,或者直接通过客服获得。在一些实施例中,获取实际密钥文件,进一步包括:获取私有密钥和公有密钥。具体的,私有密钥和公有密钥的生成可以利用openssl工具本文档来自技高网...
【技术保护点】
1.一种替换BMC的密钥的方法,包括在客户端执行以下步骤:/n获取BMC的镜像文件和实际密钥文件;/n读取所述BMC的镜像文件中的默认密钥文件的地址;/n利用所述实际密钥文件将所述地址中的所述默认密钥替换。/n
【技术特征摘要】
1.一种替换BMC的密钥的方法,包括在客户端执行以下步骤:
获取BMC的镜像文件和实际密钥文件;
读取所述BMC的镜像文件中的默认密钥文件的地址;
利用所述实际密钥文件将所述地址中的所述默认密钥替换。
2.如权利要求1所述的方法,其特征在于,还包括:
将替换密钥后的所述BMC的镜像文件烧录到所述BMC中。
3.如权利要求1所述的方法,其特征在于,利用所述实际密钥文件将所述地址中的所述默认密钥替换,进一步包括:
获取认证信息;
利用所述认证信息对所述实际密钥文件进行签名认证;
利用进行签名认证后的所述实际密钥文件替换所述默认密钥。
4.如权利要求1所述的方法,其特征在于,获取BMC的镜像文件,进一步包括:
对BMC的代码编译得到所述BMC的镜像文件;
将所述镜像文件保存到存储介质中;
由客户端从所述存储介质中获取所述BMC的镜像文件。
5.如权利要求1所述的方法,其特征在于,获取实际密钥文件,进一步包括:
获取私有密钥和公有密钥。
6.一种计算机设备,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在...
【专利技术属性】
技术研发人员:曲燕,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。