本申请公开了一种BIOS固件刷新方法,应用于更新工具,更新工具包括用于BIOS认证的数字签名,该BIOS固件刷新方法包括:获取待刷新文件,待刷新文件包括BIOS固件签名;对待刷新文件的文件完整性进行校验,并通过用于BIOS认证的数字签名对待刷新文件的BIOS固件签名进行校验;当BIOS固件签名和文件完整性均校验成功,根据待刷新文件对BIOS固件进行刷新。本申请一方面能够保证BIOS固件能够刷新成功,另一方面能够避免待刷新文件在传输过程中被恶意篡改所带来的安全隐患,提高BIOS固件升级的安全性和可靠性。本申请还公开了一种BIOS固件刷新装置、电子设备及计算机可读存储介质,具有以上有益效果。以上有益效果。以上有益效果。
【技术实现步骤摘要】
一种BIOS固件刷新方法、装置及相关组件
[0001]本申请涉及服务器领域,特别涉及一种BIOS固件刷新方法、装置及相关组件。
技术介绍
[0002]目前主流的X86服务器平台,BIOS(Basic Input Output System,基本输入输出系统)固件有两种主流的升级方法,一种是BIOS在UEFI(Unified Extensible Firmware Interface,统一可扩展固件接口)shell下通过升级工具完成BIOS固件升降级操作,另外一种通过BMC(Baseboard Management Controller,基板管理控制器)web和BMC的终端命令完成BIOS固件的升降级的操作。第一种升级方式比较简单,所以使用更加广泛。但是由于目前升级工具在执行升降级操作时,并没有进行验签认证,若升级文件在传输过程被篡改,会导致BIOS固件升降级失败,同时还会给服务器带来不确定的安全隐患。
[0003]因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
[0004]本申请的目的是提供一种BIOS固件刷新方法、装置、电子设备及计算机可读存储介质,一方面能够保证BIOS固件能够刷新成功,另一方面能够避免待刷新文件在传输过程中被恶意篡改所带来的安全隐患,提高BIOS固件升级的安全性和可靠性。
[0005]为解决上述技术问题,本申请提供了一种BIOS固件刷新方法,应用于更新工具,所述更新工具包括用于BIOS认证的数字签名,该BIOS固件刷新方法包括:
[0006]获取待刷新文件,所述待刷新文件包括BIOS固件签名;
[0007]对所述待刷新文件的文件完整性进行校验,并通过所述用于BIOS认证的数字签名对所述待刷新文件的BIOS固件签名进行校验;
[0008]当所述BIOS固件签名和所述文件完整性均校验成功,根据所述待刷新文件对BIOS固件进行刷新。
[0009]优选的,所述对所述待刷新文件的文件完整性进行校验的过程包括:
[0010]计算所述待刷新文件的当前特征值,判断当前特征值和所述待刷新文件对应的目标特征值是否一致;
[0011]若是,判定所述文件完整性校验成功;
[0012]若否,判定所述文件完整性校验失败。
[0013]优选的,所述目标特征值为哈希值或MD5值。
[0014]优选的,所述根据所述待刷新文件对BIOS固件进行刷新之前,该BIOS固件刷新方法还包括:
[0015]验证所述待刷新文件和当前BIOS固件是否为同一属性;
[0016]所述根据所述待刷新文件对BIOS固件进行刷新的过程包括:
[0017]当所述BIOS固件签名和所述文件完整性均校验成功,且所述待刷新文件和当前
BIOS固件为同一属性,根据所述待刷新文件对BIOS固件进行刷新。
[0018]优选的,该BIOS固件刷新方法还包括:
[0019]当所述BIOS固件签名和/或所述文件完整性校验失败,生成提示信息。
[0020]为解决上述技术问题,本申请还提供了一种BIOS固件刷新装置,应用于更新工具,所述更新工具包括用于BIOS认证的数字签名,该BIOS固件刷新装置包括:
[0021]获取模块,用于获取待刷新文件,所述待刷新文件包括BIOS固件签名;
[0022]检验模块,用于对所述待刷新文件的文件完整性进行校验,并通过所述用于BIOS认证的数字签名对所述待刷新文件的BIOS固件签名进行校验;
[0023]刷新模块,用于当所述BIOS固件签名和所述文件完整性均校验成功,根据所述待刷新文件对BIOS固件进行刷新。
[0024]优选的,所述对所述待刷新文件的文件完整性进行校验的过程包括:
[0025]计算所述待刷新文件的当前特征值,判断当前特征值和所述待刷新文件对应的目标特征值是否一致;
[0026]若是,判定所述文件完整性校验成功;
[0027]若否,判定所述文件完整性校验失败。
[0028]优选的,所述目标特征值为哈希值或MD5值。
[0029]为解决上述技术问题,本申请还提供了一种电子设备,包括:
[0030]存储器,用于存储计算机程序;
[0031]处理器,用于执行所述计算机程序时实现如上文任意一项所述的BIOS固件刷新方法的步骤。
[0032]为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文任意一项所述的BIOS固件刷新方法的步骤。
[0033]本申请提供了一种BIOS固件刷新方法,在更新工具中加入用于BIOS认证的数字签名,并在待刷新文件中加入BIOS固件签名,当该更新工具获取到待刷新文件时,分别对BIOS固件签名和文件完整性进行校验,均验证通过,说明该待刷新文件是未被篡改的合法文件,此时再进行BIOS固件刷新,一方面可以保证BIOS固件能够刷新成功,另一方面可以避免待刷新文件在传输过程中被恶意篡改所带来的安全隐患,提高BIOS固件升级的安全性和可靠性。本申请还提供了一种BIOS固件刷新装置、电子设备及计算机可读存储介质,具有和上述BIOS固件刷新方法相同的有益效果。
附图说明
[0034]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1为本申请所提供的一种BIOS固件刷新方法的步骤流程图;
[0036]图2为本申请所提供的一种BIOS固件刷新装置的结构示意图。
具体实施方式
[0037]本申请的核心是提供一种BIOS固件刷新方法、装置、电子设备及计算机可读存储介质,一方面能够保证BIOS固件能够刷新成功,另一方面能够避免待刷新文件在传输过程中被恶意篡改所带来的安全隐患,提高BIOS固件升级的安全性和可靠性。
[0038]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0039]请参照图1,图1为本申请所提供的一种BIOS固件刷新方法的步骤流程图,该BIOS固件刷新方法通过BIOS shell界面下的更新工具实现,包括:
[0040]S101:获取待刷新文件,待刷新文件包括BIOS固件签名;
[0041]为便于实现本申请的方案,在执行S101之前,还包括预处理操作,预处理操作包括在BIOS shell下的更新工具中加入用于BIOS认证的数字签名,还包括在BIO本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种BIOS固件刷新方法,其特征在于,应用于更新工具,所述更新工具包括用于BIOS认证的数字签名,该BIOS固件刷新方法包括:获取待刷新文件,所述待刷新文件包括BIOS固件签名;对所述待刷新文件的文件完整性进行校验,并通过所述用于BIOS认证的数字签名对所述待刷新文件的BIOS固件签名进行校验;当所述BIOS固件签名和所述文件完整性均校验成功,根据所述待刷新文件对BIOS固件进行刷新。2.根据权利要求1所述的BIOS固件刷新方法,其特征在于,所述对所述待刷新文件的文件完整性进行校验的过程包括:计算所述待刷新文件的当前特征值,判断当前特征值和所述待刷新文件对应的目标特征值是否一致;若是,判定所述文件完整性校验成功;若否,判定所述文件完整性校验失败。3.根据权利要求2所述的BIOS固件刷新方法,其特征在于,所述目标特征值为哈希值或MD5值。4.根据权利要求1
‑
3任意一项所述的BIOS固件刷新方法,其特征在于,所述根据所述待刷新文件对BIOS固件进行刷新之前,该BIOS固件刷新方法还包括:验证所述待刷新文件和当前BIOS固件是否为同一属性;所述根据所述待刷新文件对BIOS固件进行刷新的过程包括:当所述BIOS固件签名和所述文件完整性均校验成功,且所述待刷新文件和当前BIOS固件为同一属性,根据所述待刷新文件对BIOS固件进行刷新。5.根据权利要求4所述的BIOS固件刷新方法,其特征在于,该BIOS固件刷新方法还包括:当所述...
【专利技术属性】
技术研发人员:张国奇,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。