本发明专利技术提供了一种双BIOS镜像刷新验证的方法、装置、存储介质及设备,方法包括,在双BIOS镜像中加入验证模块,所述验证模块包含需要被验证的内容,在第一次开机时,其中一个未刷新的BIOS ROM1对另一个已刷新BIOS ROM2中的验证模块进行验证,若正确,则正常开机;若发生错误,则启动未被刷新的BIOS ROM1。本发明专利技术增加验证模块,使未刷新的BIOS ROM1对另一个已刷新BIOS ROM2中的验证模块进行验证,两者交替验证,有效提高可靠性。有效提高可靠性。有效提高可靠性。
【技术实现步骤摘要】
双BIOS镜像刷新验证的方法、装置、存储介质及设备
[0001]本专利技术涉及服务器
,尤其涉及一种双BIOS镜像刷新验证的方法、装置、存储介质及设备。
技术介绍
[0002]随着计算机科学发展,计算机安全更受到人们重视,计算机安全关注点逐步由软件领域向硬件领域更迭,其中固件安全开始走向工程师和研发人员视野。双BIOS镜像服务器以固件冗余增强固件可靠性为目的而存在,而在双BIOS镜像服务器上,固件刷新存在不确定的安全隐患,应对这种隐患,大多解决方法采用引入第三方硬件如TPCM,或单独校验的方式,步骤复杂的同时不可避免存在操作流程上的漏洞。
[0003]因此,提供一种服务器可自动化提高BIOS刷新的可靠性,安全性的双BIOS镜像刷新验证的方法是目前需要解决的问题之一。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提出一种双BIOS镜像刷新方法、装置、存储介质及设备,通过增加验证模块,使未刷新的BIOS ROM1对另一个已刷的BIOS ROM2中的验证模块进行验证,两者交替验证,有效提高可靠性。
[0005]基于上述目的,本专利技术提供了一种双BIOS镜像刷新验证的方法,在双BIOS镜像中加入验证模块,所述验证模块包含需要被验证的内容,在第一次开机时,其中一个未刷新的BIOS ROM1对另一个已刷新BIOS ROM2中的验证模块进行验证,若正确,则正常开机;若发生错误,则启动未被刷新的BIOS ROM1。
[0006]在一些实施例中,方法还包括:
[0007]所述交替验证具体为,在双BIOS镜像中加入两段以上验证域;其中一段验证域根据随机生成器生成的序列将验证域随机分布于BIOS ROM中,另一段验证域在BIOS代码中,写入BIOS ROM固定位置;并由两个BIOS ROM进行交替验证。
[0008]在一些实施例中,方法还包括:
[0009]BIOS在编译时加入时间戳,连接安全服务器结果,并提交信息至BMC日志保存。
[0010]在一些实施例中,方法还包括:
[0011]所述验证域具体为一段加密存储,其包括,签名信息以及冗余的另一块BIOS ROM中验证域分布序列,成为VDS(Validation Domain Sequence,验证域分布序列)。
[0012]在一些实施例中,方法还包括:
[0013]所述两个BIOS ROM交替验证,在第一次执行开机时,BIOS ROM1对主板上另一块BIOS ROM2认证,重启,随后BIOS ROM 2认证BIOS ROM 1,并当认证结束时,寄存器锁定验证域及VDS,并确定两个BIOS ROM的验证域分布序列。
[0014]在一些实施例中,方法还包括:
[0015]还包含BIOS SETUP,用于设置选项功能。
[0016]在一些实施例中,方法还包括,
[0017]所述提交信息到BMC,提交信息的内容包含错误类型错误提示。
[0018]本专利技术的另一方面,还提供了一种双BIOS镜像刷新验证的装置,包括验证模块,所述验证模块用于使未刷新的BIOS ROM1通过VDS找到被刷新的BIOS ROM2验证域VD,确定是否被修改。
[0019]本专利技术的又一方面,还提供了一种计算机可读存储介质,存储有计算机程序指令,该计算机程序指令被执行时实现上述任意一项方法。
[0020]本专利技术的再一方面,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该计算机程序被处理器执行时执行上述任意一项方法。
[0021]本专利技术至少具有以下有益技术效果:
[0022]本专利技术通过增加验证模块,在双BIOS镜像中加入验证模块,验证模块包含需要被验证的内容,在第一次开机时,其中一个未刷新的BIOS ROM1对另一个已刷新BIOS ROM2中的验证模块进行验证,若正确,则正常开机;若发生错误,则启动未被刷新的BIOS ROM1,从而有效提高刷新验证的可靠性。
附图说明
[0023]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
[0024]图1为根据本专利技术实施例提供的双BIOS镜像刷新验证方法的示意图;
[0025]图2为根据本专利技术实施例提供的VD结构示意图;
[0026]图3为根据本专利技术实施例提供的BIOS互相验证方法示意图;
[0027]图4为根据本专利技术实施例提供的BIOS SETUP示意图;
[0028]图5为本剧本专利技术实施例提供的双BIOS镜像刷新验证方法流程图;
[0029]图6为根据本专利技术实施例提供的实现资源监控方法的计算机可读存储介质的示意图;
[0030]图7为根据本专利技术实施例提供的执行资源监控方法的计算机设备的硬件结构示意图。
具体实施方式
[0031]为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。
[0032]需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称的非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备固有的其他步骤或单元。
[0033]基于上述目的,本专利技术实施例的第一个方面,提出了一种双BIOS镜像刷新验证方
法的实施例。图1示出的是本专利技术提供的双BIOS镜像验证刷新方法的实施例的示意图。如图1、图4所示,本专利技术实施例包括如下步骤:
[0034]S10、在双BIOS镜像中加入验证模块,所述验证模块包含需要被验证的内容;
[0035]S20、在第一次开机时,其中一个未刷新的BIOS ROM1对另一个已刷新BIOS ROM2中的验证模块进行验证,
[0036]S30、若正确,则正常开机;
[0037]S40、若发生错误,则启动未被刷新的BIOS ROM1。
[0038]可以理解的是,以上步骤仅仅是示例性地阐述本专利技术方法的具体实施例的步骤,并不代表该方法必须以以上步骤的顺序进行,更非对本申请的方法的步骤顺序的限定。
[0039]本专利技术实施例中,BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。此外,BIOS还向作业系统提供一些系统参数。系统硬件的变化是由BIOS隐藏,程序使用BIOS功能而不是直接控制硬件。现代作业系统会忽略B本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种双BIOS镜像刷新验证的方法,其特征在于,在双BIOS镜像中加入验证模块,所述验证模块包含需要被验证的内容,在第一次开机时,其中一个未刷新的BIOS ROM1对另一个已刷新BIOS ROM2中的验证模块进行验证,若正确,则正常开机;若发生错误,则启动未被刷新的BIOS ROM1。2.根据权利要求1所述的双BIOS镜像刷新验证的方法,其特征在于,所述交替验证具体为,在双BIOS镜像中加入两段以上验证域;其中一段验证域根据随机生成器生成的序列将验证域随机分布于BIOS ROM1中,另一段验证域在BIOS代码中,写入BIOS ROM2固定位置;由两个BIOS ROM进行交替验证。3.根据权利要求1所述的双BIOS镜像刷新验证的方法,其特征在于,BIOS在编译时加入时间戳,连接安全服务器结果并提交信息至BMC日志保存。4.根据权利要求2所述的双BIOS镜像刷新验证的方法,其特征在于,所述验证域具体为一段加密存储;其包括,签名信息以及冗余的另一块BIOS ROM中验证域分布序列。5.根据权利要求2所述的双BIOS镜像刷新验证的方法,其特征在于,所述两个BIOS ROM交替验证,...
【专利技术属性】
技术研发人员:刘禹彤,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。