一种基本输入输出系统固件升级方法、装置、设备及介质制造方法及图纸

本申请公开了一种基本输入输出系统固件升级方法、装置、设备及介质，涉及计算机技术领域，包括：检测待升级基本输入输出系统固件是否为已认证的基本输入输出系统固件；如果是，则在本地机器对待升级基本输入输出系统固件进行刷新；如果不是，则基于预设的认证机制检测待升级基本输入输出系统固件上的认证信息是否通过认证，如果通过认证，则在本地机器对待升级基本输入输出系统固件进行刷新。可见，本申请对已认证的基本输入输出系统固件进行刷新，并基于认证机制对未认证的系统固件进行认证信息的认证，然后对认证通过的固件进行刷新，如此一来，避免了将存在安全漏洞的固件刷新到本机，提高了固件升级的安全性。提高了固件升级的安全性。提高了固件升级的安全性。

【技术实现步骤摘要】
一种基本输入输出系统固件升级方法、装置、设备及介质


[0001]本专利技术涉及计算机
，特别涉及一种基本输入输出系统固件升级方法、装置、设备及介质。

技术介绍

[0002]在国产PC(personal computer，个人计算机)研发的过程中，国产主板厂商经常会提供更新的基本输入输出系统(Basic Input Output System，BIOS)，或者在机器出货后，为了系统安全或者修复漏洞，需要在线远程或者手动下载BIOS固件升级。目前来说，大体上有两种刷新方法：1.下载BIOS固件，在本地更新BIOS；2.在线主动或者被动升级。这样的升级方式没有安全保护机制，如果入侵者或者未经授权的用户使用移动介质或者网络远程引导恶刷新有漏洞的BIOS固件，他们就可以获得BIOS的控制权，进而对BIOS进行设置，如果入侵者可以进入BIOS，他们就可以进入救援模式和单用户模式，从而在系统上放置恶意程序或者复制保密数据。
[0003]为此，如何避免将存在安全漏洞的固件刷新到本机，以提高固件升级的安全性是本领域亟待解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种基本输入输出系统固件升级方法、装置、设备及介质，能够避免将存在安全漏洞的固件刷新到本机，以提高固件升级的安全性，其具体方案如下：
[0005]第一方面，本申请公开了一种基本输入输出系统固件升级方法，包括：
[0006]检测待升级基本输入输出系统固件是否为已认证的基本输入输出系统固件；
[0007]如果所述待升级基本输入输出系统固件为已认证的基本输入输出系统固件，则在本地机器对所述待升级基本输入输出系统固件进行刷新；
[0008]如果所述待升级基本输入输出系统固件为未认证的基本输入输出系统固件，则基于预设的认证机制检测所述待升级基本输入输出系统固件上的认证信息是否通过认证，如果所述待升级基本输入输出系统固件上的认证信息通过认证，则在所述本地机器对所述待升级基本输入输出系统固件进行刷新，以完成对所述基本输入输出系统固件的升级。
[0009]可选的，所述基于预设的认证机制检测所述待升级基本输入输出系统固件上的认证信息是否通过认证之后，还包括：
[0010]如果所述待升级基本输入输出系统固件上的认证信息未通过认证，则判断所述待升级基本输入输出系统固件是否为目标基本输入输出系统固件，如果所述待升级基本输入输出系统固件为目标基本输入输出系统固件，则关闭所述认证机制，以便在所述本地机器对所述待升级基本输入输出系统固件进行刷新。
[0011]可选的，所述判断所述待升级基本输入输出系统固件是否为目标基本输入输出系统固件，如果所述待升级基本输入输出系统固件为目标基本输入输出系统固件，则关闭所
述认证机制，以便在所述本地机器对所述待升级基本输入输出系统固件进行刷新，包括：
[0012]判断所述待升级基本输入输出系统固件是否为用于测试或研发的基本输入输出系统固件，如果所述待升级基本输入输出系统固件为用于测试或研发的基本输入输出系统固件，则关闭所述认证机制，以便在所述本地机器对所述待升级基本输入输出系统固件进行刷新。
[0013]可选的，所述基于预设的认证机制检测所述待升级基本输入输出系统固件上的认证信息是否通过认证，包括：
[0014]基于预设的基本输入输出系统固件的可执行认证程序文件检测所述待升级基本输入输出系统固件上的认证信息是否通过认证。
[0015]可选的，所述基于预设的认证机制检测所述待升级基本输入输出系统固件上的认证信息是否通过认证之前，还包括：
[0016]基于编程语言生成基本输入输出系统固件的认证程序，并通过编译器对所述认证程序进行编译，得到预设的所述基本输入输出系统固件的可执行认证程序文件。
[0017]可选的，所述如果所述待升级基本输入输出系统固件为未认证的基本输入输出系统固件之后，还包括：
[0018]通过所述本地机器中的跳线开启所述预设的认证机制，以便通过所述预设的认证机制对所述待升级基本输入输出系统固件进行检测。
[0019]可选的，所述如果所述待升级基本输入输出系统固件为目标基本输入输出系统固件，则关闭所述认证机制，包括：
[0020]如果所述待升级基本输入输出系统固件为目标基本输入输出系统固件，则通过所述跳线关闭所述认证机制，以便在所述本地机器对所述待升级基本输入输出系统固件进行刷新。
[0021]第二方面，本申请公开了一种基本输入输出系统固件升级装置，包括：
[0022]固件检测模块，用于检测待升级基本输入输出系统固件是否为已认证的基本输入输出系统固件；
[0023]已认证固件刷新模块，用于如果所述待升级基本输入输出系统固件为已认证的基本输入输出系统固件，则在本地机器对所述待升级基本输入输出系统固件进行刷新；
[0024]固件认证及刷新模块，用于如果所述待升级基本输入输出系统固件为未认证的基本输入输出系统固件，则基于预设的认证机制检测所述待升级基本输入输出系统固件上的认证信息是否通过认证，如果所述待升级基本输入输出系统固件上的认证信息通过认证，则在所述本地机器对所述待升级基本输入输出系统固件进行刷新，以完成对所述基本输入输出系统固件的升级。
[0025]第三方面，本申请公开了一种电子设备，包括：
[0026]存储器，用于保存计算机程序；
[0027]处理器，用于执行所述计算机程序，以实现前述公开的基本输入输出系统固件升级方法。
[0028]第四方面，本申请公开了一种计算机可读存储介质，用于保存计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的基本输入输出系统固件升级方法。
[0029]可见，本申请提出一种基本输入输出系统固件升级方法，包括：检测待升级基本输
入输出系统固件是否为已认证的基本输入输出系统固件；如果所述待升级基本输入输出系统固件为已认证的基本输入输出系统固件，则在本地机器对所述待升级基本输入输出系统固件进行刷新；如果所述待升级基本输入输出系统固件为未认证的基本输入输出系统固件，则基于预设的认证机制检测所述待升级基本输入输出系统固件上的认证信息是否通过认证，如果所述待升级基本输入输出系统固件上的认证信息通过认证，则在所述本地机器对所述待升级基本输入输出系统固件进行刷新，以完成对所述基本输入输出系统固件的升级。可见，本申请对已认证的基本输入输出系统固件进行刷新，并基于认证机制对未认证的基本输入输出系统固件进行认证信息的认证，然后对认证通过的固件进行刷新，如此一来，避免了将存在安全漏洞的固件刷新到本机，提高了固件升级的安全性。
附图说明
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。...

【技术保护点】

【技术特征摘要】
1.一种基本输入输出系统固件升级方法，其特征在于，包括：检测待升级基本输入输出系统固件是否为已认证的基本输入输出系统固件；如果所述待升级基本输入输出系统固件为已认证的基本输入输出系统固件，则在本地机器对所述待升级基本输入输出系统固件进行刷新；如果所述待升级基本输入输出系统固件为未认证的基本输入输出系统固件，则基于预设的认证机制检测所述待升级基本输入输出系统固件上的认证信息是否通过认证，如果所述待升级基本输入输出系统固件上的认证信息通过认证，则在所述本地机器对所述待升级基本输入输出系统固件进行刷新，以完成对所述基本输入输出系统固件的升级。2.根据权利要求1所述的基本输入输出系统固件升级方法，其特征在于，所述基于预设的认证机制检测所述待升级基本输入输出系统固件上的认证信息是否通过认证之后，还包括：如果所述待升级基本输入输出系统固件上的认证信息未通过认证，则判断所述待升级基本输入输出系统固件是否为目标基本输入输出系统固件，如果所述待升级基本输入输出系统固件为目标基本输入输出系统固件，则关闭所述认证机制，以便在所述本地机器对所述待升级基本输入输出系统固件进行刷新。3.根据权利要求2所述的基本输入输出系统固件升级方法，其特征在于，所述判断所述待升级基本输入输出系统固件是否为目标基本输入输出系统固件，如果所述待升级基本输入输出系统固件为目标基本输入输出系统固件，则关闭所述认证机制，以便在所述本地机器对所述待升级基本输入输出系统固件进行刷新，包括：判断所述待升级基本输入输出系统固件是否为用于测试或研发的基本输入输出系统固件，如果所述待升级基本输入输出系统固件为用于测试或研发的基本输入输出系统固件，则关闭所述认证机制，以便在所述本地机器对所述待升级基本输入输出系统固件进行刷新。4.根据权利要求1所述的基本输入输出系统固件升级方法，其特征在于，所述基于预设的认证机制检测所述待升级基本输入输出系统固件上的认证信息是否通过认证，包括：基于预设的基本输入输出系统固件的可执行认证程序文件检测所述待升级基本输入输出系统固件上的认证信息是否通过认证。5.根据权利要求4所述的基本输入输出系统固件...

【专利技术属性】
技术研发人员：夏业超，杨光，吕东波，牟茜，姜明玉，
申请(专利权)人：浪潮山东计算机科技有限公司，
类型：发明
国别省市：