本发明专利技术提出的一种固件升级方法、系统、装置及可读存储介质,所述方法包括:通过BMC在预设时间段内获取多个固件升级镜像文件;对固件升级镜像文件进行完整性校验;将通过完整性校验的固件升级镜像文件存储在BMC的暂存区域;将固件升级镜像文件对应的升级参数存储在平台固件恢复功能系统的暂存区域;选择出最新的固件升级镜像文件和对应的升级参数;重启设备,并在设备运行的特定阶段利用选择的固件升级镜像文件和升级参数进行固件升级。本发明专利技术实现了在有多个固件flash镜像文件上传到平台固件恢复功能系统时,自动识别和保留最后一次上传的固件flash镜像文件的升级参数,从而保证最后一次上传的镜像文件能够按照正确的参数升级成功。升级成功。升级成功。
【技术实现步骤摘要】
一种固件升级方法、系统、装置及可读存储介质
[0001]本专利技术涉及计算机
,更具体的说是涉及一种固件升级方法、系统、装置及可读存储介质。
技术介绍
[0002]PFR(platform firmware resilience,平台固件恢复)是一种安全技术,PFR的目的是用于保护平台资产、检测损坏固件等恶意或错误行为,以及恢复平台固件到良好状态的技术。PFR技术是服务器运行稳定的重要保障,它能在服务器固件出现异常情况时保护服务器固件安全。PFR功能能否及时有效的发挥作用是保障服务器运行安全的重要因素。
[0003]当前,用以实现PFR技术的平台固件恢复功能系统使用了一块CPLD作为整个PFR技术的核心,通过CPLD对PCH和BMC的flash镜像进行安全启动校验、数据管理等功能,实现对整个平台的管理。因此固件升级是PFR的一个最重要的功能。
[0004]但是,固件升级过程中参数的处理又是一个及其重要的关键点。相关技术中,如果在升级过程中上传了多个固件的flash镜像文件,不同的flash镜像的升级条件不同,传递到平台固件恢复功能系统的升级参数也不同,平台固件恢复功能系统对升级参数的处理严重影响了PFR的功能。如果处理不当,多个flash升级参数混乱,不能正确升级固件的flash镜像文件,会出现固件升级失败、系统无法开机等现象,甚至会造成重要业务暂停,给客户造成重大损失。
技术实现思路
[0005]针对以上问题,本专利技术的目的在于提供一种固件升级方法、系统、装置及可读存储介质,实现了在有多个固件flash镜像文件上传到平台固件恢复功能系统时,自动识别和保留最后一次上传的固件flash镜像文件的升级参数,从而保证最后一次上传的镜像文件能够按照正确的参数升级成功。
[0006]本专利技术为实现上述目的,通过以下技术方案实现:
[0007]第一方面,本专利技术公开了一种固件升级方法,包括:
[0008]通过BMC在预设时间段内获取多个固件升级镜像文件;
[0009]对固件升级镜像文件进行完整性校验;
[0010]将通过完整性校验的固件升级镜像文件存储在BMC的暂存区域;
[0011]将固件升级镜像文件对应的升级参数存储在平台固件恢复功能系统的暂存区域;
[0012]选择出最新的固件升级镜像文件和对应的升级参数;
[0013]重启设备,并在设备运行的特定阶段利用选择的固件升级镜像文件和升级参数进行固件升级。
[0014]进一步,所述通过BMC在预设时间段内获取多个固件升级镜像文件,包括:通过BMC在预设时间段内获取N个固件升级镜像文件,并按照获取的时间顺序将固件升级镜像文件依次命名为固件升级镜像文件1、固件升级镜像文件2
……
固件镜像升级文件N。
[0015]进一步,所述对固件升级镜像文件进行完整性校验,包括:
[0016]利用SHA
‑
256算法对固件升级镜像文件进行杂凑运算,得到杂凑参考值;
[0017]读取固件升级镜像文件的签名数据和安全管理证书;
[0018]利用ECDSA算法,使用杂凑参考值和安全管理证书对签名数据进行签名验证;如果签名验证成功,则相应的固件升级镜像文件的完整性校验成功;
[0019]如果签名验证识别,则相应的固件升级镜像文件的完整性校验失败。
[0020]进一步,所述将固件升级镜像文件对应的升级参数存储在平台固件恢复功能系统的暂存区域,包括:
[0021]利用平台固件恢复功能系统按照固件升级镜像文件获取的时间顺序,依次将相应的N个升级参数写入暂存区域;
[0022]其中,暂存区域只保存一个升级参数,当有新的升级参数写入时,自动删除之前写入的升级参数。
[0023]进一步,所述选择出最新的固件升级镜像文件和对应的升级参数,包括:选定固件升级镜像文件N和平台固件恢复功能系统的暂存区域内的升级参数,用以固件升级。
[0024]进一步,所述重启设备,并在设备运行的特定阶段利用选择的固件升级镜像文件和升级参数进行固件升级,包括:
[0025]重启设备,在当前设备的BMC和BIOS均无法运行时,利用平台固件恢复功能系统的CPLD,使用选择的固件升级镜像文件和升级参数进行固件升级。
[0026]进一步,所述固件升级镜像文件包括:BMC的固件升级镜像文件、BIOS的固件镜像升级文件和CPLD的固件升级镜像文件中的任一项或任意组合。
[0027]第二方面,本专利技术还公开了一种固件升级系统,包括:
[0028]文件获取模块,用于通过BMC在预设时间段内获取多个固件升级镜像文件;
[0029]文件校验模块,用于对固件升级镜像文件进行完整性校验;
[0030]文件存储模块,用于将通过完整性校验的固件升级镜像文件存储在BMC的暂存区域;
[0031]升级参数存储模块,用于将固件升级镜像文件对应的升级参数存储在平台固件恢复功能系统的暂存区域;
[0032]选择模块,用于选择出最新的固件升级镜像文件和对应的升级参数;
[0033]升级模块,用于重启设备,并在设备运行的特定阶段利用选择的固件升级镜像文件和升级参数进行固件升级。
[0034]进一步,所述文件获取模块具体用于:通过BMC在预设时间段内获取N个固件升级镜像文件,并按照获取的时间顺序将固件升级镜像文件依次命名为固件升级镜像文件1、固件升级镜像文件2
……
固件镜像升级文件N。
[0035]进一步,所述文件校验模块具体用于:利用SHA
‑
256算法对固件升级镜像文件进行杂凑运算,得到杂凑参考值;读取固件升级镜像文件的签名数据和安全管理证书;利用ECDSA算法,使用杂凑参考值和安全管理证书对签名数据进行签名验证;如果签名验证成功,则相应的固件升级镜像文件的完整性校验成功;如果签名验证识别,则相应的固件升级镜像文件的完整性校验失败。
[0036]进一步,所述升级参数存储模块具体用于:利用平台固件恢复功能系统按照固件
升级镜像文件获取的时间顺序,依次将相应的N个升级参数写入暂存区域;其中,暂存区域只保存一个升级参数,当有新的升级参数写入时,自动删除之前写入的升级参数。
[0037]进一步,所述选择模块具体用于:选定固件升级镜像文件N和平台固件恢复功能系统的暂存区域内的升级参数,用以固件升级。
[0038]进一步,所述升级模块具体用于:重启设备,在当前设备的BMC和BIOS均无法运行时,利用平台固件恢复功能系统的CPLD,使用选择的固件升级镜像文件和升级参数进行固件升级。
[0039]第三方面,本专利技术还公开了一种固件升级装置,包括:
[0040]存储器,用于存储固件升级程序;
[0041]处理器,用于执行所述固件升级程序时实现如上文任一项所述固件升级方法的步骤。
[0042]第四方面,本专利技术还公开了一种可读存储介质,所述可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种固件升级方法,其特征在于,包括:通过BMC在预设时间段内获取多个固件升级镜像文件;对固件升级镜像文件进行完整性校验;将通过完整性校验的固件升级镜像文件存储在BMC的暂存区域;将固件升级镜像文件对应的升级参数存储在平台固件恢复功能系统的暂存区域;选择出最新的固件升级镜像文件和对应的升级参数;重启设备,并在设备运行的特定阶段利用选择的固件升级镜像文件和升级参数进行固件升级。2.根据权利要求1所述的固件升级方法,其特征在于,所述通过BMC在预设时间段内获取多个固件升级镜像文件,包括:通过BMC在预设时间段内获取N个固件升级镜像文件,并按照获取的时间顺序将固件升级镜像文件依次命名为固件升级镜像文件1、固件升级镜像文件2
……
固件镜像升级文件N。3.根据权利要求1所述的固件升级方法,其特征在于,所述对固件升级镜像文件进行完整性校验,包括:利用SHA
‑
256算法对固件升级镜像文件进行杂凑运算,得到杂凑参考值;读取固件升级镜像文件的签名数据和安全管理证书;利用ECDSA算法,使用杂凑参考值和安全管理证书对签名数据进行签名验证;如果签名验证成功,则相应的固件升级镜像文件的完整性校验成功;如果签名验证识别,则相应的固件升级镜像文件的完整性校验失败。4.根据权利要求2所述的固件升级方法,其特征在于,所述将固件升级镜像文件对应的升级参数存储在平台固件恢复功能系统的暂存区域,包括:利用平台固件恢复功能系统按照固件升级镜像文件获取的时间顺序,依次将相应的N个升级参数写入暂存区域;其中,暂存区域只保存一个升级参数,当有新的升级参数写入时,自动删除之前写入的升级参数。5.根据权利要求4所述的固件升级...
【专利技术属性】
技术研发人员:李俊卿,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。