本申请涉及一种模块升级方法、装置、计算机设备和可读存储介质。所述方法应用于基板管理控制器,包括:获取带有固件私钥的升级固件;发送升级公钥获取指令至管理控制处理器,以获取升级公钥;若所述升级公钥与所述固件私钥校验成功,则根据所述升级固件升级功能模块。采用本方法能够避免基板管理控制器因受到恶意攻击而对功能模块错误升级,有利于实现对功能模块的安全升级。模块的安全升级。模块的安全升级。
【技术实现步骤摘要】
模块升级方法、装置、计算机设备和可读存储介质
[0001]本申请涉及计算机
,特别是涉及一种模块升级方法、装置、计算机设备和可读存储介质。
技术介绍
[0002]随着计算机技术的发展、32位精简指令集(Reduced Instruction Set Computer,RISC)处理器架构(Advanced RISC Machines架构,ARM架构)服务器市场占用率的提升,一些在微处理器执行的计算机语言指令集处理器架构如X86架构服务器中,通过基板管理控制器(Baseboard Management Controller,BMC)做在线升级系统侧固件的功能,也在ARM架构服务器中开发和实现。比如ARM架构下的服务器通过基板管理控制器对子系统的固件做升级,以及对重要功能模块做升级。现有技术中,ARM架构下的服务器通过基板管理控制器对功能模块做升级时,存在基板管理控制器因受到恶意攻击而对功能模块错误升级的情形。
技术实现思路
[0003]基于此,有必要针对上述技术问题,提供一种能够避免基板管理控制器因受到恶意攻击而对功能模块错误升级的模块升级方法、装置、计算机设备和可读存储介质。
[0004]第一方面,本申请提供了一种模块升级方法,应用于基板管理控制器,模块升级方法包括:
[0005]获取带有固件私钥的升级固件;
[0006]发送升级公钥获取指令至管理控制处理器,以获取升级公钥;
[0007]若升级公钥与固件私钥校验成功,则根据升级固件升级功能模块。
[0008]在其中一个实施例中,获取带有固件私钥的升级固件前,还包括:
[0009]获取模块升级执行指令;
[0010]根据模块升级执行指令分配内存空间,内存空间用于暂存升级固件。
[0011]在其中一个实施例中,获取带有固件私钥的升级固件,包括:
[0012]通过TFTP、HTTPS、SD卡中的任何一种获取带有固件私钥的升级固件。
[0013]在其中一个实施例中,模块升级方法还包括:
[0014]完成升级后生成升级成功日志,升级成功日志记录有升级时间和升级的功能模块。
[0015]第二方面,本申请还提供了一种模块升级方法,模块升级方法包括:
[0016]生成相匹配的升级公钥和固件私钥;
[0017]发送升级公钥至管理控制处理器,以指示管理控制处理器存储升级公钥;
[0018]将固件私钥写入升级固件,并发送带有固件私钥的升级固件至基板管理控制器。
[0019]在其中一个实施例中,模块升级方法还包括:
[0020]获取管理控制处理器反馈的升级公钥存储完成指令;
[0021]根据升级公钥存储完成指令发送模块升级执行指令至基板管理控制器。
[0022]第三方面,本申请还提供了一种模块升级装置,应用于基板管理控制器,模块升级装置包括:
[0023]固件获取模块,用于获取带有固件私钥的升级固件;
[0024]公钥获取模块,用于发送升级公钥获取指令至管理控制处理器,以获取升级公钥;
[0025]校验升级模块,用于若升级公钥与固件私钥校验成功,则根据升级固件升级功能模块。
[0026]第四方面,本申请还提供了一种模块升级装置,模块升级装置包括:
[0027]密钥生成模块,用于生成相匹配的升级公钥和固件私钥;
[0028]公钥发送模块,用于发送升级公钥至管理控制处理器,以指示管理控制处理器存储升级公钥;
[0029]固件发送模块,用于将固件私钥写入升级固件,并发送带有固件私钥的升级固件至基板管理控制器。
[0030]第五方面,本申请还提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述的方法的步骤。
[0031]第六方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的方法的步骤。
[0032]上述模块升级方法、装置、计算机设备和可读存储介质,基板管理控制器获取带有固件私钥的升级固件,并发送升级公钥获取指令至管理控制处理器,以从管理控制处理器中获取升级公钥,进而将升级公钥与固件私钥进行校验,若校验成功,表明此升级固件正确,则根据此升级固件升级功能模块。上述模块升级方法中,基板管理控制器通过校验相匹配的升级公钥与固件私钥,判断出正确的升级固件,以仅将正确的升级固件写入功能模块,过滤掉不正确的、恶意的升级固件,从而避免基板管理控制器因受到恶意攻击而对功能模块错误升级,有利于实现对功能模块的安全升级。
附图说明
[0033]图1为一个实施例中模块升级方法的流程示意图之一;
[0034]图2为一个实施例中模块升级方法的流程示意图之二;
[0035]图3为一个实施例中模块升级方法的流程示意图之三;
[0036]图4为一个实施例中模块升级方法的流程示意图之四;
[0037]图5为一个实施例中模块升级方法的流程示意图之五;
[0038]图6为一个实施例中模块升级装置的结构框图之一;
[0039]图7为一个实施例中模块升级装置的结构框图之二;
[0040]图8为一个实施例中计算机设备的内部结构图。
[0041]附图标号说明:
[0042]模块升级装置:10;固件获取模块:11;公钥获取模块:12;校验升级模块:13;模块升级装置:20;密钥生成模块:21;公钥发送模块:22;固件发送模块:23。
具体实施方式
[0043]为了便于理解本申请实施例,下面将参照相关附图对本申请实施例进行更全面的描述。附图中给出了本申请实施例的首选实施例。但是,本申请实施例可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本申请实施例的公开内容更加透彻全面。
[0044]除非另有定义,本文所使用的所有的技术和科学术语与属于本申请实施例的
的技术人员通常理解的含义相同。本文中在本申请实施例的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请实施例。
[0045]可以理解的是,术语“包括/包含”指定所陈述的特征、整体、步骤、操作、组件、部分或它们的组合的存在,但是不排除存在或添加一个或更多个其他特征、整体、步骤、操作、组件、部分或它们的组合的可能性。
[0046]基板管理控制器(Baseboard Management Controller,BMC),一般内置在主板或者做成基板管理控制器卡,支持行业标准的智能平台管理接口(Intelligent Platform Management Interface,IPMI)规范。基板管理控制器提供的功能包括本地和远程诊断、控制台支持、配置管理、硬件管理和故障排除等。基板管理控制器在ARM架构服务器中作为一个管理子系统,其相关端口并没有关闭而支持像超文本传输协议(Hyper Text Tran本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种模块升级方法,其特征在于,应用于基板管理控制器,所述方法包括:获取带有固件私钥的升级固件;发送升级公钥获取指令至管理控制处理器,以获取升级公钥;若所述升级公钥与所述固件私钥校验成功,则根据所述升级固件升级功能模块。2.根据权利要求1所述的方法,其特征在于,所述获取带有固件私钥的升级固件前,还包括:获取模块升级执行指令;根据所述模块升级执行指令分配内存空间,所述内存空间用于暂存所述升级固件。3.根据权利要求1或2所述的方法,其特征在于,所述获取带有固件私钥的升级固件,包括:通过TFTP、HTTPS、SD卡中的任何一种获取带有固件私钥的升级固件。4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:完成升级后生成升级成功日志,所述升级成功日志记录有升级时间和升级的功能模块。5.一种模块升级方法,其特征在于,所述方法包括:生成相匹配的升级公钥和固件私钥;发送所述升级公钥至管理控制处理器,以指示所述管理控制处理器存储所述升级公钥;将所述固件私钥写入升级固件,并发送带有所述固件私钥的所述升级固件至基板管理控制器。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:...
【专利技术属性】
技术研发人员:陈吉宝,罗勇,姬信伟,陈争胜,
申请(专利权)人:深圳市遇贤微电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。