System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种服务器更新过程的校验方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、在维护服务器的过程中,需要对服务器进行修改或修复等更新操作。一般在维护服务器后,服务器需要进行重启,在服务器的重启阶段可以进行安全校验,避免他人通过对服务器维护时对服务器进行破坏。而服务器也可以进行无重启更新,即在维护服务器后,服务器不需要进行重启。
2、目前,在对服务器进行无重启更新的情况下,由于不存在重启阶段,因此无法进行安全校验,导致服务器安全性较低。
技术实现思路
1、本专利技术实施例提供一种服务器更新过程的校验方法、装置、电子设备及可读存储介质,以解决现有技术中服务器无重启更新无法进行安全校验导致安全性不足的问题。
2、第一方面,本专利技术实施例提供一种服务器更新过程的校验方法,包括:
3、通过目标服务器的基本输入输出系统获取针对所述目标服务器的计划更新配置,生成用于描述所述计划更新配置的第一更新描述数据;所述计划更新配置表示的更新项至少包括对所述目标服务器中固件的更新项;
4、在所述目标服务器保持运行的过程中,通过所述基本输入输出系统响应用户针对所述目标服务器进行更新操作,生成第二更新描述数据,并将所述第二更新描述数据与所述第一更新描述数据进行对比;
5、当所述第二更新描述数据与所述第一更新描述数据相同,则通过所述基本输入输出系统控制所述目标服务器继续执行其他服务器任务;
6、当所述第二更
7、可选的,
8、通过目标服务器的基本输入输出系统获取针对所述目标服务器的计划更新配置,生成用于描述所述计划更新配置的第一更新描述数据的步骤之前,还包括:
9、通过所述基本输入输出系统获取证书管理服务器发送的证书和授权码,基于所述证书和所述授权码生成第一签名;所述证书是身份验证文件;
10、通过目标服务器的基本输入输出系统获取针对所述目标服务器的计划更新配置,生成用于描述所述计划更新配置的第一更新描述数据的步骤之后,还包括:
11、通过所述基本输入输出系统获取用于进行所述更新操作的更新文件,提取所述更新文件中的第二签名;所述第二签名是在创建所述更新文件时加入到所述更新文件中的;
12、基于所述第一签名,通过所述目标服务器的安全芯片对所述第二签名进行校验,当所述第二签名满足预设校验条件时,则进入在所述目标服务器保持运行的过程中,通过所述基本输入输出系统响应用户针对所述目标服务器进行更新操作的步骤。
13、可选的,所述证书包括第一证书和第二证书;通过所述基本输入输出系统获取证书管理服务器发送的证书和授权码,基于所述证书和所述授权码生成第一签名的步骤,包括:
14、通过所述基本输入输出系统获取证书管理服务器发送的证书和授权码;
15、通过所述基本输入输出系统接收所述证书管理服务器发送的第一证书修改请求或第二证书修改请求;所述第一证书修改请求是所述证书管理服务器从第一证书管理设备处获取的,所述第二证书修改请求是所述证书管理服务器从第二证书管理设备处获取的;
16、基于所述第一证书修改请求或所述第二证书修改请求,通过所述基本输入输出系统对所述第一证书或所述第二证书进行对应修改,得到修改后的第一证书或修改后的第二证书;
17、基于所述修改后的第一证书、所述第二证书和所述授权码,通过所述基本输入输出系统生成第一签名;或基于所述修改后的第二证书、所述第一证书和所述授权码,通过所述基本输入输出系统生成第一签名。
18、可选的,在通过所述基本输入输出系统响应于用户针对所述目标服务器进行更新操作的步骤之后,还包括:
19、在所述目标服务器中创建数据获取程序,并通过所述数据获取程序获取所述目标服务器的第一参数信息;所述第一参数信息包括所述更新操作完成时所述目标服务器的硬件信息和软件信息;
20、根据所述目标服务器的第一参数信息,通过所述安全芯片进行至少一次加密运算生成第一参数校验码;
21、通过所述基本输入输出系统将所述第一参数校验码以及所述目标服务器的第一参数信息存储在所述目标服务器的存储器中。
22、可选的,在所述目标服务器中创建数据获取程序的步骤,包括:
23、创建数据获取程序,对所述目标服务器所使用的通信协议进行配置,以使得所述数据获取程序和所述目标服务器通过所述通信协议进行参数信息的传输;
24、将所述数据获取程序集成到所述目标服务器的固件中,以使得所述数据获取程序具有所述固件对应的权限来获取所述目标服务器的参数信息。
25、可选的,对所述目标服务器所使用的通信协议进行配置的步骤,包括:
26、对所述目标服务器所使用的通信协议的数据格式和数据结构进行配置;
27、对所述目标服务器所使用的通信协议的传输速率和通信顺序进行配置。
28、可选的,在所述目标服务器中创建数据获取程序,并通过所述数据获取程序获取所述目标服务器的第一参数信息的步骤之后,还包括:
29、通过所述基本输入输出系统获取参数信息分类表;所述参数信息分类表存储了参数信息和优先级之间的对应关系;
30、基于所述参数信息分类表,通过所述目标服务器的基本输入输出系统将所述第一参数信息进行优先级分类;
31、通过所述基本输入输出系统将符合预设优先级条件的参数信息进行筛选,得到筛选后的第一参数信息。
32、可选的,通过所述数据获取程序获取所述目标服务器的第一参数信息的步骤,包括:
33、通过所述基本输入输出系统获取所述目标服务器的第一参数信息;
34、通过所述数据获取程序接收所述基本输入输出系统发送的所述第一参数信息,以获取所述目标服务器的第一参数信息。
35、可选的,在通过所述基本输入输出系统将所述第一参数校验码以及所述目标服务器的第一参数信息,存储在所述目标服务器的存储器中的步骤之后,还包括:
36、在满足预设的触发条件时,触发通过所述数据获取程序继续获取所述目标服务器的第二参数信息;所述第二参数信息包括所述更新操作完成之后所述目标服务器的硬件信息和软件信息;
37、通过所述基本输入输出系统将所述第二参数信息存储到所述目标服务器的存储器中,基于所述第二参数信息,通过所述安全芯片进行所述至少一次加密运算生成第二参数校验码,通过所述安全芯片将所述第二参数校验码与所述第一参数校验码进行对比;
38、当所述第二参数校验码与所述第一参数校验码不同,则将所述第二参数信息从所述目标服务器的存储器中删除,并基于所述目标服务器的存储器中存储的所述第一参数信息对所述目标服务器的硬件信息和软件信息本文档来自技高网...
【技术保护点】
1.一种服务器更新过程的校验方法,其特征在于,方法包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求2所述的方法,其特征在于,所述证书包括第一证书和第二证书;通过所述基本输入输出系统获取证书管理服务器发送的证书和授权码,基于所述证书和所述授权码生成第一签名的步骤,包括:
4.根据权利要求1所述的方法,其特征在于,在通过所述基本输入输出系统响应于用户针对所述目标服务器进行更新操作的步骤之后,还包括:
5.根据权利要求4所述的方法,其特征在于,在所述目标服务器中创建数据获取程序的步骤,包括:
6.根据权利要求5所述的方法,其特征在于,对所述目标服务器所使用的通信协议进行配置的步骤,包括:
7.根据权利要求4所述的方法,其特征在于,在所述目标服务器中创建数据获取程序,并通过所述数据获取程序获取所述目标服务器的第一参数信息的步骤之后,还包括:
8.根据权利要求4所述的方法,其特征在于,通过所述数据获取程序获取所述目标服务器的第一参数信息的步骤,包括:
9.根据权利要求4所述的
10.根据权利要求1所述的方法,其特征在于,通过目标服务器的基本输入输出系统获取针对所述目标服务器的计划更新配置,生成用于描述所述计划更新配置的第一更新描述数据的步骤,包括:
11.根据权利要求10所述的方法,其特征在于,所述更新操作针对多个所述更新项中至少部分更新项;通过所述基本输入输出系统响应用户针对所述目标服务器进行更新操作,生成第二更新描述数据的步骤,包括:
12.根据权利要求11所述的方法,其特征在于,当所述第二更新描述数据与所述第一更新描述数据相同,则通过所述基本输入输出系统控制所述目标服务器继续执行其他服务器任务的步骤,包括;
13.根据权利要求11所述的方法,其特征在于,当所述第二更新描述数据与所述第一更新描述数据不同,则通过所述基本输入输出系统确定所述更新操作为异常操作并进行异常告警,以及控制所述目标服务器停止执行其他服务器任务的步骤,包括:
14.根据权利要求9所述的方法,其特征在于,当所述第二参数校验码与所述第一参数校验码不同,则将所述第二参数信息从所述目标服务器的存储器中删除,并基于所述目标服务器的存储器中存储的所述第一参数信息对所述目标服务器的硬件信息和软件信息进行配置的步骤,包括:
15.根据权利要求9所述的方法,其特征在于,通过所述安全芯片将所述第二参数校验码与所述第一参数校验码进行对比的步骤之后,还包括:
16.根据权利要求9所述的方法,其特征在于,将所述第二参数校验码与所述第一参数校验码进行对比的步骤,包括:
17.根据权利要求16所述的方法,其特征在于,当所述第二参数校验码与所述第一参数校验码相同,则删除所述存储器中的所述第一参数信息,保留所述存储器中存储的所述第二参数信息的步骤,包括:
18.一种服务器更新过程的校验装置,其特征在于,包括:
19.一种电子设备,其特征在于,包括:
20.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中计算机程序被处理器执行时实现如权利要求1至17任一项所述的服务器更新过程的校验方法。
...【技术特征摘要】
1.一种服务器更新过程的校验方法,其特征在于,方法包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求2所述的方法,其特征在于,所述证书包括第一证书和第二证书;通过所述基本输入输出系统获取证书管理服务器发送的证书和授权码,基于所述证书和所述授权码生成第一签名的步骤,包括:
4.根据权利要求1所述的方法,其特征在于,在通过所述基本输入输出系统响应于用户针对所述目标服务器进行更新操作的步骤之后,还包括:
5.根据权利要求4所述的方法,其特征在于,在所述目标服务器中创建数据获取程序的步骤,包括:
6.根据权利要求5所述的方法,其特征在于,对所述目标服务器所使用的通信协议进行配置的步骤,包括:
7.根据权利要求4所述的方法,其特征在于,在所述目标服务器中创建数据获取程序,并通过所述数据获取程序获取所述目标服务器的第一参数信息的步骤之后,还包括:
8.根据权利要求4所述的方法,其特征在于,通过所述数据获取程序获取所述目标服务器的第一参数信息的步骤,包括:
9.根据权利要求4所述的方法,其特征在于,在通过所述基本输入输出系统将所述第一参数校验码以及所述目标服务器的第一参数信息,存储在所述目标服务器的存储器中的步骤之后,还包括:
10.根据权利要求1所述的方法,其特征在于,通过目标服务器的基本输入输出系统获取针对所述目标服务器的计划更新配置,生成用于描述所述计划更新配置的第一更新描述数据的步骤,包括:
11.根据权利要求10所述的方法,其特征在于,所述更新操作针对多个所述更新项中至少部分更新项;通过所述基本输入输出系统响应用户针对所述目标服务...
【专利技术属性】
技术研发人员:赵相斌,路明远,李德新,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。