【技术实现步骤摘要】
本公开涉及可信计算,具体地,涉及一种显卡启动系统、方法及存储介质。
技术介绍
1、在显卡启动中,基于可信链(trust chain)的安全启动通常负责可信固件的身份验证,从而在验证通过后引导下一级可信链。在显卡启动第一级引导加载程序(boot rom)后,往往涉及对固件、数字签名以及公钥等可信链的安全凭证的逐级加载,并基于此实现显卡的安全启动。在显卡中,一些敏感机密的数据通常存储在一次性可编程存储器(one-timeprogrammable,otp)中,例如用于验证固件包的公钥。其中,与公钥对应的私钥通常由专门的工作人员提供,并且保存在发布固件的客户端的打包工具(package tool)中,这导致该客户端的开发人员都间接拥有私钥的能力,存在密钥泄露的风险。
技术实现思路
1、本公开的目的是提供一种显卡启动系统、方法及存储介质,以提高显卡启动的安全性。
2、为了实现上述目的,本公开实施例的第一方面提供一种显卡启动系统,所述显卡启动系统包括客户端、签名服务器以及显卡,其中,
3、所述客户端,用于确定待发布固件包的固件摘要,将所述固件摘要发送至所述签名服务器;
4、所述签名服务器,用于接收所述固件摘要,通过预设私钥对所述固件摘要进行签名,得到签名固件摘要;
5、所述客户端,用于接收所述签名服务器发送的所述签名固件摘要,基于所述签名固件摘要生成签名固件包,并发送所述签名固件包至所述显卡;
6、所述显卡,用于接收所述签名固件包,并
7、可选地,所述客户端包括待发布的固件,所述客户端用于:
8、确定所述固件中每一预设固件分区对应的子固件包,并将每一所述子固件包作为所述待发布固件包;
9、确定每一所述子固件包的固件摘要,并按照所述固件中每一预设固件分区的预设启动顺序将对应的子固件包的固件摘要发送给所述签名服务器。
10、可选地,所述客户端包括待发布的固件,所述客户端用于:
11、确定所述固件中所有的预设固件分区对应的整体固件包,并将所述整体固件包作为所述待发布固件包。
12、可选地,所述客户端用于:根据所述签名固件摘要、所述待发布固件包以及所述预设私钥对应的预设公钥,生成签名固件包。
13、可选地,所述显卡用于:
14、确定所述签名固件包对应的本地公钥摘要,并在所述本地公钥摘要与所述预设公钥的公钥摘要一致的情况下,基于所述本地公钥摘要对所述签名固件摘要进行验签。
15、可选地,所述签名服务器用于:
16、接收所述固件摘要,确定所述客户端的签名权限;
17、在确定所述客户端的签名权限满足预设条件的情况下,通过预设私钥对所述固件摘要进行签名,得到签名固件摘要。
18、本公开实施例的第二方面提供一种显卡启动方法,所述显卡启动方法包括:
19、通过客户端确定待发布固件包的固件摘要,并将所述固件摘要发送给签名服务器,所述固件摘要用于所述签名服务器通过预设私钥进行签名,得到签名固件摘要;
20、通过客户端接收所述签名服务器发送的所述签名固件摘要,基于所述签名固件摘要生成签名固件包;
21、通过客户端发送所述签名固件包至显卡,所述签名固件包用于所述显卡对所述签名固件摘要进行验签,并在验签成功后执行显卡启动流程。
22、可选地,所述待发布固件包对应至少一个预设固件分区,所述至少一个预设固件分区包括:零级引导加载分区、一级引导加载分区、实时操作系统分区以及视频基本输入输出系统分区中的任一分区。
23、可选地,所述客户端包括待发布的固件,所述方法还包括:
24、通过客户端确定所述固件中每一预设固件分区对应的子固件包,并将每一所述子固件包作为所述待发布固件包;
25、所述通过客户端确定待发布固件包的固件摘要,并将所述固件摘要发送给签名服务器,包括:
26、通过客户端确定每一所述子固件包的固件摘要,并按照所述固件中每一预设固件分区的预设启动顺序将对应的子固件包的固件摘要发送给签名服务器。
27、可选地,所述客户端包括待发布的固件,所述方法还包括:
28、通过客户端确定所述固件中所有的预设固件分区对应的整体固件包,并将所述整体固件包作为所述待发布固件包。
29、可选地,所述基于所述签名固件摘要生成签名固件包,包括:
30、根据所述签名固件摘要、所述待发布固件包以及所述预设私钥对应的预设公钥,生成签名固件包。
31、本公开实施例的第三方面提供一种客户端,包括:
32、存储器,其上存储有计算机程序;
33、处理器,用于执行所述存储器中的所述计算机程序,以实现本公开第二方面任一项所提供的显卡启动方法的步骤。
34、本公开实施例第四方面提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现本公开第二方面任一项所提供的显卡启动方法的步骤。
35、通过上述技术方案,提供专门的签名服务器,从而可以在客户端确定待发布固件包之后,将待发布固件包的固件摘要发送给签名服务器,由签名服务器通过预设私钥进行签名。在此基础上,客户端基于签名服务器发送的签名固件摘要生成对应的签名固件包,并发送至显卡进行验签,以供显卡在对签名固件摘要验签成功的情况下执行显卡启动流程。由此使得固件包的发布和签名之间解耦,这样由签名服务器专门管理私钥,提高了密钥的私密性,从而提高了显卡启动的安全性。
36、本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
本文档来自技高网...【技术保护点】
1.一种显卡启动系统,其特征在于,所述显卡启动系统包括客户端、签名服务器以及显卡,其中,
2.根据权利要求1所述的显卡启动系统,其特征在于,所述客户端包括待发布的固件,所述客户端用于:
3.根据权利要求1或2所述的显卡启动系统,其特征在于,所述客户端包括待发布的固件,所述客户端用于:
4.根据权利要求1所述的显卡启动系统,其特征在于,所述客户端用于:根据所述签名固件摘要、所述待发布固件包以及所述预设私钥对应的预设公钥,生成签名固件包。
5.根据权利要求4所述的显卡启动系统,其特征在于,所述显卡用于:
6.根据权利要求1所述的显卡启动系统,其特征在于,所述签名服务器用于:
7.一种显卡启动方法,其特征在于,所述显卡启动方法包括:
8.根据权利要求7所述的显卡启动方法,其特征在于,所述待发布固件包对应至少一个预设固件分区,所述至少一个预设固件分区包括:零级引导加载分区、一级引导加载分区、实时操作系统分区以及视频基本输入输出系统分区中的任一分区。
9.根据权利要求7所述的显卡启动方法,其特征
10.根据权利要求7或9所述的显卡启动方法,其特征在于,所述客户端包括待发布的固件,所述方法还包括:
11.根据权利要求7所述的显卡启动方法,其特征在于,所述基于所述签名固件摘要生成签名固件包,包括:
12.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求7-11中任一项所述显卡启动方法的步骤。
...【技术特征摘要】
1.一种显卡启动系统,其特征在于,所述显卡启动系统包括客户端、签名服务器以及显卡,其中,
2.根据权利要求1所述的显卡启动系统,其特征在于,所述客户端包括待发布的固件,所述客户端用于:
3.根据权利要求1或2所述的显卡启动系统,其特征在于,所述客户端包括待发布的固件,所述客户端用于:
4.根据权利要求1所述的显卡启动系统,其特征在于,所述客户端用于:根据所述签名固件摘要、所述待发布固件包以及所述预设私钥对应的预设公钥,生成签名固件包。
5.根据权利要求4所述的显卡启动系统,其特征在于,所述显卡用于:
6.根据权利要求1所述的显卡启动系统,其特征在于,所述签名服务器用于:
7.一种显卡启动方法,其特征在于,所述显卡启动方法包括:
...【专利技术属性】
技术研发人员:请求不公布姓名,请求不公布姓名,请求不公布姓名,
申请(专利权)人:摩尔线程智能科技北京有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。