CN112463184A - 一种基板管理控制器固件安全升级方法及系统 - Google Patents

一种基板管理控制器固件安全升级方法及系统 Download PDF

Info

Publication number
CN112463184A
CN112463184A CN202011228190.4A CN202011228190A CN112463184A CN 112463184 A CN112463184 A CN 112463184A CN 202011228190 A CN202011228190 A CN 202011228190A CN 112463184 A CN112463184 A CN 112463184A
Authority
CN
China
Prior art keywords
firmware
file
management controller
identification code
upgrading
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011228190.4A
Other languages
English (en)
Inventor
张亚男
周宁宁
张中云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202011228190.4A priority Critical patent/CN112463184A/zh
Publication of CN112463184A publication Critical patent/CN112463184A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)

Abstract

本发明提供了一种基板管理控制器固件安全升级方法及系统,方法包括以下步骤:对加密的固件升级包进行解密和解压,以获取固件升级文件、镜像校验文件和第一安全识别码;对固件升级文件进行校验,并判断其与镜像校验文件是否一致;若固件升级文件与镜像校验文件一致,对基板管理控制器发送安全识别指令,以获取由基板管理控制器生成第二安全识别码,并判断第一安全识别码和第二安全识别码是否一致;若第一安全识别码和第二安全识别码一致,对基板管理控制器进行固件升级。本发明的基板管理控制器固件安全升级方法及系统有效提升了基板管理控制器的固件升级的烧录过程的安全性。

Description

一种基板管理控制器固件安全升级方法及系统
技术领域
本发明涉及服务器管理技术领域,尤其涉及一种基板管理控制器固件安全升级方法及系统。
背景技术
随着大数据、互联网领域对服务器的大规模应用,服务器处理的数据规模也呈爆炸性增长。服务器领域对服务器的安全性提出了越来越高的要求。对于服务器而言,基板管理控制器是服务器硬件管理的核心,它掌管着整个服务器运行环境和安全状态。基板管理控制器(BMC,Baseboard Managemengt Controller)可以在机器未开机的状态下,对机器进行固件升级、查看机器设备等一些操作。因此对于基板管理控制器固件的安全升级也是其安全管理的重要一环。
目前行业内大部分基板管理控制器固件升级采用的是原始升级方式,直接通过升级工具将固件烧写到基板管理控制器中,升级过程中存在较大的安全隐患。
发明内容
有鉴于此,本发明的目的在于提出一种基板管理控制器固件安全升级方法及系统,用以解决现有技术中基板管理控制器固件升级不安全的问题。
基于上述目的,本发明一方面提供了一种基板管理控制器固件安全升级方法,包括如下步骤:
对加密的固件升级包进行解密和解压,以获取固件升级文件、镜像校验文件和第一安全识别码;
对固件升级文件进行校验,并判断其与镜像校验文件是否一致;
若固件升级文件与镜像校验文件一致,对基板管理控制器发送安全识别指令,以获取由基板管理控制器生成的第二安全识别码,并判断第一安全识别码和第二安全识别码是否一致;
若第一安全识别码和第二安全识别码一致,对基板管理控制器进行固件升级。
在一些实施例中,对加密的固件升级包进行解密包括:通过数字签名工具对固件升级包进行解密,其中,固件升级包基于加密算法签名得到。
在一些实施例中,对固件升级包进行解压包括:基于固件升级包的初始打包规则对其进行解压,其中,初始打包规则包括将固件头部信息、固件主信息以及镜像校验文件合并打包。
在一些实施例中,固件头部信息包括第一安全识别码。
在一些实施例中,固件主信息包括解压前的固件升级文件和固件升级配置信息。
在一些实施例中,镜像校验文件包括解压前的固件升级文件的第一校验结果。
在一些实施例中,对固件升级文件进行校验,并判断其与镜像校验文件是否一致包括:通过公钥对解压后的固件升级文件进行校验并生成第二校验结果,判断第二校验结果与第一校验结果是否一致。
在一些实施例中,基板管理控制器生成第二安全识别码包括:基板管理控制器基于其内置的安全识别指令应答算法生成第二安全识别码。
在一些实施例中,对基板管理控制器进行固件升级包括:将固件升级文件烧录到基板管理控制器中。
本发明的另一方面,还提供了一种基板管理控制器固件安全升级系统,包括:
解密解压模块,配置用于对加密的固件升级包进行解密和解压,以获取固件升级文件、镜像校验文件和第一安全识别码;
校验模块,配置用于对固件升级文件进行校验,并判断其与镜像校验文件是否一致;
安全识别模块,配置用于若固件升级文件与镜像校验文件一致,对基板管理控制器发送安全识别指令,以获取由基板管理控制器生成第二安全识别码,并判断第一安全识别码和第二安全识别码是否一致;以及
固件升级模块,配置用于若第一安全识别码和第二安全识别码一致,对基板管理控制器进行固件升级。
本发明至少具有以下有益技术效果:
1.通过将固件升级包设置为包含固件升级文件、镜像校验文件和第一安全识别码的格式,加强了固件升级文件的安全性;
2.将解压后的固件升级文件与镜像校验文件作比较,可以校验解压后的固件升级文件的准确性和完整性;
3.通过安全识别过程,将固件升级包的第一安全识别码和基板管理控制器的第二安全识别码作比较,保证了基板管理控制器的固件升级的烧录过程的安全性;进而有效避免了服务器安全管理过程中的安全漏洞。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为根据本发明提供的基板管理控制器固件安全升级方法的实施例的示意图;
图2为根据本发明提供的基板管理控制器固件安全升级系统的实施例的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称的非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备固有的其他步骤或单元。
基于上述目的,本发明实施例的第一个方面,提出了一种基板管理控制器固件安全升级方法的实施例。图1示出的是本发明提供的基板管理控制器固件安全升级方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
步骤S10、对加密的固件升级包进行解密和解压,以获取固件升级文件、镜像校验文件和第一安全识别码;
步骤S20、对固件升级文件进行校验,并判断其与镜像校验文件是否一致;
步骤S30、若固件升级文件与镜像校验文件一致,对基板管理控制器发送安全识别指令,以获取由基板管理控制器生成的第二安全识别码,并判断第一安全识别码和第二安全识别码是否一致;
步骤S40、若第一安全识别码和第二安全识别码一致,对基板管理控制器进行固件升级。
本发明实施例中,通过将固件升级包设置为包含固件升级文件、镜像校验文件和第一安全识别码的格式,加强了固件升级文件的安全性;通过将解压后的固件升级文件与镜像校验文件作比较,可以校验解压后的固件升级文件的准确性和完整性;通过安全识别过程,将固件升级包的第一安全识别码和基板管理控制器的第二安全识别码作比较,保证了基板管理控制器的固件升级的烧录过程的安全性。
在一些实施例中,对加密的固件升级包进行解密包括:通过数字签名工具对固件升级包进行解密,其中,固件升级包基于加密算法签名得到。本实施例中,固件升级包在发布时就通过加密算法进行加密,可以防止人为篡改固件升级包。
在一些实施例中,对固件升级包进行解压包括:基于固件升级包的初始打包规则对其进行解压,其中,初始打包规则包括将固件头部信息、固件主信息以及镜像校验文件合并打包。本实施例中,通过分析固件头部信息且根据初始打包规则,将固件升级包进行了安全性的解压。
在一些实施例中,固件头部信息包括第一安全识别码。本实施例中,固件头部信息还包括固件基本信息。
在一些实施例中,固件主信息包括解压前的固件升级文件和固件升级配置信息。本实施例中,固件升级配置信息可以为固件升级文件指定存储区的分区规则等,也可以进行固件升级指引。
在一些实施例中,镜像校验文件包括解压前的固件升级文件的第一校验结果。
在一些实施例中,对固件升级文件进行校验,并判断其与镜像校验文件是否一致包括:通过公钥对解压后的固件升级文件进行校验并生成第二校验结果,判断第二校验结果与第一校验结果是否一致。本实施例中,通过将固件升级文件解压后的第二校验结果与解压前的第一校验结果作比较,可以校验解压后的固件升级文件的准确性、完整性及安全性。
在一些实施例中,基板管理控制器生成第二安全识别码包括:基板管理控制器基于其内置的安全识别指令应答算法生成第二安全识别码。本实施例中,基板管理控制器内置有安全识别指令应答算法,根据该算法生成基板管理控制器正在运行的待升级固件的第二安全识别码。不同的基板管理控制器运行的待升级固件会响应生成不同的第二安全识别码。
在一些实施例中,对基板管理控制器进行固件升级包括:将固件升级文件烧录到基板管理控制器中。具体地,可以将固件升级文件烧录到基板管理控制器的EEPROM中。在实际情况中,若烧录过程需要固件主信息或固件主信息中的固件升级配置信息,也将其与固件升级文件一并烧录到基板管理控制器中。
本发明实施例的第二个方面,还提供了一种基板管理控制器固件安全升级系统。图2示出的是本发明提供的基板管理控制器固件安全升级系统的实施例的示意图。一种基板管理控制器固件安全升级系统包括:解密解压模块10、校验模块20、安全识别模块30以及固件升级模块40;解密解压模块10配置用于对加密的固件升级包进行解密和解压,以获取固件升级文件、镜像校验文件和第一安全识别码;校验模块20配置用于对固件升级文件进行校验,并判断其与镜像校验文件是否一致;安全识别模块30配置用于若固件升级文件与镜像校验文件一致,对基板管理控制器发送安全识别指令,以获取由基板管理控制器生成第二安全识别码,并判断第一安全识别码和第二安全识别码是否一致;固件升级模块40配置用于若第一安全识别码和第二安全识别码一致,对基板管理控制器进行固件升级。
本发明实施例的基板管理控制器固件安全升级系统,实现了对基板管理控制器固件安全升级的功能,是对原始基板管理控制器固件升级的有效安全改进,避免了基板管理控制器固件升级流程中存在的安全隐患,进而有效避免了服务器安全管理过程中的安全漏洞。
最后需要说明的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (10)

1.一种基板管理控制器固件安全升级方法,其特征在于,包括以下步骤:
对加密的固件升级包进行解密和解压,以获取固件升级文件、镜像校验文件和第一安全识别码;
对所述固件升级文件进行校验,并判断其与所述镜像校验文件是否一致;
若所述固件升级文件与所述镜像校验文件一致,对基板管理控制器发送安全识别指令,以获取由所述基板管理控制器生成的第二安全识别码,并判断所述第一安全识别码和第二安全识别码是否一致;
若所述第一安全识别码和第二安全识别码一致,对所述基板管理控制器进行固件升级。
2.根据权利要求1所述的方法,其特征在于,对加密的固件升级包进行解密包括:
通过数字签名工具对所述固件升级包进行解密,其中,所述固件升级包基于加密算法签名得到。
3.根据权利要求1所述的方法,其特征在于,对所述固件升级包进行解压包括:
基于所述固件升级包的初始打包规则对其进行解压,其中,所述初始打包规则包括将固件头部信息、固件主信息以及所述镜像校验文件合并打包。
4.根据权利要求3所述的方法,其特征在于,所述固件头部信息包括所述第一安全识别码。
5.根据权利要求3所述的方法,其特征在于,所述固件主信息包括解压前的固件升级文件和固件升级配置信息。
6.根据权利要求1所述的方法,其特征在于,所述镜像校验文件包括解压前的固件升级文件的第一校验结果。
7.根据权利要求6所述的方法,其特征在于,对所述固件升级文件进行校验,并判断其与所述镜像校验文件是否一致包括:
通过公钥对解压后的所述固件升级文件进行校验并生成第二校验结果,判断所述第二校验结果与所述第一校验结果是否一致。
8.根据权利要求1所述的方法,其特征在于,所述基板管理控制器生成第二安全识别码包括:
所述基板管理控制器基于其内置的安全识别指令应答算法生成第二安全识别码。
9.根据权利要求1所述的方法,其特征在于,对所述基板管理控制器进行固件升级包括:
将所述固件升级文件烧录到所述基板管理控制器中。
10.一种基板管理控制器固件安全升级系统,其特征在于,包括:
解密解压模块,配置用于对加密的固件升级包进行解密和解压,以获取固件升级文件、镜像校验文件和第一安全识别码;
校验模块,配置用于对所述固件升级文件进行校验,并判断其与所述镜像校验文件是否一致;
安全识别模块,配置用于若所述固件升级文件与所述镜像校验文件一致,对基板管理控制器发送安全识别指令,以获取由所述基板管理控制器生成的第二安全识别码,并判断所述第一安全识别码和第二安全识别码是否一致;以及
固件升级模块,配置用于若所述第一安全识别码和第二安全识别码一致,对所述基板管理控制器进行固件升级。
CN202011228190.4A 2020-11-06 2020-11-06 一种基板管理控制器固件安全升级方法及系统 Pending CN112463184A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011228190.4A CN112463184A (zh) 2020-11-06 2020-11-06 一种基板管理控制器固件安全升级方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011228190.4A CN112463184A (zh) 2020-11-06 2020-11-06 一种基板管理控制器固件安全升级方法及系统

Publications (1)

Publication Number Publication Date
CN112463184A true CN112463184A (zh) 2021-03-09

Family

ID=74825798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011228190.4A Pending CN112463184A (zh) 2020-11-06 2020-11-06 一种基板管理控制器固件安全升级方法及系统

Country Status (1)

Country Link
CN (1) CN112463184A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113535200A (zh) * 2021-05-28 2021-10-22 宁波三星医疗电气股份有限公司 一种能源控制器app升级方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106991326A (zh) * 2017-03-02 2017-07-28 深圳怡化电脑股份有限公司 一种设备固件的升级方法及其设备
CN110502250A (zh) * 2019-07-12 2019-11-26 苏州浪潮智能科技有限公司 一种升级方法及基板管理控制器
CN110532735A (zh) * 2018-05-23 2019-12-03 霍尼韦尔环境自控产品(天津)有限公司 固件升级方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106991326A (zh) * 2017-03-02 2017-07-28 深圳怡化电脑股份有限公司 一种设备固件的升级方法及其设备
CN110532735A (zh) * 2018-05-23 2019-12-03 霍尼韦尔环境自控产品(天津)有限公司 固件升级方法
CN110502250A (zh) * 2019-07-12 2019-11-26 苏州浪潮智能科技有限公司 一种升级方法及基板管理控制器

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113535200A (zh) * 2021-05-28 2021-10-22 宁波三星医疗电气股份有限公司 一种能源控制器app升级方法

Similar Documents

Publication Publication Date Title
KR101740256B1 (ko) 모바일 앱 무결성 보증 장치 및 방법
US8844049B2 (en) Method for generating a cryptographic key for a protected digital data object on the basis of current components of a computer
US8799662B2 (en) Method and apparatus for validating the integrity of installer files prior to installation
CN112507328B (zh) 一种文件签名方法、计算设备及存储介质
TW201807615A (zh) 利用系統產生的裝置程式化
US8239958B2 (en) Confirmation method of software and apparatus for executing software
US9678766B2 (en) Controlling the configuration of computer systems
CN110333868B (zh) 用于生成子应用的安装包的方法和系统
CN107077540B (zh) 用于提供基于云的应用安全服务的方法和系统
CN104866739A (zh) 安卓系统中应用程序加密方法及系统
CN112861191B (zh) 一种应用程序监控方法及装置
CN112560017B (zh) 一种使用三级证书认证实现apk统一签名的方法
US7353386B2 (en) Method and device for authenticating digital data by means of an authentication extension module
WO2017197869A1 (zh) 版本文件校验方法及装置、加密方法及装置和存储介质
CN112463184A (zh) 一种基板管理控制器固件安全升级方法及系统
US9965625B2 (en) Control system and authentication device
US9177123B1 (en) Detecting illegitimate code generators
CN112632476A (zh) 算法授权保护方法、装置、集成电路芯片及电子设备
CN113515747B (zh) 设备升级方法、装置、设备及存储介质
CN113032773B (zh) 一种软件的安全应用方法和装置
CN103327000A (zh) 电子产品的认证方法与认证系统
WO2020062233A1 (zh) 应用程序处理和部署的方法、装置及计算机可读介质
CN113139197B (zh) 一种项目验签方法、装置和电子设备
CN114629641B (zh) 基于安全芯片的代码下载启动安全保护方法及装置
EP4361818A1 (en) Generation of a computer simulation package

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210309