[發明專利]一種引導固件刷新方法和裝置在審
| 申請號: | 201811052374.2 | 申請日: | 2018-09-10 |
| 公開(公告)號: | CN109144552A | 公開(公告)日: | 2019-01-04 |
| 發明(設計)人: | 趙媛 | 申請(專利權)人: | 鄭州云海信息技術有限公司 |
| 主分類號: | G06F8/65 | 分類號: | G06F8/65;G06F21/62 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王寶筠 |
| 地址: | 450018 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 鏡像文件 引導固件 哈希 存儲芯片 客戶端 寫保護 公鑰 私鑰 方法和裝置 公鑰存儲 哈希計算 哈希算法 解密工具 解密數字 簽名計算 數據對應 原數據 腳本 服務器 篡改 發送 申請 保證 | ||
1.一種引導固件刷新方法,其特征在于,應用于服務器端,所述方法包括:
利用數字簽名計算腳本和私鑰,計算原數據對應的數字簽名,所述原數據為第一鏡像文件中用于刷新引導固件的全部數據;
將所述私鑰對應的公鑰存儲于存儲芯片中,開啟對所述存儲芯片的寫保護;
將所述數字簽名和所述第一鏡像文件發送至客戶端,以使客戶端在所述數字簽名驗證通過后,根據所述原數據刷新引導固件。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
在所述第一鏡像文件中設置數字簽名區;則所述原數據為所述第一鏡像文件中除所述數字簽名區中的數據以外的其余數據;
在所述將所述數字簽名和所述第一鏡像文件發送至客戶端之前,所述方法還包括:
將所述數字簽名插入所述數字簽名區,生成第二鏡像文件;
則所述將所述數字簽名和所述第一鏡像文件發送至客戶端,包括:
將所述第二鏡像文件發送至所述客戶端。
3.根據權利要求1所述的方法,其特征在于,所述利用數字簽名計算腳本和私鑰,計算第一鏡像文件中的原數據對應的數字簽名,包括:
采用哈希算法對所述原數據進行哈希計算,得到所述原數據的哈希值;
利用數字簽名工具以及所述私鑰,采用數字簽名加密算法對所述哈希值進行加密處理,生成所述數字簽名。
4.根據權利要求3所述的方法,其特征在于,所述哈希算法為SHA256算法,所述數字簽名工具為Openssl工具,所述數字簽名加密算法為RSA2048算法。
5.一種引導固件刷新方法,其特征在于,應用于客戶端,所述方法包括:
接收來自服務器端的數字簽名和第一鏡像文件,從被寫保護的存儲芯片中獲取公鑰;
利用所述公鑰以及數字簽名解密工具解密所述數字簽名,若解密成功,獲得所述數字簽名對應的第一哈希值;
采用哈希算法對所述第一鏡像文件中的原數據進行哈希計算得到第二哈希值,所述原數據為所述第一鏡像文件中用于刷新引導固件的全部數據;
驗證所述第二哈希值與所述第一哈希值是否一致,若一致,則根據所述原數據刷新引導固件。
6.根據權利要求5所述的方法,其特征在于,若所述數字簽名插入在所述第一鏡像文件中的數字簽名區,生成第二鏡像文件;
則所述接收來自服務器端的數字簽名和第一鏡像文件,包括:
接收來自所述服務器端的所述第二鏡像文件;
則在所述利用所述公鑰以及數字簽名解密工具解密所述數字簽名之前,所述方法還包括:
從所述第二鏡像文件中的數字簽名區中獲取所述數字簽名。
7.根據權利要求5所述的方法,其特征在于,所述方法還包括:
若利用所述公鑰以及所述數字簽名解密工具解密所述數字簽名失敗,則向用戶提示所述第一鏡像文件不合法。
8.根據權利要求5所述的方法,其特征在于,所述方法還包括:
若驗證所述第二哈希值與所述第一哈希值不一致,則向用戶提示所述第一鏡像文件被破壞。
9.一種用于刷新引導固件的服務器,其特征在于,所述服務器包括:
計算模塊,用于利用數字簽名計算腳本和私鑰,計算原數據對應的數字簽名,所述原數據為第一鏡像文件中用于刷新引導固件的全部數據;
存儲模塊,用于將所述私鑰對應的公鑰存儲于存儲芯片中,開啟對所述存儲芯片的寫保護;
發送模塊,用于將所述數字簽名和所述第一鏡像文件發送至客戶端,以使客戶端在所述數字簽名驗證通過后,根據所述原數據刷新引導固件。
10.一種用于刷新引導固件的客戶端,其特征在于,所述客戶端包括:
接收模塊,用于接收來自服務器端的數字簽名和第一鏡像文件,從被寫保護的存儲芯片中獲取公鑰;
解密模塊,用于利用所述公鑰以及數字簽名解密工具解密所述數字簽名,若解密成功,獲得所述數字簽名對應的第一哈希值;
計算模塊,用于采用哈希算法對所述第一鏡像文件中的原數據進行哈希計算得到第二哈希值,所述原數據為所述第一鏡像文件中用于刷新引導固件的全部數據;
驗證模塊,用于驗證所述第二哈希值與所述第一哈希值是否一致,若一致,則根據所述原數據刷新引導固件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州云海信息技術有限公司,未經鄭州云海信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811052374.2/1.html,轉載請聲明來源鉆瓜專利網。
