本申請(qǐng)實(shí)施例公開(kāi)了一種引導(dǎo)固件刷新方法，服務(wù)器利用數(shù)字簽名計(jì)算腳本和私鑰，計(jì)算第一鏡像文件中原數(shù)據(jù)對(duì)應(yīng)的數(shù)字簽名；并將私鑰對(duì)應(yīng)的公鑰存儲(chǔ)于存儲(chǔ)芯片中，開(kāi)啟對(duì)該存儲(chǔ)芯片的寫(xiě)保護(hù)；將數(shù)字簽名和第一鏡像文件發(fā)送至客戶端。客戶端接收數(shù)字簽名和第一鏡像文件后，從被寫(xiě)保護(hù)的存儲(chǔ)芯片中獲取公鑰，利用該公鑰以及數(shù)字簽名解密工具解密數(shù)字簽名，獲得數(shù)字簽名對(duì)應(yīng)的第一哈希值；采用哈希算法對(duì)第一鏡像文件中的原數(shù)據(jù)進(jìn)行哈希計(jì)算得到第二哈希值，對(duì)比該第一哈希值與第二哈希值是否一致，若一致則可以根據(jù)第一鏡像文件刷新引導(dǎo)固件。由此防止客戶端利用被篡改的鏡像文件刷新引導(dǎo)固件，保證引導(dǎo)固件刷新的安全性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及固件安全技術(shù)領(lǐng)域，特別是涉及一種引導(dǎo)固件刷新方法和裝置。

背景技術(shù)

服務(wù)器以及個(gè)人計(jì)算機(jī)啟動(dòng)時(shí)，需要依靠引導(dǎo)固件建立操作系統(tǒng)與設(shè)備硬件之間的關(guān)聯(lián)，從而在服務(wù)器和個(gè)人計(jì)算機(jī)正常工作時(shí)，保證硬件設(shè)備能夠響應(yīng)操作系統(tǒng)發(fā)出的指令，執(zhí)行相應(yīng)地操作，以及操作系統(tǒng)能夠接收硬件設(shè)備發(fā)送的信號(hào)，并對(duì)該信號(hào)進(jìn)行相應(yīng)地處理。由此可見(jiàn)，引導(dǎo)固件在服務(wù)器和個(gè)人計(jì)算機(jī)中起著重要的承上啟下的作用。

如今，隨著操作系統(tǒng)的快速升級(jí)以及硬件多配置的高要求，引導(dǎo)固件的更新也變得更加頻繁，通常情況下，客戶端通過(guò)刷寫(xiě)引導(dǎo)固件的鏡像文件實(shí)現(xiàn)對(duì)引導(dǎo)固件進(jìn)行更新，然而，如果用于刷新引導(dǎo)固件的鏡像文件因來(lái)源被修改、攜帶病毒或內(nèi)容被篡改等原因變?yōu)椴话踩溺R像文件，那么基于該鏡像文件更新后的引導(dǎo)固件同樣也是不安全的，這種不安全的引導(dǎo)固件將影響服務(wù)器或個(gè)人計(jì)算機(jī)設(shè)備整體的安全性，帶來(lái)影響操作系統(tǒng)的穩(wěn)定性，損壞服務(wù)器等問(wèn)題。

現(xiàn)有技術(shù)中，通常基于MD5安全性校驗(yàn)或部分內(nèi)容的CRC校驗(yàn)，保證引導(dǎo)固件的鏡像文件的安全性。然而，這些校驗(yàn)方式存在加密算法不可靠、完整性校驗(yàn)不全面等問(wèn)題，相應(yīng)地，基于這些校驗(yàn)方式無(wú)法可靠地保證引導(dǎo)固件的鏡像文件的安全性，客戶端在接收到引導(dǎo)固件的鏡像文件后，仍有可能準(zhǔn)確地?zé)o法獲知該鏡像文件是否安全，進(jìn)而可能導(dǎo)致用戶在不知情的情況下利用不安全的鏡像文件對(duì)引導(dǎo)固件進(jìn)行刷新。

發(fā)明內(nèi)容

為了解決上述技術(shù)問(wèn)題，本申請(qǐng)?zhí)峁┝艘环N引導(dǎo)固件刷新方法，能夠可靠地保證用于刷新引導(dǎo)固件的鏡像文件為安全文件。

本申請(qǐng)實(shí)施例公開(kāi)了如下技術(shù)方案：

第一方面，本申請(qǐng)實(shí)施例提供了一種引導(dǎo)固件刷新方法，應(yīng)用于服務(wù)器端，所述方法包括：

利用數(shù)字簽名計(jì)算腳本和私鑰，計(jì)算原數(shù)據(jù)對(duì)應(yīng)的數(shù)字簽名，所述原數(shù)據(jù)為第一鏡像文件中用于刷新引導(dǎo)固件的全部數(shù)據(jù)；

將所述私鑰對(duì)應(yīng)的公鑰存儲(chǔ)于存儲(chǔ)芯片中，開(kāi)啟對(duì)所述存儲(chǔ)芯片的寫(xiě)保護(hù)；

將所述數(shù)字簽名和所述第一鏡像文件發(fā)送至客戶端，以使客戶端在所述數(shù)字簽名驗(yàn)證通過(guò)后，根據(jù)所述原數(shù)據(jù)刷新引導(dǎo)固件。

可選的，所述方法還包括：

在所述第一鏡像文件中設(shè)置數(shù)字簽名區(qū)；則所述原數(shù)據(jù)為所述第一鏡像文件中除所述數(shù)字簽名區(qū)中的數(shù)據(jù)以外的其余數(shù)據(jù)；

在所述將所述數(shù)字簽名和所述第一鏡像文件發(fā)送至客戶端之前，所述方法還包括：

將所述數(shù)字簽名插入所述數(shù)字簽名區(qū)，生成第二鏡像文件；

則所述將所述數(shù)字簽名和所述第一鏡像文件發(fā)送至客戶端，包括：

將所述第二鏡像文件發(fā)送至所述客戶端。

可選的，所述利用數(shù)字簽名計(jì)算腳本和私鑰，計(jì)算第一鏡像文件中的原數(shù)據(jù)對(duì)應(yīng)的數(shù)字簽名，包括：

采用哈希算法對(duì)所述原數(shù)據(jù)進(jìn)行哈希計(jì)算，得到所述原數(shù)據(jù)的哈希值；

利用數(shù)字簽名工具以及所述私鑰，采用數(shù)字簽名加密算法對(duì)所述哈希值進(jìn)行加密處理，生成所述數(shù)字簽名。