本申請公開了一種BIOS加載簽名證書方法、系統、設備及計算機介質，獲取目標待加載項目的標識信息；基于預設的待加載項目的標識信息與簽名證書間的對應關系，在簽名證書對應的簽名證書文件中，確定目標待加載項目的標識信息對應的目標簽名證書；簽名證書文件中包含各個待加載項目的簽名證書；加載目標簽名證書。本申請提供的一種BIOS加載簽名證書方法、系統、設備及計算機可讀存儲介質，簽名證書文件中包含各個待加載項目的簽名證書，且可以根據待加載項目的標識信息與簽名證書間的對應關系，在簽名證書文件中，確定目標待加載項目的標識信息對應的目標簽名證書，無需對BIOS代碼進行修改，可以提高加載效率。

技術領域

本申請涉及服務器技術領域，更具體地說，涉及BIOS加載簽名證書方法、系統、設備及計算機介質。

背景技術

在服務器中，Secure Flash是阻止未經授權的BIOS(Basic Input OutputSystem，基本輸入輸出系統)升級的一種方法。借助Secure Flash可以確保BIOS二進制文件的來源是有效的，并可以防止BIOS文件被他人篡改。Secure Flash的原理是利用一組簽名證書，在編譯BIOS代碼的時候，生成一個簽名的BIOS文件，在刷新的時候進行BIOS文件的簽名驗證，具體過程為：生成一組密鑰，包括公鑰和私鑰；對BIOS二進制文件做哈希，得到一個摘要，用私鑰對這個摘要做簽名，得到一個加密的簽名文件，把它附加到BIOS的Capsule文件中：在刷新BIOS的時候，首先取出BIOS Capsule文件中的簽名部分，用公鑰解密，得到的摘要值跟對BIOS二進制文件做哈希得到的摘要值比較，二者相等，則驗簽成功，否則失敗。

不難理解，借助數字簽名可以保證BIOS升級的安全性，然而，現有的BIOS加載簽名證書時，BIOS每次只能加載一個簽名證書，這樣，當BIOS需要加載多個項目的簽名證書時，只能修改BIOS代碼，操作繁瑣，加載效率低下。

綜上所述，如何提高BIOS加載簽名證書的加載效率是目前本領域技術人員亟待解決的問題。

發明內容

本申請的目的是提供一種BIOS加載簽名證書方法，其能在一定程度上解決如何提高BIOS加載簽名證書的加載效率的技術問題。本申請還提供了一種BIOS加載簽名證書系統、設備及計算機可讀存儲介質。

為了實現上述目的，本申請提供如下技術方案：

一種BIOS加載簽名證書方法，包括：

獲取目標待加載項目的標識信息；

基于預設的待加載項目的標識信息與簽名證書間的對應關系，在所述簽名證書對應的簽名證書文件中，確定所述目標待加載項目的標識信息對應的目標簽名證書；所述簽名證書文件中包含各個待加載項目的簽名證書；

加載所述目標簽名證書。

優選的，所述獲取目標待加載項目的標識信息之前，還包括：

獲取各個待加載項目的標識信息及對應的簽名證書；

將所述各個待加載項目的簽名證書進行代碼編譯，得到所述簽名證書文件；

建立并保存所述各個待加載項目的標識信息及對應的所述簽名證書間的所述對應關系。

優選的，所述加載所述目標簽名證書之后，還包括：

獲取所述目標待加載項目對應的目標簽名文件；

基于所述目標簽名證書對所述目標簽名文件進行驗簽。

優選的，所述基于所述目標簽名證書對所述目標簽名文件進行驗簽，包括：

解析出所述目標簽名文件中攜帶的第一公鑰信息；

解析出所述目標簽名證書中攜帶的第二公鑰信息；