本申請公開了一種鏡像文件的處理方法，應用于BMC，為解決現有技術缺陷，本申請預先在BMC中存儲有公鑰，并使用該公鑰來對接收到的加密鏡像文件進行解密，以確認該加密鏡像文件是否是通過使用與公鑰對應的私鑰加密后得到的，由于該私鑰僅被有權限的用戶掌握，因此可通過此種方式確定該加密鏡像文件是否具有安全性。在完成了安全性檢測的基礎上，本申請還通過在鏡像文件中加入目標硬件的身份識別碼的方式使得鏡像數據的刷寫目標更加準確，防止錯誤的刷寫，尤其是在服務器安裝有多個同類型硬件的場景下。本申請還同時公開了一種鏡像文件的處理系統(tǒng)、BMC及計算機可讀存儲介質，具有上述有益效果。

技術領域

本申請涉及BMC應用技術領域，特別涉及一種鏡像文件的處理方法、系統(tǒng)、BMC及計算機可讀存儲介質。

背景技術

為保障大型服務器持續(xù)、高效、穩(wěn)定運行，需要對服務器的運行狀態(tài)進行監(jiān)測，以通過監(jiān)測數據確定服務器的運行狀況。早期需要在服務器操作系統(tǒng)的運行狀態(tài)管理平臺上經查詢才能得到，出于服務器的安全性考慮，還需要查詢人員擁有相應的權限，且步驟繁瑣，十分不方便。

為便捷的獲取到這些與業(yè)務數據不相關的參數，出現了通過BMC(BaseboardManagement Controller，基板管理控制器)來繞過服務器操作系統(tǒng)的實現方式。BMC作為一個自帶處理器的獨立控制器，它不依賴于服務器的其它硬件(比如CPU、內存等)，也不依賴于BIOS(Basic Input Output System，基本輸入輸出系統(tǒng))、OS(操作系統(tǒng))等，因此可以通過BMC來便捷、快速的獲取一些與服務器運行狀態(tài)相關的參數(例如風扇轉速、機箱溫度、異常日志等等)。

隨著技術的不斷發(fā)展，BMC的作用逐漸得到了拓展，出現了通過BMC向服務器硬件提供用于固件升級的鏡像文件來便捷的升級硬件固件版本的方式。由于業(yè)內還并沒有在此方面進行過較深的研究，大部分廠商往往直接沿用了在傳統(tǒng)操作系統(tǒng)內常用的鏡像文件檢測機制，即通過MD5值來驗證鏡像文件的完整性。

但實際上直接將操作系統(tǒng)內的鏡像文件檢測機制沿用至BMC處是不合適的，操作系統(tǒng)本身設置有訪問用戶的權限檢測機制，輔以操作系統(tǒng)在各個方面的記錄機制，很大程度上保證了鏡像文件的安全性，所以在大多數情況下只需要對完整性進行校驗。而通過BMC繞過操作系統(tǒng)直接對硬件進行固件升級的方式，雖然BMC是一個相對獨立的系統(tǒng)，但其功能的完整性和安全性遠不如操作系統(tǒng)完善，單一的完整性驗證是無法發(fā)現隱藏的惡意內容的，讓服務器功能硬件置于包含惡意內容的固件控制下，是十分危險的行為。

因此，如何克服現有技術存在的技術缺陷，針對BMC提供一種更安全、更合理的鏡像文件的處理機制，是本領域技術人員亟待解決的問題。

發(fā)明內容

本申請的目的是提供一種鏡像文件的處理方法、系統(tǒng)、BMC及計算機可讀存儲介質，旨在解決現有技術直接沿用了操作系統(tǒng)內對鏡像文件處理時僅進行的完整性校驗，使得無法防御惡意內容入侵所帶來的安全性問題。

為實現上述目的，本申請?zhí)峁┮环N鏡像文件的處理方法，應用于BMC，該處理方法包括：

接收加密鏡像文件；

利用預存的公鑰解密所述加密鏡像文件，得到解密后鏡像文件；

從所述解密后鏡像文件中提取得到目標硬件的身份識別碼；

利用對應表確定與所述身份識別碼對應的目標硬件；其中，所述對應表中記錄有每個硬件和每個身份識別碼間的對應關系；

將所述解密后鏡像文件中的鏡像數據刷寫至所述目標硬件。

可選的，在從所述解密后鏡像文件中提取得到目標硬件的身份識別碼之前，還包括：

從所述解密后鏡像文件的尾部獲取第一MD5值；

對所述解密后鏡像文件中的鏡像數據進行哈希運算，得到第二MD5值；