本申請提供一種數據的交互方法、計算設備、BMC芯片及電子設備，方法包括：BIOS獲取待發送的原始數據；所述BIOS利用預設的秘鑰加密所述原始數據，獲得加密數據，并向BMC芯片發送所述加密數據。通過在軟件層面的設置，BIOS可以利用預設的秘鑰加密原始數據，再將加密數據發送給BMC芯片，整個流程采用通用的BIOS以及BMC芯片即可實現，無需設置額外的硬件，故以低成本且高通用性的實現BIOS與BMC芯片交互時的安全。

技術領域

本申請涉及計算機領域，具體而言，涉及一種數據的交互方法、計算設備、BMC芯片及電子設備。

背景技術

在某些場景下，比如系統處于Runtime時，往往需要BIOS(Basic Input OutputSystem，輸入/輸出系統)讀取處理器中的相關數據，并將其發送給BMC(BaseboardManagement Controller，基板控制器)芯片處理。而為確保BMC芯片能夠正確的進行處理，需要確保BIOS與BMC芯片交互時的安全。

針對該問題，目前有兩種解決方案。一種方案是采用內部帶專用安全邏輯電路的專用BMC芯片。但該方案高度依賴于芯片設計，方案專有化，對于普通設計廠商來說，需要定制專用芯片，成本高，且通用性低。另一種方案是通過主機為通用的BMC芯片提供加鎖機制，即主機通過開啟或關閉BMC芯片和BIOS之間用于存儲傳輸數據的共享存儲空間，從而在一定程度上提高了安全性，比如共享存儲空間關閉的時候。而在共享存儲空間開啟時，由于沒有任何安全設置，故無法確保交互的安全。

發明內容

本申請實施例的目的在于提供一種數據的交互方法、計算設備、BMC芯片及電子設備，用以低成本且高通用性的實現BIOS與BMC芯片交互時的安全。

第一方面，本申請實施例提供了一種數據的交互方法，所述方法包括：BIOS獲取待發送的原始數據；所述BIOS利用預設的秘鑰加密所述原始數據，獲得加密數據，并向BMC芯片發送所述加密數據。

在本申請實施例中，通過在軟件層面的設置，BIOS可以利用預設的秘鑰加密原始數據，再將加密數據發送給BMC芯片，整個流程采用通用的BIOS以及BMC芯片即可實現，無需設置額外的硬件，故以低成本且高通用性的實現BIOS與BMC芯片交互時的安全。

結合第一方面，在第一種可能的實現方式中，BIOS在獲取待發送的原始數據之后，所述方法還包括：所述BIOS向所述BMC芯片發送所述原始數據，以使所述BMC芯片利用所述原始數據、所述加密數據以及預設的所述秘鑰進行驗證。

在本申請實施例中，由于BIOS還可以將原始數據發送給BMC芯片，以便BMC芯片可利用原始數據以及秘鑰驗證數據是否發生篡改，故在實現通過加密提高傳輸安全性的基礎上，還實現了對數據篡改的驗證，進一步提高了方案實際應用時的適用性。

結合第一方面，在第二種可能的實現方式中，所述BIOS在利用預設的秘鑰加密所述原始數據之前，所述方法還包括：所述BIOS訪問內存中的加密存儲區域，以從所述加密存儲區域中獲取所述秘鑰。

在本申請實施例中，由于秘鑰存儲在加密存儲區域中，其確保了秘鑰的安全性，進一步提高了BIOS與BMC芯片交互時的安全性。

結合第一方面的第二種可能的實現方式，在第三種可能的實現方式中，所述BIOS在訪問內存中的加密存儲區域之前，所述方法還包括：當處理器上電啟動時，所述BIOS隨機生成所述秘鑰，并將所述秘鑰寫入到所述加密存儲區域中；或者所述BIOS獲取所述BMC芯片發送的所述秘鑰，并將所述秘鑰寫入到所述加密存儲區域中，其中，所述秘鑰為在所述處理器最近一次上電啟動時由所述BMC芯片隨機生成。

在本申請實施例中，由于秘鑰是處理器每一次上電時隨機生成，故可以避免秘鑰被破解，進一步提高了BIOS與BMC芯片交互時的安全性。