本申請實施例公開了一種信息處理方法，該方法包括：在電子設備上電后，執行嵌入式控制器內部固化的代碼，以讀取給嵌入式控制器上的第一嵌入式固件加密的第一加密信息；從嵌入式控制器上的一次性可編程模塊中讀取預先寫入的第二加密信息；確定第一加密信息與第二加密信息匹配，獲取對第一嵌入式固件進行簽名校驗的第一結果；確定第一結果表征對第一嵌入式固件進行簽名校驗通過，執行第一嵌入式固件，并通過固件系統引導操作系統啟動。本申請的實施例同時還公開了一種電子設備和計算機存儲介質。

技術領域

本申請涉及但不限于計算機技術領域，尤其涉及一種信息處理方法、電子設備和計算機存儲介質。

背景技術

當前電子設備的安全問題日益受到人們的關注，黑客以及病毒的攻擊不單單限定在操作系統及軟件層面，針對硬件固件(Hardware firmware)的攻擊也變得越發頻繁，且無法被殺毒軟件識別、有效查殺。故而，如何確保系統開啟運行的第一條執行指令的有效性已成為亟待解決的問題。

發明內容

本申請實施例期望提供一種信息處理方法、電子設備和計算機存儲介質。

本申請的技術方案是這樣實現的：

一種信息處理方法，所述方法包括：

在電子設備上電后，執行嵌入式控制器內部固化的代碼，以讀取給嵌入式控制器上的第一嵌入式固件加密的第一加密信息；

從所述嵌入式控制器上的一次性可編程模塊中讀取預先寫入的第二加密信息；

確定所述第一加密信息與所述第二加密信息匹配，獲取對所述第一嵌入式固件進行簽名校驗的第一結果；

確定所述第一結果表征對所述第一嵌入式固件進行簽名校驗通過，執行所述第一嵌入式固件，并通過固件系統引導操作系統啟動。

在上述方案中，所述獲取對所述第一嵌入式固件進行簽名校驗的第一結果之前，所述方法包括：

確定所述嵌入式閃存中不存在所述第一嵌入式固件，獲取對第一外存儲器中的第二嵌入式固件進行簽名校驗的第二結果；

確定所述第二結果表征對所述第二嵌入式固件進行簽名校驗通過，將所述第二嵌入式固件復制到所述嵌入式閃存中。

在上述方案中，所述確定所述第一結果表征對所述第一嵌入式固件進行簽名校驗通過之后，所述方法包括：

獲取對第一外存儲器中的第二嵌入式固件進行簽名校驗的第三結果；

獲取所述第二嵌入式固件對應的版本信息；

確定所述第三結果表征對所述第二嵌入式固件進行簽名校驗通過，且所述版本信息符合目標版本信息，基于所述第二嵌入式固件更新所述嵌入式閃存中的嵌入式固件；

相應的，執行所述第一嵌入式固件包括：執行所述嵌入式閃存中更新后的嵌入式固件。

在上述方案中，所述獲取所述第二嵌入式固件對應的版本信息之后，所述方法包括：

確定所述第三結果表征對所述第二嵌入式固件進行簽名校驗未通過，和/或所述版本信息不符合目標版本信息，執行所述第一嵌入式固件，并通過所述固件系統引導操作系統啟動。

在上述方案中，所述獲取對所述第一嵌入式固件進行簽名校驗的第一結果之前，所述方法還包括：

獲取對所述嵌入式閃存中的第三嵌入式固件進行簽名校驗的第三結果；

確定所述第三結果表征對所述第三嵌入式固件進行簽名校驗未通過，獲取對所述嵌入式閃存中的第四嵌入式固件進行簽名校驗的第四結果，所述第四嵌入式固件作為所述第三嵌入式固件的備份固件；