[發明專利]安全啟動文件配置方法、啟動方法、裝置、設備及介質在審
| 申請號: | 202110873686.5 | 申請日: | 2021-07-30 |
| 公開(公告)號: | CN113761538A | 公開(公告)日: | 2021-12-07 |
| 發明(設計)人: | 李燈偉;李仁剛 | 申請(專利權)人: | 浪潮電子信息產業股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/60;G06F21/64;G06F9/445 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 楊威 |
| 地址: | 250101 山東*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 啟動 文件 配置 方法 裝置 設備 介質 | ||
1.一種安全啟動文件配置方法,其特征在于,包括:
獲取用于啟動服務器基板管理系統芯片的硬件電路的原始二進制文件;
從所述原始二進制文件中確定出待簽名文件內容;
利用預設數字簽名算法對所述待簽名文件內容進行數字簽名,得到相應的第一數字簽名;
對所述原始二進制文件、所述待簽名文件內容對應的存儲位置信息以及所述第一數字簽名進行整合,得到目標二進制文件;
將所述目標二進制文件燒錄至所述服務器基板管理系統芯片的預設存儲位置,以便在需要進行啟動時利用從所述預設存儲位置中讀取到的所述目標二進制文件啟動所述硬件電路。
2.根據權利要求1所述的安全啟動文件配置方法,其特征在于,所述從所述原始二進制文件中確定出待簽名文件內容,包括:
確定待簽名文件內容的起始位置信息以及文件內容長度;
基于所述起始位置信息和所述文件內容長度,從所述原始二進制文件中選取相應的文件內容,以得到所述待簽名文件內容。
3.根據權利要求2所述的安全啟動文件配置方法,其特征在于,所述確定待簽名文件內容的起始位置信息以及文件內容長度,包括:
通過預設的參數配置接口,獲取用戶自定義的待簽名文件內容的起始位置信息以及文件內容長度;
或,通過后臺隨機確定方式,確定待簽名文件內容的起始位置信息以及文件內容長度。
4.根據權利要求1所述的安全啟動文件配置方法,其特征在于,所述利用預設數字簽名算法對所述待簽名文件內容進行數字簽名,得到相應的第一數字簽名,包括:
利用SHA1摘要算法對所述待簽名文件內容進行數字簽名,得到相應的第一數字簽名。
5.根據權利要求1至4任一項所述的安全啟動文件配置方法,其特征在于,所述對所述原始二進制文件、所述待簽名文件內容對應的存儲位置信息以及所述第一數字簽名進行整合,得到目標二進制文件,包括:
利用加密密鑰對所述第一數字簽名進行加密,得到加密后的所述第一數字簽名,并確定出與所述加密密鑰對應的解密密鑰信息;
按照預設的信息整合順序,對所述原始二進制文件、所述待簽名文件內容對應的存儲位置信息、所述解密密鑰信息、加密后的所述第一數字簽名進行整合,得到目標二進制文件。
6.根據權利要求5所述的安全啟動文件配置方法,其特征在于,所述利用加密密鑰對所述第一數字簽名進行加密,包括:
按照預設密鑰序號先后順序,從預先創建的多個私鑰中確定出當前未被使用的一個私鑰作為加密密鑰,然后利用所述加密密鑰對所述第一數字簽名進行非對稱加密;
相應的,所述確定出與所述加密密鑰對應的解密密鑰信息,包括:
從預先保存在所述服務器基板管理系統芯片的與所述多個私鑰對應的多個公鑰中,確定出與所述加密密鑰對應的公鑰的序號,得到與所述加密密鑰對應的解密密鑰信息。
7.一種硬件電路安全啟動方法,其特征在于,包括:
從服務器基板管理系統芯片的預設存儲位置上讀取目標二進制文件;所述目標二進制文件為利用如權利要求1至6任一項所述的安全啟動文件配置方法配置的目標二進制文件;
對所述目標二進制文件進行解析,以得到所述目標二進制文件中記錄的原始二進制文件、待簽名文件內容對應的存儲位置信息以及第一數字簽名;
利用所述存儲位置信息從所述原始二進制文件中確定出所述待簽名文件內容,并利用預設數字簽名算法對所述待簽名文件內容進行簽名,得到相應的第二數字簽名;
判斷所述第一數字簽名和所述第二數字簽名是否一致,若一致,則允許利用所述原始二進制文件啟動所述服務器基板管理系統芯片的硬件電路。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮電子信息產業股份有限公司,未經浪潮電子信息產業股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110873686.5/1.html,轉載請聲明來源鉆瓜專利網。
