本申請公開了一種安全啟動文件配置方法、裝置、設備、介質，包括：獲取用于啟動服務器基板管理系統芯片的硬件電路的原始二進制文件；從原始二進制文件中確定出待簽名文件內容；利用預設數字簽名算法對待簽名文件內容進行數字簽名，得到相應的第一數字簽名；對原始二進制文件、待簽名文件內容對應的存儲位置信息以及第一數字簽名進行整合，得到目標二進制文件；將目標二進制文件燒錄至芯片的預設存儲位置，以便在需要進行啟動時利用從所述預設存儲位置中讀取到的所述目標二進制文件啟動所述硬件電路。通過本申請的上述技術方案，能夠避免采用遭受篡改的文件內容來啟動硬件電路，從而提高了服務器基板管理系統芯片的硬件電路的啟動安全性。

技術領域

本申請涉及計算機技術領域，特別涉及一種安全啟動文件配置方法、啟動方法、裝置、設備、及介質。

背景技術

當前，服務器基板管理系統芯片是服務器中比較常用的一種芯片。在服務器基板管理系統芯片運行時，需要先啟動服務器基板管理系統芯片中的硬件電路。為了啟動服務器基板管理系統芯片的硬件電路，目前通常是先將用于啟動上述硬件電路的二進制文件燒錄至服務器基板管理系統芯片的預設存儲位置，在系統上電之后便可以直接運行上述預設存儲位置上的二進制文件，從而實現對服務器基板管理系統芯片的硬件電路的啟動。不過，由于上述預設存儲位置上的二進制文件容易遭到非法篡改，這樣一來，便會出現利用非法篡改后的二進制文件啟動上述硬件電路的問題，從而引起系統安全風險。

綜上可見，如何提高服務器基板管理系統芯片的硬件電路的啟動安全性是目前有待解決的問題。

發明內容

有鑒于此，本申請的目的在于提供一種安全啟動文件配置方法、啟動方法、裝置、設備、及介質，能夠提高服務器基板管理系統芯片的硬件電路的啟動安全性。方案如下：

第一方面，本申請公開了一種安全啟動文件配置方法，包括：

獲取用于啟動服務器基板管理系統芯片的硬件電路的原始二進制文件；

從所述原始二進制文件中確定出待簽名文件內容；

利用預設數字簽名算法對所述待簽名文件內容進行數字簽名，得到相應的第一數字簽名；

對所述原始二進制文件、所述待簽名文件內容對應的存儲位置信息以及所述第一數字簽名進行整合，得到目標二進制文件；

將所述目標二進制文件燒錄至所述服務器基板管理系統芯片的預設存儲位置，以便在需要進行啟動時利用從所述預設存儲位置中讀取到的所述目標二進制文件啟動所述硬件電路。

可選的，所述從所述原始二進制文件中確定出待簽名文件內容，包括：

確定待簽名文件內容的起始位置信息以及文件內容長度；

基于所述起始位置信息和所述文件內容長度，從所述原始二進制文件中選取相應的文件內容，以得到所述待簽名文件內容。

可選的，所述確定待簽名文件內容的起始位置信息以及文件內容長度，包括：

通過預設的參數配置接口，獲取用戶自定義的待簽名文件內容的起始位置信息以及文件內容長度；

或，通過后臺隨機確定方式，確定待簽名文件內容的起始位置信息以及文件內容長度。

可選的，所述利用預設數字簽名算法對所述待簽名文件內容進行數字簽名，得到相應的第一數字簽名，包括：

利用SHA1摘要算法對所述待簽名文件內容進行數字簽名，得到相應的第一數字簽名。

可選的，所述對所述原始二進制文件、所述待簽名文件內容對應的存儲位置信息以及所述第一數字簽名進行整合，得到目標二進制文件，包括：

利用加密密鑰對所述第一數字簽名進行加密，得到加密后的所述第一數字簽名，并確定出與所述加密密鑰對應的解密密鑰信息；