[发明专利]一种固件更新方法、装置、设备及计算机可读存储介质在审
| 申请号: | 201810022622.2 | 申请日: | 2018-01-10 |
| 公开(公告)号: | CN108255505A | 公开(公告)日: | 2018-07-06 |
| 发明(设计)人: | 苏振宇 | 申请(专利权)人: | 浪潮(北京)电子信息产业有限公司 |
| 主分类号: | G06F8/65 | 分类号: | G06F8/65;G06F21/56 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 100085 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 目标更新 计算机可读存储介质 安全校验 更新目标 固件更新 校验 保障计算机系统 固件更新装置 安全隐患 存储空间 恶意代码 更新固件 技术效果 文件写入 木马 更新 病毒 | ||
本发明公开了一种固件更新方法,该方法包括以下步骤:获取待更新目标固件对应的目标更新文件,对目标更新文件进行安全校验,当校验通过后,将目标更新文件写入待更新目标固件对应的存储空间中。在更新固件时,对更新时使用的目标更新文件进行安全校验,校验通过后再进行更新。可以将恶意代码、病毒、木马等安全隐患进行排除,可以保障计算机系统的安全性。本发明还公开了一种固件更新装置、设备及计算机可读存储介质,具有相应的技术效果。
技术领域
本发明涉及计算机应用技术领域,特别是涉及一种固件更新方法、装置、设备及计算机可读存储介质。
背景技术
伴随着计算机应用技术的发展,建立在操作系统软件层之上的传统信息安全机制,已不能满足信息系统发展需求。
因此,计算机系统安全需要进一步延伸到固件层甚至硬件层。例如,BIOS固件是计算机系统中基础的底层软件,保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,是实现自主、可信、可控的信息安全的关键一环,其安全可信直接影响整个计算机系统的安全度。近年来攻击BIOS系统的技术逐步成熟,使第三方恶意者向BIOS中植入恶意代码、病毒、木马等成为可能,BIOS系统遭受到威胁攻击时,会造成计算机系统的彻底崩溃或导致计算机系统被恶意者从底层控制。
综上所述,如何有效地解决固件的安全更新等问题,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种固件更新方法、装置、设备及计算机可读存储介质,以提升固件更新的安全性。
为解决上述技术问题,本发明提供如下技术方案:
一种固件更新方法,包括:
获取待更新目标固件对应的目标更新文件;
对所述目标更新文件进行安全校验;
当校验通过后,将所述目标更新文件写入所述待更新目标固件对应的存储空间中。
优选地,所述对所述目标更新文件进行安全校验,包括:
通过杂凑算法对所述目标更新文件进行计算,获得第一摘要值;
通过所述待更新固件的目标公钥以及对应的解密算法,对所述待更新固件的预设签名进行解密,获得第二摘要值;
当所述第一摘要值与所述第二摘要值匹配时,确定所述目标更新文件通过安全校验。
优选地,所述目标更新文件为待更新目标固件对应的镜像文件。
优选地,在所述获取待更新目标固件对应的目标更新文件之前,还包括:
接收通过TCM认证的合法用户发送的更新请求;
确定所述更新请求对应的待更新目标固件,以及对应的待更新固件的特征信息。
一种固件更新装置,包括:
文件获取模块,用于获取待更新目标固件对应的目标更新文件;
安全校验模块,用于对所述目标更新文件进行安全校验;
固件更新模块,用于当校验通过后,将所述目标更新文件写入所述待更新目标固件对应的存储空间中。
优选地,所述安全校验模块,包括:
第一摘要值获取单元,用于通过杂凑算法对所述目标更新文件进行计算,获得第一摘要值;
第二摘要值获取单元,用于通过所述待更新固件的目标公钥以及对应的解密算法,对所述待更新固件的预设签名进行解密,获得第二摘要值;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮(北京)电子信息产业有限公司,未经浪潮(北京)电子信息产业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810022622.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:在一储存系统中更新软件的方法及储存系统
- 下一篇:一种服务器的更新方法及系统
