[发明专利]一种带外刷新BIOS时验证BIOS合法性的方法及装置

说明书

本发明公开了一种带外刷新BIOS时验证BIOS合法性的方法，应用于基板管理控制器，包括：获取BIOS镜像文件和密钥；判断所述BIOS镜像文件中是否存储有密文；如果所述BIOS镜像文件中存储有所述密文，则判断所述密钥是否能够对所述密文进行解密，如果是，则应用所述BIOS镜像文件刷新BIOS，如果否，则禁止应用所述BIOS镜像文件刷新所述BIOS；如果所述BIOS镜像文件中未存储所述密文，则禁止应用所述BIOS镜像文件刷新所述BIOS。本发明提供的方法通过在传输BIOS镜像文件之前进行加密，之后进行解密，避免了基板控制服务器刷入错误、非法的BIOS镜像文件，保证了服务器流畅运行。本发明还提供一种带外刷新BIOS时验证BIOS合法性的装置及计算机可读存储介质，具有上述有益效果，在此不再赘述。

技术领域

本发明涉及计算机软件领域，特别是涉及一种带外刷新BIOS时验证BIOS合法性的方法、装置及计算机可读存储介质。

背景技术

BIOS是计算机启动时加载的第一个软件，是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序，可从CMOS中读写系统设置的具体信息。

现在大多数服务器都可以用基板管理控制器刷新BIOS，在基板管理控制器刷新BIOS前，为了防止BIOS镜像文件缺损，有的技术人员采用CRC校验法或者MD5校验法对BIOS镜像文件进行完整性验证。但是这样的完整性验证仅能证明BIOS镜像文件是完整的，无法证明BIOS镜像文件是运维人员最初上传的服务器所需的BIOS镜像文件，可能会刷入被恶意篡改的BIOS镜像文件或者错误的BIOS镜像文件，导致服务器无法开机。

因此，如何避免在刷新BIOS时误刷BIOS，提高带外刷新BIOS时的安全性，保证服务器流畅运行，是本领域技术人员需要解决的技术问题。

发明内容

本发明的目的是提供一种带外刷新BIOS时验证BIOS合法性的方法、装置及计算机可读存储介质，用于避免在刷新BIOS时误刷BIOS，提高带外刷新BIOS时的安全性，保证服务器流畅运行。

为解决上述技术问题，本发明提供一种带外刷新BIOS时验证BIOS合法性的方法，应用于基板管理控制器，包括：

获取BIOS镜像文件和密钥；

判断所述BIOS镜像文件中是否存储有密文；

如果所述BIOS镜像文件中存储有所述密文，则判断所述密钥是否能够对所述密文进行解密，如果是，则应用所述BIOS镜像文件刷新BIOS，如果否，则禁止应用所述BIOS镜像文件刷新所述BIOS；

如果所述BIOS镜像文件中未存储所述密文，则禁止应用所述BIOS镜像文件刷新所述BIOS。

可选地，在应用所述BIOS镜像文件刷新所述BIOS之前，还包括：

判断所述BIOS镜像文件中是否存储有所述BIOS镜像文件的产品信息；

如果所述BIOS镜像文件中存储有所述BIOS镜像文件的产品信息，则检查主板的产品信息，判断所述BIOS镜像文件的产品信息与所述主板的产品信息是否一致，如果否，则禁止应用所述BIOS镜像文件刷新所述BIOS；

如果所述BIOS镜像文件中未存储有所述BIOS镜像文件的产品信息，则禁止应用所述BIOS镜像文件刷新所述BIOS。

可选地，所述产品信息具体包括所述BIOS镜像文件对应的产品名称和所述BIOS镜像文件对应的厂商信息。

可选地，在禁止应用所述BIOS镜像文件刷新所述BIOS时，还包括：

向管理服务器发送所述BIOS镜像文件不合法的提示。