[发明专利]一种基于加密认证BMC更新UEFI固件的方法在审
| 申请号: | 201810783130.5 | 申请日: | 2018-07-17 |
| 公开(公告)号: | CN109032636A | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 于晓艳;田梦哲 | 申请(专利权)人: | 济南浪潮高新科技投资发展有限公司 |
| 主分类号: | G06F8/65 | 分类号: | G06F8/65;G06F21/57 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 阚恭勇 |
| 地址: | 250100 山东省济南市*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 服务器系统 加密认证 系统固件 应用模块 更新 存储 安全认证模块 可执行代码 安全认证 操作权限 存储介质 更新模块 固件技术 加密存储 崩溃 篡改 修复 检查 维护 | ||
1.一种基于加密认证BMC更新UEFI固件的方法,其特征在于,
通过BMC中存储部分UEFI固件模块,实现自动更新彻底损坏的UEFI固件;
BMC运行固件修复时进行安全认证。
2.根据权利要求1所述的方法,其特征在于,
服务器系统固件部分执行代码作为更新模块,存储到供BMC使用的存储介质中,BMC安全认证模块和BMC应用模块也存储在此介质中;
BMC接收到安全认证通过的信号之后,BMC应用模块对服务器系统固件UEFI,进行检查、更新功能;
服务器系统固件彻底崩溃也实现系统固件修复,同时限制BMC的操作权限避免恶意篡改,从两个方面提高系统固件维护的可靠性。
3.根据权利要求2所述的方法,其特征在于,
具体步骤如下:
1)在服务器端已存储需要更新的UEFI固件,启动服务器,插入安全认证可以,BMC安全认证模块启动,进行硬件安全认证;
2)BMC应用模块检测安全认证通过标志位,如果安全认证未通过,则停止BMC操作功能,如果安全认证通过则继续下一步操作;
3)BMC应用模块继续循环检测UEFI固件运行状态标志位,延迟时间内检测到UEFI固件运行结束标志,则检测固件更新标志,如果有固件更新,则运行UEFI固件更新,否则继续运行其他系统启动项;
4)如果没有检测到任一模块的运行结束标志,则设置BMC中固件模块自动执行标志,BMC直接发送重启信号,服务器重新启动;此时BMC应用执行SEC和PEI固件阶段模块更新;把BMC存储器中的SEC和PEI模块写到系统固件的对应存储区中,并设置两模块的运行结束标志和固件更新标志,BMC发送重启信号,服务器重新启动;
5)此时进入到步骤3);
6)系统启动完成。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于济南浪潮高新科技投资发展有限公司,未经济南浪潮高新科技投资发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810783130.5/1.html,转载请声明来源钻瓜专利网。
