[发明专利]一种固件刷写方法、装置、存储介质及电子设备

说明书

本说明书公开了一种固件刷写方法、装置、存储介质及电子设备，其中，方法包括：管理平台采用厂商公钥对功能设备的第一功能固件进行完整性验证，若第一功能固件完整性验证成功，则基于可信部件生成事务私钥和事务公钥，采用事务私钥对第一功能固件进行签名处理以得到初始功能固件，将初始功能固件和事务公钥刷写至功能设备中，功能设备获取针对新增功能固件的刷写请求，基于可信部件对刷写工具进行完整性验证，若刷写工具的完整性验证成功，则基于验签固件中的事务公钥对新增功能固件进行完整性验证，若新增功能固件完整性验证成功，则采用刷写工具对新增功能固件进行刷写处理。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种固件刷写方法、装置、存储介质及电子设备。

背景技术

在引入、使用设备生产厂商出产的服务器、计算机、显卡等功能设备前，都会使用厂商所提供的公钥对功能设备进行完整性检测，但是厂商对功能设备进行签名加密的私钥可能出现泄露、篡改等情况，且现有技术对功能设备的固件进行刷写时也是采用厂商提供的公钥进行固件的完整性验证，所以需要提供可以实现自主可控的完整性验证的、更加安全的固件刷写方案。

发明内容

本说明书实施例提供了一种固件刷写方法、装置、存储介质及电子设备，可以采用管理平台所设置的公钥和私钥进行签名加解密，实现对功能设备的固件刷写、安全性保障、完整性验证的自主可控，且在验证了刷写工具及新增功能固件完整性后再进行刷写，避免固件被恶意篡改、入侵，保证固件的完整性、安全性。

第一方面，本说明书实施例提供了一种固件刷写方法，所述方法包括：

获取针对新增功能固件的刷写请求，基于可信部件对刷写工具进行完整性验证；

若所述刷写工具的完整性验证成功，则基于验签固件中的事务公钥对所述新增功能固件进行完整性验证，所述新增功能固件为基于事务私钥进行签名后的新增功能性固件，所述事务公钥和所述事务私钥为基于可信部件对所述功能设备设置的验证密钥对；

若所述新增功能固件完整性验证成功，则采用所述刷写工具对所述新增功能固件进行刷写处理。

第二方面，本说明书实施例提供了一种固件刷写方法，所述方法包括：

获取针对功能设备的第一功能固件，所述第一功能固件为设备出厂方采用厂商私钥进行签名后的初始功能性固件；

采用厂商公钥对所述第一功能固件进行完整性验证；

若所述第一功能固件完整性验证成功，则基于可信部件生成所述功能设备对应的事务私钥和事务公钥；

采用所述事务私钥对所述第一功能固件进行签名处理，以得到初始功能固件，将所述初始功能固件和所述事务公钥刷写至所述功能设备中。

第三方面，本说明书实施例提供了一种固件刷写装置，所述装置包括：

工具验证模块，用于获取针对新增功能固件的刷写请求，基于可信部件对刷写工具进行完整性验证；

固件验证模块，用于若所述刷写工具的完整性验证成功，则基于验签固件中的事务公钥对所述新增功能固件进行完整性验证，所述新增功能固件为基于事务私钥进行签名后的新增功能性固件，所述事务公钥和所述事务私钥为基于可信部件对所述功能设备设置的验证密钥对；

固件刷写模块，用于若所述新增功能固件完整性验证成功，则采用所述刷写工具对所述新增功能固件进行刷写处理。

第四方面，本说明书实施例提供了一种固件刷写装置，所述装置包括：

固件获取模块，用于获取针对功能设备的第一功能固件，所述第一功能固件为设备出厂方采用厂商私钥进行签名后的初始功能性固件；

厂商验证模块，用于采用厂商公钥对所述第一功能固件进行完整性验证；