一种基本输入输出系统固件升级方法和装置与流程

本发明涉及基本输入输出系统固件升级，特别是涉及一种基本输入输出系统固件升级方法、一种基本输入输出系统固件升级装置、一种电子设备以及一种计算机可读存储介质。

背景技术：

1、随着服务器技术的快速发展，服务器的易用性、性能及功能都在不断增强。而随着服务器起到越来越重要的作用，服务器的安全性也成为了不可忽视的一部分。

2、在实际应用中，bios是英文“basic input output system”的缩略词，直译过来后中文名称就是“基本输入输出系统”，是一种业界标准的固件接口，bios是一组固化到计算机内主板上一个rom芯片上的程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序，

3、cmos是complementary metal oxide semiconductor（互补金属氧化物半导体）的缩写，它是指制造大规模集成电路芯片用的一种技术或用这种技术制造出来的芯片，是电脑主板上的一块可读写的ram芯片。

4、bios可从cmos中读写系统设置的具体信息。bios主要功能是为计算机提供最底层的、最直接的硬件设置和控制。此外，bios还向作业系统提供一些系统参数。系统硬件的变化是由bios隐藏，程序使用bios功能而不是直接控制硬件。现代作业系统会忽略bios提供的抽象层并直接控制硬件组件。当今，此系统已成为一些病毒木马的目标。一旦此系统被破坏，其后果不堪设想。

5、所以，如何提升bios固件在升级过程中的安全性成为了本领域技术人员需要克服的技术问题。

技术实现思路

1、本发明实施例是提供一种基本输入输出系统固件升级方法、装置、电子设备以及计算机可读存储介质，以解决如何提升bios固件在升级过程中的安全性的问题。

2、本发明实施例公开了一种基本输入输出系统固件升级方法，所述方法应用于搭载有基本输入输出系统的电子设备，所述电子设备配置有对应的安全管理平台，所述安全管理平台搭载于所述电子设备以外的其他设备中，可以包括：

3、获取针对所述基本输入输出系统固件的二进制文件bin和只读储存器布局信息；

4、将所述二进制文件bin和所述只读储存器布局信息发送至所述安全管理平台；所述安全管理平台用于通过所述二进制文件bin和所述只读储存器布局信息生成针对所述基本输入输出系统固件的基准值文件；

5、基于所述基准值文件升级所述基本输入输出系统固件。

6、可选地，所述安全管理平台用于基于所述只读储存器布局信息拆解所述二进制文件，并对经拆解的二进制文件基于预设算法进行度量，以生成针对所述基本输入输出系统固件的基准值文件。

7、可选地，所述安全管理平台还用于生成针对所述基准值文件的更新证书。

8、可选地，所述电子设备配置有受信任平台模块，所述基于所述基准值文件升级所述基本输入输出系统固件的步骤包括：

9、控制所述安全管理平台向所述受信任平台模块导入所述基准值文件；所述受信任平台模块用于基于所述基准值文件获取基准值；

10、当检测到所述受信任平台模块存在所述基准值时，升级所述基本输入输出系统固件。

11、可选地，所述电子设备配置有基板管理控制器，所述电子设备搭载有基本输入输出系统，所述控制所述安全管理平台向所述受信任平台模块导入所述基准值文件的步骤包括：

12、控制所述安全管理平台向所述基板管理控制器发送所述基准值文件；所述基板管理控制器用于将所述基准值文件导入所述基本输入输出系统；所述基本输入输出系统用于将所述基准值文件转发至所述受信任平台模块。

13、可选地，还包括：

14、控制所述安全管理平台向所述基板管理控制器导入所述更新证书。

15、可选地，还包括：

16、调用预存于所述受信任平台模块的预设校验证书验证所述更新证书，并生成校验结果；

17、当所述校验结果符合预设校验标准时，执行所述升级所述基本输入输出系统固件的步骤。

18、可选地，还包括：

19、当所述校验结果不符合预设校验标准时，调用所述受信任平台模块将所述校验结果发送至所述基板管理控制器。

20、可选地，所述基本输入输出系统固件包括多个固件卷，所述升级所述基本输入输出系统固件的步骤包括：

21、生成针对所述固件卷的度量结果；

22、生成针对所述度量结果和所述基准值的比对结果；

23、当所述比对结果符合预设标准时，完成对所述基本输入输出系统固件升级，并启动基本输入输出系统。

24、可选地，还包括：

25、向所述基板管理控制器发送确认字符。

26、可选地，还包括：

27、当所述比对结果不符合预设标准时，向所述基板管理控制器发送告警信息。

28、可选地，所述电子设备为服务器。

29、本发明实施例还公开了一种基本输入输出系统固件升级方法，所述方法应用于安全管理平台，所述安全管理平台搭载于所述电子设备以外的其他设备中，所述安全管理平台配置有对应的搭载有基本输入输出系统的电子设备，所述电子设备用于获取针对所述基本输入输出系统固件的二进制文件bin和只读储存器布局信息；将所述二进制文件bin和所述只读储存器布局信息发送至所述安全管理平台，包括：

30、通过所述二进制文件bin和所述只读储存器布局信息生成针对所述基本输入输出系统固件的基准值文件；所述电子设备用于基于所述基准值文件升级所述基本输入输出系统固件。

31、可选地，所述通过所述二进制文件bin和所述只读储存器布局信息生成针对所述基本输入输出系统固件的基准值文件的步骤包括：

32、采用预设算法对所述二进制文件bin和所述只读储存器布局信息度量，生成针对所述基本输入输出系统固件的基准值文件。

33、本发明实施例还公开了一种基本输入输出系统固件升级装置，所述装置应用于搭载有基本输入输出系统的电子设备，所述电子设备配置有对应的安全管理平台，所述安全管理平台搭载于所述电子设备以外的其他设备中，包括：

34、初始文件获取模块， 用于获取针对所述基本输入输出系统固件的二进制文件bin和只读储存器布局信息；

35、初始文件发送模块， 用于将所述二进制文件bin和所述只读储存器布局信息发送至所述安全管理平台；所述安全管理平台用于通过所述二进制文件bin和所述只读储存器布局信息生成针对所述基本输入输出系统固件的基准值文件；

36、固件升级模块， 用于基于所述基准值文件升级所述基本输入输出系统固件。

37、可选地，所述安全管理平台用于基于所述只读储存器布局信息拆解所述二进制文件，并对经拆解的二进制文件基于预设算法进行度量，以生成针对所述基本输入输出系统固件的基准值文件。

38、可选地，所述安全管理平台还用于生成针对所述基准值文件的更新证书。

39、可选地，所述固件升级模块包括：

40、基准值导入子模块，用于控制所述安全管理平台向所述受信任平台模块导入所述基准值文件；所述受信任平台模块用于基于所述基准值文件获取基准值；

41、固件升级子模块，用于当检测到所述受信任平台模块存在所述基准值时，升级所述基本输入输出系统固件。

42、可选地，所述电子设备搭载有基本输入输出系统，所述电子设备配置有基板管理控制器，所述基准值导入子模块包括：

43、基准值导入单元，用于控制所述安全管理平台向所述基板管理控制器发送所述基准值文件；所述基板管理控制器用于将所述基准值文件导入所述基本输入输出系统；所述基本输入输出系统用于将所述基准值文件转发至所述受信任平台模块。

44、可选地，还包括：

45、更新证书导入单元，用于控制所述安全管理平台向所述基板管理控制器导入所述更新证书。

46、可选地，还包括：

47、证书验证模块，用于调用预存于所述受信任平台模块的预设校验证书验证所述更新证书，并生成校验结果；

48、基准值导入单元调用模块，用于当所述校验结果符合预设校验标准时，调用所述固件升级子模块。

49、可选地，还包括：

50、校验结果发送模块，用于当所述校验结果不符合预设校验标准时，调用所述受信任平台模块将所述校验结果发送至所述基板管理控制器。

51、可选地，所述基本输入输出系统固件包括多个固件卷，所述固件升级子模块包括：

52、度量结果生成单元，用于生成针对所述固件卷的度量结果；

53、比对结果生成单元，用于生成针对所述度量结果和所述基准值的比对结果；

54、固件升级单元，用于当所述比对结果符合预设标准时，完成对所述基本输入输出系统固件升级，并启动基本输入输出系统。

55、可选地，还包括：

56、确认字符发送单元，用于向所述基板管理控制器发送确认字符。

57、可选地，还包括：

58、告警信息发送单元，用于当所述比对结果不符合预设标准时，向所述基板管理控制器发送告警信息。

59、可选地，所述电子设备为服务器。

60、本发明实施例还公开了一种基本输入输出系统固件升级装置，所述装置应用于安全管理平台，所述安全管理平台配置有对应的搭载有基本输入输出系统的电子设备，所述电子设备用于获取针对所述基本输入输出系统固件的二进制文件bin和只读储存器布局信息；将所述二进制文件bin和所述只读储存器布局信息发送至所述安全管理平台，包括：

61、基准值文件生成模块，用于通过所述二进制文件bin和所述只读储存器布局信息生成针对所述基本输入输出系统固件的基准值文件；所述电子设备用于基于所述基准值文件升级所述基本输入输出系统固件。

62、本发明实施例还公开了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信；

63、所述存储器，用于存放计算机程序；

64、所述处理器，用于执行存储器上所存放的程序时，实现如本发明实施例所述的方法。

65、本发明实施例还公开了一种计算机可读存储介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行如本发明实施例所述的方法。

66、本发明实施例包括以下优点：

67、本发明实施例，通过获取针对所述基本输入输出系统固件的二进制文件bin和只读储存器布局信息；将所述二进制文件bin和所述只读储存器布局信息发送至所述安全管理平台；所述安全管理平台用于通过所述二进制文件bin和所述只读储存器布局信息生成针对所述基本输入输出系统固件的基准值文件；基于所述基准值文件升级所述基本输入输出系统固件，从而实现了提高针对基本输入输出系统固件升级的安全性和可靠性。