动态切换SecureBoot证书的方法、存储介质及电子设备与流程

本申请属于计算机，特别是涉及计算机系统管理。

背景技术：

1、bios(basic input output system，基本输入输出系统)中的secure boot(安全启动)是一种安全功能，旨在保护计算机的启动过程免受恶意软件和未经授权的操作系统的影响。它是由微软引入的一项技术，现在被广泛应用于许多计算机和移动设备中。为了达到安全启动和管理证书的目的，secure boot依赖pk、kek、db、dbx等证书。

2、但是默认的secure boot功能仅支持使用固定的pk、kek、db、dbx，并不能自动动态变换证书。

技术实现思路

1、本申请提供一种动态切换secure boot证书的方法、存储介质及电子设备，用于解决现有技术中secure boot无法自动切换证书的技术问题。

2、第一方面，本申请实施例提供一种动态切换secure boot证书的方法，包括：获取与secure boot相关的至少两种证书；将各所述证书打包到同一个证书文件中；其中，每一个证书在所述证书文件中具有唯一的文件项目标识符；在接收到更换证书请求时，读取现场更换单元的信息，并从所述现场更换单元的信息中提取待切换证书的文件项目标识符；加载所述证书文件，并基于待切换证书的所述文件项目标识符从所述证书文件中获取待切换证书；将当前证书切换为所述待切换证书。

3、在所述第一方面的一种实现方式中，将各所述证书打包到同一个证书文件中包括：将各所述证书以固件文件系统的文件格式存放于一个或多个固件卷。

4、在所述第一方面的一种实现方式中，从所述现场更换单元的信息中提取待切换证书的文件项目标识符包括：从所述现场更换单元的信息中获取offset参数；基于所述offset参数定位所述现场更换单元的信息的信息头；从所述信息头中提取待切换证书的文件项目标识符。

5、在所述第一方面的一种实现方式中，通过smbus方式读取现场更换单元的信息。

6、在所述第一方面的一种实现方式中，所述基于待切换证书的所述文件项目标识符从所述证书文件中获取待切换证书包括：基于待切换证书的所述文件项目标识符从所述固件卷中搜索文件项目标识符与待切换证书的所述文件项目标识符匹配的固件文件系统；从对应的固件文件系统中获取待切换证书。

7、在所述第一方面的一种实现方式中，利用uefi bios基于待切换证书的所述文件项目标识符从所述固件卷中搜索匹配的固件文件系统。

8、在所述第一方面的一种实现方式中，所述将当前证书切换为所述待切换证书包括：获取存储当前证书的内存指针和大小的结构体；响应于从所述证书文件中获取待切换证书，将所述结构体中当前证书的内存指针和大小替换为所述待切换证书的内存指针和大小，实现将当前证书切换为所述待切换证书。

9、在所述第一方面的一种实现方式中，所述结构体为利用uefi security模块中的结构体。

10、第二方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现本申请第一方面中任一项所述的动态切换secure boot证书的方法。

11、第三方面，本申请实施例提供一种电子设备，所述电子设备包括：存储器，存储有一计算机程序；处理器，与所述存储器通信相连，调用所述计算机程序时执行本申请第一方面中任一项所述的动态切换secure boot证书的方法。

12、本申请实施例提供的动态切换secure boot证书的方法，在项目数量较大的情况下，大幅简化了secure boot证书更换的流程以及提高了更换效率，只需要关注对应的证书的文件项目标识符即可自动匹配到相应的证书，有效解决了现有技术中secure boot无法自动切换证书的技术问题。

技术特征：

1.一种动态切换secure boot证书的方法，其特征在于，包括：

2.根据权利要求1所述的动态切换secure boot证书的方法，其特征在于，将各所述证书打包到同一个证书文件中包括：

3.根据权利要求1所述的动态切换secure boot证书的方法，其特征在于，从所述现场更换单元的信息中提取待切换证书的文件项目标识符包括：

4.根据权利要求1或3所述的动态切换secure boot证书的方法，其特征在于，通过smbus方式读取现场更换单元的信息。

5.根据权利要求2所述的动态切换secure boot证书的方法，其特征在于，所述基于待切换证书的所述文件项目标识符从所述证书文件中获取待切换证书包括：

6.根据权利要求5所述的动态切换secure boot证书的方法，其特征在于，利用uefibios基于待切换证书的所述文件项目标识符从所述固件卷中搜索匹配的固件文件系统。

7.根据权利要求1所述的动态切换secure boot证书的方法，其特征在于，所述将当前证书切换为所述待切换证书包括：

8.根据权利要求7所述的动态切换secure boot证书的方法，其特征在于，所述结构体为利用uefi security模块中的结构体。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至8中任一项所述的动态切换secure boot证书的方法。

10.一种电子设备，其特征在于，所述电子设备包括：

技术总结
本申请提供一种动态切换Secure Boot证书的方法、存储介质及电子设备。所述方法包括：包括：获取与Secure Boot相关的至少两种证书；将各所述证书打包到同一个证书文件中；其中，每一个证书在所述证书文件中具有唯一的文件项目标识符；在接收到更换证书请求时，读取现场更换单元的信息，并从所述现场更换单元的信息中提取待切换证书的文件项目标识符；加载所述证书文件，并基于待切换证书的所述文件项目标识符从所述证书文件中获取待切换证书；将当前证书切换为所述待切换证书。本申请有效解决了现有技术中Secure Boot无法自动切换证书的技术问题。

技术研发人员：李志炜,邓王国,江立键,丘海东
受保护的技术使用者：加弘科技咨询（上海）有限公司
技术研发日：
技术公布日：2024/3/4