一种镜像文件生成方法、刷新方法、装置、设备及介质与流程

本发明涉及服务器刷新领域，特别涉及一种镜像文件生成方法、刷新方法、装置、设备及介质。

背景技术：

1、现阶段，现有的secure flash（一种安全存储技术）技术灵活性受限。例如，当bios（basic input/output system，基本输入/输出系统）开发厂商拥有多个客户，每个客户会提供自己独有的密钥key，而除此之外的bios的其他功能部分则是相同的，但仍需要为每个客户单独添加密钥，并编译出对应的嵌入签名的镜像文件。这种方式大大增加了开发人员的不必要重复工作，降低了开发效率。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种镜像文件生成方法、刷新方法、装置、设备及介质，解决了现有技术中镜像文件生成效率低的问题。

2、为解决上述技术问题，本发明提供了镜像文件生成方法，包括：

3、获取原始镜像文件；

4、获取使用所述原始镜像文件的各个客户对应的密钥；

5、基于所述各个客户对应的密钥对所述原始镜像文件进行加密和签名，得到含有所有所述密钥和所有签名的镜像文件，并将所述镜像文件发送至各个所述客户对应的客户端；所有所述密钥和所有所述签名在所述镜像文件中一一对应。

6、一方面，基于所述各个客户对应的密钥对所述原始镜像文件进行加密和签名，得到含有所有所述密钥和所有签名的镜像文件，包括：

7、将所述各个客户对应的密钥添加到原始镜像文件生成代码中，生成各个客户对应的初始镜像文件；所述初始镜像文件包含根据所述客户对应的密钥生成的镜像签名，以及所有所述客户的密钥；所述密钥根据客户编号按序存入所述初始镜像文件的密钥存储区域；

8、从各个所述客户对应的初始镜像文件中选定一个文件作为目标镜像文件；

9、根据各个所述密钥预先为所述目标镜像文件分配签名区域；

10、根据各个所述初始镜像文件中密钥的存储顺序，依次将各个客户对应的所述初始镜像文件中的镜像签名转移到所述目标镜像文件中相应的所述签名区域，得到所述镜像文件。

11、一方面，在将所述镜像文件发送至各个所述客户对应的客户端之后，还包括：

12、当所述客户的密钥发生更新时，则将所述更新后的密钥添加到原始镜像文件生成代码中，生成所述客户对应的更新镜像文件；所述更新镜像文件包含所述更新后的密钥以及更新后的签名；

13、根据所述更新镜像文件更新所述镜像文件中的密钥和签名。

14、本发明还提供了一种刷新方法，包括：

15、获取客户的密钥；

16、根据所述密钥确定镜像文件中是否含有所述客户对应的签名；所述镜像文件为利用多个密钥对原始镜像文件进行加密和签名所得，所述镜像文件包含多个密钥和多个签名，所述多个密钥和所述多个签名一一对应；

17、若有，则根据所述镜像文件进行固件刷新。

18、一方面，获取客户的密钥，包括：

19、从移交块中获取所述客户的密钥；所述客户的密钥为根据客户编号从所述镜像文件中获得。

20、一方面，在根据所述镜像文件进行固件刷新之前，还包括：

21、若所述镜像文件中含有所述客户对应的签名，则对所述签名进行签名验证，对所述镜像文件进行镜像验证；

22、当签名验证和镜像验证均通过，则根据所述镜像文件进行固件刷新。

23、本发明还提供了一种镜像文件生成装置，包括：

24、原始镜像文件获取模块，用于获取原始镜像文件；

25、密钥获取模块，用于获取使用所述原始镜像文件的各个客户对应的密钥；

26、镜像文件生成模块，用于基于所述各个客户对应的密钥对所述原始镜像文件进行加密和签名，得到含有所有所述密钥和所有签名的镜像文件，并将所述镜像文件发送至各个所述客户对应的客户端；所有所述密钥和所有所述签名在所述镜像文件中一一对应。

27、本发明还提供了一种刷新装置，包括：

28、密钥获取模块，用于获取客户的密钥；

29、确定模块，用于根据所述密钥确定镜像文件中是否含有所述客户对应的签名；所述镜像文件为利用多个密钥对原始镜像文件进行加密和签名所得，所述镜像文件包含多个密钥和多个签名，所述多个密钥和所述多个签名一一对应；

30、刷新模块，用于若有，则根据所述镜像文件进行固件刷新。

31、本发明还提供了一种电子设备，包括：

32、存储器，用于存储计算机程序；

33、处理器，用于执行所述计算机程序时实现上述方法的步骤。

34、本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

35、本发明还提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现上述方法的步骤。

36、由上述技术方案可以看出，本发明通过获取原始镜像文件；获取使用原始镜像文件的各个客户对应的密钥；基于各个客户对应的密钥对原始镜像文件进行加密和签名，得到含有所有密钥和所有签名的镜像文件，并将镜像文件发送至各个客户对应的客户端；所有密钥和所有签名在镜像文件中一一对应。本发明的有益效果在于：本发明生成的镜像文件支持多组密钥和签名的存储和管理，避免了为各个客户编译镜像文件的重复性工作，减少了繁琐操作，显著提高了镜像文件的生成效率，并且签名和密钥对应存放于该镜像文件中，所以也不影响各个客户使用该镜像文件进行固件刷新。同样基于这样的镜像文件，也能够满足在刷新阶段能够根据不同客户动态加载相应的签名，从而显著提高了开发效率和响应速度，使得固件刷新更加具有灵活性和安全性，更快捷方便地满足不同客户的安全需求。

37、此外，本发明还提供了一种镜像文件生成装置、刷新方法、刷新装置、电子设备和计算机可读存储介质，同样具有上述有益效果。

技术特征：

1.一种镜像文件生成方法，其特征在于，包括：

2.根据权利要求1所述的镜像文件生成方法，其特征在于，基于所述各个客户对应的密钥对所述原始镜像文件进行加密和签名，得到含有所有所述密钥和所有签名的镜像文件，包括：

3.根据权利要求1所述的镜像文件生成方法，其特征在于，在将所述镜像文件发送至各个所述客户对应的客户端之后，还包括：

4.一种刷新方法，其特征在于，包括：

5.根据权利要求4所述的刷新方法，其特征在于，获取客户的密钥，包括：

6.根据权利要求4所述的刷新方法，其特征在于，在根据所述镜像文件进行固件刷新之前，还包括：

7.一种镜像文件生成装置，其特征在于，包括：

8.一种刷新装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。

技术总结
本发明公开了一种镜像文件生成方法、刷新方法、装置、设备及介质，应用于服务器刷新领域，包括：获取原始镜像文件；获取使用原始镜像文件的各个客户对应的密钥；基于各个客户对应的密钥对原始镜像文件进行加密和签名，得到含有所有密钥和所有签名的镜像文件，并将镜像文件发送至各个客户对应的客户端；所有密钥和所有签名在镜像文件中一一对应。本发明解决了镜像文件生成效率低的问题。

技术研发人员：王彪,王凯鹏,艾山彬,孙秀强
受保护的技术使用者：苏州元脑智能科技有限公司
技术研发日：
技术公布日：2025/1/6