[发明专利]一种基于服务处理器作为可更新信任根源的BIOS更新方法

权利要求书

1.一种基于服务处理器作为可更新信任根源的BIOS更新方法，其特征在于，包括：

将客户端可控制的服务处理器作为BIOS更新过程的可信任更新根源；

RTU验证BIOS更新映像文件，确定BIOS更新映像文件可信后配置锁定机制，使得只有RTU具有对BIOS进行访问及写入操作的权利。

2.根据权利要求1所述的基于服务处理器作为可更新信任根源的BIOS更新方法，其特征在于，所述方法具体包括下述步骤：

将经数字签名的BIOS更新映像传送至RTU；

RTU将所接收的经过数字签名的BIOS更新映像存储至只能由RTU写入的位置；

RTU验证BIOS更新映像，如果BIOS更新映像验证失败，则不被写入BIOS闪存；如果BIOS更新映像验证成功，则RTU配置锁定机制，使得只有RTU可以访问并对BIOS进行写入操作；

RTU将BIOS更新映像写入BIOS闪存。

3.根据权利要求2所述的基于服务处理器作为可更新信任根源的BIOS更新方法，其特征在于，所述RTU在将控制权转移到RTU外的代码之前将BIOS闪存锁定。

4.根据权利要求1所述的基于服务处理器作为可更新信任根源的BIOS更新方法，其特征在于，所述RTU在验证BIOS更新映像文件之前，与服务处理器进行通信以检查是否存在候选BIOS更新映像；

如果服务处理器指示存在候选BIOS更新映像，则从服务处理器读取到主机存储器，并进行验证；

如果服务处理器指示不存在候选BIOS更新映像，或者候选BIOS更新映像验证失败，则BIOS将通过SPI控制器交互锁定BIOS闪存，以锁定直到重置包含BIOS映像的扇区。

5.根据权利要求4所述的基于服务处理器作为可更新信任根源的BIOS更新方法，其特征在于，当服务处理器指示存在候选BIOS更新映像时，若BIOS更新映像文件验证成功，则系统BIOS通过与SPI闪存控制器交互来执行系统闪存的更新，BIOS更新完成后，系统BIOS将强制重新启动系统并从新映像重新启动执行。

6.根据权利要求1至5任一项所述的基于服务处理器作为可更新信任根源的BIOS更新方法，其特征在于，所述服务处理器闪存上存储的代码、加密密钥和静态数据通过认证更新机制进行更新，服务处理器的环境中只执行认证代码，且用户获得授权后方可与服务处理器进行交互。

7.根据权利要求6所述的基于服务处理器作为可更新信任根源的BIOS更新方法，其特征在于，所述RTU在系统复位时可以控制主机端，服务器的所有串行外设接口闪存扇区在系统复位时都被解锁。

8.根据权利要求6所述的基于服务处理器作为可更新信任根源的BIOS更新方法，其特征在于，启动BIOS更新时，服务器主机上的系统管理软件与SP进行交互，以发送BIOS更新映像存储在服务处理器环境中。