[发明专利]一种BMC固件的安全验证方法及系统

说明书

本发明提供一种BMC固件的安全验证方法及系统，方法包括以下步骤：对BMC固件的镜像文件进行预处理，得到第一摘要值和签名值；分别对镜像文件和签名值进行运算，将运算结果分别与所述第一摘要值进行对比，验证BMC固件的完整性和合法性。系统包括BMC固件，所述系统还包括BMC固件签名单元，用于对BMC固件的镜像文件进行预处理，得到第一摘要值和签名值；BMC固件验证单元，分别对镜像文件和签名值进行运算，将运算结果分别与所述第一摘要值进行比对，验证BMC固件的完整性和合法性。本发明同时验证了BMC固件的完整性和合法性，保证要更新的BMC固件的安全性。

技术领域

本发明涉及服务器固件领域，尤其涉及一种BMC固件的安全验证方法及系统。

背景技术

BMC(Baseboard Management Controller)是服务器的基板管理控制器，目前已广泛应用于服务器领域，利用虚拟的键盘、界面、鼠标、电源等为服务器提供远程管理功能。用户可以通过BMC的网口远程监视服务器的物理特征，如各部件的温度、电压、风扇工作状态、电源供应以及机箱入侵等。

近年来针对服务器的攻击已经从上层软件逐渐转移到了底层的固件，例如BMC。使第三方恶意者向服务器固件中植入恶意代码、病毒、木马等成为可能，BMC如果遭受到威胁攻击时，轻者会导致服务器的拒绝服务，引起业务中断，严重情况下会使服务器被黑客从底层控制，造成系统的彻底崩溃。因此BMC固件的安全性直接影响到了服务器整机的安全性。

现有技术在BMC固件更新时仅仅利用了MD5算法，通过手动校验的方式验证固件的完整性，MD5算法本身的安全性差，通过MD5算法生成的哈希值容易被伪造，无法保证对BMC固件安全验证结果的准确性。

发明内容

针对现有技术方案中无法准确验证BMC固件的安全性这一技术问题，本发明提出了一种BMC固件的安全验证方法。该BMC固件的安全验证方法不仅能验证BMC固件的完整性和合法性性，还能够对BMC固件进行更新。

本发明实施例解决其技术问题采取的技术方案是：

本发明第一方面提供了一种BMC固件的安全验证方法，包括以下步骤：

对BMC固件的镜像文件进行预处理，得到第一摘要值和签名值；

分别对镜像文件和签名值进行运算，将运算结果分别与所述第一摘要值进行对比，验证BMC固件的完整性和合法性。

进一步地，对BMC固件的镜像文件进行预处理的具体过程为：

对BMC固件的镜像文件进行哈希运算，得到第一摘要值；

生成公钥-私钥对，利用私钥对所述第一摘要值进行加密运算，得到签名值。

进一步地，验证BMC固件完整性的具体过程为：

对镜像文件进行杂凑运算，得到第二摘要值，

判断第一摘要值是否等于第二摘要值，若是，则BMC固件完整，若否，则BMC固件被破坏。

进一步地，验证BMC固件合法性的具体过程为：

获取BMC固件的公钥；

对签名值进行解密运算，得到第三摘要值；

判断第三摘要值是否等于第一摘要值，若是，则BMC固件合法，若否，则BMC固件被伪造。

进一步地，所述方法还包括以下步骤：

在验证BMC固件完整且合法后，对BMC固件进行更新。

本发明第二方面提供了一种BMC固件的安全验证系统，包括BMC固件，所述系统还包括