[发明专利]安全启动文件配置方法、启动方法、装置、设备及介质

权利要求书

1.一种安全启动文件配置方法，其特征在于，包括：

获取用于启动服务器基板管理系统芯片的硬件电路的原始二进制文件；

从所述原始二进制文件中确定出待签名文件内容；

利用预设数字签名算法对所述待签名文件内容进行数字签名，得到相应的第一数字签名；

对所述原始二进制文件、所述待签名文件内容对应的存储位置信息以及所述第一数字签名进行整合，得到目标二进制文件；

将所述目标二进制文件烧录至所述服务器基板管理系统芯片的预设存储位置，以便在需要进行启动时利用从所述预设存储位置中读取到的所述目标二进制文件启动所述硬件电路。

2.根据权利要求1所述的安全启动文件配置方法，其特征在于，所述从所述原始二进制文件中确定出待签名文件内容，包括：

确定待签名文件内容的起始位置信息以及文件内容长度；

基于所述起始位置信息和所述文件内容长度，从所述原始二进制文件中选取相应的文件内容，以得到所述待签名文件内容。

3.根据权利要求2所述的安全启动文件配置方法，其特征在于，所述确定待签名文件内容的起始位置信息以及文件内容长度，包括：

通过预设的参数配置接口，获取用户自定义的待签名文件内容的起始位置信息以及文件内容长度；

或，通过后台随机确定方式，确定待签名文件内容的起始位置信息以及文件内容长度。

4.根据权利要求1所述的安全启动文件配置方法，其特征在于，所述利用预设数字签名算法对所述待签名文件内容进行数字签名，得到相应的第一数字签名，包括：

利用SHA1摘要算法对所述待签名文件内容进行数字签名，得到相应的第一数字签名。

5.根据权利要求1至4任一项所述的安全启动文件配置方法，其特征在于，所述对所述原始二进制文件、所述待签名文件内容对应的存储位置信息以及所述第一数字签名进行整合，得到目标二进制文件，包括：

利用加密密钥对所述第一数字签名进行加密，得到加密后的所述第一数字签名，并确定出与所述加密密钥对应的解密密钥信息；

按照预设的信息整合顺序，对所述原始二进制文件、所述待签名文件内容对应的存储位置信息、所述解密密钥信息、加密后的所述第一数字签名进行整合，得到目标二进制文件。

6.根据权利要求5所述的安全启动文件配置方法，其特征在于，所述利用加密密钥对所述第一数字签名进行加密，包括：

按照预设密钥序号先后顺序，从预先创建的多个私钥中确定出当前未被使用的一个私钥作为加密密钥，然后利用所述加密密钥对所述第一数字签名进行非对称加密；

相应的，所述确定出与所述加密密钥对应的解密密钥信息，包括：

从预先保存在所述服务器基板管理系统芯片的与所述多个私钥对应的多个公钥中，确定出与所述加密密钥对应的公钥的序号，得到与所述加密密钥对应的解密密钥信息。

7.一种硬件电路安全启动方法，其特征在于，包括：

从服务器基板管理系统芯片的预设存储位置上读取目标二进制文件；所述目标二进制文件为利用如权利要求1至6任一项所述的安全启动文件配置方法配置的目标二进制文件；

对所述目标二进制文件进行解析，以得到所述目标二进制文件中记录的原始二进制文件、待签名文件内容对应的存储位置信息以及第一数字签名；

利用所述存储位置信息从所述原始二进制文件中确定出所述待签名文件内容，并利用预设数字签名算法对所述待签名文件内容进行签名，得到相应的第二数字签名；

判断所述第一数字签名和所述第二数字签名是否一致，若一致，则允许利用所述原始二进制文件启动所述服务器基板管理系统芯片的硬件电路。