[发明专利]安全启动文件配置方法、启动方法、装置、设备及介质

说明书

本申请公开了一种安全启动文件配置方法、装置、设备、介质，包括：获取用于启动服务器基板管理系统芯片的硬件电路的原始二进制文件；从原始二进制文件中确定出待签名文件内容；利用预设数字签名算法对待签名文件内容进行数字签名，得到相应的第一数字签名；对原始二进制文件、待签名文件内容对应的存储位置信息以及第一数字签名进行整合，得到目标二进制文件；将目标二进制文件烧录至芯片的预设存储位置，以便在需要进行启动时利用从所述预设存储位置中读取到的所述目标二进制文件启动所述硬件电路。通过本申请的上述技术方案，能够避免采用遭受篡改的文件内容来启动硬件电路，从而提高了服务器基板管理系统芯片的硬件电路的启动安全性。

技术领域

本申请涉及计算机技术领域，特别涉及一种安全启动文件配置方法、启动方法、装置、设备、及介质。

背景技术

当前，服务器基板管理系统芯片是服务器中比较常用的一种芯片。在服务器基板管理系统芯片运行时，需要先启动服务器基板管理系统芯片中的硬件电路。为了启动服务器基板管理系统芯片的硬件电路，目前通常是先将用于启动上述硬件电路的二进制文件烧录至服务器基板管理系统芯片的预设存储位置，在系统上电之后便可以直接运行上述预设存储位置上的二进制文件，从而实现对服务器基板管理系统芯片的硬件电路的启动。不过，由于上述预设存储位置上的二进制文件容易遭到非法篡改，这样一来，便会出现利用非法篡改后的二进制文件启动上述硬件电路的问题，从而引起系统安全风险。

综上可见，如何提高服务器基板管理系统芯片的硬件电路的启动安全性是目前有待解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种安全启动文件配置方法、启动方法、装置、设备、及介质，能够提高服务器基板管理系统芯片的硬件电路的启动安全性。方案如下：

第一方面，本申请公开了一种安全启动文件配置方法，包括：

获取用于启动服务器基板管理系统芯片的硬件电路的原始二进制文件；

从所述原始二进制文件中确定出待签名文件内容；

利用预设数字签名算法对所述待签名文件内容进行数字签名，得到相应的第一数字签名；

对所述原始二进制文件、所述待签名文件内容对应的存储位置信息以及所述第一数字签名进行整合，得到目标二进制文件；

将所述目标二进制文件烧录至所述服务器基板管理系统芯片的预设存储位置，以便在需要进行启动时利用从所述预设存储位置中读取到的所述目标二进制文件启动所述硬件电路。

可选的，所述从所述原始二进制文件中确定出待签名文件内容，包括：

确定待签名文件内容的起始位置信息以及文件内容长度；

基于所述起始位置信息和所述文件内容长度，从所述原始二进制文件中选取相应的文件内容，以得到所述待签名文件内容。

可选的，所述确定待签名文件内容的起始位置信息以及文件内容长度，包括：

通过预设的参数配置接口，获取用户自定义的待签名文件内容的起始位置信息以及文件内容长度；

或，通过后台随机确定方式，确定待签名文件内容的起始位置信息以及文件内容长度。

可选的，所述利用预设数字签名算法对所述待签名文件内容进行数字签名，得到相应的第一数字签名，包括：

利用SHA1摘要算法对所述待签名文件内容进行数字签名，得到相应的第一数字签名。

可选的，所述对所述原始二进制文件、所述待签名文件内容对应的存储位置信息以及所述第一数字签名进行整合，得到目标二进制文件，包括：

利用加密密钥对所述第一数字签名进行加密，得到加密后的所述第一数字签名，并确定出与所述加密密钥对应的解密密钥信息；