[发明专利]双BIOS镜像刷新验证的方法、装置、存储介质及设备

说明书

本发明提供了一种双BIOS镜像刷新验证的方法、装置、存储介质及设备，方法包括，在双BIOS镜像中加入验证模块，所述验证模块包含需要被验证的内容，在第一次开机时，其中一个未刷新的BIOS ROM1对另一个已刷新BIOS ROM2中的验证模块进行验证，若正确，则正常开机；若发生错误，则启动未被刷新的BIOS ROM1。本发明增加验证模块，使未刷新的BIOS ROM1对另一个已刷新BIOS ROM2中的验证模块进行验证，两者交替验证，有效提高可靠性。

技术领域

本发明涉及服务器技术领域，尤其涉及一种双BIOS镜像刷新验证的方法、装置、存储介质及设备。

背景技术

随着计算机科学发展，计算机安全更受到人们重视，计算机安全关注点逐步由软件领域向硬件领域更迭，其中固件安全开始走向工程师和研发人员视野。双BIOS镜像服务器以固件冗余增强固件可靠性为目的而存在，而在双BIOS镜像服务器上，固件刷新存在不确定的安全隐患，应对这种隐患，大多解决方法采用引入第三方硬件如TPCM，或单独校验的方式，步骤复杂的同时不可避免存在操作流程上的漏洞。

因此，提供一种服务器可自动化提高BIOS刷新的可靠性，安全性的双BIOS镜像刷新验证的方法是目前需要解决的问题之一。

发明内容

有鉴于此，本发明的目的在于提出一种双BIOS镜像刷新方法、装置、存储介质及设备，通过增加验证模块，使未刷新的BIOS ROM1对另一个已刷的BIOS ROM2中的验证模块进行验证，两者交替验证，有效提高可靠性。

基于上述目的，本发明提供了一种双BIOS镜像刷新验证的方法，在双BIOS镜像中加入验证模块，所述验证模块包含需要被验证的内容，在第一次开机时，其中一个未刷新的BIOS ROM1对另一个已刷新BIOS ROM2中的验证模块进行验证，若正确，则正常开机；若发生错误，则启动未被刷新的BIOS ROM1。

在一些实施例中，方法还包括：

所述交替验证具体为，在双BIOS镜像中加入两段以上验证域；其中一段验证域根据随机生成器生成的序列将验证域随机分布于BIOS ROM中，另一段验证域在BIOS代码中，写入BIOS ROM固定位置；并由两个BIOS ROM进行交替验证。

在一些实施例中，方法还包括：

BIOS在编译时加入时间戳，连接安全服务器结果，并提交信息至BMC日志保存。

在一些实施例中，方法还包括：

所述验证域具体为一段加密存储，其包括，签名信息以及冗余的另一块BIOS ROM中验证域分布序列，成为VDS(Validation Domain Sequence，验证域分布序列)。

在一些实施例中，方法还包括：

所述两个BIOS ROM交替验证，在第一次执行开机时，BIOS ROM1对主板上另一块BIOS ROM2认证，重启，随后BIOS ROM 2认证BIOS ROM 1，并当认证结束时，寄存器锁定验证域及VDS，并确定两个BIOS ROM的验证域分布序列。

在一些实施例中，方法还包括：

还包含BIOS SETUP，用于设置选项功能。

在一些实施例中，方法还包括，

所述提交信息到BMC，提交信息的内容包含错误类型错误提示。

本发明的另一方面，还提供了一种双BIOS镜像刷新验证的装置，包括验证模块，所述验证模块用于使未刷新的BIOS ROM1通过VDS找到被刷新的BIOS ROM2验证域VD，确定是否被修改。

本发明的又一方面，还提供了一种计算机可读存储介质，存储有计算机程序指令，该计算机程序指令被执行时实现上述任意一项方法。