CN109189450A - 一种服务器固件升级的方法及装置 - Google Patents
一种服务器固件升级的方法及装置 Download PDFInfo
- Publication number
- CN109189450A CN109189450A CN201811242236.0A CN201811242236A CN109189450A CN 109189450 A CN109189450 A CN 109189450A CN 201811242236 A CN201811242236 A CN 201811242236A CN 109189450 A CN109189450 A CN 109189450A
- Authority
- CN
- China
- Prior art keywords
- firmware
- finger print
- print information
- server
- upgrading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种服务器固件升级的方法,包括:接收固件升级压缩包,对所述固件升级压缩包进行解压,所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码;获取所述固件的指纹信息;对所述密码进行解密,将解密结果与所获取的指纹信息进行比对,根据比对结果确定是否对所述固件进行升级处理。还公开一种服务器固件升级的装置。本方案对升级包进行的完整性及安全性的验证,通过加密算法及指纹算法保证服务器升级的固件的完整性和安全性。
Description
技术领域
本发明涉及计算机技术领域,尤指一种服务器固件升级的方法及装置。
背景技术
在服务器日常运维中,固件的刷新是需要经常进行的操作,当前服务器固件单独下发,下发后服务器通过特定工具将固件刷入服务器内。此过程中存在固件被篡改或者损坏的可能性,而服务器端升级工具也未对此固件进行任何的完整性和安全性的校验,因此会存在一定的风险。
发明内容
为了解决上述技术问题,本发明提供了一种服务器固件升级的方法及装置,能够对升级包进行的完整性及安全性的验证。
为了达到本发明目的,本发明提供了一种服务器固件升级的方法,其中,包括:
接收固件升级压缩包,对所述固件升级压缩包进行解压,所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码;
获取所述固件的指纹信息;
对所述密码进行解密,将解密结果与所获取的指纹信息进行比对,根据比对结果确定是否对所述固件进行升级处理。
进一步地,所述获取所述固件的指纹信息包括:
采用消息摘要算法进行采集获取所述固件的指纹信息。
进一步地,所述对所述固件的指纹信息进行加密是采用非对称加密算法进行加密的。
进一步地,所述对所述固件的指纹信息进行加密后的密码是保存到一文本文件中的。
一种服务器固件升级的装置,包括:存储器和处理器;其中:
所述存储器,用于保存用于服务器固件升级的程序;
所述处理器,用于读取执行所述用于服务器固件升级的程序,执行如下操作:
接收固件升级压缩包,对所述固件升级压缩包进行解压,所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码;
获取所述固件的指纹信息;
对所述密码进行解密,将解密结果与所获取的指纹信息进行比对,根据比对结果确定是否对所述固件进行升级处理。
进一步地,所述处理器,获取所述固件的指纹信息包括:采用消息摘要算法进行采集获取所述固件的指纹信息。
进一步地,所述对所述固件的指纹信息进行加密是采用非对称加密算法进行加密的。
进一步地,所述对所述固件的指纹信息进行加密后的密码是保存到一文本文件中的。
本实施例的方案,当服务器固件升级时,对升级包进行的完整性及安全性的验证,通过加密算法及指纹算法保证服务器升级的固件的完整性和安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例的一种服务器固件升级的方法的流程图;
图2为本发明实施例的服务器固件升级的装置。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明实施例的一种服务器固件升级的方法的流程图,如图1所示,本实施例的方法包括:
步骤101、接收固件升级压缩包,对所述固件升级压缩包进行解压,所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码;
步骤102、获取所述固件的指纹信息;
步骤103、对所述密码进行解密,将解密结果与所获取的指纹信息进行比对,根据比对结果确定是否对所述固件进行升级处理。
本实施例的方法中,服务器固件升级时,对升级包进行的完整性及安全性的验证,通过加密算法及指纹算法保证服务器升级的固件的完整性和安全性。
本实施例中,下发前固件升级压缩包前,需要对固件指纹信息的采集和加密,固件指纹信息的采集主要通过消息摘要算法完成。消息摘要算法例如MD5消息摘要算法、SHA1和SHA256等。MD5消息摘要算法是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。该散列值可以看作是此固件的指纹信息,只要固件未发生改变则此指纹信息不变,如果固件发生篡改或者损坏则此指纹信息发生改变。
获取指纹信息之后,要对指纹信息进行加密,加密采用非对称加密算法,例如RSA算法,对指纹信息进行加密。RSA算法使用了一对密钥,公钥(publickey)和私钥(privatekey)。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。私钥安全保管,不能外泄,而公钥则内置到固件升级工具中,随固件升级工具一并下发。在获取固件的指纹信息之后,便可以采用RSA算法的私钥对指纹信息进行加密。
加密的密码可以保存到文本文件中跟固件一并放置到一个压缩包内,然后下发。
本实施例中,升级工具的签名验签部分,升级工具在接收到下发的固件升级压缩包之后,对压缩包进行解压,解压完成之后同样采用消息摘要算法获取固件的指纹信息以备用。同时打开文本文件,拿到里面的密文。对密文进行解密,解密完成之后将解密结果与刚才获取的指纹信息进行比对,根据比对结果判断固件的安全性和完整性。
本实施例中,升级工具可以同样采用RSA算法,并利用内置在升级工具内部的公钥对密文进行解密。解密完成之后将解密结果与刚才获取的指纹信息进行比对,如果比对结果完全一致,则证明该固件未被篡改或者损坏。如果比对结果不一致,则证明该固件发生篡改或者损坏,无法升级。
本实施例的方法对各类型服务器固件升级提供了一种可靠性的验证方式,确保服务器升级的固件是完整的、未被篡改的。避免了固件升级中发生固件篡改及损坏的风险,提高了服务器运维的安全性和可靠性。
图2为本发明实施例的服务器固件升级的装置,如图2所示,本实施例的装置可以包括:存储器和处理器;其中,
所述存储器,用于保存用于服务器固件升级的程序;
所述处理器,用于读取执行所述用于服务器固件升级的程序,执行如下操作:
接收固件升级压缩包,对所述固件升级压缩包进行解压,所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码;
获取所述固件的指纹信息;
对所述密码进行解密,将解密结果与所获取的指纹信息进行比对,根据比对结果确定是否对所述固件进行升级处理。
进一步地,所述处理器,获取所述固件的指纹信息包括:采用消息摘要算法进行采集获取所述固件的指纹信息。
进一步地,所述对所述固件的指纹信息进行加密是采用非对称加密算法进行加密的。
进一步地,所述对所述固件的指纹信息进行加密后的密码是保存到一文本文件中的。
本发明实施例的装置对各类型服务器固件升级提供了一种可靠性的验证方式,确保服务器升级的固件是完整的、未被篡改的。本发明实施例的方案避免了固件升级中发生固件篡改及损坏的风险,提高了服务器运维的安全性和可靠性。
本发明实施例还提供了一种计算机可读存储介质,其存储有计算机可执行指令,所述计算机可执行指令被执行时实现所述服务器固件升级的方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、***、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (8)
1.一种服务器固件升级的方法,其特征在于,包括:
接收固件升级压缩包,对所述固件升级压缩包进行解压,所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码;
获取所述固件的指纹信息;
对所述密码进行解密,将解密结果与所获取的指纹信息进行比对,根据比对结果确定是否对所述固件进行升级处理。
2.根据权利要求1所述的方法,其特征在于,所述获取所述固件的指纹信息包括:
采用消息摘要算法进行采集获取所述固件的指纹信息。
3.根据权利要求1所述的方法,其特征在于,
所述对所述固件的指纹信息进行加密是采用非对称加密算法进行加密的。
4.根据权利要求1所述的方法,其特征在于,
所述对所述固件的指纹信息进行加密后的密码是保存到一文本文件中的。
5.一种服务器固件升级的装置,包括:存储器和处理器;其特征在于:
所述存储器,用于保存用于服务器固件升级的程序;
所述处理器,用于读取执行所述用于服务器固件升级的程序,执行如下操作:
接收固件升级压缩包,对所述固件升级压缩包进行解压,所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码;
获取所述固件的指纹信息;
对所述密码进行解密,将解密结果与所获取的指纹信息进行比对,根据比对结果确定是否对所述固件进行升级处理。
6.根据权利要求5所述的装置,其特征在于,
所述处理器,获取所述固件的指纹信息包括:采用消息摘要算法进行采集获取所述固件的指纹信息。
7.根据权利要求5所述的装置,其特征在于,
所述对所述固件的指纹信息进行加密是采用非对称加密算法进行加密的。
8.根据权利要求5所述的装置,其特征在于,
所述对所述固件的指纹信息进行加密后的密码是保存到一文本文件中的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811242236.0A CN109189450A (zh) | 2018-10-24 | 2018-10-24 | 一种服务器固件升级的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811242236.0A CN109189450A (zh) | 2018-10-24 | 2018-10-24 | 一种服务器固件升级的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109189450A true CN109189450A (zh) | 2019-01-11 |
Family
ID=64943061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811242236.0A Pending CN109189450A (zh) | 2018-10-24 | 2018-10-24 | 一种服务器固件升级的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109189450A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110175040A (zh) * | 2019-05-13 | 2019-08-27 | 上海思立微电子科技有限公司 | 数据处理方法、ota客户端、电子设备及存储介质 |
CN112929871A (zh) * | 2019-12-05 | 2021-06-08 | 上海艾拉比智能科技有限公司 | Ota升级包的获取方法、电子设备以及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103546576A (zh) * | 2013-10-31 | 2014-01-29 | 中安消技术有限公司 | 一种嵌入式设备远程自动升级方法和*** |
CN108491215A (zh) * | 2018-02-11 | 2018-09-04 | 苏州光之翼智能科技有限公司 | 一种无人机固件保护*** |
-
2018
- 2018-10-24 CN CN201811242236.0A patent/CN109189450A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103546576A (zh) * | 2013-10-31 | 2014-01-29 | 中安消技术有限公司 | 一种嵌入式设备远程自动升级方法和*** |
CN108491215A (zh) * | 2018-02-11 | 2018-09-04 | 苏州光之翼智能科技有限公司 | 一种无人机固件保护*** |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110175040A (zh) * | 2019-05-13 | 2019-08-27 | 上海思立微电子科技有限公司 | 数据处理方法、ota客户端、电子设备及存储介质 |
CN110175040B (zh) * | 2019-05-13 | 2023-07-18 | 上海思立微电子科技有限公司 | 数据处理方法、ota客户端、电子设备及存储介质 |
CN112929871A (zh) * | 2019-12-05 | 2021-06-08 | 上海艾拉比智能科技有限公司 | Ota升级包的获取方法、电子设备以及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11989727B2 (en) | Payment system | |
US20210124820A1 (en) | Application program integrity verification method and network device | |
CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
US9621549B2 (en) | Integrated circuit for determining whether data stored in external nonvolative memory is valid | |
CN112187544B (zh) | 固件升级方法、装置、计算机设备及存储介质 | |
EP2879327A1 (en) | Encryption and decryption processing method, apparatus and device | |
EP3005217B1 (en) | Apparatus and method for provisioning an endorsement key certificate for a firmware trusted platform module | |
CN112612486B (zh) | 存储器烧录方法、装置和待烧录芯片 | |
US20180204004A1 (en) | Authentication method and apparatus for reinforced software | |
US20230325516A1 (en) | Method for file encryption, terminal, electronic device and computer-readable storage medium | |
CN111385084A (zh) | 数字资产的密钥管理方法、装置及计算机可读存储介质 | |
CN109144552A (zh) | 一种引导固件刷新方法和装置 | |
CN108170461B (zh) | 差分升级包生成方法、差分升级方法及装置 | |
CN109189450A (zh) | 一种服务器固件升级的方法及装置 | |
CN109391689A (zh) | 一种微服务应用程序编程接口调用的方法及装置 | |
CN108563927A (zh) | 一种主机升级软件的打包加密方法 | |
CN114189862A (zh) | 无线终端及无线终端在Uboot模式下的接口访问鉴权方法 | |
CN107276961B (zh) | 一种基于密码算法加密和解密数据的方法及装置 | |
CN108242997B (zh) | 安全通信的方法与设备 | |
CN115442046A (zh) | 签名方法、装置、电子设备和存储介质 | |
CN109408085A (zh) | 硬件钱包的升级方法、装置、***和存储介质 | |
CN115016819A (zh) | 一种实现固件升级的方法、权限管理设备及芯片 | |
CN114297673A (zh) | 一种口令验证方法、固态硬盘和上位机 | |
CN114245374A (zh) | 安全认证方法、***和相关设备 | |
KR101663700B1 (ko) | 금융 시스템, 금융 시스템의 펌웨어 무결성 체크 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190111 |