一种网卡固件更新方法、装置及设备与流程

本发明涉及信息安全技术领域，更具体地说，涉及一种网卡固件更新方法、装置、装备及计算机可读存储介质。

背景技术：

nic(networkinterfacecard，网卡)是连接服务器与网络的硬件设备，其基本功能是：从并行到串行的数据转换、包的装配和拆装、网络存取控制、数据缓存等。服务器必须借助网卡才能实现数据的通信，因此网卡是服务器的重要组成部分。

第三方网卡厂商一般会不定期的升级网卡的网卡固件，即经过一段时间会发行一个新版本的网卡固件的固件文件，提供给用户用于替代旧版本的固件文件，以实现网卡固件的更新。且通常情况下旧版本的网卡固件存在功能缺陷或漏洞，容易被黑客利用，而网卡固件如果遭受到威胁攻击，轻者会导致服务器的拒绝服务，引起业务中断，严重情况下会使服务器被黑客从底层控制，造成系统的彻底崩溃，因此，网卡固件的安全性直接影响到了服务器整机的安全性。现有技术中用户在更新网卡固件时由于误操作或其他人为因素，会出现使用旧版本的固件文件进行更新操作的情况，从而带来安全隐患。

综上所述，现有技术存在由可能出现的使用旧版本的固件文件实现网卡固件更新的情况，导致网卡固件的安全性较低的问题。

技术实现要素：

本发明的目的是提供一种网卡固件更新方法、装置、装备及计算机可读存储介质，能够解决现有技术存在的由可能出现的使用旧版本的固件文件实现网卡固件更新的情况，导致网卡固件的安全性较低的问题。

为了实现上述目的，本发明提供如下技术方案：

一种网卡固件更新方法，包括：

接收更新指令，在该更新指令的触发下获取对应的固件文件为更新执行文件，并确定网卡固件当前的固件文件为待更新文件；

确定所述更新执行文件及所述待更新文件的时间戳，所述时间戳为接收到厂商发行的固件文件后为接收的固件文件设置的接收时刻对应的时间戳；

判断所述更新执行文件的时间戳对应时间是否晚于所述待更新文件的时间戳对应时间，如果是，则利用所述更新执行文件实现所述网卡固件的更新，如果否，则拒绝利用所述更新执行文件实现所述网卡固件的更新。

优选的，确定所述更新执行文件及所述待更新文件的时间戳之前，还包括：

判断是否需要获取所述更新执行文件及所述待更新文件的时间戳，如果是，则执行确定所述更新执行文件及所述待更新文件的时间戳的步骤，如果否，则直接利用所述更新执行文件实现所述网卡固件的更新。

优选的，还包括：

接收设置指令，在该设置指令的触发下获取对应的固件文件为待设置文件，并对所述待设置文件的时间戳进行与所述设置指令对应的取消操作或重置操作。

优选的，接收所述更新指令及所述设置指令之前，还包括：

接收外界输入的身份信息，并对所述身份信息进行认证，如果认证通过，则允许接收所述更新指令及所述设置指令，否则，则拒绝接收所述更新指令及所述设置指令。

优选的，确定所述更新执行文件及所述待更新文件的时间戳，包括：

由预先创建的用于保存固件文件对应信息的网卡固件列表中确定所述更新执行文件及所述待更新文件的时间戳。

一种网卡固件更新装置，包括：

响应模块，用于：接收更新指令，在该更新指令的触发下获取对应的固件文件为更新执行文件，并确定网卡固件当前的固件文件为待更新文件；

确定模块，用于：确定所述更新执行文件及所述待更新文件的时间戳，所述时间戳为接收到厂商发行的固件文件后为接收的固件文件设置的接收时刻对应的时间戳；

更新模块，用于：判断所述更新执行文件的时间戳对应时间是否晚于所述待更新文件的时间戳对应时间，如果是，则利用所述更新执行文件实现所述网卡固件的更新，如果否，则拒绝利用所述更新执行文件实现所述网卡固件的更新。

优选的，还包括：

判断模块，用于：所述确定模块确定所述更新执行文件及所述待更新文件的时间戳之前，判断是否需要获取所述更新执行文件及所述待更新文件的时间戳，如果是，则指示所述确定模块执行确定所述更新执行文件及所述待更新文件的时间戳的步骤，如果否，则直接利用所述更新执行文件实现所述网卡固件的更新。

优选的，还包括：

设置模块，用于：接收设置指令，在该设置指令的触发下获取对应的固件文件为待设置文件，并对所述待设置文件的时间戳进行与所述设置指令对应的取消操作或重置操作。

一种网卡固件更新设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上任一项所述网卡固件更新方法的步骤。

一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上任一项所述网卡固件更新方法的步骤。

本发明提供了一种网卡固件更新方法、装置、设备及计算机可读存储介质，其中该方法包括：接收更新指令，在该更新指令的触发下获取对应的固件文件为更新执行文件，并确定网卡固件当前的固件文件为待更新文件；确定所述更新执行文件及所述待更新文件的时间戳，所述时间戳为接收到厂商发行的固件文件后为接收的固件文件设置的接收时刻对应的时间戳；判断所述更新执行文件的时间戳对应时间是否晚于所述待更新文件的时间戳对应时间，如果是，则利用所述更新执行文件实现所述网卡固件的更新，如果否，则拒绝利用所述更新执行文件实现所述网卡固件的更新。本发明公开的技术方案中，在接收到厂商发行的固件文件后为固件文件设置接收时刻对应时间戳，而厂商发行固件文件的时间越晚对应固件文件的版本越新，即接收厂商发行固件文件的时间越晚对应固件文件的版本越新；因此，在需要实现网卡固件的更新时，只有用于实现更新的更新执行文件的时间戳对应时间晚于网卡当前的待更新文件时，才能确定更新执行文件的版本较待更新文件的版本更新，才利用更新执行文件实现网卡固件的更新，否则则拒绝利用更新执行文件实现网卡固件的更新，从而避免了使用旧版本的固件文件实现网卡固件更新的情况出现，保证了网卡固件具有较高的安全性，进而有效保障了网卡对应服务器的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种网卡固件更新方法的流程图；

图2为本发明实施例提供的一种网卡固件更新装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，其示出了本发明实施例提供的一种网卡固件更新方法的流程图，可以包括：

s11：接收更新指令，在该更新指令的触发下获取对应的固件文件为更新执行文件，并确定网卡固件当前的固件文件为待更新文件。

需要说明的是，本发明实施例提供的一种网卡固件更新方法的执行主语可以为对应的网卡固件更新装置，且本发明实施例提供的一种网卡固件更新方法及装置可以基于bmc(baseboardmanagementcontroller，基板管理控制器)实现，具体来说，bmc是服务器的基板管理控制器，其具有设计灵活的特点，因此，基于bmc实现能够增加设计的灵活性；而在基于bmc实现本发明实施例提供的一种网卡固件更新方法及装置时，可以在bmc中设置对应的用于实现本发明实施例提供的一种网卡固件更新方法中各步骤的模块，如用于实现时间戳设置的模块、用于判断时间戳对应时间早晚的模块、用于实现网卡固件更新的模块等。

更新指令可以是外界用户输入的，也可以是接收到厂商发行的固件文件触发自动生成的，而在更新指令由外界用户输入时，更新指令对应的固件文件即为外界用户指定的固件文件，在更新指令是接收到厂商发行的固件文件触发自动生成时，更新指令对应的固件文件即为接收到的厂商发行的固件文件，当然，还可以根据实际需要进行其他设定，均在本发明的保护范围之内。另外，网卡固件当前的固件文件即为网卡中当前存储的固件文件。

s12：确定更新执行文件及待更新文件的时间戳，时间戳为接收到厂商发行的固件文件后为接收的固件文件设置的接收时刻对应的时间戳。

需要说明的是，每次接收到厂商发行的固件文件时，均需要为接收到的固件文件设置时间戳，该时间戳表示接收对应固件文件的时间，具体可以是将设置的时间戳添加至对应的固件文件中。因此，固件文件的时间戳对应时间越晚(距离当前时刻越近)，表示固件文件的版本越新；例如，若固件文件fw2较fw1的版本较新，根据接收到固件文件时间的不同设置fw1的时间戳为2018-1-1，fw2的时间戳设置为2018-7-1。

s13：判断更新执行文件的时间戳对应时间是否晚于待更新文件的时间戳对应时间，如果是，则利用更新执行文件实现网卡固件的更新，如果否，则拒绝利用更新执行文件实现网卡固件的更新。

由于固件文件的时间戳均为接收厂商发行的对应固件文件的时间对应标记，因此由时间戳可以获知接收对应固件文件的时间，并且该时间越晚，说明厂商发行对应固件文件的时间越晚，也就说明对应固件文件的版本越新，因此在判断出更新执行文件的时间戳对应时间晚于待更新文件的时间戳对应时间时，则可以确定更新执行文件的版本较待更新文件更新，此时将更新执行文件替代待更新文件存储至网卡中，实现利用更新执行文件对网卡固件的更新，否则，则可以确定更新执行文件的版本较待更新文件更旧或者相同，此时则拒绝利用更新执行文件实现网卡固件的更新。

本发明公开的技术方案中，在接收到厂商发行的固件文件后为固件文件设置接收时刻对应时间戳，而厂商发行固件文件的时间越晚对应固件文件的版本越新，即接收厂商发行固件文件的时间越晚对应固件文件的版本越新；因此，在需要实现网卡固件的更新时，只有用于实现更新的更新执行文件的时间戳对应时间晚于网卡当前的待更新文件时，才能确定更新执行文件的版本较待更新文件的版本更新，才利用更新执行文件实现网卡固件的更新，否则则拒绝利用更新执行文件实现网卡固件的更新，从而避免了使用旧版本的固件文件实现网卡固件更新的情况出现，保证了网卡固件具有较高的安全性，进而有效保障了网卡对应服务器的安全性。

本发明实施例提供的一种网卡固件更新方法，确定更新执行文件及待更新文件的时间戳之前，还可以包括：

判断是否需要获取更新执行文件及待更新文件的时间戳，如果是，则执行确定更新执行文件及待更新文件的时间戳的步骤，如果否，则直接利用更新执行文件实现网卡固件的更新。

需要说明的是，判断是否需要获取更新执行文件及待更新文件的时间戳可以通过预先设置的标识是否存在实现，即预先设置的标识存在，则确定需要获取上述时间戳，否则，则确定无需获取上述时间戳，由此对于安全性要求较低的场景可以无需实现时间戳的获取及后续判断等步骤而直接利用更新执行文件实现更新，对于安全性要求较高的场景则无实现时间戳的获取及后续判断等步骤以实现网卡固件的更新，因此本实施例能够适用于不同场景，灵活性及通用性较高。

本发明实施例提供的一种网卡固件更新方法，还可以包括：

接收设置指令，在该设置指令的触发下获取对应的固件文件为待设置文件，并对待设置文件的时间戳进行与设置指令对应的取消操作或重置操作。

需要说明的是，如果无论更新执行文件的版本如何，均需要利用更新执行文件实现网卡固件的更新，则可以通过上述设置指令重置更新执行文件的时间戳对应当前时间，此时待更新执行文件即为待设置文件，即通过这种方式保证更新执行文件的时间戳对应时间晚于待更新文件的时间戳对应时间，从而顺利实现利用更新执行文件对网卡固件的更新。另外还可以通过设置指令取消更新执行文件的时间戳，此时更新执行文件即为待设置文件，并且本申请默认如果更新执行文件不存在时间戳，则在需要利用更新执行文件实现网卡固件的更新时则无需执行步骤s13的判断步骤，则是直接利用更新执行文件实现网卡固件的更新，从而使得网卡固件的更新能够满足实际需求。当然还可以利用上述设置指令的取消功能及重置功能满足其他场景的需求，均在本发明的保护范围之内。

本发明实施例提供的一种网卡固件更新方法，接收更新指令及设置指令之前，还可以包括：

接收外界输入的身份信息，并对身份信息进行认证，如果认证通过，则允许接收更新指令及设置指令，否则，则拒绝接收更新指令及设置指令。

需要说明的是，为了进一步保证网卡固件更新的安全性，本申请在执行对应操作前，需要对发出指令的用户的身份信息进行认证，并且只有在认证信息通过认证、确认合法后，才能够接收并响应其输入的指令，否则，则拒绝接收其输入的指令。另外，身份信息可以包括用户名及密码，对于身份信息的认证可以是判断用户名及密码是否正确，当然还可以根据实际需要进行其他设置，均在本发明的保护范围之内。

另外需要说明的是，在本发明实施例提供的一种网卡固件更新方法及装置基于bmc实现时，由于登录bmc需要具备管理员权限，因此可以防止黑客或恶意人员的非法操作，保证其安全性；而确认登录bmc的用户是否具备管理员权限即为本实施例中对外界输入的身份信息进行认证的过程，该认证通过则说明对应用户具有管理员权限，可以向bmc输入指令，否则，则确定对应用户不具有管理员权限，无法向bmc输入指令。

本发明实施例提供的一种网卡固件更新方法，确定更新执行文件及待更新文件的时间戳，可以包括：

由预先创建的用于保存固件文件对应信息的网卡固件列表中确定更新执行文件及待更新文件的时间戳。

需要说明的是，可以设置一个用于保存固件文件对应信息的网卡固件列表，该列表中可以保存固件文件的标识、时间戳、固件文件本身等信息，当然还可以根据实际需要保存其他信息，从而方便了信息的存储与获取。

假设网卡当前的固件文件为fw-time1，厂商新发行的固件文件为fw2，则本发明实施例包括以下步骤(以下步骤的执行主语均为bmc)：

(1)对用户的身份信息通过认证后，允许用户登录bmcweb管理界面并基于该管理界面实现相应指令的输入；

(2)为厂商发行的固件文件fw2设置时间戳，生成包含时间戳的固件文件fw-time2，并将其加入到固件文件列表中；

(3)接收用户输入的指令，从固件文件列表中确定对应的固件文件fw-time2为更新执行文件；

(4)读取网卡当前的固件文件fw-time1中的时间戳time1，读取更新执行文件fw-time2中的时间戳time2，进行time1与time2的比对；若time2晚于time1，则利用固件文件fw-time2实现网卡更新；若time2早于time1，则终止操作。

本发明通过在固件文件中加入时间戳可以有效的提供固件更新的安全保护，并且通过bmc对网卡固件的更新进行检测和控制，增加了设计的灵活性。

本发明实施例还提供了一种网卡固件更新装置，如图2所示，可以包括：

响应模块11，用于：接收更新指令，在该更新指令的触发下获取对应的固件文件为更新执行文件，并确定网卡固件当前的固件文件为待更新文件；

确定模块12，用于：确定更新执行文件及待更新文件的时间戳，时间戳为接收到厂商发行的固件文件后为接收的固件文件设置的接收时刻对应的时间戳；

更新模块13，用于：判断更新执行文件的时间戳对应时间是否晚于待更新文件的时间戳对应时间，如果是，则利用更新执行文件实现网卡固件的更新，如果否，则拒绝利用更新执行文件实现网卡固件的更新。

本发明实施例提供的一种网卡固件更新装置，还可以包括：

判断模块，用于：确定模块确定更新执行文件及待更新文件的时间戳之前，判断是否需要获取更新执行文件及待更新文件的时间戳，如果是，则指示确定模块执行确定更新执行文件及待更新文件的时间戳的步骤，如果否，则直接利用更新执行文件实现网卡固件的更新。

本发明实施例提供的一种网卡固件更新装置，还可以包括：

设置模块，用于：接收设置指令，在该设置指令的触发下获取对应的固件文件为待设置文件，并对待设置文件的时间戳进行与设置指令对应的取消操作或重置操作。

本发明实施例提供的一种网卡固件更新装置，还可以包括：

认证模块，用于：响应模块接收更新指令及设置模块接收设置指令之前，接收外界输入的身份信息，并对身份信息进行认证，如果认证通过，则允许接收更新指令及设置指令，否则，则拒绝接收更新指令及设置指令。

本发明实施例提供的一种网卡固件更新装置，确定模块可以包括：

确定单元，用于：由预先创建的用于保存固件文件对应信息的网卡固件列表中确定更新执行文件及待更新文件的时间戳。

本发明实施例还提供了一种网卡固件更新设备，可以包括：

存储器，用于存储计算机程序；

处理器，用于执行计算机程序时实现如上任一项网卡固件更新方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上任一项网卡固件更新方法的步骤。

需要说明的是，本发明实施例提供的一种网卡固件更新装置、设备及计算机可读存储介质中相关部分的说明请参见本发明实施例提供的一种网卡固件更新方法中对应部分的详细说明，在此不再赘述。另外本发明实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。