一种服务器固件升级的方法及装置与流程

本发明涉及计算机技术领域，尤指一种服务器固件升级的方法及装置。

背景技术：

在服务器日常运维中，固件的刷新是需要经常进行的操作，当前服务器固件单独下发，下发后服务器通过特定工具将固件刷入服务器内。此过程中存在固件被篡改或者损坏的可能性，而服务器端升级工具也未对此固件进行任何的完整性和安全性的校验，因此会存在一定的风险。

技术实现要素：

为了解决上述技术问题，本发明提供了一种服务器固件升级的方法及装置，能够对升级包进行的完整性及安全性的验证。

为了达到本发明目的，本发明提供了一种服务器固件升级的方法，其中，包括：

接收固件升级压缩包，对所述固件升级压缩包进行解压，所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码；

获取所述固件的指纹信息；

对所述密码进行解密，将解密结果与所获取的指纹信息进行比对，根据比对结果确定是否对所述固件进行升级处理。

进一步地，所述获取所述固件的指纹信息包括：

采用消息摘要算法进行采集获取所述固件的指纹信息。

进一步地，所述对所述固件的指纹信息进行加密是采用非对称加密算法进行加密的。

进一步地，所述对所述固件的指纹信息进行加密后的密码是保存到一文本文件中的。

一种服务器固件升级的装置，包括：存储器和处理器；其中：

所述存储器，用于保存用于服务器固件升级的程序；

所述处理器，用于读取执行所述用于服务器固件升级的程序，执行如下操作：

接收固件升级压缩包，对所述固件升级压缩包进行解压，所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码；

获取所述固件的指纹信息；

对所述密码进行解密，将解密结果与所获取的指纹信息进行比对，根据比对结果确定是否对所述固件进行升级处理。

进一步地，所述处理器，获取所述固件的指纹信息包括：采用消息摘要算法进行采集获取所述固件的指纹信息。

进一步地，所述对所述固件的指纹信息进行加密是采用非对称加密算法进行加密的。

进一步地，所述对所述固件的指纹信息进行加密后的密码是保存到一文本文件中的。

本实施例的方案，当服务器固件升级时，对升级包进行的完整性及安全性的验证，通过加密算法及指纹算法保证服务器升级的固件的完整性和安全性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明实施例的一种服务器固件升级的方法的流程图；

图2为本发明实施例的服务器固件升级的装置。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1为本发明实施例的一种服务器固件升级的方法的流程图，如图1所示，本实施例的方法包括：

步骤101、接收固件升级压缩包，对所述固件升级压缩包进行解压，所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码；

步骤102、获取所述固件的指纹信息；

步骤103、对所述密码进行解密，将解密结果与所获取的指纹信息进行比对，根据比对结果确定是否对所述固件进行升级处理。

本实施例的方法中，服务器固件升级时，对升级包进行的完整性及安全性的验证，通过加密算法及指纹算法保证服务器升级的固件的完整性和安全性。

本实施例中，下发前固件升级压缩包前，需要对固件指纹信息的采集和加密，固件指纹信息的采集主要通过消息摘要算法完成。消息摘要算法例如md5消息摘要算法、sha1和sha256等。md5消息摘要算法是一种被广泛使用的密码散列函数，可以产生出一个128位(16字节)的散列值(hashvalue)，用于确保信息传输完整一致。该散列值可以看作是此固件的指纹信息，只要固件未发生改变则此指纹信息不变，如果固件发生篡改或者损坏则此指纹信息发生改变。

获取指纹信息之后，要对指纹信息进行加密，加密采用非对称加密算法，例如rsa算法，对指纹信息进行加密。rsa算法使用了一对密钥，公钥(publickey)和私钥(privatekey)。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。私钥安全保管，不能外泄，而公钥则内置到固件升级工具中，随固件升级工具一并下发。在获取固件的指纹信息之后，便可以采用rsa算法的私钥对指纹信息进行加密。

加密的密码可以保存到文本文件中跟固件一并放置到一个压缩包内，然后下发。

本实施例中，升级工具的签名验签部分，升级工具在接收到下发的固件升级压缩包之后，对压缩包进行解压，解压完成之后同样采用消息摘要算法获取固件的指纹信息以备用。同时打开文本文件，拿到里面的密文。对密文进行解密，解密完成之后将解密结果与刚才获取的指纹信息进行比对，根据比对结果判断固件的安全性和完整性。

本实施例中，升级工具可以同样采用rsa算法，并利用内置在升级工具内部的公钥对密文进行解密。解密完成之后将解密结果与刚才获取的指纹信息进行比对，如果比对结果完全一致，则证明该固件未被篡改或者损坏。如果比对结果不一致，则证明该固件发生篡改或者损坏，无法升级。

本实施例的方法对各类型服务器固件升级提供了一种可靠性的验证方式，确保服务器升级的固件是完整的、未被篡改的。避免了固件升级中发生固件篡改及损坏的风险，提高了服务器运维的安全性和可靠性。

图2为本发明实施例的服务器固件升级的装置，如图2所示，本实施例的装置可以包括：存储器和处理器；其中，

所述存储器，用于保存用于服务器固件升级的程序；

所述处理器，用于读取执行所述用于服务器固件升级的程序，执行如下操作：

接收固件升级压缩包，对所述固件升级压缩包进行解压，所述固件升级压缩包中包括固件和对所述固件的指纹信息进行加密后的密码；

获取所述固件的指纹信息；

对所述密码进行解密，将解密结果与所获取的指纹信息进行比对，根据比对结果确定是否对所述固件进行升级处理。

进一步地，所述处理器，获取所述固件的指纹信息包括：采用消息摘要算法进行采集获取所述固件的指纹信息。

进一步地，所述对所述固件的指纹信息进行加密是采用非对称加密算法进行加密的。

进一步地，所述对所述固件的指纹信息进行加密后的密码是保存到一文本文件中的。

本发明实施例的装置对各类型服务器固件升级提供了一种可靠性的验证方式，确保服务器升级的固件是完整的、未被篡改的。本发明实施例的方案避免了固件升级中发生固件篡改及损坏的风险，提高了服务器运维的安全性和可靠性。

本发明实施例还提供了一种计算机可读存储介质，其存储有计算机可执行指令，所述计算机可执行指令被执行时实现所述服务器固件升级的方法。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。