本发明涉及存储技术领域,尤其涉及一种服务器系统下hpm方式升级bmc的方法。
背景技术:
随着互联网、大数据、公有云等的发展,每天产生的数据量成几何式增长,同时对服务的安全性提出了更高的要求。bmc掌管着整个服务环境的监控及安全运行。因此,对服务器bmc升级有了更高的要求。原始bmc升级方式没有对bmc升级镜像文件做任务安全校验,导致一种类型的服务可以升级其他类型服务的镜像文件,也可以升级任一文件,存在很大的安全隐患。
基于上述背景,对于本领域技术人员而言,如何更好的实现一种安全的升级bmc的方式,是亟需解决的技术问题。
技术实现要素:
基于背景技术存在的技术问题,本发明提出了一种服务器系统下hpm方式升级bmc的方法,在服务器bmc升级时,以hpm格式上传bmc镜像文件,并对镜像文件的合法性、完整性进行校验,从而达到安全升级bmc的目的。
为了便于理解,对本文中名词说明如下:
flash固态存储器
hpmhardwareplatformmanagement硬件平台管理。
本发明提出的一种服务器系统下hpm方式升级bmc的方法,包括以下步骤:
bmc前端选择好hpm格式升级镜像;
对文件头信息进行校验;
若校验成功,则把镜像上传到bmc内存;
bmc校验镜像是否与当前升级环境匹配;
若匹配,将hpm格式升级镜像解压成原始升级镜像和镜像校验结果文件;
bmc对解压好的原始升级镜像文件通过公钥进行重新计算检验结果,并与解压获得的镜像校验结果文件进行对比;
若对比结果为两者一致,则把原始镜像烧录到bmcflash完成升级。
优选地,bmc通过对镜像文件头进行厂商、产品、校验和等校验,实现校验镜像是否与当前升级环境匹配。
优选地,对文件头信息进行校验,若校验不成功,则退出升级并提示错误。
优选地,若bmc校验镜像与当前升级环境不匹配,则退出升级并提示错误。
优选地,若对比结果为两者不一致,则退出升级并提示错误。
本发明中提供的一种服务器系统下hpm方式升级bmc的方法,通过上传hpm格式镜像文件,对镜像文件的合法性、完整性进行校验,避免不同产品间bmc镜像误刷,同时可以避免人为上传非bmc镜像文件进行恶意破坏。
附图说明
图1为本发明提出的一种服务器系统下hpm方式升级bmc的方法的流程图。
具体实施方式
如图1所示,图1为本发明提出的一种服务器系统下hpm方式升级bmc的方法的流程图。
下面结合附图和实施例对本发明进行详细的描述。
一种服务器系统下hpm方式升级bmc的方法,包括以下步骤:
s1:bmc前端选择好hpm格式升级镜像后,对文件头信息进行校验;
s2:bmc前端验证hpm格式升级镜像成功后,把镜像上传到bmc内存;
s3:hpm格式升级镜像上传成功后,bmc对镜像文件头进行厂商、产品、校验和等校验,进行镜像与当前升级环境是否匹配校验;
s4:bmc校验完成后,若匹配成功,则将hpm格式升级镜像解压成原始升级镜像和镜像校验结果文件;
s5:bmc对解压好的原始升级文件通过公钥进行重新计算检验结果,并与解压获得的镜像校验结果文件进行对比;
s6:若对比结果为两者一致,则把原始镜像烧录到bmcflash完成升级。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。