启动路径白名单更新方法、装置、电子设备及存储介质与流程

本申请涉及计算机，尤其涉及一种启动路径白名单更新方法、装置、电子设备及存储介质。

背景技术：

1、受严重安全漏洞事件的时常发生和服务器在各行各业中的应用越来越广的影响，服务器安全也成为服务器使用时不可忽视的一部分，其中，针对服务器引导进os设置安全策略也越来越受到重视。

2、针对上述需求，现有技术往往通过预先设置的白名单对操作系统进行限制，只有位于白名单内的操作系统才能显示并引导启动，极大提高了服务器的安全性。但是，这种白名单的设计限制了用户可以安装和运行的操作系统的选择范围，当操作系统不断更新迭代时不能及时进行白名单维护更新，用户使用操作系统时的自由度和灵活度受限制，用户体验差。

技术实现思路

1、本申请提供了一种启动路径白名单更新方法、装置、电子设备及可读存储介质。本申请提供的技术方案在确定启动路径信息与预先存储在固件卷空间中的白名单中的信息不同时，通过更新白名单列表对应的平台配置数据库变量并对相应固件文件重新打包的方式实现白名单的快速更新，解决了现有技术白名单更新迭代不及时，操作系统启动时自由度和灵活度受限，用户体验差的问题。

2、第一方面，本申请提供了一种启动路径白名单更新方法，该方法包括：

3、获取待更新启动路径信息；

4、将待更新启动路径信息与预先设置的白名单列表进行比对，得到白名单比对结果，其中，白名单列表包括预先设置启动路径白名单中的多个启动路径信息；

5、当白名单比对结果为待更新启动路径信息与启动路径白名单中的多个启动路径信息均不同时，根据待更新启动路径信息对平台配置数据库变量进行更新，得到白名单列表更新结果，其中，白名单列表赋值在平台配置数据库变量中；

6、对白名单列表更新结果对应的固件文件进行打包，得到第一白名单更新结果。

7、可选的，本申请提供的启动路径白名单更新方法还包括：

8、通过预先设置的卷基础地址，定位并访问固件卷空间，得到白名单列表。

9、可选的，本申请提供的启动路径白名单更新方法还包括：

10、在基本输入输出系统的固件卷空间设置第一平台配置数据库变量，其中，第一平台配置数据库变量用于存储白名单名称列表；

11、在基本输入输出系统的固件卷空间设置第二平台配置数据库变量，其中，第二平台配置数据库变量用于存储白名单启动路径列表；

12、根据启动路径白名单中的白名单名称列表赋值给第一平台配置数据库变量，得到赋值后的第一平台配置数据库变量；

13、根据启动路径白名单中的白名单启动路径列表赋值给第二平台配置数据库变量，得到赋值后的第二平台配置数据库变量。

14、可选的，本申请提供的启动路径白名单更新方法还包括：

15、根据预先设置的启动路径规范规则对待更新启动路径信息进行检查，得到检查后的待更新启动路径信息。

16、可选的，本申请提供的启动路径白名单更新方法还包括：

17、对基本输入输出系统的启动模式进行判断，得到启动模式判断结果；

18、当启动模式判断结果为统一可扩展固件接口操作系统白名单时，对第一白名单更新结果执行启动项遍历动作，得到启动项数量；

19、当启动项数量大于0时，引导进入第一白名单更新结果对应的操作系统。

20、可选的，本申请提供的启动路径白名单更新方法还包括：

21、对固件文件进行打包，得到打包中间结果；

22、通过私钥对所述打包中间结果进行签名，得到第一白名单更新结果。

23、可选的，本申请提供的启动路径白名单更新方法还包括：

24、对固件卷空间进行空间内存判断，得到空间内存判断结果；

25、当空间内存判断结果为固件卷空间不足时，删除固件卷空间中的启动路径白名单并对白名单列表更新结果进行调整，得到调整后白名单列表；

26、对调整后白名单列表对应的固件文件进行打包，得到第二白名单更新结果。

27、第二方面，本申请还提供一种启动路径白名单更新装置，包括：

28、更新启动路径获取模块，用于获取待更新启动路径信息；

29、白名单比对模块，用于将待更新启动路径信息与预先设置的白名单列表进行比对，得到白名单比对结果，其中，白名单列表包括预先设置启动路径白名单中的多个启动路径信息；

30、列表更新模块，用于当白名单比对结果为待更新启动路径信息与启动路径白名单中的多个启动路径信息均不同时，根据待更新启动路径信息对平台配置数据库变量进行更新，得到白名单列表更新结果，其中，白名单列表赋值在平台配置数据库变量中；

31、第一白名单更新模块，用于对白名单列表更新结果对应的固件文件进行打包，得到第一白名单更新结果。

32、第三方面，本申请还提供了一种电子设备，该电子设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的启动路径白名单更新方法的步骤。

33、第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的启动路径白名单更新方法的步骤。

34、本申请提供的技术方案，由于白名单列表预先通过平台配置数据库变量进行存储，当需要更新白名单时，只需要根据待更新启动路径信息对平台配置数据库变量进行更新，并对更新后的二进制数据进行重新打包得到第一白名单更新结果，不再需要更新链接变量elink和重新编译bios二进制固件文件的动作即可实现启动路径白名单的更新效果，提高了启动路径白名单的更新效率，提高了用户启动操作系统的自由度和灵活度，进而改善了用户的启动路径白名单使用体验。

35、上述说明仅是本申请提供的技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

技术特征：

1.一种启动路径白名单更新方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述将所述待更新启动路径信息与预先设置的白名单列表进行比对，得到白名单比对结果之前，还包括：

3.根据权利要求1所述的方法，其特征在于，所述启动路径白名单预先存储在基本输入输出系统的固件卷空间，所述白名单列表包括白名单名称列表和白名单启动路径列表，所述平台配置数据库变量包括第一平台配置数据库变量和第二平台配置数据库变量，第一所述将所述待更新启动路径信息与预先设置的白名单列表进行比对，得到白名单比对结果之前，还包括：

4.根据权利要求1所述的方法，其特征在于，所述获取待更新启动路径信息之后，所述将所述待更新启动路径信息与所述白名单列表进行比对，得到白名单比对结果之前，还包括：

5.根据权利要求3所述的方法，其特征在于，所述对所述白名单列表更新结果对应的固件文件进行打包，得到第一白名单更新结果之后，还包括：

6.根据权利要求3所述的方法，其特征在于，所述对所述白名单列表更新结果对应的固件文件进行打包，得到第一白名单更新结果包括：

7.根据权利要求3所述的方法，其特征在于，所述当所述白名单比对结果为所述待更新启动路径信息与所述启动路径白名单中的多个所述启动路径信息均不同时，根据所述待更新启动路径信息对所述启动路径白名单进行更新，得到白名单列表更新结果之后，还包括：

8.一种启动路径白名单更新装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1-7任一项所述的启动路径白名单更新方法的步骤。

10.一种可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的启动路径白名单更新方法。

技术总结
本申请提供了启动路径白名单更新方法、装置、电子设备及可读存储介质。方法包括：获取待更新启动路径信息；将待更新启动路径信息与预先设置的白名单列表进行比对，得到白名单比对结果，其中，白名单列表包括预先设置启动路径白名单中的多个启动路径信息；当白名单比对结果为待更新启动路径信息与启动路径白名单中的多个启动路径信息均不同时，根据待更新启动路径信息对平台配置数据库变量进行更新，得到白名单列表更新结果，其中，白名单列表赋值在平台配置数据库变量中；对白名单列表更新结果对应的固件文件进行打包，得到第一白名单更新结果。提高了启动路径白名单的更新效率，提高了启动操作系统的自由度和灵活度，改善了用户使用体验。

技术研发人员：田牧青,赵娟,宁兆男
受保护的技术使用者：苏州元脑智能科技有限公司
技术研发日：
技术公布日：2024/3/12