服务器更新过程的校验方法、装置、设备及可读存储介质与流程

本发明涉及计算机，尤其涉及一种服务器更新过程的校验方法、装置、电子设备及计算机可读存储介质。

背景技术：

1、在维护服务器的过程中，需要对服务器进行修改或修复等更新操作。一般在维护服务器后，服务器需要进行重启，在服务器的重启阶段可以进行安全校验，避免他人通过对服务器维护时对服务器进行破坏。而服务器也可以进行无重启更新，即在维护服务器后，服务器不需要进行重启。

2、目前，在对服务器进行无重启更新的情况下，由于不存在重启阶段，因此无法进行安全校验，导致服务器安全性较低。

技术实现思路

1、本发明实施例提供一种服务器更新过程的校验方法、装置、电子设备及可读存储介质，以解决现有技术中服务器无重启更新无法进行安全校验导致安全性不足的问题。

2、第一方面，本发明实施例提供一种服务器更新过程的校验方法，包括：

3、通过目标服务器的基本输入输出系统获取针对所述目标服务器的计划更新配置，生成用于描述所述计划更新配置的第一更新描述数据；所述计划更新配置表示的更新项至少包括对所述目标服务器中固件的更新项；

4、在所述目标服务器保持运行的过程中，通过所述基本输入输出系统响应用户针对所述目标服务器进行更新操作，生成第二更新描述数据，并将所述第二更新描述数据与所述第一更新描述数据进行对比；

5、当所述第二更新描述数据与所述第一更新描述数据相同，则通过所述基本输入输出系统控制所述目标服务器继续执行其他服务器任务；

6、当所述第二更新描述数据与所述第一更新描述数据不同，则通过所述基本输入输出系统确定所述更新操作为异常操作并进行异常告警，以及控制所述目标服务器停止执行其他服务器任务。

7、可选的，

8、通过目标服务器的基本输入输出系统获取针对所述目标服务器的计划更新配置，生成用于描述所述计划更新配置的第一更新描述数据的步骤之前，还包括：

9、通过所述基本输入输出系统获取证书管理服务器发送的证书和授权码，基于所述证书和所述授权码生成第一签名；所述证书是身份验证文件；

10、通过目标服务器的基本输入输出系统获取针对所述目标服务器的计划更新配置，生成用于描述所述计划更新配置的第一更新描述数据的步骤之后，还包括：

11、通过所述基本输入输出系统获取用于进行所述更新操作的更新文件，提取所述更新文件中的第二签名；所述第二签名是在创建所述更新文件时加入到所述更新文件中的；

12、基于所述第一签名，通过所述目标服务器的安全芯片对所述第二签名进行校验，当所述第二签名满足预设校验条件时，则进入在所述目标服务器保持运行的过程中，通过所述基本输入输出系统响应用户针对所述目标服务器进行更新操作的步骤。

13、可选的，所述证书包括第一证书和第二证书；通过所述基本输入输出系统获取证书管理服务器发送的证书和授权码，基于所述证书和所述授权码生成第一签名的步骤，包括：

14、通过所述基本输入输出系统获取证书管理服务器发送的证书和授权码；

15、通过所述基本输入输出系统接收所述证书管理服务器发送的第一证书修改请求或第二证书修改请求；所述第一证书修改请求是所述证书管理服务器从第一证书管理设备处获取的，所述第二证书修改请求是所述证书管理服务器从第二证书管理设备处获取的；

16、基于所述第一证书修改请求或所述第二证书修改请求，通过所述基本输入输出系统对所述第一证书或所述第二证书进行对应修改，得到修改后的第一证书或修改后的第二证书；

17、基于所述修改后的第一证书、所述第二证书和所述授权码，通过所述基本输入输出系统生成第一签名；或基于所述修改后的第二证书、所述第一证书和所述授权码，通过所述基本输入输出系统生成第一签名。

18、可选的，在通过所述基本输入输出系统响应于用户针对所述目标服务器进行更新操作的步骤之后，还包括：

19、在所述目标服务器中创建数据获取程序，并通过所述数据获取程序获取所述目标服务器的第一参数信息；所述第一参数信息包括所述更新操作完成时所述目标服务器的硬件信息和软件信息；

20、根据所述目标服务器的第一参数信息，通过所述安全芯片进行至少一次加密运算生成第一参数校验码；

21、通过所述基本输入输出系统将所述第一参数校验码以及所述目标服务器的第一参数信息存储在所述目标服务器的存储器中。

22、可选的，在所述目标服务器中创建数据获取程序的步骤，包括：

23、创建数据获取程序，对所述目标服务器所使用的通信协议进行配置，以使得所述数据获取程序和所述目标服务器通过所述通信协议进行参数信息的传输；

24、将所述数据获取程序集成到所述目标服务器的固件中，以使得所述数据获取程序具有所述固件对应的权限来获取所述目标服务器的参数信息。

25、可选的，对所述目标服务器所使用的通信协议进行配置的步骤，包括：

26、对所述目标服务器所使用的通信协议的数据格式和数据结构进行配置；

27、对所述目标服务器所使用的通信协议的传输速率和通信顺序进行配置。

28、可选的，在所述目标服务器中创建数据获取程序，并通过所述数据获取程序获取所述目标服务器的第一参数信息的步骤之后，还包括：

29、通过所述基本输入输出系统获取参数信息分类表；所述参数信息分类表存储了参数信息和优先级之间的对应关系；

30、基于所述参数信息分类表，通过所述目标服务器的基本输入输出系统将所述第一参数信息进行优先级分类；

31、通过所述基本输入输出系统将符合预设优先级条件的参数信息进行筛选，得到筛选后的第一参数信息。

32、可选的，通过所述数据获取程序获取所述目标服务器的第一参数信息的步骤，包括：

33、通过所述基本输入输出系统获取所述目标服务器的第一参数信息；

34、通过所述数据获取程序接收所述基本输入输出系统发送的所述第一参数信息，以获取所述目标服务器的第一参数信息。

35、可选的，在通过所述基本输入输出系统将所述第一参数校验码以及所述目标服务器的第一参数信息，存储在所述目标服务器的存储器中的步骤之后，还包括：

36、在满足预设的触发条件时，触发通过所述数据获取程序继续获取所述目标服务器的第二参数信息；所述第二参数信息包括所述更新操作完成之后所述目标服务器的硬件信息和软件信息；

37、通过所述基本输入输出系统将所述第二参数信息存储到所述目标服务器的存储器中，基于所述第二参数信息，通过所述安全芯片进行所述至少一次加密运算生成第二参数校验码，通过所述安全芯片将所述第二参数校验码与所述第一参数校验码进行对比；

38、当所述第二参数校验码与所述第一参数校验码不同，则将所述第二参数信息从所述目标服务器的存储器中删除，并基于所述目标服务器的存储器中存储的所述第一参数信息对所述目标服务器的硬件信息和软件信息进行配置；

39、当所述第二参数校验码与所述第一参数校验码相同，则删除所述存储器中的所述第一参数信息，保留所述存储器中存储的所述第二参数信息。

40、可选的，通过目标服务器的基本输入输出系统获取针对所述目标服务器的计划更新配置，生成用于描述所述计划更新配置的第一更新描述数据的步骤，包括：

41、通过所述基本输入输出系统获取针对所述目标服务器的计划更新配置；所述计划更新配置中的所述更新项具有配置信息，所述配置信息包括更新或无更新；

42、当所述更新项的配置信息为更新，则根据所述配置信息生成所述更新项关联的第一参数；或

43、当所述更新项的配置信息为无更新，则根据所述配置信息生成所述更新项关联的第二参数；

44、基于多个所述更新项的配置信息，获得对应的所述第一参数和所述第二参数，汇总所述第一参数和所述第二参数以得到所述第一更新描述数据。

45、可选的，所述更新操作针对多个所述更新项中至少部分更新项；通过所述基本输入输出系统响应用户针对所述目标服务器进行更新操作，生成第二更新描述数据的步骤，包括：

46、当对所述更新项进行了所述更新操作，则生成所述更新项关联的第一参数；或

47、当对所述更新项未进行所述更新操作，则生成所述更新项关联的第二参数；

48、针对多个所述更新项中至少部分更新项，进行所述更新操作对应获得的所述第一参数和所述第二参数，通过所述基本输入输出系统汇总得到第二更新描述数据。

49、可选的，当所述第二更新描述数据与所述第一更新描述数据相同，则通过所述基本输入输出系统控制所述目标服务器继续执行其他服务器任务的步骤，包括；

50、针对多个所述更新项中每个更新项，通过所述基本输入输出系统获取所述每个更新项在所述第一更新描述数据和所述第二更新描述数据中关联的参数类型；所述参数类型包括所述第一参数和所述第二参数；

51、当所述每个更新项在所述第一更新描述数据和所述第二更新描述数据中关联的参数类型一致，则所述第二更新描述数据与所述第一更新描述数据相同；

52、通过所述基本输入输出系统控制所述目标服务器继续执行其他服务器任务；所述其他服务器任务至少包括服务器环境检测任务。

53、可选的，当所述第二更新描述数据与所述第一更新描述数据不同，则通过所述基本输入输出系统控制所述目标服务器停止执行其他服务器任务的步骤，包括：

54、针对多个所述更新项中每个更新项，通过所述基本输入输出系统获取所述每个更新项在所述第一更新描述数据和所述第二更新描述数据中关联的参数类型；所述参数类型包括所述第一参数和所述第二参数；

55、当针对多个所述更新项中的任一更新项在所述第一更新描述数据和所述第二更新描述数据中关联的参数类型有差异，则所述第二更新描述数据与所述第一更新描述数据不同；

56、通过所述基本输入输出系统确定所述更新操作为异常操作并进行异常告警，以及控制所述目标服务器停止执行其他服务器任务。

57、可选的，当所述第二参数校验码与所述第一参数校验码不同，则将所述第二参数信息从所述目标服务器的存储器中删除，并基于所述目标服务器的存储器中存储的所述第一参数信息对所述目标服务器的硬件信息和软件信息进行配置的步骤，包括：

58、当所述第二参数校验码与所述第一参数校验码不同，则通过所述安全芯片将所述第二参数信息和所述第一参数信息进行对比；

59、当所述第二参数信息和所述第一参数信息不同，则将所述第二参数信息从所述目标服务器的存储器中删除；

60、基于所述第一参数信息中保存的硬件信息和软件信息，配置所述目标服务器的硬件信息和软件信息。

61、可选的，通过所述安全芯片将所述第二参数校验码与所述第一参数校验码进行对比的步骤之后，还包括：

62、当所述第二参数校验码与所述第一参数校验码不同，在所述目标服务器的中央处理器中确定目标寄存器；所述目标寄存器是被配置为用于表示参数信息出现错误的寄存器；

63、将所述目标寄存器进行置位，以通知所述目标服务器发生参数错误；所述参数错误即所述第二参数校验码与所述第一参数校验码不同。

64、可选的，将所述第二参数校验码与所述第一参数校验码进行对比的步骤，包括：

65、基于多种对比方式，分别对所述第二参数校验码与所述第一参数校验码进行对比；

66、获取多个对比结果；所述对比结果表示所述第二参数校验码与所述第一参数校验码相同或所述第二参数校验码与所述第一参数校验码不同。

67、可选的，当所述第二参数校验码与所述第一参数校验码相同，则删除所述存储器中的所述第一参数信息，保留所述存储器中存储的所述第二参数信息的步骤，包括：

68、当所述多个对比结果均表示所述第二参数校验码与所述第一参数校验码相同，则删除所述存储器中的所述第一参数信息，保留所述存储器中存储的所述第二参数信息。

69、第二方面，本发明实施例提供一种服务器更新过程的校验装置，包括：

70、第一描述模块，用于通过目标服务器的基本输入输出系统获取针对所述目标服务器的计划更新配置，生成用于描述所述计划更新配置的第一更新描述数据；所述计划更新配置表示的更新项至少包括对所述目标服务器中固件的更新项；

71、第二描述模块，用于在所述目标服务器保持运行的过程中，通过所述基本输入输出系统响应用户针对所述目标服务器进行更新操作，生成第二更新描述数据，并将所述第二更新描述数据与所述第一更新描述数据进行对比；

72、描述相同模块，用于当所述第二更新描述数据与所述第一更新描述数据相同，则通过所述基本输入输出系统控制所述目标服务器继续执行其他服务器任务；

73、描述不同模块，用于当所述第二更新描述数据与所述第一更新描述数据不同，则通过所述基本输入输出系统确定所述更新操作为异常操作并进行异常告警，以及控制所述目标服务器停止执行其他服务器任务。

74、可选的，装置还包括：

75、第一签名生成模块，用于通过所述基本输入输出系统获取证书管理服务器发送的证书和授权码，基于所述证书和所述授权码生成第一签名；所述证书是身份验证文件；

76、第二签名获取模块，用于通过所述基本输入输出系统获取用于进行所述更新操作的更新文件，提取所述更新文件中的第二签名；所述第二签名是在创建所述更新文件时加入到所述更新文件中的；

77、签名校验模块，用于基于所述第一签名，通过所述目标服务器的安全芯片对所述第二签名进行校验，当所述第二签名满足预设校验条件时，则进入在所述目标服务器保持运行的过程中，通过所述基本输入输出系统响应用户针对所述目标服务器进行更新操作的步骤。

78、可选的，第一签名生成模块，包括

79、证书和码获取子模块，用于通过所述基本输入输出系统获取证书管理服务器发送的证书和授权码；

80、请求接收子模块，用于通过所述基本输入输出系统接收所述证书管理服务器发送的第一证书修改请求或第二证书修改请求；所述第一证书修改请求是所述证书管理服务器从第一证书管理设备处获取的，所述第二证书修改请求是所述证书管理服务器从第二证书管理设备处获取的；

81、修改请求子模块，用于基于所述第一证书修改请求或所述第二证书修改请求，通过所述基本输入输出系统对所述第一证书或所述第二证书进行对应修改，得到修改后的第一证书或修改后的第二证书；

82、第一签名生成子模块，用于基于所述修改后的第一证书、所述第二证书和所述授权码，通过所述基本输入输出系统生成第一签名；或基于所述修改后的第二证书、所述第一证书和所述授权码，通过所述基本输入输出系统生成第一签名。

83、可选的，装置还包括：

84、程序创建模块，用于在所述目标服务器中创建数据获取程序，并通过所述数据获取程序获取所述目标服务器的第一参数信息；所述第一参数信息包括所述更新操作完成时所述目标服务器的硬件信息和软件信息；

85、第一参数校验码模块，用于根据所述目标服务器的第一参数信息，通过所述安全芯片进行至少一次加密运算生成第一参数校验码；

86、第一存储模块，用于通过所述基本输入输出系统将所述第一参数校验码以及所述目标服务器的第一参数信息，存储在所述目标服务器的存储器中。

87、可选的，程序创建模块，包括：

88、创建配置子模块，用于创建数据获取程序，对所述目标服务器所使用的通信协议进行配置，以使得所述数据获取程序和所述目标服务器通过所述通信协议进行参数信息的传输；

89、程序集成子模块，用于将所述数据获取程序集成到所述目标服务器的固件中，以使得所述数据获取程序具有所述固件对应的权限来获取所述目标服务器的参数信息。

90、可选的，创建配置子模块，包括

91、第一配置单元，用于对所述目标服务器所使用的通信协议的数据格式和数据结构进行配置；

92、第二配置单元，用于对所述目标服务器所使用的通信协议的传输速率和通信顺序进行配置。

93、可选的，装置还包括：

94、分类表模块，用于通过所述基本输入输出系统获取参数信息分类表；所述参数信息分类表存储了参数信息和优先级之间的对应关系；

95、优先级模块，用于基于所述参数信息分类表，通过所述基本输入输出系统将所述第一参数信息进行优先级分类；

96、参数筛选模块，用于通过所述基本输入输出系统将符合预设优先级条件的参数信息进行筛选，得到筛选后的第一参数信息。

97、可选的，程序创建模块，包括

98、第一信息获取子模块，用于通过所述基本输入输出系统获取所述目标服务器的第一参数信息；

99、第一信息接收子模块，用于通过所述数据获取程序接收所述基本输入输出系统发送的所述第一参数信息，以获取所述目标服务器的第一参数信息。

100、可选的，装置还包括

101、第二参数获取模块，用于在满足预设的触发条件时，触发通过所述数据获取程序继续获取所述目标服务器的第二参数信息；所述第二参数信息包括所述更新操作完成之后所述目标服务器的硬件信息和软件信息；所述触发条件可以是时间周期触发或人工操作触发；

102、第二参数存储模块，用于通过所述基本输入输出系统将所述第二参数信息存储到所述目标服务器的存储器中，基于所述第二参数信息，通过所述安全芯片进行所述至少一次加密运算生成第二参数校验码，通过所述安全芯片将所述第二参数校验码与所述第一参数校验码进行对比；

103、第一校验模块，用于当所述第二参数校验码与所述第一参数校验码不同，则将所述第二参数信息从所述目标服务器的存储器中删除，并基于所述目标服务器的存储器中存储的所述第一参数信息对所述目标服务器的硬件信息和软件信息进行配置；

104、第二校验模块，用于当所述第二参数校验码与所述第一参数校验码相同，则删除所述存储器中的所述第一参数信息，保留所述存储器中存储的所述第二参数信息。

105、可选的，第一描述模块，包括

106、获取子模块，用于通过所述基本输入输出系统获取针对所述目标服务器的计划更新配置；所述计划更新配置中的所述更新项具有配置信息，所述配置信息包括更新或无更新；

107、第一参数子模块，用于当所述更新项的配置信息为更新，则根据所述配置信息生成所述更新项关联的第一参数；或

108、第二参数子模块，用于当所述更新项的配置信息为无更新，则根据所述配置信息生成所述更新项关联的第二参数；

109、第一更新描述子模块，用于基于多个所述更新项的配置信息，获得对应的所述第一参数和所述第二参数，汇总所述第一参数和所述第二参数以得到所述第一更新描述数据。

110、可选的，第二描述模块，包括

111、第一参数子模块，用于当对所述更新项进行了所述更新操作，则生成所述更新项关联的第一参数；或

112、第二参数子模块，用于当对所述更新项未进行所述更新操作，则生成所述更新项关联的第二参数；

113、第二更新描述子模块，用于针对多个所述更新项中至少部分更新项，进行所述更新操作对应获得的所述第一参数和所述第二参数，通过所述基本输入输出系统汇总得到第二更新描述数据。

114、可选的，描述相同模块，包括

115、第一类型子模块，用于针对多个所述更新项中每个更新项，通过所述基本输入输出系统获取所述每个更新项在所述第一更新描述数据和所述第二更新描述数据中关联的参数类型；所述参数类型包括所述第一参数和所述第二参数；

116、第二类型子模块，用于当所述每个更新项在所述第一更新描述数据和所述第二更新描述数据中关联的参数类型一致，则所述第二更新描述数据与所述第一更新描述数据相同；

117、第一服务器控制子模块，用于通过所述基本输入输出系统控制所述目标服务器继续执行其他服务器任务；所述其他服务器任务至少包括服务器环境检测任务。

118、可选的，描述不同模块，包括

119、第三类型子模块，用于针对多个所述更新项中每个更新项，通过所述基本输入输出系统获取所述每个更新项在所述第一更新描述数据和所述第二更新描述数据中关联的参数类型；所述参数类型包括所述第一参数和所述第二参数；

120、第四类型子模块，用于当针对多个所述更新项中的任一更新项在所述第一更新描述数据和所述第二更新描述数据中关联的参数类型有差异，则所述第二更新描述数据与所述第一更新描述数据不同；

121、第二服务器控制子模块，用于通过所述基本输入输出系统确定所述更新操作为异常操作并进行异常告警，以及控制所述目标服务器停止执行其他服务器任务。

122、可选的，第一校验模块，包括

123、校验不同子模块，用于当所述第二参数校验码与所述第一参数校验码不同，则通过所述安全芯片将所述第二参数信息和所述第一参数信息进行对比；

124、第二删除子模块，用于当所述第二参数信息和所述第一参数信息不同，则将所述第二参数信息从所述目标服务器的存储器中删除；

125、第一配置子模块，用于基于所述第一参数信息中保存的硬件信息和软件信息，配置所述目标服务器的硬件信息和软件信息。

126、可选的，装置还包括

127、寄存器模块，用于当所述第二参数校验码与所述第一参数校验码不同，在所述目标服务器的中央处理器中确定目标寄存器；所述目标寄存器是被配置为用于表示参数信息出现错误的寄存器；

128、置位模块，用于将所述目标寄存器进行置位，以通知所述目标服务器发生参数错误；所述参数错误即所述第二参数校验码与所述第一参数校验码不同。

129、可选的，第二参数存储模块，包括

130、多方式子模块，用于基于多种对比方式，分别对所述第二参数校验码与所述第一参数校验码进行对比；

131、多结果子模块，用于获取多个对比结果；所述对比结果表示所述第二参数校验码与所述第一参数校验码相同或所述第二参数校验码与所述第一参数校验码不同。

132、可选的，第二校验模块，包括

133、多结果参考子模块，用于当所述多个对比结果均表示所述第二参数校验码与所述第一参数校验码相同，则删除所述存储器中的所述第一参数信息，保留所述存储器中存储的所述第二参数信息。

134、第三方面，本发明实施例提供一种电子设备，包括：处理器、通信接口、存储器和通信总线；其中，处理器、通信接口以及存储器通过通信总线完成相互间的通信；

135、存储器，用于存放计算机程序；

136、处理器，用于执行存储器上所存放的程序时，实现上述第一方面所述的服务器更新过程的校验方法中的步骤。

137、第四方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一方面所述的服务器更新过程的校验方法中的步骤。

138、针对在先技术，本发明具备如下优点：

139、本发明实施例中，通过目标服务器的基本输入输出系统获取针对目标服务器的计划更新配置，生成用于描述计划更新配置的第一更新描述数据；在目标服务器保持运行的过程中，通过基本输入输出系统响应于用户针对目标服务器进行更新操作，生成第二更新描述数据，并将第二更新描述数据与第一更新描述数据进行对比；当第二更新描述数据与第一更新描述数据相同，则通过基本输入输出系统控制目标服务器继续执行其他服务器任务；当第二更新描述数据与第一更新描述数据不同，则通过基本输入输出系统确定更新操作为异常操作并进行异常告警，以及控制目标服务器停止执行其他服务器任务。能够通过基本输入输出系统提前获取待更新的目标服务器的计划更新配置，生成第一更新描述数据，然后根据实际的更新操作生成第二更新描述数据，第一更新描述数据和第二更新描述数据进行对比，两者相同则目标服务器可以执行后续任务，否则目标服务器无法继续执行，以及确定更新操作异常并告警，使得更新操作被限制于计划更新配置指示的范围内，进而提高了服务器的安全性。

140、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。