本申请涉及一种固件镜像签名方法、装置、计算机设备和存储介质,所述方法包括:响应于检测到固件镜像签名请求时,获取所述固件镜像签名请求对应的密钥信息,以及镜像类型;根据所述密钥信息计算密钥可信度;基于所述密钥可信度筛选出目标密钥;根据所述镜像类型和目标密钥,对待签名的固件镜像文件进行签名,生成签名固件镜像文件,以提供给用户下载使用。本申请可以实现密钥管理、签名验签业务的一站式服务,减少密钥泄漏风险,降低出错概率,提升工作效率。作效率。作效率。
【技术实现步骤摘要】
固件镜像签名方法、装置、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种固件镜像签名方法、装置、计算机设备和存储介质。
技术介绍
[0002]在使用BMC(Baseboard Management Controller,基板管理控制器)对固件进行升级的时候,需要对升级用到的镜像进行校验,校验通过后再进行升级操作,防止非法镜像对系统安全造成威胁。
[0003]完成镜像的校验操作具体步骤为:对镜像进行签名,使用BMC受信的密钥,按照一定的格式,将未签名镜像转换为符合要求的签名镜像;然后将签名后的镜像上传至指定位置后,从BMC完成镜像的验签操作;验证完成后,提取升级包,再进行固件的升级。
[0004]现有技术方案通常采用手动使用命令行的方式,对镜像进行签名,其存在的问题包括:密钥线下传输,如果很多人都使用该密钥进行镜像的签名,密钥泄漏的风险会很大,签名镜像的安全性得不到保证;签名步骤繁琐,签名人员需要对流程比较熟悉才能进行签名操作;需要依赖签名环境。
[0005]因此,亟需提出一种降低密钥泄露风险以及出错率的固件镜像签名方法、装置、计算机设备和存储介质。
技术实现思路
[0006]基于此,有必要针对上述技术问题,提供一种固件镜像签名方法、装置、计算机设备和存储介质。
[0007]一方面,提供一种固件镜像签名方法,应用于基板管理控制器,所述方法包括:
[0008]响应于检测到固件镜像签名请求时,获取所述固件镜像签名请求对应的密钥信息,以及镜像类型;
[0009]根据所述密钥信息计算密钥可信度;
[0010]基于所述密钥可信度筛选出目标密钥;
[0011]根据所述镜像类型和目标密钥,对待签名的固件镜像文件进行签名,生成签名固件镜像文件,以提供给用户下载使用。
[0012]在其中一个实施例中,还包括:在响应于检测到固件镜像签名请求时,获取所述固件镜像签名请求对应的密钥信息,以及镜像类型之前,所述方法还包括:
[0013]构建密钥存储数据库,所述密钥存储数据库包括第一存储模块和第二存储模块;
[0014]对待导入所述密钥存储数据库的密钥进行功能类型标记,并检测所述密钥是否同时包含公钥和私钥;
[0015]响应于检测到所述密钥同时包含公钥和私钥时,采用安全算法对所述密钥进行加密,将加密后的密钥及其使用的安全算法进行关联,并保存至所述第一存储模块中,将加密后的公钥及其使用的安全算法进行关联,并保存至所述第二存储模块中;
[0016]响应于检测到所述密钥仅包含公钥时,采用安全算法对所述公钥进行加密,将加密后的公钥及其使用的安全算法进行关联,并保存至所述第二存储模块中。
[0017]在其中一个实施例中,还包括:所述密钥信息包括安全算法强度、密钥使用次数和密钥功能类型,所述根据所述密钥信息计算密钥可信度包括:
[0018]提取所述固件镜像签名请求在所述第一存储模块中对应的所述密钥信息;
[0019]基于所述密钥信息以及可信度计算公式,计算所述密钥可信度,所述可信度计算公式包括:
[0020][0021]其中,K表示可信度值,δ1、δ2、δ3分别表示安全算法强度修正系数、密钥功能类型修正系数和融合系数,A1表示安全算法强度赋值,A2表示密钥功能类型赋值,A3表示密钥使用次数。
[0022]在其中一个实施例中,还包括:根据计算得到的所述可信度值判断所述密钥可信度包括:
[0023]响应于检测到所述可信度值大于第一预设值时,判断密钥可信度为高可信度;
[0024]响应于检测到所述可信度值小于或等于第一预设值,且大于第二预设值时,判断密钥可信度为中可信度;
[0025]响应于检测到所述可信度值小于或等于第二预设值,判断密钥可信度为低可信度。
[0026]在其中一个实施例中,还包括:所述基于所述密钥可信度筛选出目标密钥包括:
[0027]响应于检测到所述密钥可信度为中可信度时,且的值大于第三预设值时,判断所述密钥可信度对应的密钥为目标密钥;
[0028]响应于检测到所述密钥可信度为高可信度时,且的值大于第四预设值时,判断所述密钥可信度对应的密钥为目标密钥;
[0029]其中,所述第三预设值大于所述第四预设值。
[0030]在其中一个实施例中,还包括:根据所述镜像类型和目标密钥,利用数字签名机制对待签名的固件镜像文件进行签名,生成签名固件镜像文件。
[0031]在其中一个实施例中,还包括:在所述根据所述镜像类型和目标密钥,对待签名的固件镜像文件进行签名,生成签名固件镜像文件之后,所述方法还包括:
[0032]响应于检测到固件镜像签名验签请求时,从所述第二存储模块中获取所述固件镜像签名验签请求对应的公钥信息,并进行选择;
[0033]响应于检测到已选择验签公钥时,提取所述签名固件镜像文件的相关信息,与所述验签公钥的信息进行比对,若比对成功,则所述签名固件镜像文件验证通过;
[0034]响应于检测到未选择验签公钥时,提取所述签名固件镜像文件的相关信息,与所述第二存储模块中的公钥信息进行一一比对,若比对成功,则所述签名固件镜像文件验证通过;
[0035]返回验证通过结果以及对应的验签公钥信息,以供用户查看。
[0036]另一方面,提供了一种固件镜像签名装置,所述装置包括:
[0037]数据获取模块,用于根据检测到的固件镜像签名请求,获取所述固件镜像签名请求对应的密钥信息,以及镜像类型;
[0038]计算模块,用于根据所述密钥信息计算密钥可信度;
[0039]筛选模块,用于基于所述密钥可信度筛选出目标密钥;
[0040]签名模块,用于根据所述镜像类型和目标密钥,对待签名的固件镜像文件进行签名,生成签名固件镜像文件,以提供给用户下载使用。
[0041]再一方面,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0042]响应于检测到固件镜像签名请求时,获取所述固件镜像签名请求对应的密钥信息,以及镜像类型;
[0043]根据所述密钥信息计算密钥可信度;
[0044]基于所述密钥可信度筛选出目标密钥;
[0045]根据所述镜像类型和目标密钥,对待签名的固件镜像文件进行签名,生成签名固件镜像文件,以提供给用户下载使用。
[0046]又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0047]响应于检测到固件镜像签名请求时,获取所述固件镜像签名请求对应的密钥信息,以及镜像类型;
[0048]根据所述密钥信息计算密钥可信度;
[0049]基于所述密钥可信度筛选出目标密钥;
[0050]根据所述镜像类型和目标密钥,对待签名的固件镜像文件进行签名,生成签名固件镜本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种固件镜像签名方法,其特征在于,应用于基板管理控制器,所述方法包括:响应于检测到固件镜像签名请求时,获取所述固件镜像签名请求对应的密钥信息,以及镜像类型;根据所述密钥信息计算密钥可信度;基于所述密钥可信度筛选出目标密钥;根据所述镜像类型和目标密钥,对待签名的固件镜像文件进行签名,生成签名固件镜像文件,以提供给用户下载使用。2.根据权利要求1所述的固件镜像签名方法,其特征在于,在响应于检测到固件镜像签名请求时,获取所述固件镜像签名请求对应的密钥信息,以及镜像类型之前,所述方法还包括:构建密钥存储数据库,所述密钥存储数据库包括第一存储模块和第二存储模块;对待导入所述密钥存储数据库的密钥进行功能类型标记,并检测所述密钥是否同时包含公钥和私钥;响应于检测到所述密钥同时包含公钥和私钥时,采用安全算法对所述密钥进行加密,将加密后的密钥及其使用的安全算法进行关联,并保存至所述第一存储模块中,将加密后的公钥及其使用的安全算法进行关联,并保存至所述第二存储模块中;响应于检测到所述密钥仅包含公钥时,采用安全算法对所述公钥进行加密,将加密后的公钥及其使用的安全算法进行关联,并保存至所述第二存储模块中。3.根据权利要求2所述的固件镜像签名方法,其特征在于,所述密钥信息包括安全算法强度、密钥使用次数和密钥功能类型,所述根据所述密钥信息计算密钥可信度包括:提取所述固件镜像签名请求在所述第一存储模块中对应的所述密钥信息;基于所述密钥信息以及可信度计算公式,计算所述密钥可信度,所述可信度计算公式包括:其中,K表示可信度值,δ1、δ2、δ3分别表示安全算法强度修正系数、密钥功能类型修正系数和融合系数,A1表示安全算法强度赋值,A2表示密钥功能类型赋值,A3表示密钥使用次数。4.根据权利要求3所述的固件镜像签名方法,其特征在于,根据计算得到的所述可信度值判断所述密钥可信度包括:响应于检测到所述可信度值大于第一预设值时,判断密钥可信度为高可信度;响应于检测到所述可信度值小于或等于第一预设值,且大于第二预设值时,判断密钥可信度为中可信度;响应于检测到所述可信度值小于或等于第二预设值,判断密钥可信度为低可信度。5.根据权利要求4所述...
【专利技术属性】
技术研发人员:李俊昌,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。