本发明专利技术涉及计算机技术领域,公开了一种配置安全启动环境的方法、装置、计算机设备及介质,该方法包括:将安全启动的当前配置信息发送至基板管理控制器,当前配置信息将在基板管理控制器中被修改;从基板管理控制器中获取已修改后的配置信息;对已修改后的配置信息进行解析,获取解析指令;根据解析指令,完成对安全启动环境的配置。该过程均是由BIOS自动完成,并不涉及人为手动操作。因此,不对客户的操作要求做任何限制。客户也无需配置Secure Boot环境标准作业程序执行,自然也就不会因为使用标准作业程序操作会额外增加配置时间。通过该方式,可以更加方便客户完成Secure Boot环境的配置,而且,还会降低时间成本。还会降低时间成本。还会降低时间成本。
【技术实现步骤摘要】
配置安全启动环境的方法、装置、计算机设备及介质
[0001]本专利技术涉及计算机
,具体涉及配置安全启动环境的方法、装置、计算机设备及介质。
技术介绍
[0002]安全启动(Secure Boot)是一种安全功能,旨在保护计算机的启动过程免受恶意软件和未经授权的操作系统的影响。目前配置Secure Boot的过程比较繁琐,客户需要熟悉Secure Boot功能,明确每个步骤实现的功能,并检查每步是否设定成功。这些操作对于客户而言,要求比较高。
[0003]在这种情况下,客户也可以配置Secure Boot环境标准作业程序执行,但是使用标准作业程序操作会额外增加配置时间。以服务器简单配置单次启动时间3分钟计算,两次服务器重启就需要额外增加6分钟配置时间,如果服务器配置更加复杂,额外配置时间还将继续增加,严重增加了时间成本。
技术实现思路
[0004]有鉴于此,本专利技术提供了一种配置安全启动环境的方法、装置、计算机设备及介质,以解决现有配置Secure Boot的过程比较繁琐,对客户要求较高,但是额外配置Secure Boot环境标准作业程序又会增加时间成本的问题。
[0005]第一方面,本专利技术提供了一种配置安全启动环境的方法,该方法由基础输入输出系统(Basic Input Output System,简称BIOS)执行,包括:
[0006]将安全启动的当前配置信息发送至基板管理控制器,当前配置信息将在基板管理控制器中被修改;
[0007]从基板管理控制器中获取已修改后的配置信息;
[0008]对已修改后的配置信息进行解析,获取解析指令;
[0009]根据解析指令,完成对安全启动环境的配置。
[0010]本专利技术提供的一种配置安全启动环境的方法,具有如下优点:
[0011]首先将Secure Boot的当前配置信息发送至(Baseboard Management Controller,简称BMC)。该配置信息将会被修改,具体的修改例如是被用户修改,修改后的配置信息用以指示可以对Secure Boot的环境进行配置。BIOS则可以在BMC中抓取该修改后的配置信息,并对该配置信息进行解析,获取解析指令。然后根据解析指令,完成对安全启动环境的配置过程。整个过程均是由BIOS自动完成,并不涉及人为手动操作。因此,不对客户的操作要求做任何限制。客户也无需配置Secure Boot环境标准作业程序执行,自然也就不会因为使用标准作业程序操作会额外增加配置时间。通过该方式,可以更加方便客户完成Secure Boot环境的配置,而且,该过程中无需服务器多次重启动,省去服务器重启动等的配置时间,降低时间成本。
[0012]在一种可选的实施方式中,解析指令用以指示打开安全启动环境,并完成配置操
作。
[0013]在一种可选的实施方式中,根据解析指令,完成对安全启动环境的配置,具体包括:
[0014]根据解析指令,获取与安全启动环境对应的配置信息,其中,配置信息包括:第一模式切换指令、密钥安装指令、第二模式切换指令以及环境启动指令;
[0015]根据第一模式切换指令、密钥安装指令、第二模式切换指令以及环境启动指令,完成对安全启动环境的配置,第一模式切换指令用以指示切换操作系统为安全启动环境的兼容操作系统,第二模式切换指令,用以指示切换安全启动环境的工作模式为目标工作模式。
[0016]具体的,通过解析指令,获取与安全启动环境对应的配置信息。BIOS通过配置信息,可以自动完成对安全启动环境的整体配置流程。无需人工干涉,降低客户操作要求,即使客户没有任何经验,也可以通过本方法完成配置。而且,无需安装其他程序,操作更加简单,相较于已有方式,还能大大降低时间成本。
[0017]在一种可选的实施方式中,根据第一模式切换指令、密钥安装指令、第二模式切换指令以及环境启动指令,完成对安全启动环境的配置,包括:
[0018]根据第一模式切换指令,将操作系统切换为安全启动环境的兼容操作系统;
[0019]根据密钥安装指令,检测系统中是否安装预设密钥;
[0020]当确定已安装预设密钥后,根据第二模式切换指令,将安全启动环境的工作模式切换为目标工作模式;
[0021]根据环境启动指令,启动安全启动环境。
[0022]具体的,首先为了保证安全启动环境的成功配置,需要先根据第一模式切换指令,将操作系统切换为安全启动环境的兼容操作系统。然后,再根据密钥安装指令,首先检测是否已经安装预设密钥,如果确定已经安装,则无需再安装密钥,直接根据第二模式切换指令,将安全启动环境的工作模式切换为目标工作模式即可。整个操作流程简单、流畅,相较于现有技术,取消了复杂的操作步骤,而且服务器仅启动一次,避免了多次重启所浪费的配置时间的情况发生,大大降低时间成本。
[0023]在一种可选的实施方式中,当确定系统中未安装预设密钥时,方法还包括:安装预设密钥。
[0024]在一种可选的实施方式中,该方法还包括:兼容操作系统为统一可扩展固件接口操作系统。
[0025]在一种可选的实施方式中,目标工作模式为用户模式。
[0026]第二方面,本专利技术提供了一种配置安全启动环境的装置,该装置包括:
[0027]发送模块,用于将安全启动的当前配置信息发送至基板管理控制器,当前配置信息将在基板管理控制器中被修改;
[0028]获取模块,用于从基板管理控制器中获取已修改后的配置信息;
[0029]解析模块,用于对已修改后的配置信息进行解析,获取解析指令;
[0030]配置模块,用于根据解析指令,完成对安全启动环境的配置。
[0031]本专利技术提供的一种配置安全启动环境的装置,具有如下优点:
[0032]首先将Secure Boot的当前配置信息发送至(Baseboard Management Controller,简称BMC)。该配置信息将会被修改,具体的修改例如是被用户修改,修改后的
配置信息用以指示可以对Secure Boot的环境进行配置。BIOS则可以在BMC中抓取该修改后的配置信息,并对该配置信息进行解析,获取解析指令。然后根据解析指令,完成对安全启动环境的配置过程。整个过程均是由BIOS自动完成,并不涉及人为手动操作。因此,不对客户的操作要求做任何限制。客户也无需配置Secure Boot环境标准作业程序执行,自然也就不会因为使用标准作业程序操作会额外增加配置时间。通过该方式,可以更加方便客户完成Secure Boot环境的配置,而且,该过程中无需服务器多次重启动,省去服务器重启动等的配置时间,降低时间成本。
[0033]在一种可选的实施方式中,解析指令用以指示打开安全启动环境,并完成配置操作。
[0034]在一种可选的实施方式中,配置模块,具体用于:
[0035]根据解析指令,获取与安全启动环境对应的配置信息,其中,配置信息包括:第一模式切换指令、密钥本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种配置安全启动环境的方法,其特征在于,所述方法由基础输入输出系统执行,所述方法包括:将安全启动的当前配置信息发送至基板管理控制器,当前配置信息将在所述基板管理控制器中被修改;从所述基板管理控制器中获取已修改后的配置信息;对已修改后的配置信息进行解析,获取解析指令;根据所述解析指令,完成对所述安全启动环境的配置。2.根据权利要求1所述的方法,其特征在于,所述解析指令用以指示打开所述安全启动环境,并完成配置操作。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述解析指令,完成对所述安全启动环境的配置,具体包括:根据所述解析指令,获取与所述安全启动环境对应的配置信息,其中,所述配置信息包括:第一模式切换指令、密钥安装指令、第二模式切换指令以及环境启动指令;根据所述第一模式切换指令、所述密钥安装指令、所述第二模式切换指令以及所述环境启动指令,完成对所述安全启动环境的配置,所述第一模式切换指令用以指示切换操作系统为所述安全启动环境的兼容操作系统,所述第二模式切换指令,用以指示切换安全启动环境的工作模式为目标工作模式。4.根据权利要求3所述的方法,其特征在于,所述根据所述第一模式切换指令、所述密钥安装指令,所述第二模式切换指令,以及所述环境启动指令,完成对所述安全启动环境的配置,包括:根据所述第一模式切换指令,将所述操作系统切换为所述安全启动环境的兼容操作系统;根据所述密钥安装指令,检测...
【专利技术属性】
技术研发人员:宁兆男,张炳会,姚藩益,田牧青,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。