【技术实现步骤摘要】
本专利技术是关于一种固件保护系统及方法。
技术介绍
1、服务器包括基板管理控制器(bmc),基板管理控制器会从存储装置读取固件文件来执行。一般而言,基板管理控制器的存储装置的数量为两个,一个用来存储平时执行的固件文件,另一个则存储出厂时的固件文件。
2、当固件文件被更新时且经更新后的固件文件有问题时,虽然系统可以利用出厂时的固件文件复原有问题的固件文件,但这往往会需要花费数十分钟的时间,使系统在这段时间内需暂停运行。
技术实现思路
1、鉴于上述,本专利技术提供一种以满足上述需求的。
2、依据本专利技术一实施例的固件保护方法,包含:以基板管理控制器接收固件更新文件;以基板管理控制器根据固件更新文件产生第一杂凑值并从固件更新文件撷取数字签章;以基板管理控制器传送第一杂凑值及数字签章至安全处理器;以安全处理器基于预存金钥解密数字签章以取得第二杂凑值;以安全处理器判断第一杂凑值与第二杂凑值是否相同;当第一杂凑值与第二杂凑值相同时,以安全处理器输出更新通知至基板管理控制器;以及以基板管理控制器根据更新通知将固件更新文件输出至快闪存储器。
3、依据本专利技术一实施例的固件保护系统,包含:快闪存储器、基板管理控制器以及安全处理器。基板管理控制器连接于快闪存储器,基板管理控制器用于接收固件更新文件,根据固件更新文件产生第一杂凑值并从固件更新文件撷取数字签章,及根据更新通知将固件更新文件输出至快闪存储器。安全处理器连接于基板管理控制器,用于从基板管理控制器接收第一
4、通过以上在将固件更新文件存入快闪存储器前,先由安全处理器对固件更新文件进行验证的架构,可以避免有误的固件更新文件被存入快闪存储器,进而避免系统及使用者需耗费长时间等待固件文件还原的问题。
5、以上关于本公开内容的说明及以下的实施方式的说明是用以示范与解释本专利技术的精神与原理,并且提供本专利技术的权利要求更进一步的解释。
本文档来自技高网...【技术保护点】
1.一种固件保护方法,其特征在于,包含:
2.如权利要求1所述的固件保护方法,其特征在于,根据该固件更新文件产生该第一杂凑值包含:
3.如权利要求1所述的固件保护方法,其特征在于,更包含:
4.如权利要求1所述的固件保护方法,其特征在于,该数字签章是通过使用一加密金钥对一初始杂凑值加密而产生,该初始杂凑值对应于该固件更新文件的一保护区块,且该加密金钥对应于该预存金钥。
5.如权利要求1所述的固件保护方法,其特征在于,该固件更新文件是一第一固件更新文件,该快闪存储器是一第一快闪存储器,该数字签章是一第一数字签章,该预存金钥是依一第一预存金钥,该方法更包含:
6.一种固件保护系统,其特征在于,包含:
7.如权利要求6所述的固件保护系统,其特征在于,该基板管理控制器执行根据该固件更新文件产生该第一杂凑值包含:
8.如权利要求6所述的固件保护系统,其特征在于,该安全处理器更用于在该第一杂凑值与该第二杂凑值不同时,通知该基板管理控制器暂停更新。
9.如权利要求6所述的固件保护系统,其特征在于,该
10.如权利要求6所述的固件保护系统,其特征在于,该数字签章是一第一数字签章,该预存金钥是依一第一预存金钥,该快闪存储器是一第一快闪存储器,该固件保护系统更包含连接于该基板管理控制器的一第二快闪存储器,
...【技术特征摘要】
1.一种固件保护方法,其特征在于,包含:
2.如权利要求1所述的固件保护方法,其特征在于,根据该固件更新文件产生该第一杂凑值包含:
3.如权利要求1所述的固件保护方法,其特征在于,更包含:
4.如权利要求1所述的固件保护方法,其特征在于,该数字签章是通过使用一加密金钥对一初始杂凑值加密而产生,该初始杂凑值对应于该固件更新文件的一保护区块,且该加密金钥对应于该预存金钥。
5.如权利要求1所述的固件保护方法,其特征在于,该固件更新文件是一第一固件更新文件,该快闪存储器是一第一快闪存储器,该数字签章是一第一数字签章,该预存金钥是依一第一预存金钥,该方法更包含:
6.一种固件保护系统,其特征在于,包含:
...【专利技术属性】
技术研发人员:谢宜璁,黄山益,陈佳佑,黄添寿,
申请(专利权)人:技钢科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。