本發(fā)明涉及服務器刷新領域，特別涉及一種鏡像文件生成方法、刷新方法、裝置、設備及介質(zhì)。

背景技術：

1、現(xiàn)階段，現(xiàn)有的secure?flash（一種安全存儲技術）技術靈活性受限。例如，當bios（basic?input/output?system，基本輸入/輸出系統(tǒng)）開發(fā)廠商擁有多個客戶，每個客戶會提供自己獨有的密鑰key，而除此之外的bios的其他功能部分則是相同的，但仍需要為每個客戶單獨添加密鑰，并編譯出對應的嵌入簽名的鏡像文件。這種方式大大增加了開發(fā)人員的不必要重復工作，降低了開發(fā)效率。

技術實現(xiàn)思路

1、有鑒于此，本發(fā)明的目的在于提供一種鏡像文件生成方法、刷新方法、裝置、設備及介質(zhì)，解決了現(xiàn)有技術中鏡像文件生成效率低的問題。

2、為解決上述技術問題，本發(fā)明提供了鏡像文件生成方法，包括：

3、獲取原始鏡像文件；

4、獲取使用所述原始鏡像文件的各個客戶對應的密鑰；

5、基于所述各個客戶對應的密鑰對所述原始鏡像文件進行加密和簽名，得到含有所有所述密鑰和所有簽名的鏡像文件，并將所述鏡像文件發(fā)送至各個所述客戶對應的客戶端；所有所述密鑰和所有所述簽名在所述鏡像文件中一一對應。

6、一方面，基于所述各個客戶對應的密鑰對所述原始鏡像文件進行加密和簽名，得到含有所有所述密鑰和所有簽名的鏡像文件，包括：

7、將所述各個客戶對應的密鑰添加到原始鏡像文件生成代碼中，生成各個客戶對應的初始鏡像文件；所述初始鏡像文件包含根據(jù)所述客戶對應的密鑰生成的鏡像簽名，以及所有所述客戶的密鑰；所述密鑰根據(jù)客戶編號按序存入所述初始鏡像文件的密鑰存儲區(qū)域；

8、從各個所述客戶對應的初始鏡像文件中選定一個文件作為目標鏡像文件；

9、根據(jù)各個所述密鑰預先為所述目標鏡像文件分配簽名區(qū)域；

10、根據(jù)各個所述初始鏡像文件中密鑰的存儲順序，依次將各個客戶對應的所述初始鏡像文件中的鏡像簽名轉移到所述目標鏡像文件中相應的所述簽名區(qū)域，得到所述鏡像文件。

11、一方面，在將所述鏡像文件發(fā)送至各個所述客戶對應的客戶端之后，還包括：

12、當所述客戶的密鑰發(fā)生更新時，則將所述更新后的密鑰添加到原始鏡像文件生成代碼中，生成所述客戶對應的更新鏡像文件；所述更新鏡像文件包含所述更新后的密鑰以及更新后的簽名；

13、根據(jù)所述更新鏡像文件更新所述鏡像文件中的密鑰和簽名。

14、本發(fā)明還提供了一種刷新方法，包括：

15、獲取客戶的密鑰；

16、根據(jù)所述密鑰確定鏡像文件中是否含有所述客戶對應的簽名；所述鏡像文件為利用多個密鑰對原始鏡像文件進行加密和簽名所得，所述鏡像文件包含多個密鑰和多個簽名，所述多個密鑰和所述多個簽名一一對應；

17、若有，則根據(jù)所述鏡像文件進行固件刷新。

18、一方面，獲取客戶的密鑰，包括：

19、從移交塊中獲取所述客戶的密鑰；所述客戶的密鑰為根據(jù)客戶編號從所述鏡像文件中獲得。

20、一方面，在根據(jù)所述鏡像文件進行固件刷新之前，還包括：

21、若所述鏡像文件中含有所述客戶對應的簽名，則對所述簽名進行簽名驗證，對所述鏡像文件進行鏡像驗證；

22、當簽名驗證和鏡像驗證均通過，則根據(jù)所述鏡像文件進行固件刷新。

23、本發(fā)明還提供了一種鏡像文件生成裝置，包括：

24、原始鏡像文件獲取模塊，用于獲取原始鏡像文件；

25、密鑰獲取模塊，用于獲取使用所述原始鏡像文件的各個客戶對應的密鑰；

26、鏡像文件生成模塊，用于基于所述各個客戶對應的密鑰對所述原始鏡像文件進行加密和簽名，得到含有所有所述密鑰和所有簽名的鏡像文件，并將所述鏡像文件發(fā)送至各個所述客戶對應的客戶端；所有所述密鑰和所有所述簽名在所述鏡像文件中一一對應。

27、本發(fā)明還提供了一種刷新裝置，包括：

28、密鑰獲取模塊，用于獲取客戶的密鑰；

29、確定模塊，用于根據(jù)所述密鑰確定鏡像文件中是否含有所述客戶對應的簽名；所述鏡像文件為利用多個密鑰對原始鏡像文件進行加密和簽名所得，所述鏡像文件包含多個密鑰和多個簽名，所述多個密鑰和所述多個簽名一一對應；

30、刷新模塊，用于若有，則根據(jù)所述鏡像文件進行固件刷新。

31、本發(fā)明還提供了一種電子設備，包括：

32、存儲器，用于存儲計算機程序；

33、處理器，用于執(zhí)行所述計算機程序時實現(xiàn)上述方法的步驟。

34、本發(fā)明還提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述方法的步驟。

35、本發(fā)明還提供一種計算機程序產(chǎn)品，包括計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)上述方法的步驟。

36、由上述技術方案可以看出，本發(fā)明通過獲取原始鏡像文件；獲取使用原始鏡像文件的各個客戶對應的密鑰；基于各個客戶對應的密鑰對原始鏡像文件進行加密和簽名，得到含有所有密鑰和所有簽名的鏡像文件，并將鏡像文件發(fā)送至各個客戶對應的客戶端；所有密鑰和所有簽名在鏡像文件中一一對應。本發(fā)明的有益效果在于：本發(fā)明生成的鏡像文件支持多組密鑰和簽名的存儲和管理，避免了為各個客戶編譯鏡像文件的重復性工作，減少了繁瑣操作，顯著提高了鏡像文件的生成效率，并且簽名和密鑰對應存放于該鏡像文件中，所以也不影響各個客戶使用該鏡像文件進行固件刷新。同樣基于這樣的鏡像文件，也能夠滿足在刷新階段能夠根據(jù)不同客戶動態(tài)加載相應的簽名，從而顯著提高了開發(fā)效率和響應速度，使得固件刷新更加具有靈活性和安全性，更快捷方便地滿足不同客戶的安全需求。

37、此外，本發(fā)明還提供了一種鏡像文件生成裝置、刷新方法、刷新裝置、電子設備和計算機可讀存儲介質(zhì)，同樣具有上述有益效果。

技術特征：

1.一種鏡像文件生成方法，其特征在于，包括：

2.根據(jù)權利要求1所述的鏡像文件生成方法，其特征在于，基于所述各個客戶對應的密鑰對所述原始鏡像文件進行加密和簽名，得到含有所有所述密鑰和所有簽名的鏡像文件，包括：

3.根據(jù)權利要求1所述的鏡像文件生成方法，其特征在于，在將所述鏡像文件發(fā)送至各個所述客戶對應的客戶端之后，還包括：

4.一種刷新方法，其特征在于，包括：

5.根據(jù)權利要求4所述的刷新方法，其特征在于，獲取客戶的密鑰，包括：

6.根據(jù)權利要求4所述的刷新方法，其特征在于，在根據(jù)所述鏡像文件進行固件刷新之前，還包括：

7.一種鏡像文件生成裝置，其特征在于，包括：

8.一種刷新裝置，其特征在于，包括：

9.一種電子設備，其特征在于，包括：

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權利要求1至6任一項所述方法的步驟。

技術總結
本發(fā)明公開了一種鏡像文件生成方法、刷新方法、裝置、設備及介質(zhì)，應用于服務器刷新領域，包括：獲取原始鏡像文件；獲取使用原始鏡像文件的各個客戶對應的密鑰；基于各個客戶對應的密鑰對原始鏡像文件進行加密和簽名，得到含有所有密鑰和所有簽名的鏡像文件，并將鏡像文件發(fā)送至各個客戶對應的客戶端；所有密鑰和所有簽名在鏡像文件中一一對應。本發(fā)明解決了鏡像文件生成效率低的問題。

技術研發(fā)人員：王彪,王凱鵬,艾山彬,孫秀強
受保護的技術使用者：蘇州元腦智能科技有限公司
技術研發(fā)日：
技術公布日：2025/1/6