本技術涉及計算機，特別是涉及一種證書管理方法、計算機程序產(chǎn)品、設備和存儲介質(zhì)。

背景技術：

1、secure?boot（安全啟動）是bios（基本輸入輸出系統(tǒng)）中的一項重要安全特性。現(xiàn)有技術中，在進行服務器啟動過程中，進入基本輸入輸出系統(tǒng)的設置界面，進行安全啟動的相關配置時，主要是通過加載基本輸入輸出系統(tǒng)中的默認證書以及通過便攜存儲設備導入客戶證書的方案進行證書的導入，但是通過便攜存儲設備導入客戶證書的方式，流程繁瑣，效率低。而廠商的默認證書是在基本輸入輸出系統(tǒng)的程序編譯過程中固化到程序里的，客戶無法對安全啟動體系中的默認公鑰進行修改。而且，即便廠商的默認證書更新了，也無法同步更新至當前程序中，無法滿足客戶需求。

技術實現(xiàn)思路

1、基于此，有必要針對上述技術問題，提供一種能夠有效進行目標證書管理的證書管理方法、計算機程序產(chǎn)品、設備和存儲介質(zhì)。

2、為了解決上述技術問題，第一方面，提供一種證書管理方法，方法包括：

3、基于預設接口將目標證書導入服務器中，預設接口為基板管理控制器支持的接口；

4、基于預設交互協(xié)議對目標證書進行分類，得到分類后的目標證書；

5、對分類后的目標證書進行加密，得到加密后的目標證書，并將加密后的目標證書存儲在預設共享區(qū)域中；

6、基于目標證書的數(shù)據(jù)表對存儲在預設共享區(qū)域的目標證書進行校驗，得到校驗結果，目標證書的數(shù)據(jù)表包括目標標志位類型、目標標志位數(shù)值以及校驗狀態(tài)的對應關系；

7、響應于校驗結果為校驗成功，重啟服務器，以使目標證書生效。

8、在其中一個實施例中，基于預設接口將目標證書導入服務器中，預設接口為基板管理控制器支持的接口之前還包括：

9、預設接口接收到服務器簽名證書信息以及目標標識碼，目標標識碼為基于預設接口將目標證書導入服務器對應的導入指令的標識碼；

10、基于服務器簽名證書信息以及目標標識碼進行認證，得到認證結果；

11、若認證結果為認證通過，則基于預設接口將目標證書導入服務器中，預設接口為基板管理控制器支持的接口。

12、在其中一個實施例中，基于預設交互協(xié)議對目標證書進行分類，得到分類后的目標證書包括：

13、獲取預設交互協(xié)議，預設交互協(xié)議包括基板管理控制器與基本輸入輸出系統(tǒng)預先約定的目標證書的類型對應的預設共享區(qū)域的地址；

14、基于基板管理控制器與基本輸入輸出系統(tǒng)預先約定的目標證書的類型對目標證書進行分類，得到分類后的目標證書。

15、在其中一個實施例中，方法還包括：對分類后的目標證書進行加密，得到加密后的目標證書，并將加密后的目標證書存儲在預設共享區(qū)域中包括：

16、獲取分類后的目標證書的目標證書信息，基于預設算法對分類后的目標證書的目標證書信息進行加密，得到第一秘鑰；

17、基于隨機函數(shù)從第一秘鑰中選取預設長度的隨機數(shù)，生成第二秘鑰；

18、基于第一規(guī)則將第二秘鑰插入第一秘鑰中，得到秘鑰數(shù)據(jù)，并基于第二規(guī)則對秘鑰數(shù)據(jù)進行混淆，得到分類后的目標證書的目標證書秘鑰；

19、基于分類后的目標證書的目標證書秘鑰對分類后的目標證書進行加密，得到加密后的目標證書，并將加密后的目標證書以及目標證書秘鑰存儲在預設共享區(qū)域中。

20、在其中一個實施例中，方法還包括：預設共享區(qū)域包括秘鑰存儲區(qū)域以及目標證書存儲區(qū)域，將加密后的目標證書以及目標證書秘鑰存儲在預設共享區(qū)域中包括：

21、獲取加密后的目標證書的類型，從預設交互協(xié)議中獲取和基板管理控制器與基本輸入輸出系統(tǒng)預先約定的目標證書的類型匹配的加密后的目標證書的類型對應的目標證書存儲區(qū)域，并將加密后的證書存儲在目標證書存儲區(qū)域；

22、建立目標證書存儲區(qū)域與秘鑰存儲區(qū)域的對應關系，將目標證書秘鑰存儲在秘鑰存儲區(qū)域中。

23、在其中一個實施例中，從預設共享區(qū)域中確定目標證書，獲取目標證書的數(shù)據(jù)表包括：

24、從預設共享區(qū)域中獲取目標證書對應的目標證書秘鑰，基于第二規(guī)則對目標證書對應的目標證書秘鑰進行解混淆，得到秘鑰數(shù)據(jù)，并基于第一規(guī)則對秘鑰數(shù)據(jù)進行解密，得到驗證數(shù)據(jù)；

25、獲取第一秘鑰以及第二秘鑰，判斷第一秘鑰以及第二秘鑰與驗證數(shù)據(jù)是否一致；

26、若一致，則從預設共享區(qū)域中獲取目標證書的數(shù)據(jù)表；

27、若不一致，則返回空的目標證書的數(shù)據(jù)表。

28、在其中一個實施例中，基于目標證書的數(shù)據(jù)表對目標證書進行校驗，得到校驗結果包括：

29、對目標證書的數(shù)據(jù)表進行解析，判斷目標證書的第一目標標志位類型對應的目標標志位數(shù)值是否為預設值；

30、若是，則認為服務器中有證書導入，判斷目標證書的第二目標標志位類型對應的目標標志位數(shù)值是否為預設值；

31、若是，則認為服務器中導入證書為默認證書，判斷目標證書的第三目標標志位類型對應的目標標志位數(shù)值是否為預設值；

32、若是，則認為服務器中導入的默認證書生效，查詢存儲在存儲設備中的歷史默認證書，將歷史默認證書刪除；

33、獲取服務器中導入的默認證書，將服務器中導入的默認證書存儲至存儲設備中，進一步判斷服務器中導入的默認證書是否有效，若有效，則認為校驗結果為成功，加載服務器中導入的默認證書，以使服務器中導入的默認證書生效。

34、在其中一個實施例中，判斷目標證書的第二目標標志位類型對應的目標標志位數(shù)值是否為預設值還包括：

35、若目標證書的第二目標標志位類型對應的目標標志位數(shù)值為非預設值，則遍歷服務器中導入的客戶證書，判斷客戶證書中是否包括高級秘鑰證書；

36、若包括，則判斷包括高級秘鑰證書的客戶證書是否有效；

37、若無效，則重新導入證書，重新導入證書包括高級秘鑰證書，交換秘鑰證書，可信簽名數(shù)據(jù)庫證書以及非可信簽名數(shù)據(jù)庫證書。

38、在其中一個實施例中，方法還包括：

39、響應于重新導入證書完成，判斷目標證書的第四目標標志位類型對應的目標標志位數(shù)值是否小于或者等于預設閾值；

40、若是，則認為服務器中導入的客戶證書的數(shù)量滿足要求，進一步判斷目標證書的第五目標標志位類型對應的目標標志位數(shù)值是否為預設值；

41、若是，則認為服務器導入證書完成，響應于服務器導入證書完成，判斷校驗結果為校驗成功。

42、在其中一個實施例中，方法還包括：

43、計算未導入服務器的目標證書的第一哈希值以及導入服務器的目標證書的第二哈希值；

44、判斷第一哈希值以及第二哈希值是否一致；

45、若一致，則獲取目標證書的數(shù)據(jù)表；

46、若不一致，則將導入服務器的目標證書刪除，重新基于預設接口將目標證書導入服務器中。

47、在其中一個實施例中，方法還包括：獲取服務器簽名證書，獲取服務器簽名證書包括：

48、基于隨機函數(shù)生成秘鑰對；

49、基于標識加密算法、秘鑰對、服務器信息以及客戶端信息生成目標數(shù)據(jù)集；

50、將目標數(shù)據(jù)集發(fā)送至證書簽發(fā)機構，證書簽發(fā)機構基于目標數(shù)據(jù)集構建服務器簽名證書。

51、在其中一個實施例中，方法還包括：獲取服務器簽名證書信息，利用摘要算法以及服務器簽名證書信息計算服務器摘要信息；

52、對服務器摘要信息進行編碼，得到服務器標識，服務器標識為服務器摘要編碼以及預設符號組成的字符串；

53、獲取服務器唯一標識碼，計算服務器唯一標識碼與服務器標識的相似度，得到相似度值，基于服務器相似度值對服務器簽名證書信息進行校驗。

54、為了解決上述技術問題，第二方面，提供了一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，該計算機程序被處理器執(zhí)行時實現(xiàn)上述第一方面所述的方法的步驟。

55、為了解決上述技術問題，第三方面，提供了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，處理器執(zhí)行計算機程序時實現(xiàn)以下步驟：所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述第一方面所述方法的步驟。

56、為了解決上述技術問題，第四方面，本技術提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述第一方面所述的方法的步驟。

57、區(qū)別于現(xiàn)有技術，本技術中通過基于預設接口將目標證書導入服務器中，預設接口為基板管理控制器支持的接口；基于預設交互協(xié)議對目標證書進行分類，得到分類后的目標證書；對分類后的目標證書進行加密，得到加密后的目標證書，并將加密后的目標證書存儲在預設共享區(qū)域中；基于目標證書的數(shù)據(jù)表對存儲在預設共享區(qū)域的目標證書進行校驗，得到校驗結果，目標證書的數(shù)據(jù)表包括目標標志位類型、目標標志位數(shù)值以及校驗狀態(tài)的對應關系；響應于校驗結果為校驗成功，重啟服務器，以使目標證書生效。通過判斷利用預設接口將目標證書導入服務器中，可以提高目標證書導入效率，并且通過目標證書的數(shù)據(jù)表對目標證書進行校驗，使校驗成功的目標證書生效，可以精準、高效的進行目標證書管理。