[发明专利]验证固件的方法及装置

权利要求书

1.一种验证固件的方法，其特征在于，包括：

确定由可信第三方生成的第三方公钥；

基于所述第三方公钥来验证数据结构文件的签名，以验证所述数据结构文件的可信性，其中，所述数据结构文件用于表示由所述可信第三方测试通过的安全固件的不可变区域，所述签名是由所述可信第三方利用与所述第三方公钥对应的第三方私钥而得到的；

在确定所述数据结构文件可信之后，利用所述数据结构文件来验证待测固件的至少一个区域的完整性；

所述数据结构文件包括所述不可变区域的哈希值；

所述利用所述数据结构文件来验证待测固件的至少一个区域的完整性包括：计算所述待测固件的至少一个区域中的每个区域的哈希值；将所述至少一个区域中的每个区域的哈希值与所述不可变区域中的对应不可变区域的哈希值进行比较，以验证所述至少一个区域的完整性；

所述方法由基板管理控制器来执行；所述基板管理控制器在上电后首先运行；

在利用所述数据结构文件来验证待测固件的至少一个区域的完整性之前，所述方法还包括：控制存储器与平台控制器中心断开；

通过串行外设接口从所述存储器中读取所述待测固件；

所述方法还包括：在对所述至少一个区域的完整性验证通过之后，控制所述存储器与所述平台控制器中心连通；如果对待测固件的至少一个区域的完整性验证失败，控制存储器与平台控制器中心断开；

所述存储器为SPIROM；

第三方公钥被保存在可信存储区域中作为白名单；将第三方公钥的哈希值保存在可信存储区域中；

所述确定由可信第三方生成的第三方公钥包括：获取与所述数据结构文件对应的证书；获取所述证书中的公钥作为所述第三方公钥；

所述获取所述证书中的公钥作为所述第三方公钥包括：确定所述证书的有效性；在确定所述证书有效之后，获取所述证书中的公钥作为所述第三方公钥。

2.如权利要求1所述的方法，其特征在于，所述获取所述证书中的公钥作为所述第三方公钥包括：

从可信存储区域中读取所述第三方公钥的哈希值；

计算所述证书中的公钥的哈希值；

在所述第三方公钥的哈希值与所述证书中的公钥的哈希值一致时，将所述证书中的公钥用作所述第三方公钥。

3.一种验证固件的装置，其特征在于，包括：

确定模块，用于确定由可信第三方生成的第三方公钥；

签名验证模块，用于基于所述第三方公钥来验证数据结构文件的签名，以验证所述数据结构文件的可信性，其中，所述数据结构文件用于表示由所述可信第三方测试通过的安全固件的不可变区域，所述签名是由所述可信第三方利用与所述第三方公钥对应的第三方私钥而得到的；

完整性验证模块，用于在确定所述数据结构文件可信之后，利用所述数据结构文件来验证待测固件的至少一个区域的完整性；

所述数据结构文件包括所述不可变区域的哈希值；

所述完整性验证模块进一步用于：计算所述待测固件的至少一个区域中的每个区域的哈希值；将所述至少一个区域中的每个区域的哈希值与所述不可变区域中的对应不可变区域的哈希值进行比较，以验证所述至少一个区域的完整性；

所述装置是基板管理控制器；所述基板管理控制器在上电后首先运行；

所述装置还包括：

控制模块，用于在利用所述数据结构文件来验证待测固件的至少一个区域的完整性之前，控制存储器与平台控制器中心断开；

读取模块，用于通过串行外设接口从所述存储器中读取所述待测固件；

其中，所述控制模块还用于在对所述至少一个区域的完整性验证通过之后，控制所述存储器与所述平台控制器中心连通；如果对待测固件的至少一个区域的完整性验证失败，控制存储器与平台控制器中心断开；

所述存储器为SPIROM；

所述确定模块进一步用于：读取与所述数据结构文件对应的证书；获取所述证书中的公钥作为所述第三方公钥；

所述确定模块进一步用于：确定所述证书的有效性；在确定所述证书有效之后，获取所述证书中的公钥作为所述第三方公钥。