[发明专利]PCIe Switch固件安全执行方法、装置、终端及存储介质

说明书

本发明的技术方案提供一种PCIe Switch固件安全执行方法、装置、终端及存储介质，首先PCIe Switch上电；之后对待执行固件进行冗余校验计算，获得冗余校验码；其中，待执行固件为待启动固件和待升级固件中的任意一种；再将所获得冗余校验码与预存在待执行固件内的冗余校验码进行比对，若两者一致，则继续下一步，若两者不一致，则阻止固件执行；最后将待执行固件中存储的密钥与预存密钥进行比对，若两者一致，则允许固件执行，若两者不一致，则阻止固件执行。本发明可有效阻止恶意固件的攻击，避免恶意固件对主机和设备的数据篡改，有效保护系统的安全性。

技术领域

本发明涉及PCIe Switch固件执行领域，具体涉及一种PCIe Switch固件安全执行方法、装置、终端及存储介质。

背景技术

随着现代处理器技术的发展，PCIe总线作为一种标准的高速总线，具有高速性、可靠性、高带宽、自动配置等特点，在服务器领域得到了广泛应用。

同时随着服务器系统中PCIe设备的增多，服务器开发人员面临CPU PCIe总线数量不足的问题，为了解决该问题，开发人员越来越多的将PCIe Switch（可以对PCIe数量进行扩展的芯片）加入到服务器系统中，实现PCIe数量的扩展。PCIe Switch上行连接CPU，下行连接PCIe设备，一旦PCIe Switch的固件被篡改或者攻击，就会对整个服务器系统的安全带来不可估量的威胁。

而现有技术方案PCIe Switch的启动和升级并没有安全机制，使系统容易受到恶意固件的攻击，且无法阻止恶意固件对PCIe主机、PCIe设备的数据篡改；在固件升级过程中，无法对用户固件进行校验认证，从而对固件安全带来隐患。

发明内容

为解决上述问题，本发明提供一种PCIe Switch固件安全执行方法、装置、终端及存储介质，设置安全执行机制，在固件启动和升级时进行安全验证，消除恶意固件对系统的攻击，提高固件执行的安全性。

第一方面，本发明的技术方案提供一种PCIe Switch固件安全执行方法，包括以下步骤：

S1，PCIe Switch上电；

S2，对待执行固件进行冗余校验计算，获得冗余校验码；其中，待执行固件为待启动固件和待升级固件中的任意一种；

S3，将所获得冗余校验码与预存在待执行固件内的冗余校验码进行比对，若两者一致，则继续下一步，若两者不一致，则阻止固件执行；

S4，将待执行固件中存储的密钥与预存密钥进行比对，若两者一致，则允许固件执行，若两者不一致，则阻止固件执行。

进一步地，在步骤S1中PCIe Switch上电之后，还包括以下步骤：

配置执行环境；

若所配置执行环境为启动安全执行模式，则继续执行步骤S2-S4；

若所配置执行环境为关闭安全执行模式，则直接对固件进行执行。

进一步地，配置执行环境具体为：

烧录寄存器的环境配置位。

进一步地，寄存器的环境配置位包括：Debug模式位、安全执行模式位、安全执行模式撤销功能位；

配置执行环境为启动安全执行模式，具体为：配置Debug模式禁用、安全执行模式启动和安全执行模式撤销功能永久禁用；

配置执行环境为关闭安全执行模式，具体为：配置Debug模式使能、安全执行模式关闭和安全执行模式撤销功能开启。

进一步地，寄存器内还设置有读写模式位和安全密钥位；

烧录寄存器的环境配置位为启动安全执行模式后，还执行以下步骤：