(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211008602.2 (22)申请日 2022.08.22 (71)申请人 曙光信息产业 （北京） 有限公司 地址 100089 北京市海淀区东北旺西路8号 院36号楼 (72)发明人 刘育逢　栗志强　梁月龙　吕永成　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 王山林 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/51(2013.01) (54)发明名称 BIOS固件验证方法、 装置、 服务器、 存储介质 和程序产品 (57)摘要 本申请涉及一种BIOS固件验证方法、 装置、 服务器、 存储介质和程序产品。 所述方法包括： 获 取与系统服务器连接的硬件数字证书载体中的 用户证书， 以及获取待更新的BIOS固件； 所述系 统服务器为需要更新BI OS固件的服务器， 所述用 户证书中包括允许对所述待更新的BIOS固件进 行操作的用户的用户信息； 根据所述硬件数字证 书载体中的用户证书， 确定对所述用户证书中的 用户信息进行验证的一级验证结果； 根据所述硬 件数字证书载体以及所述系统服务器各自对所 述待更新的BI OS固件的验证运算， 确定对所述待 更新的BI OS固件的二级验证结果； 根据所述一级 验证结果 以及所述二级验证结果确定所述待更 新的BIOS固件是否合法。 采用本方法能够提高对 BIOS固件 验证的安全性。 权利要求书2页 说明书13页 附图4页 CN 115514492 A 2022.12.23 CN 115514492 A 1.一种BIOS固件 验证方法， 其特 征在于， 所述方法包括： 获取与系统服务器连接的硬件数字证书载体 中的用户证书， 以及获取待更新的BIOS固 件； 所述系统服务器为需要更新BIOS固件的服务器， 所述用户证书中包括允许对所述待更 新的BIOS固件进行操作的用户的用户信息； 根据所述硬件数字证书载体中的用户证书， 确定对所述用户证书中的用户信 息进行验 证的一级验证结果； 根据所述硬件数字证书载体以及所述系统服务器各自对所述待更新的BIOS固件的验 证运算， 确定对所述待更新的BIOS固件的二级验证结果； 根据所述 一级验证结果以及所述 二级验证结果确定所述待更新的BIOS固件是否合法。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述一级验证结果以及所述二级 验证结果确定所述待更新的BIOS固件是否合法， 包括： 若所述一级验证结果为所述用户证书中的用户信 息验证成功， 且所述二级验证结果为 所述待更新的BIOS固件 验证成功， 则确定所述待更新的BIOS固件合法。 3.根据权利要求2所述的方法， 其特征在于， 在确定所述待更新的BIOS固件合法之后， 所述方法还 包括： 采用所述待更新的BIOS固件 对所述系统服 务器上当前的BIOS固件进行 更新。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述硬件数字证书载体以及所述 系统服务器各自对所述待更新的BIOS固件的验证运算， 确定对 所述待更新的BIOS固件的二 级验证结果， 包括： 接收所述硬件数字证书载体采用标准的验证算法对所述待更新的BIOS固件进行验证 运算的第一验证结果； 采用系统服务器预设的验证算法对所述待更新的BIOS固件进行验证运算， 确定第二验 证结果； 根据所述第一验证结果以及所述第二验证结果确定所述 二级验证结果。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述第 一验证结果以及所述第 二 验证结果确定所述 二级验证结果， 包括： 若所述第一验证结果与所述第 二验证结果一致， 则确定所述二级验证结果为所述待更 新的BIOS固件 验证成功。 6.根据权利要求1 ‑5任意一项所述的方法， 其特征在于， 所述根据 所述硬件数字证书载 体中的用户证书， 确定对所述用户证书中的用户信息进行验证的一级验证结果， 包括： 从所述硬件数字证书载体中读取用户证书， 并将所述用户证书发送至客户认证服务 器； 所述用户证书用于指示所述客户认证服务器对所述用户证书中的用户信息进 行验证处 理， 并将获得 的一级验证结果发送至所述系统服务器， 所述验证处理包括解密操作以及用 户信息匹配操作； 接收所述 客户认证服 务器返回的一级验证结果。 7.一种BIOS固件 验证装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取与系统服务器连接的硬件数字证书载体中的用户证书， 以及获取 待更新的BIOS固件； 所述系统服务器为需要更新BIOS固件的服务器， 所述用户证书中包括 允许对所述待更新的BIOS固件进行操作的用户的用户信息；权　利　要　求　书 1/2 页 2 CN 115514492 A 2一级验证结果确定模块， 用于根据所述硬件数字证书载体中的用户证书， 确定对所述 用户证书中的用户信息进行验证的一级验证结果； 二级验证结果确定模块， 用于根据 所述硬件数字证书载体以及所述系统服务器各自对 所述待更新的BIOS固件的验证运 算， 确定对所述待更新的BIOS固件的二级验证结果； 验证模块， 用于根据所述一级验证结果以及所述二级验证结果确定所述待更新的BIOS 固件是否合法。 8.一种系统服务器， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115514492 A 3