本技術涉及計算機���,特別是涉及一種文件生成方法、裝置、服務器和存儲介質��。
背景技術:
1�����、基板管理控制器(baseboard?management?control�����,bmc)是服務器中的重要固件��,bmc負責監(jiān)控整個服務器的運行狀況����,為了保證服務器的正常運行,需要及時對bmc進行更新�。
2、傳統(tǒng)技術中���,待更新bmc的服務器從管理bmc的服務器中獲取bmc更新文件���,并利用bmc更新文件對待更新bmc文件進行更新。
3����、然而����,傳統(tǒng)技術中存在獲取的bmc更新文件的安全性較低�,使用該bmc更新文件對待更新bmc固件進行更新可能會存在對服務器的運行環(huán)境造成安全威脅的問題。
技術實現思路
1����、基于此,有必要針對上述技術問題���,提供一種能夠提高bmc更新文件的安全性的文件生成方法��、裝置�����、服務器和存儲介質��。
2����、第一方面��,本技術提供了一種文件生成方法��,所述方法包括:
3����、根據第一服務器的文件證書和基板管理控制器bmc原始更新文件,生成所述第一服務器的初始bmc更新文件��;所述第一服務器為待更新bmc固件所在的服務器����;
4、根據預設的對稱密鑰對所述初始bmc更新文件進行加密����,得到加密后的bmc更新文件;所述對稱密鑰為所述第一服務器預先生成的����;
5、根據預先生成的第一非對稱密鑰的第一私鑰對所述加密后的bmc更新文件進行加密���,得到所述第一服務器的bmc更新文件�。
6�����、在其中一個實施例中,所述根據第一服務器的文件證書和基板管理控制器bmc原始更新文件��,生成所述第一服務器的初始bmc更新文件�����,包括:
7���、根據預先生成的第二私鑰對所述bmc原始更新文件進行簽名處理�����,得到bmc簽名文件���;
8、將所述文件證書寫入所述bmc簽名文件��,生成所述初始bmc更新文件���。
9�����、在其中一個實施例中���,所述根據預先生成的第二私鑰對所述bmc原始更新文件進行簽名處理,得到bmc簽名文件��,包括:
10�、根據所述bmc原始更新文件的頭信息,計算所述bmc更新文件的待簽名區(qū)域的哈希值��;
11��、利用預設的簽名算法和所述第二私鑰���,對所述待簽名區(qū)域的哈希值進行簽名����,獲取所述bmc簽名文件�。
12、在其中一個實施例中�,所述方法還包括:
13、根據預設的密鑰生成算法����,生成第二非對稱密鑰��,獲取所述第二私鑰���。
14、在其中一個實施例中��,所述方法還包括:
15����、向第二服務器發(fā)送第一服務器的中央處理器cpu證書生成請求;所述第二服務器為用于管理所述第一服務器的cpu的服務器���;所述cpu證書生成請求中包括所述第二非對稱密鑰的第二公鑰����;
16����、接收所述第二服務器響應于所述證書生成請求,生成的所述文件證書��;所述文件證書為所述第二服務器根據所述第二公鑰生成的�。
17、在其中一個實施例中,所述方法還包括:
18�����、將所述第一非對稱密鑰的第一公鑰發(fā)送給所述第一服務器�;
19�、接收所述第一服務器發(fā)送的加密的對稱密鑰;其中��,所述加密的對稱密鑰為所述第一服務器根據所述第一公鑰對預先生成的對稱密鑰進行加密得到的�����;
20�、根據所述第一私鑰對所述加密的對稱密鑰進行解密,得到所述對稱密鑰���。
21�����、在其中一個實施例中����,所述方法還包括:
22、接收第一服務器發(fā)送的文件獲取請求���;
23�����、響應于所述文件獲取請求�����,將所述bmc更新文件發(fā)送給所述第一服務器����,以使所述第一服務器根據所述bmc更新文件對所述待更新bmc固件進行更新�。
24、第二方面�,本技術還提供了一種文件生成裝置,包括:
25�、生成模塊,用于根據第一服務器的文件證書和基板管理控制器bmc原始更新文件�,生成所述第一服務器的初始bmc更新文件;所述第一服務器為待更新bmc固件所在的服務器��;
26���、第一加密模塊��,用于根據預設的對稱密鑰對所述初始bmc更新文件進行加密�,得到加密后的bmc更新文件;所述對稱密鑰為所述第一服務器預先生成的���;
27、第二加密模塊��,用于根據預先生成的第一非對稱密鑰的第一私鑰對所述加密后的bmc更新文件進行加密���,得到所述第一服務器的bmc更新文件。
28��、第三方面�����,本技術還提供了一種計算機設備����,包括存儲器和處理器,所述存儲器存儲有計算機程序����,所述處理器執(zhí)行所述計算機程序時實現以下步驟:
29�����、根據第一服務器的文件證書和基板管理控制器bmc原始更新文件�,生成所述第一服務器的初始bmc更新文件���;所述第一服務器為待更新bmc固件所在的服務器�����;
30��、根據預設的對稱密鑰對所述初始bmc更新文件進行加密�����,得到加密后的bmc更新文件��;所述對稱密鑰為所述第一服務器預先生成的�;
31����、根據預先生成的第一非對稱密鑰的第一私鑰對所述加密后的bmc更新文件進行加密���,得到所述第一服務器的bmc更新文件。
32�����、第四方面��,本技術還提供了一種計算機可讀存儲介質��,其上存儲有計算機程序�,所述計算機程序被處理器執(zhí)行時實現以下步驟:
33、根據第一服務器的文件證書和基板管理控制器bmc原始更新文件���,生成所述第一服務器的初始bmc更新文件;所述第一服務器為待更新bmc固件所在的服務器��;
34�����、根據預設的對稱密鑰對所述初始bmc更新文件進行加密�����,得到加密后的bmc更新文件;所述對稱密鑰為所述第一服務器預先生成的����;
35、根據預先生成的第一非對稱密鑰的第一私鑰對所述加密后的bmc更新文件進行加密�����,得到所述第一服務器的bmc更新文件���。
36���、第五方面,本技術還提供了一種計算機程序產品��,包括計算機程序��,該計算機程序被處理器執(zhí)行時實現以下步驟:
37��、根據第一服務器的文件證書和基板管理控制器bmc原始更新文件�����,生成所述第一服務器的初始bmc更新文件��;所述第一服務器為待更新bmc固件所在的服務器;
38�、根據預設的對稱密鑰對所述初始bmc更新文件進行加密,得到加密后的bmc更新文件�;所述對稱密鑰為所述第一服務器預先生成的;
39�、根據預先生成的第一非對稱密鑰的第一私鑰對所述加密后的bmc更新文件進行加密,得到所述第一服務器的bmc更新文件���。
40�、上述文件生成方法��、裝置���、服務器和存儲介質�����,第一服務器為待更新bmc固件所在的服務器,根據第一服務器的文件證書和bmc原始更新文件�,生成第一服務器的初始bmc更新文件,即根據第一服務器的文件證書對bmc原始更新文件進行第一重加密���,再根據預設的對稱密鑰對初始bmc更新文件加密����,得到加密后的bmc更新文件,即對初始bmc文件進行第二重加密�����,進一步地��,根據預先生成的第一非對稱密鑰的第一私鑰對加密后的bmc更新文件進行加密�����,得到第一服務器的bmc更新文件���,即對加密后的bmc更新文件進行第三重加密�����,通過三重加密得到的bmc更新文件安全性更高����,且對稱密鑰為第一服務器預先生成的�����,利用對稱密鑰對初始bmc更新文件加密,提高了目標服務器與第一服務器之間進行數據傳輸的安全性�,從而進一步地提高了bmc更新文件的安全性。