集成LinuxBoot的UEFI固件启动方法及装置与流程

技术特征：
1.一种集成linuxboot的uefi固件启动方法，其特征在于，包括如下步骤：s1.服务器厂商接收用户发送的linuxboot文件、公钥和启动标志，并将linuxboot文件和公钥以及启动标志封装到uefi bios固件中；s2.uefibios启动过程中根据启动标志值及是否存在linuxboot文件选择加载linuxboot文件启动还是加载原有uefi bios逻辑启动；s3.当需要进行linuxboot文件升级时，升级工具获取linuxboot升级文件，并通过uefi bios固件中公钥对linuxboot升级文件进行验签，并在验签通过时，使用linuxboot升级文件更新linuxboot文件。2.如权利要求1所述的集成linuxboot的uefi固件启动方法，其特征在于，步骤s1具体步骤如下：s11.服务器厂商在uefi bios固件flash中设置启动文件存放区及密码存放区；s12.服务器厂商接收用户发送的linuxboot文件、公钥和启动标志；s13.服务器厂商在uefi bios固件编译过程中将linuxboot文件存放到启动文件存放区，以及将公钥存放到密码存放区；s14.服务器厂商将启动标志存放到uefi bios固件flash的nvram区域。3.如权利要求2所述的集成linuxboot的uefi固件启动方法，其特征在于，步骤s2具体步骤如下：s21.uefi bios固件启动；s22.完成uefi的sec阶段及pei阶段初始化；s23.进入uefi的dxe初始化阶段，判断启动标志值是否指示linuxboot文件启动；若是，进入步骤s24；若否，进入步骤s27；s24.判断uefi bios固件的启动文件存放区是否存在linuxboot文件；若是，进入步骤s25；若否，进入步骤s27；s25.跳过dxe外设驱动加载阶段，进入bds阶段；s26.加载执行linuxboot文件，linux内核初始化外设，获取启动项，进入步骤s29；s27.加载所有的dxe外设驱动，进入bds阶段；s28.uefi初始化外设，获取启动项；s29.操作系统加载启动项，进入步骤s3。4.如权利要求2所述的集成linuxboot的uefi固件启动方法，其特征在于，步骤s3具体步骤如下：s31.当需要进行linuxboot文件升级时，用户根据升级包文件格式生成linuxboot升级文件，并将linuxboot升级文件复制到操作系统下；s32.升级工具获取linuxboot升级文件，并通过bios的运行时升级服务读取uefi bios固件flash中公钥；s33.bios的运行时升级服务通过公钥对linuxboot升级文件进行验签，并判断验签是否通过；若是，进入步骤s34；
若否，判定linuxboot文件升级失败，结束；s34.bios的运行时升级服务在带内使用linuxboot升级文件更新uefi bios固件flash中的linuxboot文件。5.如权利要求4所述的集成linuxboot的uefi固件启动方法，其特征在于，步骤s11服务器厂商在uefi bios固件中定义一个linuxboot升级二进制镜像包结构；所述linuxboot升级二进制镜像包结构包括文件头和linux升级文件；文件头包括linux文件版本号、大小以及对linux升级文件进行客户私钥签名的摘要信息；步骤s31具体步骤如下：s311.当需要进行linuxboot文件升级时，用户根据linuxboot升级二进制镜像包结构中linux文件版本号和大小准备文件，并进行编译生成linux升级文件；s312.使用用户提供的私钥通过非对称加密的方式对linux升级文件进签名得到摘要信息；所述私钥与公钥对应，共同形成非对称加密的密钥对；s313.将linux升级文件及其摘要信息复制到操作系统下。6.如权利要求5所述的集成linuxboot的uefi固件启动方法，其特征在于，步骤s33中，bios的运行时升级服务通过公钥对linux升级文件的摘要信息进行验签，并判断验签是否通过。7.一种集成linuxboot的uefi固件启动装置，其特征在于，包括：linuxboot文件固件封装模块(1)，用于服务器厂商接收用户发送的linuxboot文件、公钥和启动标志，并将linuxboot文件和公钥以及启动标志封装到uefi bios固件中；启动判断模块(2)，用于uefibios启动过程中根据启动标志值及是否存在linuxboot文件选择加载linuxboot文件启动还是加载原有uefi bios逻辑启动；linuxboot文件升级模块(3)，用于当需要进行linuxboot文件升级时，升级工具获取linuxboot升级文件，并通过uefibios固件中公钥对linuxboot升级文件进行验签，并在验签通过时，使用linuxboot升级文件更新linuxboot文件。8.如权利要求7所述的集成linuxboot的uefi固件启动装置，其特征在于，linuxboot文件固件封装模块(1)包括：存放区设置单元(1.1)，用于服务器厂商在uefibios固件flash中设置启动文件存放区及密码存放区；启动文件接收单元(1.2)，用于服务器厂商接收用户发送的linuxboot文件、公钥和启动标志；启动文件预设单元(1.3)，用于服务器厂商在uefibios固件编译过程中将linuxboot文件存放到启动文件存放区，以及将公钥存放到密码存放区；启动标志预设单元(1.4)，用于服务器厂商将启动标志存放到uefibios固件flash的nvram区域。9.如权利要求7所述的集成linuxboot的uefi固件启动装置，其特征在于，启动判断模块(2)包括：启动单元(2.1)，用于uefi bios固件启动；基本硬件初始化单元(2.2)，用于完成uefi的sec阶段及pei阶段初始化；启动标志判断单元(2.3)，用于进入uefi的dxe初始化阶段，判断启动标志值是否指示
linuxboot文件启动；启动文件判断单元(2.4)，用于启动标志指示linuxboot文件启动时，判断uefi bios固件的启动文件存放区是否存在linuxboot文件；dxe外设驱动跳过单元(2.5)，用于存在linuxboot文件，跳过dxe外设驱动加载阶段，进入bds阶段；第一启动项获取单元(2.6)，用于加载执行linuxboot文件，linux内核初始化外设，获取启动项；dxe外设驱动加载单元(2.7)，用于启动标志指示非linuxboot文件启动或不存在linuxboot文件时，加载所有的dxe外设驱动，进入bds阶段；第二启动项获取单元(2.8)，用于uefi初始化外设，获取启动项；启动项加载单元(2.9)，用于操作系统加载启动项。10.如权利要求7所述的集成linuxboot的uefi固件启动装置，其特征在于，linuxboot文件升级模块(3)包括：升级文件生成单元(3.1)，用于当需要进行linuxboot文件升级时，用户根据升级包文件格式生成linuxboot升级文件，并将linuxboot升级文件复制到操作系统下；公钥获取单元(3.2)，用于升级工具获取linuxboot升级文件，并通过bios的运行时升级服务读取uefi bios固件flash中公钥；升级验签判断单元(3.3)，用于bios的运行时升级服务通过公钥对linuxboot升级文件进行验签，并判断验签是否通过；升级失败判定单元(3.4)，用于验签不通过时，判定linuxboot文件升级失败；升级文件更新单元(3.5)，用于验签通过时，bios的运行时升级服务在带内使用linuxboot升级文件更新uefibios固件flash中的linuxboot文件。

技术总结
本发明提供一种集成LinuxBoot的UEFI固件启动方法及装置，所述方法步骤如下：服务器厂商接收用户发送的LinuxBoot文件、公钥和启动标志，并将LinuxBoot文件和公钥以及启动标志封装到UEFI BIOS固件中；UEFI BIOS启动过程中根据启动标志值及是否存在LinuxBoot文件选择加载LinuxBoot文件启动还是加载原有UEFI BIOS逻辑启动；当需要进行LinuxBoot文件升级时，升级工具通过公钥对LinuxBoot升级文件进行验签，并在验签通过时，进行LinuxBoot文件升级。本发明实现服务器厂商UEFI BIOS固件和用户LinuxBoot功能的集成应用。户LinuxBoot功能的集成应用。户LinuxBoot功能的集成应用。


技术研发人员：吴海波 李金锋
受保护的技术使用者：苏州浪潮智能科技有限公司
技术研发日：2021.06.28
技术公布日：2021/11/8