公开(公告)号：CN115879111A

公开(公告)日：2023-03-31

申请号：CN202111145276.5

申请日：2021-09-28

Applicant: 华为技术有限公司

Inventor： 吴铁军 ,  刘海星 ,  张成嶒

IPC: G06F21/57 ,  G06F21/64 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本申请揭示了一种安全启动的方法、装置和系统，以解决从外部获取启动文件无法保证安全启动的问题。一种安全启动的方法包括多个步骤。首先，设备接收来自外部设备的基本输入输出系统BIOS文件，BIOS文件包括可执行BIOS程序和根证书。然后，设备获得BIOS文件的散列HASH值，并根据设备存储的HASH值和BIOS文件的HASH值，设备对BIOS文件进行完整性校验。在确定BIOS文件的完整性校验通过后，设备执行可执行BIOS程序。接着，设备接收来自外部服务器的软件包，软件包包括固件和数字签名。然后，根据根证书和数字签名，设备对固件进行完整性校验，并确定固件的完整性校验通过后，加载固件到所述设备的内存中并启动。本申请揭示的启动方法以较小的代价来保证设备的安全启动。

公开(公告)号：CN119854116A

公开(公告)日：2025-04-18

申请号：CN202311343254.9

申请日：2023-10-16

Applicant: 华为技术有限公司

Inventor： 吴铁军 ,  张成嶒

IPC: H04L41/082 ,  H04L41/0806 ,  H04L41/0853 ,  H04L67/06 ,  H04L69/22 ,  G06F8/71 ,  G06F8/658

Abstract: 一种设备升级方法及相关设备，该设备升级方法包括：主设备接收第一设备发送的第一升级包，其中第一升级包包括用于升级主设备的第二升级包和用于升级从设备的第三升级包；主设备基于第二升级包进行升级，和/或主设备发送第三升级包至从设备，以使从设备基于第三升级包进行升级。即第一设备将主设备和从设备的升级包合并发送给主设备后，就不需要再参与后续的升级流程，第一设备无需访问从设备，而通过主设备来完成主设备和从设备的升级，即第一设备和主设备异步完成升级操作，提高了网络设备的升级效率。