Dft File Action
更新时间: 2025/06/26
在Gitcode上查看源码82h-装备文件操作(Dft-File-Action)
修订记录
| openUBMC版本号 | 修订日期 | 修订内容 |
|---|---|---|
| 25.06 | 2025/06/26 | 初稿,新增命令详情 |
基本信息
功能说明
装备文件操作。
权限
SecurityMgmt
命令信息
请求信息
| 字节顺序 | 域取值说明 |
|---|---|
| NetFn | 30h |
| CMD | 90h |
| 1 | Sub command,子命令=82h |
| 2 | Action Selector,当前命令动作。取值有: 00h:设置 01h:查询 |
| 3 | Direction,当前命令文件操作的方向。取值有: 00h:导出 01h:导入 |
| 4 | File Type,当前命令操作文件的类型。取值有: 00h:安全芯片固件加密非对称公钥(仅支持导出) 01h:安全芯片固件加密秘钥(仅支持导入,导入成功后不可重复导入) |
| 5:6 | 预留,填0 |
| 7:N | Datas,根据 Action Selector的不同取值不同。具体见 表1 |
响应信息
| 字节顺序 | 域取值说明 |
|---|---|
| 1 | Completion Code,根据 Action Selector的不同取值不同。具体见 表1 |
| 2:N | Datas,根据 Action Selector的不同取值不同。具体见 表1 |
附表1 装备文件操作参数表
| Action Selector | # | 请求 Datas | 响应 Datas |
|---|---|---|---|
| 设置 | 00h | Byte[7]:文件名长度(N) Byte[8:7+N]:文件名(带有路径) Byte[8+N]:扩展信息长度(M),根据参数 File Type 的取值不同有以下取值:- File Type 等于 00h 时,固定为1- File Type 等于 01h 时,为安全芯片固件加密密钥摘要值 Byte[9+N:8+M+N]:扩展信息,根据参数 File Type 的取值不同有以下取值:- File Type 等于 00h 时,表示非对称公钥算法,取值范围:00h:RSA2048;01h:RSA4096- 01h时,表示安全芯片固件加密秘钥摘要值 | Byte[1]:CompletionCode,当操作为导入安全芯片固件加密秘钥时,存在以下响应: 85h:安全芯片固件固件加密秘钥格式错误 86h:安全芯片固件固件加密秘钥处理错误 87h:安全芯片固件固件加密秘钥已存在 Byte[2:N]:无此部分 |
| 查询 | 01h | 无此部分 | Byte[1]:CompletionCode Byte[2]:任务状态。取值如下:- 00h:执行操作完成- 01h:执行操作失败- 02h:正在执行操作- FFh:空闲状态,未启动 Byte[3]:操作执行进度百分比,取值范围为[0-100] |
命令样例
导出安全芯片固件加密非对称公钥 "/tmp/test.pub"
请求:
ipmitool raw 0x30 0x90 0x82 0x00 0x00 0x00 0x00 0x00 0x0d 0x2f 0x74 0x6d 0x70 0x2f 0x74 0x65 0x73 0x74 0x2e 0x70 0x75 0x62 0x01 0x01响应:
查询安全芯片固件加密非对称公钥导出任务状态
请求:
ipmitool raw 0x30 0x90 0x82 0x01 0x00 0x00 0x00 0x00响应:
00 64