本发明专利技术提供了一种系统镜像文件的签名方法,服务器设置签名目录及程序目录,签名目录对客户端具有访问权限;程序目录包括签名脚本和私钥,程序目录对客户端不具有访问权限;服务器接收客户端上传的未签名的系统镜像文件并保存到所述签名目录;服务器执行所述签名脚本,使用与客户端对应的私钥对系统镜像文件进行签名;客户端下载已签名的系统镜像文件。由于在服务器端就可以完成系统镜像的签名,无需人工参与,避免了私钥泄漏的问题;并且用于保存系统镜像文件的签名目录与用于保存签名脚本及私钥的程序目录对客户端的访问权限做了不同的限制,客户端不能访问程序目录,更无法获取程序目录中的签名脚本和相关私钥,进一步加强了私钥的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别是涉及一种系统镜像文件的签名方法、客户端、服务器以及系统。
技术介绍
面对移动终端日益严重的信息安全问题,越来越多的移动终端厂商采用安全启动(SecureBoot)机制来保护移动终端,安全启动机制中通过判断系统镜像文件的签名与芯片中烧写的数据是否对应来判定移动终端软件版本是否为授权版本,如果不对应表示移动终端软件版本为非授权版本,则不允许移动终端继续开机。因此,移动终端是否安全首先要保证系统镜像文件签名的安全性,现有对系统镜像文件进行签名时多是将终端厂商自己的私钥给与开发人员或专门的rom制作商对其进行签名,而一旦私钥泄漏,移动终端很容易就会被破解,进而对系统安全造成威胁。
技术实现思路
本专利技术提供了一种系统镜像文件的签名方法、客户端、服务器以及系统,以解决现有对系统镜像文件进行签名时容易造成私钥泄漏的问题。为了解决上述问题,本专利技术公开了一种系统镜像文件的签名方法,包括以下步骤:服务器设置签名目录及程序目录,所述签名目录对客户端具有访问权限;所述程序目录包括签名脚本和私钥,所述程序目录对客户端不具有访问权限;所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录;所述服务器执行所述签名脚本,使用所述私钥对系统镜像文件进行签名;所述客户端下载已签名的系统镜像文件。进一步地,所述程序目录包括至少两个私钥,所述客户端与其中一个私钥对应;所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录,还包括:所述服务器接收所述客户端上传的信息配置文件并保存到所述签名目录,所述信息配置文件包括客户端信息;所述服务器执行所述签名脚本,使用所述私钥对系统镜像文件进行签名,还包括:通过解析所述信息配置文件获得所述客户端信息,根据所述客户端信息确定与所述客户端对应的私钥。进一步地,所述信息配置文件还包括平台信息,所述平台信息用于标识所述客户端的平台;所述程序目录包括至少两个签名脚本,所述客户端的平台与其中一个签名脚本对应;所述服务器执行所述签名脚本,使用所述私钥对系统镜像文件进行签名,还包括:通过解析所述信息配置文件获得所述平台信息,根据所述平台信息确定与所述客户端的平台对应的签名脚本。进一步地,所述未签名的系统镜像文件至少为两个;所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录,还包括:所述服务器接收至少两个未签名的系统镜像文件并分别保存到所述签名目录下的不同子目录中,所述子目录的个数与所述未签名的系统镜像文件的个数对应。进一步地,所述服务器执行所述签名脚本,使用所述私钥对所述系统镜像文件进行签名,还包括:所述服务器创建新的签名进程,当前签名进程至少为两个,分别对所述至少两个未签名的系统镜像文件同时进行签名。进一步地,所述服务器创建新的签名进程之前还包括:判断当前签名进程的个数是否小于阈值,若是则创建所述新的签名进程,否则等待直至当前签名进程的个数小于阈值。进一步地,所述子目录设置有状态信息,所述服务器和客户端根据子目录的状态信息进行相应处理。进一步地,所述签名目录设置有状态信息,所述服务器和客户端根据签名目录的状态信息进行相应处理。进一步地,所述状态信息包括上传状态、签名状态、下载状态、以及超时状态。本专利技术还公开了一种客户端,包括:上传单元,用于上传未签名的系统镜像文件,上传后的系统镜像文件保存在服务器设置的签名目录中,所述签名目录对客户端具有访问权限;以及下载单元,用于下载已签名的镜像文件,所述已签名的镜像文件是通过服务器执行程序目录的签名脚本,使用私钥对系统镜像文件签名获得;所述程序目录由服务器预先设置,包括所述签名脚本和私钥,所述程序目录对所述客户端不具有访问权限。本专利技术还公开了一种服务器,包括:设置单元,用于设置签名目录和程序目录,所述签名目录对客户端具有访问权限,所述程序目录包括签名脚本和私钥,所述程序目录对所述客户端不具备访问权限;接收单元,用于接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录;以及签名单元,用于执行签名脚本,使用私钥对系统镜像文件进行签名,已签名的系统镜像文件由所述客户端下载。本专利技术还公开了一种系统镜像文件的签名系统,包括客户端和服务器;所述客户端,用于上传未签名的系统镜像文件,以及下载已签名的系统镜像文件;所述服务器,用于接收所述客户端上传的未签名的系统镜像文件并保存到预先设置的签名目录,执行程序目录的签名脚本,使用私钥对系统镜像文件进行签名;所述签名目录对所述客户端具有访问权限,所述程序目录包括所述签名脚本和私钥,所述程序目录对客户端不具有访问权限。与现有技术相比,本专利技术包括以下优点:本专利技术中对系统镜像文件进行签名时,先在服务器设置签名目录和程序目录,签名目录对客户端具有访问权限,程序目录对客户端不具有访问权限。服务器接收客户端上传的未签名的系统镜像文件并保存到签名目录。并执行程序目录的签名脚本,使用私钥对系统镜像文件进行签名。最后由客户端下载已签名的系统镜像文件,完成客户端系统镜像文件的签名。由于只通过服务器就可以完成系统镜像文件的签名,无需人工参与,避免了私钥泄漏的问题;并且用于保存系统镜像文件的签名目录与用于保存签名脚本及私钥的程序目录对客户端的访问权限做了不同的限制,相当于把签名目录与程序目录隔离开来,客户端不能访问程序目录,更无法获取程序目录中的签名脚本和私钥,进一步加强了私钥的安全性。并且本专利技术签名方法相对于现有技术需要人工签名方法无需做繁琐的手动操作,节省了大量人力成本。附图说明图1是本专利技术实施例的系统镜像文件的签名方法流程图;图2是本专利技术另一实施例的系统镜像文件的签名方法流程图;图3是本专利技术实施例客户端的结构框图;图4是本专利技术实施例服务器的结构框图;图5是本专利技术实施例签名系统的结构框图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。实施例一:参阅图1,示出了本专利技术实施例的一种系统镜像文件的签名方法,该方法具体可以包括以下步骤。步骤101、服务器设置签名目录和程序目录,签名目录对客户端具有访问权限;程序目录包括签名脚本和私钥,程序目录对客户端不具有访问权限。考虑到本专利技术可能在linux操作系统环境下下运行,因此可以选用目前比较常用、稳定性比较好的linuxftp软件vsftpd(verysecureFTPdaemon,非常安全的FTP进程)进行部署ftp服务器。服务器设置一个对客户端具有读写权限的签名目录,供客户端上传、下载系统镜像文件。另外再设置一个程序目录,用于保存签名脚本和私钥,且这个程序目录对客户端不具有访问权限,客户端无法进行上传、下载的操作。具体可通过ftp软件设置签名目录表示读写权限的标识进行,例如标识的值为“1”表示客户端具有读写权限,值为“0”表示客户端不具有读写权限。在实际操作过程中会存在这样的情形,至少两个客户端向服务器上传自己的未签名的系统镜像文件,或者一个客户端多次上传未签名的系统镜像文件,这样未签名的系统镜像文件可能至少为两个,为了避免这些系统镜像文件之间产生命名冲突,同时便于管理系统镜像文件,每当客户端需要上传系统镜像文件时,就在签名目录下新建一个子目录。这样签名目录下就会本文档来自技高网...
【技术保护点】
一种系统镜像文件的签名方法,其特征在于,包括以下步骤: 服务器设置签名目录及程序目录,所述签名目录对客户端具有访问权限;所述程序目录包括签名脚本和私钥,所述程序目录对客户端不具有访问权限; 所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录; 所述服务器执行所述签名脚本,使用所述私钥对系统镜像文件进行签名; 所述客户端下载已签名的系统镜像文件。
【技术特征摘要】
1.一种系统镜像文件的签名方法,其特征在于,包括以下步骤:服务器设置签名目录及程序目录,所述签名目录对客户端具有访问权限;所述程序目录包括签名脚本和私钥,所述程序目录对客户端不具有访问权限;所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录;所述服务器执行所述签名脚本,使用所述私钥对系统镜像文件进行签名;所述客户端下载已签名的系统镜像文件。2.根据权利要求1所述的方法,其特征在于:所述程序目录包括至少两个私钥,所述客户端与其中一个私钥对应;所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录,还包括:所述服务器接收所述客户端上传的信息配置文件并保存到所述签名目录,所述信息配置文件包括客户端信息;所述服务器执行所述签名脚本,使用所述私钥对系统镜像文件进行签名,还包括:通过解析所述信息配置文件获得所述客户端信息,根据所述客户端信息确定与所述客户端对应的私钥。3.根据权利要求2所述的方法,其特征在于:所述信息配置文件还包括平台信息,所述平台信息用于标识所述客户端的平台;所述程序目录包括至少两个签名脚本,所述客户端的平台与其中一个签名脚本对应;所述服务器执行所述签名脚本,使用所述私钥对系统镜像文件进行签名,还包括:通过解析所述信息配置文件获得所述平台信息,根据所述平台信息确定与所述客户端的平台对应的签名脚本。4.根据权利要求1所述的方法,其特征在于:所述未签名的系统镜像文件至少为两个;所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录,还包括:所述服务器接收至少两个未签名的系统镜像文件并分别保存到所述签名目录下的不同子目录中,所述子目录的个数与所述未签名的系统镜像文件的个数对应。5.根据权利要求4所述的方法,其特征在于:所述服务器执行所述签名脚本,使用所述私钥对所述系统镜像文件进行签名,还包括:所述服务器创建新的签名进程,当前签名进程至少为两个,分别对所述至少两个未签名的系统镜像文件同时进行...
【专利技术属性】
技术研发人员:刘戈峰,杜小杰,
申请(专利权)人:青岛海信移动通信技术股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。