【技术实现步骤摘要】
本申请涉及计算机,特别涉及一种自定义镜像文件的签名方法、验签方法和系统。
技术介绍
1、在linux系统通信产品研发过程中,需要保证用户应用程序能够建立在一个可信平台环境,对系统不同阶段的镜像在启动过程中进行安全校验,只有经过授权的镜像才可以被系统加载执行。安全校验链在系统整体启动的各个阶段增加加密检查,在这个过程中会智能判断当前系统被执行的各程序镜像的真实性。这个校验链的功能可以预防任何没有被授权或者被恶意修改的软件在系统中运行。
2、当前,针对用户定制镜像且不同客户的镜像签名验签独立进行的场景,客户新增自定义镜像的独立安全校验方案无法与整个平台的安全校验链融合,容易造成自定义镜像校验失败,给用户使用自定义镜像文件造成不便。
技术实现思路
1、本申请的目的是提供一种自定义镜像文件的签名方法、验签方法、签名系统、验签系统、计算机可读存储介质和电子设备,能够实现用户自定义镜像的签名和验签。
2、为解决上述技术问题,本申请提供一种自定义镜像文件的签名方法,具体技术方案如下:
3、获取随机密钥和校验平台的平台密钥;
4、将所述随机密钥的公钥存储至自定义镜像文件的校验公钥存储区;
5、将所述随机密钥的私钥输入至摘要区构建签名信息;
6、将所述平台密钥中的私钥输入至所述摘要区构建平台签名信息,并将所述平台密钥中的公钥写入所述自定义镜像文件,得到含签名自定义镜像文件。
7、可选的,获取随机密钥和校验平台的平台密
8、利用软件库包生成采用设定加密算法的所述随机密钥。
9、可选的,所述将所述随机密钥的私钥输入至摘要区构建签名信息包括:
10、将所述随机密钥的私钥输入至摘要区;
11、在所述摘要区内利用哈希树对所述自定义镜像文件进行信息提取得到摘要信息;
12、利用所述私钥对所述摘要信息进行加密,得到签名信息。
13、本申请还提供一种自定义镜像文件的验签方法,所述验签方法包括:
14、获取含签名自定义镜像文件包含的平台密钥中的公钥;
15、计算所述公钥的哈希值,并判断所述哈希值与校验平台中电子保险丝烧录的平台公钥哈希值是否一致;
16、若一致,利用所述平台密钥中的公钥对所述自定义镜像文件的签名信息进行解密,得到签名信息;
17、提取所述含签名自定义镜像文件中的完整性元数据签名,验证所述签名信息与所述完整性元数据签名的一致性;
18、若一致,确认所述含签名自定义镜像文件可信。
19、可选的,所述提取所述含签名自定义镜像文件中的完整性元数据签名包括:
20、调用设备映射程序提取所述含签名自定义镜像文件中的完整性元数据签名。
21、可选的,确认所述自定义镜像文件可信之后,还包括:
22、将所述含签名自定义镜像文件挂载至镜像文件目录。
23、本申请还提供一种自定义镜像文件的签名系统,包括:
24、密钥获取模块,用于获取随机密钥和校验平台的平台密钥;
25、公钥存储模块,用于将所述随机密钥的公钥存储至自定义镜像文件的校验公钥存储区;
26、第一签名生成模块,用于将所述随机密钥的私钥输入至摘要区构建签名信息;
27、第二签名生成模块,用于将所述平台密钥中的私钥输入至所述摘要区构建平台签名信息,并将所述平台密钥中的公钥写入所述自定义镜像文件,得到含签名自定义镜像文件。
28、本申请还提供一种自定义镜像文件的验签系统,包括:
29、公钥提取模块,用于获取含签名自定义镜像文件包含的平台密钥中的公钥;
30、公钥验证模块,用于计算所述公钥的哈希值,并判断所述哈希值与校验平台中电子保险丝烧录的平台公钥哈希值是否一致;
31、签名提取模块,用于所述公钥验证模块确认所述哈希值和所述平台公钥哈希值一致时,利用所述平台密钥中的公钥对所述自定义镜像文件的签名信息进行解密,得到签名信息;
32、签名验证模块,用于提取所述含签名自定义镜像文件中的完整性元数据签名,验证所述签名信息与所述完整性元数据签名的一致性;在所述签名信息与所述完整性元数据签名一致时,确认所述含签名自定义镜像文件可信。
33、本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。
34、本申请还提供一种电子设备,包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如上所述的方法的步骤。
35、本申请提供一种自定义镜像文件的签名方法,包括:获取随机密钥和校验平台的平台密钥;将所述随机密钥的公钥存储至自定义镜像文件的校验公钥存储区;将所述随机密钥的私钥输入至摘要区构建签名信息;将所述平台密钥中的私钥输入至所述摘要区构建平台签名信息,并将所述平台密钥中的公钥写入所述自定义镜像文件,得到含签名自定义镜像文件。
36、本申请对自定义镜像文件进行签名时,先利用随机密钥对文件内容进行加密并签名,再利用平台私钥构建平台签名信息,确保自定义镜像的签名流程能与校验平台的原生校验链融合,以便实现对镜像文件的逐级校验。
37、本申请还提供一种自定义镜像文件的验签方法、签名系统、验签系统、计算机可读存储介质和电子设备,具有上述有益效果,此处不再赘述。
本文档来自技高网...【技术保护点】
1.一种自定义镜像文件的签名方法,其特征在于,包括:
2.根据权利要求1所述的校验方法,其特征在于,获取随机密钥和校验平台的平台密钥之前,还包括:
3.根据权利要求1所述的校验方法,其特征在于,所述将所述随机密钥的私钥输入至摘要区构建签名信息包括:
4.一种自定义镜像文件的验签方法,其特征在于,基于所述权利要求1-3任一项所述的自定义镜像文件的签名方法得到的含签名自定义镜像文件,所述验签方法包括:
5.根据权利要求4所述的自定义镜像文件的验签方法,其特征在于,所述提取所述含签名自定义镜像文件中的完整性元数据签名包括:
6.根据权利要求4所述的自定义镜像文件的验签方法,其特征在于,确认所述自定义镜像文件可信之后,还包括:
7.一种自定义镜像文件的签名系统,其特征在于,包括:
8.一种自定义镜像文件的验签系统,其特征在于,包括:
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-3或4-5任一项所述的方法的步骤。
10.
...【技术特征摘要】
1.一种自定义镜像文件的签名方法,其特征在于,包括:
2.根据权利要求1所述的校验方法,其特征在于,获取随机密钥和校验平台的平台密钥之前,还包括:
3.根据权利要求1所述的校验方法,其特征在于,所述将所述随机密钥的私钥输入至摘要区构建签名信息包括:
4.一种自定义镜像文件的验签方法,其特征在于,基于所述权利要求1-3任一项所述的自定义镜像文件的签名方法得到的含签名自定义镜像文件,所述验签方法包括:
5.根据权利要求4所述的自定义镜像文件的验签方法,其特征在于,所述提取所述含签名自定义镜像文件中的完整性元数据签名包括:
<...【专利技术属性】
技术研发人员:刘杨玺,
申请(专利权)人:深圳市广通远驰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。