本发明专利技术公开了一种刷机系统镜像的签名方法和装置,所述方法包括:计算机终端生成用于刷机的系统镜像文件;将所述系统镜像文件上传至预设签名服务器,以支持所述预设签名服务器对所述系统镜像文件进行签名;接收所述预设签名服务器回传的签名后的所述系统镜像文件。本发明专利技术实施例公开的技术方案,将计算机终端生成的用于刷机的系统镜像文件上传至预设签名服务器,由所述预设签名服务器对系统镜像文件进行签名,避免了现有技术中将所述系统镜像文件在计算机终端上进行签名导致的签名工具和签名参数泄露的问题,提高了系统镜像文件签名机制的安全性。
【技术实现步骤摘要】
本专利技术实施例涉及数据处理
,尤其涉及一种刷机系统镜像的签名方法和 目.ο
技术介绍
随着移动终端技术的发展,各种各样的移动终端设备已深入人们生活的方方面面,成为人们在生活、工作和娱乐中不可或缺的重要工具,在移动终端中也会存储有用户的一些隐私信息,相应的,人们对移动终端的安全性的需求也逐步提高。目前,对于移动终端的安全保护措施也越来越多,几乎覆盖了移动终端各方面的安全需求。通过对用于移动终端刷机的系统镜像文件进行签名,能够从源头部分防止其他非被许可的用户或黑客修改系统镜像文件,以在对移动终端刷机时进行破坏或者植入等操作。现有技术中,对用于刷机的系统镜像文件的签名方法,大都是在工程师的计算机终端上生成系统镜像文件后,完成对系统镜像文件的签名,然后在使用系统镜像文件对移动终端进行刷机时,根据刷机工具对系统镜像文件进行校验。现有技术中的刷机系统镜像文件的签名方法,在工程师的计算机终端上完成对系统镜像文件的签名,存在签名工具和签名相关参数泄露的风险,降低了系统镜像文件签名的安全性。
技术实现思路
本专利技术实施例提供一种刷机系统镜像的签名方法和装置,以提高系统镜像文件签名的安全性。—方面,本专利技术实施例提供了一种刷机系统镜像的签名方法,包括:计算机终端生成用于刷机的系统镜像文件;将所述系统镜像文件上传至预设签名服务器,以支持所述预设签名服务器对所述系统镜像文件进行签名;接收所述预设签名服务器回传的签名后的所述系统镜像文件。另一方面,本专利技术实施例还提供一种刷机系统镜像的签名装置,包括:系统镜像文件生成模块,用于计算机终端生成用于刷机的系统镜像文件;系统镜像文件签名模块,用于将所述系统镜像文件上传至预设签名服务器,以支持所述预设签名服务器对所述系统镜像文件进行签名;系统镜像文件接收模块,用于接收所述预设签名服务器回传的签名后的所述系统镜像文件。本专利技术实施例提供的刷机系统镜像的签名方法和装置,将计算机终端生成的用于刷机的系统镜像文件上传至预设签名服务器,由所述预设签名服务器对系统镜像文件进行签名,避免了现有技术中将所述系统镜像文件在计算机终端上进行签名导致的签名工具和签名参数泄露的问题,提高了系统镜像文件签名机制的安全性。【附图说明】图1是本专利技术实施例一提供的刷机系统镜像的签名方法的流程示意图;图2是本专利技术实施例二提供的刷机系统镜像的签名方法的流程示意图;图3是本专利技术实施例三提供的刷机系统镜像的签名方法的流程示意图;图4是本专利技术实施例四提供的刷机系统镜像的签名装置的结构示意图。【具体实施方式】为了使本专利技术的目的、技术方案和优点更加清楚,下面结合附图对本专利技术具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。实施例一图1给出了本专利技术实施例一提供的刷机系统镜像的签名方法的流程示意图,该方法可以由刷机系统镜像的签名装置来执行。所述装置可由软件和/或硬件实现,可作为计算机终端的一部分被内置在计算机终端内部。如图1所示,本实施例提供的刷机系统镜像的签名方法具体包括如下步骤:步骤101、计算机终端生成用于刷机的系统镜像文件。所述系统镜像文件为一系列文件按照一定的格式制作成的单一的文件,以方便用户下载和使用,其类似于压缩文件。所述系统镜像文件可以包括用于刷机过程中不同阶段的文件和信息,比如说系统文件、引导文件、分区表信息等。步骤102、将所述系统镜像文件上传至预设签名服务器,以支持所述预设签名服务器对所述系统镜像文件进行签名。其中,将所述系统镜像文件上传至预设签名服务器的上传方式可以为,在工程师或用户通过计算机终端生成系统镜像文件后,计算机终端向预设签名服务器发送上传请求,在接收到签名服务的请求应答后,将系统镜像文件上传至所述预设签名服务器,也可以为在工程师或用户通过计算机终端生成系统镜像文件后,计算机终端检测到系统镜像文件生成触发事件后,自动将系统镜像文件上传至预设签名服务器。所述预设签名服务器为预先搭建好的,存储有签名工具和签名参数(例如,公钥和私钥)的,用于对系统镜像文件进行签名和后续对签名进行验证的服务器。其中,所述系统镜像文件中的每一个文件在上传至签名服务器进行签名时,所采用的签名工具和签名参数可以相同,也可以不同。所述将所述系统镜像文件上传至预设签名服务器具体可以包括:将所述系统镜像文件通过加密网络上传至预设签名服务器。通过加密网络将所述系统镜像文件上传至预设签名服务器可以保证系统镜像文件传输过程中的安全性。步骤103、接收所述预设签名服务器回传的签名后的所述系统镜像文件。将接收到的所述系统镜像文件替换进行签名前的系统镜像文件,以实现无缝切入。本专利技术实施例一提供的刷机系统镜像的签名方法,将计算机终端生成的用于刷机的系统镜像文件上传至预设签名服务器,由所述预设签名服务器对系统镜像文件进行签名,避免了现有技术中将所述系统镜像文件在计算机终端上进行签名导致的签名工具和签名参数泄露的问题,提高了系统镜像文件签名机制的安全性。实施例二图2给出了本专利技术实施例二提供的刷机系统镜像的签名方法的流程示意图。本实施例以实施例一为基础进行优化,在本实施例中,将将所述系统镜像文件上传至预设签名服务器,以支持所述预设签名服务器对所述系统镜像文件进行签名具体优化为:将所述系统镜像文件和签名权限信息上传至预设签名服务器,以支持所述预设签名服务器根据所述签名权限信息对所述系统镜像文件进行签名。相应的,如图2所示,本实施例提供的刷机系统镜像的签名方法包括以下步骤:步骤201、计算机终端生成用于刷机的系统镜像文件。其中,所述系统镜像文件包括指纹识别系统镜像文件,所述指纹识别系统镜像文件用于根据所述系统镜像文件对移动终端进行刷机后,使移动终端具备指纹识别环境,以进行指纹识别。步骤202、将所述系统镜像文件和签名权限信息上传至预设签名服务器,以支持所述预设签名服务器根据所述签名权限信息对所述系统镜像文件进行签名。其中,所述签名权限信息可以为该计算机终端的标识信息,所述标识信息为可以标识该计算机终端的信息,例如,计算机终端的型号、网关地址、IP地址等。该步骤具体可以包括:将所述系统镜像文件和签名权限信息上传至预设签名服务器,以支持所述预设签名服务器在所述签名权限信息与预设签名服务器的预设信息匹配时,对所述系统镜像文件进行签名。在所述签名权限信息与预设签名服务器的预设信息不匹配时,则所述预设签名服务器可以拒绝对系统镜像文件进行签名。所述签名权限信息与预设签名服务器的预设信息匹配具体可以为:签名权限信息中的计算机终端的多个标识子信息的一种或多种,与预设信息匹配,优选为多种标识子信息与预设信息匹配。例如,该计算机终端的型号标识子信息与预设型号信息匹配本文档来自技高网...
【技术保护点】
一种刷机系统镜像的签名方法,其特征在于,包括:计算机终端生成用于刷机的系统镜像文件;将所述系统镜像文件上传至预设签名服务器,以支持所述预设签名服务器对所述系统镜像文件进行签名;接收所述预设签名服务器回传的签名后的所述系统镜像文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:张强,王立中,周海涛,蒋奎,贺威,
申请(专利权)人:广东欧珀移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。