一种系统镜像文件的签名方法、客户端、服务器以及系统技术方案

本发明专利技术提供了一种系统镜像文件的签名方法，服务器设置签名目录及程序目录，签名目录对客户端具有访问权限；程序目录包括签名脚本和私钥，程序目录对客户端不具有访问权限；服务器接收客户端上传的未签名的系统镜像文件并保存到所述签名目录；服务器执行所述签名脚本，使用与客户端对应的私钥对系统镜像文件进行签名；客户端下载已签名的系统镜像文件。由于在服务器端就可以完成系统镜像的签名，无需人工参与，避免了私钥泄漏的问题；并且用于保存系统镜像文件的签名目录与用于保存签名脚本及私钥的程序目录对客户端的访问权限做了不同的限制，客户端不能访问程序目录，更无法获取程序目录中的签名脚本和相关私钥，进一步加强了私钥的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，特别是涉及一种系统镜像文件的签名方法、客户端、服务器以及系统。
技术介绍
面对移动终端日益严重的信息安全问题，越来越多的移动终端厂商采用安全启动（SecureBoot）机制来保护移动终端，安全启动机制中通过判断系统镜像文件的签名与芯片中烧写的数据是否对应来判定移动终端软件版本是否为授权版本，如果不对应表示移动终端软件版本为非授权版本，则不允许移动终端继续开机。因此，移动终端是否安全首先要保证系统镜像文件签名的安全性，现有对系统镜像文件进行签名时多是将终端厂商自己的私钥给与开发人员或专门的rom制作商对其进行签名，而一旦私钥泄漏，移动终端很容易就会被破解，进而对系统安全造成威胁。
技术实现思路
本专利技术提供了一种系统镜像文件的签名方法、客户端、服务器以及系统，以解决现有对系统镜像文件进行签名时容易造成私钥泄漏的问题。为了解决上述问题，本专利技术公开了一种系统镜像文件的签名方法，包括以下步骤：服务器设置签名目录及程序目录，所述签名目录对客户端具有访问权限；所述程序目录包括签名脚本和私钥，所述程序目录对客户端不具有访问权限；所述服务器接收所述客户端上传的未签名的本文档来自技高网...

【技术保护点】
一种系统镜像文件的签名方法，其特征在于，包括以下步骤： 服务器设置签名目录及程序目录，所述签名目录对客户端具有访问权限；所述程序目录包括签名脚本和私钥，所述程序目录对客户端不具有访问权限； 所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录； 所述服务器执行所述签名脚本，使用所述私钥对系统镜像文件进行签名； 所述客户端下载已签名的系统镜像文件。

【技术特征摘要】
1.一种系统镜像文件的签名方法，其特征在于，包括以下步骤：服务器设置签名目录及程序目录，所述签名目录对客户端具有访问权限；所述程序目录包括签名脚本和私钥，所述程序目录对客户端不具有访问权限；所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录；所述服务器执行所述签名脚本，使用所述私钥对系统镜像文件进行签名；所述客户端下载已签名的系统镜像文件。2.根据权利要求1所述的方法，其特征在于：所述程序目录包括至少两个私钥，所述客户端与其中一个私钥对应；所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录，还包括：所述服务器接收所述客户端上传的信息配置文件并保存到所述签名目录，所述信息配置文件包括客户端信息；所述服务器执行所述签名脚本，使用所述私钥对系统镜像文件进行签名，还包括：通过解析所述信息配置文件获得所述客户端信息，根据所述客户端信息确定与所述客户端对应的私钥。3.根据权利要求2所述的方法，其特征在于：所述信息配置文件还包括平台信息，所述平台信息用于标识所述客户端的平台；所述程序目录包括至少两个签名脚本，所述客户端的平台与其中一个签名脚本对应；所述服务器执行所述签名脚本，使用所述私钥对系统镜像文件进行签名，还包括：通过解析所述信息配置文件获得所述平台信息，根据所述平台信息确定与所述客户端的平台对应的签名脚本。4.根据权利要求1所述的方法，其特征在于：所述未签名的系统镜像文件至少为两个；所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录，还包括：所述服务器接收至少两个未签名的系统镜像文件并分别保存到所述签名目录下的不同子目录中，所述子目录的个数与所述未签名的系统镜像文件的个数对应。5.根据权利要求4所述的方法，其特征在于：所述服务器执行所述签名脚本，使用所述私钥对所述系统镜像文件进行签名，还包括：所述服务器创建新的签名进程，当前签名进程至少为两个，分别对所述至少两个未签名的系统镜像文件同时进行...

【专利技术属性】
技术研发人员：刘戈峰，杜小杰，
申请(专利权)人：青岛海信移动通信技术股份有限公司，
类型：发明
国别省市：山东;37