一种烧片镜像文件签名方法及终端技术

本发明专利技术公开了一种烧片镜像文件签名方法及终端，接收客户端发送的请求编译指令和编译版本后，根据客户端的编译权限对编译版本进行编译，生成所有待签名的烧片镜像文件及其对应的哈希数据；通过中转服务器判断客户端的签名权限，若有则从中转服务器接收每一待签名烧片镜像文件的签名结果，签名结果为中转服务器根据签名权限对每一待签名烧片镜像文件的哈希数据进行对应的签名后生成，并将所有签名结果统一返回至客户端；在接收到客户端的签名申请时中转服务器能够对是否签名和如何签名进行判断，通过中转服务器对签名进行管控，能够系统地对签名过程进行管理，使得签名操作的过程更加安全灵活，从而实现安全地对烧片镜像文件进行签名操作。进行签名操作。进行签名操作。

【技术实现步骤摘要】
一种烧片镜像文件签名方法及终端


[0001]本专利技术涉及文件烧录领域，特别涉及一种烧片镜像文件签名方法及终端。

技术介绍

[0002]随着Android系统的安全性的不断完善，越来越多的设备厂商开始采用Android系统作为硬件设备的操作系统，如在POS机和收银机中将Android系统作为操作系统。
[0003]对于Android系统为Android P以上的设备，Android的原生系统通过开启Secureboot以及AVB签名验签功能，对系统源码编译出的相关烧片镜像文件进行签名，可加强系统的安全性，但是对于签名功能不一致或者无签名功能的系统版本，无法进行系统版本升级或者无法烧录系统到终端设备上。
[0004]并且Android原生系统提供的签名功能，签名私钥是在系统源码里的，整个签名流程跟随系统编译直接进行，因此对私钥和签名的流程无法进行有效的管理，难以保证私钥的安全性。

技术实现思路

[0005]本专利技术所要解决的技术问题是：提供一种烧片镜像文件签名方法及终端，能够安全地对烧片镜像文件进行签名操作。
[0006]为了解决上述技术问题，本专利技术采用的技术方案为：
[0007]一种烧片镜像文件签名方法，包括步骤：
[0008]接收客户端发送的请求编译指令和编译版本，判断所述客户端是否有编译权限，若是，则根据所述请求编译指令对所述编译版本进行编译，生成所有待签名的烧片镜像文件，计算每一待签名的烧片镜像文件对应的哈希数据；
[0009]根据编译脚本向中转服务器发起所述每一待签名的烧片镜像文件对应的签名申请，通过所述中转服务器判断所述客户端是否有签名权限，若是，则从所述中转服务器接收每一待签名的烧片镜像文件的签名结果，所述签名结果为所述中转服务器根据所述签名权限对每一待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成；
[0010]将所有所述待签名的烧片镜像文件的签名结果返回至所述客户端。
[0011]为了解决上述技术问题，本专利技术采用的另一种技术方案为：
[0012]一种烧片镜像文件签名终端，包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0013]接收客户端发送的请求编译指令和编译版本，判断所述客户端是否有编译权限，若是，则根据所述请求编译指令对所述编译版本进行编译，生成所有待签名的烧片镜像文件，计算每一待签名的烧片镜像文件对应的哈希数据；
[0014]根据编译脚本向中转服务器发起所述每一待签名的烧片镜像文件对应的签名申请，通过所述中转服务器判断所述客户端是否有签名权限，若是，则从所述中转服务器接收每一待签名的烧片镜像文件的签名结果，所述签名结果为所述中转服务器根据所述签名权
限对每一待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成；
[0015]将所有所述待签名的烧片镜像文件的签名结果返回至所述客户端。
[0016]本专利技术的有益效果在于：接收客户端发送的请求编译指令和编译版本后，根据客户端的编译权限对编译版本进行编译，生成所有待签名的烧片镜像文件及其对应的哈希数据；通过中转服务器判断客户端有签名权限，则从中转服务器接收每一待签名的烧片镜像文件的签名结果，签名结果为中转服务器根据签名权限对每一待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成，并将所有签名结果统一返回至客户端；通过编译前判断客户端的编译权限，能够保证编译过程的安全性，在接收到客户端的签名申请时中转服务器能够对是否签名和如何签名进行判断，通过中转服务器对签名操作进行管控，能够系统地对烧片镜像文件的签名过程进行管理，使得签名操作的过程更加安全灵活，因此保证了签名过程在编译、签名操作和签名结果上传操作的安全性，从而实现安全地对烧片镜像文件进行签名操作。
附图说明
[0017]图1为本专利技术实施例的一种烧片镜像文件签名方法的流程图；
[0018]图2为本专利技术实施例的一种烧片镜像文件签名终端的示意图；
[0019]图3为本专利技术实施例的一种烧片镜像文件签名方法的模块链路图；
[0020]图4为本专利技术实施例的一种烧片镜像文件签名方法的具体步骤流程图。
具体实施方式
[0021]为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。
[0022]请参照图1，本实施例提供了一种烧片镜像文件签名方法，包括步骤：
[0023]接收客户端发送的请求编译指令和编译版本，判断所述客户端是否有编译权限，若是，则根据所述请求编译指令对所述编译版本进行编译，生成所有待签名的烧片镜像文件，计算每一待签名的烧片镜像文件对应的哈希数据；
[0024]根据编译脚本向中转服务器发起所述每一待签名的烧片镜像文件对应的签名申请，通过所述中转服务器判断所述客户端是否有签名权限，若是，则从所述中转服务器接收每一待签名的烧片镜像文件的签名结果，所述签名结果为所述中转服务器根据所述签名权限对每一待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成；
[0025]将所有所述待签名的烧片镜像文件的签名结果返回至所述客户端。
[0026]从上述描述可知，本专利技术的有益效果在于：接收客户端发送的请求编译指令和编译版本后，根据客户端的编译权限对编译版本进行编译，生成所有待签名的烧片镜像文件及其对应的哈希数据；通过中转服务器判断客户端有签名权限，则从中转服务器接收每一待签名的烧片镜像文件的签名结果，签名结果为中转服务器根据签名权限对每一待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成，并将所有签名结果统一返回至客户端；通过编译前判断客户端的编译权限，能够保证编译过程的安全性，在接收到客户端的签名申请时中转服务器能够对是否签名和如何签名进行判断，通过中转服务器对签名操作进行管控，能够系统地对烧片镜像文件的签名过程进行管理，使得签名操作的过程更加安全
灵活，因此保证了签名过程在编译、签名操作和签名结果上传操作的安全性，从而实现安全地对烧片镜像文件进行签名操作。
[0027]进一步地，所述判断所述客户端是否有编译权限包括：
[0028]接收所述客户端发送的客户端基本信息、所述请求编译指令和通过第一私钥加密的客户端标识信息；
[0029]根据所述客户端基本信息判断所述客户端是否有编译所述编译版本的权限，若是，则所述客户端有编译权限，若否，则所述客户端没有编译权限。
[0030]由上述描述可知，使用第一私钥对客户端标识信息进行加密，并根据接收客户端发送的客户端基本信息判断客户端是否有编译权限，能够保证编译操作的安全性。
[0031]进一步地，所述通过所述中转服务器判断所述客户端是否有签名权限包括：
[0032]通过所述中转服务器根据所述编译脚本获取到的签名信息、请求签名指令信息和所述通过第一私钥加密的客户端标识信息，使用预设在中转服务器中的第一公钥对所述加密的客户端标识信息进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种烧片镜像文件签名方法，其特征在于，包括步骤：接收客户端发送的请求编译指令和编译版本，判断所述客户端是否有编译权限，若是，则根据所述请求编译指令对所述编译版本进行编译，生成所有待签名的烧片镜像文件，计算每一待签名的烧片镜像文件对应的哈希数据；根据编译脚本向中转服务器发起所述每一待签名的烧片镜像文件对应的签名申请，通过所述中转服务器判断所述客户端是否有签名权限，若是，则从所述中转服务器接收每一待签名的烧片镜像文件的签名结果，所述签名结果为所述中转服务器根据所述签名权限对每一待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成；将所有所述待签名的烧片镜像文件的签名结果返回至所述客户端。2.根据权利要求1所述的一种烧片镜像文件签名方法，其特征在于，所述判断所述客户端是否有编译权限包括：接收所述客户端发送的客户端基本信息、所述请求编译指令和通过第一私钥加密的客户端标识信息；根据所述客户端基本信息判断所述客户端是否有编译所述编译版本的权限，若是，则所述客户端有编译权限，若否，则所述客户端没有编译权限。3.根据权利要求1所述的一种烧片镜像文件签名方法，其特征在于，所述通过所述中转服务器判断所述客户端是否有签名权限包括：通过所述中转服务器根据所述编译脚本获取到的签名信息、请求签名指令信息和所述通过第一私钥加密的客户端标识信息，使用预设在中转服务器中的第一公钥对所述加密的客户端标识信息进行解密；通过所述中转服务器根据解密得到的所述客户端标识信息判断所述客户端是否有对所述烧片镜像文件签名的权限，若是，则所述客户端有签名权限，若否，则所述客户端没有签名权限。4.根据权利要求1所述的一种烧片镜像文件签名方法，其特征在于，所述将所有所述待签名的烧片镜像文件的签名结果返回至所述客户端包括：判断每一所述签名结果中是否包含已签名的哈希数据，若是，则根据所述编译脚本将每一所述已签名的哈希数据和对应的所述待签名的烧片镜像文件组成每一已签名的烧片镜像文件；存储所有所述已签名的烧片镜像文件，并发送至所述客户端展示。5.根据权利要求3所述的一种烧片镜像文件签名方法，其特征在于，所述从所述中转服务器接收每一待签名的烧片镜像文件的签名结果包括：接收所述中转服务器转发的来自签名服务器发送的每一待签名的烧片镜像文件的签名结果；所述签名结果是在所述签名服务器接收到所述中转服务器发送的使用第二私钥加密的签名检查数据后，通过预存的第二公钥对所述加密的签名检查数据进行解密，根据解密后的签名检查数据验证所述中转服务器的身份通过的情况下，对待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成的。6.一种烧片镜像文件签名终端，包括存储器、处理器以及存储在所述存储器...

【专利技术属性】
技术研发人员：邱熠龙，
申请(专利权)人：福州汇思博信息技术有限公司，
类型：发明
国别省市：